Ochrana osobních údajů (GDPR)

Záleží nám na tom, abyste měli jistotu zabezpečení vašich osobních údajů.

Zpracování a ochrana osobních údajů

1. Účel informace

Nadace pro výzkum rakoviny Česká republika zpracovává osobní údaje vždy v souladu s právními předpisy, tj. se zákony České republiky o zpracování osobních údajů a s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“.

2. Správce osobních údajů

Nadace pro výzkum rakoviny Česká republika, IČ 25832026, se sídlem Hněvotínská 1333/5, 779 00 Olomouc, zapsaná v nadačním rejstříku vedeném Krajským soudem v Ostravě, oddíl N, vložka 193, (dále jen „Nadace“), kontaktní email: info@vyzkumrakoviny.cz, webové stránky: www.vyzkumrakoviny.cz.

Nadace je založena k trvalé službě společensky užitečnému a veřejně prospěšnému účelu, kterým je zejména podpora vědy, výzkumu a vývoje v oboru biomedicíny s důrazem na výzkum nádorových onemocnění, prevenci zhoubných novotvarů, závažných civilizačních chorob a prevenci lidského zdraví, podpora výchovy a vzdělávání odborníků v oboru biomedicíny a jejich materiální podpora, podpora, organizace a záštita pro pacientské organizace aktivní v propagaci výzkumu nádorových onemocnění, podpora a provádění osvěty veřejnosti v prevenci před závažnými civilizačními chorobami a podpora a poskytování vzdělávání veřejnosti v oblastech prevence, specifik výzkumu a dalších oblastech.

3. Zásady pro zpracování osobních údajů v Nadaci

Nadace považuje ochranu osobních údajů za důležitou a věnuje jí patřičnou pozornost. Vaše osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro činnost Nadace. Osobní údaje chráníme v maximální možné míře a v souladu s platnými právními předpisy.

Dodržujeme všechny zásady pro zpracování osobních údajů, a to konkrétně:
a) Zásadu zákonnosti, která ukládá zpracovávat osobní údaje v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
b) Zásadu korektnosti a transparentnosti, která ukládá povinnost zpracovávat osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje zpřístupněny. S tím souvisí také povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
c) Zásadu účelového omezení, která umožňuje shromažďovat osobní údaje pouze za jasně vymezeným účelem.
d) Zásadu minimalizace údajů, která povoluje zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
e) Zásadu přesnosti, která zavazuje přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu osobních údajů.
f) Zásadu omezení uložení, která umožňuje uchovávat osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování nebo účel zpracování, osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s konkrétní osobou; to se pochopitelně netýká takových osobních údajů, které je třeba po stanovenou dobu archivovat dle příslušných právních předpisů.
g) Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která zakotvuje povinnost Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Proto přijímáme technická i organizační opatření pro ochranu osobních údajů.
h) Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.

4. Způsob zpracování osobních údajů

Osobní údaje jednotlivých subjektů osobních údajů jsou zpracovávány manuálně v písemné formě a automatizovaně v elektronické formě. Toto zpracování provádějí zaměstnanci Nadace, kteří jsou povinni zachovávat mlčenlivost o všech skutečnostech, o nichž se dověděli v souvislosti s výkonem své práce, a to bez ohledu na trvání svého pracovního nebo obdobného vztahu k Nadaci. Dále osobní údaje zpracovávají zaměstnanci našich smluvních zpracovatelů, kteří jsou vázání mlčenlivostí obdobně.

5. Účel zpracování osobních údajů

V rámci své činnosti zpracovává Nadace osobní údaje pro následující účely:
a) řešení výzkumných projektů,
b) pořádání osvětových akcí, konferencí a dnů otevřených dveří,
c) zpracování smluv, účetnictví a personalistiky,
d) provozování e-shopu, zpracování objednávek, dotazů a případných reklamací,
e) pořádání spotřebitelských soutěží prostřednictvím internetu,
f) zasílání pozvánek či poděkování,
g) poskytnutí nadačních příspěvků.

6. Osoby, jejichž osobní údaje zpracováváme

Nadace zpracovává osobní údaje následujících subjektů údajů:
a) zaměstnanci a uchazeči o zaměstnání,
b) externí spolupracovníci,
c) členové orgánů a rad zřízených Nadací,
d) účastníci výzkumných projektů,
e) smluvní partneři a zákazníci,
f) návštěvníci akcí pořádaných Nadací,
g) příjemci nadačních příspěvků.

7. Kategorie zpracovávaných osobních údajů

Nadace zpracovává osobní údaje poskytnuté přímo jednotlivými fyzickými osobami (ať již na základě souhlasu nebo na základě jiných právních důvodů), případně údaje poskytnuté či získané v souladu s právními předpisy od jiných subjektů či z jiných zdrojů (např. veřejné rejstříky), a další osobní údaje vytvořené v rámci činností zpracování a nezbytných pro jejich zajištění. To může zahrnovat následující kategorie osobních údajů:
a) adresní a identifikační údaje (jméno, příjmení, datum narození, rodné číslo, titul, adresa (včetně elektronické), telefonní číslo, apod.),
b) popisné údaje (portrétní fotografie, předchozí zaměstnání, zdravotní pojišťovna, členství v zájmových organizacích, trestní bezúhonnost, apod.),
c) ekonomické údaje (bankovní spojení, mzda, odměny, poplatky, závazky a pohledávky, objednávky, nákupy, daně apod.),
d) pracovní údaje (záznamy o práci a pracovních aktivitách, zaměstnavatel, pracoviště, pracovní zařazení a pozice, pracovní hodnocení, pracovní ocenění apod.),
e) údaje o jiné osobě (adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, partner apod.) – vždy však striktně v souladu se zásadou minimalizace údajů a striktně při splnění právem stanovených požadavků,
f) zvláštní kategorie osobních údajů a údaje o trestních odsouzeních či probíhajících trestních řízeních (citlivé osobní údaje zachycující informaci o zdravotním stavu, biologický materiál v případě smluvního výzkumu, číslo bankovního účtu nebo platební karty pro zpracování smluvních závazků apod.).

8. Právní základ pro zpracování osobních údajů

Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě právními předpisy stanovených právních důvodů. Tyto důvody jsou odlišné pro jednotlivé typy činností, které Nadace vykonává. Obecně však těmito důvody pro zpracování Vašich osobních údajů vztahujícími se k činnosti Nadace jsou:
a) plnění právní povinnosti,
b) plnění smlouvy, provedení opatření před vznikem smlouvy na Váš návrh,
c) souhlas subjektu údajů,
d) oprávněný zájem správce.

9. Předávání osobních údajů

Za účelem naplnění zákonných povinností může Nadace předat vybrané osobní údaje určeným subjektům (například orgánům veřejné moci, společnostem poskytujícím účetní, daňové, ekonomické a právní služby, poskytovatelům softwarové podpory a serverových služeb, laboratořím provádějícím smluvní výzkum či organizacím spolupracujícím při pořádání veřejných akcí). Toto obdobně platí i pro případy, kdy je předání osobních údajů vně Nadace podloženo souhlasy subjektů údajů.

10. Doba uchování osobních údajů

Údaje se uchovávají pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování osobních dat a v souladu s platným skartačním plánem jsou pak zlikvidována nebo archivována. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.

11. Uplatnění práv subjektu údajů

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR, a to zejména:
a) právo na přístup k osobním údajům – Subjekt údajů má právo získat od Nadace potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům.
b) právo na opravu, výmaz a omezení zpracování – Subjekt údajů má právo ve stanovených případech požádat o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů, požádat o výmaz osobních údajů, pokud odpadl nebo není dán důvod pro jejich zpracování, případně požádat o omezení zpracování osobních údajů.
c) právo vznést námitku – Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají.
d) právo na přenositelnost údajů – Subjekt údajů má právo získat své osobní údaje od Nadace a předat je jinému správci osobních údajů.
e) právo podat stížnost u dozorového úřadu – Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení. Tímto dozorovým úřadem je pro subjekty údajů s bydlištěm v České republice Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel.: 234 665 111, web: www.uoou.cz.

Všechny objednávky HPV testů budou vyřízeny a odeslány až po 26. 9. 2020. Děkujeme za pochopení!
Sdílej