Zásady ochrany osobních údajů

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“).

Správce osobních údajů Optika Jana s.r.o. se sídlem Ječná 95, Kluk, 290 01 Poděbrady, IČ: 05060222, DIČ: CZ05060222, Společnost zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, C 257679 (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Kontaktní údaje správce jsou

Adresa: F. X. Procházky 42/15, 250 01 Brandýs nad Labem

Email: optikajana@optikajana.cz

Telefon: + 420 326 902 407

Odesláním osobních údajů na server https://eshop.optikajana.cz/, potvrzuje uživatel, že je srozuměn s podmínkami ochrany osobních údajů, jak jsou popsány níže, a že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Kromě možnosti přístupu k Vašim osobním údajům námi zpracovávaných, máte právo požadovat jejich opravu či omezení zpracování, pokud zjistíte, že jsou tyto údaje nesprávné, nepřesné, změnily se atd.

Poskytování Vašich osobních údajů je zákonným požadavkem a máte jako klient povinnost je poskytnout, stejně jako zdravotnický pracovník má právo je po Vás požadovat. Odpovědnou osobou, na kterou se můžete obracet, je Váš optik.

Zdroje osobních údajů:

přímo od subjektů údajů.

Kategorie osobních údajů, které jsou předmětem zpracování:

adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů, např: jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, číslo dokladu totožnosti, pohlaví, IČ, DIČ),

a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní a fakturační adresa, číslo telefonu, emailová adresa a jiné obdobné informace),

individuální dioptrické údaje typu dioptrie, zakřivení, průměr, osa, cylindr, adice, typ čočky či značka čočky,

popisné údaje (např. bankovní spojení, datum),

další údaje nezbytné pro plnění smlouvy.

Kategorie příjemců osobních údajů:

zpracovatel,

státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.

Účel zpracování osobních údajů

Uzavření a plnění smlouvy mezi zákazníkem a Správcem, plnění s tím souvisejících zákonných povinností vůči zákazníkům a orgánům veřejné správy. Poskytování zdravotní péče a s tím související např. vedení zdravotnické dokumentace, vykazování údajů zdravotním pojišťovnám a předávání údajů do Národního zdravotnického informačního systému apod.

Osobní údaje potřebujeme zpracovat, abychom splnili naši smlouvu – dodali vám naše zboží. Přes kontaktní údaje s Vámi budeme také komunikovat ohledně stavu Vaší objednávky, případně ohledně reklamací nebo Vašich dotazů.

Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně pro vyřízení reklamací.

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

V případě, že není stanovená zákonná povinnost v právních předpisech, budou osobní údaje uchovávány po dobu obchodní činnosti správce 10 let nebo do momentu, kdy bude požádáno o výmaz subjektem údajů. Výmaz osobních údajů není možné provést, před uplynutím zákonné povinnosti pro uchovávání osobních údajů, jeli tato povinnost stanovena.

Právní základ zpracování osobních údajů

Plnění smlouvy a zákonem stanovených povinností, např. v souvislosti s vyřizováním reklamací zákazníků, archivací účetních dokladů obsahujících osobní údaje zákazníků.

Poskytování zdravotní péče.

Zpřístupnění osobních údajů

Standardní osobní údaje subjektů mohou být poskytnuty poskytovatelům doručovacích, právních, účetních, služeb nebo dodavatelům Správce, kteří spolupracují se Správcem na základě smlouvy. Osobní údaje mohou být na základě zákonné povinnosti poskytnuty orgánům veřejné moci.

Zvláštní osobní údaje vedené ve zdravotnické dokumentaci mohou být poskytnuty osobám s právem nahlížet do zdravotnické dokumentace dle § 65 zákona o zdravotních službách.

Dále mohou být zvláštní osobní údaje poskytnuty zdravotním pojišťovnám při předávání dokladů v rámci vykazování zdravotní péče a úhrad zdravotnických prostředků. Osobní údaje nebudou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím.

Popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů

Záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti Správce. Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob.

Zdravotnická dokumentace je uložená v uzamykatelné kartotéce.

Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem. Jsou využívána silná hesla, která obsahují minimálně 8 znaků a obsahují i speciální znaky (např.: <, >, !, @, #, atd.). Přístupová hesla do systému Správce jsou pravidelně měněna.

Systém Správce je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web hostingových služeb.

Dalším opatřením jsou pravidelné kontroly systému ze strany Správcem pověřených osob.

Osoby oprávněné nakládat s osobními údaji jsou pravidelně proškolovány a o provedených školeních jsou vypracovány a uchovávány záznamy.

Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Správce.

Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

Osobní údaje uživatel nemusí poskytnout, jsou však nutným požadavkem pro vytvoření a vyřízení objednávky.

Cookies

Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě našich webových stránek stahují do Vašeho zařízení. Soubory cookies se následně při každé další návštěvě odesílají zpět na webovou stránku nebo jinou webovou stránku, která je rozpozná. 

Soubory cookies plní různé úlohy, například umožňují efektivní navigaci mezi webovými stránkami, zapamatování si Vašich preferencí a celkově zlepšují zkušenost uživatele. Dokážou také zajistit, aby reklamy zobrazované on-line byly lépe přizpůsobené Vaší osobě a Vaším zájmům.

Na webových stránkách používáme následující cookies:

Nezbytné cookies: jsou zapotřebí k provozu webových stránek, umožňují například přihlásit se do zabezpečených částí stránek a další základní funkčnosti stránek. Tato kategorie cookies se nedá zakázat.

Funkční cookies: napomáhají provádění určitých funkcí, jako je sdílení obsahu internetových stránek na platformách sociálních sítí, sbírání zpětné vazby a jiných možností poskytovaných třetími stranami. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.

Analytické/statistické cookies: umožňují nám například rozpoznat a zjistit počet návštěvníků a sledovat, jak naši návštěvníci používají webové stránky. Pomáhají nám zlepšovat způsob, jakým stránky fungují, například tak, že umožňují uživatelům snadno najít to, co hledají. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.

Reklamní cookies: používají se ke sledování preferencí a umožňují zobrazit reklamu a další obsah, které nejlépe odpovídají vašemu zájmu a online chování. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.

Výkonnostní cookies: se používají k pochopení a analýze klíčových ukazatelů výkonnosti internetových stránek, které napomáhají k poskytování lepších uživatelských zážitků pro návštěvníky. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.

Upozorňujeme, že třetí strany (včetně např. poskytovatelů externích služeb) mohou rovněž používat cookies a/nebo přistupovat k údajům shromažďovaným cookies na webových stránkách.

Souhlas může být vyjádřen prostřednictvím zaškrtávacího políčka obsaženého v tzv. cookie liště. Soubory cookies můžete i následně v nastavení svého internetového prohlížeče odmítnout, nebo si nastavit užívání jen některých.

Vaše práva v souvislosti se zpracováním osobních údajů

Nařízení GDPR vám dává mimo jiné právo obrátit se na nás a chtít informace, jaké Vaše osobní údaje zpracováváme, vyžádat si u nás přístup k těmto údajům a nechat je aktualizovat nebo opravit, popřípadě požadovat omezení zpracování, můžete požadovat kopii zpracovávaných osobních údajů, požadovat po nás v určitých situacích výmaz osobních údajů a v určitých případech máte právo na jejich přenositelnost. Proti zpracování na základě oprávněného zájmu lze vznést námitku.

Závěrečná ustanovení

Odesláním objednávky z internetového objednávkového formuláře zákazník potvrzuje, že se seznámil s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.

Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.

Tyto podmínky nabývají účinnosti dnem 1. 11. 2022.