Zásady zpracování osobních údajů

Osobní údaje dítěte potřebné k vyhodnocení vyšetření přístrojem Plusoptix poskytuje zákonný zástupce dobrovolně. Získané osobní údaje jsou bezpečně uloženy na pracovišti Prima Vizus, o.p.s. a kromě oprávněných odborných pracovníků k nim jiným osobám není umožněn přístup. Zacházení s osobními údaji se striktně řídí Obecným nařízením o ochraně osobních údajů EU a Rady EU č. 2016/679 (General Data Protection Regulation, GDPR) a zákonem ČR č. 101/2000 Sb., o ochraně osobních údajů.

 

Správce osobních údajů

Prima Vizus, o.p.s. (dále Správce)
Dolnická 21, Cheb 350 02
IČ: 29113971
Zastoupen ředitelem: MUDr. Ing. Robertem Plachým

 

Jaké údaje Správce zpracovává?

Zákonný zástupce poskytuje jméno dítěte a datum narození dítěte, což jsou údaje potřebné pro zpracování výsledků vyšetření přístrojem Plusoptix. V případě zájmu zákonný zástupce uvádí svoji emailovou adresu, která slouží jako nástroj případné komunikace po vyšetření zraku dítěte.

 

Jaká je doba uchování údajů v evidenci Správce?

Osobní údaje Správce uchovává po dobu nezbytnou k zajištění všech práv a povinností a podle obecně závazných právních předpisů.

 

Jak osobní údaje Správce zpracovává?

Osobní údaje Správce zpracovává v listinné podobě a v elektronickém systému, který je zabezpečen dle platných předpisů. Všechny údaje jsou chráněny po celou dobu jejich zpracování před jejich zneužitím, ztrátou nebo jiným neoprávněným zásahem. Všechny osoby, které přicházejí s údaji do kontaktu, jsou vázány mlčenlivostí.

 

Záruky technického a organizačního zabezpečení ochrany osobních údajů

Správce se zavazuje, že ve smyslu čl. 32 až 34 GDPR přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany osobních údajů způsobem uvedeným v GDPR nebo v jiných závazných právních předpisech a k vyloučení možnosti neoprávněného nebo nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

 

Správce se zavazuje zejména, nikoliv však výlučně, že přijme následující organizační a technická opatření:

  1. Zpracováním osobních údajů pověří pouze vybrané zaměstnance, které smluvně zaváže a poučí o jejich povinnosti zachovávat mlčenlivost ohledně osobních údajů a dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení GDPR.
  2. Nesvěří zpracování osobních údajů jakékoliv třetí osobě bez předchozího konkrétního písemného povolení.
  3. Bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k osobním údajům ze strany jiných osob než pověřených zaměstnanců Správce.
  4. Bude osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech.
  5. Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech.
  6. Zajistí dálkový přenos osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích.
  7. Bude zpracovávat pouze pseudonymizované a šifrované osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování osobních údajů. Správce se pro tyto účely zavazuje uchovávat šifrovací klíče nebo jiné identifikátory, které slouží k pseudonymizaci a šifrování, odděleně od osobních údajů.
  8. Prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů.
  9. Zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování, včetně penetračních a jiných nezbytných testů pro ověření bezpečnosti sítě.
  10. Při ukončení zpracování osobních údajů zajistí Správce bezpečný výmaz osobních údajů.
 

Jaké práva mají poskytovatelé osobních údajů (zákonní zástupci dětí)?

1. Právo na přístup
Právo na přístup je právo požadovat od Správce přístup k poskytnutým osobním údajům.

2. Právo na opravu, vymazání nebo omezení zpracování
Zákonný zástupce dítěte má právo na opravu nebo vymazání osobních údajů případně omezení jejich zpracování.

3. Právo na poskytnutí kopie
Zákonný zástupce dítěte má právo na poskytnutí kopie zpracovávaných osobních údajů dítěte.

4. Právo na přenositelnost osobních údajů
Správce je dále povinen reagovat na žádosti týkající se přenositelnosti osobních údajů.

5. Právo na odvolání souhlasu
Zákonný zástupce dítěte má právo odvolat souhlas se zpracováním osobních údajů týkajících se dítěte. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů založeném na souhlasu uděleném před jeho odvoláním.

6. Právo podat stížnost
Zákonný zástupce dítěte má právo podat stížnost orgánu dozoru, a to zejména v členském státě svého obvyklého bydliště, místě výkonu práce nebo v místě údajného porušení.