Contacts

uděluji tímto společnosti JESSENIA a.s. - Rehabilitační nemocnici Beroun (IČ 26752051), NH Hospital a.s. - Nemocnici Hořovice (IČ 27872963) a společnosti Multiscan s.r.o. (IČ 26476444), jakožto Správcům osobních údajů, souhlas se zpracováním mých osobních údajů, a to za níže uvedených podmínek:

1. Osobní údaje, které budou zpracovány:

• jméno, příjmení, titul
• datum a místo narození
• číslo účtu
• státní příslušnost
• místo trvalého pobytu a kontaktní adresa
• telefonický a elektronický kontakt

2. Účel zpracování osobních údajů:

zpracování žádostí a zařazení do „Stipendijního programu za účelem zajištěni zdravotnického personálu vykonávající povolání v Rehabilitační nemocnici Beroun, Nemocnici Hořovice a ve společnosti Multiscan pro aktuální akademický/školní rok“

3. Doba zpracování osobních údajů:

10 let od uzavření smlouvy, nestanoví-li právní předpisy dobu delší. v případě neuzavření smlouvy 2 roky od udělení souhlasu

4. Osobní údaje mohou být poskytnuty následujícím třetím osobám:

• AKESO Holding, IČ 06625258, se sídlem Okruhová 1135/44, Praha 5

5. Další informace:

• osobní údaje Subjektu údajů budou zpracovány na základě jeho svobodného souhlasu, a to za výše uvedených podmínek; důvodem poskytnutí osobních údajů Subjektu údajů je jeho zájem údajů o zařazení do „Stipendijního programu za účelem zajištěni zdravotnického personálu vykonávající povolání v Rehabilitační nemocnici Beroun, Nemocnici Hořovice a ve společnosti Multiscan pro aktuální akademický/školní rok“, což by bez poskytnutí těchto údajů nebylo možné
• při zpracování osobních údajů Subjektu údajů nebude docházet k automatizovanému rozhodování ani k profilování
• Správce nepověřil zpracováním osobních údajů žádného zpracovatele ani neurčil zástupce pro plnění povinností ve smyslu Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údaj
• Správce nemá v úmyslu předat osobní údaje Subjektu údajů do třetí země, mezinárodní organizaci nebo jiným, než výše uvedeným třetím osobám
• Subjekt údajů má právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, právo požadovat od Správce přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, má právo na přenositelnost těchto údajů k jinému správci, jakož i právo podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů.

---

Poučení subjektu údajů

Poučení o právech dle zákona č. 110/2019 Sb., o zpracování osobních údajů v platném znění (dále jen jako „ZZOÚ“) Rehabilitační nemocnice Beroun, Nemocnice Hořovice a Multiscan budou zastávat roli Správců osobních údajů. Jejich rozsah, účel zpracování a další informace jsou definované v dokumentu s názvem „Souhlas se zpracováním osobních údajů“

1.1. Poučení o právu na přístup k osobním údajům

Mám právo požádat Správce, o poskytnutí informace o zpracování mých osobních údajů, která mi bude bez zbytečného odkladu předána. Obsahem Záznamu o zpracování osobních údajů bude vždy sdělení o:

• účelu zpracování mých osobních údajů
• osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování
• příjemci osobních údajů

Za poskytnutí informace je Správce, popřípadě za správce Zpracovatel oprávněn požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

1.2. Poučení o dalších právech

Zjistím-li nebo budu-li se domnívat, že Správce provádí zpracování mých osobních údajů, které je v rozporu s ochranou soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li mé osobní údaje nepřesné s ohledem na účel jejich zpracování, mohu:

• požádat Správce nebo Zpracovatele o vysvětlení
• požadovat, aby Správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci mých osobních údajů. Jestliže bude moje žádost shledána oprávněnou, Správce neprodleně odstraní závadný stav. Pokud Správce žádosti nevyhoví, mohu se obrátit na Úřad pro ochranu osobních údajů.

1.3. Poučení o právech dle Nařízení Evropského parlamentu a rady (EU) 2016/679 (GDPR)

Poučení o právech dle Nařízení Evropského parlamentu a rady (EU) 2016/679ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – toto nařízení č. 2016/679 dále jen jako „General Data Protection Regulation“ nebo jen jako „GDPR“. Zejména pak jsem si vědom/a toho, že:

1.3.1. podle článku 13 GDPR:

• mám právo požadovat od Správce přístup k mým osobním údajům
• mám právo požadovat opravu nebo výmaz mých osobních údajů, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i právo na přenositelnost údajů
• mám právo podat stížnost u dozorového úřadu
• poskytnutí mých osobních údajů Správci není ani zákonným ani smluvním požadavkem, tedy nemám povinnost mé osobní údaje Správci poskytnout, a byl/a jsem též poučen/a ohledně možných důsledků neposkytnutí těchto údajů (viz bod 5 „Souhlasu se zpracováním osobních údajů“)

1.3.2. podle článku 15 GDPR - právo na přístup k Mým osobním údajům:

• mám právo získat od Správce potvrzení, zda mé osobní údaje jsou či nejsou zpracovávány, a pokud je tomu tak, mám právo získat přístup k mým osobním údajům a k následujícím informacím:
  • účel zpracování
  • kategorie dotčených osobních údajů
  • příjemci nebo kategorie příjemců, kterým mé osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích
  • plánovaná doba, po kterou budou mé osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby
  • existence práva požadovat od Správce opravu nebo výmaz mých osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování
  • právo podat stížnost u dozorového úřadu
  • veškeré dostupné informace o zdroji mých osobních údajů, pokud nebyly získány přímo ode mne
  • skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro mne
• mám právo na poskytnutí kopie mých osobních údajů zpracovávaných Správcem. Za další kopie mi Správce může účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže podám žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud nepožádám o jiný způsob

1.3.3. podle článku 16 GDPR – právo na opravu Mých osobních údajů:

• mám právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se mě týkají. S přihlédnutím k účelům zpracování mám právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení

1.3.4. podle článku 17 GDPR – právo na výmaz Mých osobních údajů:

• mám právo na to, aby Správce bez zbytečného odkladu vymazal mé osobní údaje, pokud je dán jeden z těchto důvodů:
  • mé osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
  • odvolal/a jsem tento souhlas se zpracováním mých osobních údajů, a neexistuje žádný další právní důvod pro zpracování
  • vznesl/a jsem námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo jsem vznesl/a námitky proti zpracování podle čl. 21 odst. 2 GDPR
  • mé osobní údaje byly zpracovány protiprávně
  • mé osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu, které se na Správce vztahuje
• To, co je uvedeno pod body výše, se neuplatní, pokud je zpracování Mých osobních údajů nezbytné:
  • pro výkon práva na svobodu projevu a informace
  • pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo jejího členského státu, které se na Správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, pokud by jím byl Správce pověřen
  • z důvodů veřejného zájmu v oblasti veřejného zdraví
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 GDPR
  • pro určení, výkon nebo obhajobu právních nároků

1.3.5. podle článku 18 GDPR - právo na omezení zpracování mých osobních údajů:

• mám právo na to, aby Správce omezil zpracování v kterémkoli z těchto případů:
  • pokud bych popíral/a přesnost mých osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost mých osobních údajů ověřit
  • zpracování je protiprávní a já bych odmítl/a výmaz mých osobních údajů a žádal/a bych místo toho o omezení jejich použití
  • Správce již mé osobní údaje nepotřebuje pro účely zpracování, avšak já bych je požadoval/a pro určení, výkon nebo obhajobu právních nároků
  • vznesl/a-li bych námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad mými oprávněnými důvody
• pokud bylo zpracování omezeno podle bodů výše, mohou být tyto Mé osobní údaje, s výjimkou jejich uložení, zpracovány pouze s mým souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého jejího členského státu

1.3.6. podle článku 19 GDPR - oznamovací povinnost ohledně opravy nebo výmazu mých osobních údajů nebo omezení zpracování:

• Správce oznamuje jednotlivým příjemcům, jimž byly mé osobní údaje zpřístupněny, veškeré opravy nebo výmazy mých osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce mne informuje o těchto příjemcích, jen pokud to budu požadovat

1.3.7. podle článku 21 GDPR – právo vznést námitku:

• mám z důvodů týkajících se mé konkrétní situace právo kdykoli vznést námitku proti zpracování mých osobních údajů, na základě čl. 6 odst. 1 písm. f) GDPR, včetně profilování založeného na těchto ustanoveních. Správce mé osobní údaje dále nebude zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad mými zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků
• mohu uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací

1.3.8. podle článku 22 GDPR – Automatizované individuální rozhodování, včetně profilování:

• mám právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro mě právní účinky nebo se mě obdobným způsobem významně dotýká. To neplatí, pokud je rozhodnutí: a) nezbytné k uzavření nebo plnění smlouvy mezi mnou a Správcem; b) povoleno právem Evropské unie nebo jejího členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu mých práv a svobod a oprávněných zájmů; c) založeno na mém výslovném souhlasu

1.3.9. podle článku 34 GDPR – oznamování případů porušení zabezpečení osobních údajů:

• Pokud je pravděpodobné, že určitý případ porušení zabezpečení mých osobních údajů bude mít za následek vysoké riziko pro má práva a svobody, má Správce povinnost mi toto porušení bez zbytečného odkladu oznámit
• Oznámení podle předchozího se však nevyžaduje, je-li splněna kterákoli z těchto podmínek:
  • Správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita, zejména taková, která činí tyto mé osobní údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování
  • Správce přijal následná opatření, která zajistí, že vysoké riziko pro má práva a svobody podle bodu výše se již pravděpodobně neprojeví
  • vyžadovalo by to nepřiměřené úsilí ze strany Správce nebo Zpracovatele