Kdo jsme

Naše webová adresa je: https://sefima.cz

Jaké shromažďujeme osobní údaje a proč je shromažďujeme

Komentáře

Když návštěvníci přidají komentář na tento web, jsou shromažďovány údaje zobrazené ve formuláři pro komentář, dále IP adresa návštěvníka a řetězec user agent definující prohlížeč, což pomáhá k detekci spamu.

Službě Gravatar může být poskytnut anonymní řetězec vytvořený z vaší emailové adresy (nazývaný také hash), díky kterému lze určit jestli tuto službu používáte. Zásady ochrany osobních údajů služby Gravatar jsou k dispozici zde: https://automattic.com/privacy/. Po schválení vašeho komentáře je váš profilový obrázek viditelný pro veřejnost v kontextu vašeho komentáře.

Média

Pokud nahráváte obrázky na tento web, měli byste se vyhnout nahrávání obrázků s vloženými údaji o poloze (EXIF GPS). Návštěvníci webu mohou stáhnout a zobrazit libovolné data o poloze z obrázků na webu.

Kontaktní formuláře

Cookies

Pokud na naše stránky přidáte komentář, můžete povolit uložení jména, emailové adresy a webové stránky do cookies. Tímto způsobem se snažíme zvýšit váš komfort, když budete psát nový komentář už pak nebudete muset tyto údaje znovu vyplňovat. Tyto soubory cookies budou mít životnost jeden rok.

Pokud navštívíte naši přihlašovací stránku, nastavíme dočasné cookies pro ověření, zda váš prohlížeč přijímá soubory cookies. Tento soubor cookies neobsahuje žádná osobní data a při zavření prohlížeče se zruší.

Při přihlašování vám nastavíme také několik souborů cookies pro uložení vašich přihlašovacích údajů a pro nastavení zobrazení obrazovky. Přihlašovací soubory cookies mají životnost dva dny a cookies pro nastavení zobrazení mají životnost jeden rok. Pokud potvrdíte možnost „Zapamatovat si mě“, vaše přihlášení bude trvat dva týdny. Pokud se ze svého účtu odhlásíte, přihlašovací cookies budou odstraněny.

Pokud upravujete nebo publikujete článek, bude ve vašem prohlížeči uložen další cookie. Tento cookie neobsahuje žádná osobní data a jednoduše označuje ID příspěvku, který jste právě upravili. Jeho platnost vyprší po 1 dni.

Vložený obsah z dalších webů

Příspěvky na těchto stránkách mohou obsahovat vložený obsah (například videa, obrázky, články atd.). Vložený obsah z jiných webových stránek se chová stejným způsobem, jako kdyby návštěvník navštívil jiný web.

Tyto webové stránky mohou shromažďovat data o vás, používat soubory cookies, vkládat další sledování od třetích stran a sledovat vaši interakci s tímto vloženým obsahem, včetně sledování interakce s vloženým obsahem, pokud máte účet a jste přihlášeni na danou webovou stránku.

Analytika

S kým sdílíme vaše údaje

Jak dlouho uchováváme vaše údaje

Pokud přidáte komentář, komentář a jeho metadata budou uchovávána po dobu neurčitou. Údaje jsou uchovávány za účelem automatického rozpoznání a schválení všech následných komentářů, místo jejich držení ve frontě moderování.

Pro uživatele, kteří se registrují na tomto webu (pokud mají tuto možnost), ukládáme také osobní údaje, které uvádějí ve svém uživatelském profilu. Všichni uživatelé mohou kdykoliv vidět, upravovat nebo smazat své osobní údaje (s výjimkou toho, že nemohou změnit své uživatelské jméno). Administrátoři webu mohou také tyto informace zobrazit a upravovat.

Jaká máte práva?

Pokud máte na tomto webu účet nebo jste zde přidali komentáře, můžete požádat o obdržení souboru s exportem osobních údajů, které o vás uchováváme, včetně všech údajů, které jste nám poskytli. Můžete také požádat o odstranění veškerých osobních údajů, které o vás uchováváme. Tato možnost nezahrnuje údaje, které jsme povinni uchovávat z administrativních, právních nebo bezpečnostních důvodů.

 

GDPR -Obecné nařízení pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů(angl. General Data Protection Regulation neboli GDPR) je Nařízení Evropského parlamentu a Rady (EU) 2016/679, jehož účelem je výrazně zvýšit ochranu fyzických osob v souvislosti se zpracováním jejich osobních údajů. Bylo přijato v dubnu 2016, v účinnost vstoupí od 25. května 2018. GDPR představuje právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. Nařízení se týká všech firem, institucí, jednotlivců a online služeb, které zpracovávají data uživatelů.

Společnost Sefimas.r.o.jako dodavatel „MSS Medixen“sleduje velmi podrobně legislativu související se zavedením GDPR.

Pacient nebo klient je bránjako subjekt osobních údajů. Zdravotnické zařízení vystupuje jako správce osobních údajů.

Povinnosti správce z hlediska litery zákona jsou následující:

1.Uplatnění principu zodpovědnosti a zavedení technicko-organizačních opatření k ochraně osobních údajů.

2.Osobní údaje smí být shromažďovány pouze pro legitimní účely, zákonně, korektně, transparentně a v minimální nutné míře.

3.Je zavedena instituce „pověřenecpro ochranu osobních údajů“ –který posuzujestav ochrany osobních údajů

4.Souhlas není vyžadován, vyplývá-li zpracování osobních údajů ze zákona nebo se jedná o ohrožení zdraví či života.

5.Jsou definována rozšiřující práva subjektu vůči správci(právo na výmaz dat, právo na znalost rozsahu osobních dat, atd.).

6.Oznamovací povinnost porušení zabezpečení ochrany osobních údajů subjektu.

7.Ohlašovací povinnost porušení zabezpečení ochrany osobních údajů Úřadu pro ochranu osobních údajů.

 

Implementačně má GDPR několik rovin:

1.Organizační opatření –minimalizace práv zaměstnanců s přístupem kcitlivým údajům, doplnění pracovních smluv, kodex uživatele,minimalizace přístupových práv uživatelů , proškolení uživatelů

2.Technická opatření –zabezpečení fyzického přístupu k IT technice, zajištění politiky přístupových práv, hesel, zabezpečení přenosů dat, využívání přenosnýchpočítačů atd.

3.Ošetření smluvních vztahů sdodavateli služeb přistupujícími k systému v rámci podpory, IT služeb apod.

4.Institut pověřence pro ochranu osobních údajů –jedná se o externího poskytovatele na základě smlouvy, který dohlíží na dodržování GDPR.Poskytuje rady a spolupracuje s vedením firmy a s dozorovým úřadem. Audit je vyžadován každý rok.

Hlavní váha na zavedení GDPR do praxe bude ležet na správci osobních údajů, tj. na daném zdravotnickém zařízení.

MSS Medixen splňuje náležitosti normy GDPR.

  • Obecné náležitosti
  • Logování přihlášení/odhlášení
  • Logování spuštěných výstupů
  • Vynucení silnějších hesel
  • Automatické odhlašování při nečinnosti

Specifické náležitosti

  • Rozdělení uživatelů na ty, kteřímají přístup kosobním datům a na ty, kteřínemají
  • Sledování, kterých rodných čísel se výstupy týkaly, rozděleno na hromadné výstupy a individuální práce skonkrétním rodným číslem
  • Zobrazení kontaktních údajů jen pověřeným osobám
  • Vyžádaná archivace při odebrání souhlasu
  • Anonymizace dat po uplynutí stanovené doby pro úplnou evidenci dat
  • Evidence souhlasů a odvolání souhlasů pacientů / klientů
  • Vyžádaná archivace při odebrání souhlasu
  • a další