Ochrana osobních údajů

Společnost DIMAP Medical s.r.o. se snaží o maximální spokojenost zákazníků a partnerů, kterým poskytuje produkty a služby s tím spojené. Naší snahou je poskytované služby a produkty maximálně přizpůsobit potřebám klientů a v co nejlepší kvalitě.

K tomu využíváme Vaše osobní údaje, které zpracováváme v souladu s platnou legislativou a věnujeme jí zvláštní pozornost v rámci interních dokumentovaných předpisů společnosti o ochraně osobních údajů GDPR. Ochrana soukromí při zpracování osobních údajů (dále také OÚ) jako i obecná ochrana dat je pro nás důležitou záležitostí našeho podnikání a to i na základě požadavků platné legislativy vztahující se na archivaci dokumentů k přístrojům (například BTK, servis, Odpovědnost prodávajícího za jakost, Provozní list zdravotnického přístroje, sběr dat formou Formulářů o klinických zkušenostech - PMCF, Dotazníky odběratele). Důkazem zvýšeného zájmu o ochranu osobních údajů je integrovaný systém řízení kvality a bezpečnosti informací, který je pravidelně auditován a certifikován dle ČSN EN ISO 13485 ed.2:2016 a dle nařízení vlády č. 54/2015 Sb. OÚ zpracováváme plně v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR).

1. Jaké osobní údaje zpracováváme?

Zpracováváme osobní údaje, které zahrnují:
  • jméno, příjmení, titul
  • pracovní zařazení
  • fotografie poskytnuté e-mailem
  • e-mailovou adresu
  • telefonní spojení
  • společnost a adresu společnosti, IČO a DIČ společnosti
  • identifikaci zařízení
  • kontaktní adresu
  • doručovací adresu
  • fakturační adresu
  • další údaje, jako jsou např. informace o preferencích v oblasti ICT
  • další údaje získané z Formulářů o klinických zkušenostech - PMCF

2. K jakým účelům zpracováváme osobní údaje?

Souhlas se zpracováváním osobních údajů nám poskytujete dobrovolně z důvodů dle Vámi vybraných preferencí nebo z důvodu smluvního vztahu (nejčastěji mezi vaším zaměstnavatelem nebo s vámi jako fyzickou osobou nebo v rámci realizace podpory k dodaným produktům - servis, BTK...).
Informace získané z Dotazníků odběratele a z Formulářů o klinických zkušenostech používáme k posouzení bezpečnosti zdravotnického prostředku, posouzení účinnosti, analýze rizik, profilu obsluhy, profilu pacientů, potvrzení určeného účelu použití, potvrzení vedlejších účinků, potvrzení kontraindikací, identifikaci nových vedlejších účinků a kontraindikací, identifikaci nežádoucích příhod. Sběr těchto dat podléhá direktivě MDD 93/42/EC, která ukládá výrobcům zdravotnických prostředků povinnost sběru těchto dat pro zajištění kontinuální bezpečnosti výrobku a ověření klinické účinnosti s daným prostředkem. Tyto informace slouží jako podklad k obhájení EC certifikátů dle výše jmenované direktivy. Od 26.5.2020 sběr těchto dat podléhá Nařízení Evropského parlamentu a Rady (EU) 2017/745 ze dne 5. dubna 2017 o zdravotnických prostředcích.

3. Jak dlouho a jakým způsobem osobní údaje zpracováváme?

Vaše osobní údaje ve výše uvedeném rozsahu zpracováváme automatizovaně i manuálně, a to pouze po dobu stanovenou interním archivačním řádem dle Zákona č. 499/2004 Sb., nebo po dobu stanovenou direktivou MDD 93/42/EC a od 26.5.2020 po dobu stanovenou Nařízením Evropského parlamentu a Rady (EU) 2017/745.
Souhlas se zpracováním osobních údajů udělujete ve chvíli, kdy nám tyto osobní údaje poskytnete.

4. Komu zpřístupňujeme osobní údaje?

Osobní údaje mohou být zpřístupněny jen pověřeným zaměstnancům společnosti s oprávněním k nakládání s těmito údaji, nebo schváleným dodavatelům dokumentace QMS (Systém managementu jakosti), pokud je to nezbytné k plnění jejich pracovních povinností a dále případným zpracovatelům údajů, s nimiž má společnost uzavřenu smlouvu o zpracování osobních údajů. V souladu s článkem 28 odst. 4 GDPR jsou všichni zpracovatelé osobních údajů zavázáni k minimálně stejné míře ochrany osobních údajů jako naše společnost. Aktuální výpis z evidence zpracovatelů Vašich osobních údajů bude kdykoliv na Vaši výslovnou žádost poskytnut.

V případě výkonu podpory k dodanému zboží, servisních činností nebo vlastní dodávky zboží, PBTK, jsou nezbytné OÚ zpřístupněny i příslušnému výrobci a případně třetím stranám, se kterými má výrobce uzavřen smluvní vztah o distribuci pokrývající rovněž požadavky GDPR.

Osobní údaje jako je doručovací adresa, email a telefon poskytujeme přepravní společnosti uvedené v potvrzení objednávky za účelem doručení objednávky na zadanou adresu.

5.  Jaká jsou Vaše práva?

Jako subjekt údajů máte veškerá práva uvedená v právních předpisech o ochraně osobních údajů, zejména pak práva zajištěná nařízením Evropského parlamentu a Rady (EU) 2016/679, obecného nařízení o ochraně osobních údajů. Mezi práva patří např. přístup ke zpracovávaným osobním údajům, právo na jejich opravu, výmaz či omezení zpracování.

6. Jak nás můžete kontaktovat s dotazy či požadavky?

Žádosti či požadavky lze akceptovat pouze v případě jednoznačné identifikace osoby. Vaše požadavky či dotazy nám prosím zasílejte na následující kontakty:
medical@dimap.cz