ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1. Obecné informace

LEXUM přikládá velkou důležitost ochraně osobních údajů. Lexum a.s. je provozovatelem webu lexum.cz („web“) a tímto dokumentem Zásad zpracování osobních údajů („zásady“) informuje o zpracování osobních údajů v oblasti marketingu a při využití sociálních sítí a webu.

Každý návštěvník webu, případně účastník marketingových aktivit, kde je odkaz na tyto zásady, je povinen si tyto zásady přečíst a v případě, že kterékoliv informaci nerozumí, informuje správce na kontaktech níže.

Obecně Vaše osobní údaje nepředáváme třetím osobám, vyjma nezbytného přístupu v rámci všech klinik LEXUM také u pověřených dodavatelů, zejména:

  • Dodavatelé poštovních služeb,
  • Marketingové agentury,
  • Dodavatelé remarketingu a cookies,
  • Auditoři, právní/účetní/daňové společnosti,
  • Dodavatelé IT služeb.

2. Přehled

Správce a kontakty
Zpracování osobních údajů při odběru novinek
Zasílání novinek pacientům
Zpracování osobních údajů při využívání webu
Kontaktní formulář
Soutěže
Klientské centrum
Oprávněný zájem na ochraně práv a obraně proti nárokům
Práva
Změny zásad



3. Správce a kontakty

Správcem osobních údajů je společnost Lexum a.s., IČ: 28398238, sídlem Antala Staška 1670/80, Krč, 140 00 Praha 4, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 14318 („LEXUM“).

Správce je součástí skupiny klinik OPTEGRA – www.optegra.com, jejíž součástí je síť očních klinik Lexum a Optegra. Lexum se v roce 2014 stala součástí skupiny Optegra Holdings Limited, jež poskytuje komplexní oftalmologickou péči. Nadnárodní společnost Optegra aktuálně vlastní a provozuje síť dalších 14 klinik ve Velké Británii, Německu a Číně. („skupina LEXUM“)

Kontakty na správce:

  • Telefon: 800 22 66 55
  • E-mail: lexum@lexum.cz
  • Pošta: Lexum, Antala Staška 1670/80, Krč, 140 00 Praha 4

Kontakty na pověřence:

  • E-mail: poverenec@lexum.cz
  • Pošta: Lexum, k rukám pověřence, Antala Staška 1670/80, Krč, 140 00 Praha 4

4. Zpracování osobních údajů při odběru novinek

Pokud nám udělíte souhlas, zpracováváme Vaše osobní údaje k zajištění odběru novinek takto:

  • Účel: provádění přímého marketingu formou zasílání obecných a vybraných obchodních sdělení. Novinky jsou zasílány prostřednictvím sms, e-mailu a poštou. Novinky obsahují informace o LEXUM, jeho službách, akcích, nabídkách a také o spolupracujících osobách a také produkty/služby společností ve skupině LEXUM. Pro výběr relevantních novinek je prováděna segmentace, což znamená výběr dle Vaší aktivity, zjištěných preferencí a předaných osobních údajů.
  • Kategorie dotčených osobních údajů: pouze údaje předané subjektem, typicky identifikační údaje, kontaktní údaje (např. e-mail) a případné údaje o preferencích uživatele.
  • Právní základ zpracování: dobrovolně udělený souhlas, který můžete kdykoliv odvolat. Můžete kdykoliv podat námitku proti zpracování za účelem provádění přímého marketingu, přičemž na základě této námitky bude zpracování dle tohoto článku ukončeno.
  • Příjemci: společnosti ve skupině LEXUM, zpracovatelé dle kategorií výše.
  • Předání do třetích zemí: mimo EU není realizováno.
  • Doba uložení: doba neurčitá, nejdéle do odvolání souhlasu, podání námitek a/nebo uplynutí stanoveného účelu.

5. Zasílání novinek pacientům

Pacientům LEXUM zasíláme novinky týkající se LEXUM:

  • Účel: provádění přímého marketingu formou zasílání obecných a vybraných obchodních sdělení. Novinky jsou zasílány prostřednictvím sms, e-mailu a poštou. Novinky obsahují informace o LEXUM, jeho službách, akcích, nabídkách a také o spolupracujících osobách a také produkty/služby společností ve skupině LEXUM. Pro výběr relevantních novinek je prováděna segmentace, což znamená výběr dle Vaší aktivity, zjištěných preferencí a předaných osobních údajů.
  • Kategorie dotčených osobních údajů: pouze údaje předané subjektem, typicky identifikační údaje, kontaktní údaje (např. e-mail) a případné údaje o preferencích uživatele.
  • Právní základ zpracování: oprávněný zájem při využití výjimky dle zákona o službách informační společnosti pro zasílání obchodních sdělení elektronickými prostředky vlastním zákazníkům s nabídkou vlastních obdobných výrobků a služeb. Zpracování může být kdykoliv ukončeno na žádost subjektu, využitím odkazu v elektronické zprávě nebo podáním námitek proti provádění přímého marketingu.
  • Příjemci: společnosti ve skupině LEXUM, zpracovatelé dle kategorií výše.
  • Předání do třetích zemí: mimo EU není realizováno.
  • Doba uložení: doba neurčitá, nejdéle do podání žádosti o ukončení odběru novinek, podání námitek a/nebo uplynutí stanoveného účelu.

6. Zpracování osobních údajů při využívání webu

Pokud navštívíte náš web anebo účet na sociální síti, ukládáme některé nezbytné údaje jako síťové identifikátory k zajištění funkcí webu. Provozovatelem webu je správce a při provozu využívá rovněž soubory cookies.

Cookie je krátký textový soubor, který náš web odesílá do Vašeho prohlížeče a umožňuje zaznamenávat potřebné informace (např. nastavení, jazyk, předvyplněné formuláře či statistiky návštěv).

Web využívá tyto druhy cookies:

  • Nezbytné (funkční) cookies (typ 1) – zajišťují funkce, bez nichž není možné web používat;
  • Analytické (výkonové) cookies (typ 2) – uchovávají již poskytnuté informace a zjednodušují tak používání webu, slouží také k zjištění návštěv a pohybů na webu (hromadných způsobem);
  • Cookies založené na souhlase (marketingové) (typ 3) – slouží k analýze chování návštěvníků, k zobrazování relevantní reklamy a jsou typicky zajištěny třetí osobou.

Cookies mohou být kdykoliv odmítnuty, a to nastavením webového prohlížeče, kde je možné také cookies mazat – více viz funkce „Nápověda“ ve Vašem prohlížeči.

K odmítnutí cookies mohou být také využity dostupné nástroje vytvořené v rámci samoregulačních aktivit různých subjektů, například http://www.youronlinechoices.com/cz/vase-volby , kde se můžete dozvědět různé podrobnosti o fungování cookies a možnostech jejich blokace.

Přehled konkrétních cookies při návštěvě webu:

„visitSession“ (typ 1)

  • Účel: Náhodně vygenerovaný identifikátor aktuální návštěvy pro identifikování při odesílání formulářů;
  • Kategorie dotčených osobních údajů: IP adresa;
  • Právní základ zpracování: plnění smlouvy;
  • Doba uložení: 2 hodiny.

„userSession“ (typ 1)

  • Účel: Náhodně vygenerovaný identifikátor návštěvníka pro identifikování při odesílání formulářů;
  • Kategorie dotčených osobních údajů: IP adresa;
  • Právní základ zpracování: plnění smlouvy;
  • Doba uložení: 1 rok.

„newsletterPopUp“ (typ 2)

  • Účel: zobrazení vyskakovacího okna pro vyplnění e-mailové adresy k obdržení newsletteru, okno je možné odstranit křížkem, vyplnění adresy není povinné;
  • Kategorie dotčených osobních údajů: IP adresa;
  • Právní základ zpracování: oprávněný zájem na zobrazení okna;
  • Doba uložení: 1 rok;
  • Podmínky příjemce (třetí osoby): žádná třetí strana (osoba) není.

„eu-cookie“ (typ 2)

  • Účel: využití pro uchování potvrzení o užívání cookies webem;
  • Kategorie dotčených osobních údajů: IP adresa, údaj o přijetí informace;
  • Právní základ zpracování: oprávněný zájem na doložení splnění informační povinnosti ke cookies;
  • Doba uložení: 1 rok.

„adroll_consent_params“ (typ 1)

  • Účel: ukládá vaše rozhodnutí o souhlasu ohledně zpracování dat;
  • Kategorie dotčených osobních údajů: IP adresa, informace o rozhodnutí;
  • Právní základ zpracování: souhlas, který je udělen cookie lištou a který je možné kdykoliv odvolat;
  • Příjemci: NextRoll, Inc. 2300 Harrison Street, 2nd Floor, San Francisco, CA 94110 United States;
  • Předání do třetích zemí: USA, standardní smluvní doložky;
  • Doba uložení: 24 hodin;
  • Podmínky příjemce (třetí osoby): https://www.nextroll.com/terms.

„requestVerificationToken“ (typ 2)

  • Účel: zabezpečení webových stránek, cookies slouží k obraně proti „Cross-Site Request Forgery“ útokům;
  • Kategorie dotčených osobních údajů: IP adresa, údaje týkající se útoků;
  • Právní základ zpracování: oprávněný zájem na zabezpečení a ochraně webu a systému;
  • Doba uložení: do zavření webu.

Facebook Pixel „fbp“ (typ 3)

  • Účel: Používá společnost Facebook k poskytování řady reklamních produktů, jako je nabízení cen v reálném čase od inzerentů třetích stran.;
  • Kategorie dotčených osobních údajů: síťové údaje, údaje o návštěvě, údaje o prohlížení;
  • Právní základ zpracování: souhlas, který je možné kdykoliv odvolat;
  • Příjemci: Facebook Inc., 1601 S California Ave, Palo Alto, Kalifornie 94304, USA;
  • Předání do třetích zemí: USA, standardní smluvní doložky;
  • Doba uložení: 2 měsíce;
  • Podmínky příjemce (třetí osoby): https://www.facebook.com/legal/terms.

„ga“ Google Analytics (typ 3)

  • Účel: Slouží k rozpoznání uživatele pro měření návštěvnosti;
  • Kategorie dotčených osobních údajů: IP adresa, druh zařízení, údaje o návštěvě, údaje o prohlížení;
  • Právní základ zpracování: souhlas;
  • Příjemci: Google Inc., 1600 Amphitheater Parkway, Mountainview, Kalifornie 94043, USA;
  • Předání do třetích zemí: USA, standardní smluvní doložky;
  • Doba uložení: 2 roky;
  • Podmínky příjemce (třetí osoby): https://marketingplatform.google.com/about/analytics/terms/cz/.

„gat“ Google Analytics (typ 3)

  • Účel: Používá se k omezení počtu žádostí, neobsahuje žádné informace o uživateli;
  • Kategorie dotčených osobních údajů: IP adresa, druh zařízení, údaje o návštěvě, údaje o prohlížení;
  • Právní základ zpracování: souhlas;
  • Příjemci: Google Inc., 1600 Amphitheater Parkway, Mountainview, Kalifornie 94043, USA;
  • Předání do třetích zemí: USA, standardní smluvní doložky;
  • Doba uložení: 1 minuta;
  • Podmínky příjemce (třetí osoby): https://marketingplatform.google.com/about/analytics/terms/cz/.

„gid“ Google Analytics (typ 3)

  • Účel: Slouží k rozpoznání uživatele ze statistických důvodů;
  • Kategorie dotčených osobních údajů: IP adresa, druh zařízení, údaje o návštěvě, údaje o prohlížení;
  • Právní základ zpracování: souhlas;
  • Příjemci: Google Inc., 1600 Amphitheater Parkway, Mountainview, Kalifornie 94043, USA;
  • Předání do třetích zemí: USA, standardní smluvní doložky;
  • Doba uložení: 1 den;
  • Podmínky příjemce (třetí osoby): https://marketingplatform.google.com/about/analytics/terms/cz/.

Microsoft Bing Ads „uetsid“ (typ 3)

  • Účel: Sledovací cookie Microsoft Bing Ads Universal Event Tracking, slouží k zobrazování relevantní reklamy;
  • Kategorie dotčených osobních údajů: IP adresa, zobrazené položky;
  • Právní základ zpracování: souhlas;
  • Příjemci: Microsoft Ireland Operations Limited, One Microsoft Place, 70 Sir John Rogerson’s Quay, Dublin 2, Irsko;
  • Doba uložení: 1 den;
  • Podmínky příjemce (třetí osoby): https://www.microsoft.com/cs-cz/servicesagreement/.

„UTM cookies “ (typ 3)

  • Účel: při našich marketingových kampaních zjišťujeme, z jaké adresy se uživatelé dostali na náš web, díky tomu můžeme zjistit, které kampaně byly užitečné a které nikoliv. Tyto cookies nejsou určeny k Vaší osobní identifikaci, ale obvykle nám sdělují počet zobrazení, umístění a poslední zobrazení a případnou informaci o odmítnutí – označení, že si již uživatel zařízení nepřeje být oslovován.
  • Kategorie dotčených osobních údajů: IP adresa, zdrojová stránka, imprese (zobrazení), frekvence (četnost), umístění a poslední zobrazení, údaj o odmítnutí, statistické údaje.
  • Právní základ zpracování: souhlas, který může být kdykoliv odvolán;
  • Příjemci: Google Inc., 1600 Amphitheater Parkway, Mountainview, Kalifornie 94043, USA;
  • Předání do třetích zemí: USA, standardní smluvní doložky;
  • Doba uložení: 2 dny;
  • Podmínky příjemce (třetí osoby): https://policies.google.com/terms?hl=cs.

7. Kontaktní formulář

Když se na nás obrátíte prostřednictvím našich kontaktů, kontaktního formuláře nebo jiným způsobem (například písemně) Vaše osobní údaje uchováme takto:

  • Účel: vyřízení Vašeho dotazu/žádosti.
  • Kategorie dotčených osobních údajů: Vaše identifikační a kontaktní údaje, obsah žádosti/dotazu a související a navazující komunikace.
  • Právní základ zpracování: dobrovolný souhlas, který může být kdykoliv odvolán , dotaz může být položen rovněž osobně přímo na klinice.
  • Příjemci: údaje nejsou předávány třetím osobám.
  • Předání do třetích zemí: osobní údaje nejsou předávány mimo EU.
  • Doba uložení: po dobu komunikace a vyřizování požadavku subjektu a poté, pro případ navazující komunikace, nejdéle dva měsíce.

8. Soutěže

Při účasti v našich soutěžích Vaše osobní údaje zpracováváme dle pravidel dané soutěže, přičemž vždy platí následující:

  • Účel: vedení soutěže zahrnující organizaci a vyhodnocení soutěže, kontrolu soutěže a předání výher včetně pro soutěž nezbytné komunikace elektronickými prostředky.
  • Kategorie dotčených osobních údajů: identifikační a kontaktní údaje (jméno a příjmení, e-mail, telefonní číslo), údaje o zapojení se do soutěže, soutěžní vstupy/příspěvky, datum a čas soutěžní registrace, údaj o věku nad 15 let, údaj o výhře, údaj o předání výhry a související komunikace.
  • Právní základ zpracování: dobrovolný souhlas, který může být kdykoliv odvolán.
  • Příjemci: zpracovatelé dle kategorií výše.
  • Předání do třetích zemí: nedochází k předání mimo EU.
  • Doba uložení: doba trvání soutěže a šest měsíců poté, resp. do odvolání souhlasu či odstoupení ze soutěže.

9. Klientské centrum

Při zavolání na naši zákaznickou linku:

  • Účel: objednání se na vyšetření, zodpovězení dotazu, přeobjednání atp.;
  • Kategorie dotčených osobních údajů: Jméno, příjmení, datum narození, email, telefonní číslo, zdravotní pojišťovna, adresa bydliště;
  • Právní základ zpracování: dobrovolný souhlas, který může být odvolán, k objednání může dojít rovněž prostřednictvím formuláře na webu;
  • Příjemci: zpracovatelé dle kategorií výše;
  • Předání do třetích zemí: nedochází k předávání mimo EU;
  • Doba uložení: dva měsíce.

10. Oprávněný zájem na ochraně práv a obraně proti nárokům

Některé důležité dokumenty uchováváme i po skončení shora uvedených účelů zpracování osobních údajů:

  • Účel: dokumenty potřebujeme pro prokázání souladu s účinnou právní úpravou při kontrolních/správních řízeních vedených orgány dozoru a také pro případnou obranu proti uplatněným nárokům.
  • Kategorie dotčených osobních údajů: pouze nezbytné dokumenty, například záznamy o právním jednání.
  • Právní základ zpracování: oprávněný zájem, proti kterému můžete kdykoliv podat námitky.
  • Příjemci: kategorie zpracovatelů uvedené výše;
  • Předání do třetích zemí: nedochází k předávání mimo EU;
  • Doba uložení: pouze nezbytná doba, nejdéle tři roky, přičemž doba neskončí dříve, než započaté soudní či jiné řízení.

11. Práva

Při využívání našich služeb a/nebo účasti na marketingových aktivitách máte jakožto subjekt, jehož osobní údaje jsou námi jakožto správcem zpracovávány, práva dle tohoto článku. Práva je možné uplatnit na kontaktech výše. V případě, že potřebujete poradit, obraťte se na nás s dotazem k uplatnění práv. Pro snadnější a rychlejší vyřízení práv uveďte do předmětu zprávy název práva, kterého se domáháte a práva uplatňujte na lexum@lexum.cz, tel. 800 22 66 55.


Právo na přístup, transparentní informace, sdělení a postupy pro výkon práv subjektu údajů:

Subjekt má právo na informace, jaké osobní údaje o něm správce zpracovává.

Správce přijal vhodná opatření, aby poskytl subjektu stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace (např. o zpracovateli osobních údajů a o průběhu tohoto zpracování) a učinil veškerá sdělení o zpracování. Správce subjektu informace poskytne písemně nebo jinými prostředky (například v elektronické formě). Za předpokladu, že identita je prokázána jinými způsoby, má subjekt také právo zažádat o poskytnutí těchto informací ústně.

Správce neodmítne vyhovět žádosti subjektu při výkonu práv subjektu (zejm. práva na přístup), ledaže doloží, že nemůže zjistit totožnost subjektu údajů, k němuž se dotčené údaje vztahují.

Subjekt má právo na to, aby mu správce poskytl na žádost informace o přijatých opatřeních, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce bude subjekt o jakémkoliv takovém prodloužení informovat do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad. Jestliže subjekt žádost podal v elektronické formě, poskytnou se informace v elektronické formě, je-li to možné a pokud nepožaduje jiný způsob.

Pokud správce nepřijme opatření, o něž subjekt požádal, informuje subjekt bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti o důvodech nepřijetí opatření.

Správce informuje subjekt, že veškeré tyto informace, sdělení a úkony jsou udělovány bezplatně. Pokud jsou žádosti podané vyhodnocené jako zjevně nedůvodné nebo nepřiměřené, a zejména pokud se opakují, může správce buď:

a) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo

b) odmítnout žádosti vyhovět.

Pokud má správce důvodné pochybnosti o totožnosti fyzické osoby, která podává žádost, může požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu.


Právo na opravu

Subjekt má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se jej týkají. S přihlédnutím k účelům zpracování má také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.


Právo na výmaz („právo být zapomenut“)

Subjekt má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se jej týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

b) subjekt odvolá souhlas, na jehož základě byly údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování;

c) subjekt vznese námitky proti zpracování (podle níže uvedeného „práva vznést námitku“) a neexistují žádné převažující oprávněné důvody pro zpracování;

d) osobní údaje byly zpracovány protiprávně;

e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;

f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti v případě osoby mladší 15 let, u níž musí ke zpracování dle účinné právní úpravy dát souhlas osoba vykonávající rodičovskou zodpovědnost.


Právo na omezení zpracování

Subjekt má právo na to, aby správce omezil zpracování v těchto případech:

a) pokud subjekt popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

b) zpracování je protiprávní a subjekt odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt je požaduje pro určení, výkon nebo obhajobu právních nároků;

d) pokud subjekt vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu.


Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování:

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce bude subjekt informovat o těchto příjemcích, pokud to bude požadovat.


Právo na přenositelnost údajů:

Subjekt má právo získat osobní údaje, které se jej týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil.


Právo vznést námitku :

Z důvodů týkajících se jeho konkrétní situace má subjekt právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, a to v případech, kdy je zpracování založeno na oprávněném zájmu; prováděno pro přímý marketing a/nebo dochází k profilování.

Pokud vznese subjekt námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.


Automatizované individuální rozhodování, včetně profilování

Subjekt má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něj právní účinky nebo se jej obdobným způsobem významně dotýká. Správce neprovádí žádná rozhodnutí založená výhradně na automatizovaném zpracování.


Právo podat stížnost k orgánu dozoru
Subjekt může kdykoliv podat stížnost k Úřadu pro ochranu osobních údajů. Více informací na www.uoou.cz. Subjekt si také může stěžovat u správce na lexum@lexum.cz, tel. 800 22 66 55.


12. Změny zásad

Tyto zásady jsou účinné od července 2020.

LEXUM je oprávněn zásady aktualizovat a v případě potřeby změnit. Sledujte při návštěvě webu pečlivě obsah zásad.

KDE NÁS NAJDETE

Brno

České Budějovice

Ostrava

Praha

Tábor