AirView – Oznámení o ochraně osobních údajů

Komu vaše osobní údaje poskytujeme

Vaše osobní údaje můžeme poskytnout následujícím kategoriím příjemců:

• naší skupině společností se sídlem v Evropské unii pro účely, které jsou v souladu s tímto oznámením. Přijímáme opatření, abychom umožnili přístup k osobním údajům pouze těm zaměstnancům, kteří potřebují mít k těmto údajům oprávněný přístup pro výkon své práce a kteří jsou smluvně vázáni nepoužívat osobní údaje k jiným účelům;
• našim dodavatelům, poskytovatelům služeb a partnerským třetím stranám, kteří nám poskytují služby zpracování údajů nebo kteří zpracovávají osobní údaje pro účely popsané v tomto oznámení nebo kteří vám budou oznámeni v okamžiku shromažďování vašich osobních údajů. To může zahrnovat poskytování údajů nezávislým dodavatelům nebo dalším poskytovatelům, jejichž služeb využíváme, včetně pomoci v oblastech, jako je řízení IT platforem nebo podpůrné služby, infrastrukturní a aplikační služby, marketing či analýza dat. Další informace o našich sekundárních subdodavatelích jsou k dispozici na internetové stránce ResMed.com/AirViewSubProcessors;
• orgánům činným v trestním řízení, regulačním orgánům, vládním agenturám, soudům nebo jiným příslušným třetím stranám, pokud se domníváme, že je poskytnutí takových informací nezbytné (i) podle platných zákonů nebo předpisů, (ii) k výkonu, ustavení nebo ochraně našich zákonných práv nebo (iii) k ochraně vašich životně důležitých zájmů nebo zájmů jakékoli jiné osoby;
• našim auditorům, poradcům, právním zástupcům a podobným subjektům v souvislosti s poradenskými službami, které nám poskytují, a to k oprávněným obchodním účelům a se smluvním zákazem využívat osobní údaje k jiným účelům;
• potenciálnímu kupci (a jeho zástupcům a poradcům) v souvislosti s nabídkou koupě, fúze či akvizice jakékoli části našeho podnikání, pokud kupce uvědomíme, že smí osobní údaje využívat pouze k účelům uvedeným v tomto oznámení;
• jiné osobě, pokud jste poskytli předchozí souhlas s poskytnutím údajů.

Jak chráníme vaše soukromí

Osobní údaje zpracováváme podle následujících zásad:

• Korektnost: Osobní údaje budeme zpracovávat korektně, tzn. že jsme ohledně způsobu zpracování osobních údajů transparentní.
• Zákonnost: Osobní údaje budeme zpracovávat pouze ze zákonných důvodů.
• Účelové omezení: Osobní údaje budeme zpracovávat pro výslovně stanovené a legitimní účely a nebudeme je zpracovávat způsobem, který je s těmito účely v rozporu, s výjimkou případů, kdy to povolují platné zákony o ochraně osobních údajů.
• Minimalizace údajů: Budeme zpracovávat osobní údaje, které jsou přiměřené, relevantní a omezené na to, co je nezbytné z hlediska účelu, pro který jsou zpracovávány.
• Přesnost údajů: Přijímáme vhodná opatření k tomu, aby osobní údaje, které o vás uchováváme, byly přesné, úplné a v případě potřeby aktualizované. I vy však odpovídáte za to, že jsou vaše osobní údaje přesné, úplné a co nejaktuálnější, a to tak, že nás neprodleně uvědomíte o jakýchkoli změnách či chybách. Je nutné, abyste nás uvědomili o jakýchkoli změnách osobních údajů, které o vás uchováváme (např. o změně adresy).
• Zabezpečení údajů: K ochraně osobních údajů, které o vás shromažďujeme a které zpracováváme, využíváme odpovídající technická a organizační opatření. Opatření, která jsme zavedli, mají za úkol poskytnout míru zabezpečení odpovídající míře rizika, jíž jsou vystaveny osobní údaje, které zpracováváme. Veškeré údaje jsou zejména chráněny v závislosti na různé míře rizika prostřednictvím fyzických opatření, např. zabezpečených oblastí, technických opatření, např. šifrování, a organizačních opatření, např. zajištění bezpečnosti u zaměstnanců prostřednictvím kontrol a dohledu.
• Doba uchovávání: Vaše osobní údaje uchováváme ve formě, která nám umožňuje vaši identifikaci, po dobu nezbytnou k dosažení účelu, pro který vaše údaje zpracováváme, a pokud to nevyžadují platné právní předpisy, déle je neuchováváme.

Ukládání, uchovávání a vymazávání údajů

• Osobní údaje, které od vás získáváme, jsou uloženy v Německu (hlavní systém) a ve Francii (záloha).
• Pokud již nechcete aplikaci používat, můžete požádat hlavního správce vaší společnosti o deaktivaci svého účtu. Pokud jste sami hlavním správcem, můžete nás požádat přímo o deaktivaci či archivaci svého účtu. Po deaktivaci vašeho účtu u nás zůstanou vaše osobní údaje i nadále po omezenou dobu v papírové či elektronické podobě uloženy, abychom dodrželi příslušné zákony a předpisy.
• Jakmile nebude uchovávání vašich osobních údajů nutné, vymažeme je.

Technická a organizační opatření

• K zajištění ochrany vašich osobních údajů a dodržování platných zákonů o ochraně osobních údajů uplatňujeme řadu bezpečnostních opatření a opatření týkajících se ochrany soukromí.
• Vaše osobní údaje uchovává v zabezpečeném datovém centru certifikovaný poskytovatel hostování zdravotnických údajů. Tento zpracovatel údajů dodržuje naše přísné a přesně stanovené pokyny. Společnost ResMed i nezávislí auditoři provádějí u výše uvedeného zpracovatele údajů pravidelné audity, které zahrnují zejména penetrační testování a certifikační audity. Poskytovatel hostování odpovídá za údržbu, fyzické a síťové zabezpečení systémů společnosti ResMed.
• Aplikace AirView vyžaduje dvoustupňové ověřování. Uživatel může k aplikaci AirView přistupovat pouze po dvoustupňovém bezpečnostním ověření, aby se zamezilo zneužití či krádeži identity.
• Všichni zaměstnanci společnosti ResMed podepsali dohodu o mlčenlivosti a absolvují různé typy školení v oblasti zabezpečení a ochrany soukromí (např. e-learning, školení o ochraně soukromí apod.). Realizací těchto školení společnost ResMed prokazuje, že všichni zaměstnanci zpracovávající osobní údaje na území Evropy jsou s našimi procesy v oblasti ochrany a zabezpečení údajů řádně obeznámeni a dodržují je.
• Důvěrnost a integritu vašich údajů chráníme šifrovacími mechanismy, které údaje zabezpečují v okamžiku uložení, přenosu i používání. Pro zajištění účinnosti těchto mechanismů používáme odpovídající šifrovací postupy.
• Pro zajištění dostupnosti vašich údajů uplatňujeme zálohovací postupy. Zálohovací operace jsou kontrolovány, zabezpečeny a dokumentovány. Rovněž jsme vytvořili a otestovali plán obnovy po havárii a plán kontinuity činnosti.
• Před malwarem a škodlivými útoky se chráníme pomocí firewallových řešení a antimalwarového/antivirového softwaru, a rovněž skenováním zranitelností a aplikací záplat operačního systému. Pro zajištění bezpečného vymazání vašich údajů používáme navíc bezpečný proces likvidace dat.
• Přístup ke komponentám a aplikacím systému mají pouze pověření servisní pracovníci na základě přidělení jen nezbytně nutných oprávnění, poskytnutí pouze nezbytného množství informací potřebného k výkonu příslušné činnosti a dělení odpovědnosti. Aplikace AirView provádí logické kontroly na úrovni aplikace, databáze a systému, aby údaje od jedné organizace nemohly být zobrazeny či pozměněny organizací jinou.
• Uplatňujeme auditní mechanismus pro ověřování protokolů a vhodnými nástroji zachycujeme škodlivé aktivity.
• Společnost ResMed zavedla postup změnového řízení, na jehož základě se před zaváděním významných změn vždy provádí kontrola zabezpečení.
• Máme zaveden a otestován plán reakce na bezpečnostní incidenty. Společnost ResMed zavedla také nástroj pro řízení bezpečnostních incidentů a událostí, který mapuje přístupy do systému a vydává bezpečnostní upozornění v případě zakázané aktivity, což umožňuje
• Navzdory vysoké úrovni zavedených bezpečnostních opatření mějte prosím na paměti, že naprostou bezpečnost údajů předávaných přes internet není možné zaručit. Pokud zjistíme, že došlo k úniku vašich osobních údajů, dodržíme veškeré příslušné právní předpisy upravující oznamování takového úniku.

Předávání osobních údajů mimo EU/EHP

• Vaše osobní údaje můžeme předávat také jiným subjektům v rámci skupiny ResMed nebo našim dodavatelům, poskytovatelům služeb a partnerům z řad třetích stran. Proto mohou být vaše osobní údaje zpracovávány pro účely datové analýzy také v jiných zemích, než je země vašeho bydliště, a v zemích mimo Evropskou unii (EU) a Evropský hospodářský prostor (EHP). V těchto zemích mohou platit jiné zákony o ochraně osobních údajů než ve vaší zemi.
• Při předávání údajů mimo území EU/EHP zaručujeme, že budou údaje předávány do třetích zemí, jež Evropská komise považuje za země s odpovídající úrovní ochrany, a pokud tomu tak není, pak přijmeme nezbytná bezpečnostní opatření zaručující zabezpečení vašich osobních údajů v souladu s tímto oznámením a se zákony na ochranu osobních údajů. Pokud například společnost ResMed nebo její poskytovatelé služeb obdrží výzvu vlády země mimo EHP k poskytnutí vašich osobních údajů, ujistí se společnost ResMed a její poskytovatelé služeb před svolením k poskytnutí údajů, že je taková výzva skutečně platná a závazná, a bude od vlády země mimo EHP požadovat uplatnění opatření na ochranu těchto údajů, která odpovídají úrovni zabezpečení v EHP. Máte právo vyžádat si kopii veškerých bezpečnostních opatření uplatňovaných při předávání vašich osobních údajů mimo EHP (k žádosti použijte kontaktní údaje uvedené v tomto oznámení).

Nezletilí

Služby poskytované prostřednictvím této aplikace nejsou určeny osobám mladším osmnácti (18) let. Je-li vám méně než 18 let, tuto aplikaci nepoužívejte.

Vaše práva na ochranu osobních údajů

You have the following data protection rights:

• Chcete-li získat přístup ke svým osobním údajům, můžete tak učinit kdykoli, pokud se na nás obrátíte prostřednictvím našich kontaktních údajů uvedených níže v části Jak nás můžete kontaktovat.
• Chcete-li své osobní údaje opravit nebo aktualizovat, můžete tak kdykoli učinit přímo ve svém profilu aplikace AirView.
• Své osobní údaje z profilu můžete vymazat jejich odstraněním přímo ve svém profilu aplikace AirView. Můžete se rovněž obrátit na hlavního správce vaší společnosti, který může váš účet archivovat. Mějte na paměti, že jakmile bude váš účet archivován, nebudete již moci aplikaci používat.
• Jak stanoví příslušná legislativa na ochranu osobních údajů, můžete také za určitých okolností vznést námitku proti zpracování vašich osobních údajů nebo požádat hlavního správce vaší společnosti o omezení zpracování vašich osobních údajů. Můžete si rovněž vyžádat přenositelnost svých osobních údajů, pokud se na nás obrátíte prostřednictvím našich kontaktních údajů uvedených níže v části Jak nás můžete kontaktovat.
• Pokud vaše osobní údaje shromažďujeme a zpracováváme s vaším souhlasem, můžete svůj souhlas kdykoli odvolat. Odvolání souhlasu nebude mít vliv na zákonnost zpracování údajů, které jsme provedli před odvoláním souhlasu, ani na zpracování vašich osobních údajů prováděné ze zákonných důvodů, k němuž souhlas není zapotřebí.
• Máte právo kdykoli odmítnout zasílání našich obchodních oznámení. Chcete-li se odhlásit z odběru e-mailů, oznámení a newsletterů, můžete tak učinit kdykoli kliknutím na odkaz Odhlásit se, který naleznete ve spodní části každého newsletteru nebo e-mailu, který vám zasíláme.
• Podáte-li stížnost nebo nám sdělíte své pochybnosti ohledně způsobu zpracování svých osobních údajů, budeme se jimi zodpovědně zabývat. Budete-li mít pocit, že způsob řešení vaší stížnosti nebo pochybnosti nebyl dostačující, máte právo podat u úřadu na ochranu osobních údajů stížnost ohledně shromažďování a používání vašich osobních údajů. Pro podrobnější informace se obraťte na příslušný úřad na ochranu osobních údajů. Kontaktní údaje na úřady na ochranu osobních údajů v zemích Evropského hospodářského prostoru, ve Švýcarsku a některých mimoevropských zemích (vč. USA a Kanady) jsou k dispozici zde.

Pro uplatnění kteréhokoli z výše uvedených práv nás můžete kdykoli kontaktovat dle pokynů uvedených níže v části Jak nás můžete kontaktovat. Vaši žádost vyřídíme v souladu s platnými zákony na ochranu osobních údajů.

Veškeré žádosti osob, které chtějí uplatnit svá práva v oblasti ochrany osobních údajů, vyřizujeme v souladu s platnými zákony.

Externí odkazy

Pokud v rámci aplikace obdržíte odkazy na internetové stránky třetích stran, na takové internetové stránky se toto oznámení nevztahuje. Doporučujeme vám prostudovat si oznámení o ochraně osobních údajů umístěné na daných internetových stránkách, kde se dozvíte podrobnosti o postupech týkajících se příslušného shromažďování, používání a poskytování osobních údajů.

Aktualizace tohoto oznámení

Vyhrazujeme si právo toto oznámení dle potřeby aktualizovat v návaznosti na změny právních, technických či obchodních okolností. V případě aktualizace tohoto oznámení vás se změnami seznámíme vhodným způsobem, který bude odpovídat závažnosti provedených změn.

Datum poslední aktualizace tohoto oznámení zjistíte pod údajem „Datum poslední aktualizace“ na začátku tohoto oznámení.

Jak nás můžete kontaktovat

Máte-li dotazy, pochybnosti nebo stížnosti ohledně tohoto oznámení nebo způsobu, jímž vaše osobní údaje zpracováváme, nebo chcete-li uplatnit svá práva uvedená v tomto oznámení, můžete kontaktovat naši kancelář pro otázky ochrany osobních údajů e-mailem na adrese privacy@resmed.eu nebo poštou na adrese ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.
Můžete se rovněž obrátit na našeho pověřence pro ochranu osobních údajů e-mailem na adrese privacy@resmed.eu nebo poštou na adrese Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.
RH-302019/2 2024-01