Informování o zpracování osobních údajů

V souladu s Nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, se zákonem […]

V souladu s Nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, se zákonem č. 110/2019 Sb., o zpracování osobních údajů a s dalšími obecně závaznými právními předpisy na ochranu osobních údajů, tímto Národní ústav pro autismus, z.ú. poskytuje svým pacientům, klientům a ostatním dotčeným subjektům osobních údajů (jako např. rodinným příslušníkům a osobám blízkým klientů, příbuzným, opatrovníkům, zákonným zástupcům, kontaktním osobám svých klientů, dárcům, obchodním partnerům a dodavatelům, zájemcům o služby, uchazečům o zaměstnání i ostatním fyzickým osobám), informace o zásadách, kterými se při zpracování osobních údajů řídí.

1. Kdo je správce osobních údajů?

  • Národní ústav pro autismus, z.ú., IČO 266 23 064, se sídlem V Holešovičkách 593/1a, Libeň, 182 00 Praha 8 (dále „NAUTIS“, nebo „Správce“)

2. Jak se spojíte s pověřencem pro ochranu osobních údajů?

Kontaktní údaje na pověřence pro ochranu osobních údajů:

  • E-mail: nautis@nautis.cz
  • Telefon: +420 284 684 959
  • Adresa: Národní ústav pro autismus, z.ú., V Holešovičkách 593/1a, Libeň, 182 00 Praha 8

3. Jaké osobní údaje o subjektech údajů zpracováváme?

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů nebo jeho zástupce Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo které Správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy a, dle zásady minimalizace, v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány.

Ústav NAUTIS zpracovává níže uvedené kategorie osobních údajů souvisejících primárně s uvedenými skupinami subjektů údajů, vždy v minimálním možném rozsahu pro naplnění konkrétního účelu.

Klienti

  • identifikační údaje,
  • údaje s adresami,
  • kontaktní údaje a údaje nezbytné pro komunikaci,
  • údaje o zdravotním stavu, anamnéze, diagnózách, podkladech a výsledcích vyšetření atp.,
  • údaje o poskytnutých službách a pomoci včetně záznamů souvisejících s čerpáním služeb a odpovídající dokumentace,
  • bližší informace o vzdělavateli / zaměstnavateli klienta, jeho zájmy a fotografie,
  • údaje o kontaktních osobách a o příbuzných, osobách blízkých pacientům, opatrovnících, zákonných zástupcích,
  • údaje o škole/zaměstnání, popř. o specializovaných pracovištích či odbornících, jejichž služby subjekt údajů využívá,
  • údaje pro vykazování sociální práce (např. pohlaví, stupeň invalidity, přiznaný stupeň závislosti na péči, příspěvek na péči, číslo a platnost průkazu osoby se zdravotním postižením, vzdělání atp.),
  • ekonomické údaje o finančních transakcích,
  • kamerové záznamy pořízené za účelem ochrany majetku a osob,
  • údaje související s užitím internetových stránek Správce,
  • údaje zpracovávané na základě souhlasu subjektu údajů.

Dárci

  • identifikační údaje,
  • údaje s adresami,
  • kontaktní údaje,
  • výše příspěvků a darů,
  • účel podpory / podporované projekty,
  • ekonomické údaje o finančních transakcích.

Dodavatelé a obchodní partneři

  • identifikační údaje,
  • údaje s adresami,
  • kontaktní údaje,
  • výše příspěvků a darů,
  • účel podpory / podporované projekty,
  • ekonomické údaje o finančních transakcích.

Uchazeči o zaměstnání

  • identifikační údaje,
  • údaje s adresami,
  • kontaktní údaje,
  • údaje uvedené v životopisu nebo motivačním dopisu, příp. předložených referencích,
  • údaje o zdravotní způsobilosti k výkonu práce.

Společnost NAUTIS provozuje své webové stránky na adrese https://www.nautis.cz/. Na těchto stránkách jsou umístěny tzv. soubory cookies, které však nezpracovávající osobní údaje uživatelů stránek, ale slouží jejich uživatelsky přívětivějšímu procházení a dále analytickým účelům nezbytným pro jejich zlepšování nebo přizpůsobování potřebám návštěvníků. Podrobnosti o instalovaných souborech cookies společně s návodem, jak případně nastavit internetový prohlížeč ve vztahu ke cookies, můžete nalézt na webových stránkách.

4. Za jakými účely a na základě čeho osobní údaje zpracováváme?

NAUTIS zpracovává osobní údaje za účely:

  • poskytování ambulantních zdravotnických služeb,
  • poskytování sociálních služeb,
  • poskytování terapeutických a podpůrných služeb,
  • péče o děti v dětských skupinách,
  • organizace vzdělávacích a výcvikových aktivit,
  • publikační, osvětová a metodická činnost,
  • personální a mzdová agenda zaměstnanců,
  • vedení výběrových řízení a evidence uchazečů o zaměstnání,
  • uzavírání a plnění smluv s dodavateli, partnery a odběrateli,
  • vedení účetnictví, fakturace a ekonomická administrativa,
  • evidence a koordinace dárcovské a dobrovolnické činnosti,
  • ochrana a prosazování práv osob s poruchou autistického spektra,
  • správa webu a komunikace s veřejností,
  • interní administrativní evidence, archivace a statistiky,
  • zajištění ochrany práv Správce a právem chráněných zájmů,
  • přímého marketingu,
  • reklamní a marketingové,
  • ochrany majetku a osob prostřednictvím kamerových systémů.

Ke zpracování dochází vždy na základě předem určeného účelu, který je subjektům údajů zřejmý.  Pro většinu účelů je možné zpracovávat osobní údaje přímo na základě právních předpisů, které se na subjekt údajů a Správce vztahují, na základě smlouvy nebo oprávněných zájmů Správce, tudíž bez nutnosti souhlasu subjektu údajů.

Poskytnutí osobních údajů v případech, kdy je zpracování nezbytné pro řádné plnění smlouvy nebo vyplývá z příslušného právního předpisu, je podmínkou uzavření a plnění smlouvy o poskytování služeb. Neposkytnutí údajů, popř. požadavek na jejich výmaz, může znamenat omezení nebo překážku v jejich poskytování.

Ve výjimečných případech může být zpracování prováděno na základě souhlasu subjektu údajů. Souhlas je správce povinen být schopen kdykoliv doložit. Poskytnutí osobních údajů ke zpracování založenému na souhlasu subjektu údajů není povinné a subjekt údajů má právo svůj souhlas kdykoliv odvolat.

Obchodní sdělení v elektronické podobě správce rozesílá v souladu s příslušnými ustanoveními zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění, a zásadně v režimu tzv. přímého marketingu. Z uvedených důvodů je oprávněna tak činit i bez souhlasu subjektu údajů, to však jen do doby vyslovení jeho nesouhlasu. Subjekt údajů má v každém obchodním sdělení možnost jednoduchým způsobem a zdarma odmítnout využití svého elektronického kontaktu k dalšímu zasílání obchodních sdělení.

5. Kdo může být příjemcem osobních údajů?

V rámci zpracování osobních údajů může docházet k jejich zpřístupnění dalším subjektům, tzv. příjemcům, kteří pro Správce poskytují smluvní služby nebo se přímo podílí na některé dílčí činnosti zpracování. Správce předává osobní údaje v odůvodněných případech a pouze v nezbytném rozsahu těmto kategoriím příjemců:

  • poskytovatelům zdravotních a sociálních služeb (např. lékařům a jiným specialistům pečujícím o klienta), pokud je to nezbytné v rámci procesu poskytování služeb a pomoci,
  • orgánům určeným pro vykazování sociální práce,
  • pojišťovnám (v rámci zdravotní evidence, vyúčtování zdravotní péče a řešení pojistných událostí),
  • zákonným zástupcům nezletilých,
  • kontaktním osobám klienta,
  • osobám oprávněným nahlížet do zdravotnické dokumentace podle zákona č. 372/2011 Sb., o zdravotních službách,
  • poskytovatelům poštovních služeb a služeb elektronických komunikací (v rámci běžné komunikace),
  • bankám (v rámci zajišťování platebního styku),
  • poskytovatelům reklamních služeb (pro účely oprávněných zájmů správce),
  • státním a jiným orgánům v rámci plnění zákonných povinností stanovených příslušnými právními předpisy,
  • orgánům činným v trestním řízení a ostatním orgánům státní správy (v rámci plnění zákonné povinnosti),
  • soudům, notářům a exekutorům (v souvislosti s uplatněnými nároky),
  • institucím oprávněným podle zákona č. 499/2004 Sb., o archivnictví a spisové službě, k provádění výběru dokumentů, včetně zdravotnické dokumentace, která byla vybrána jako archiválie po uplynutí zákonem stanovené doby uchovávání.

Dále mohou být údaje zpřístupněny poskytovatelům specializovaných služeb společnosti (např. právním, finančním a dalším odborným poradcům, či správcům informačních systémů v rámci údržby, podpory a rozvoje využívaných informačních systémů IT specialistům apod.), jejichž primárním účelem není zpracování těchto údajů.

Všichni příjemci jsou odpovědně vybíráni na základě záruk, které k zabezpečení údajů přijatými technickými a organizačními opatřeními poskytují.

Zpracovatelé vykonávají činnosti zpracování osobních údajů zásadně na základě uzavřené smlouvy o zpracování osobních údajů.

K předání osobních údajů příjemcům do třetích zemí (respektive mezinárodním organizacím) nedochází.

6. Jakým způsobem osobní údaje zpracováváme?

Zpracování osobních údajů je prováděno jednotlivými pověřenými a proškolenými osobami. Ke zpracování dochází automatizovaně, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

7. Jak dlouho osobní údaje uchováváme?

Osobní údaje jsou ukládány dle principů minimalizace a omezení uložení, tzn. pouze v rozsahu a po dobu, jež je nezbytná pro účely, pro které jsou zpracovávány. Po uplynutí doby uložení jsou osobní údaje buď vymazány nebo anonymizovány.

U plnění zákonných povinností jsou údaje uloženy po dobu stanovenou závaznými právními předpisy.

Při vedení zdravotní dokumentace jsou osobní údaje týkající se klientů uchovávány, vyřazovány a likvidovány v souladu s vyhláškou č. 444/2024 Sb. v platném znění.

K zajištění ochrany práv a právem chráněných zájmů Správce jsou osobní údaje subjektu údajů uloženy po dobu nezbytnou k ochraně předmětných práv a právem chráněných zájmů, tzn. včetně promlčecí lhůty a po dobu trvání případných soudních sporů či jiných řízení.

V případě, že byly údaje zpracovány za účelem poptávky po službách, ale k navázání spolupráce a uzavření smlouvy nedošlo, budou údaje uchovány po dobu 1 roku od poslední komunikace a po dobu trvání promlčecí doby, během které je možné uplatnit jakýkoliv nárok vyplývající z této komunikace.

Osobní údaje zákazníků zpracovávané pro účely přímého marketingu jsou uloženy po dobu trvání zákonem založeného oprávnění předmětné údaje užívat, resp. po dobu trvání uděleného souhlasu.

8. Jaká práva má subjekt údajů?

V souvislosti se zpracováním osobních údajů máte, jako subjekt údajů, následující práva:

  • Právo na poskytnutí informací o zpracování osobních údajů

    Toto práva Vás opravňuje k získání informací o nás včetně kontaktních údajů na našeho pověřence pro ochranu osobních údajů. Současně jste oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například poskytování zdravotních služeb) nebo kdo patří mezi příjemce osobních údajů (například zdravotní pojišťovny).
  • Právo na přístup k osobním údajům

    Na základě tohoto práva můžete na základě Vaší žádosti získat od Správce informaci, zda Vaše osobní údaje zpracovává a pokud ano, v jakém rozsahu. Současně máte právo požádat o kopii zpracovávaných osobních údajů. V případě opakované či nestandardní žádosti o kopie údajů je správce oprávněn účtovat přiměřený poplatek za jejich vyhotovení. Jestliže subjekt údajů požádá o poskytnutí informací v elektronické formě, poskytnou se mu v elektronické formě, která se běžně používá.
  • Právo na opravu

    Máte právo požádat Správce, aby změnil některý z Vašich osobních údajů, který zpracovává, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.).
    Není naší povinností jako správce osobních údajů aktivně zjišťovat, zda osobní údaje, které o Vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se Vaší připomínkou či žádostí na opravu zabývat. Za splnění stejných předpokladů máte také právo nás požádat o doplnění osobních údajů.
  • Právo na výmaz

    Můžete požádat o vymazání Vašich osobních údajů, které bude Správce povinen zlikvidovat v následujících případech:
    • odpadl účel zpracování (například ukončení smluvního vztahu),
    • svůj souhlas se zpracováním osobních údajů odvoláte a neexistuje žádný jiný důvod pro zpracování vašich osobních údajů (například odvolání marketingového souhlasu)
    • vznesete námitku proti zpracování osobních údajů (za podmínky, že je uznatelná a neexistuje právní důvod pro zpracovávání Vašich osobních údajů),
    • v souladu s platnými právními předpisy je stanoveno osobní údaje vymazat (například dle vyhlášky o zdravotnické dokumentaci).
  • Právo vznést námitku

    Subjekt údajů má také právo vznést námitku proti zpracování údajů u Správce (včetně rozhodování založeného výhradně na automatizovaném zpracování či profilování) a obrátit se na dozorový orgán, tzn. na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, Praha 7, 170 00, www.uoou.cz.
  • Právo na přenos osobních údajů

    V případě, že požádáte o přenos Vašich osobních údajů k jinému Správci, je povinností Správce mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo můžete uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.
  • Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování automatizovaného rozhodování

    Pokud má být zpracování Vašich osobních údajů podkladem pro nějaké rozhodnutí, máte právo požádat, aby Vaše osobní údaje byly posouzeny člověkem.

Účinnost od 01.11.2025.

Informování o zpracování osobních údajů_NAUTIS v PDF

Přejít nahoru