GDPR 

GDPR (Obecné nařízení o ochraně osobních údajů) je novým nařízením EU o ochraně osobních údajů, které zajišťuje vyšší úroveň ochrany údajů pro občany EU. Zde je odkaz na další informace.

GDPR vstupuje v účinnost 25. května 2018.

Nařízení GDPR má velmi velký dosah. Platí pro všechny společnosti, které zpracovávají a uchovávají osobní údaje subjektů sídlících v EU bez ohledu na místo působení dané společnosti. Nařízení platí rovněž ve Švýcarsku, Norsku, na Islandu, v Lichtenštejnsku a bude platit i ve Spojeném království po Brexitu.

Organizace mohou být pokutovány až do výše 4 % celosvětového ročního obratu nebo 20 milionů EUR za závažná porušení GDPR.

IDEXX považuje řádné zpracovávání osobních údajů za velmi důležité a zásadní pro naplňování svého cíle a hlavních zásad. Pečlivě pracujeme na souladu s GDPR. Naše snahy zahrnují investice do našeho programu kybernetické bezpečnosti, revidování našich zásad ochrany osobních údajů a posouzení vztahů se zákazníky, když jsou sdíleny osobní údaje. Toto posouzení zahrnuje zjištění, kdy je vyžadováno formálnější potvrzení našich příslušných závazků vůči ochraně osobních údajů – pomocí dohody o ochraně osobních údajů (Data Protection Agreement, DPA).

Jedním z požadavků GDPR je, aby společnost IDEXX i Vaše veterinární ordinace měli uzavřenu Dohodu o ochraně osobních údajů (Data Protection Agreement, dále jen „DPA“), když IDEXX zpracovává Vaším jménem osobní údaje (pak jsme dle GDPR známi jako „zpracovatel údajů“ a Vy jste „správcem údajů“). Tento požadavek se týká našich produktů VetConnect PLUS a SmartService. Tato DPA Vám pomáhá plnit jednu z Vašich povinností jakožto správce údajů. Abychom uvedli v soulad s DPA naše Podmínky poskytování služeb VetConnect PLUS a Smlouvu o poskytování služby SmartService (dále jen „podmínky“), potřebovali jsme provést změny i v nich.

Pokud jde o revidované Podmínky poskytování služeb VetConnect PLUS a Smlouvu o poskytování služby SmartService, musíte si přečíst tyto nové podmínky a ty budou považovány za schválené z Vaší strany během 30 dnů od jejich zveřejnění, pakliže nás nebudete informovat jinak. Pokud jde o DPA – DPA popisuje práva a povinnosti obou stran, správce údajů i zpracovatele údajů, jak vyžaduje GDPR, takže je důležité, abyste si ji přečetli a porozuměli jí. Dále se od Vás vyžaduje, abyste elektronicky potvrdili svůj souhlas s DPA jakožto součást Vaší dohody se společností IDEXX. Abyste tak učinili, přejděte prosím na Přijetí GDPR. Jestliže tak neučiníte, nesplníte svou povinnost jakožto správce údajů mít uzavřenu DPA, a nebudete moci nadále používat tyto služby společnosti IDEXX.

Správce údajů určuje účely a prostředky zpracování osobních údajů. Zpracovatel údajů zpracovává osobní údaje jménem správce údajů. Zákazníci společnosti IDEXX obvykle jednají jako správce údajů u veškerých osobních údajů, které poskytují společnosti IDEXX v souvislosti se svým používáním služeb společnosti IDEXX. IDEXX je zpracovatelem údajů a zpracovává osobní údaje jménem správce údajů, když správce údajů používá služby společnosti IDEXX VetConnect PLUS a SmartService.

Ne každý typ vztahů se zákazníky vyžaduje DPA podle GDPR. Článek 28 GDPR vyžaduje dohodu mezi "správci" a "zpracovateli". Správce určuje účel a způsob zpracování osobních údajů. Zpracovatel prostě zpracovává osobní údaje jménem správce a pouze na základě zdokumentovaných pokynů správce. Když IDEXX zpracovává osobní údaje pro vlastní účely v souvislosti s objednávkou zákazníka, pak jsme správcem my sami a nemusíme tudíž mít DPA. Pokud například zákazníci naší referenční laboratoře zadají objednávku, která může obsahovat osobní údaje, IDEXX jednoduše zpracuje tato osobní data s cílem provést požadovaný laboratorní test a poskytnout zákazníkovi výsledek. Jako správci jsme z hlediska GDPR povinni splňovat určité požadavky týkající se informací (článek 13), mimo jiné zveřejnit účel zpracovávání dat, náš oprávněný zájem na jejich zpracování, práva subjektů údajů a důvod přiměřenosti jejich předávání přes hranice. Díky úpravám našich zásad ochrany osobních údajů, které budou zavedeny do 25. května, tyto požadavky týkající se informací splňujeme.

Ano, používáme zpracovatele dílčích údajů v následujících místech pro následující činnosti:

Oceňujeme, že někteří naši zákazníci si již vytvořili vlastní dohody/smlouvy o zpracování osobních údajů. Plně chápeme, že zákazníci mají jakožto správci údajů obavy ohledně plnění svých povinností při zpracování údajů podle nového nařízení. Abychom vám pomohli tento úkol vyřešit, vyvinula společnost IDEXX vlastní standardní DPA. Vzhledem k tomu, že musíme zajistit shodné a spolehlivé plnění nařízení GDPR u všech našich zákazníků, není možné odsouhlasit s každým z nich použití různých typů DPA.