1. O čem je toto prohlášení o ochraně osobních údajů?

Skupina Novocure(také «my», «nás» v příslušných tvarech) shromažďuje a zpracovává osobní údaje, které se týkají Vás, ale i jiných osob («třetí strany»). Slovo «údaje» zde používáme zaměnitelně s výrazem «osobní údaje».

«Skupina Novocure» zahrnuje společnost Novocure GmbH, její pobočky a společnosti ze skupiny. Seznam těchto poboček a společností ze skupiny lze najít zde: https://www.novocure.com/our-global-community/.

«Osobní údaje» znamenají údaje týkající se identifikovaných nebo identifikovatelných fyzických osob, což znamená, že dotyčné údaje v kombinaci s dalšími údaji umožňují vyvodit závěry ohledně totožnosti těchto fyzických osob. «Citlivé osobní údaje» představují podskupinu osobních údajů, která podléhá zvláštní ochraně podle platného zákona na ochranu osobních údajů. Patří sem například zdravotní údaje, údaje odhalující rasový či etnický původ, náboženské vyznání či filozofické přesvědčení, biometrické údaje pro účely identifikace a informace týkající se členství v odborech. V části ‎3 najdete informace o údajích, které zpracováváme v souladu s tímto oznámením o ochraně osobních údajů. «Zpracování» znamená jakoukoli operaci prováděnou s osobními údaji, jako např. shromažďování, uložení, použití, pozměnění, zpřístupnění a výmaz.

V tomto oznámení o ochraně osobních údajů popisujeme, co děláme s Vašimi údaji, když používáte https://www.novocure.com/ a naše další webové stránky a aplikace (společně «webové stránky»), když od nás obdržíte služby nebo výrobky, jednáte s námi v souvislosti se smlouvou, komunikujete s námi nebo s námi cokoli jiného řešíte. Ve vhodných případech poskytneme v pravý čas oznámení ohledně dodatečných činností zpracování, o kterých se toto oznámení o ochraně osobních údajů nezmiňuje. Navíc Vás můžeme informovat o zpracování Vašich údajů samostatně, například ve formulářích souhlasu, ve smluvních podmínkách, v jiných oznámeních o ochraně osobních údajů, formulářích a oznámeních. Za určitých okolností naše používání Vašich údajů bude podléhat požadavkům zákona o odpovědnosti za přenos údajů o zdravotním pojištění (běžně známého jako «HIPAA»). Je tomu tak například v některých situacích, kdy Vás zařadí do jednoho z našich klinických hodnocení nebo když jste občan Spojených států amerických léčený výrobkem společnosti Novocure. Za těchto okolností bude také platit naše oznámení o ochraně osobních údajů podle zákona HIPAA dostupné na https://www.novocure.com/privacy-policy/. Naše používání Vašich údajů bude navíc v některých případech podléhat kalifornskému zákonu na ochranu soukromí spotřebitelů («CCPA»). V těchto případech bude také platit naše oznámení o ochraně osobních údajů kalifornských spotřebitelů dostupné na https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/

. Budete-li mít dotazy ohledně toho, jaké zásady platí pro informace, jež jste nám předali, neváhejte nás kontaktovat. Naše kontaktní informace najdete v části ‎2.

Pokud nám zpřístupníte nebo s námi sdílíte údaje o jiných fyzických osobách, jako jsou např. rodinní příslušníci, blízcí osobní přátelé, zdravotničtí pracovníci apod., předpokládáme, že k tomu máte svolení a že jsou příslušné údaje přesné. Sdílením údajů o jiných osobách s námi toto potvrzujete. Zajistěte, aby tyto osoby byly informovány o tomto oznámení o ochraně osobních údajů.

Toto oznámení o ochraně osobních údajů je v souladu s obecným nařízením EU o ochraně osobních údajů («GDPR»), švýcarským zákonem o ochraně údajů («DPA») a přepracovaným švýcarským zákonem o ochraně údajů («revDPA»). Uplatnění těchto zákonů však závisí na každém individuálním případu.

2. Kdo je správcem pro zpracování Vašich údajů?

Společnost Novocure GmbH, Park 6, CH-6039 Root D4 («Novocure GmbH») je správcem při zpracování údajů skupinou Novocure podle tohoto oznámení o ochraně osobních údajů, pokud Vás v jednotlivém případě neinformujeme jinak, např. dodatečným oznámením o ochraně osobních údajů, ve formuláři nebo ve smlouvě. Pokud Vás však neinformujeme jinak, toto oznámení o ochraně osobních údajů platí i v případech, kdy je správcem společnost ze skupiny Novocure, a nikoli společnost Novocure GmbH. To platí zvláště v případě, kdy Vaše údaje zpracovává společnost ze skupiny v kontextu svých vlastních právních povinností, nebo v případě smluv se společností ze skupiny, kdy dochází k výměně údajů se společností ze skupiny, anebo pokud jinak jednáte se společností ze skupiny. V těchto případech je společnost ze skupiny správcem, a pouze tehdy, pokud začne sdílet Vaše údaje s jinými společnostmi ze skupiny pro jejich vlastní účely (viz část ‎6), se dotyčné společnosti stanou správci samy o sobě.

U každé činnosti zpracování existuje jedna nebo více stran odpovědných za zajištění toho, aby zpracování splňovalo podmínky zákona na ochranu osobních údajů. Tato strana se nazývá správce. Odpovídá například za odpověď na žádosti o přístup (část ‎10) nebo za zajištění toho, aby osobní údaje byly zpracovávány bezpečně a nebyly použity nezákonným způsobem.

Další strany mohou být společnými správci pro zpracování stanovené v tomto oznámení o ochraně osobních údajů, pokud se účastní rozhodování o účelu nebo prostředcích zpracování. Všechny společnosti ze skupiny mohou jednat jako společní správci. Chcete-li získat informace o správcích u konkrétní činnosti zpracování, uvítáme Váš dotaz jako součást Vašeho práva na přístup k údajům (část ‎10). Zůstáváme Vaším hlavním kontaktním místem, i tehdy, pokud existují další společní správci.

V části ‎3, části ‎6 a části ‎11 najdete další informace o třetích stranách, se kterými spolupracujeme, a které jsou správci pro své vlastní zpracovávání. Budete-li mít jakékoli otázky na tyto třetí strany nebo pokud si budete přát uplatnit svá práva, kontaktujte je přímo.

V záležitostech ochrany osobních údajů a uplatnění svých práv podle části ‎10 nás můžete kontaktovat následovně:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Jmenovali jsme osoby do následujících funkcí:

  • Pověřenec pro ochranu osobních údajů dle článku 37 a násl. GDPR:

Novocure GmbH
pověřenec pro ochranu osobních údajů
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • Zástupce pro ochranu osobních údajů v EU podle článku 27 GDPR:

Novocure GmbH
Elektrastr. 6
81925 Munich, Německo
dataprotection@novocure.com

Tyto strany můžete také kontaktovat v záležitostech týkajících se ochrany osobních údajů.

3. Jaké údaje zpracováváme?

Zpracováváme různé kategorie údajů o Vaší osobě, včetně aktuálních, ale i předchozích verzí, kde se informace časem mění. Hlavní kategorie údajů jsou následující:

  • Technické údaje: Když používáte naše webové stránky nebo jiné online nabídky, zaznamenáme IP adresu Vašeho koncového zařízení a další technické údaje, abychom zajistili funkčnost a bezpečnost těchto nabídek. Součástí těchto údajů jsou protokoly se záznamy o používání našich systémů Technické údaje obvykle uchováváme 6 měsíců. Abychom zajistili funkčnost a bezpečnost těchto nabídek, můžeme také Vám nebo Vašemu koncovému zařízení přiřadit individuální kód (například jako soubor cookie, viz část ‎11). Technické údaje jako takové nám neumožňují vyvodit závěry ohledně Vaší totožnosti. Technické údaje však mohou být propojeny s jinými kategoriemi údajů (a případně s Vaší osobou) v souvislosti s uživatelskými účty, registracemi, kontrolou přístupu nebo plněním smlouvy.

Technické údaje zahrnují IP adresu a informace o operačním systému Vašeho koncového zařízení, datum, oblast a čas používání a typ prohlížeče, který používáte pro přístup k našim elektronickým nabídkám. To nám může pomáhat s poskytováním vhodného uspořádání webových stránek. Díky IP adrese víme, prostřednictvím kterého poskytovatele přistupujete k našim nabídkám (a tedy známe i oblast), ale to nám obvykle neřekne, kdo jste. To se však změní, když si například založíte uživatelský účet, protože potom lze osobní údaje propojit s technickými údaji (můžeme například znát prohlížeč, který používáte k přístupu na účet prostřednictvím našich webových stránek). Mezi příklady technických údajů patří protokoly (také označovány jako «logs»), které jsou vytvářeny v našich systémech (například protokol přihlášení uživatelů na naše webové stránky).

  • ‎6). Registrační údaje mohou být vyžadovány v souvislosti se systémy kontroly přístupu a v závislosti na systému kontroly mohou případně zahrnovat biometrické údaje. Tyto informace obvykle uchováváme 12 měsíců od data ukončení používání služby nebo uzavření uživatelského účtu.

Registrační údaje zahrnují informace, které poskytnete při vytváření účtu na našich webových stránkách (například uživatelské jméno, heslo, jméno, e-mail). Také zahrnují údaje, které od Vás můžeme vyžadovat, než budete moci použít určité bezplatné služby, například v případě naší služby WLAN to je: jméno, e-mail a telefonní číslo anebo v případě využití poukázek to je: jméno, adresa, kontaktní údaje, doba využití. Když budete chtít odebírat náš bulletin, musíte se také zaregistrovat. V souvislosti s kontrolou přístupu můžeme potřebovat, abychom Vás zaregistrovali s Vašimi údaji (přístupové kódy v průkazech, biometrické údaje pro identifikaci) (viz kategorie «jiné údaje»).

  • což zahrnuje Vaše kontaktní údaje a metadata komunikace. Když musíme zjistit Vaši totožnost, například v souvislosti s žádostí o informace, žádostí o přístup novinářů apod., shromažďujeme údaje za účelem Vaší identifikace (například kopii Vašeho pasu nebo dokladu totožnosti). Tyto údaje obvykle uchováváme 12 měsíců od poslední vzájemné komunikace. Toto období může být delší, když je to zapotřebí pro důkazní účely, kvůli splnění právních nebo smluvních požadavků nebo z technických důvodů. E-maily v osobních schránkách a písemná korespondence se obecně uchovává nejméně 10 let.

Komunikačními údaji jsou Vaše jméno a kontaktní údaje, způsob, místo a čas komunikace a obvykle také její obsah (tj. obsah e-mailů, dopisů apod.). Tyto údaje mohou také zahrnovat informace o třetích stranách. Pro účely identifikace můžeme zpracovávat také číslo Vašeho pasu nebo dokladu totožnosti, heslo, které si nastavíte, nebo Váš novinářský průkaz. Kvůli bezpečné identifikaci je nutno při dotazech médií poskytnout následující vyžadované informace: vydavatel, název publikace, funkce, křestní jméno, příjmení, poštovní adresa, e-mailová adresa a telefonní číslo reportéra.

  • Údaje o obchodních vztazích: Za údaje o obchodních vztazích pokládáme základní údaje, které o Vás potřebujeme kromě smluvních údajů (viz níže) kvůli realizaci našich smluvních a jiných obchodních vztahů nebo pro účely marketingu, jako například jméno a kontaktní údaje a například informace o Vaší roli a funkci, Vaše bankovní spojení, Vaše datum narození, historie léčby, právní zástupci, zplnomocnění k podpisu a prohlášení souhlasu. Vaše údaje o obchodních vztazích zpracováváme, když jste pacient, pečovatel, prodejce, dodavatel, poskytovatel zdravotní péče nebo jiný obchodní kontakt nebo když pracujete pro jednu z těchto společností (například jako kontaktní osoba obchodního partnera), anebo protože Vás chceme kontaktovat z vlastních důvodů či z důvodů smluvního partnera (například v kontextu marketingu a reklamy, pozvánek na akce nebo do klinických hodnocení, k odběru bulletinů apod.). Údaje o obchodních vztazích získáváme od Vás (například když s námi podepíšete smlouvu) od stran, pro které pracujete, nebo od třetích stran (například smluvní partneři, asociace) i z veřejných zdrojů (například veřejné registry nebo internet). V rámci údajů o obchodních vztazích také zpracováváme zdravotní údaje a informace o třetích stranách. Údaje o obchodních vztazích můžeme shromažďovat i od našich akcionářů a investorů. Údaje o obchodních vztazích obvykle uchováváme 10 let od poslední vzájemné komunikace nebo od ukončení smlouvy. Toto období může být delší, pokud je to vyžadováno pro důkazní účely, kvůli splnění právních nebo smluvních požadavků nebo z technických důvodů. U kontaktů používaných pouze pro účely marketingu a reklamy je období uchovávání zpravidla podstatně kratší, obvykle ne delší než 2 roky od posledního kontaktu.

Údaje o obchodních vztazích zahrnují údaje, jako je například jméno, e-mailová adresa, telefonní číslo a další kontaktní údaje, pohlaví, datum narození, národnost, stav, údaje o rodinných příslušnících a příbuzných, kontakty pro naléhavé situace a kontakty na pečovatele, informace o zdravotním pojištění, číslo sociálního pojištění, dávky sociálního pojištění, interní identifikační číslo pacienta ve společnosti Novocure, webové stránky, fotografie a videa, kopie dokladů totožnosti, funkce v zaměstnání, pracovní postupy a podmínky; nadto podrobnosti o Vašem vztahu s námi (zákazník, klinický pacient, prodejce, dodavatel, návštěvník apod.), podrobnosti o Vaší účasti na akcích nebo v klinických hodnoceních, zatřídění a adresáře, podrobnosti o našich interakcích s Vámi (je-li to relevantní, jejich historie s odpovídajícími záznamy), zprávy (například z médií, z klinických hodnocení) nebo oficiální dokumenty (například výpisy z obchodního rejstříku, povolení apod.), které se Vás týkají. Jako platební informace například shromažďujeme údaje o Vašem bankovním spojení, číslo účtu a údaje o kreditní kartě. Prohlášení souhlasu a informace o odhlášení odběru jsou rovněž součástí údajů o obchodních vztazích, jakož i informace o třetích stranách, například kontaktní osoby, příjemci služeb, příjemci reklamy nebo zástupci.

U kontaktních osob a zástupců našich pacientů, dodavatelů, prodejců a partnerů zahrnují údaje o obchodních vztazích například jméno a adresu, informace o roli či funkci ve společnosti, kvalifikace a (kde je to relevantní) informace o nadřízených, spolupracovnících a podřízených a také informace o interakcích s těmito osobami.

Údaje o obchodních vztazích se neshromažďují v úplnosti pro všechny kontaktní osoby. To, které údaje jsou shromažďovány v jednotlivých případech, závisí hlavně na účelu činnosti zpracování.

  • Zdravotní údaje pacienta: Jste-li pacient, shromažďujeme informace o Vašem zdravotním stavu, zdravotním pojištění a poskytovateli zdravotní péče. To zahrnuje zdravotní údaje a informace o třetích stranách, například o Vašem poskytovateli zdravotní péče nebo pečovateli. Tyto údaje získáváme primárně od Vás, ale také od třetích stran, jako je například Váš poskytovatel zdravotní péče. Tyto údaje obvykle uchováváme 5 let od konce Vaší léčby nebo od ukončení smlouvy. Toto období může být delší, když je to nezbytné pro důkazní účely, kvůli splnění právních nebo smluvních požadavků nebo z technických důvodů.

Zdravotní údaje pacienta zahrnují informace o Vašem zdravotním stavu, například zdravotní záznamy připravené Vaším lékařem (například krevní testy, diagnostické zprávy, historie léčby, krevní tlak, výsledky vyšetření, posudky ošetřujících lékařů, léčbu a/nebo zákroky a informace o lékařských předpisech), biometrické informace (například kopie MR nebo jiných snímků relevantní pro Vaši terapii), duševní a fyzický zdravotní stav, výrobky a služby, které Vám byly poskytnuty k léčbě. Také obsahují informace o Vašem zdravotním pojištění a informace o Vašem poskytovateli zdravotní péče.

  • Smluvní údaje: To jsou údaje shromažďované v souvislosti s uzavřením nebo plněním smlouvy, například informace o smlouvách a o službách, které byly nebo mají být poskytnuty, a také údaje z období předcházejícího uzavření smlouvy, informace požadované nebo použité pro plnění smlouvy a informace o zpětné vazbě. Mohou sem patřit zdravotní údaje a informace o třetích stranách, například o dědičných onemocněních v rodině. Tyto údaje obvykle získáváme od Vás, od smluvních partnerů a od třetích stran, které se podílí na plnění smlouvy, ale také ze zdrojů třetích stran (například poskytovatelů úvěrových informací) a z veřejných zdrojů. Tyto údaje obvykle uchováváme 10 let od poslední smluvní činnosti nebo od ukončení smlouvy. Toto období může být delší, když je to nezbytné pro důkazní účely, kvůli splnění právních nebo smluvních požadavků nebo z technických důvodů.

Smluvní údaje zahrnují informace o uzavření smlouvy, o Vašich smlouvách (včetně smluv s poskytovateli zdravotní péče, dohod s prodejci, dohod o službách pacientům), například typ a datum uzavření, informace o smlouvě (například doba jejího trvání) a o plnění a správě smluv (například informace související s fakturací, zákaznickým servisem, technickou asistencí a vymáháním smluvních nároků). Smluvní údaje také zahrnují informace o reklamacích a změnách týkajících se smlouvy a také informace o spokojenosti zákazníků, které můžeme shromažďovat například prostřednictvím anket. Smluvní údaje také zahrnují finanční údaje, jako například úvěrové informace (tzn. informace, které nám dovolují vyvodit závěry o míře pravděpodobnosti zaplacení pohledávek), daňové formuláře pro prodejce, informace o upomínkách a inkasu dlužných částek. Tyto údaje získáváme částečně od Vás (například když hradíte platby), ale také od úvěrových agentur a společností zabývajících se vymáháním pohledávek a z veřejných zdrojů (například obchodní rejstřík).

  • Behaviorální a preferenční údaje: S ohledem na to, jaký s Vámi máme vztah, budeme usilovat o to, abychom Vás lépe poznali a přizpůsobili Vám naše výrobky, služby a nabídky. Za tímto účelem shromažďujeme a zpracováváme údaje o Vašem chování a preferencích. Děláme to tak, že vyhodnocujeme informace o Vašem chování v naší doméně; tyto informace můžeme také doplnit informací od třetích stran včetně veřejných zdrojů. Na základě těchto údajů můžeme například zjistit, nakolik je pravděpodobné, že použijete některé služby nebo se budete chovat určitým způsobem. Údaje zpracovávané za tímto účelem již známe (například kde a kdy používáte naše služby) nebo je shromažďujeme zaznamenáváním Vašeho chování (například způsobu, jak se pohybujete na našich webových stránkách, nebo zjištěním profilu Vašeho pohybu prostřednictvím používání Vašeho mobilního telefonu). Tyto údaje anonymizujeme nebo vymažeme, když už nebudou nadále relevantní pro účely, k nimž byly shromážděny, což může být – podle povahy údajů – za 2–3 měsíce (u údajů o používání určitých aplikací) a 24 měsíců (u preferencí u výrobků a služeb). Toto období může být delší, když je to nezbytné pro důkazní účely, kvůli splnění právních nebo smluvních požadavků nebo z technických důvodů. Jak funguje sledování na našich webových stránkách, popisujeme v části ‎11.

Behaviorální údaje jsou informace o určitém chování, třeba o tom, jak odpovídáte na elektronickou komunikaci (například zda a kdy jste otevřeli e-mail) nebo o Vaší poloze a také o Vašich interakcích s našimi stránkami sociálních médií a o Vaší účasti na akcích. Například můžeme shromažďovat údaje o Vaší poloze, když používáte naše webové stránky.

Preferenční údaje vypovídají o Vašich potřebách, o tom, které výrobky nebo služby by Vás mohly zajímat a jakým způsobem budete pravděpodobně reagovat na naše zprávy. Tyto informace získáváme analýzou existujících údajů, jako jsou behaviorální údaje, abychom Vás mohli lépe poznat, přesněji Vám přizpůsobit naše rady a nabídky a celkově naše nabídky zlepšovat. Kvalitu našich analýz můžeme zvýšit kombinováním těchto údajů s jinými údaji, které také získáváme od třetích stran.

Behaviorální a preferenční údaje mohou být analyzovány na osobně identifikovatelném základě (například abychom Vám ukazovali personalizovanou reklamu), ale také na neidentifikovatelném základě (například pro průzkum trhu nebo vývoj výrobků). Behaviorální a preferenční údaje mohou být také kombinovány s jinými údaji.

  • Jiné údaje: Údaje od Vás shromažďujeme také v jiných situacích. Například údaje, které se Vás mohou týkat a jsou zpracovány v souvislosti se správním nebo soudním řízením. Můžeme také shromažďovat údaje z důvodu ochrany zdraví (například v rámci naší koncepce ochrany zdraví) a klinického výzkumu. Můžeme získávat nebo pořizovat fotografie, video a zvukové záznamy, na nichž může být možné Vás identifikovat (například pro naše tiskové zprávy nebo na našich bezpečnostních kamerách), u čehož můžeme požádat o dodatečný souhlas. Můžeme také shromažďovat údaje o tom, kdo a kdy vchází do určitých budov nebo kdo má přístupová práva (včetně v souvislosti s kontrolou přístupu, na základě registračních údajů nebo seznamu návštěvníků apod.), kdo se účastní akcí nebo klinických hodnocení, i o tom, kdo a kdy používá naši infrastrukturu a systémy. Mimoto kromě údajů o obchodních vztazích shromažďujeme a zpracováváme údaje o našich akcionářích a jiných investorech, a to včetně informací pro registry, v souvislosti s uplatňováním jejich práv a různých akcí (například valných hromad). Období uchovávání těchto údajů závisí na účelu jejich zpracování a je omezené na nezbytně dlouhou dobu. Ta trvá od několika dnů u mnoha bezpečnostních kamer do několika týdnů u sledování kontaktů a údajů o návštěvnících, které se obvykle uchovávají 3 měsíce, až do několika či více let u zpráv o klinických hodnoceních a akcí s obrazovou dokumentací. Údaje související s Vámi jakožto s akcionářem nebo investorem jsou uchovávány v souladu se zákonem o obchodních korporacích, v každém případě však po dobu trvání Vaší investice.

Mnoho z údajů uvedených v této části 3 nám poskytujete Vy (prostřednictvím formulářů, když s námi komunikujete, v souvislosti s uzavřením smlouvy, když používáte webové stránky apod.). Nemáte povinnost poskytovat nám údaje ani to nevyžadujeme, kromě určitých případů, například v rámci závazných koncepcí ochrany zdraví (povinnost ze zákona). Přejete-li si s námi uzavřít smlouvy nebo používat naše služby, musíte nám v rámci svých smluvních povinností poskytnout také určité údaje, zejména údaje o obchodních vztazích, smluvní údaje a registrační údaje, abychom mohli smlouvu odpovídajícím způsobem plnit. Při používání našich webových stránek je zpracování technických údajů nevyhnutelné. Chcete-li získat přístup do určitých systémů nebo budov, musíte nám také poskytnout registrační údaje. V případě behaviorálních a preferenčních údajů však máte obvykle možnost námitky nebo odepření souhlasu.

Určité služby Vám poskytneme jen tehdy, pokud nám poskytnete registrační údaje, protože naši smluvní partneři i my chceme vědět, kdo používá naše služby nebo kdo přijal pozvání na akci, protože je to technický požadavek nebo protože s Vámi chceme komunikovat. Pokud si přejete Vy nebo osoba, kterou zastupujete, (například Váš zaměstnavatel) s námi uzavřít smlouvu nebo se podílet na plnění smlouvy, musíme od Vás získat údaje o obchodních vztazích, smluvní údaje a komunikační údaje, a pokud za tímto účelem chcete použít naše webové stránky nebo jiné elektronické nabídky, zpracováváme také technické údaje. Pokud nám neposkytnete údaje nezbytné pro uzavření a plnění smlouvy, měl/a byste předpokládat, že můžeme uzavření smlouvy odmítnout, že se můžete dopustit porušení smlouvy nebo že smlouvu nebudeme plnit. Obdobně můžeme odpovědět na Vaši žádost pouze tehdy, pokud zpracováváme komunikační údaje a – pokud s námi komunikujete online – také případně technické údaje. Používání našich webových stránek také není možné, aniž bychom získávali technické údaje.

V zákonném rozsahu také shromažďujeme údaje z veřejných zdrojů nebo přijímáme údaje od jiných společností z naší skupiny, od orgánů veřejné moci a jiných třetích stran.

Kategorie osobních údajů, které o Vás získáváme od třetích stran zahrnují zejména informace z veřejných registrů, informace, které získáváme v souvislosti se správním a soudním řízením, informace v souvislosti s Vašimi pracovními funkcemi a činnostmi (abychom například mohli s Vaší pomocí uzavírat a zpracovávat transakce s Vaším zaměstnavatelem), informace o Vás z korespondence a schůzek se třetími stranami, úvěrové informace (když obchodujeme s Vámi osobně), informace o Vás, které s námi sdílejí Vaše blízké osoby (rodinní příslušníci, poradci, právní zástupci apod.), abychom mohli uzavírat či plnit smlouvy s Vámi nebo smlouvy, které se Vás týkají (například Vaše dodací adresa, reference, plné moci), informace o dodržování zákonných požadavků, například v souvislosti s prevencí zpronevěry a potíráním praní špinavých peněz a financování terorismu, omezení vývozu, informace od bank, pojišťoven, našich obchodních a jiných smluvních partnerů o Vašem používání či poskytování služeb (například platby, nákupy apod.), informace z médií a internetu o Vašem používání či poskytování služeb (například uhrazené platby, provedené nákupy apod.), informace z médií a internetu o Vaší osobě (kde je to v konkrétním případě vhodné, přehledy tisku, klinický výzkum apod.), Vaši adresu a případně zájmy a jiné sociodemografické údaje (zejména pro marketingové a výzkumné účely) a údaje v souvislosti s používáním webových stránek a online nabídek třetích stran, jejichž používání lze s Vámi propojit.

4. Pro jaké účely zpracováváme Vaše údaje?

Vaše údaje zpracováváme pro níže uvedené účely. Další informace jsou uvedeny v částech ‎11 a ‎12 u online služeb. Tyto účely a jejich cíle představují naše zájmy a případně zájmy třetích stran. Další informace o právním základu našeho zpracování najdete v části ‎5.

Vaše údaje zpracováváme pro účely poskytování našich výrobků, zařízení a probíhající léčby. Pro tento účel používáme zvláště komunikační údaje, údaje o obchodních vztazích, smluvní údaje a zdravotní údaje pacienta.

Vaše údaje zpracováváme, abychom dodávali naše výrobky Vám domů nebo do ordinace Vašeho poskytovatele zdravotní péče. Vaše údaje zpracováváme (například zdravotní záznamy a snímky MR), abychom výrobky přizpůsobili Vašemu konkrétnímu onemocnění a diagnóze (například vytvoření mapy elektrod). Vaše údaje zpracováváme, abychom Vám poskytli počáteční a průběžnou podporu v souvislosti s Vaší léčbou u Vás doma nebo v ordinaci Vašeho poskytovatele zdravotní péče (například technickou podporu zařízení, monitorování souladu zařízení). Vaše údaje zpracováváme, abychom Vám pomohli s předkládáním požadavků na úhrady Vaší pojišťovně.

Vaše údaje zpracováváme pro účely související s komunikací s Vámi, zejména v souvislosti s odpovídáním na dotazy a s uplatňováním Vašich práv (část ‎10), a také proto, abychom byli schopni kontaktovat Vás v případě dotazů. Pro tento účel používáme zejména komunikační údaje, údaje o obchodních vztazích a registrační údaje v souvislosti s nabídkami a službami, které používáte. Tyto údaje uchováváme pro dokumentaci naší komunikace s Vámi, pro účely školení, pro účely zabezpečování jakosti (QA) a pro následné dotazy

Výše uvedené zahrnuje všechny účely, pro něž s Vámi komunikujeme, ať v kontextu služeb zákazníkům nebo konzultací, průběžné podpory Vaší terapie Novocure, pomoci při úhradách z pojištění v souvislosti s našimi výrobky, ověřování při používání webových stránek a také pro školení a účely zabezpečování jakosti (QA) (například u služeb zákazníkům). Dále zpracováváme komunikační údaje, abychom s Vámi mohli komunikovat e-mailem, telefonicky, poštou a prostřednictvím sociálních médií. Komunikace s Vámi se většinou odehrává v souvislosti s jinými účely zpracování, například abychom mohli poskytovat služby nebo reagovat na vyžádání přístupu. Naše zpracování také slouží k dokumentaci komunikace a jejího obsahu.

Údaje zpracováváme za účelem uzavírání, správy a plnění smluvních vztahů.

Uzavíráme různé smlouvy s našimi obchodními i soukromými zákazníky, prodejci, dodavateli, subdodavateli a jinými stranami, jako například s partnery v projektech nebo stranami v soudních řízeních. Zejména zpracováváme údaje o obchodních vztazích, smluvní údaje a komunikační údaje a také podle okolností registrační údaje související se zákazníkem nebo osobami, v jejichž prospěch zákazník obdržel službu.

Při formování obchodního vztahu shromažďujeme osobní údaje – zejména údaje o obchodních vztazích, smluvní údaje a komunikační údaje – od potenciálních zákazníků nebo jiných smluvních partnerů (například na formuláři objednávky nebo ve smlouvě) nebo z výsledků komunikace. V souvislosti s uzavřením smlouvy zpracováváme údaje za účelem vyhodnocení úvěrové bonity a zapojení se do vztahu se zákazníkem. V některých případech kontrolujeme tyto informace kvůli dodržování zákonných požadavků.

V rámci plnění smluvních vztahů zpracováváme údaje za účelem správy vztahů se zákazníky, poskytování a nárokování smluvních služeb (čehož se účastní třetí strany), pomoci Vašemu lékaři při dodržování správného způsobu používání našich výrobků, konzultace a podpory zákazníků. Součástí tohoto plnění je rovněž vymáhání právních nároků vycházejících ze smluv (inkaso dlužných částek, soudní řízení apod.), jakož i účetnictví, vypovídání smluv a komunikace s veřejností.

Údaje zpracováváme pro účely marketingu a reklamy i řízení vztahů, například proto, abychom zasílali pacientům, zákazníkům a jiným smluvním partnerům personalizovanou reklamu na výrobky a služby od nás i od třetích stran. To se může dít formou bulletinů nebo jiných pravidelných kontaktů (e-mailem nebo telefonicky), prostřednictvím jiných kanálů, pro které od Vás máme kontaktní údaje, ale také v rámci marketingových kampaní (například různé akce apod.) a může to zahrnovat i bezplatné služby (například pozvánky, poukazy apod.). Vůči takovým kontaktům můžete kdykoli vznést námitku (viz konec této části ‎4) nebo odmítnout či odvolat souhlas, abychom Vás kontaktovali pro marketingové účely.

S Vaším souhlasem Vám můžeme například posílat informace, reklamu a nabídky výrobků ve formě tiskovin, elektronické nebo telefonické komunikace. Pro tento účel zpracováváme zejména komunikační a registrační údaje. Podobně jako většina společností personalizujeme komunikace, abychom Vám mohli poskytovat na míru vytvořené informace a nabídky, které vyhovují Vašim potřebám a zájmům. Proto kombinujeme údaje, které o Vás zpracováváme, shromažďujeme preferenční údaje a používáme tyto údaje jako podklady pro personalizaci (viz část 3). Údaje zpracováváme též v souvislosti s akcemi a klinickými hodnoceními.

Řízení vztahů zahrnuje oslovování stávajících zákazníků a jejich kontaktů, a to případně způsobem personalizovaným na základě behaviorálních a preferenčních údajů. V souvislosti se řízením vztahů můžeme také provozovat systém řízení vztahů se zákazníky («CRM»), ve kterém uchováváme údaje zákazníků, dodavatelů a jiných obchodních partnerů, které jsou potřebné pro řízení vztahů, například údaje o kontaktních osobách, o historii vztahu (například informace o výrobcích a službách zakoupených či dodaných, interakcích apod.), zájmech, marketingových opatřeních (bulletiny, pozvánky na akce apod.) a jiné informace.

Všechno toto zpracovávání pro nás není důležité jen proto, abychom co nejefektivněji propagovali naše nabídky, ale také proto, abychom měli osobnější a pozitivnější vztahy s našimi zákazníky a jinými třetími stranami, abychom se mohli soustředit na nejdůležitější vztahy a využívat naše zdroje co nejefektivněji.

Vaše údaje zpracováváme za účelem vývoje výrobků, zlepšování našich zdravotnických služeb a činností a rozvoje klinického výzkumu.

Naše výrobky a služby se snažíme průběžně vyvíjet a zdokonalovat. Proto analyzujeme, které skupiny lidí používají které výrobky, pro jakou léčbu a jakým způsobem a jak můžeme navrhovat nové výrobky a služby. U svých výrobků také pravidelně provádíme analýzu klinického výzkumu (například délku používání, užitečnost, výsledek léčby pacientů a zabezpečování jakosti (QA)). To nám pomáhá lépe pochopit, jak se naše výrobky používají, vyhodnocovat jejich účinnost při léčbě klinických pacientů, a v důsledku toho výrobky optimalizovat a zdokonalovat. Za tímto účelem zpracováváme zvláště údaje o obchodních vztazích, behaviorální údaje a preferenční údaje, ale také komunikační údaje a informace ze zákaznických anket, průzkumů, studií a jiné informace. Pro tyto účely používáme v maximální možné míře pseudonymizované či anonymizované údaje.

Dále Vaše údaje zpracováváme pro průzkum trhu.

V rámci průzkumu trhu analyzujeme, jak se po našich webových stránkách pohybujete, abychom lépe pochopili, které výrobky Vás zajímají (další podrobnosti viz část ‎11). To nám pomáhá porozumět tomu, jak jsou naše stávající výrobky a služby na trhu přijímány, i tomu, jaký tržní potenciál mají naše nové výrobky a služby. Za tímto účelem zpracováváme zvláště údaje o obchodních vztazích, behaviorální údaje a preferenční údaje, ale také komunikační údaje a informace ze zákaznických anket, průzkumů, studií a jiné informace. Pro tyto účely používáme v maximální možné míře pseudonymizované či anonymizované údaje. Můžeme také použít služby monitorování médií nebo provádět monitorování médií sami a také zpracovávat osobní údaje za účelem monitorování médií nebo proto, abychom porozuměli aktuálnímu vývoji a trendům a dokázali na ně reagovat.

Vaše údaje můžeme zpracovávat také pro účely bezpečnosti a kontroly přístupu.

Průběžně kontrolujeme a zdokonalujeme vhodné zabezpečení naší IT a další infrastruktury (například budov). Tak jako všechny společnosti, ani my nemůžeme s absolutní jistotou vyloučit porušení zabezpečení údajů, ale děláme maximum pro snížení rizik. Proto zpracováváme data například za účelem monitorování, kontroly, analýzy a testování našich sítí a IT infrastruktury, kontroly systémů a chyb, pro účely dokumentace a v souvislosti se zálohováním. Kontrola přístupu zahrnuje kontrolu přístupu do elektronických systémů (například přihlašování do uživatelských účtů) a také kontrolu fyzického přístupu (například přístupu do budov). Z důvodů zabezpečení (kvůli prevenci a vyšetřování incidentů) také uchováváme protokoly přístupu a seznamy návštěvníků.

Osobní údaje zpracováváme za účelem dodržování zákonů, směrnic a doporučení úřadů a vnitřních nařízenídodržování pravidel»).

To zahrnuje například zavádění koncepcí zabezpečení ve zdravotnictví nebo regulované potírání praní špinavých peněz a financování terorismu. V určitých případech po nás může být vyžadováno podávat určitá vysvětlení o našich zákaznících («Znejte svého zákazníka») nebo hlášení úřadům. Zpřístupnění informací nebo ohlašovací povinnosti, například ve spojitosti s dozorovými a daňovými povinnostmi, také vyžadují nebo zahrnují zpracování údajů, například archivační povinnosti a prevenci, odhalování a vyšetřování trestných činů a jiných porušení předpisů. To zahrnuje také přijímání a zpracování stížností a jiných hlášení, monitorování komunikací, provádění interních šetření nebo zpřístupnění dokumentů úřadu, pokud k tomu máme dostatečné důvody nebo je to naší povinností ze zákona. Vaše osobní údaje můžeme zpracovávat také v souvislosti s externím vyšetřováním, vedeným například donucovacími orgány nebo dozorovým úřadem anebo pověřeným soukromým subjektem. Dále zpracováváme údaje v rámci služeb našim akcionářům a jiným investorům a k plnění našich povinností v tomto ohledu. Pro všechny tyto účely zpracováváme zejména údaje o obchodních vztazích, smluvní údaje a komunikační údaje, ale za určitých okolností také behaviorální údaje a údaje spadající do kategorie «jiné údaje». Tyto právní závazky mohou vznikat podle švýcarského práva, ale také podle zahraničních předpisů, kterým podléháme, jakož i podle našich vlastních nařízení, standardů odvětví, našeho vlastního «řízení společnosti» a pokynů a požadavků úřadů.

Údaje zpracováváme také za účelem řízení rizika a jako součást našeho řízení společnosti včetně organizace a rozvíjení obchodu.

Pro tyto účely zpracováváme zejména údaje o obchodních vztazích, smluvní údaje, registrační údaje a technické údaje, ale také behaviorální údaje a komunikační údaje. V rámci našeho finančního řízení například potřebujeme monitorovat naše účty pohledávek a závazků a také potřebujeme dbát na to, abychom se nestali obětí trestných činů a zneužití, což může vyžadovat, abychom analyzovali údaje ohledně přítomnosti relevantních vzorců takovýchto činností. V souvislosti s plánováním zdrojů a organizací činností můžeme potřebovat hodnocení a zpracování údajů souvisejících s používáním našich služeb a jiných nabídek nebo sdílet informace o nich s jinými subjekty (například s externími partnery), což může zahrnovat i Vaše údaje. Totéž platí s ohledem na služby, které nám poskytují třetí strany. V rámci vývoje našeho podnikání můžeme prodávat podniky, části podniků nebo společnosti jiným subjektům nebo je od jiných subjektů získávat anebo uzavírat partnerství, v důsledku čehož může také dojít k výměně a zpracování údajů (včetně Vašich, například v roli zákazníka, dodavatele nebo zástupce dodavatele).

Údaje také zpracováváme z důvodu veřejného zájmu v oblasti veřejného zdraví.

To zahrnuje například zajišťování vysokého standardu bezpečnosti našich výrobků a zařízení značky Novocure, personalizaci a úpravy našich výrobků tak, aby odpovídaly konkrétnímu onemocnění a diagnóze našich pacientů (například vytvořením mapy elektrod), abychom jim poskytovali vhodnou léčbu.

Vaše údaje můžeme zpracovávat i pro další účely, například v rámci našich interních procesů a administrativy.

Tyto další účely zahrnují například účely školení a vzdělávání, administrativní účely (jako je správa údajů o obchodních vztazích, účetnictví a archivace údajů a testování, správa a průběžné zdokonalování IT infrastruktury), ochranu našich práv (například soudní i mimosoudní uplatňování nároků, jednání u švýcarských i jiných zahraničních úřadů nebo obhajoba vůči nárokům, například zabezpečováním důkazů, vypracováním právních posudků a účastí v soudních či administrativních řízeních), vyhodnocování a zdokonalování interních procesů. Patří sem i ochrana jiných oprávněných zájmů, jejichž úplný výčet nelze podat.

5.Na základě čeho zpracováváme Vaše údaje?

Když Vás požádáme o souhlas s určitými činnostmi zpracování (například zpracování citlivých osobních údajů, pro veřejné používání obrazových materiálů, pro zasílání marketingových sdělení, pro správu reklamy a behaviorální analýzu na webových stránkách), budeme Vás samostatně informovat o příslušných účelech zpracování. Svůj souhlas můžete kdykoli odvolat s účinností v budoucnu tak, že nám (poštou) pošlete písemné oznámení, anebo tak, že nám pošlete e-mail, pokud nebylo dohodnuto či uvedeno jinak; viz naše kontaktní informace v části ‎2. Pro odvolání souhlasu se sledováním online viz část ‎11. Pokud máte uživatelský účet, můžete také odvolat souhlas nebo nás kontaktovat prostřednictvím relevantních webových stránek nebo případně jiné služby. Poté, co obdržíme oznámení o odvolání souhlasu, nebudeme nadále zpracovávat Vaše informace pro účely, s nimiž jste souhlasil/a, pokud pro to nemáme jiný právní základ. Odvolání souhlasu však nemá vliv na zákonnost zpracování na základě příslušného souhlasu před jeho odvoláním.

Když nežádáme o souhlas se zpracováním, zpracování Vašich osobních údajů se opírá o požadavek zpracování pro uzavření nebo plnění smlouvy s Vámi (nebo se subjektem, který zastupujete) nebo o oprávněný zájem nás či třetí strany na konkrétním zpracování, zejména při prosazování účelů a cílů uvedených v části ‎4 a zavádění souvisejících opatření. To zahrnuje i zpracování Vašich osobních údajů za účelem ochrany životně důležitých zájmů subjektů údajů, z důvodů veřejného zájmu v oblasti veřejného zdraví anebo za účelem dodržení právních předpisů, kde dodržení předpisů není právním základem podle příslušného zákona o ochraně osobních údajů (například GDPR, zákony v EHP a v případě DPA švýcarské zákony). To zahrnuje i marketing našich výrobků a služeb, zájem na lepším porozumění našim trhům a bezpečné a efektivní řízení a další rozvoj naší společnosti včetně jejích činností.

Když obdržíme citlivé osobní údaje (například zdravotní údaje, biometrické údaje pro účely identifikace, údaje o politických názorech a náboženském vyznání či filozofickém přesvědčení), můžeme Vaše údaje zpracovávat na jiném právním základě, například, dojde-li k rozepři, způsobem vyžadovaným v souvislosti s případným soudním sporem, nebo za účelem vymáhání právních nároků nebo obhajoby před nimi. V některých případech se může uplatnit jiný právní základ; to Vám sdělíme samostatně dle potřeby.

6. S kým sdílíme Vaše údaje?

V souvislosti s našimi smlouvami, webovými stránkami, našimi službami a výrobky, našimi právními povinnostmi nebo jinak s ochranou našich oprávněných zájmů a jinými účely uvedenými v části ‎4 můžeme zpřístupnit Vaše osobní údaje třetím stranám, zejména příjemcům z následujících kategorií:

  • Společnosti ze skupiny: Seznam společností naší skupiny lze najít na https://www.novocure.com/our-global-community/. Tyto společnosti skupiny mohou použít příslušné údaje v souladu s tímto oznámením o ochraně osobních údajů pro tytéž účely jako my (viz část ‎4). Společnostem ze skupiny můžeme také zpřístupnit zdravotní údaje.

Společnosti ze skupiny mají přístup zejména k Vašim údajům o obchodních vztazích, smluvním údajům a registračním údajům a také k behaviorálním a preferenčním údajům, aby Vám mohly nabídnout paletu svých vlastních výrobků a služeb nebo je propagovat. Budete-li chtít vznést námitku proti zpřístupnění a používání údajů pro účely marketingu, můžete tak učinit naším prostřednictvím (část ‎2), dokonce i tehdy, když se zpracování týká jiné společnosti skupiny a když k předání údajů již došlo. Vaše údaje zpřístupníme jiným společnostem ze skupiny u určitých výrobků a služeb, například pokud určité výrobky nebo služby pocházejí od jiných společností ze skupiny a my jen koordinujeme plnění.

  • Poskytovatelé služeb: Pracujeme s poskytovateli služeb ve Švýcarsku a v zahraničí, kteří zpracovávají Vaše údaje naším jménem nebo s námi jako společní správci anebo od nás dostávají údaje o Vás jako samostatní správci (například poskytovatelé IT služeb, poskytovatelé reklamních služeb, bezpečnostní společnosti apod.). Tyto údaje mohou zahrnovat zdravotní údaje. Poskytovatelé služeb používaní pro tyto webové stránky jsou uvedeni v části ‎11.

Abychom mohli dodávat naše výrobky a služby efektivně a soustředit se na naše klíčové kompetence, obstaráváme si služby od třetích stran v různých oblastech. Patří sem například IT služby, marketing, prodej, komunikační či tiskové služby, správa budov, zabezpečení a úklid, organizace klinických hodnocení a akcí, ověřování adres (například pro aktualizaci seznamů adres v případě přestěhování), opatření pro prevenci zpronevěry a služby konzultačních společností, právníci, banky, pojišťovny a telekomunikační společnosti. V každém případě těmto poskytovatelům zpřístupníme údaje, které potřebují pro své služby, což se může týkat i Vás. Tito poskytovatelé mohou takové údaje použít také pro své vlastní účely, například informace pohledávkách po splatnosti a Vaší platební historii v případě úvěrových informačních agentur anebo anonymizované údaje za účelem zdokonalení svých služeb. Navíc s těmito poskytovateli uzavíráme smlouvy, které obsahují klauzule na ochranu údajů, pokud taková ochrana nevyplývá ze zákona.

  • ‎11).

Jste-li zaměstnancem společnosti, se kterou máme uzavřenou smlouvu, plnění této smlouvy může vyžadovat, abychom této společnosti oznámili například to, jak jste použil/a naši službu. Spolupracující partneři a reklamní partneři od nás dostávají vybrané údaje o obchodních vztazích, smluvní údaje, behaviorální údaje a preferenční údaje, aby mohli provádět neosobní analýzy ve svém poli působnosti (například o počtu našich zákazníků, kteří si prohlédli jejich reklamu) a na druhé straně proto, aby údaje mohli používat pro účely reklamy (včetně reklamy cílené na Vás). Reklamní partneři by například měli být schopni komunikovat s našimi vybranými zákazníky a zasílat jim reklamu o nás.

  • Úřady: Můžeme zpřístupnit osobní údaje agenturám, soudům a jiným úřadům ve Švýcarsku a v zahraničí, pokud máme právní povinnost nebo jsme oprávněni takové zpřístupnění činit nebo je zjevně nezbytné k ochraně našich zájmů. Tyto údaje mohou zahrnovat zdravotní údaje. Dotyčné úřady jednají jako samostatní správci.

Příklady jsou vyšetřování trestného činu, policejní opatření (například koncepce ochrany zdraví, potírání násilí apod.), regulační požadavky a šetření, soudní řízení, ohlašovací povinnosti a předprocesní a mimosoudní jednání a také zákonná povinnost poskytovat informace a spolupracovat. Údaje mohou být také zpřístupněny, když chceme získat informace od veřejnoprávních orgánů, například k odůvodnění žádosti o informace, nebo protože potřebujeme uvést, o kom informace vyžadujeme (například z registru).

  • Poskytovatel zdravotní péče a jiné osoby: Vaše informace sdílíme s Vaším poskytovatelem zdravotní péče, pokud je to nezbytné ve spojení s Vaší terapií Novocure, a také se třetími stranami v rozsahu nezbytném k prosazování účelů uvedených v části ‎4, například s příjemci služeb, rodinnými příslušníky, výzkumnými organizacemi, médii a asociacemi, jichž se účastníme, nebo když jste zahrnuti do některé z našich publikací.

Další příjemci zahrnují například poskytovatele zdravotní péče, rodinné příslušníky nebo jiné Vámi určené osoby, plátce zdravotní péče, Vámi určené příjemce zásilek nebo třetí strany coby příjemce plateb, koronery, soudní lékaře, majitele pohřebních ústavů, výzkumné organizace, osoby účastnící se správních nebo soudních jednání nebo jiné třetí strany ve zprostředkovatelském vztahu (například když sdílíme Vaše údaje s Vaším právníkem nebo Vaší bankou). Naše spolupráce a sdílení materiálů (například fotografií) s médii se Vás také může týkat – to záleží na okolnostech. Totéž platí, když zveřejníme určitý obsah (například fotografie, rozhovory, citáty apod.) na našich webových stránkách nebo v jiných publikacích. V rámci vývoje našeho podnikání můžeme prodávat podniky, části podniků nebo společnosti jiným subjektům nebo je od jiných subjektů získávat, anebo uzavírat partnerství, v důsledku čehož může také dojít k zveřejnění údajů (včetně Vašich, například v roli zákazníka, dodavatele nebo zástupce dodavatele) osobám, které se účastní těchto transakcí. V souvislosti s komunikací s konkurenty, oborovými organizacemi, asociacemi a jinými orgány může dojít k výměně údajů, která se Vás také mohou týkat.

Všechny tyto kategorie příjemců mohou zahrnovat třetí strany, takže Vaše údaje mohou být zpřístupněny také jim. Zpracování určitými třetími stranami (například poskytovateli služeb IT) můžeme omezit, ale u jiných to nejde (například úřady, banky apod.).

Navíc určitým třetím stranám umožňujeme, aby od Vás shromažďovaly osobní údaje na našich webových stránkách a na akcích, které organizujeme (například fotoreportérům, poskytovatelům nástrojů na našich webových stránkách apod.). Když nemáme takové shromažďování údajů pod kontrolou, jsou tyto třetí strany výlučnými správci. Pokud budete mít obavy nebo budete chtít uplatnit svá práva na ochranu osobních údajů, kontaktujte přímo tyto třetí strany. Viz část ‎11 ohledně webových stránek.

7. Jsou Vaše osobní údaje zpřístupněny v zahraničí?

Jak je vysvětleno v části ‎6, údaje zpřístupňujeme jiným stranám. Všechny z nich se nenacházejí ve Švýcarsku. Vaše údaje mohou tedy být zpracovávány v Evropě i ve Spojených státech amerických; ve výjimečných případech v kterékoli zemi na světě.

Patříme k Novocure Limited, globální skupině přidružených společností s databázemi v různých zemích. Osobní údaje, které shromažďujeme, mohou být předány do různých zemí mimo Evropský hospodářský prostor („EHP“) a tamtéž uchovány a jinak zpracovány, včetně zemí, kde ustanovení o ochraně osobních údajů nejsou srovnatelná s ustanoveními v zemích EHP, v nichž byly Vaše osobní údaje shromážděny nebo poskytnuty. Společnost Novocure má mezinárodní rámec a pro smluvní nebo zdravotnické účely musí také sdílet Vaše údaje s takzvanými třetími zeměmi v rámci skupiny Novocure, zejména se společností Novocure Inc., která má kanceláře v USA ve městech Portsmouth NH, Malvern PA, New York NY). Když má příjemce Vašich údajů sídlo v zemi, kde není odpovídající zákonná ochrana údajů, vyžadujeme, aby se tento příjemce zavázal k dodržování ochrany údajů (za tímto účelem používáme aktuální standardní smluvní doložky Evropské komise, které najdete zde, zde a zde, a budou používat revidované standardní smluvní doložky Evropské komise, které najdete zde, jakmile nabudou platnosti), pokud tento příjemce nepodléhá právně přijatému souboru pravidel k zajištění ochrany údajů a pokud se nemůžeme opřít o výjimku. Výjimka může platit například v případě soudního řízení v zahraničí, ale také v případě převažujícího veřejného zájmu nebo tehdy, když plnění smlouvy vyžaduje zpřístupnění, když jste dal/a souhlas nebo když jste údaje učinil/a přístupnými obecně a nevznesl/a jste námitku proti zpracování. Více

Mnohé země mimo Švýcarsko a EHP v současnosti nemají zákony, které zajišťují odpovídající úroveň ochrany údajů podle DPA nebo GDPR. Zmíněná smluvní ujednání do jisté míry kompenzují tuto slabší nebo chybějící právní ochranu. Smluvní preventivní opatření však nemohou vyloučit všechna rizika (zejména přístupu státních orgánů v zahraničí). Těchto zbývajících rizik byste si měl/a být vědom/a, ačkoli mohou být v jednotlivém případě nízká a ačkoli přijímáme další opatření, abychom je minimalizovali (například pseudonymizace či anonymizace).

Vezměte prosím na vědomí, že údaje přenášené přes internet jsou často směrované přes třetí země. Vaše údaje tedy mohou být poslány do zahraničí, i když odesilatel a příjemce jsou ve stejné zemi.

8. Jak dlouho zpracováváme Vaše údaje?

Vaše údaje zpracováváme po dobu, kterou vyžadují zákonné lhůty pro uchovávání a naše oprávněné zájmy na dokumentaci a uchovávání důkazů, nebo když je uchovávání technickým požadavkem. Další informace o příslušných lhůtách pro uchovávání a zpracování pro jednotlivé kategorie údajů najdete v části ‎3 a u souborů cookie v části ‎11. Pokud neexistují žádné protichůdné právní ani smluvní povinnosti, Vaše údaje vymažeme nebo budeme anonymizovat v rámci obvyklých procesů po vypršení období jejich uchovávání nebo zpracování.

Účely dokumentace a uchovávání důkazů zahrnují náš zájem na dokumentaci procesů, interakcí a jiných faktů s ohledem na zákonné nároky, nesrovnalosti, požadavky na zabezpečení IT a infrastruktury a také na názorné doložení správného řízení společnosti a dodržování pravidel. Uchovávání může být technickým požadavkem, pokud určité údaje nelze od sebe oddělit, a proto musí být uchovávány společně (například v případě zálohování nebo systémů správy dokumentů).

9. Jak chráníme Vaše údaje?

Přijímáme vhodná bezpečnostní opatření za účelem dodržení požadovaného zabezpečení Vašich osobních údajů a zajištění jejich důvěrnosti, celistvosti a dostupnosti, jakož i jejich ochrany před neoprávněným nebo protiprávním zpracováním, a také za účelem snížení rizika jejich ztráty, náhodného pozměnění, neoprávněného zpřístupnění nebo přístupu.

Technická a organizační bezpečnostní opatření mohou zahrnovat šifrování a pseudonymizaci údajů, protokolování, omezení přístupu, uchovávání záložních kopií, vydávání pokynů našim zaměstnancům, uzavírání smluv o zachování důvěrnosti a monitorování. Vaše údaje zasílané prostřednictvím našich webových stránek chráníme při přenosu vhodným šifrováním. Můžeme však zabezpečit pouze oblasti, které máme pod kontrolou. Přijetí vhodných bezpečnostních opatření také vyžadujeme od našich zpracovatelů údajů. Bezpečnostní rizika však nelze nikdy úplně vyloučit; zbytková rizika jsou nevyhnutelná.

10. Jaká máte práva?

Příslušné zákony na ochranu osobních údajů Vám udělují právo za určitých okolností vznést námitku proti zpracování Vašich údajů, a to zejména pro účely přímého marketingu, proti profilování prováděnému pro účely přímého marketingu a proti jiným oprávněným zájmům na zpracování.

Na pomoc při kontrole zpracování Vašich osobních údajů máte v souvislosti s naším zpracováním údajů následující práva v závislosti na platném zákoně na ochranu osobních údajů:

  • právo vyžádat si od nás informace o tom, zda a které údaje od Vás zpracováváme;
  • právo nechat nás údaje opravit, pokud jsou nepřesné;
  • právo požádat o výmaz údajů;
  • právo požádat, abychom poskytli určité osobní údaje v běžně používaném elektronickém formátu nebo je předali jinému správci;
  • právo odvolat souhlas, když se naše zpracování zakládá na Vašem souhlasu;
  • právo na požádání obdržet další informace, které napomáhají uplatnění těchto práv.

Chcete-li výše uvedená práva uplatnit v souvislosti s námi (nebo s jednou ze společností skupiny), kontaktujte nás písemně, v našich prostorách nebo, pokud nebylo uvedeno či dohodnuto jinak, e-mailem; naše kontaktní údaje najdete v části ‎2. Abychom byli schopni předejít zneužití, potřebujeme Vás identifikovat (například pomocí kopie Vašeho průkazu totožnosti, pokud není identifikace možná jiným způsobem).

Tato práva máte i v souvislosti s jinými stranami, které s námi spolupracují jako samostatní správci – budete-li chtít uplatnit svá práva v souvislosti s jejich zpracováním, kontaktujte je přímo. Informace o našich klíčových partnerech a poskytovatelích služeb najdete v části ‎6 a dodatečné informace v části ‎11.

Vezměte prosím na vědomí, že podle příslušného zákona na ochranu osobních údajů se na tato práva vztahují podmínky, výjimky nebo omezení (například kvůli ochraně třetích stran nebo obchodních tajemství). V relevantních případech Vás budeme informovat.

Pokračující zpracování a uchovávání Vašich osobních údajů můžeme potřebovat zejména kvůli plnění smlouvy s Vámi a kvůli ochraně našich vlastních oprávněných zájmů, jako je například uplatňování a vymáhání právních nároků nebo jejich obhajoba anebo plnění právních povinností. V zákonem povoleném rozsahu, zejména kvůli ochraně práv a svobod jiných subjektů údajů a kvůli zabezpečení oprávněných zájmů, můžeme také odmítnout žádost subjektu údajů, a to zcela nebo zčásti (například úpravou obsahu, který se týká třetích stran nebo našich obchodních tajemství).

Pokud nesouhlasíte s tím, jak nakládáme s Vašimi právy, nebo s našimi postupy v oblasti ochrany údajů, dejte vědět nám nebo našemu pověřenci pro ochranu osobních údajů (část ‎2). Pokud se nacházíte v EHP, ve Spojeném království nebo ve Švýcarsku, máte také právo podat stížnost u příslušného dozorového úřadu pro ochranu osobních údajů ve Vaší zemi. Seznam úřadů v EHP najdete zde: https://edpb.europa.eu/about-edpb/board/members_en

Dozorový úřad Spojeného království můžete kontaktovat zde: https://ico.org.uk/global/contact-us/. https://edpb.europa.eu/about-edpb/board/members_en

Švýcarský dozorový úřad můžete kontaktovat zde: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. Používáme sledování online a techniky reklamy online?

Na našich webových stránkách používáme různé techniky, které umožňují nám i námi najatým třetím stranám rozeznat Vás během Vašeho používání našich webových stránek a případně Vás sledovat v období několika návštěv. Informace o tom najdete v této části.

V podstatě chceme odlišit Váš přístup (prostřednictvím Vašeho systému) od přístupu jiných uživatelů, abychom mohli zajistit funkčnost webových stránek a provádět analýzu a personalizaci. Nemáme v úmyslu zjišťovat Vaši totožnost, i kdyby to bylo možné v případech, kdy Vás my nebo námi najaté třetí strany mohou identifikovat kombinací s registračními údaji. Technologie, které používáme, jsou však navrženy takovým způsobem, že i bez registračních údajů jste rozpoznán/a jako individuální návštěvník pokaždé, když vstoupíte na webové stránky, například protože náš server (nebo servery třetí strany) Vám nebo Vašemu prohlížeči přiřadí specifické identifikační číslo (tzv. «soubor cookie»).

Soubory cookie jsou individuální kódy (například sériové číslo), které náš server nebo server našich poskytovatelů služeb nebo reklamních partnerů odešle do Vašeho systému, když se připojíte na naše webové stránky, a které Váš systém (prohlížeč, mobilní telefon) přijme a uloží až do uplynutí nastaveného času vypršení platnosti. Při každém dalším přístupu Váš systém odešle tyto kódy na náš server nebo server třetí strany. Takto jste rozpoznán/a, i když není známa Vaše totožnost.

Mohou být použity i jiné technologie, které Vás s určitou pravděpodobností rozpoznají (tj. odliší od jiných uživatelů), například «fingerprinting». Fingerprinting kombinuje Vaši IP adresu, prohlížeč, který používáte, rozlišení obrazovky, nastavení jazyka a jiné informace, které Váš systém sděluje každému serveru, v důsledku čehož vznikne víceméně jedinečný „otisk prstu“ (fingerprint). To umožňuje obejít se bez souborů cookie.

Při každém přístupu na server (například když použijete webové stránky nebo aplikaci, anebo proto, že e-mail obsahuje viditelný či neviditelný obrázek) mohou tedy být Vaše návštěvy «sledovány». Pokud do našich webových stránek začleníme nabídky od reklamních partnerů nebo poskytovatele analytického nástroje, mohou Vás sledovat stejným způsobem, ačkoli v konkrétním případě nemůžete být identifikován/a.

Tyto technologie na našich webových stránkách používáme a můžeme to dovolit i určitým třetím stranám. Podle toho, jaký je účel těchto technologií, však můžeme před jejich použitím požádat o souhlas. Můžete také nastavit svůj prohlížeč tak, aby blokoval nebo oklamal určité typy souborů cookie nebo alternativních technologií anebo vymazal existující soubory cookie. Do svého prohlížeče můžete také přidat software, který blokuje určité sledování třetích stran. Více informací můžete najít na stránce nápovědy svého prohlížeče (obvykle pomocí klíčového slova «Soukromí») nebo na webových stránkách třetích stran uvedených níže.

Rozlišujeme následující kategorie souborů «cookie» (včetně jiných technologií):

  • «soubory cookie relace»). Pokud je zablokujete, webové stránky nemusí správně fungovat. Jiné soubory cookie server potřebuje k ukládání vybraných možností nebo informací (které jste vložil/a) po uplynutí relace (tj. po návštěvě webových stránek), pokud tuto funkci použijete (například nastavení jazyka, souhlasy, funkce automatického přihlášení apod.). Tyto soubory cookie mají lhůtu platnosti až 24 měsíců.

Kromě marketingových souborů cookie používáme k řízení online reklamy na jiných webových stránkách i jiné technologie, čímž snižujeme plýtvání reklamou. E-mailové adresy našich uživatelů, zákazníků a jiných osob, kterým chceme ukazovat reklamu, můžeme například předávat provozovatelům reklamních platforem (například sociálních médií). Pokud jsou tyto osoby u nich registrovány se stejnou e-mailovou adresou (což reklamní platformy zjistí procesem párování), poskytovatelé budou zobrazovat naši reklamu konkrétně těmto osobám. Tito poskytovatelé neobdrží e-mailové adresy osob, které jim ještě nejsou známé. U známých e-mailových adres však zjistí, že jsou tyto osoby v kontaktu s námi, a zjistí, k jakému obsahu získaly přístup.

Do nabídek na našich webových stránkách také můžeme začlenit dodatečné nabídky třetích stran, zejména provozovatelů sociálních médií. Tyto nabídky jsou v základním nastavení deaktivované. Jakmile je aktivujete (například kliknutím na tlačítko), jejich poskytovatelé mohou zjistit, že používáte naše webové stránky. Pokud máte u poskytovatele účet, může k Vám tuto informaci přiřadit a tak sledovat Vaše používání online nabídek. Tito poskytovatelé zpracovávají tyto údaje jako samostatní správci.

Aktuálně používáme nabídky od následujících poskytovatelů služeb a reklamních partnerů (kteří používají údaje od Vás nebo ze souborů cookie uložených na Vašem počítači pro účely reklamy):

  • «Google Analytics». Pro účely GDPR a DPA je správcem společnost Google Ireland Ltd. (společně «Google»). Google sleduje chování návštěvníků našich webových stránek (trvání, prohlédnuté stránky, geografickou oblast přístupu apod.) prostřednictvím výkonnostních souborů cookie (viz výše) a na tomto základě pro nás sestavuje hlášení o používání našich webových stránek. Tuto službu jsme nakonfigurovali tak, že společnost Google v Evropě zkrátí IP adresy návštěvníků před jejich přeposláním do Spojených států amerických, takže je pak nelze vysledovat zpět. Společnost Google nám poskytuje zprávy, a lze ji proto považovat za našeho zpracovatele, ale údaje zpracovává i pro své vlastní účely. Společnost Google může být schopna vyvodit závěry o totožnosti návštěvníků na základě shromážděných údajů, vytvářet osobní profily a propojit tyto údaje s účty Google těchto osob. Když souhlasíte s používáním výkonnostních souborů cookie, měl/a byste předpokládat, že k takovému zpracování dochází. Informace o ochraně údajů u služby Google Analytics můžete najít zde [https://support. google. com/analytics/answer/6004245], a pokud máte účet Google, další podrobnosti o zpracování společností Google můžete najít zde [https://policies. google. com/technologies/partner-sites? hl=en].

12. Jaké údaje zpracováváme na našich stránkách sociálních sítí?

Můžeme provozovat stránky a jiné formy online stavu («fanouškovské stránky», «kanály», «profily», apod.) na sociálních sítích a jiných platformách provozovaných třetími stranami a shromažďovat o Vás údaje popsané v části ‎3 a níže. Tyto údaje dostáváme od Vás a z platforem při Vašich interakcích s námi díky naší přítomností online (například když s námi komunikujete, komentujete náš obsah nebo nás navštívíte online). Platformy zároveň analyzují, jak využíváte naši online přítomnost, a kombinují tyto údaje s jinými údaji, které o Vás mají (například o Vašem chování a preferencích). Tyto údaje také zpracovávají pro své vlastní účely, zejména pro účely marketingu a průzkumu trhu (například k personalizaci reklamy) a k řízení svých platforem (například jaký obsah Vám ukazují) a za tímto účelem jednají jako samostatní správci.

Údaje o Vás dostáváme, když s námi komunikujete prostřednictvím naší online přítomnosti nebo si prohlížíte náš obsah na příslušných platformách, navštívíte náš online obsah nebo jste tam aktivní (například uveřejníte nějaký obsah, odešlete komentáře). Tyto platformy také shromažďují mimo jiné i technické údaje, registrační údaje, komunikační údaje, behaviorální údaje a preferenční údaje od Vás nebo o Vás (viz část ‎3 ohledně těchto podmínek). Tyto platformy obvykle provádějí statistickou analýzu Vašich interakcí s námi, způsobu, jak využíváte naši online přítomnost, náš obsah nebo jiné části platformy (co si prohlížíte, co komentujete, «lajkujete», přeposíláte apod.), a kombinují tyto údaje s jinými informacemi o Vás (například s informacemi o Vašem věku a pohlaví a s jinými demografickými informacemi). Takto vytvářejí profily o Vás a statistiky o využívání naší online přítomnosti. Tyto údaje a profily používají k tomu, aby Vám na platformě zobrazovaly naši nebo jinou reklamu a jiný personalizovaný obsah, ale také k řízení chování platformy a pro průzkum trhu a uživatelů i k tomu, aby nám a jiným stranám poskytovaly informace o Vás a o využívání naší online přítomnosti. Analýzy, které tyto platformy vytvářejí ohledně využívání naší online přítomnosti, máme do jisté míry pod kontrolou.

Tyto údaje zpracováváme pro účely uvedené v části ‎4, zejména pro komunikaci, účely marketingu (včetně reklamy na těchto platformách ‎11) a pro průzkum trhu. Informace o příslušném právním základu najdete v části ‎5. Obsah, který uveřejníte (například komentáře k oznámení), můžeme šířit, například v rámci naší reklamy na platformě nebo někde jinde. My nebo provozovatelé platforem můžeme také vymazat nebo omezit obsah od Vás nebo o Vás v souladu s podmínkami jejich používání (například nevhodné komentáře).

Další informace o zpracovávání ze strany provozovatelů platforem najdete v informacích o ochraně osobních údajů na příslušných platformách. Tam také najdete informace o zemích, kde se Vaše údaje zpracovávají, o Vašich právech na přístup a výmaz údajů a o jiných právech subjektů údajů i o tom, jak je můžete uplatnit nebo jak získat další informace. Aktuálně používáme následující platformy:

  • www.linkedin.com/psettings/advertising-data. Pro údaje shromážděné a zpracované, když navštívíte naše webové stránky kvůli «informacím o stránkách», jsme společnými správci se společností LinkedIn Ireland Unlimited Company, Dublin, Irsko. V rámci informací o stránkách jsou vytvářeny statistiky o úkonech, které návštěvníci na našich stránkách provádějí (komentáře o příspěvcích, sdílení obsahu apod.). To je vysvětleno na https://www.linkedin.com/legal/privacy-policy. Pomáhá nám to pochopit, jak je naše stránka používána a jak ji zdokonalovat. Dostáváme pouze anonymní souhrnné údaje. Povinnosti ohledně ochrany údajů jsme vzájemně odsouhlasili podle informací na https://legal.linkedin.com/pages-joint-controller-addendum.

13. Můžeme toto prohlášení o ochraně osobních údajů aktualizovat?

Toto oznámení o ochraně osobních údajů není součástí smlouvy s Vámi. Toto oznámení o ochraně osobních údajů můžeme kdykoli změnit. Verze zveřejněná na těchto webových stránkách je aktuální verze.

Poslední aktualizace: 28. července 2021