Často kladené otázky

Co je to smlouva o zpracování osobních údajů?

Smlouva o zpracování údajů je smlouva mezi správcem a zpracovatelem osobních údajů, která popisuje role a povinnosti stran při zpracování osobních údajů. Smlouva o zpracování osobních údajů musí splňovat řadu požadavků, aby byla v souladu s platnými právními předpisy o ochraně osobních údajů, včetně obecného nařízení EU o ochraně osobních údajů ("GDPR").

Kdo je správcem osobních údajů? Kdo je zpracovatelem osobních údajů?

Správce osobních údajů určuje účely a prostředky zpracování osobních údajů. Zpracovatel osobních údajů zpracovává osobní údaje jménem správce údajů, a to pouze na základě zdokumentovaných pokynů správce osobních údajů.

• Například zákazníci společnosti IDEXX obvykle vystupují jako správci osobních údajů pro všechny osobní údaje, které společnosti IDEXX poskytnou v souvislosti s používáním diagnostických výrobků a služeb a softwarových řešení společnosti IDEXX.
• Společnost IDEXX zase vystupuje samostatně jako správce osobních údajů, pokud jde o osobní údaje, které nám byly poskytnuty v souvislosti s prodejem a poskytováním našich diagnostických výrobků a služeb, ale v případě některých softwarových řešení vystupujeme jako zpracovatel osobních údajů.

Přečtěte si "Na jaké výrobky a služby společnosti IDEXX se vztahuje smlouva o zpracování osobních údajů IDEXX?" a "Objednávám si diagnostické výrobky a laboratorní služby od společnosti IDEXX. Proč můj vztah se společností IDEXX nevyžaduje smlouvu o zpracování osobních údajů?" Zákony o ochraně osobních údajů některých zemí používají pro popis stejných pozic zpracování jinou terminologii než "správce" a "zpracovatel". Země, kde se používá odlišná terminologie, naleznete v části Místní zákony o ochraně osobních údajů, na které se vztahuje smlouva o zpracování osobních údajů.

Na jaké výrobky a služby společnosti IDEXX se vztahuje smlouva o zpracování osobních údajů IDEXX?

Společnost IDEXX vystupuje jako zpracovatel a naše smlouva o zpracování osobních údajů se vztahuje na naše činnosti zpracování pro následující softwarová řešení: Vet Radar, SmartFlow, VetConnect PLUS, SmartService. Další podrobnosti naleznete v Přílohách smlouvy o zpracování osobních údajů.

Jaké právní předpisy o ochraně osobních údajů v jednotlivých zemích vyžadují smlouvu o zpracování osobních údajů?

Kromě obecného nařízení EU o ochraně osobních údajů má několik dalších zemí podobné právní předpisy o ochraně osobních údajů, které vyžadují smlouvu o zpracování osobních údajů. Země, na které se vztahuje naše smlouva o zpracování osobních údajů, najdete v části  Místní zákony o ochraně osobních údajů, na které se vztahuje smlouva o zpracování osobních údajů.

Pokud se nacházím v zemi, kde je vyžadována smlouva o zpracování osobních údajů  v oblasti ochrany osobních údajů, a používám výrobek nebo službu společnosti IDEXX, na kterou se vztahuje smlouva o zpracování osobních údajů v oblasti ochrany osobních údajů, jak mohu uzavřít smlouvu o zpracování osobních údajů v oblasti ochrany osobních údajů se společností IDEXX?

Naše smlouva o zpracování osobních údajů je součástí podmínek poskytování služeb společnosti IDEXX pro příslušný výrobek nebo službu a je jejich součástí. Přečtěte si naše podmínky poskytování služeb pro příslušné výrobky a služby, jakož i informace týkající se smlouvy o zpracování osobních údajů na stránce Smluvní podmínky společnosti IDEXX.

Jaké jsou standardní smluvní doložky?

Standardní smluvní doložky ("SSD") jsou mechanismus pro předávání osobních údajů vydaný Evropskou komisí, který se používá pro předávání osobních údajů z Evropského hospodářského prostoru (EHP) a Švýcarska do zemí, o nichž EU rozhodla, že neposkytují odpovídající úroveň ochrany osobních údajů, včetně Spojených států ("země, které neposkytují odpovídající úroveň ochrany"). Aktualizované SSD zveřejněné v roce 2021 jsou začleněny do naší smlouvy o zpracování osobních údajů a tvoří součást Vaší smlouvy se společností IDEXX týkající se výrobků a služeb, na které se vztahují naše smlouva o zpracování osobních údajů. K předávání osobních údajů ze Spojeného království do zemí, které neposkytují odpovídající úroveň ochrany, může docházet za použití SSD EU, s dodatkem Spojeného království. Mimo to v případech, kdy jiné země vyžadují smluvní mechanismus předávání údajů do zemí, které  neposkytují odpovídající úroveň ochrany, ale nepřijaly své vlastní doložky, spoléháme na SSD EU. Konkrétní informace o Dodatku Spojeného království a dalších zemích, kde platí SSD EU, naleznete v části Místní zákony o ochraně osobních údajů, na které se vztahuje smlouva o zpracování osobních údajů.

Kdo je dílčí zpracovatel? Používá společnost IDEXX dílčí zpracovatele?

Pokud společnost IDEXX v roli zpracovatele osobních údajů svých zákazníků využívá služeb třetích stran, nazývají se tyto třetí strany podle platných právních předpisů o ochraně osobních údajů dílčími zpracovateli. Dílčí zpracovatelé jsou poskytovatelé služeb, kteří mají nebo potenciálně budou mít přístup k osobním údajům, které společnost IDEXX zpracovává pro zákazníky společnosti IDEXX a jejich jménem. Před zapojením dílčích zpracovatelů provádíme hloubkovou kontrolu, včetně posouzení bezpečnosti těchto dílčích zpracovatelů. Naši dílčí zpracovatelé se řídí smluvními podmínkami, které zajišťují, že zpracovávají osobní údaje pouze za účelem poskytování svých služeb společnosti IDEXX a v souladu se závazkem společnosti IDEXX vůči našim zákazníkům a platnými právních předpisy o ochraně osobních údajů. Seznam našich dílčích zpracovatelů naleznete zde.

Objednávám diagnostické výrobky a laboratorní služby od společnosti IDEXX. Proč můj vztah se společností IDEXX nevyžaduje smlouvu o zpracování osobních údajů?

Ne každý typ vztahu se zákazníkem vyžaduje smlouvu o zpracování osobních údajů podle platných právních předpisů o ochraně osobních údajů. Správce určuje účel a prostředky zpracování osobních údajů. Pokud společnost IDEXX vystupuje jako správce, není smlouva o zpracování osobních údajů vyžadována. Níže jsou uvedeny příklady, kdy společnost IDEXX splňuje podmínky správce:

• Pokud společnost IDEXX zpracovává osobní údaje v souvislosti s dodávkou diagnostických výrobky, určujeme, jaké údaje jsou potřebné k vyřízení objednávky, a proto se považujeme za správce.
• V souvislosti s poskytováním služeb referenčních laboratorních testů má společnost IDEXX v praxi (podstatný) vliv na účely a základní prostředky zpracování osobních údajů při přípravě, provádění a vytváření výsledků testu. Když naši zákazníci z řad referenčních laboratoří předloží objednávku - která může obsahovat osobní údaje - společnost IDEXX tyto osobní údaje jednoduše zpracovává za účelem provedení požadovaného laboratorního testu a poskytnutí výsledku.

Jakožto správce musíme podle GDPR splnit určité informační povinnosti (článek 13), abychom mimo jiné uvedli účely našeho zpracování, náš oprávněný zájem na zpracování, práva subjektu údajů a náš základ odpovídající úrovně ochrany pro přeshraniční předávání. Tyto informační povinnosti splňujeme prostřednictvím našich Zásad ochrany osobních údajů.

Moje ordinace si vytvořila vlastní šablonu smlouvy o zpracování osobních údajů, kterou žádáme podepsat od našich dodavatelů. Bude společnost IDEXX souhlasit s mým vzorem smlouvy o zpracování osobních údajů?

Jsme si vědomi toho, že někteří zákazníci mají vypracované vlastní smlouvy o zpracování osobních údajů/dohody o ochraně osobních údajů. Plně chápeme, že zákazníci jakožto správci osobních údajů mají obavy z plnění svých povinností podle platných právních předpisů  o ochraně osobních údajů, pokud jde o zpracování jejich údajů. Abychom vám pomohli tento účel splnit, vyvinula společnost IDEXX vlastní standardní smlouvu o zpracování osobních údajů. Protože potřebujeme zajistit, abychom dodržovali nařízení GDPR konzistentním a spolehlivým způsobem napříč naší zákaznickou základnou, nemůžeme s každým z našich zákazníků sjednat odlišnou smlouvu o zpracování osobních údajů.