Zásady ochrany osobních údajů
Tímto si Vás dovolujeme informovat o zásadách zpracování osobních údajů (dále jen „Zásady“) popisující způsob získávání, používání a dalšího nakládání s osobními údaji získanými v souvislosti s poskytováním zdravotní péče a také Vás poučit o právech, které jakožto subjekty osobních údajů máte.
Vše provádíme na základě požadavků Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, souvisejícími normami, a v souladu s příslušnými principy zpracování osobních údajů.
Kdo jsme (Identifikace správce):
Prague Body Clinic s. r. o.
IČO: 17936543
Sídlo: Kotlaska 2414/5 a, 180 00 Praha 8 – Libeň
Provozovna: Menclova 2538/2, 180 00 Praha 8 – Libeň
Email: info@praguebodyclinic.cz
Webové stránky: www.praguebodyclinic.cz
(dále jen „Správce“ nebo „Zdravotnické zařízení“)
Rozsah zpracování osobních údajů:
Zdravotnické zařízení zpracovává Vaše osobní údaje v rozsahu nezbytném pro naplnění konkrétního účelu zpracování, přičemž postupuje vždy v souladu s platnými právními předpisy a v souladu s povinnostmi Správce.
Pověřenec pro ochranu osobních údajů nebyl jmenován.
Jaké údaje zpracováváme:
Zpracováváme zejména Vaše identifikační a kontaktní údaje a údaje o Vašem zdravotním stavu získané v souvislosti s poskytnutím zdravotní služby (tzn. údaje, jež jsou obsahem zdravotnické dokumentace dle § 53 zákona o zdravotních službách). V rámci poskytnutí zdravotní péče může dojít k pořízení fotografické dokumentace postižených míst.
Podléhá-li zpracování osobních údajů Vašemu souhlasu, je rozsah zpracovávání osobních údajů výslovně uveden v textu souhlasu.
Pro jaký účel osobní údaje zpracováváme:
Zdravotnické zařízení zpracovává Vaše osobní údaje k těmto účelům:
-
poskytování zdravotní péče a zaznamenání průběhu léčby,
-
organizace poskytování zdravotních služeb (objednávání pacientů),
-
komunikace o zdravotním stavu Vám a dalším oprávněným osobám,
-
odběr biologického materiálu,
-
vydání eReceptu, žádanky na vyšetření či poukazu na zdravotnické pomůcky,
-
hlášení nežádoucích událostí,
-
vyúčtování nehrazených zdravotních služeb,
-
zpracování povinných agend (předpisy upravující daně a účetnictví apod.),
-
na základě uděleného souhlasu pak k zasílání obchodních sdělení týkajících se našich služeb, kdy zasílání obchodních sdělení můžete kdykoliv odmítnout. Díky souborům cookies také využíváme osobní údaje ke zlepšování našich služeb včetně analýzy chování uživatelů a marketingu.
Na kterých právních základech údaje zpracováváme:
Osobní údaje a Zvláštní kategorii osobních údajů pacientů Zdravotnické zařízení zpracovává, protože:
-
plníme naši právní povinnost v souladu čl. 6 odst. 1 písm. c) Nařízení GDPR, jež jsou stanoveny příslušnými právními předpisy, zejména:
-
zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon
o zdravotních službách), -
vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci,
-
zákon č. 48/1997 Sb., o veřejném zdravotním pojištění,
-
zákon č. 258/2000 Sb. o ochraně veřejného zdraví,
-
zákon č. 634/1992 o ochraně spotřebitele,
-
-
plníme naše zákonem stanovené povinnosti (zejména archivace dokumentů, vedení účetnictví, daňových dokladů apod.),
-
při objednání našich služeb zpracováváme osobní údaje výlučně za účelem plnění smlouvy, tedy za účelem poskytnutí služeb,
-
máme oprávněné zájmy (např. zajištění zabezpečení sítě a informací IT systémů apod.),
-
jste nám dali souhlas ke zpracováním Vašich osobních údajů,
-
chráníme Vaše životně důležité zájmy nebo životně důležité zájmy jiné fyzické osoby.
Jak získáváme Vaše osobní údaje:
Vaše osobní údaje jsou nám poskytnuty zejména:
-
Přímo od Vás,
-
nebo od třetích stran (objednatel – tj. osoba, která ve Váš prospěch s námi uzavřela smlouvu
-
poskytování služeb, nebo od jiných poskytovatelů zdravotních služeb, a to v souvislosti s péčí
-
Vaše zdraví, popřípadě rodinných příslušníků a Vám osoby blízké),
-
prostřednictvím souborů cookies, kdy osobní údaje zpracováváme na základě Vašeho souhlasu, který můžete udělit potvrzením na webovém rozhraní poté, co jste byli na používání cookies upozorněni.
Komu jsou údaje předávány:
Vaše osobní údaje Zdravotnické zařízení předává jiným subjektům výlučně v souladu se závaznými právními předpisy, takovým způsobem, který zajistí maximální ochranu Vašich práv a Vašeho soukromí, kdy:
-
Vaše osobní údaje předáváme jiným poskytovatelům zdravotních služeb, zejména zdravotnickým zařízením, zdravotním pojišťovnám a subjektům, kteří jsou oprávněni nahlížet do Vaší zdravotnické dokumentace dle zákona o zdravotních službách,
-
dále jsou Vaše osobní údaje předány orgánům veřejné moci, zejména v souvislosti s ochranou práv a právem chráněných zájmů Správce (Policie ČR, státní zastupitelství, soudy, soudní znalci),
-
jelikož je Zdravotnické zařízení oprávněno využívat ke své činnosti zpracovatelů osobních údajů, mají tito přístup k Vašim osobním údajům, přičemž se může jednat zejména o subjekty poskytující Zdravotnickému zařízení daňové, účetní a IT služby. Tito zpracovatelé jsou povinni splňovat požadavky Zdravotnického zařízení na dodržení účelu zpracování a technické a organizační zabezpečení ochrany osobních údajů. Zdravotnické zařízení se předáním osobních údajů jiným zpracovatelům nezbavuje odpovědnosti za zpracování osobních údajů. V případě, že nebudete spokojeni s tím, jak jsou Vaše údaje zpracovávány, máte možnost se na nás obrátit s Vašimi námitkami.
K předávání osobních údajů do zahraničí nedochází.
Po jak dlouhou dobu údaje využíváme:
Vaše osobní údaje jsou uchovávány po dobu nezbytnou v souladu s právními předpisy, tj. zejm. v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci, dále Spisovým a skartačním řádem.
Osobní údaje jsou součástí zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v ustanovení § 53–69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb.,
o zdravotnické dokumentaci.
Jak chráníme Vaše osobní údaje:
Zdravotnické zařízení zabezpečuje organizačně a technicky ochranu osobních údajů, a to tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům či k neoprávněnému zpracování nebo zneužití.
Ochrana osobních údajů je naším prioritním zájmem.
Vaše práva v souvislosti s osobními údaji jsou:
Máte právo být informováni o možnosti uplatnit vůči nám svá práva. Pokud tato práva vůči Zdravotnickému zařízení uplatníte, je Vám Zdravotnické zařízení povinno uplatnění práv realizovat.
Práva subjektů údajů jsou následující:
-
právo odvolat souhlas se zpracováním osobních údajů v případě, že zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, máte právo svůj souhlas se zpracováním Vašich osobních údajů kdykoli odvolat. Váš souhlas můžete odvolat v celém rozsahu nebo jen částečně ve vztahu
k jen některým Vašim osobním údajům nebo jen některým účelům zpracování,
-
právo na přístup k osobním údajům zejména k informacím:
-
účel zpracování,
-
kategorie dotčených osobních údajů,
-
příjemce nebo kategorie příjemců,
-
doba zpracování ev. uložení osobních údajů,
-
dostupné informace o zdroji osobních údajů,
-
skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování.
-
-
právo na opravu,
-
právo na omezení zpracování lze uplatnit jen pokud to nebude v rozporu s žádným právním důvodem na základě, kterého je zpracováváme,
-
máte právo vznést námitku proti zpracování Vašich osobních údajů založenému na Vašem oprávněném zájmu. V případě uplatnění této námitky nebudeme Vaše osobní údaje dále zpracovávat, ledaže bychom prokázali závažné oprávněné důvody pro takové zpracování, které by převažovaly nad Vašimi zájmy nebo právy a svobodami, nebo by to bylo nezbytné pro určení, výkon nebo obhajobu právních nároků,
-
právo na výmaz je omezeno zákonem č. 372/2011 Sb., o zdravotních službách. Osobní údaje nemusí být vymazány, popř. mohou být vymazány jen částečně, přestože právo na jejich výmaz jako pacient uplatňujete,
-
právo na přenositelnost údajů můžete po nás vyžadovat v případě, že budete chtít, abychom předali Vaše osobní údaje (které jste nám sami poskytli) jinému správci. To však pouze v případě, že zpracování Vašich osobních údajů je založeno na Vašem souhlasu nebo na plnění smlouvy mezi námi a Vaší osobou a současně je naše Zdravotnické zařízení zpracovává automatizovaně (tedy nikoliv manuálně),
-
právo podat stížnost u ÚOOÚ.
Jak můžete svá práva uplatnit:
Vaše práva v souvislosti s osobními údaji můžete uplatnit prostřednictvím našich kontaktních údajů. Veškeré informace a úkony vám budou poskytnuty bez zbytečného odkladu.
Při ochraně Vašich osobních údajů Vám vyjdeme maximálně vstříc. Pokud ovšem s vyřízením nebudete spokojeni, máte právo obrátit se na příslušné orgány, zejména na Úřad pro ochranu osobních údajů (www.uoou.cz), který vykonává dozor nad ochranou osobních údajů.
Tímto ustanovením není dotčeno Vaše oprávnění obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo.