Zásady ochrany osobních údajů

Prohlášení o zpracování osobních údajů společnosti URO MEDICO

dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

I. Správce osobních údajů

Prohlášení o zpracování osobních údajů je vázaná pro všechny členy zdravotnické skupiny URO MEDICO: URO MEDICO s.r.o., se sídlem Sokolovská 131/86, 186 00 Praha 8, IČ: 26761505 (mateřská společnost), UROGYN MEDICO s.r.o., se sídlem Daliborova 308/9, 102 00 Praha 10, IČ: 08760411 a ORTO MEDICO s.r.o., se sídlem Daliborova 308/9, 102 00 Praha 10, IČ: 17056632, jako zdravotnická zařízení v ČR poskytující zdravotnickou péči formou ambulantní péče pro děti, dospělé a seniory, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány (například Zákon o zdravotních sužbách, Vyhláška MZ vedení zdravotnické dokumentace apod.)

III. Zdroje osobních údajů

Osobní údaje jsou správcem získávány zejména následujícím způsobem:

  • od subjektů údajů zejména v rámci registrace, v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace,
  • formou ústní, písemnou, e-maily, telefonicky, webové stránky, kontaktní formuláře, vizitky aj.,
  • jiným způsobem zejména z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.), z obchodních vztahů, vztahů spolupracujících subjektů na základě smluvních vztahů apod.

IV. Kategorie osobních údajů, které jsou předmětem zpracování

Správce o subjektu údajů zpracovává zejména tyto osobní údaje, které jsou nezbytné pro výkon povinností správce:

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, IČO, DIČ) a údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace),
  • popisné údaje,
  • další údaje nezbytné pro plnění smluvních vztahů,
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů v rámci personální agendy aj.),
  • osobní údaje zpracovávané v rámci poskytování zdravotních služeb.

V. Kategorie subjektů údajů

Subjektem údajů může být fyzická či právnická osoba, a to zejména:

  • pacient,
  • klient správce,
  • zaměstnanec správce, uchazeč o zaměstnání,
  • dodavatel služby nebo zboží,
  • jiná osoba, která je ve smluvním vztahu ke správci,
  • osoby s oprávněním přístupu do zdravotnické dokumentace.

VI. Kategorie příjemců osobních údajů

Správce údajů je oprávněn poskytovat osobní údaje zejména těmto příjemcům:
 

  • zdravotním pojišťovnám,
  • poskytovatelům zdravotních a sociálních služeb,
  • acientům,
  • veřejným ústavům,
  • státním a jiným orgánům v rámci plnění zákonných povinností, stanovených příslušnými právními předpisy,
  • osobám ve smluvním vztahu,
  • dalším příjemcům (např. předání osobních údajů do zahraničí – státy EU).

VII. Účel zpracování osobních údajů

Správce zpracovává osobní údaje zejména z následujících důvodů:

  • za účelem obsaženým v rámci souhlasu subjektu údajů,
  • konkrétní účel je specifikován podle povahy a rozsahu předávání v příslušném textu souhlasu, se kterým je subjekt údajů seznámen,
  • v rámci obchodních vztahů a jednání o smluvním vztahu, plnění smlouvy,
  • účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o e-mailové adresy, jména a příjmení kontaktních osob,
  • za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, záznamy kamerového systému pro ochranu majetku správce),
  • za účelem vedení archivnictví na základě zákona a vnitřních předpisů správce,
  • za účelem vedení personální agendy,
  • uzavření pracovněprávního vztahu, vedení personálního spisu, podání daňového přiznání,
  • v rámci jednání před orgány státní správy,
  • za účelem plnění zákonných povinností ze strany správce,
  • za účelem ochrany životně důležitých zájmů subjektu údajů.

VIII. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných právních předpisech, příslušných smlouvách, ve spisovém a skartačním řádu správce. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů a dále po dobu udělení souhlasu o zpracování osobních údajů.

X. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR je zpracování osobních údajů zákonné pokud:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění zákonných povinností, která se na správce vztahují,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

XI. Práva subjektů údajů

V souladu s čl. 12 a násl. GDPR informuje správce na žádost subjektu údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemce nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
  • záměru správce, jak a za jakým účelem budou osobní údaje předávány

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • požádat správce o vysvětlení,
  • požadovat, aby správce odstranil takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
  • je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav,
  • nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů,
  • postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

Kontakt za zmocněnce pro zpracování osobních údajů (DPO): gdpr@uromedico.cz

Spolupracujeme