Prohlášení o zpracování osobních údajů společnosti URO MEDICO
dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
I. Správce osobních údajů
Prohlášení o zpracování osobních údajů je vázaná pro všechny členy zdravotnické skupiny URO MEDICO: URO MEDICO s.r.o., se sídlem Sokolovská 131/86, 186 00 Praha 8, IČ: 26761505 (mateřská společnost), UROGYN MEDICO s.r.o., se sídlem Daliborova 308/9, 102 00 Praha 10, IČ: 08760411 a ORTO MEDICO s.r.o., se sídlem Daliborova 308/9, 102 00 Praha 10, IČ: 17056632, jako zdravotnická zařízení v ČR poskytující zdravotnickou péči formou ambulantní péče pro děti, dospělé a seniory, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány (například Zákon o zdravotních sužbách, Vyhláška MZ vedení zdravotnické dokumentace apod.)
III. Zdroje osobních údajů
Osobní údaje jsou správcem získávány zejména následujícím způsobem:
- od subjektů údajů zejména v rámci registrace, v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace,
- formou ústní, písemnou, e-maily, telefonicky, webové stránky, kontaktní formuláře, vizitky aj.,
- jiným způsobem zejména z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.), z obchodních vztahů, vztahů spolupracujících subjektů na základě smluvních vztahů apod.
IV. Kategorie osobních údajů, které jsou předmětem zpracování
Správce o subjektu údajů zpracovává zejména tyto osobní údaje, které jsou nezbytné pro výkon povinností správce:
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, IČO, DIČ) a údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace),
- popisné údaje,
- další údaje nezbytné pro plnění smluvních vztahů,
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů v rámci personální agendy aj.),
- osobní údaje zpracovávané v rámci poskytování zdravotních služeb.
V. Kategorie subjektů údajů
Subjektem údajů může být fyzická či právnická osoba, a to zejména:
- pacient,
- klient správce,
- zaměstnanec správce, uchazeč o zaměstnání,
- dodavatel služby nebo zboží,
- jiná osoba, která je ve smluvním vztahu ke správci,
- osoby s oprávněním přístupu do zdravotnické dokumentace.
VI. Kategorie příjemců osobních údajů
Správce údajů je oprávněn poskytovat osobní údaje zejména těmto příjemcům:
- zdravotním pojišťovnám,
- poskytovatelům zdravotních a sociálních služeb,
- acientům,
- veřejným ústavům,
- státním a jiným orgánům v rámci plnění zákonných povinností, stanovených příslušnými právními předpisy,
- osobám ve smluvním vztahu,
- dalším příjemcům (např. předání osobních údajů do zahraničí – státy EU).
VII. Účel zpracování osobních údajů
Správce zpracovává osobní údaje zejména z následujících důvodů:
- za účelem obsaženým v rámci souhlasu subjektu údajů,
- konkrétní účel je specifikován podle povahy a rozsahu předávání v příslušném textu souhlasu, se kterým je subjekt údajů seznámen,
- v rámci obchodních vztahů a jednání o smluvním vztahu, plnění smlouvy,
- účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o e-mailové adresy, jména a příjmení kontaktních osob,
- za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, záznamy kamerového systému pro ochranu majetku správce),
- za účelem vedení archivnictví na základě zákona a vnitřních předpisů správce,
- za účelem vedení personální agendy,
- uzavření pracovněprávního vztahu, vedení personálního spisu, podání daňového přiznání,
- v rámci jednání před orgány státní správy,
- za účelem plnění zákonných povinností ze strany správce,
- za účelem ochrany životně důležitých zájmů subjektu údajů.
VIII. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
IX. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných právních předpisech, příslušných smlouvách, ve spisovém a skartačním řádu správce. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů a dále po dobu udělení souhlasu o zpracování osobních údajů.
X. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR je zpracování osobních údajů zákonné pokud:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění zákonných povinností, která se na správce vztahují,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
XI. Práva subjektů údajů
V souladu s čl. 12 a násl. GDPR informuje správce na žádost subjektu údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemce nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
- záměru správce, jak a za jakým účelem budou osobní údaje předávány
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- požádat správce o vysvětlení,
- požadovat, aby správce odstranil takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
- je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav,
- nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů,
- postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
Kontakt za zmocněnce pro zpracování osobních údajů (DPO): gdpr@uromedico.cz