INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Tato Informace o zpracování osobních údajů je správcem osobních údajů vydána především za účelem informování klientů (pacientů), smluvních partnerů (zejména poskytovatelů zdravotních služeb) a jiných dotčených osob ve vztahu ke společnosti RESPIMED s.r.o.
Zákonná povinnost ochrany všech osobních údajů spravovaných a zpracovávaných RESPIMED s.r.o. vyplývá z obecně platných zákonů:
- Nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).
- Zákon č. 110/2019 Sb., o zpracování osobních údajů.
| Název společnosti (správce osobních údajů): | RESPIMED s.r.o. |
| IČO: | 47454296 |
| Sídlo: | Urešova 1757, Kunratice, 148 00 Praha 4 |
| zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spis. zn. C 107449 | |
Správce je poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních
službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.
ÚČELY ZPRACOVÁNÍ A PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Právním základem pro zpracování Vašich osobních údajů je zejména:
- splnění naší zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR), (zejména zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 634/1992, o ochraně spotřebitele)
- splnění závazků ze smlouvy (čl. 6 odst. 1 písm. b) GDPR), (zejména smlouva o péči o zdraví, na jejímž základě Vám poskytujeme zdravotní služby, tato smlouva nemusí být uzavřena písemně).
Dalšími zákonnými důvody pro zpracování Vašich osobních údajů jsou:
- oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR),
- splnění úkolu prováděného ve veřejném zájmu (čl. 6 odst. 1 písm. e) GDPR),
- ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (čl. 6 odst. 1 písm. d) GDPR),
- splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (čl. 6 odst. 1 písm. E) GDPR),
- subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) GDPR).
ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Na základě platné legislativy Správce zaznamenává, shromažďuje, uchovává a zpracovává osobní údaje zájemců o poskytnutí zdravotní služby, pacientů/klientů, se kterými je uzavřena smlouva o poskytnutí zdravotní služby, uchazečů o zaměstnání a uchazečů o dobrovolnickou činnost a praxi, zaměstnanců, dobrovolníků a praktikantů, dodavatelů, sponzorů, dárců, obchodních/smluvních partnerů, poskytovatelů dotací z veřejných zdrojů, zástupců a kontaktních osob výše uvedených subjektů údajů.
ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Zpracování osobních údajů probíhá manuálně i automatizovaně v elektronických informačních systémech, a to v elektronické nebo listinné podobě, vždy při vysokém technickém, organizačním a personálním zabezpečení v souladu s legislativními požadavky
KATEGORIE OSOBNÍCH ÚDAJŮ, KTERÉ JSOU PŘEDMĚTEM ZPRACOVÁNÍ
Za výše uvedenými účely zpracovává Správce kategorie osobních údajů, které mohou zahrnovat zejména adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci Subjektu údajů, dále údaje umožňující kontakt se Subjektem údajů, popisné údaje a případně další nezbytné údaje:
- adresní a identifikační osobní údaje – jméno, příjmení, dřívější příjmení, datum narození, místo narození, rodné číslo, rodinný stav, státní příslušnost, adresa trvalého bydliště, poštovní adresa, email, telefonní číslo,
- popisné osobní údaje – vzdělání, odborné znalosti a dovednosti, pracovní pozice i funkce, předchozí zaměstnání, zdravotní pojišťovna, číslo pojištěnce, číslo občanského průkazu, číslo řidičského průkazu, číslo bankovního spojení, mzda, IP adresa atd.,
- zvláštní kategorie osobních údajů (citlivé osobní údaje) – zdravotní údaje – anamnéza, diagnóza, výsledky laboratorních vyšetření, lékařské záznamy, genetické údaje a podobné citlivé informace týkající se zdravotního stavu pacientů.
Velmi pečlivě zvažujeme, které vaše údaje jsou potřebné, a je v zájmu každého, je přesně a úplně poskytnout.
PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Příjemci Vašich osobních údajů mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě Vás být: poskytovatel zdravotních služeb, orgány veřejné moci a osoby oprávněné nahlížet do zdravotnické dokumentace podle § 31, § 32, § 33 a § 65 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování.
Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s obecným nařízením o ochraně osobních údajů. V odůvodněných případech mohou být Vaše osobní údaje, které jsou uložené v informačních systémech zpracovávány zpracovateli – externími dodavateli informačních systémů, a to v za účelem údržby a rozvoje informačních systémů. Aktuální seznam všech zpracovatelů je k vyžádání u správce osobních údajů.
Pokud chcete, aby byl o vašem zdravotním stavu informován někdo jiný, musíte k tomu dát písemný souhlas.
Správce rovněž prohlašuje, že nebude předávat osobní údaje do třetích zemí nebo jakékoli mezinárodní organizaci.
DOBA ULOŽENÍ OSOBNÍCH ÚDAJŮ
Délka uchovávání osobních údajů v jednotlivých oblastech působnosti Správce vychází z obecně závazných právních předpisů stanovenými především ve vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů, v zákoně č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů a v zákoně č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.
Po uplynutí skartační lhůty jsou písemnosti obsahující osobní údaje následující rok zahrnuty do skartačního řízení v souladu s ustanovením § 8 zák. 499/2004 Sb., o archivnictví a spisové službě. Obdobně tak jsou zlikvidovány osobní údaje v digitální podobě.
PRÁVA SUBJEKTU ÚDAJŮ
Máte právo:
- na přístup k osobním údajům dle čl. 15 GDPR,
- na opravu nesprávných osobních údajů dle čl. 16 GDPR,
- požadovat výmaz Vašich osobních údajů dle čl. 17 GDPR,
- vznést námitku proti zpracování dle čl. 21 GDPR,
- na omezení zpracování dle čl. 18 GDPR,
- na přenositelnost údajů v rozsahu stanoveném platnými právními předpisy dle čl. 20 GDPR,
- podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s GDPR,
- odvolat souhlas se zpracováním osobních údajů.
Správce nepoužívá při zpracování osobních údajů automatizované rozhodování.
ZPŮSOB UPLATNĚNÍ PRÁV SUBJEKTU ÚDAJŮ
Vaše práva uplatníte osobně nebo písemně na adrese: RESPIMED s.r.o., Urešova 1757, Kunratice, 148 00 Praha 4.
Postup k uplatnění těchto práv subjektu údajů:
- Přijetí žádosti
- Identifikace žadatele
- Vyhodnocení žádosti
- Rozhodnutí o žádosti
- Výkon rozhodnutí
- Informování žadatele
Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás samozřejmě budeme informovat.
V případě jakýchkoli pochybností či nejasností ohledně správnosti postupu při shromažďování, zpracovávání či uchovávání osobních údajů se obraťte na: Petru Vránovou, +420 607 053 498, petra.vranova@respimed.cz
POVINNÉ ZPRACOVÁNÍ A POVINNOST POSKYTNOUT OSOBNÍ ÚDAJE
Zpracování Vašich osobních údajů pro účely poskytování zdravotních služeb je zákonným požadavkem.
Neposkytnutí Vašich osobních údajů může znamenat, že Vám nebudeme moci poskytnout zdravotní služby, čímž může dojít k poškození Vašeho zdraví či přímému ohrožení života (§ 41 odst.1 písm. d) zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování). Povinnost poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo opatrovníka (§ 41 odst. 2 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování).
VYSVĚTLENÍ ZÁKLADNÍCH POJMŮ
Osobní údaje – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů), kterou lze přímo či nepřímo identifikovat. Mezi osobní údaje patří: jméno a příjmení, pohlaví, datum narození, osobní stav, občanství, adresa bydliště, IP adresa, cookies, telefonní číslo, email, věk, pohlaví, osobní stav, fotka atd.).
Zvláštní kategorie osobních údajů (tzv. citlivé osobní údaje) – rasa či etnický původ, politické názory, náboženství a filozofické přesvědčení, genetické a biometrické údaje, členství v odborech, zdravotní stav, sexuální život a orientace.
Subjekt údajů – konkrétní jedinec.
Správce – subjekt, který určuje účely a prostředky zpracování osobních údajů.
Zpracovatel – subjekt, který zpracovává osobní údaje pro správce.
Třetí strana – subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jenž je oprávněna ke zpracování osobních údajů.
Zpracování – operace nebo soubor operací s osobními údaji prováděných pomocí či bez pomoci automatizovaných postupů (shromažďování, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení).
Dozorový úřad – nezávislý orgán veřejné moci zřízený členským státem. V ČR je to Úřad na ochranu osobních údajů (dále jen „ÚOOÚ“).
Aktuální znění těchto Zásad naleznete na adrese: RESPIMED s.r.o., Urešova 1757, Kunratice, 148 00 Praha 4.