Po: 7:30—19:00, Út—St: 7:30—20:00, Čt: 7:30—19:00, Pá: 7:30—17:00, So: 8:30—17:00 
Informace o zpracování osobních údajů
Informace o zpracování osobních údajů
Správce osobních údajů
obchodní firma: VasMedic s.r.o.
IČ: 10916032
DIČ: CZ10916032
sídlo: Praha – Smíchov, Moulíkova 3286/1b, 150 00
zápis v OR: vedeném Městským soudem v Praze pod sp. zn. C350639
zastoupený: Mgr. Ladou Cardovou, MBA jednatelkou
webové stránky: www.vasmedic.cz
datová schránka: chkzjck
Správce je poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů (dále jen „zákon o zdravotních službách“).
Informujeme Vás, že jsme jmenovali pověřence pro ochranu osobních údajů:
- Jméno a příjmení: Mgr. Lenka Veselá
- kontaktní adresa: Moulíkova 3286/1b, Praha 5 – Smíchov, 150 00
- kontaktní e-mail: [email protected]
- kontaktní tel.: +420 702 182 786
Připravili jsme tento dokument za účelem splnění povinnosti informovat pacienty, kteří jsou tzv. subjekty osobních údajů, o okolnostech zpracování jejich osobních údajů, a to v souladu s nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ ES (dále jen „nařízení").
Subjekt údajů
Subjekty údajů, jejichž osobní údaje správce zpracovává, a kterým jsou určeny tyto informace jsou pacienti správce. Tyto informace se v přiměřeném rozsahu vztahují rovněž i na další osoby (potenciální pacienti, zákonní zástupci, osoby blízké pacientovi apod.).
Způsob zpracování a ochrana osobních údajů
Osobní údaje zpracováváme manuálně i automatizovaně. V zájmu zajištění jejich ochrany zajišťujeme vhodná technická a organizační opatření a zabezpečujeme osobní údaje subjektu údajů takovým způsobem, který neumožní jejich zneužití, neoprávněné či protiprávní zpracování (resp. zpracování k jinému než uvedenému účelu) či přístup k nim, ztrátu, poškození či zničení.
Veškeré osoby, které s Vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou a/nebo smluvní povinností mlčenlivosti. V případě zpracování lékaři jsou Vaše osobní údaje navíc chráněny tzv. „lékařským tajemstvím“.
Nedochází u nás k žádnému rozhodování založenému výhradně na automatizovaném zpracování, které by spočívalo v jejich použití k hodnocení některých aspektů Vaší osoby (např. k rozboru nebo odhadu aspektů týkajících se Vaší ekonomické situace, zdravotního stavu, osobních preferencí atd.), ani k profilování.
Kategorie dotčených osobních údajů
Zpracováváme následující kategorie osobních údajů
- Vaše identifikační údaje (tj. jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození),
- Vaše kontaktní údaje (adresa bydliště, telefonní číslo, e-mail), kontaktní informace osob oprávněných získávat o Vás informace,
- Vaše údaje o zdravotním stavu (anamnestické údaje, objektivně zjištěné údaje získané např. vyšetřovacími a diagnostickými postupy, přístrojovým vyšetřením těla, laboratorním vyšetřením, stanovení diagnózy, plány a popisy zdravotnických činností apod.),
- záznamy z kamerového systému (u vstupu do monitorovaných prostor je vždy umístěna tabulka upozorňující, že vstupujete do prostor, které jsou monitorovány, a informační list kamerového systému),
- Vaše nastavení na webovém rozhraní (zejména uložené adresy a profily), údaje o Vašem chování na webu, Vaši IP adresu, datum a čas přístupu na naši webovou stránku, použitý prohlížeč, údaje získané ze souborů cookies (podrobnosti najdete na našich webových stránkách: https://www.vasmedic.cz).
Účel/y zpracování osobních údajů
Vaše osobní údaje zpracováváme zejména za účelem
- poskytování zdravotních služeb,
- poskytování ostatních služeb (např. psychologické poradenství a diagnostika)
- vykazování hrazených zdravotních služeb,
- vyúčtování nehrazených zdravotních služeb/ostatních služeb,
- sdělování údajů o zdravotním stavu Vám a dalším oprávněným osobám,
- organizace poskytování zdravotních služeb (objednávání pacientů),
- vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají z předpisů upravujících daně a účetnictví,
- marketingová činnost (email marketing, telemarketing).
Právní základ zpracování osobních údajů
Právním základem pro zpracování Vašich osobních údajů uvedených v těchto informacích je/jsou:
- splnění naší zákonné povinnosti dle čl. 6 odst. 1 písm. c) nařízení (zejména zákon o zdravotních službách, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů, zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, zákon č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, a zákon č. 634/1992, o ochraně spotřebitele, ve znění pozdějších předpisů),
- splnění závazků ze smlouvy, jejíž smluvní sranou je subjekt údajů, nebo provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů dle čl. 6 odst. 1 písm. b) nařízení,
- oprávněné zájmy správce a třetích osob dle čl. 6 odst. 1 písm. f) nařízení (zasílání obchodních sdělení ohledně našich služeb, ochrana majetku správce, majetku a zdraví zaměstnanců či zájem na ochraně práv správce pro případ soudního či jiného sporu apod.).
V některých případech mohou být Vaše osobní údaje shromažďovány a dále zpracovávány na základě Vámi uděleného souhlasu, který vždy vyjadřuje svobodný, konkrétní, informovaný a jednoznačný projev Vaší vůle se zpracováním Vašich osobních údajů za daným účelem a jehož součástí je vždy informace o možnosti udělený souhlas kdykoliv odvolat (např. pro účely poskytování přímého marketingu, zejména pro zasílání obchodních sdělení a newsletterů, automatizované rozhodování vč. profilování).
Příjemci osobních údajů
Příjemci Vašich osobních údajů mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě nás být: externí poskytovatelé zdravotních a dalších odborných a specializovaných služeb, orgány veřejné moci resp. další subjekty (v rámci plnění zákonných povinností stanovených zvláštními předpisy – např. zdravotní pojišťovny, ÚZIS, SÚKL, Národní zdravotní registry) a osoby oprávněné nahlížet do zdravotnické dokumentace podle § 31, § 32, § 33 a § 65 zákona o zdravotních službách. Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s obecným nařízením o ochraně osobních údajů.
Vaše osobní údaje nepředáváme do zahraničí.
Doba zpracování osobních údajů
V souladu se zásadou minimalizace zpracováváme pouze ty osobní údaje, které potřebuje pro daný účel. Jsou uchovávány po nezbytně nutnou dobu, vždy však po dobu stanovenou v příslušných obecně závazných právních předpisech České republiky, případně po dobu nezbytnou k zajištění Vašich zájmů, ochrany Vašich práv či práv na ochranu našich zájmů (např. údaje, které potřebujeme jako důkazní prostředek k uplatňování našich nároků či hájení našich práv uchováváme po dobu 4 - 16 let od ukončení smluvního vztahu resp. posledního plnění, přičemž doba je stanovena se zřetelem na promlčecí lhůty takových práv). Osobní údaje jsou nejčastěji součástí zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v § 53 - 69 zákona o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů.
Práva subjektu údajů
Při zpracování osobních údajů máte následující práva týkající se ochrany svých osobních údajů:
- právo požadovat od nás přístup k Vašim osobním údajům (čl. 15 nařízení);
- právo na opravu Vašich osobních údajů, které zpracováváme, či doplnění (čl. 16 nařízení);
- právo na omezení zpracování (čl. 18 nařízení). Omezení zpracování znamená, že musíme Vaše osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmíme dál zpracovávat s výjimkou jejich uložení. Právo na omezení zpracování máte tehdy, jestliže
- popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;
- zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
- jestliže již Vaše osobní údaje nepotřebujeme pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
- jestliže jste vznesl/a námitku proti zpracování uvedenou níže, dokud nebude ověřeno, zda naše oprávněné důvody pro zpracování převažují nad Vašimi zájmy nebo právy a svobodami;
- právo na výmaz osobních údajů (čl. 17 nařízení). Právo na výmaz osobních údajů se vztahuje jen na osobní údaje, které zpracováváme k jiným účelům, než je poskytování zdravotních služeb. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), nemusí být vymazány, popř. mohou být vymazány jen částečně, přestože právo na jejich výmaz uplatníte;
- právo na přenositelnost údajů (čl. 20 nařízení). Můžete žádat, abychom Vám Vaše osobní údaje poskytli za účelem jejich předání jinému správci osobních údajů, nebo abychom je sami předali jinému správci osobních údajů. Toto právo však máte pouze ohledně těch údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), však smíme poskytnout jen Vám a za zákonných podmínek též jinému poskytovateli zdravotních služeb nebo orgánu veřejné moci.
- právo podat stížnost u dozorového úřadu (čl. 77 nařízení), a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu v místě svého obvyklého bydliště, místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
- právo vznést námitku proti zpracování (čl. 21 nařízení). V případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy zpracování jsou uvedeny v bodu VI.), máte kdykoliv právo vznést proti takovému zpracování námitku. Námitku můžete vznést na naší adrese uvedené v bodu I. Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků. Pokud však vznesete námitku proti zpracovávání údajů za účelem přímého marketingu, neprodleně Vaše údaje přestaneme pro tento účel zpracovávat.
Svá práva plynoucí ze zpracování osobních údajů můžete kdykoliv uplatnit kontaktováním pověřence pro ochranu osobních údajů (viz. kontaktní údaje v úvodu těchto informací) osobně (s předložením dokladu totožnosti) nebo písemnou žádostí zaslanou v listinné nebo elektronické podobě (e-mailem či prostřednictvím datové schránky správce), vždy je však třeba, abyste prokázali svoji totožnost. V žádosti musí být z důvodu ochrany osobních údajů úředně ověřený podpis resp. zaručený elektronický podpis subjektu údajů.
Způsob poskytnutí informací: písemně v listinné podobě. Kontaktujete-li pověřence pro ochranu osobních údajů elektronicky na jeho emailovou adresu nebo prostřednictvím datové schránky, budou Vám informace poskytnuty elektronicky, nepožádáte-li o jejich poskytnutí v listinné podobě.
Povinné zpracování a povinnost poskytnout osobní údaje
Zpracování Vašich osobních údajů pro účely poskytování zdravotních služeb je zákonným požadavkem. Neposkytnutím Vašich osobních údajů může znamenat, že Vám nebudeme moci poskytnout zdravotní služby, čímž může dojít k poškození Vašeho zdraví či přímému ohrožení života (§ 41 odst.1 písm. d) zákona o zdravotních službách). Povinnost poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo opatrovníka (§ 41 odst. 2 zákona o zdravotních službách).
Tyto informace o zpracování a ochraně osobních údajů nabývají účinnosti dnem 1.12.2014 a nahrazují v plném rozsahu předchozí informace o zpracování a ochraně osobních údajů