Zásady ochrany osobních údajů

Podle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jen „Nařízení GDPR“).

Tyto zásady obsahují v souladu s Nařízením GDPR nejdůležitější informace o Vašich osobních údajích.

Cílem těchto zásad je informovat Vás o zpracování osobních údajů, ke kterému dochází v souvislosti s poskytováním zdravotní péče, v souvislosti s návštěvou našich webových stránek na adrese: https://www.regepain.cz (dále jen „Služby“). Taktéž Vás chceme seznámit s právy, která máte jako subjekty osobních údajů.

1. IDENTIFIKACE SPRÁVCE OSOBNÍCH ÚDAJŮ
    
   1. Správce osobních údajů
      
      Správcem Vašich osobních údajů je společnost RegePain s.r.o., se sídlem Radlická 608/2, Smíchov, 150 00 Praha 5, IČO: 236 10 751, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 430066  (dále jen „Správce“ nebo „Zdravotnické zařízení“).

2. ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    
   2. Rozsah zpracování osobní údajů
      
      Zdravotnické zařízení zpracovává vaše osobní údaje v rozsahu nezbytném k dosažení konkrétního účelu zpracování, a to v souladu s platnými právními předpisy a s povinnostmi správce.
       
   3. Jaké údaje zpracováváme
       
      1. Identifikační údaje
         – Údaje, které potřebujeme, abychom Vás mohli identifikovat, akademický titul, jméno, příjmení, datum narození, rodné číslo, atd.;
          
      2. Kontaktní údaje
         – Údaje, které potřebujeme, abychom Vás mohli kontaktovat, zejména telefonní číslo, e-mailová adresa, adresa trvalého bydliště, příp. přechodného bydliště, jiná kontaktní adresa;
          
      3. Údaje o jiných osobách
         – Údaje zákonných zástupců nezletilých (jméno a příjmení, e-mail, telefonní číslo),
         – Údaje osob oprávněných nahlížet do zdravotnické dokumentace (jméno a příjmení);
          
      4. Údaje o poskytování zdravotních služeb a o Vašem zdravotním stavu
         – Údaje obsažené ve zdravotnické dokumentaci vedené o Vaší osobě, případně Váš informovaný souhlas nebo nesouhlas s konkrétními zákroky nebo léčebným postupem;
          
      5. Údaje o poskytování organizačních služeb
         – Údaje o službách, které Vám poskytuje Zdravotnické zařízení, a které nejsou hrazeny z veřejného zdravotního pojištění, údaje z objednávkového systému;
          
      6. Údaje o Vaší zdravotní pojišťovně
         – Údaje o tom, u jaké pojišťovny jste registrován(a);
          
      7. Smluvní údaje
         – Údaje o službách, které Vám poskytujeme na základě smlouvy, kterou jste s námi uzavřeli, o souvisejících požadavcích, stížnostech, včetně údaje o Vaší komunikaci s námi a další související údaje.
          
   4. Rozsah zpracování v případě souhlasu
       
      Podléhá-li zpracování osobních údajů Vašemu souhlasu, je rozsah zpracovávání osobních údajů výslovně uveden v textu souhlasu. V současnosti zpracováváme na základě Vašeho souhlasu Vaši e-mailovou adresu, Vaše jméno a příjmení, a to za účelem zasílání marketingových nabídek z oblasti zdraví a zdravotnictví. Dále v této souvislosti zpracováváme údaj o tom, zda jste starší 15 let a můžete nám tak udělit svůj souhlas se zpracováním osobních údajů pro tyto marketingové účely.
       
   5. Pověřenec pro ochranu osobních údajů
      Pověřenec pro ochranu osobních údajů nebyl jmenován.[1]
       
3. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    
   1. Účel zpracování osobních údajů
       
      Osobní údaje, které nám poskytnete, jsou využívány Zdravotním zařízením za účelem:
       
      1. poskytování zdravotních služeb a zaznamenání průběhu léčby;
      2. organizace poskytování zdravotních služeb (včetně objednávání pacientů);
      3. komunikace o Vašem zdravotním stavu s Vámi a dalšími oprávněnými osobami;
      4. odběr biologického materiálu pro diagnostické účely;
      5. vydávání eReceptů, žádanek na vyšetření a poukazů na zdravotnické pomůcky;
      6. hlášení nežádoucích událostí souvisejících se zdravotní péčí;
      7. vyúčtování neuhrazených zdravotních služeb;
      8. zpracování povinných agend dle platných předpisů (včetně daní a účetnictví);
      9. v souladu se získaným souhlasem také k zasílání obchodních sdělení týkajících se našich služeb; samozřejmě máte možnost odmítnout jejich příjem kdykoliv; a
      10. dále využíváme osobní údaje z cookies ke zlepšení našich služeb, včetně analýzy chování uživatelů a marketingových účelů.
           
4. PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    
   1. Právní důvody zpracování
      Osobní údaje a Zvláštní kategorii osobních údajů pacientů jsou zpracovávány Zdravotnickým zařízením z následujících důvodů:
       
      1. Splňujeme naše právní povinnosti podle čl. 6 odst. 1 písm. c) a čl. 9 odst. písm. h) Nařízení GDPR, které jsou stanoveny příslušnými právními předpisy, zejména:
          
         1. Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách);
         2. Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci;
         3. Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění;
         4. Zákon č. 258/2000 Sb., o ochraně veřejného zdraví;
         5. Zákon č. 634/1992 S., o ochraně spotřebitele;
             
            a další právní povinnosti (zejména v souvislosti s archivací dokumentů, vedení účetnictví, daňových dokladů apod.);
             
      2. Při objednání našich služeb zpracováváme osobní údaje výhradně za účelem plnění smlouvy dle čl. 6 odst. 1 písm. b) a dle čl. 9 odst. písm. h) Nařízení GDPR, kterou s Vámi uzavíráme, tedy za účelem poskytnutí služeb;
          
      3. Máme oprávněné zájmy dle čl. 6 odst. 1 písm.  f) Nařízení GDPR (například zajištění efektivního řízení a správy Zdravotnického zařízení, zajištění administrativních procesů, zajištění bezpečnosti sítě a informací IT systémů, pojistná agenda pro účely uplatnění pojistných nároků vůči pojišťovně apod.);
          
      4. Poskytli jste nám souhlas se zpracováním Vašich osobních údajů dle čl. 6 odst. 1 písm. a) Nařízení GDPR;
          
      5. Chráníme vaše životně důležité zájmy nebo životně důležité zájmy jiné fyzické osoby dle čl. 6 odst. 1 písm. d) Nařízení GDPR.
          
         Zvláštní kategorie osobních údajů zpracováváme na základě výjimky dle čl. 9 odst. písm. h) Nařízení GDPR.
          
5. ZPŮSOBY ZÍSKÁVÁNÍ OSOBNÍCH ÚDAJŮ
    
   1. Vaše osobní údaje shromažďujeme následujícími způsoby:
       
      1. přímo od Vás; nebo
          
      2. od třetích stran (jako je objednatel – tedy osoba, která s námi uzavřela smlouvu o poskytování služeb ve Vašem zájmu, nebo od jiných poskytovatelů zdravotních služeb), a to v souvislosti s péčí o Vaše zdraví;
          
      3. na základě Vámi používaných Služeb při používání webových stránek a souhlasu s používáním souborů cookies shromažďujeme přijaté soubory cookies, jak je podrobněji uvedeno v záložce „Úprava používání souborů cookies na internetových stránkách“.
          
6. KOMU ÚDAJE PŘEDÁVÁME
    
   1. Komu údaje předáváme
       
      Vaše osobní údaje jsou Zdravotnickým zařízením předávány jiným subjektům pouze v souladu se závaznými právními předpisy, takovým způsobem, který zaručuje maximální ochranu Vašich práv a soukromí. To znamená:
       
      1. Vaše osobní údaje jsou sdíleny s jinými poskytovateli zdravotních služeb, jako jsou další zdravotnická zařízení, zdravotní pojišťovny a subjekty oprávněné k nahlížení do Vaší zdravotní dokumentace podle zákona o zdravotních službách;
          
      2. v odůvodněných případech našim bankám, pojišťovnám, advokátům, auditorům, daňovým poradcům, mzdovým účetním a dalším poradcům;
          
      3. v odůvodněných případech dodavatelům služeb v oblasti IT (dodavatelé softwarových systémů a programů), a to zejména cloudové služby;
          
      4. Vaše osobní údaje jsou také poskytovány orgánům veřejné moci, zejména k ochraně práv a právem chráněných zájmů Správce (např. Policie ČR, státní zastupitelství, soudy, soudní znalci) a dále také orgánům státní správy (např. Ministerstvo zdravotnictví, Hlavní hygienik města Prahy, Česká lékařská komora, UZIS – Ústav zdravotnických informací a statistiky ČR;
          
      5. soudům k vymáhání nároků a ochraně našeho právního postavení; a
          
      6. obchodním partnerům, kteří poskytují služby v souvislosti s poskytováním zdravotních služeb, přičemž tyto služby podléhají podmínkám používání těchto partnerů a jejich zásadám ochrany osobních údajů.
          
7. KAM ÚDAJE PŘEDÁVÁME
    
   1. Předávání údajů do třetích zemí
       
      K předáváním údajů do třetích zemí nebo mezinárodním organizacím nedochází.
        
8. OCHRANA OSOBNÍCH ÚDAJŮ
    
   1. Zabezpečení údajů
       
      Zabezpečení všech osobních údajů, které zpracováváme, je naší prioritou. Z toho důvodu jsme zavedli vhodná technická a organizační opatření a pečlivě vybíráme naše poskytovatele služeb, poradce a obchodní partnery.
       
   2. Smlouvy o zpracování osobních údajů s našimi poskytovateli
       
      S každým naším poskytovatelem služeb jsme uzavřeli smlouvy o zpracování údajů v rozsahu dle příslušných právních předpisů. Tyto společnosti jsou oprávněny zpracovávat Vaše osobní údaje pouze dle našich pokynů.
       
9. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ
    
   1. Doba uchování osobních údajů
       
      Vaše osobní údaje jsou uchovávány po dobu nezbytnou v souladu s účely, pro které jsou osobní údaje zpracovávány.
       
      V případě zpracování osobních údajů na základě plnění našich právních povinností, zpracováváme Vaše osobní údaje po dobu stanovenou právními předpisy, zejm. daňovými a účetními, dále v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.
       
      Osobní údaje jsou součástí zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v ustanoveních § 53 až § 69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.
       
      V případě plnění smlouvy jsou Vaše osobní údaje po dobu trvání smluvního vztahu, který jsme s Vámi uzavřeli a dále po dobu 10 let od ukončení tohoto smluvního vztahu, a to z důvodu případného vymáhání budoucích nároků vůči Vám či z Vaší strany vůči Zdravotnickému zařízení.
       
      V případě, že dochází ke zpracování na základě našeho oprávněného zájmu, jsou Vaše osobní údaje zpracovávány po dobu závislou na konkrétním účelu zpracování, resp. dle konkrétního oprávněného zájmu, a to:
       
      – z důvodu oprávněného zájmu na efektivním řízení a správě Zdravotnického zařízení nejdéle po dobu 5 let;
       
      – z důvodu oprávněného zájmu na spravování pojistné agendy nejdéle po dobu 10 let.
       
      Osobní údaje, které zpracováváme pro účely zasílání našeho newsletteru na základě Vašeho souhlasu, uchováváme nejdéle 3 roky od Vašeho posledního využití našich služeb nebo dokud neodvoláte svůj souhlas se zasíláním marketingových nabídek z oblasti zdraví a zdravotnictví.
       
10. VAŠE PRÁVA V SOUVISLOSTI S VAŠIMI OSOBNÍMI ÚDAJI
     
    1. Vaše práva
        
       Podle účinných právních předpisů máte v souvislosti se zpracováním svých osobních údajů různá práva v závislosti na konkrétní situaci:
        
       1. Právo na přístup k Vašim osobním údajům
          Máte právo požádat o ověření, zda zpracováváme Vaše osobní údaje, a pokud ano, získat kopii těchto údajů.
           
       2. Právo na opravu Vašich osobních údajů
          V případě, že jsou Vaše osobní údaje, které zpracováváme, nepřesné, máte právo požadovat jejich opravu.
           
       3. Právo na výmaz Vašich osobních údajů
          Můžete požádat o smazání některých nebo všech Vašich osobních údajů.
           
       4. Právo vznést námitku proti zpracování Vašich osobních údajů
          Máte právo vznést námitku proti zpracování Vašich osobních údajů. To znamená, že máte právo požádat o zastavení zpracování Vašich osobních údajů, dokud neprokážeme, že existují závažné důvody pro jejich zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pokud je to nezbytné pro stanovení, výkon nebo obhajobu právních nároků. V případě námitky proti zpracování osobních údajů pro účely přímého marketingu, okamžitě zastavíme zpracování Vašich osobních údajů pro tyto účely.
           
       5. Právo na omezení zpracování Vašich osobních údajů
          Máte právo žádat omezení zpracování Vašich osobních údajů, zejména v případech, kdy pochybujete o jejich přesnosti, zákonnosti nebo nezbytnosti zpracování. V takových situacích budeme Vaše osobní údaje zpracovávat pouze za účelem stanovení, výkonu nebo obhajoby právních nároků, nebo za účelem ochrany jiné fyzické nebo právnické osoby, nebo v souladu s jiným omezeným důvodem stanoveným platnými právními předpisy.
           
       6. Právo na přenositelnost údajů
          Máte právo požadovat kopii Vámi poskytnutých osobních údajů, a to i ve formátu, který je interoperabilní, nebo v případě vhodnosti a technické proveditelnosti můžete požádat o jejich přenos přímo jinému správci osobních údajů.
           
    2. Odvolání souhlasu
        
       Pokud je souhlas právním důvodem zpracování Vašich osobních údajů, můžete kdykoli tento souhlas odvolat bez udání důvodu. Odvolání souhlasu nemá vliv na zákonnost zpracování, které probíhalo před jeho odvoláním.
        
    3. Odhlášení z odběru marketingových sdělení
        
       Pokud si nepřejete dostávat marketingová sdělení, můžete požádat o jejich zastavení:
        
       a) zasláním e-mailu na uvedené kontaktní údaje.
        
    4. Adresa pro uplatnění Vašich práv
       
       Pokud chcete uplatnit svá práva, můžete se obrátit na následující adresu:
        
       RegePain s.r.o
       Sídlo:    Radlická 608/2, Smíchov, 150 00 Praha 5
       Email: info@regepain.cz
       Telefon: +420 606 064 794
       Webové stránky: https://www.regepain.cz/
        
    5. Podání žádosti
        
       Pro účinné uplatnění Vašich práv je důležité uvést ve vaší žádosti:
        
       a) jaké osobní údaje se jedná; a
       b) která práva chcete uplatnit.
        
       Pro dodržení ochrany práv třetích stran může být požadováno ověření Vaší totožnosti, včetně poskytnutí identifikačních údajů, jako je datum narození, a v případě potřeby dokladu totožnosti.
        
       Na Vaši žádost budeme odpovídat do 1 měsíce od jejího obdržení. Pokud je to potřeba, lhůtu můžeme prodloužit o 2 měsíce dle obtížnosti vyřízení žádosti a aktuálního počtu žádostí.
        
       O případném prodloužení Vás budeme informovat do 1 měsíce od doručení Vaší žádosti na naši adresu.
        
    6. Podání stížnosti
        
       Pokud se domníváte, že zpracování Vašich osobních údajů porušuje platné zákony o ochraně osobních údajů, máte právo podat stížnost u příslušného úřadu pro ochranu osobních údajů v zemi Vašeho obvyklého bydliště, pracoviště nebo místa údajného porušení. V České republice u Úřadu pro ochranu osobních údajů, na adrese Pplk. Sochora 27, PSČ: 170 00, Praha 7, IČO: 708 37 627.
        
11. ZMĚNY A AKTUALIAZCE TĚCHTO ZÁSAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
     
    Tyto zásady ochrany osobních údajů mohou být pravidelně revidovány nebo aktualizovány. Jakákoli změna těchto zásad vstoupí v platnost okamžikem zveřejnění aktualizovaného znění online.
     
    V případě, že taková změna vyžaduje podle účinných právních předpisů, aby Vám byla oznámena nebo aby byl udělen Váš souhlas s jakýmkoli novým zpracováním uvedeným v aktualizované verzi tohoto oznámení, budete informováni nebo vyzváni k vyjádření souhlasu s novým způsobem využití Vašich osobních údajů.
     

[1] V souladu s metodikou ministerstva zdravotnictví k implementaci GDPR v ambulantní sféře ze dne 31. března 2018

Zpracování osobních údajů společností Google

---

Všeobecné obchodní podmínky RegePain »