Informace o zpracování osobních údajů dle GDPR

Poslední aktualizace: 1. ledna 2024

Správce osobních údajů

Správcem vašich osobních údajů je společnost swiftstone-construct s.r.o., IČO: 12345678, se sídlem Zdravotnická 456, 120 00 Praha 2, Česká republika, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze.

Pro záležitosti týkající se ochrany osobních údajů nás můžete kontaktovat na emailové adrese [email protected].

Rozsah zpracovávaných údajů

Jako poskytovatel zdravotních služeb zpracováváme osobní údaje v rozsahu nezbytném pro poskytování kvalitní zdravotní péče. Konkrétně se jedná o:

Běžné osobní údaje

  • Identifikační údaje (jméno, příjmení, datum narození, rodné číslo, adresa)
  • Kontaktní údaje (email, případně korespondenční adresa)
  • Údaje o zdravotním pojištění

Zvláštní kategorie osobních údajů

  • Údaje o zdravotním stavu
  • Údaje o poskytnuté zdravotní péči
  • Výsledky laboratorních a diagnostických vyšetření
  • Informace o předepsaných léčivech

Zpracování zvláštních kategorií osobních údajů provádíme na základě výjimky uvedené v čl. 9 odst. 2 písm. h) GDPR, která umožňuje zpracování pro účely poskytování zdravotní péče.

Účely a právní základy zpracování

Poskytování zdravotní péče

Právní základ: Plnění smlouvy o poskytování zdravotních služeb, plnění právní povinnosti dle zákona č. 372/2011 Sb., o zdravotních službách.

Účel: Diagnostika, léčba, prevence, vedení zdravotnické dokumentace.

Vyúčtování se zdravotními pojišťovnami

Právní základ: Plnění právní povinnosti.

Účel: Úhrada poskytnuté zdravotní péče z veřejného zdravotního pojištění.

Komunikace s pacienty

Právní základ: Plnění smlouvy, oprávněný zájem.

Účel: Informování o termínech, výsledcích vyšetření, změnách v provozu.

Plnění zákonných povinností

Právní základ: Plnění právní povinnosti.

Účel: Povinná hlášení, spolupráce s kontrolními orgány, archivace dokumentace.

Doba uchovávání údajů

Osobní údaje uchováváme po dobu nezbytně nutnou k naplnění účelu zpracování a v souladu s právními předpisy:

  • Zdravotnická dokumentace: minimálně 10 let od poslední návštěvy (dle vyhlášky č. 98/2012 Sb.)
  • Dokumentace o očkování: 10 let po dosažení zletilosti očkované osoby
  • Účetní a daňové doklady: 10 let
  • Běžná korespondence: 3 roky

Po uplynutí doby uchovávání jsou údaje bezpečně zlikvidovány nebo anonymizovány.

Příjemci osobních údajů

Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:

  • Zdravotní pojišťovny – pro účely vyúčtování poskytnuté péče
  • Jiní poskytovatelé zdravotních služeb – při konziliárních vyšetřeních nebo předání do další péče
  • Akreditované laboratoře – pro provedení laboratorních vyšetření
  • Orgány veřejné moci – v případech stanovených zákonem (ÚZIS, hygienické stanice aj.)
  • Zpracovatelé – poskytovatelé IT služeb, účetní služby, a to vždy na základě smlouvy o zpracování osobních údajů

Předávání údajů do třetích zemí

Vaše osobní údaje nezpracováváme ani nepředáváme do zemí mimo Evropský hospodářský prostor.

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Vaše práva jako subjektu údajů

V souvislosti se zpracováním vašich osobních údajů máte tato práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup spolu s dalšími informacemi o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo na vymazání svých osobních údajů. Toto právo je u zdravotnické dokumentace omezeno zákonnými povinnostmi uchovávání.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování v případech stanovených nařízením.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Uplatnění práv

Pro uplatnění svých práv nás můžete kontaktovat písemně na adrese sídla společnosti nebo emailem na [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

Pro ověření vaší totožnosti můžeme požadovat poskytnutí dodatečných informací. Uplatnění práv je bezplatné, s výjimkou zjevně nedůvodných nebo nepřiměřených žádostí.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku. Tato opatření zahrnují:

  • Šifrování osobních údajů
  • Systémy kontroly přístupu
  • Pravidelné zálohování dat
  • Testování a hodnocení účinnosti bezpečnostních opatření
  • Školení zaměstnanců v oblasti ochrany osobních údajů

Aktualizace informací

Tyto informace o zpracování osobních údajů můžeme čas od času aktualizovat. Aktuální verzi vždy naleznete na našich webových stránkách. O podstatných změnách vás budeme informovat vhodným způsobem.