dle Obecného nařízení o ochraně osobních údajů (GDPR)
Společnost poskytuje informace o zpracování osobních údajů, které subjekt údajů správci údajů poskytl v rámci zahájení činnosti při plnění smluvního vztahu:
(1) Správce osobních údajů: Ponseti Clinic, Dukelských hrdinů 17, Praha 7 Zřizovatel: HCMARKET GROUP s.r.o. se sídlem V přístavu 1585/20, Holešovice, 170 00 Praha 7, IČ: 11797487
(2) Pověřenec pro ochranu osobních údajů: Pověřencem pro ochranu osobních údajů je Ing. Jan Kočiš Tel: +420 322 234 177 E-mail: gdpr@ponseticlinic.cz
(3) Účel zpracování: Správce údajů bude zpracovávat osobní údaje subjektu údajů pro účely plnění smluvního vztahu v oblasti poskytování zdravotní péče.
(4) Právní základ:
- Souhlas subjektu údajů: pro účely zasílání obchodních sdělení
- Plnění či uzavření smlouvy: zejména pro účely poskytování zdravotní péče
- Právní povinnost (zejména vyhláška č. 98/2012 Sb. o zdravotnické dokumentaci; zákon č. 372/2011 Sb. o zdravotních službách; zákon č. 373/2011 Sb. o specifických zdravotních službách.)
- Oprávněný zájem: Pro účely evidence, zpětné dohledatelnosti či obhajoby právních nároků Správce (evidence v interních systémech správce). Pro účely ochrany majetku, bezpečnosti práce, obhajoby právních nároků a pojištění (kamerové systémy). Pro účely přímého marketingu (informování o souvisejících službách či produktech)
(5) Kategorie osobních údajů: Při plnění smluvního vztahu jsou zpracovávány následující kategorie osobních údajů:
- Adresní a identifikační
- Zvláštní kategorie osobních údajů (údaje o zdravotním stavu)
- Jiné údaje
(6) Zpracovatelé osobních údajů: Osobní údaje mohou být správcem údajů v rámci plnění smlouvy poskytnuty k dalšímu zpracování externím poskytovatelům účetních služeb, právních služeb, spolupracujícím zdravotnickým zařízením, lékařům, smluvním partnerům v oblasti IT služeb a technologií jejichž konkrétní kategorie budou subjektům údajů sděleny na vyžádání.
(7) Další příjemci: Správce údajů může zpřístupnit poskytnuté osobní údaje dodavatelům poradenských služeb a certifikačních služeb, jejichž konkrétní kategorie budou subjektům údajů sděleny na vyžádání. Správce údajů poskytuje z důvodu státního dozoru, prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonů trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení, osobní údaje příslušným orgánům veřejné moci nebo jiným subjektům, jež jsou oprávněni ke zpracování osobních údajů. Správce dále poskytuje osobní údaje Hygienickým stanicím a Ministerstvu zdravotnictví ČR.
(8) Doba uložení osobních údajů: Správce údajů uchovává osobní údaje po dobu trvání plnění smluvního vztahu, po dobu platnosti uděleného souhlasu a dále po dobu, kterou mu ukládají zákonné předpisy
(9) Automatizované rozhodování, včetně profilování osobních údajů: Ve společnosti nedochází k automatizovanému rozhodování, včetně profilování osobních údajů.
(10) Práva subjektu údajů: Právo na přístup k osobním údajům – subjekt údajů má právo na přístup k osobním údajům, které se ho týkají, správce údajů je po ověření totožnosti subjektu povinen poskytnout kopii zpracovávaných osobních údajů. Právo na opravu a doplnění osobních údajů – subjekt údajů má právo na to, aby správce údajů bez zbytečného odkladu opravil nebo doplnil nepřesné osobní údaje, které se ho týkají. Právo na výmaz – subjekt údajů má právo na to, aby správce údajů bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud:
- osobní údaje nejsou potřebné pro účely, pro které byly zpracovávány
- subjekt údajů odvolá souhlas k zpracování osobních údajů
- subjekt údajů vznese námitky proti zpracování
- osobní údaje byly zpracovány protiprávně
- uchování osobních údajů nepředepisují další relevantní zákonné předpisy
- se nejedná o veřejný zájem v oblasti veřejného zdraví, archivace, vědeckého či historického výzkumu, statistiky
- se nejedná o výkon nebo obhajobu právních nároků.
Právo na omezení zpracování – subjekt údajů má právo na to, aby správce údajů v odůvodněných případech omezil zpracování osobních údajů. Právo na přenositelnost osobních údajů – subjekt údajů má právo získat osobní údaje, které se ho týkají, ve strukturované, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Automatizované individuální rozhodování – subjekt má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, pokud toto není nezbytné pro plnění smlouvy. Právo podat stížnost u dozorového úřadu – subjekt údajů má právo podat stížnost u dozorového úřadu, tzn. Úřadu pro ochranu osobních údajů. Právo vznést námitku – subjekt údajů má právo vznést námitku proti zpracování osobních údajů, správce údajů tyto údaje v neodůvodněných případech dále nesmí zpracovávat. Námitku lze vznést kdykoliv proti zpracování pro účely přímého marketingu
(11) Neposkytnutí osobních údajů: Subjekt údajů musí poskytnout osobní údaje ze zákonných důvodů nebo údaje uvést v obchodní smlouvě či objednávce. V opačném případě by bylo znemožněno plnění sjednané smlouvy.
(12) Další ustanovení: Pokud subjekt údajů neposkytne správci údajů souhlas k nakládání s osobními údaji nebo neuzavře se správcem obchodní vztah a nejsou pro zpracování žádné jiné důvody, budou jeho osobní údaje v písemné podobě skartovány a v elektronické podobě smazány. Další osobní údaje, které subjekt údajů neposkytl správci údajů osobně, mohou být získávány z veřejně přístupných zdrojů.