GDPR – Ochrana vašich údajů

Informace o zpracování osobních údajů podle nařízení (EU) 2016/679

Obecné nařízení o ochraně osobních údajů

Společnost sharpspring-gear s.r.o. zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, známé jako „GDPR").

Totožnost a kontaktní údaje správce

Správce osobních údajů:
sharpspring-gear s.r.o.
IČO: 28945127
Václavské náměstí 832/19
110 00 Praha 1

Kontakt pro záležitosti ochrany osobních údajů:
Email: [email protected]

Kategorie zpracovávaných osobních údajů

Jako zdravotnické zařízení zpracováváme různé kategorie osobních údajů v závislosti na povaze našeho vztahu s vámi:

Běžné osobní údaje

  • Identifikační údaje (jméno, příjmení, datum narození, rodné číslo)
  • Kontaktní údaje (adresa, email)
  • Údaje o pojištění (číslo pojištěnce, zdravotní pojišťovna)

Zvláštní kategorie osobních údajů

Při poskytování zdravotních služeb zpracováváme také údaje o zdravotním stavu, které spadají do zvláštní kategorie osobních údajů podle čl. 9 GDPR. Tyto údaje zpracováváme výhradně pro účely poskytování zdravotní péče a na základě právního titulu stanoveného zákonem.

Účely a právní základy zpracování

Poskytování zdravotních služeb

Právní základ: Čl. 6 odst. 1 písm. c) GDPR (plnění právní povinnosti) ve spojení s čl. 9 odst. 2 písm. h) GDPR (zpracování pro účely zdravotní péče)

Vedení zdravotnické dokumentace je zákonnou povinností podle zákona č. 372/2011 Sb., o zdravotních službách.

Komunikace a objednávání

Právní základ: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy nebo provedení opatření před uzavřením smlouvy)

Zpracování kontaktních údajů pro účely odpovědi na vaše dotazy a organizace vašich návštěv.

Plnění právních povinností

Právní základ: Čl. 6 odst. 1 písm. c) GDPR (plnění právní povinnosti)

Vedení účetnictví, vyúčtování se zdravotními pojišťovnami, hlášení do registrů dle platné legislativy.

Provoz webových stránek

Právní základ: Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) nebo čl. 6 odst. 1 písm. a) GDPR (souhlas) pro analytické a marketingové cookies

Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování nebo po dobu stanovenou právními předpisy:

  • Zdravotnická dokumentace: Minimálně 10 let od posledního poskytnutí zdravotní služby, u některých typů dokumentace déle dle vyhlášky č. 98/2012 Sb.
  • Účetní doklady: 10 let od konce účetního období
  • Komunikace: Po dobu trvání vztahu a následně 3 roky (promlčecí lhůta)

Příjemci osobních údajů

Osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Zdravotní pojišťovny
  • Jiní poskytovatelé zdravotních služeb v rámci návazné péče
  • Státní orgány a instituce v rozsahu stanoveném zákonem
  • Poskytovatelé IT služeb (zpracovatelé)

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů zajišťující odpovídající úroveň ochrany.

Předávání údajů do třetích zemí

Osobní údaje nezpracováváme ani nepředáváme do zemí mimo Evropský hospodářský prostor.

Vaše práva jako subjektu údajů

V souladu s GDPR máte následující práva:

Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a pokud ano, získat k nim přístup včetně informací o účelech zpracování.

Právo na opravu (čl. 16)

Máte právo požadovat opravu nepřesných údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17)

Za určitých podmínek máte právo na vymazání údajů. Toto právo je omezeno u zdravotnické dokumentace, kde povinnost uchovávání stanoví zákon.

Právo na omezení zpracování (čl. 18)

Máte právo požadovat omezení zpracování, například pokud popíráte přesnost údajů.

Právo na přenositelnost (čl. 20)

Máte právo získat své údaje ve strukturovaném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.

Jak uplatnit svá práva

Pro uplatnění jakéhokoliv z výše uvedených práv nás kontaktujte na emailové adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

Pro ověření vaší totožnosti vás můžeme požádat o doplňující informace. Uplatnění práv je bezplatné, s výjimkou zjevně nedůvodných nebo nepřiměřených žádostí.

Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Web: www.uoou.cz

Zabezpečení osobních údajů

Přijali jsme technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů v souladu s čl. 32 GDPR, včetně:

  • Pseudonymizace a šifrování osobních údajů
  • Zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů
  • Schopnosti obnovit dostupnost údajů v případě incidentu
  • Pravidelného testování a hodnocení účinnosti opatření

Automatizované rozhodování

Při zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Aktualizace těchto informací

Tyto informace můžeme průběžně aktualizovat. Aktuální verze je vždy dostupná na těchto webových stránkách s uvedením data poslední aktualizace.

Datum poslední aktualizace: 1. ledna 2024