Pravidlá ochrany osobných údajov
1. Úvod
Prevádzkovateľ osobných údajov ZDRAVÝ ŽIVOT, s.r.o., so sídlom na adrese Nábrežná 5, 971 01 Prievidza, IČO: 36 780 103, DIČ: 2022392911, IČ DPH: SK2022392911, ktorá je zapísaná v Obchodnom registri Okresného súdu Trenčín, oddiel Sro, vložka č. 17847/R (ďalej len „spoločnosť“ alebo „naša spoločnosť“), sa zaväzuje chrániť osobné údaje dotknutých osôb v súlade s platnými právnymi predpismi na ochranu osobných údajov (Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES – ďalej len „GDPR“). Tieto pravidlá ochrany osobných údajov popisujú, ako naša spoločnosť zhromažďuje, spracúva a chráni Vaše osobné údaje počas návštev našej webovej stránky na doméne https://uniklinika.sk/ („naša webová stránka“) a/alebo pri používaní našich služieb.
V našich Pravidlách ochrany osobných údajov zistíte:
- aké informácie zhromažďujeme,
- prečo ich zhromažďujeme,
- s kým údaje zdieľame,
- ako osobné údaje chránime,
- aké máte práva,
- ako môžete Vaše údaje upraviť, exportovať alebo odstrániť.
2. Zodpovedná osoba
Vzhľadom na predmet našej činnosti naša spoločnosť má povinnosť určiť zodpovednú osobu. V prípade akýchkoľvek otázok ohľadom spracovávania Vašich osobných údajov nás môžete kontaktovať písomne, elektronicky alebo telefonicky na:
Telefón: +421 948 411 053 alebo +421 46 51 13 100
Mail: zodpovednaosoba@uniklinika.sk
Adresa: ZDRAVÝ ŽIVOT, s.r.o., Nábrežná 5, 971 01 Prievidza
3. Dôvod spracovania osobných údajov
Vaše osobné údaje zhromažďujeme a spracúvame na účely:
3.1 Poskytovanie zdravotnej starostlivosti
Osobné údaje sú spracúvané pre účely prevencie, diagnostiky, liečby, laboratórnych vyšetrení, ošetrovateľskej starostlivosti, predpisovania liekov, zdravotníckych pomôcok a dietetických potravín, informácii o zdravotnom stave a všetkých ďalších úkonov, súvisiacich s poskytovaním zdravotnej starostlivosti, za účelom sledovania lekárskych prehliadok v UK, vedenie evidencie v ambulantných kartách, správa, archivácia a prenos snímok z digitálnych zobrazovacích systémov. Osobné údaje spracúvame podľa čl.6 ods. 1 písmeno c) GDPR – splnenie zákonnej povinnosti.
3.2 Kontaktný formulár
Spracúvame osobné údaje záujemcov o informácie formou Kontaktného formulára pre účely vybavenia požiadavky pacienta alebo spracovanie informácie, ktorá je touto formou podávaná.
Tieto osobné údaje spracúvame podľa čl.6 ods. 1 písmeno f) GDPR – účely oprávnených záujmov.
3.3 Objednávací systém
Vaše osobné údaje spracúvame pre účely identifikácie pacienta v rámci vyvolávacieho a objednávacieho systému u lekára, objednávanie pacienta na termín, zaradenia pacienta do poradia.Tieto osobné údaje spracúvame podľa čl.6 ods. 1 písmeno f) GDPR – účely oprávnených záujmov.
3.4 Pracovná zdravotná služba pre tretie osoby
Osobné údaje dotknutých osôb spracovávame v zmysle zmluvy s objednávateľom v pozícii sprostredkovateľa podľa čl 28 GDPR pre účely zákonom určených povinností tretích osôb pri ochrane zdravia pri práci, vykonávanie lekárskych preventívnych prehliadok vo vzťahu k práci a posudzovaniu zdravotnej spôsobilosti na výkon práce. Kamerový záznam z vyšetrenia je možné urobiť až po udelení súhlasu na spracovanie dotknutou osobou.
3.5 Zdravotné poisťovne
Osobné údaje pre účely sumarizácie výkonov pre zdravotné poisťovne, bodovanie zdravotných výkonov za ambulancie pre zdravotné poisťovne vo forme Diagnózy pacientov, titul, meno, priezvisko, adresa, rodné číslo, dátum a miesto narodenia, zdravotná poisťovňa, výkon a jeho typ, nález a odporúčanie podľa diagnózy v dokumentácii spracúvame podľa čl.6 ods. 1 písmeno c) GDPR – splnenie zákonnej povinnosti.
3.6 Nákup tovarov a služieb
Spracúvame osobné údaje, ktoré sú nevyhnutné na plnenie rôznych zmlúv a objednávok pre realizáciu našich služieb. V niektorých prípadoch môžu byť osobné údaje odovzdané aj tretím subjektom (napr. dopravcovi tovaru alebo školiteľovi). Osobné údaje spracúvame podľa čl.6 ods. 1 písmeno b) GDPR – osobné údaje nevyhnutné na uzatvorenie a plnenie zmluvy.
3.7 Účtovníctvo
Vedenie účtovnej a daňovej agendy, ktorý nám vyplýva z predpisov o správe dani a v oblasti účtovníctva. Jedná sa typicky o faktúry, podklady k faktúram, dodacie listy a iné súvisiace dokumenty. V spracúvaní na tento účel vystupujeme v pozícii Prevádzkovateľ podľa čl.6 ods. 1 písmeno c) GDPR – splnenie zákonnej povinnosti.
3.8 Správa registratúry
Spoločnosť uchováva Vaše osobné údaje za účelom evidencie prichádzajúcej a odchádzajúcej pošty (listy, podnety, sťažnosti a iné) v papierovej alebo elektronickej forme a evidencie záznamov v registratúrnom stredisku prevádzkovateľa. Spoločnosť uchováva Vaše osobné údaje na základe zákona č. 395/2002 Z. z. o archívoch a registratúrach spracúva Vaše osobné údaje spracúvame podľa čl.6 ods. 1 písmeno c) GDPR – splnenie zákonnej povinnosti a čl. 89 – spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely.
3.9 Bezpečnostné incidenty
Spoločnosť uchováva Vaše osobné údaje za účelom evidencie kontaktných údajov dotknutých osôb v prípade bezpečnostných incidentov a žiadostí. Vaše osobné údaje spracúvame podľa čl.6 ods. 1 písmeno c) GDPR – splnenie zákonnej povinnosti. čl. 34 GDPR Oznámenie porušenia ochrany osobných údajov dotknutej osobe, čl. 15 GDPR Právo dotknutej osoby na prístup k údajom.
3.10 Kamerové systémy
Naša prevádzka je monitorovaná kamerovým systémom so záznamom pre zabezpečenie dokumentovania situácie v monitorovaných priestoroch pre prípad potreby preukazovania mechanizmu vzniku nehody alebo škodovej udalosti na majetku alebo zdraví osôb, preukazovania úmyselného alebo neúmyselného poškodzovania majetku alebo zdravia osôb, prípadne iného incidentu v oblasti ochrany majetku a zdravia osôb a preukazovania zodpovednosti za škodu alebo ujmu spôsobenú týmito udalosťami. Vaše osobné údaje vo forme obrazového záznamu spracúvame na základe čl.6 ods. 1 písmeno f) GDPR – účely oprávnených záujmov.
4. Právny základ spracúvania osobných údajov
Osobné údaje, ktoré nám poskytnete, sa spracúvajú a používajú iba spôsobom, ktorý je primeraný účelu, na ktorý boli zhromaždené. Spoločnosť nekombinuje osobné údaje, ktoré boli získané na rôzne účely. Vaše osobné údaje nebudeme uchovávať dlhšie, než je potrebné na účel, na ktorý boli poskytnuté alebo zhromaždené. Budeme si uchovávať iba osobné údaje, ktoré slúžia na legitímny účel (napríklad platné právne predpisy môžu vyžadovať uchovávanie údajov alebo niektoré údaje môžu byť potrebné na účely fakturácie nesplatených súm).
Nebudeme zhromažďovať nadmerné množstvo osobných údajov ani údaje, ktoré nie sú relevantné pre účely, na ktoré sa zbierajú.
Právnym základom pre spracovanie osobných údajov je:
- súhlas dotknutej osoby so spracúvaním osobných údajov,
- plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba,
- oprávnený záujem prevádzkovateľa,
- plnenie povinností vyplývajúcich zo zákona – pri uchovaní údajov o vás a Vašej objednávke v našom účtovníctve alebo pri sprístupnení údajov štátnym a iným orgánom, ktoré vykonávajú dohľad nad našou činnosťou alebo ktoré riešia spory, či vykonávanie rozhodnutí.
Súhlas dotknutej osoby
- Dotknutá osoba dáva súhlas na spracovanie osobných údajov slobodne, bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa.
- Dotknutá osoba dáva súhlas samostatne pre každý účel spracovania osobného údaju.
- Dotknutá osoba môže súhlas kedykoľvek zrušiť elektronicky gdpr@profiber.eu alebo písomne na adresu prevádzkovateľa.
- Spoločnosť považuje poskytnuté osobné údaje za dôverné a kladie dôraz na rešpektovanie súkromia.
Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Plnenie povinností vyplývajúcich zo zákona
Vaše osobné údaje pre účely poskytovania zdravotnej starostlivosti, účtovníctva, správy registratúry, evidencie bezpečnostných incidentov a komunikácie so zdravotnými poisťovňami spracovávame na zákonnom základe.
Plnenie zmluvných podmienok
Vaše osobné údaje vo forme fakturačných údajov potrebujeme na vytvorenie, uzatvorenie a plnenie zmluvy ohľadom služieb a tovarov, ktoré u nás využívate. Účelom spracovania sú predzmluvné a zmluvné vzťahy. V prípade odmietnutia poskytnúť Vaše osobné údaje za vyššie uvedeným účelom nie je možné zmluvný vzťah uzavrieť.
Oprávnený záujem
- Ak máte záujem o objednávanie pacienta na termín, zaradenia pacienta do poradia, za účelom identifikácia pacienta v rámci vyvolávacieho a objednávacieho systému u lekára spracúvame od Vás údaje podľa https://www.topdoktor.sk/p/osobne-udaje-a-cookies.
- Zabezpečujeme ochranu nehnuteľností, hnuteľných vecí a práv, ktoré tvoria náš majetok prostredníctvom kamerového systému.
- Keď na našej webovej stránke odošlete Kontaktný formulár, vyžadujeme od vás uvedenie mena a e-mailovej adresy. Údaj o telefónnom čísle nie je povinný pre účely kontaktu. Vyplnením kontaktného formulára nám umožňujete opätovnú komunikáciu s Vami.
Spracovanie osobných údajov na základe oprávneného záujmu môžete namietať emailom na adrese zodpovednaosoba@uniklinika.sk alebo písomne na adresu prevádzkovateľa.
5. Profilovanie a automatizované spracúvanie s právnym účinkom
Spoločnosť nevykonáva spracovateľské operácie na základe ktorých by prichádzalo k prijímaniu rozhodnutia s právnym účinkom lebo iným podstatným vplyvom na vašu osobu, ktoré by boli založené výlučne na plne automatizovanom spracúvaní vašich osobných údajov.
6. Odovzdávanie osobných údajov tretím stranám
S vašimi osobnými údajmi prioritne prichádzajú do kontaktu naši oprávnení zamestnanci pri zachovaní mlčanlivosti. V nevyhnutnej a odôvodnenej miere môžeme niektoré Vaše údaje sprístupniť iným osobám pri zachovaní mlčanlivosti, ak nám to dovoľuje zmluva so zákazníkom, so súhlasom zákazníka alebo ak nám takáto povinnosť vyplýva z právnych predpisov. V závislosti od okolností a účelu spracúvania patria medzi príjemcov najmä:
- naši zamestnanci k tomu oprávnení,
- audítorské spoločnosti,
- poradcovia (daňoví, právni, atď),
- poskytovatelia web hostingových a cloudových služieb,
- poskytovatelia softvérového vybavenia (napr. Microsoft)
V prípade spracúvania osobných údajov formou sub-dodávateľskej spoločnosti túto spoločnosť najprv komplexne preverujeme, či spĺňa podmienky z hľadiska bezpečnosti spracúvania osobných údajov podľa GDPR a až následne spoločnosť spracúvaním osobných údajov poveríme.
6.1 Technické zabezpečenie webovej stránky:
Odosielanie osobných údajov cez webovú stránku objednávacieho systému je zabezpečené spoločnosťou:
TopDoktor s.r.o., Bratislava, IČO 50 477 129
Pracovná zdravotná služba pre tretie osoby
Osobné údaje zamestnancov tretích osôb spracúva na základe zmluvy:
- MUDr. Viera Pinterová, s. r. o., IČO 44 630 611
- MUDr. Eva Šinská, s. r. o., IČO: 36 351 881
- MUDr. Ľubomír Kováčik, IČO: 35 657 821
V prípade požiadavky na sprístupnenie vašich osobných údajov od orgánu verejnej moci skúmame, či sú legislatívou stanovené podmienky na ich sprístupnenie. Bez riadneho preverenia legislatívneho nároku nie sú Vaše údaje sprístupnené.
7. Prenos osobných údajov do tretích krajín
Cezhraničný prenos údajov mimo EU/EHS nevykonávame.
8. Doba uchovávania osobných údajov dotknutých osôb
Pri účeloch spracovania osobných údajov je doba uchovávania nastavená v zmysle zákonných lehôt a v lehotách podľa Záznamu o spracovateľských činnostiach.
Takto určené všeobecné doby uchovávania osobných údajov na horeuvedené účely spracúvania osobných údajov sú nasledovné:
- Účtovná a daňová agenda. Doba uchovávania počas 10 rokov nasledujúcich od ukončenia účtovného roka,
- Poskytovanie zdravotnej starostlivosti – zdravotná dokumentácia, záznamy Röntgenologického pracoviska – 20 rokov po smrti pacienta (všeobecný lekár), 20 rokov od dátumu posledného poskytnutia zdravotnej starostlivosti (špecialista).
- Poskytovanie tovarov a služieb – doba uchovávania obchodných zmlúv je 10 rokov.
- Registratúra – doba uchovávania je určená podľa povahy registratúrneho záznamu.
- Doba uchovávania kontaktných údajov v prípade žiadostí dotknutých osôb alebo bezpečnostných incidentov je 5 rokov.
- Komunikácia so zdravotnými poisťovňami – fakturácia výkonov poistencov, výkazu zdravotných výkonov – 10 rokov od fakturácie.
- Osobné údaje pacientov v rámci vyvolávacieho a objednávacieho systému u lekára budú vymazané v lehote 1 roka odo dňa vyhotovenia záznamu.
- Osobné údaje osôb uvedené v kontaktných formulároch budú vymazané v lehote 1 roka odo dňa prijatia požiadavky.
- Pracovná zdravotná služba – 20 rokov od posledného poskytnutia zdravotnej dokumentácie.
V prípade spracovávania osobných údajov, na ktoré bol udelený súhlas so spracovaním osobných údajov, budú Vaše údaje spracované po dobu, na ktorú bol súhlas udelený, alebo do odvolania Vášho súhlasu.
Kamerové záznamy uchovávame štandardne 10 dní. V prípade, ak dôjde k protiprávnemu konaniu podstupujeme kamerové záznamy polícií a tieto záznamy sú uložené po dobu potrebnú k skončeniu vyšetrovania.
Spoločnosť bezpečne likviduje všetky osobné údaje, ktorých účel spracúvania a doba uchovania sa skončila. Po skončení vymedzeného účelu je spoločnosť oprávnená spracúvať osobné údaje v nevyhnutnom rozsahu a to na výskum alebo na účely štatistiky v ich anonymizovanej podobe.
Spoločnosť zabezpečuje, spracovávanie osobných údajov dotknutých osôb vo forme umožňujúcej identifikáciu jednotlivých dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania.
9. Zabezpečenie osobných údajov
Naša spoločnosť riadne zabezpečuje osobné údaje, pričom má zavedené všeobecne akceptované bezpečnostné a technické štandardy na zabezpečenie dát pred stratou, zneužitím, neautorizovaným prístupom, zničením alebo iným dopadom na práva dotknutej osoby. V prípade prenosu citlivých dát sú používané šifrované prenosy údajov.
10. Práva dotknutej osoby spojené so spracúvaním jej osobných údajov
Na základe písomnej žiadosti môže dotknutá osoba uplatniť pri všetkých formách spracúvania osobných údajov nasledovné práva (zákonná povinnosť, súhlas dotknutej osoby, oprávnený záujem, zmluvné vzťahy):
- požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby,
- na opravu spracúvaných osobných údajov,
- vymazanie spracúvania osobných údajov (len v prípade, ak ich nemusíme zákonne uchovávať napr. faktúry, daňové doklady a pod.),
- namietať proti spracúvaniu osobných údajov,
- podať sťažnosť alebo návrh na začatie konania dozornému orgánu,
- prístup k vlastným osobným údajom,
- na zoznam vlastných osobných údajov, ktoré sú predmetom spracúvania,
- likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
- zabrániť spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely marketingu bez jej súhlasu,
- právo podať návrh na začatie konania podľa § 100 v prípade ak dotknutá osoba má podozrenie, že jej osobné údaje sa neoprávnene spracúvajú.
Na základe písomnej žiadosti má dotknutá osoba právo (v prípade súhlasu so spracovaním osobných údajov a zmluvných vzťahov):
- kedykoľvek odvolať súhlas so spracovaním osobných údajov,
- právo na prenosnosť osobných údajov od prevádzkovateľa k inému prevádzkovateľovi pokiaľ je to technicky možné.
Na základe písomnej žiadosti má dotknutá osoba právo (v prípade oprávneného záujmu):
-
obmedzenie spracúvania jej osobných údajov – v prípade, ak má dotknutá osoba podozrenie, že spracúvame jej osobné údaje nezákonne môže vzniesť námietku. V prípade vznesenia námietky má dotknutá osoba právo na to, aby sme obmedzili spracovanie jej osobných údajov.
V prípade, ak dotknutá osoba nemá spôsobilosť na právne úkony alebo nedosiahla vek 16 rokov, jej práva môže zastupovať zákonný zástupca.
Žiadosť dotknutej osoby podľa zákona o ochrane osobných údajov vybaví spoločnosť bezplatne, okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.
Spoločnosť je povinná vybaviť žiadosť dotknutej osoby najneskôr do 30 dní odo dňa doručenia žiadosti alebo oboznámiť o dôvodoch, prečo k prevereniu nedošlo, a možnosti uplatnenia práva dotknutej osoby na podanie návrhu na začatie konania podľa § 100 a na inú právnu ochranu podľa osobitého predpisu.
Spoločnosť je povinná bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva dotknutej osoby.
Spoločnosť Vás, ako dotknutú osobu informovala o ochrane Vašich osobných údajov. Boli ste poučení o Vašich právach vo vzťahu k ochrane osobných údajov.
11. Dozorný orgán
V súvislosti so spracovaním osobných údajov máte právo podať sťažnosť na Úrad na ochranu osobných údajov, ktorý je národným dozorným orgánom. Kontaktné údaje nájdete na webovej stránke https://dataprotection.gov.sk/uoou/.
V Prievidzi, dňa 01.05.2019