Ochrana osobních údajů

Ochrana osobních údajů


PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Úvodní ustanovení, autorská práva

Vlastníkem a provozovatelem internetových stránek  www.zdravidomu.cz je společnost ZdravíDomů s. r. o., IČ: 07208618, se sídlem na adrese Podle Trati 624/7, 108 00 Praha 10 zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 296653 (dále jen „Společnost“).

Společnosti náleží všechna autorská práva k veškerému obsahu, který Společnost umísťuje na stránkách www.zdravidomu.cz (dále jen „Stránky“).

 

Informace o zpracování osobních údajů

Osobními údaji se v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“), rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, a to například jméno, identifikační číslo, lokační údaje, síťový identifikátor a jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Právnické osoby tedy nemají osobní údaje.

Dle konkrétní situace může mezi osobní údaje náležet mimo jiné jméno a příjmení, adresa, telefonní číslo nebo e-mailová adresa jednotlivce (fyzické osoby). Mezi osobní údaje pak nepatří informace jako např. počet uživatelů internetové stránky.

Údaje o zdravotním stavu, se kterými Společnost zachází, jsou považovány za zvlášť citlivé a náleží do tzv. zvláštní kategorie osobních údajů podléhající zpřísněnému režimu.

 

Dodržování právních předpisů o ochraně osobních údajů

V postavení správce osobních údajů zpracovává Společnost při své činnosti určité osobní údaje pacientů / klientů, uživatelů Stránek, dodavatelů / odběratelů a jejich zástupců a návštěvníků svých prostor. Jako správce osobních údajů Společnost určuje účely a prostředky zpracování osobních údajů a stanoví opatření související se zpracováním osobních údajů, zejména s jejich zabezpečením. Společnost při zpracování osobních údajů postupuje striktně v souladu s příslušnými právními předpisy, zejména Nařízením a zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, v platném znění.

 

Subjekty údajů a účely zpracování osobních údajů

Pacienti / klienti

Společnost zpracovává osobní údaje pacientů / klientů, a to z důvodu plnění svých právních povinností v souvislosti s poskytováním zdravotních a sociálních služeb a s právními předpisy stanoveném rozsahu. Společnost tak zejména připravuje výkazy pro zdravotní pojišťovny a příslušné státní orgány.

Pacienti / klienti jsou na základě platných právních předpisů povinni Společnosti poskytnout osobní údaje potřebné v souvislosti s poskytováním zdravotních a sociálních služeb. Jejich neposkytnutí by Společnosti znemožnilo plnit své povinnosti dle příslušných právních předpisů a ve většině případů poskytovat zdravotní a sociální služby.

Společnost si je vědoma citlivosti osobních údajů pacientů / klientů, zejména údajů o jejich zdravotním stavu, a plní povinnosti k ochraně osobních údajů, jež pro ni vyplývají s příslušné právní úpravy. Ochrana je zajištěna u osobních údajů uložených v informačních systémech Společnosti (např. prostřednictvím šifrování, kontrolou nad přístupy do informačních systémů a logováním aktivit uživatelů v informačních systémech) a rovněž i u osobních údajů v listinné dokumentaci (např. umisťováním zdravotnické dokumentace do uzamykatelných skříní či popř. uzamykatelných prostor).  

Osobní údaje pacientů / klientů zpracovávané z důvodu plnění právní povinnosti jsou Společností zpracovávaný pouze po nezbytnou dobu. Společnost je nicméně povinna tyto osobní údaje uchovávat déle, a to po dobu stanovenou příslušnými právními předpisy.

Nad rámec plnění právní povinnosti jsou osobní údaje pacientů / klientů zpracovávány pouze s jejich souhlasem a pro účely v souhlasu uvedené.

 

Kontaktní formulář

Pokud uživatel Stránky zašle Společnosti podnět vyplněním kontaktního formuláře na Stránkách, poskytnuté údaje (včetně údajů kontaktních) budou zpracovány za účelem zodpovězení dotazů a dalších navazujících otázek.

Společnost bude tyto osobní údaje uchovávat pouze po dobu nezbytnou k vyřešení uvedeného podnětu a dále po dobu, kdy na základě daného podnětu a popř. reakce Společnosti může dojít vůči Společnosti k vznesení právního nároku (tj. po dobu do promlčení případných právních nároku, typicky tři roky).

 

Cookies

Společnost na Stránkách využívá soubory cookies, tj. datové informace, které prohlížeči každého uživatele umožňují komunikovat se serverem Společnosti a vytvořit tak individuální spojení počítače každého uživatele s počítačem Společnosti. Soubory cookies obecně pomáhají k rychlejšímu a efektivnějšímu prohlížení webových stránek a přizpůsobují zobrazování obsahu individuálním zájmům a specifickým potřebám uživatele. Soubory cookies jsou využívány k sestavování anonymních agregovaných statistik, jež umožňují pochopit, jakým způsobem uživatelé Stránky používají, a optimalizovat tak jejich strukturu a obsah, a dále k zajištění některých funkcí Stránek. Informace získané používáním cookies jsou shromažďovány pouze za účelem zprostředkování a plnění určitých uživatelských funkcí.

Společnost používá převážně „relační“ typ souborů cookies, tj. cookies, které jsou dočasné a zůstávají uloženy v uživatelově zařízení pouze do té doby, než se odhlásí ze Stránek nebo uzavře webový prohlížeč (poté jsou z uživatelova prohlížeče odstraněny).

Obecně platí, že aplikace používaná k prohlížení webových stránek ve výchozím nastavení umožňuje na uživatelově zařízení ukládat soubory cookies. Tento režim lze změnit buď úplným zablokováním cookies v nastavení webového prohlížeče, nebo jejich částečným omezením – uživatel je pak informován pokaždé, kdy jeho zařízení cookies ukládá. Podrobnější informace o možnostech a způsobech zacházení s cookies jsou dostupné v nastavení aplikace (webovém prohlížeči). V případě úplného zablokování cookies je však možné, že se uživateli při prohlížení Stránek nebude jejich obsah zobrazovat optimálně, a to zejména při užívání online služeb.

Při první návštěvě Stránek je uživatel prostřednictvím tzv. cookie banneru upozorněn na používání souborů cookies a vyzván k udělení souhlasu s jejich užíváním.

 

Soubory logování serveru

Společnost automaticky sbírá a ukládá informace v tzv. souborech logování serveru (server-log-files), které Společnosti předává internetový prohlížeč uživatele. Tyto údaje zahrnují:

  • Typ internetového prohlížeče a jeho verze;
  • Operační systém;
  • IP adresa;
  • Hostname přistupujícího počítače;
  • Čas požadavku na server.

Společnost si vyhrazuje právo na zpětnou kontrolu těchto údajů v případě, že vznikne podezření na protiprávní chování uživatele.

 

Dodavatelé / odběratelé a jejich zástupci

Společnost zpracovává osobní údaje dodavatelů / odběratelů a jejich zástupců (fyzických osob) v rozsahu nezbytném pro jednání o smlouvě a plnění smlouvy, kterou za účelem poskytování služeb, respektive odebírání produktů a služeb, uzavírá s příslušnými osobami. Další osobní údaje dodavatelů / odběratelů a jejich zástupců nad rámec údajů nezbytných pro plnění smlouvy Společnost zpracovává pouze na základě řádně uděleného souhlasu. Zpracovávané osobní údaje Společnost získává přímo od ošetřujícího lékaře či pacienta.

 

Návštěvníci prostor Společnosti

Společnost v některých prostorách instalovala kamerové systémy se záznamem. Tyto kamerové systémy zpracovávají osobní údaje (zejména obrazový záznam obličejů návštěvníků) z důvodu oprávněného zájmu společnosti za účelem ochrany majetku Společnosti.

Kamery jsou umístěny způsobem v maximální možné míře chránícím soukromí sledovaných osob. Primárně tak dochází ke sledování jen částí prostor Společnosti, kde lze nejpravděpodobněji očekávat páchání trestné činnosti (chodby atp.), soukromé prostory (převlékárny, WC atp.) sledovány nejsou.

K minimalizaci dopadů na subjekty údajů a zajištění souladu zpracování osobních údajů s Nařízením Společnost zavedla následující opatření:

  • záznamy kamer jsou uchovávány jen po krátkou dobu, poté jsou přemazány novými záznamy;
  • subjekty údajů jsou o zpracování informovány prostřednictvím informačních cedulí a na internetové stránce Společnosti;
  • přístup k záznamům kamer je omezen pouze na oprávněné zaměstnance Společnosti;
  • k zásahům do kamerového systému (stahování záznamů, změny konfigurací) je v každém případě používán počítač splňující bezpečnostní standardy Společnosti (např. instalace antivirového programu, ochrana přístupu pravidelně obměňovaným heslem, atd.);
  • zaměstnanci Společnosti mající oprávnění k přístupu ke kamerovým záznamům jsou zavázáni mlčenlivostí a jejich povinnosti v oblasti ochrany osobních údajů jsou kontinuálně vynucovány;
  • je zavedena fyzická ochrana před zásahem do kamerového systému zahrnující zejména:
    • umístění kamer ve výšce mimo běžný dosah osob pohybujících se v prostorech;
    • dohled ze strany zaměstnanců Společnosti, a v některých případech i ochranné služby;
    • fyzické zabezpečení (uzamčení a použití dalších bezpečnostních prvků) prostor mimo otevírací dobu;
    • pravidelné prohlídky skutečného stavu kamer.

 

Příjemci osobních údajů

Společnost jí zpracovávané osobní údaje poskytuje pouze partnerům, u nichž jsou zavedena vhodná technická i organizační opatření pro ochranu dat a plnění dalších povinností dle Nařízení. Partneři Společnosti mají přístup k osobním údajům pouze v rozsahu nezbytném k plnění jejich úkolů.

Příjemci osobních údajů v případě plnění budou zasílatelské společnosti a jiné osoby podílející se na dodání zboží či realizaci plateb.

Společnost v žádném případě neposkytuje osobní údaje dalším osobám.

 

Předání osobních údajů do zahraničí

Společnost nepředává osobní údaje mimo Evropskou unii.  

 

Uchování osobních údajů

Společnost uchovává osobní údaje pouze po dobu potřebnou k naplnění účelu jejich zpracování dle níže uvedených pravidel:

  • osobní údaje pacientů / klientů jsou uchovávány po dobu stanovenou právními předpisy;
  • osobní údaje dodavatelů / odběratelů a jejich zástupců jsou uchovávány po celou dobu trvání smluvního vztahu se Společností a v nezbytném rozsahu též po jeho skončení až do uplynutí příslušných promlčecích dob pro případ uplatnění jakýchkoli nároků vyplývajících z daného smluvního vztahu;
  • osobní údaje uživatelů Stránek jsou uchovávány pouze po dobu trvání prohlížení Stránek a tvorby statistik využití Stránek;
  • osobní údaje neúspěšných uchazečů o zaměstnání jsou uchovávány pouze po dobu trvání výběrového řízení v rámci náboru nových zaměstnanců, neudělil-li daný uchazeč souhlas s delším uchováním svých osobních údajů;
  • osobní údaje zaměstnanců jsou uchovávány po dobu trvání pracovněprávního vztahu a poté v příslušném rozsahu po dobu zákonem stanovených archivačních lhůt, případně až do uplynutí příslušných promlčecích/prekluzivních dob pro případ uplatnění jakýchkoli nároků vyplývajících z daného pracovněprávního vztahu.

 

Odvolání souhlasu se zpracováním osobních údajů

V případě, že Společnost zpracovává osobní údaje na základě souhlasu subjektu údajů, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Může tak učinit zasláním oznámení na adresu sídla či jakékoliv provozovny Společnosti či zasláním e-mailové zprávy či jiným vhodným způsobem.

Pokud dojde k odvolání souhlasu se zpracováním osobních údajů, budou poskytnuté osobní údaje vymazány, ledaže lze na základě platných právních předpisů údaje zpracovávat i bez souhlasu příslušné osoby. Odvolání souhlasu však nebude mít vliv zpracování osobních údajů do doby, než byl souhlas odvolán.

 

Další práva subjektů údajů

Dle konkrétní situace a v rozsahu povoleném právními předpisy může mít každý subjekt údajů další práva vyplývající z Nařízení, tj. zejména:

  • právo na přístup k osobním údajům, tj. právo získat od Společnosti potvrzení, zda osobní údaje, které se subjektu údajů týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím o:
    • účelech zpracování;
    • kategoriích dotčených osobních údajů;
    • příjemcích nebo kategoriích příjemců, kterým byly nebo budou osobní údaje zpřístupněny;
    • plánované době uložení osobních údajů či kritériím použitým ke stanovení této doby;
    • existenci práva požadovat od Společnosti opravu nebo výmaz osobních údajů nebo omezení jejich zpracování a/nebo vznést námitku proti zpracování osobních údajů;
    • právu podat stížnost u dozorového úřadu;
    • zdroji osobních údajů, nejsou-li tyto získány od žadatele;
    • Subjekt údajů má dále právo obdržet kopii zpracovávaných osobních údajů. Tímto právem však nesmějí být nepříznivě dotčena práva a svobody jiných osob.
  • právo na opravu osobních údajů, jsou-li jeho osobní údaje nepřesné;
  • právo na výmaz osobních údajů („právo být zapomenut“), pokud je dán jeden z těchto důvodů:
    • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
    • dojde k odvolání souhlasu se zpracováním osobních údajů a neexistuje žádný další právní důvod pro zpracování;
    • jsou vzneseny oprávněné námitky proti zpracování osobních údajů;
    • osobní údaje byly zpracovány protiprávně;
    • osobní údaje musí být vymazány ke splnění právní povinnosti zavazující Společnost.
  • právo na omezení zpracování v následujících případech:
    • je popřena přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit;
    • zpracování osobních údajů je protiprávní, ale místo výmazu osobních údajů je žádáno omezení jejich použití;
    • Společnost již osobní údaje nepotřebuje pro účely zpracování, ale žadatel je vyžaduje pro určení, výkon nebo obhajobu právních nároků;
    • byla vznesena námitka proti zpracování v případě zpracování osobních údajů pro účely oprávněných zájmů Společnosti či veřejných zájmů nebo výkonu veřejné moci, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody namítající osoby.
  • právo na přenositelnost údajů, tj. právo získat osobní údaje, které se jej týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci (popř. požádat o předání údajů přímo Společností jinému správci), v případě, že zpracování osobních údajů je založeno na souhlasu nebo smlouvě a provádí se automatizovaně;
  • právo vznést námitku, tj. právo vznést námitku proti zpracování osobních údajů pro účely oprávněných zájmů Společnosti či veřejných zájmů nebo výkonu veřejné moci; a
  • právo podat stížnost u Úřadu pro ochranu osobních údajů či popř. u příslušného úřadu jiného státu Evropské unie.

Svá práva může každý subjekt údajů uplatnit kontaktováním Společnosti prostřednictvím níže uvedených kontaktních údajů.

 

Jak nás můžete kontaktovat

V případě jakýchkoliv dotazů či připomínek můžete kontaktovat Společnost na výše uvedené adrese, či e-mailu gdpr@zdravidomu.cz nebo na adrese provozovny Společnosti.

V Praze, dne 1.1.2019

 

Complementary Content
${loading}