Zásady ochrany osobních údajů

Vážíme si vašeho soukromí. Účelem těchto zásad ochrany osobních údajů (dále jako „Zásady”) je informovat pacienty o postupech týkajících se shromažďování a používání jejich údajů. Prosím, tyto Zásady ochrany osobních údajů si pozorně přečtěte.

A. Tyto Zásady byly naposledy upraveny dne 31.03.2022. Čas od času se mohou Zásady měnit (zejména s ohledem na změny právních předpisů). O všech podstatných změnách Zásad budete informováni. Jejich aktuální verzi můžete vždy najít na naší webové stránce www.klinikio.com/cs dále jako „Webová stránka”). 

B. Osobní údaje jsou zpracovávány s náležitou péčí v souladu se všemi příslušnými právními předpisy, včetně nařízení Evropského parlamentu a Rady (EU) 2016/679, obecného nařízení o ochraně údajů (dále jako „GDPR“) a zákona č. 1/2006. 1/2006. 18/2018 Sb. o ochraně osobních údajů ao změně a doplnění některých zákonů ve znění pozdějších předpisů (dále jako „Zákon“).    

C. Zásady se vztahují výlučně na zpracování osobních údajů, které provádíme my. Tyto Zásady se nezabývají praktikami ochrany osobních údajů jiných třetích stran, za které neneseme odpovědnost.

1.    Kdo zpracovává vaše osobní údaje?
1. Vaše osobní údaje zpracovává, jako provozovatel, Váš lékař, jehož identifikace a kontaktní údaje jsou uvedeny v příloze těchto Zásad (dále jako „provozovatel” ,„my”, „nás” nebo „nás”).

2. Chcete-li se dozvědět více o zpracování a ochraně osobních údajů nebo máte jakékoli další dotazy nebo připomínky, můžete nás kontaktovat na e-mailové adrese uvedené v příloze těchto Zásad nebo poštou na adrese uvedené v příloze těchto Zásad.
2.   Koho údaje zpracováváme?
1. V souvislosti s těmito Zásadami zpracováváme údaje o vás, našich pacientech, kteří nás telefonicky kontaktují, přičemž v rámci telefonického rozhovoru je využit produkt našeho subdodavatele Klinikio (inteligentní hlasová schránka), díky kterému je náš telefonický rozhovor nahráván.

2. Osobní údaje, které o vás zpracováváme, získáváme přímo od vás. V některých případech nám může vaše osobní údaje poskytnout váš zákonný zástupce (jste-li nezletilou osobou nebo osobou s omezenou způsobilostí).

3. Vědomě nezpracováváme, ani nepožadujeme informace od osob mladších 15 let. Údaje, o kterých se dozvíme, že byly poskytnuty osobou mladší 15 let bez souhlasu rodičů nebo zákonných zástupců, neprodleně vymažeme.
3.   Proč zpracováváme vaše osobní údaje, za jakým účelem a na jakém právním základě?
      
3. 1. Vaše osobní údaje zpracováváme pro více účelů a na základě více právních základů, a to konkrétně:
1. za účelem efektivního poskytování našich služeb týkajících se zdravotní péče
V této souvislosti vaše osobní údaje využíváme zejména k:

• zpracování vašich požadavků a podnětů vyjádřených během zaznamenávaného telefonického rozhovoru (prostřednictvím inteligentní hlasové schránky (Klinikio)) v souvislosti s využíváním našich služeb zdravotní péče, a

• vyřizování takových vašich požadavků a podnětů.

Naším právním základem pro takové zpracování je váš souhlas s nahráváním telefonických hovorů podle čl. Čl. 1 písm. a) a Čl. Čl. 2 písm. a) GDPR.

Za tímto účelem zpracováváme následující kategorie osobních údajů: vaše jméno a příjmení, telefonní číslo a jiné informace, včetně informací o vašem zdravotním stavu, které nám dobrovolně poskytnete v rámci telefonického rozhovoru s námi.

2. za účelem prokazování, uplatňování a obhajování našich právních nároků
V případě potřeby máme právo použít vaše osobní údaje k obhajování a uplatnění našich práv v případě soudních, správních a jiných řízení před příslušnými orgány. Vaše osobní údaje mohou za stejným účelem zpracovávat i naši právní zástupci a poradci a jiné třetí strany.

Právním základem takového zpracovávání je náš oprávněný zájem prokazovat, uplatňovat a hájit právní nároky v řízeních před orgány veřejné moci podle čl. 2. Čl. 1 písm. f) GDPR a v souvislosti s oudaji o vašem zdraví i výjimka dle čl. 2. Čl. 2 písm. f) GDPR.

V rámci tohoto účelu můžeme zpracovávat jakékoli osobní údaje, které jsou nezbytné pro dosažení uvedeného účelu, a to i v případě, že byly vaše osobní údaje původně získány za některým z uvedených účelů. Půjde zejména o následovné kategorie osobních údajů: vaše jméno a příjmení, vaše kontaktní údaje (telefonní číslo), a jiné informace, včetně informací o vašem zdravotním stavu, které nám dobrovolně poskytnete v rámci telefonického rozhovoru. Rozsah zpracovávaných osobních údajů může být širší, v závislosti na konkrétním právním nároku nebo povinnosti.

3. za účelem plnění si dalších zákonných povinností
3. 1. Kromě zákonných povinností souvisejících s poskytováním zdravotní péče máme jako společnost i další zákonné povinnosti. vedení účetnictví, daňové povinnosti, povinnosti podle zákona o ochraně spotřebitele, povinnost oznamovat incidenty týkající se porušení ochrany osobních údajů příslušnému orgánu a různé jiné.

Pro tento účel je naším právním základem zpracování vašich osobních údajů čl. 12. Čl. 1 písm. c) GDPR, tzn. plnění povinností podle platných právních předpisů.

S cílem splnit si naše zákonné povinnosti budeme o vás zpracovávat osobní údaje, které od nás požadují příslušné právní předpisy jako například Zákon, daňové předpisy, předpisy na ochranu spotřebitele, předpisy týkající se veřejného zdraví, předpisy týkající se zdravotní péče a různé jiné.

3. 2. V případě, že vaše osobní údaje zpracováváme na základě vámi uděleného souhlasu dle čl. 2. Čl. 1 písm. a) GDPR, resp. podle čl. Čl. 2 písm. a) GDPR, můžete tento souhlas kdykoli odvolat buď zasláním emailu na naši emailovou adresu uvedenou v příloze těchto Zásad nebo zasláním odvolání souhlasu v písemné podobě na naši adresu sídla uvedenou v příloze těchto Zásad.
4.   Kdo jsou příjemci vašich osobních dat?
1. Ochranu vašich osobních údajů bereme velmi vážně, proto se snažíme omezit rozsah jejich příjemců v co největší míře. Kvašim údajům mají přístup především naši pracovníci, a to jen za předpokladu, že je to nezbytné pro výkon jejich práce, resp. pro poskytnutí služby. Vaše osobní údaje zpracovávají na základě pověření a v souladu spokyny obsaženými v poučení o zpracovávání osobních údajů a v našich interních normách. Zároveň jsou naši pracovníci vázáni smluvní povinností mlčenlivosti.

2. Vaše osobní údaje dále poskytujeme v nezbytném rozsahu následujícím kategoriím příjemců mimo naši organizaci:

         2. 1. společnosti grandaliro s.r.o., se sídlem Kvetná 1027/16 821 08 Bratislava - mestská časť Ružinov, Slovenská republika, IČO: 46 145839/B, jako provozovateli a vlastníkovi platformy Klinikio (inteligentní hlasové schránce), kterou při poskytování služeb využíváme,
        
        2. 2. vaše osobní údaje můžeme sdílet s jinými příjemci, pokud máme v dobré víře za to, že přístup k vašim osobním údajům a jejich použití je přiměřeně nutné k: (i) splnění povinností plynoucích z právních předpisů a/nebo soudních rozhodnutí, (ii) odhalování nebo předcházení podvodů, bezpečnostních nebo technických problémů, (iii) ochraně našich zájmů, majetku nebo bezpečnosti nebo ochraně zájmů, majetku nebo bezpečnosti našich uživatelů nebo veřejnosti, avšak pouze, je-li to v souladu s právními předpisy. Bude-li to možné, budeme vás o takovém sdílení informovat.

3. Pokud ke zpracování vašich osobních údajů využíváme zprostředkovatele, vždy si předem prověříme, zda zprostředkovatel splňuje požadavky organizačního a technického charakteru z hlediska zabezpečení bezpečnosti zpracování Vašich osobních údajů.
5.   Přenos vašich osobních údajů do zemí mimo EU/EPH?
1. Standardně se snažíme omezit přenos osobních údajů do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor, pokud to není nezbytné. Někteří z našich partnerů, se kterými spolupracujeme, jsou však umístěni mimo území Evropské unie nebo Evropského hospodářského prostoru, resp. mají své subdodavatele umístěné v těchto zemích, případně zpracovávají osobní údaje ve třetích zemích jiným způsobem. V takovém případě se snažíme zajistit, aby byly vaše osobní údaje přenášeny výlučně do zemí, které jsou považovány za země s odpovídající úrovní ochrany osobních údajů v souladu s příslušným rozhodnutím Evropské komise, nebo ve kterých jsou zavedena odpovídající ochranná opatření na ochranu vašich osobních údajů. Obecně využíváme v případě přenosů do třetích zemí standardní smluvní doložky nebo vyžadujeme splnění jiných přiměřených záruk a vhodných opatření. Bez ohledu na zemi, ve které jsou vaše osobní údaje zpracovávány, přijímáme přiměřená technická, právní a organizační opatření, abychom zajistili, že úroveň ochrany je stejná jako v Evropské unii a Evropském hospodářském prostoru. Chcete-li se dozvědět více o mezinárodním přenosu vašich osobních údajů a příslušných zárukách, které máme zavedeny pro úpravu přenosu vašich osobních údajů, můžete nás kontaktovat na naše emailové adrese uvedené v příloze těchto Zásad.

2. Pokud by se udála fúze, akvizice nebo jiná reorganizace, tak v jejím důsledku mohou být vaše údaje přeneseny. O jakékoli takové skutečnosti vás budeme informovat (například prostřednictvím zprávy na vaši e-mailovou adresu) a vysvětlíme vám vaše možnosti.
6.   Jsou vaše osobní údaje předmětem automatizovaného rozhodování aprofilování?
Vaše osobní údaje nejsou předmětem automatizovaného individuálního rozhodování ani profilování.
7.   Jsou vaše osobní údaje zpracovávány bezpečně?
Přijímáme všechna přiměřená a vhodná bezpečnostní opatření, abychom nás i vás chránili před neoprávněným přístupem nebo neoprávněnou změnou, zveřejněním nebo zničením osobních údajů, které zpracováváme. Opatření zahrnují případné šifrování, brány firewall, zabezpečená zařízení a systémy přístupových práv. Pokud by navzdory bezpečnostním opatřením došlo k narušení bezpečnosti, které budou mít pravděpodobně negativní dopad na vaše soukromí, budeme vás o narušení informovat co nejdříve. Pokud máte jakékoli dotazy, neváhejte nás kontaktovat na naší emailové adrese uvedené v příloze těchto Zásad.
8.   Jak dlouho uchováváme vaše osobní údaje?
1. Vaše osobní údaje uchováváme pouze pokud je to právně dovoleno a nezbytně nutné pro účely, pro které byly shromážděny. To však nevylučuje, že vaše osobní údaje můžeme dále zpracovávat na jiném právním základě i po delší dobu, zejména pokud jde o splnění zákonných povinností.

2. Kromě případu, kdy by bylo vymazání vašich údajů v rozporu s právními předpisy (např. předcházení podvodů, plnění si daňových povinností, povinnosti podle právních předpisů o zdravotní péči apod.) nebo je potřebujeme v souladu s našimi legitimními zájmy (např. zvyšování vaší bezpečnosti a ochrany), budou vaše údaje z našich úložišť a systémů vymazány do 3 měsíců. Pokud zjistíme, že vaše osobní údaje více nepotřebujeme ke stanovenému účelu, přistoupíme k jejich vymazání neprodleně, a to i před uplynutím uvedené doby. V případě zájmu oinformace týkající se konkrétní doby uchovávání vašich osobních údajů nás prosím neváhejte kontaktovat na naše emailové adrese uvedené v příloze těchto Zásad.
9.   Jaká jsou vaše práva?
1. Právo na přístup – Nabízíme Vám přístup k vašim osobním údajům, které zpracováváme. To znamená, že nás můžete kontaktovat a vyžádat si od nás potvrzení, zda se vaše osobní údaje zpracovávají nebo ne, a pokud ano, máte právo požádat o přístup k vašim údajům, které vám poskytneme formou tzv. „registru“ (zejména uvedeme účel, kategorii osobních údajů, kategorii příjemců osobních údajů, dobu uchovávání nebo kritéria pro stanovení doby uchovávání). 
2. Právo na opravu–Máteprávo na opravunesprávných osobních údajů, které se vás týkají.
3. Právo na vymazání – Můžete nás také požádat o vymazání vašich osobních údajů ze našich systémů. Takové žádosti budeme akceptovat, pokud nebudeme mít zákonné oprávnění vaše osobní údaje nevymazat.
4. Právo na omezení zpracování – Můžete nás požádat, abychom omezili určité zpracování vašich osobních údajů. 
5. Právo na přenosnost údajů – máte právo obdržet vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu za účelem přenosu osobních údajů jinému provozovateli.
6. Jak uplatnit svá práva – Svá práva uvedená výše můžete uplatnit bezplatně, písemně zasláním e-mailu na naši emailovou adresu uvedenou v příloze těchto Zásad. Je možné, že budeme požadovat potvrzení vaší identity v závislosti na vaší žádosti.
10. Můžu si stěžovat?
Pokud se domníváte, že zpracování vašich osobních údajů není v souladu s příslušnými právními předpisy týkajícími se ochrany osobních údajů, můžete podat stížnost na příslušný dozorový orgán na ochranu údajů (Úřad na ochranu osobních údajů ČR).