Zásady zpracování osobních údajů

Zásady zpracování osobních údajů společností DK Dent s.r.o. a DK Hygiene s.r.o.

dle nařízení Evropského parlamentu a Rady (EU) 2016/679  (dále jen „GDPR“).

 

I. Správci osobních údajů

Společnost DK Dent, s.r.o., IČ: 290 54 788, se sídlem Pavla Švandy ze Semčic 1068/13, PSČ 15000, Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C,  vložka 163277 a  společnost DK Hygiene, s.r.o., IČ: 242 79 510, se sídlem Pavla Švandy ze Semčic 1068/13, PSČ 15000, Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 192427, jako zdravotnická zařízení poskytující zdravotnickou péči formou ambulantní stomatologické péče jako společní správci dle čl. 26 GDPR (dále jen „správce“ nebo „správci“) Vás tímto v souladu s čl. 12 GDPR informují o zpracování Vašich osobních údajů a o Vašich právech.

 

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správcům poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správci, nebo které správci shromáždili jinak a zpracovávají je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány (například Zákon o zdravotních službách, Vyhláška MZ o vedení zdravotnické dokumentace, Zákoník práce, Zákon o účetnictví, Zákon 480/2004 o některých službách informační společnosti atd.).

 

III. Zdroje osobních údajů

Osobní údaje jsou správci získávány zejména následujícím způsobem:

  • od subjektů údajů zejména v rámci registrace, v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace
  • formou ústní, písemnou, e-maily, telefonicky, webové stránky, kontaktní formuláře, vizitky aj.
  • jiným způsobem zejména z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.), z obchodních vztahů, vztahů spolupracujících subjektů na základě smluvních vztahů apod.

 

IV. Kategorie osobních údajů, které jsou předmětem zpracování

Správci o subjektu údajů zpracovávají zejména tyto osobní údaje, které jsou nezbytné pro výkon povinností správce dle dle čl. 6, odst. 1, písm. b), případně písm. d):

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, IČO, DIČ)
  • údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace)
  • údaje o zdravotním stavu
  • další údaje nezbytné pro plnění smluvních vztahů
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů dle čl. 6, odst. 1, písm. a) – např. zpracování fotografií, použití osobních údajů v rámci personální agendy aj.
  • osobní údaje zaměstnance v rozsahu přiměřeném účelu zaměstnání, vedených v osobním spise a mzdové složce zaměstnance

 

V. Kategorie subjektů údajů

Subjektem údajů může být fyzická či právnická osoba, a to zejména:

  • Pacient
  • Pacient mladší 15 let podle čl. 8 GDPR – v případě zpracování osobních údajů na základě souhlasu musí být souhlas udělen osobou, která vykonává rodičovskou povinnost k dítěti. Správce má právo a povinnost vyvinout přiměřené úsilí aby ověřil, že se skutečně jedná o takovou osobu.
  • Zaměstnanec správců, uchazeč o zaměstnání
  • Dodavatel služby nebo zboží
  • Jiná osoba, která je ve smluvním vztahu ke správci

 

VI. Kategorie příjemců osobních údajů

Správce údajů je oprávněn poskytovat osobní údaje zejména těmto příjemcům:

  • Zdravotním pojišťovnám
  • Jiným poskytovatelům zdravotních a sociálních služeb na základě souhlasu pacienta
  • Pacientům- poskytnutí údajů probíhá výhradně osobně pacientovi po ověření totožnosti pacienta formou předložení občanského průkazu a kartičky zdravotní pojišťovny.
  • Státním a jiným orgánům v rámci plnění zákonných povinností stanovených příslušnými právními předpisy (Policii ČR, soudu, orgánům činným v trestním řízení, orgánu sociálního zabezpečení, Úřadu práce, obecnímu úřadu apod.);
  • ÚZIS, SÚKL, Národní zdravotní registry
  • Osobám ve smluvním vztahu v postavení zpracovatelů, zejména dodavatelům IT služeb, právních služeb nebo ekonomických a účetních služeb a to dle čl. 28 GDPR
  • Exekutor

 

VII. Účel zpracování osobních údajů

Správce zpracovává osobní údaje zejména z následujících důvodů:

  • za účelem obsaženým v rámci souhlasu subjektu údajů
  • konkrétní účel je specifikován podle povahy a rozsahu předávání v příslušném textu souhlasu, se kterým je subjekt údajů seznámen
  • v rámci obchodních vztahů a jednání o smluvním vztahu, plnění smlouvy
  • účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o e-mailové adresy, jména a příjmení kontaktních osob
  • za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, vymáhání dluhů)
  • za účelem vedení archivnictví na základě zákona a vnitřních předpisů správce
  • za účelem vedení personální agendy
  • uzavření pracovněprávního vztahu, vedení personálního spisu, podání daňového přiznání
  • v rámci jednání před orgány státní správy
  • za účelem plnění zákonných povinností ze strany správce
  • za účelem ochrany životně důležitých zájmů subjektu údajů

 

VIII. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí společní správci především ve speciálním zdravotnickém SW Stomatolog od společnosti HOBOSOFT  (jeden společný SW pro oba správce, kde jsou osobní údaje sdíleny oběma správci) a v SW od společnosti Microsoft. Zpracování je prováděno v nezbytném rozsahu jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

 

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných právních předpisech, příslušných smlouvách, ve spisovém a skartačním řádu správce. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů a dále po dobu udělení souhlasu o zpracování osobních údajů.

 

X. Rozesílání sdělení v rámci poskytované služby, sdělení souvisejících s poskytovanou službou a žádostí

Při poskytování služeb může Správce zasílat subjektům údajů informace, které přímo souvisí s poskytovanou službou. Jde zejména o informace o plánovaných nebo doporučených vyšetřeních. Poskytl-li Správce subjektu údajů jakoukoliv službu, může mu rovněž zasílat informace o svých jiných obdobných službách a produktech. V souvislosti s poskytovanou službou subjektu údajů může Správce dále vyhodnocovat zpětnou vazbu subjektu údajů k poskytnuté službě.

 

XI. Práva subjektů údajů

Právo na přístup k osobním údajům

Subjekt údajů má právo požadovat po správci potvrzení, zda osobní údaje, které se subjektu údajů týkají, jsou či nejsou Správcem zpracovávány, a pokud jsou zpracovávány, má subjekt údajů právo získat přístup ke svým osobním údajům a dalším souvisejícím informacím, kterými jsou zejména:

  • účel zpracování,
  • kategorie dotčených osobních údajů,
  • příjemci, kterým byly nebo budou osobní údaje zpřístupněny,
  • doba uchování,
  • existence práva požadovat od Správce opravu nebo výmaz osobních údajů,
  • právo podat stížnost u dozorového úřadu,
  • veškeré dostupné informace o zdroji osobních údajů,
  • informaci o tom, zda dochází k automatizovanému zpracování či profilování.

Subjekt údajů má právo požadovat i kopii zpracovávaných osobních údajů. Za její opakované poskytnutí však může Správce požadovat poplatek odpovídající nákladům na zpracování a poskytnutí informace.

 

Právo na přenositelnost údajů

Pokud je to pro subjekt údajů vhodné z hlediska usnadnění komunikace s jiným poskytovatelem služeb, subjekt údajů má právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, je-li to technicky možné a může požadovat, aby Správce (tam, kde tomu nebrání zákonná překážka) předal osobní údaje jinému předem určenému správci. Podmínkou je, aby dané zpracování bylo založeno souhlasem subjektu údajů nebo plněním smlouvy uzavřené subjektem údajů se Správcem, a současně aby bylo prováděno automatizovaně.

 

Právo na opravu osobních údajů

Jestliže jsou osobní údaje subjektu údajů nesprávné, nepřesné nebo došlo k jejich změně, má subjekt údajů právo na jejich opravu. S přihlédnutím k účelům, pro které tyto osobní údaje Správce zpracovává, má subjekt údajů rovněž právo na jejich doplnění.

 

Právo na výmaz osobních údajů (právo být zapomenut)

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají. Toto právo však neplatí absolutně. Zejména tam, kde Správce osobní údaje potřebuje k řádnému plnění svých právních povinností nebo pro určení, výkon nebo obhajobu právních nároků, toto právo uplatnit nelze.

 

Právo na omezení zpracování osobních údajů

Subjekt údajů má rovněž právo na omezení zpracování osobních údajů, a to zejména tehdy, pokud se Správce zabývá jeho námitkou proti zpracování osobních údajů nebo upozorněním na nepřesnost údajů.

 

Právo na odvolání souhlasu se zpracováním osobních údajů

Jestliže subjekt údajů udělí Správci souhlas se zpracováním osobních údajů, má právo jej kdykoli odvolat. Po odvolání souhlasu Správce zastaví zpracování osobních údajů, k nimž nemá jiný právní titul než souhlas subjektu údajů.

 

Právo vznést námitku a automatizované individuální rozhodování

V případě, že si subjekt údajů nepřeje, aby Správce pokračovali ve zpracování, které provádí na základě oprávněného zájmu, může uplatnit tzv. námitku.

Námitka by měla být odůvodněna. Mělo by z ní být zřejmé, proč se subjekt údajů domnívá, že dané zpracování nepříznivě zasahuje do jeho soukromí nebo ochrany jeho práv a právem chráněných zájmů. Následně Správce vyhodnotí, zdali je jejich oprávněný zájem silnější než dopad na do práv subjektu údajů. Automatizované rozhodování Správce nečiní.

 

Právo podat stížnost ÚOOÚ

Pokud subjekt údajů nesouhlasí s čímkoliv ohledně zpracování osobních údajů, vždy mát právo obrátit se se žádostí, stížností či podnětem na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

 

XII. Kontaktní údaje správců:

Vaše dotazy a práva v souvislosti se zpracováním osobních údajů můžete uplatnit:

  • prostřednictvím e-mailu: ordinace@arbesdent.cz
  • listinnou formou na adrese sídla společných správců

Žádost týkající se ochrany osobních údajů je u Správce oprávněn podat subjekt osobních údajů; zákonný zástupce subjektu osobních údajů nebo opatrovník nebo osoba zmocněná subjektem osobních údajů na základě plné moci.

Před zpracováním žádosti má správce právo a současně povinnost ověřit identitu žadatele.

Subjekt údajů vždy po podání žádosti obdrží informaci o tom, že žádost byla přijata ke zpracování. Žádosti je přidělen identifikátor (jednací číslo), které je součástí informace o přijetí žádosti. S využitím tohoto identifikátoru probíhá další komunikace vztahující se k dané žádosti. Součástí prvotní odpovědi jsou odkazy na veřejně dostupné části dokumentace týkající zpracování osobních údajů.

Žádost bude Správcem vyřízena bez zbytečného odkladu, nejpozději však do třiceti (30) dnů ode dne jejího doručení. Neumožňuje-li to povaha žádosti pro svoji složitost, časovou či technickou náročnost nebo z důvodu počtu žádostí, může být shora uvedená lhůta pro vyřízení žádosti prodloužena, a to až o dalších šedesát (60) dnů. O prodloužení a jeho důvodech bude subjekt údajů informován do třiceti (30 dnů) ode dne doručení žádosti.

 

XIII. Závěr

Tyto informace jsou trvale zpřístupněny na webu: www.arbesdent.cz a www.arbesplus.cz.

Datum účinnosti: 25.5.2018

Datum poslední aktualizace: 1.6.2020