Informace o zpracovávaných osobních údajích

(DLE NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY EU 2016/679 ZE DNE 27. DUBNA 2016 O OCHRANĚ FYZICKÝCH OSOB V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ A O VOLNÉM POHYBU TĚCHTO ÚDAJŮ – DÁLE NAŘÍZENÍ GDPR)

Naše společnost Vršovická zdravotní a.s. , IČ: 289 71 906, zpracovává následující osobní údaje subjektů údajů mimo zaměstnanců.

Ve společnosti působí Pověřenec pro ochranu osobních údajů - DPO. Ke dni této informace je to Mgr. Jan Kmeť, telefon: 775 442 249, mail: poverenec@vzas.cz. V případě uplatnění Vašich níže uvedených práv, které by naše společnost řešila, kontaktujte prosím pověřence.

V případě, že zpracováváme Vaše osobní údaje jsou stanoveny Vaše Následující práva.
Máte právo požádat správce osobních údajů – naši společnost o potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, o přístup k těmto osobním údajům.

Máte právo na jejich opravu Vašich osobních údajů (v případě nepřesných osobních údajů a doplnění neúplných osobních údajů),

Máte právo na výmaz Vašich osobních údajů, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
  • odvoláte Váš souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování
  • vznesete námitky proti zpracování (viz dále) a neexistují žádné převažující oprávněné důvody pro zpracování
  • osobní údaje byly zpracovány protiprávně
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie (EU) nebo právu ČR, které se na naši společnost vztahuje
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnostipřímo dítěti,

Jsou stanoveny důvody, kdy se toto Vaše právo neuplatní.

Máte právo na omezení zpracování.

  • v případě Vašeho popření přesnosti na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit
  • Zpracování je protiprávní a a žádáte místo výmazu osobních údajů omezení jejich použití
  • osobní údaje již naše společnost nepotřebuje pro účely zpracování, ale vy je požaduje pro určení, výkon nebo obhajobu právních nároků
  • vznesete námitku proti zpracování (viz níže) a dokud nebude ověřeno, zda oprávněné důvody naší společnosti převažují nad oprávněnými důvody vaší osoby

Můžete vznést námitku proti zpracování Vašich osobních údajů v případech, kdy se vaše osobní údaje zpracovávají na základě zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni a v případě zpracování, které je prováděno pro účely našich oprávněných zájmů.

Máte právo požádat naši společnost o získání/předání (Právo na přenositelnost) Vašich osobních údajů v případě, že zpracování vašich osobních údajů je založeno na Vašem souhlasu (dle Nařízení GDPR - podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b)) a zpracování se provádí automatizovaně.

V případě osobních údajů, které jsou zpracovávány na základě Vašeho souhlasu, Máte právo tento svůj souhlas odvolat.

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, www.uoou.cz, Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7.

V případě, že dojde v rámci zpracování osobních údajů naší společností k porušení zabezpečení osobních údajů, které bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámíme toto porušení bez zbytečného odkladu na našich webových stránkách a v případě, že budeme mít Vaše kontaktní údaje (telefon a mailovou adresu) také přímo Vám.

SUBJEKTY ÚDAJŮ, ZPRACOVÁVANÉ OSOBNÍ ÚDAJE, ÚČEL ZPRACOVÁNÍ

Druhy osobních údajů, které jsou zpracovávány v oblasti zdravotnictví, zásady zpracování a lhůty pro uchování těchto údajů jsou stanoveny zejména Zákonem č. 372/2011 Sb. - Zákon o zdravotních službách a podmínkách jejich poskytování (§ 53 ods. 1 a-c, § 54, § 55 a, § 57, § 65, § 70–78) a Vyhláškou č. 98/2012 Sb. - Vyhláška o zdravotnické dokumentaci (jako celek, ale zejména § 1 ods.1 b, d, odst. 2n, Příloha č.1 odst. 8c, Příloha č. 2 čl.1 bod 2, Příloha č.3).

Subjekt údajů

Kategorie osobního údaje
Osobní údaj

Účel zpracování
Právní základ (povinnost)
Důvod oprávněného zájmu
Další účely zpracování

Doba uchování
Příjemci
Předání do třetí země
Automatizované rozhodování (včetně profilování)

Pacient – zdravotnická dokumentace

Jméno a příjmení, všechna dřívější příjmení
Veškeré zdravotní záznamy a údaje stanovené právními předpisy v této oblasti

právní povinnost 

Doba uchování dle Vyhlášky č. 98/2012 Sb. - Vyhláška o zdravotnické dokumentaci (jako celek, ale zejména § 1 ods.1 b, d, odst. 2n, Příloha č.1 odst. 8c, Příloha č. 2 čl.1 bod 2, Příloha č.3).
Příjemci, případní příjemci: dle § 65 Zákona č. 372/2011 Sb.

Fyzické osoby – zaměstnanci společností, úřadů a orgánů se kterými se jedná na základě obchodního vztahu nebo na základě zákonných povinností

Jméno a příjmení
Mailová adresa
IP adresa
Rodné číslo (tyto a následující údaje jsou shromážděny výhradně u kvalifikačních dokladů zaměstnance – např. Osvědčení o odborné způsobilosti v požární ochraně)
Adresa
Datum narození

zákonná povinnost,
plnění smluvního vztahu,
důkazní prostředek,
prokázání způsobilosti

Doba uchování: 10 kalendářních roků po roce provedení posledního záznamu
Kvalifikační doklady: 5 let po skončení plnění
Případní příjemci: zaměstnanci naší společnosti dle funkčního zařazení a oprávnění přístupu, daňový poradce, finanční auditor, státní orgány a úřady, právník společnosti, naši případní zpracovatelé osobních údajů

Fyzické osoby jednající na základě obchodního vztahu

Jméno a příjmení
Adresa trvalého pobytu
Mailová adresa
IP adresa
Rodné číslo (tyto a následující údaje jsou shromážděny výhradně u kvalifikačních dokladů zaměstnance – např. Osvědčení o odborné způsobilosti v požární ochraně)
Adresa
Datum narození

zákonná povinnost,
smlouva,
oprávněný zájem (důkazní nouze, ekonomický zájem, prokázání způsobilosti)

Doba uchování:
Smlouvy/objednávky atd. 10 po provedení záznamu
Kvalifikační doklady: 5 let po skončení plnění
Případní příjemci: státní orgány a úřady, daňový poradce, finanční auditor, právník společnosti

Zákazník

Jméno a příjmení
Adresa trvalého pobytu
Mailová adresa
IP adresa

zákonná povinnost,
smlouva,
oprávněný zájem (důkazní nouze, ekonomický zájem)

Doba uchování:
Smlouvy/objednávky atd. 10 po provedení záznamu
Registrační informace: 3 měsíce po zrušení registrace
Případní příjemci: státní orgány a úřady, daňový poradce, finanční auditor, právník společnosti

Záznam z kamerového systému Obrazy osoby

důkazní prostředek
ochrana bezpečnosti, zdraví a životů, ochrana majetku

Doba uchování: 2 měsíce
Případní příjemci: zaměstnanci naší společnosti dle funkčního zařazení a oprávnění přístupu, naši případní zpracovatelé osobních údajů, státní orgány a úřady, právník společnosti, naši případní zpracovatelé osobních údajů

Otisk razítka

Informace o oprávněné osobě k razítku
(např. Jméno a příjmení, Identifikační číslo (např. v rámci Komory)

důkazní prostředek

ve vztahu ke konkrétnímu použití
příjemci, případní příjemci: státní orgány, subdodavatelé, zákazníci, právník společnosti


Základní právní základ: Zákon č. 300/2008 Sb., Zákon č. 90/2012 Sb., Zákon č. 455/1991 Sb., Zákon č. 89/2012 Sb., Zákon č. 418/2011 Sb., Zákon č. 499/2004 Sb., Zákon č. 227/2000 Sb., Zákon č. 480/2004 Sb., Zákon č. 93/2009 Sb., Zákon č. 563/1991 Sb., Zákon 523/1992 Sb., Zákon č. 586/1992 Sb., Zákon č. 253/2008 Sb., Zákon č. 106/1999 Sb., Zákon 361/2000 Sb., (v platném znění).

Naše společnost pracuje s následujícími základními zpracovateli osobních údajů:

Druh zpracování Zpracovatel
Archiv dokumentace Systematic a.s.
Mzdová agenda Pagina s.r.o.
IT řešení SPC – net s.r.o.
Laboratorní vyšetření SPADIA LAB a.s.
pojištění Allianz pojišťovna, Colonnade s.r.o., Kooperativa pojišťovna a.s.
správa webu Archa s.r.o.