Ochrana osobných údajov

INFORMAČNÁ POVINNOSŤ PREVÁDZKOVATEĽA

v zmysle Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenia o ochrane osobných údajov) (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“).

Ochrana osobných údajov našich pacientov, zmluvných partnerov či iných fyzických osôb je pre nás veľmi dôležitá. Z tohto dôvodu všetky procesy spracúvania osobných údajov priebežne analyzujeme a zabezpečujeme ich súlad s nariadením GDPR a Zákonom. Touto cestou Vás informujeme o spôsobe a podmienkach spracúvania Vašich osobných údajov, ako aj o Vašich právach, ktoré sú s tým spojené.

1. Aké sú naše kontaktné údaje?

Pre uplatnenie všetkých a akýchkoľvek Vašich práv týkajúcich sa ochrany osobných údajov, si Vám dovoľujeme poskytnúť naše kontaktné údaje:

Názov a adresa prevádzkovateľa:

MDDr. Bačová s. r. o.
so sídlom Na barine 2978/17, 841 03 Bratislava – mestská časť Lamač
IČO: 51 706 547
zapísaná v Obchodnom registri Okresného súdu Bratislava I, Odd.: Sro, Vl. č.: 128518/B.

Ak máte otázku, na ktorú v tejto Informačnej povinnosti prevádzkovateľa nenájdete odpoveď, alebo ak si želáte podrobnejšie informácie k niektorému z týchto bodov, alebo máte záujem uplatniť akékoľvek Vaše právo na ochranu osobných údajov, neváhajte nás kontaktovať aj na e-mailovej adrese: recepcia@stomatorodinka.sk alebo telefónnom čísle: +421 918 243 061.

2. Aký je rozsah, účel a právny základ spracúvania osobných údajov?

Touto cestou si Vás dovoľujeme informovať, že ako prevádzkovateľ spracúvame iba a výlučne Vaše nasledovné kategórie osobných údajov, a to na tieto účely a na základe týchto právnych základov:

Účel spracúvania Právny základ spracovateľskej činnosti Kategória osobných údajov
Vedenie účtovníctva, vrátane pokladne, stavu majetku a záväzkov a pod. Článok 6 ods. 1 písm. c) GDPR:
Splnenie zákonnej povinnosti
Bežné osobné údaje

Poskytovanie zdravotnej starostlivosti – uzatváranie a plnenie dohôd o poskytovaní zdravotnej starostlivosti podľa § 12 zákona č. 576/2004 Z.z.
o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“), prípadne poskytovanie zdravotnej starostlivosti v iných zákonom stanovených prípadoch (§ 6 ods. 9 Zákona) a s tým spojené vedenie zdravotnej dokumentácie

Vo vzťahu k bežným osobných údajom:
Článok 6 ods. 1 písm. b) GDPR:
Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba
a
Článok 6 ods. 1 písm. c) GDPR:
Splnenie zákonnej povinnosti

Vo vzťahu k osobitnej kategórii osobných údajov:
Článok 9 ods. 2 písm. h) GDPR
Poskytovanie zdravotnej starostlivosti

Bežné osobné údaje

 

 

Osobitná kategória osobných údajov

Plnenie povinností prevádzkovateľa ako lekára vo vzťahu k zdravotným poisťovniam podľa zákona č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o
zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Vo vzťahu k bežným osobných údajom:
Článok 6 ods. 1 písm. c) GDPR:
Splnenie zákonnej povinnosti

Vo vzťahu k osobitnej kategórii osobných údajov:
Článok 9 ods. 2 písm. h) GDPR
Poskytovanie zdravotnej starostlivosti

Bežné osobné údaje

 

 

Osobitná kategória osobných údajov

Identifikácia pacienta v rámci vyvolávacieho a objednávacieho systému u lekára, objednanie pacienta na termín, zaradenie pacienta do poradia

Článok 6 ods. 1 písm. b) GDPR:
Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba

a

Článok 6 ods. 1 písm. c) GDPR:
Splnenie zákonnej povinnosti

Bežná kategória osobných údajov

Uzatváranie a plnenie zmlúv vrátane objednávok, zmlúv, faktúr, dodacích listov, styk s bankou

Článok 6 ods. 1 písm. b) GDPR:
Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba
Bežné osobné údaje
Vedenie prijatej a odoslanej pošty a plnenie povinností podľa zákona č. 395/2002 Z.z. Článok 6 ods. 1 písm. c) GDPR:
Splnenie zákonnej povinnosti
Bežné osobné údaje
Všeobecne právne vzťahy prevádzkovateľa s tretími subjektmi – sledovanie dodržiavania právnych predpisov, poskytovanie právnych rád, uplatňovanie právnych nárokov, vedenie obrany v prípade nárokov tretích strán atď.

Vo vzťahu k bežným osobných údajom:
Článok 6 ods. 1 písm. f) GDPR:
Oprávnený záujem prevádzkovateľa

Oprávneným záujmom prevádzkovateľa je právna ochrana jeho nárokov, resp. právna obrana voči nárokom tretích subjektov, ako aj záujem na plnení práv a povinností v súlade s právom. S poukazom na zásadu proporcionality, je prevádzkovateľ toho názoru, že oprávnený záujem prevádzkovateľa v tomto prípade prevažuje nad záujmom ochrany súkromia dotknutej osoby.

Vo vzťahu k osobitnej kategórii osobných údajov:
Článok 9 ods. 2 písm. f) GDPR:
Uplatňovanie a obhajovanie právnych nárokov

Bežné osobné údaje

 

 

 

 

 

Osobitná kategória osobných údajov

Vyhotovovanie obrazových záznamov podoby pacientov z forenzného hľadiska za účelom zachytenia počiatočného stavu komplikovaných prípadov, a to pred ošetrením a po ošetrení

Vyhotovovanie obrazových záznamov (fotografií) podoby dieťaťa a ich zverejnenia spolu s menom a priezviskom na webovej stránke prevádzkovateľa www.stomatorodinka.sk, jeho profiloch na sociálnych sieťach, či v rámci iných prezentačných, reklamných a marketingových činnostiach alebo súťažiach

Vo vzťahu k bežným osobných údajom:
Článok 6 ods. 1 písm. a) GDPR:
Súhlas dotknutej osoby

Vo vzťahu k osobitnej kategórii osobných údajov:
Článok 9 ods. 2 písm. a) GDPR:
Výslovný súhlas dotknutej osoby

Bežné osobné údaje

 

 

 

Osobitná kategória osobných údajov

„Kontakt“ –vybavovanie otázok a dopytov dotknutých osôb zaslaných prostredníctvom kontaktného formulára na webovej stránke www.stomatorodinka.sk

Článok 6 ods. 1 písm. a) GDPR:

Súhlas dotknutej osoby

Bežné osobné údaje

Cookies – Zapamätanie si používateľských nastavení, overenie prihlásenia, integrita zabezpečenia webu, lepšie prispôsobenie reklám záujmom dotknutých osôb a funkcionalite webstránok, vytváranie štatistík.

Článok 6 ods. 1 písm. a) GDPR:

Súhlas dotknutej osoby

 

Bežné osobné údaje

 

3. Komu sa Vaše osobné údaje poskytujú?

Osobné údaje našich pacientov, zmluvných partnerov či iných fyzických osôb chránime, pričom tieto nesprístupňujeme a ani neposkytujeme tretím osobám či subjektom, s výnimkou osôb, ktoré zabezpečujú vedenie účtovníctva, IT infraštruktúru, poskytujú právne služby a z tohto dôvodu sa považujú za príjemcu v zmysle GDPR. Výber našich partnerov realizujeme okrem iného aj s ohľadom na záruky ich spoľahlivosti a odbornej starostlivosti pri spracúvaní osobných údajov našich klientov, pričom tieto subjekty sú nami zaviazané mlčanlivosťou a povinnosťou prijať primerané technické a organizačné opatrenia, aby spracúvanie osobných údajov spĺňalo požiadavky GDPR a Zákona. V prípade, ak takáto povinnosť bude vyplývať zo zákona alebo rozhodnutia orgánu verejnej moci, sú Vaše osobné údaje poskytnuté aj orgánom verejnej moci či iným subjektom, napr.: zdravotné poisťovne, daňové úrady, orgány štátnej správy a verejnej moci, súdy, orgány činné v trestnom konaní a iné orgány, ktorým sa poskytujú osobné údaje podľa zákona (napr. kontrolné orgány).

4. Prenášame Vaše osobné údaje mimo Európskej únie?

Prevádzkovateľ si Vás dovoľuje informovať, že Vaše údaje nie sú prenášané mimo Európsku úniu do tretích krajín či medzinárodných organizácií.

5. Po akú dobu uchovávame Vaše osobné údaje?

Vaše osobné údaje uchovávame iba po dobu, po ktorú je to nevyhnutné pre účely, pre ktoré sa spracúvajú, a to napr. pri zdravotnej dokumentácii po dobu dvadsať (20) rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe. Pri spracúvaní osobných údajov, kde sa vyžaduje súhlas dotknutej osoby, spracúvame osobné údaje po dobu troch (3) rokov, v ostatných prípadoch po dobu uvedenú v našom registratúrnom pláne. Po uplynutí doby uchovávania osobných údajov zabezpečujeme ich výmaz prípadne anonymizáciu, a to plne v súlade s GDPR.

6. Aké sú Vaše práva voči nám v oblasti ochrany osobných údajov?

Ako dotknutej osobe Vám z GDPR vyplývajú viaceré práva, na ktoré si Vás dovoľujeme touto cestou upozorniť, a to:

6.1. Právo na prístup k osobným údajom

Máte právo od nás požadovať potvrdenie o tom, či spracúvame osobné údaje, ktoré sa Vás týkajú a ak áno, tak máte právo získať prístup k týmto osobným údajom, ako aj právo na základné informácie o spracúvaní Vašich osobných údajov. Za týmto účelom je možné nás kontaktovať kedykoľvek, a to prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.

6.2 Právo na opravu a/alebo doplnenie osobných údajov

Máte právo požadovať, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú, ako aj právo na doplnenie neúplných osobných údajov. Za týmto účelom je možné nás kontaktovať kedykoľvek, a to prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.

6.3 Právo na vymazanie osobných údajov

Právo požadovať bezodkladné vymazanie Vašich osobných údajov máte iba v prípade, ak:

• osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
• odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
• namietate voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie;
• osobné údaje sa spracúvali nezákonne;
• osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej Únie alebo práva členského štátu, ktorému podliehame;
• osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.

Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, kedy nie je potrebné vymazať Vaše údaje aj keď je splnená niektorá z vyššie uvedených podmienok (napr. je to potrebné na uplatňovanie právnych nárokov).

6.4 Právo na obmedzenie spracúvania osobných údajov

Máte právo, aby sme obmedzili spracúvanie Vašich údajov (t.j. Vaše údaje iba uchovávali, avšak iným spôsobom ich nespracúvali), ak:

• ste napadli správnosť osobných údajov;
• spracúvanie je protizákonné a Vy namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;
• už nepotrebujeme Vaše osobné údaje na účely spracúvania, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
• namietate voči spracúvaniu.

Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, kedy je možné Vaše osobné údaje spracúvať aj iným spôsobom, nielen uchovávaním.

6.5 Právo namietať proti spracúvaniu osobných údajov

Máte právo namietať proti spracúvaniu Vašich osobných údajov, ak je právnym základom spracúvania Vašich osobných údajov: a) nevyhnutné splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci alebo b) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje naša spoločnosť alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Vašej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa. V prípade priameho marketingu máte vždy právo namietať spracúvanie osobných údajov. Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“. Vaše osobné údaje môžeme spracúvať iba, ak by sme preukázali nevyhnutné oprávnené dôvody na spracúvanie, ktoré by prevažovali nad záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

6.6 Právo na prenosnosť osobných údajov

Ak sa spracúvanie Vašich osobných údajov vykonáva automatizovanými prostriedkami, a to na základe Vášho súhlasu alebo pre účely plnenia zmluvy, máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšej osobe (prevádzkovateľovi). Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.

6.7 Právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov

V neposlednom rade máte právo kedykoľvek odvolať Vami udelený súhlas so spracovaním osobných údajov, ktoré sa Vás týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním. Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.

6.8 Právo podať sťažnosť dozornému orgánu

Touto cestou Vás zároveň informujeme, že v prípade, ak máte za to, že došlo k porušeniu práv fyzických osôb pri spracúvaní Vašich osobných údajov alebo k porušeniu nariadenia GDPR, môže podať návrh na začatie konania o ochrane osobných údajov, a to Úradu pre ochranu osobných údajov Slovenskej republiky. Vzor návrhu je uverejnený na stránke Úradu pre ochranu osobných údajov Slovenskej republiky www.dataprotection.gov.sk.

7. Ste povinný nám poskytnúť Vaše osobné údaje?

Poskytnutie osobných údajov pre účely poskytnutia zdravotnej starostlivosti nie je zákonnou povinnosťou dotknutej osoby, avšak v prípade neposkytnutia osobných údajov, nebude prevádzkovateľ schopný riadne poskytnúť zdravotnú starostlivosť. Rovnaký záver platí aj pre poskytnutie osobných údajov v iných prípadoch.

8. Získavame Vaše osobné údaje aj z iných zdrojov, než od Vás?

Všetky osobné údaje, ktoré spracúvame, pochádzajú výslovne od Vás, prípadne z verejne prístupných zdrojov.

9. Realizujeme automatizované rozhodovanie vrátane profilovania?

Nevydávame žiadne rozhodnutia, ktoré by boli založené výlučne na automatizovanom spracúvaní, vrátane profilovania a ktoré by malo právne účinky, ktoré by sa Vás týkali alebo by Vás podobne významne ovplyvňovali.

Návrat hore