Ochrana osobných údajov
INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
Poskytnuté každej fyzickej osobe, ktorej osobné údaje sa spracúvajú (ďalej len „dotknutá osoba“) v súlade s článkom 13 Nariadenia európskeho parlamentu a rady EU 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „nariadenie o ochrane údajov“) a v súlade s § 19 Zákona NR SR č. 18/2018 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“).
Ochrana osobných údajov našich pacientov, zákazníkov, ale aj zamestnancov, zmluvných partnerov, oznamovateľov a iných dotknutých osôb je pre nás veľmi dôležitá. Z tohto dôvodu šetky procesy spracúvania osobných údajov priebežne analyzujeme a zabezpečujeme ich súlad s nariadením o ochrane údajov a zákonom o ochrane osobných údajov. Na základe toho Vám touto cestou poskytujeme:
Informácie o prevádzkovateľovi informačných systémov
MUDr. Katarína Vinczeová, s.r.o, Východná 4, 941 10 Tvrdošovce, IČO :36561045 (ďalej len „prevádzkovateľ“) je spoločnosť poskytujúca špecializovanú ambulantnú zdravotnú starostlivosť v odbore ortpédia a FBLR. Každá dotknutá osoba ju môže kontaktovať ohľadom spracúvania jej osobných údajov a uplatňovania jej práv podľa zákona o ochrane osobných údajov osobne, či zásielkou na: Palatínova38, 945 01 Komárno, gdpr@vmc.sk, 0357714751
Informácie o účele spracúvania osobných údajov
Prevádzkovateľ zhromažďuje, uchováva a spracúva osobné údaje dotknutých osôb, ktoré potrebuje na výber a prijatie zamestnancov, vedenie personálnej a mzdovej agendy, účtovné účely, správu registratúry, vybavovanie žiadosti, sťažností a podnetov, výkon kontrolných činností, zabezpečenie právnych a zmluvných vzťahov, nákup a predaj tovarov a služieb, poskytovanie zdravotnej starostlivosti a zabezpečenie práv oprávnených aj dotknutých osôb. Poskytnuté osobné údaje využíva len na vopred stanovený účel spracúvania, ktorý je jasne, jednoznačne a konkrétne vymedzený v Zázname o spracovateľských činnostiach prevádzkovateľa v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. Prevádzkovateľ spracúva osobné údaje v zmysle č l. 6 ods.1 nariadenia o ochrane údajov, resp. § 13 ods.1 zákona o ochrane osobných údajov na právnom základe kedy
- dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel pri s práve ľudských zdrojov, používaní kontaktov na pracovné účely, evidencií blízkych osôb pacientov, zverejňovaní údajov na internet. stránke, zverejňovaní údajov na sociálnej sieti, zverejňovaní údajov v tlačených dokumentoch,
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby pri evidencia uchádzačov o zamestnanie, Evidencia subjektov všeobecných právnych vzťahov, Evidencii subjektov zmluvných vzťahov, vybavovaní reklamácií, objednávaní a rezervácií žiadateľov o poskytovanie zdravotnej starostlivosti a o služby a pri prenájme hnuteľností,
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná pri výbere a prijímacom konaní, vedení osobného spisu zamestnanca, vedení záznamov o dochádzke, starostlivosti o zamestnanca, odvodoch do sociálnej poisťovne, odvodoch do zdravotnej poisťovne, vedení mzdovej agendy, spracovaní daňových priznaní, vyúčtovaní pracovných ciest, zabezpečení bezpečnosti a ochrany zdravia pri práci, zabezpečení požiarnej ochrany, evidencií členov orgánov, spracovaní účtovných dokladov, príjme a vydaji hotovostí, prijímaní a odosielaní listinných zásielok, prijímaní a odosielaní elektronických zásielok, správe reg. strediska, výkone kontrolných alebo dozorných činností, vybavovaní žiadostí, podnetov a sťažností, vedení zdravotnej dokumentácie, plnení povinností voči zdravotným poisťovniam, poučeniach a školeniach osôb, uplatnení práv dotknutých osôb a evidencií bezpečnostných incidentov,
- spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany pri ponuke služieb a tovaru - marketingovej činnosti, monitorovaní priestorov prevádzkovateľa a propagácií spoločnosti.
Prevádzkovateľ získava súhlas dotknutej osoby bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona. Poskytovanie osobných údajov formou súhlasu je dobrovoľné a slobodné. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas, doručením písomného odvolania súhlasu na adresu sídla prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho z platnosti súhlasu pred jeho odvolaním.
Oprávneným záujmom prevádzkovateľa je najmä skvalitňovanie služieb, informovanie o úkonoch, ponúkanie ďalších doplnkových služieb, ale aj zisťovanie názorov, podnetov a pripomienok dotknutých osôb.
V prípade odmietnutia poskytnutia osobných údajov na účely plnenia zmluvných povinností, napĺňania zákonných povinností a pri ochrane života, zdravia a majetku je prevádzkovateľ oprávnený upozorniť dotknutú osobu na možné následky neposkytnutia osobných údajov!
Informácie o kategóriách a rozsahu osobných údajov
Osobné údaje sú pre potreby informovania dotknutej osoby rozdelené na bežné osobné údaje a osobitnú kategóriu osobných údajov.
Bežnými osobnými údajmi sú identifikačné, lokalizačné, kontaktné, pracovné, zmluvné, rodinné, platobné, vzdelanostné, kvalifikačné, dôchodkové, majetkové, prístupové, komunikačné, bezpečnostné, alebo iné údaje na základe jednej alebo viacerých charakteristík alebo znakov, ktorých spracúvanie je vymedzené v čl. 6 ods. 1 nariadenia o ochrane údajov a § 13 ods. 1 zákona o ochrane osobných údajov.
Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
Údajmi týkajúcimi sa zdravia sú osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave.
Prevádzkovateľ spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb len v rozsahu potrebnom na dosiahnutie stanoveného účelu. Rozsah spracúvaných osobných údajov je stanovený osobitnými všeobecne platnými právnymi predpismi, alebo súhlasom dotknutej osoby. Spracúvanie osobných údajov dotknutých osôb v informačných systémoch prevádzkovateľa je vykonávané automatizovanými i neautomatizovanými prostriedkami spracúvania.
Poskytovanie a zverejňovanie, nie je vykonávané okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného oprávneného orgánu, alebo na základe súhlasu dotknutej osoby.
Sprostredkovanie a výber sprostredkovateľov sa realizuje okrem iného aj s ohľadom na záruky ich spoľahlivosti a odbornej pripravenosti na spracúvanie osobných údajov, pričom tieto subjekty sú zmluvne zaviazané povinnosťou prijať primerané technické a organizačné opatrenia, aby spracúvanie osobných údajov spĺňalo všetky zákonné požiadavky.
Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácií sa nevykonáva.
Automatizované individuálne rozhodovanie vrátane profilovania nie je realizované.
Uchovávanie osobných údajov je zabezpečené podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach. Osobné údaje sú uchovávané len na nevyhnutnú dobu trvania účelu a následne na účely archivácie po dobu stanovenú v registratúrnom pláne a sú archivované na obdobie, ktoré je vyžadované a uvedené v príslušných právnych predpisoch a podľa všeobecne platných premlčacích dôb.
Informácie o právach dotknutej osoby
Nariadenie o ochrane údajov a zákon o ochrane osobných údajov garantujú dotknutým osobám:
- Právo na prístup k osobným údajom
Máte právo od nás požadovať potvrdenie o tom, či spracúvame osobné údaje, ktoré sa Vás týkajú a ak áno, tak máte právo získať prístup k týmto osobným údajom, ako aj právo na základné informácie o spracúvaní Vašich osobných údajov. - Právo na opravu a/alebo doplnenie osobných údajov
Máte právo požadovať, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú, ako aj právo na doplnenie neúplných osobných údajov. - Právo na vymazanie osobných údajov
Právo požadovať bezodkladné vymazanie Vašich osobných údajov máte iba v prípade, ak- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
- namietate voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej Únie alebo práva členského štátu, ktorému podliehame;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 nariadenia o ochrane údajov. Za týmto účelom nás môžete kontaktovať kedykoľvek, a to prostredníctvom hore uvedených kontaktných údajov, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, kedy nie je potrebné vymazať Vaše údaje aj keď je splnená niektorá z vyššie uvedených podmienok (napr. je to potrebné na uplatňovanie právnych nárokov).
- Právo na obmedzenie spracúvania osobných údajov
Máte právo, aby sme obmedzili spracúvanie Vašich údajov (t.j. Vaše údaje iba uchovávali, avšak iným spôsobom ich nespracúvali), ak- ste napadli správnosť osobných údajov;
- spracúvanie je protizákonné a Vy namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;
- už nepotrebujeme Vaše osobné údaje na účely spracúvania, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- namietate voči spracúvaniu.
Za týmto účelom nás môžete kontaktovať kedykoľvek, a to prostredníctvom hore uvedených kontaktných údajov, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, kedy je možné Vaše osobné údaje spracúvať aj iným spôsobom, nielen uchovávaním.
- Právo namietať proti spracúvaniu osobných údajov
Máte právo namietať proti spracúvaniu Vašich osobných údajov, ak je právnym základom spracúvania Vašich osobných údajov:- nevyhnutné splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci alebo
- spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje naša spoločnosť alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Vašej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa. V prípade priameho marketingu máte vždy právo namietať spracúvanie osobných údajov. Vaše osobné údaje môžeme spracúvať iba, ak by sme preukázali nevyhnutné oprávnené dôvody na spracúvanie, ktoré by prevažovali nad záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
- Právo na prenosnosť osobných údajov
Ak sa spracúvanie Vašich osobných údajov vykonáva automatizovanými prostriedkami, a to na základe Vášho súhlasu alebo pre účely plnenia zmluvy, máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšej osobe (prevádzkovateľovi). - Právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov
V neposlednom rade máte právo kedykoľvek odvolať Vami udelený súhlas so spracovaním osobných údajov, ktoré sa Vás týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním. Za účelom uplatnenia vyššie uvedených práv nás môžete kedykoľvek kontaktovať prostredníctvom hore uvedených kontaktných údajov. - Právo podať sťažnosť dozornému orgánu
V prípade, ak máte za to, že pri spracúvaní Vašich osobných údajov došlo k porušeniu Vašich práv, alebo k porušeniu nariadenia o ochrane údajov, alebo zákona o ochrane osobných údajov, môžete podať návrh na začatie konania o ochrane osobných údajov, a to Úradu na ochranu osobných údajov SR. Vzor návrhu je uverejnený na stránke úradu www.dataprotection.gov.sk