Ochrana osobních údajů na klinice Mediestetik - GDPR

Ochrana osobních údajů na klinice Mediestetik - GDPR

OCHRANA OSOBNÍCH ÚDAJŮ NA KLINICE MEDIESTETIK – GDPR

Služby nabízené na klinikách MEDIESTETIK společností Mediestetik s.r.o., se sídlem Senovážné náměstí 978/23, Nové Město, 110 00 Praha 1, IČO: 285 34 492 a Mediest - medical s.r.o., se sídlem Mánesova 983/36, Vinohrady, 120 00 Praha 2, IČO: 076 87 460, jako společnými správci dle čl. 26 obecného nařízení o ochraně osobních údajů (EU) 2016/679 („GDPR“) (dále společně „klinika Mediestetik“) zahrnují i zpracování osobních údajů.  Protože chceme, abyste byli co nejlépe informováni o tom, jak s vašimi osobními údaji vč. zvláštní kategorie osobních údajů „nakládáme“, sepsali jsme tyto zásady ochrany osobních údajů.

CO JSOU TO OSOBNÍ ÚDAJE – DATA?

Osobním údajem je jakákoliv informace, která se týká určitého subjektu. Aby bylo možné považovat subjekt za určený či určitelný, rozhoduje, zdali je možné ho za základě údajů přímo či nepřímo identifikovat.  Mezi osobní údaje tak patří zejména jméno, příjmení, adresa, kontaktní údaje.

Zvláštní kategorií osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

CO S NIMI BUDEME DĚLAT? 

Zpracováním osobních údajů se rozumí jakákoliv operace či řada operací, při které správce či zpracovatel systematicky, ať manuálně či automaticky, provádí jejich shromažďování, ukládání, úpravu, pozměňování, používání či likvidace. 

Klinika Mediestetik shromažďuje osobní údaje pro potřeby vedení zdravotnické agendy a pro marketingové účely. Marketingovými účely se rozumí zejména rozesílání informačních e-mailů, obchodních sdělení za pomoci prostředků datové internetové či mobilní komunikace, jako jsou, e-maily a sms zprávy. 

Všechna tato data jsou uložena na zabezpečených nosičích, chráněna hesly a přístup k nim mají jen předem definované osoby.  

KDO DATA ZPRACOVÁVÁ?

Data jsou zpracovávána klinikou Mediestetik, tj. společností Mediestetik s.r.o. a Mediest - medical s.r.o., jako společnými správci osobních údajů. Klinika Mediestetik určuje, jak budou osobní údaje zpracovávány a za jakým účelem. 

KDO BUDE S DATY PRACOVAT?

Všechna osobní data jsou používána pouze pro interní potřeby kliniky Mediestetik v souladu s právními předpisy České republiky, zejména zákonem č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů a nebudou předávána ani jinak šířena mezi další, ať právnické či fyzické osoby. Ctíme vaše soukromí, a proto jsme přijali technicko-organizační opatření, aby vaše data nebyla zpracovávána neoprávněně. od nás nikdo vaše kontakty nikdy neobdrží. 

K datům mohou mít přístup lékaři, pracovníci kliniky Mediestetik dle svých přístupových oprávnění, příp. naši dodavatelé se kterými jsme, pokud jsou v pozici zpracovatele osobních údajů, uzavřeli smlouvu dle čl. 28 GDPR.

JAKÁ DATA BUDEME ZPRACOVÁVAT?

Zpracovávat budeme všechny data – osobní údaje vč. zvláštní kategorie osobních údajů a  informace poskytnuté pacientem pro potřeby kliniky, ať již vedení zdravotnické dokumentace, či zasílání obchodních sdělení.

 Jedná se zejména o kontaktní údaje (jméno, příjmení, adresa, email, telefonní číslo) a údaje o zdravotním stavu pro účely vedení zdravotnické dokumentace.

Dle potřeby (účelu) a obchodního vztahu pak účetní a platební údaje (IČO, DIČ, číslo platební karty, číslo účtu). Jedná se vždy o údaje, které jsou nezbytné k bezchybnému poskytování našich služeb. Všechna data jsou zpracovávána po dobu trvání smluvního vztahu a následně jsou archivována po dobu 10 let od jejího skončení. 

Mezi osobní údaje poskytnuté osobami, které vyjádřily svůj souhlas se zpracováním dat pro marketingové účely nebo se zasíláním obchodních sdělení, novinek, akčních nabídek apod. patří zejména jméno, příjmení, e-mailová adresa a telefon, město bydliště, datum narození a poskytnutá média. Souhlas může být vyjádřený zaškrtnutím příslušného políčka ve smlouvě o poskytování zdravotnické péče a následně potvrzený prostřednictvím emailu. Souhlas může být kdykoliv odvolán prostřednictvím odhlašovacího odkazu, který je v každé zaslané zprávě. 

V případě návštěvy našich webových stránek, můžeme sbírat údaje o Vašich návštěvách našich webových stránek, užívání našich služeb. Tyto údaje zahrnují Vaši IP adresu, chování na webových stránkách, chování v aplikaci věrnostního programu a její využívání. Tyto informace získáváme automatizovaně prostřednictvím cookies nebo prostřednictvím trackovacích technologií, vše s cílem zkvalitňovat náš servis a nabízet vám ty nejlepší možné služby. Bližší informace ke zpracování údajů prostřednictvím cookies jsou dostupné zde.

V případě návštěvy kliniky Mediestetik jsou na klinice využívány kamery, které slouží pro monitoring bezpečnosti pacientů a personálu ve společných prostorách. Záznam je uchovávaný po dobu 72 hodin. 

VAŠE PRÁVA PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Pokud jako správce zpracováváme Vaše osobní údaje, máte právo se na nás kdykoliv obrátit a uplatnit právo na zjištění jaké osobní údaje o vás zpracováváme či jejich úpravu. Pokud máte pochybnosti o daném stavu, velmi rádi vám poskytneme vysvětlení a zjednáme nápravu závadného stavu. Ať se již jedná o blokování odesílání zpráv, provedení oprav či kompletní likvidaci osobních údajů (mimo zdravotnickou dokumentaci, jejíž vedení upravuje samostatný zákon a máme povinnost ji předepsanou dobu archivovat).

Úplný výčet vašich práv je dostupný zde.

JAK JSOU DATA CHRÁNENA?

S veškerými osobními daty nakládáme s péčí řádného hospodáře a v souhlasu s platnou legislativou. Pro zpracování osobních údajů užíváme automatizované i neautomatizované prostředky. Všechny údaje jsou uloženy na zabezpečených serverech a pracovních stanicích uložených výhradně v Evropské unii.  Osobní údaje jsou chráněny v v maximální možné míře zejména pak prostředky:

  • pro zabezpečení serveru využíváme víceúrovňový firewall.;
  • veškerá komunikace v rámci podnikové sítě je šifrována a zabezpečena virtuálními privátními sítěmi. ;
  • přístup k osobním údajům našich zaměstnanců, spolupracovníků, pacientů i dalších osob, jejichž osobními údaji disponujeme má jen předem daný a definovaný počet osob, včetně segmentace jejich úrovní přístupu k jednotlivým datům. ; 
  • monitoring bezpečnosti a případných bezpečnostních incidentů je zajištěn 24 hodin denně.

NAŠE ČESTNÉ PROHLÁŠENÍ

Klinika Mediestetik čestně prohlašuje, že jako správce osobních údajů svých pacientů splňuje veškeré zákonné povinnosti vyžadované platnou legislativou, zejména GDPR a zákonem o ochraně osobních údajů, a tedy že:

  • zpracovává osobní údaje svých pacientů pouze na základě plnění právních povinností dle zákona č. 372/2011 Sb., o zdravotních službách a/nebo souhlasu se zpracováním osobních údajů pro účely uvedené v příslušných formulářích, příp. oprávněného zájmu, pokud jde např. o kamerový systém,
  • splňuje informační povinnost vůči svým pacientům
  • umožňuje svým pacientům výkon jejich práv
  • plní veškeré další povinnosti správce osobních údajů, zejména pokud jde o zabezpečení údajů

Doplňující znění zásad ochrany osobních údajů si můžete přečíst zde.

Kontaktujte nás

vyberte soubory
Objednat proceduru