Ochrana osobních údajů na klinice Mediestetik - GDPR

Ochrana osobních údajů na klinice Mediestetik - GDPR

Již brzy vejde v platnost nařízení Evropské unie (GDPR) o nakládání s osobními daty. Pro to, abyste mohli obdržet naše newslettery, potřebujeme získat znovu váš souhlas.

Co jsou to osobní údaje?

Osobním údajem je jakákoliv informace, která se týká určitého subjektu. Aby bylo možné považovat subjekt za určený či určitelný, rozhoduje, zdali je možné ho za základě údajů přímo či nepřímo identifikovat.  Mezi osobní údaje tak patří zejména kontaktní údaje o osobě, její IP adresa, informace o využívání služeb, činnostech či preferencích. Ochrana osobních údajů je upravena zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění („zákon o ochraně osobních údajů“).

Co s nimi budeme dělat? 

Zpracováním osobních údajů se rozumí jakákoliv operace či řada operací, při které správce či zpracovatel systematicky, ať manuálně či automaticky, provádí jejich shromažďování, ukládání, úpravu, pozměňování, používání či likvidace. Klinika Mediestetik shromažďuje osobní údaje pro potřeby vedení zdravotnické agendy a pro marketingové účely. Každý pacient musí dát sůj výslovný souhlas s jejich používáním pro marketingové účely, kterými se rozumí zejména rozesílání informačních e-mailů, obchodních sdělení za pomoci prostředků datové internetové či mobilní komunikace, jako jsou hovory, sms zprávy apod. 

Všechna tato data jsou uložena na zabezpečených nosičích, chráněna hesly a přístup k nim mají jen předem definované osoby.  

Kdo data zpracovává?

Data jsou zpracovávána společností Mediestetik s.r.o., se sídlem Senovážné náměstí 23, Praha 1. Klinika Mediestetik je tak správcem těchto osobních dat, tj. určuje, jak budou osobní údaje zpracovávány a za jakým účelem. 

Kdo bude s daty pracovat?

Všechna osobní data jsou používána pouze pro interní potřeby kliniky Mediestetik a nebudou předávána ani jinak šířena mezi další, ať právnické či fyzické osoby. Ctíme vaše soukromí, a proto od nás nikdo vaše kontakty nikdy neobdrží. 

Jaká data budeme zpracovávat?

Zpracovávat budeme všechny osobní data poskytnutá pacientem pro potřeby kliniky, ať již vedení zdravotnické dokumentace, či zasílání obchodních sdělení. Jedná se zejména o kontaktní údaje (jméno, příjmení, adresa, email, telefonní číslo), dle potřeby a obchodního vztahu pak účetní a platební údaje (IČO, DIČ, číslo platební karty, číslo účtu). jedná se vždy o údaje, které jsou nezbytné k bezchybnému poskytování našich služeb. Všechna data jsou zpracovávána po dobu trvání smluvního vztahu a následně jsou archivována po dobu 10 let od jejího skončení. 

Mezi osobní údaje poskytnuté osobami, které vyjádřily svůj souhlas se zasíláním obchodních sdělení, novinek, akčních nabídek apod. patří zejména jméno, příjmení, e-mailovou adresu a telefon, město bydliště, datum narození, podobu. Souhlas je vyjádřený zaškrtnutím příslušného políčka ve smlouvě o poskytování zdravotnické péče a následně potvrzený prostřednictvím emailu. Souhlas může být kdykoliv odvolán prostřednictvím odhlašovacího odkazu, který je v každé zaslané zprávě. 

V případě návštěvy našich webových stránek, můžeme sbírat údaje o Vašich návštěvách našich webových stránek, užívání našich služeb. Tyto údaje zahrnují Vaši IP adresu, chování na webových stránkách mediest.cz chování v aplikaci věrnostního programu a její využívání. Tyto informace získáváme automatizovaně prostřednictvím cookies nebo prostřednictvím trackovacích technologií, vše s cílem zkvalitňovat náš servis a nabízet vám ty nejlepší možné služby. Data zpracováváme po dobu jednoho roku. 

V případě návštěvy kliniky jsou na klinice využívány kamery, které slouží pro monitoring bezpečnosti pacientů a personálu ve společnch prostorách. Záznam je uchovávaný po dobu 72 hodin. 

Vaše práva při zpracování osobních údajů

Pokud jako správce zpracováváme Vaše osobní údaje, máte právo se na nás kdykoliv obrátit a uplatnit právo na zjištění jaké osobní údaje o vás zpracováváme či jejich úpravu. Pokud máte pochybnosti o daném stavu, velmi rádi vám poskytneme vysvětlení a zjednáme nápravu závadného stavu. Ať se již jedná o blokování odesílání zpráv, provedení oprav či kompletní likvidaci osobních údajů (mimo zdravotnickou dokumentaci, jejíž vedení upravuje samostatný zákon a máme povinnost ji předepsanou dobu archivovat).

Jak jsou data chránena?

S veškerými osobními daty nakládáme s péčí řádného hospodáře a v souhlasu s platnou legislativou. Pro zpracování osobních údajů užíváme automatizované i neautomatizované prostředky. Všechny údaje jsou uloženy na zabezpečených serverech a pracovních stanicích uložených výhradně v Evropské unii.  Osobní údaje jsou chráněny v v maximální možné míře zejména pak prostředky:

  • Pro zabezpečení serveru využíváme víceúrovňový firewall.
  • Veškerá komunikace v rámci podnikové sítě je šifrována a zabezpečena virtuálními privátními sítěmi. 
  • Přístup k osobním údajům našich zaměstnanců, spolupracovníků, pacientů i dalších osob, jejichž osobními údaji disponujeme má jen předem daný a definovaný počet osob, včetně segmentace jejich úrovní přístupu k jednotlivým datům. 
  • Monitoring bezpečnosti a případných bezpečnostních incidentů je zajištěn 24 hodin denně.

Naše čestné prohlášení

Klinika Mediestetik čestně prohlašuje, že jako správce osobních údajů svých pacientů splňuje veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů, a tedy že:

  • zpracovává osobní údaje svých pouze na základě zákonného právního titulu (pacient vyjádřil svobodný a dobrovolný souhlas se zpracováním svých osobních údajů,
  • splňuje registrační povinnost u Úřadu pro ochranu osobních údajů,
  • splňuje informační povinnost vůči svým pacientům podle zákona o ochraně osobních údajů,
  • umožňuje svým pacientům výkon jejich práv podle zákona o ochraně osobních údajů,
  • plní veškeré další povinnosti správce osobních údajů podle zákona o ochraně osobních údajů.

Kontaktujte nás

vyberte soubory