Zásady ochrany osobních údajů

podle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jen „Nařízení GDPR“).

Tyto zásady obsahují v souladu s GDPR nejdůležitější informace o Vašich osobních údajích, které zpracovávají společnosti působící v síti zdravotnických zařízení EuroPainClinics.

Síť zdravotnických zařízení EuroPainClinics sdružuje následující společnosti:

• EuroPainClinics Praha a.s., se sídlem Jankovcova 1569/2c, Praha 7 – Holešovice, PSČ: 170 00, IČO: 248 53 691, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 24889;
• EuroPainClinics Brno a.s., se sídlem Viniční 4049/235, Brno – Židenice, PSČ: 615 00, IČO: 241 52 251, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 8321;
• EuroPainClinics Hradec a.s., se sídlem Turinského 1514/1, Hradec Králové – Pražské Předměstí, PSČ: 500 02, IČO: 084 97 443, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl B, vložka 3749;
• EuroPainClinics Ostrava a.s., se sídlem Zdeňka Chalabaly 3041/2, Ostrava – Bělský Les, PSČ: 700 30, IČO: 078 18 891, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl B, vložka 11289;
• EuroPainClinics Plzeň s.r.o., se sídlem Parková 1254/11a, Plzeň – Černice, PSČ: 326 00, IČO: 171 85 394, zapsaná v obchodním rejstříku vedeném Krajským soudem v Plzni, oddíl C, vložka 44244;
• EuroPainClinics Olomouc s.r.o., se sídlem Dlouhá 521/34, Olomouc – Lazce, PSČ: 779 00, IČO: 171 84 622, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 95712;
• EuroPainClinics Ústí s.r.o., se sídlem Durďákova 336/29, Brno – Černá Pole, PSČ: 613 00, IČO: 171 85 416, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 128999;
• EuroPainClinics Fyzio s.r.o., se sídlem Radlická 608/2, Praha 5 – Smíchov, PSČ: 150 00, IČO: 099 99 060, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 390603;

(společně dále jen „Společnosti“)

Cílem těchto zásad je informovat Vás o zpracování osobních údajů, ke kterému dochází v souvislosti s poskytováním zdravotní péče, v souvislosti s návštěvou našich webových stránek na adresách: https://www.europainclinics.cz a https://www.fyzioepc.cz. (dále jen „Služby“). Taktéž Vás chceme seznámit s právy, která máte jako subjekty osobních údajů.

1. IDENTIFIKACE SPRÁVCE OSOBNÍCH ÚDAJŮ

1.1. Správce osobních údajů

Správcem Vašich osobních údajů jsou Společnosti působící v síti zdravotnických zařízení EuroPainClinics (dále jen „Správce“ nebo „Zdravotnické zařízení“).

2. ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

2.1. Rozsah zpracování osobní údajů

Zdravotnické zařízení zpracovává vaše osobní údaje v rozsahu nezbytném k dosažení konkrétního účelu zpracování, a to v souladu s platnými právními předpisy a s povinnostmi správce.

2.2. Jaké údaje zpracováváme

1. Identifikační údaje
   • Údaje, které potřebujeme, abychom Vás mohli identifikovat, akademický titul, jméno, příjmení, datum narození, rodné číslo, atd.;
2. Kontaktní údaje
   • Údaje, které potřebujeme, abychom Vás mohli kontaktovat, zejména telefonní číslo, e-mailová adresa, adresa trvalého bydliště, příp. přechodného bydliště, jiná kontaktní adresa;
3. Údaje o jiných osobách
   • Údaje zákonných zástupců nezletilých (jméno a příjmení, e-mail, telefonní číslo),
   • Údaje osob oprávněných nahlížet do zdravotnické dokumentace (jméno a příjmení);
4. Údaje o poskytování zdravotní služeb a o Vašem zdravotním stavu
   • Údaje obsažené ve zdravotnické dokumentaci vedené o Vaší osobě, případně Váš informovaný souhlas nebo nesouhlas s konkrétními zákroky nebo léčebným postupem;
5. Údaje o poskytování organizačních služeb
   • Údaje o službách, které Vám poskytuje Zdravotnické zařízení, a které nejsou hrazeny z veřejného zdravotního pojištění, údaje z objednávkového systému;
6. Údaje o Vaší zdravotní pojišťovně
   • Údaje o tom, u jaké pojišťovny jste registrován(a);
7. Smluvní údaje
   • Údaje o službách, které Vám poskytujeme na základě smlouvy, kterou jste s námi uzavřeli, o souvisejících požadavcích, stížnostech, včetně údaje o Vaší komunikaci se Společností a další související údaje.

2.3. Rozsah zpracování v případě souhlasu

Podléhá-li zpracování osobních údajů Vašemu souhlasu, je rozsah zpracovávání osobních údajů výslovně uveden v textu souhlasu. V současnosti zpracováváme na základě Vašeho souhlasu Vaši e-mailovou adresu, Vaše jméno a příjmení, a to za účelem zasílání marketingových nabídek z oblasti zdraví a zdravotnictví. Dále v této souvislosti zpracováváme údaj o tom, zda jste starší 15 let a můžete nám tak udělit svůj souhlas se zpracováním osobních údajů pro tyto marketingové účely.

2.4. Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů nebyl jmenován.¹

3. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

3.1. Účel zpracování osobních údajů

Osobní údaje, které nám poskytnete, jsou využívány Zdravotním zařízením za účelem:

1. poskytování zdravotních služeb a zaznamenání průběhu léčby;
2. organizace poskytování zdravotních služeb (včetně objednávání pacientů);
3. komunikace o Vašem zdravotním stavu s Vámi a dalšími oprávněnými osobami;
4. odběr biologického materiálu pro diagnostické účely;
5. vydávání eReceptů, žádanek na vyšetření a poukazů na zdravotnické pomůcky;
6. hlášení nežádoucích událostí souvisejících se zdravotní péčí;
7. vyúčtování neuhrazených zdravotních služeb;
8. zpracování povinných agend dle platných předpisů (včetně daní a účetnictví);
9. v souladu se získaným souhlasem také k zasílání obchodních sdělení týkajících se našich služeb; samozřejmě máte možnost odmítnout jejich příjem kdykoliv;
10. dále využíváme osobní údaje z cookies ke zlepšení našich služeb, včetně analýzy chování uživatelů a marketingových účelů.

4. PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

4.1. Právní důvody zpracování

Osobní údaje a Zvláštní kategorii osobních údajů pacientů jsou zpracovávány Zdravotnickým zařízením z následujících důvodů:

1. Splňujeme naše právní povinnosti podle čl. 6 odst. 1 písm. c) a čl. 9 odst. písm. h) Nařízení GDPR, které jsou stanoveny příslušnými právními předpisy, zejména:
   1. Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách);
   2. Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci;
   3. Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění;
   4. Zákon č. 258/2000 Sb., o ochraně veřejného zdraví;
   5. Zákon č. 634/1992 S., o ochraně spotřebitele;
   6. a další právní povinnosti (zejména v souvislosti s archivací dokumentů, vedení účetnictví, daňových dokladů apod.);

a další právní povinnosti (zejména v souvislosti s archivací dokumentů, vedení účetnictví, daňových dokladů apod.);

2. Při objednání našich služeb zpracováváme osobní údaje výhradně za účelem plnění smlouvy dle čl. 6 odst. 1 písm. b) a dle čl. 9 odst. písm. h), kterou s Vámi uzavíráme, tedy za účelem poskytnutí služeb;
3. Máme oprávněné zájmy dle čl. 6 odst. 1 písm. f) Nařízení GDPR (například zajištění efektivního řízení a správy Zdravotnického zařízení, zajištění administrativních procesů, zajištění bezpečnosti sítě a informací IT systémů, pojistná agenda pro účely uplatnění pojistných nároků vůči pojišťovně apod.);
4. Poskytli jste nám souhlas se zpracováním Vašich osobních údajů dle čl. 6 odst. 1 písm. a) Nařízení GDPR;
5. Chráníme vaše životně důležité zájmy nebo životně důležité zájmy jiné fyzické osoby dle čl. 6 odst. 1 písm. d) Nařízení GDPR.

Zvláštní kategorie osobních údajů zpracováváme na základě výjimky dle čl. 9 odst. písm. h) Nařízení GDPR.

5. ZPŮSOBY ZÍSKÁVÁNÍ OSOBNÍCH ÚDAJŮ

5.1. Vaše osobní údaje shromažďujeme následujícími způsoby:

1. přímo od Vás; nebo
2. od třetích stran (jako je objednatel – tedy osoba, která s námi uzavřela smlouvu o poskytování služeb ve Vašem zájmu, nebo od jiných poskytovatelů zdravotních služeb), a to v souvislosti s péčí o Vaše zdraví;
3. na základě Vámi používaných Služeb při používání webových stránek a souhlasu s používáním souborů cookies shromažďujeme přijaté soubory cookies, jak je podrobněji uvedeno v záložce „Úprava používání souborů cookies na internetových stránkách“.

6. KOMU ÚDAJE PŘEDÁVÁME

6.1. Komu údaje předáváme

Vaše osobní údaje jsou Zdravotnickým zařízením předávány jiným subjektům pouze v souladu se závaznými právními předpisy, takovým způsobem, který zaručuje maximální ochranu Vašich práv a soukromí. To znamená:

1. Vaše osobní údaje jsou sdíleny s jinými poskytovateli zdravotních služeb, jako jsou další zdravotnická zařízení, zdravotní pojišťovny a subjekty oprávněné k nahlížení do Vaší zdravotní dokumentace podle zákona o zdravotních službách;
2. našim bankám, pojišťovnám, advokátům, auditorům, daňovým poradcům, mzdovým účetním a dalším poradcům;
3. dodavatelům služeb v oblasti IT (dodavatelé softwarových systémů a programů), a to zejména cloudové služby;
4. Vaše osobní údaje jsou také poskytovány orgánům veřejné moci, zejména k ochraně práv a právem chráněných zájmů Správce (např. Policie ČR, státní zastupitelství, soudy, soudní znalci) a dále také orgánům státní správy (např. Ministerstvo zdravotnictví, Hlavní hygienik města Prahy, Česká lékařská komora, UZIS – Ústav zdravotnických informací a statistiky ČR;
5. soudům k vymáhání nároků a ochraně našeho právního postavení; a
6. obchodním partnerům, kteří poskytují služby v souvislosti s poskytováním zdravotních služeb, přičemž tyto služby podléhají podmínkám používání těchto partnerů a jejich zásadám ochrany osobních údajů.

7. KAM ÚDAJE PŘEDÁVÁME

7.1 Předávání údajů do třetích zemí

K předáváním údajů do třetích zemí nebo mezinárodním organizacím nedochází.

8. OCHRANA OSOBNÍCH ÚDAJŮ

8.1. Zabezpečení údajů

Zabezpečení všech osobních údajů, které zpracováváme, je naší prioritou. Z toho důvodu jsme zavedli vhodná technická a organizační opatření a pečlivě vybíráme naše poskytovatele služeb, poradce a obchodní partnery.

8.2. Smlouvy o zpracování osobních údajů s našimi poskytovateli

S každým naším poskytovatelem služeb jsme uzavřeli smlouvy o zpracování údajů v rozsahu dle příslušných právních předpisů Tyto společnosti jsou oprávněny zpracovávat Vaše osobní údaje pouze dle našich pokynů.

9. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ

9.1. Doba uchování osobních údajů

Vaše osobní údaje jsou uchovávány po dobu nezbytnou v souladu s účely, pro které jsou osobní údaje zpracovávány.

V případě zpracování osobních údajů na základě plnění našich právních povinností, zpracováváme Vaše osobní údaje po dobu stanovenou právními předpisy, zejm. daňovými a účetními, dále v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.

Osobní údaje jsou součástí zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v ustanovení § 53–69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.

V případě plnění smlouvy jsou Vaše osobní údaje po dobu trvání smluvního vztahu, který jsme s Vámi uzavřeli a dále po dobu 10 let od ukončení tohoto smluvního vztahu, a to z důvodu případného vymáhání budoucích nároků vůči Vám či z Vaší strany vůči Zdravotnickému zařízení.

V případě, že dochází ke zpracování na základě našeho oprávněného zájmu, jsou Vaše osobní údaje zpracovávány po dobu závislou na konkrétním účelu zpracování, resp. konkrétní oprávněný zájem, a to:

1. z důvodu oprávněného zájmu na efektivním řízení a správě Zdravotnického zařízení nejdéle po dobu 5 let;
2. z důvodu oprávněného zájmu na spravování pojistné agendy nejdéle po dobu 10 let.

Osobní údaje, které zpracováváme pro účely zasílání našeho newsletteru na základě Vašeho souhlasu, uchováváme nejdéle 3 roky od Vašeho posledního využití našich služeb nebo dokud neodvoláte svůj souhlas se zasíláním marketingových nabídek z oblasti zdraví a zdravotnictví.

10. VAŠE PRÁVA V SOUVISLOSTI S VAŠIMI OSOBNÍMI ÚDAJI

10.1. Vaše práva

Podle účinných právních předpisů máte v souvislosti se zpracováním svých osobních údajů různá práva v závislosti na konkrétní situaci:

1. Právo na přístup k Vašim osobním údajům
   • Máte právo požádat o ověření, zda zpracováváme Vaše osobní údaje, a pokud ano, získat kopii těchto údajů.
2. Právo na opravu Vašich osobních údajů
   • V případě, že jsou Vaše osobní údaje, které zpracováváme nepřesné, máte právo požadovat jejich opravu.
3. Právo na výmaz Vašich osobních údajů
   • Můžete požádat o smazání některých nebo všech Vašich osobních údajů.
4. Právo vznést námitku proti zpracování Vašich osobních údajů
   • Máte právo vznést námitku proti zpracování Vašich osobních údajů. To znamená, že máte právo požádat o zastavení zpracování Vašich osobních údajů, dokud neprokážeme, že existují závažné důvody pro jejich zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pokud je to nezbytné pro stanovení, výkon nebo obhajobu právních nároků. V případě námitky proti zpracování osobních údajů pro účely přímého marketingu, okamžitě zastavíme zpracování Vašich osobních údajů pro tyto účely.
5. Právo na omezení zpracování Vašich osobních údajů
   • Máte právo žádat omezení zpracování Vašich osobních údajů, zejména v případech, kdy pochybujete o jejich přesnosti, zákonnosti nebo nezbytnosti zpracování. V takových situacích budeme Vaše osobní údaje zpracovávat pouze za účelem stanovení, výkonu nebo obhajoby právních nároků, nebo za účelem ochrany jiné fyzické nebo právnické osoby, nebo v souladu s jiným omezeným důvodem stanoveným platnými právními předpisy.
6. Právo na přenositelnost údajů
   • Máte právo požadovat kopii Vámi poskytnutých osobních údajů, a to i ve formátu, který je interoperabilní, nebo v případě vhodnosti a technické proveditelnosti můžete požádat o jejich přenos přímo jinému správci osobních údajů.

10.2. Odvolání souhlasu

Pokud je souhlas právním důvodem zpracování Vašich osobních údajů, můžete kdykoli tento souhlas odvolat bez udání důvodu. Odvolání souhlasu nemá vliv na zákonnost zpracování, které probíhalo před jeho odvoláním.

10.3. Odhlášení z odběru marketingových sdělení

Pokud si nepřejete dostávat marketingová sdělení, můžete požádat o jejich zastavení:

1. zasláním e-mailu na uvedené kontaktní údaje.

10.4. Adresa pro uplatnění Vašich práv

Pokud chcete uplatnit svá práva, můžete se obrátit na následující adresu:

Adresa: EuroPainClinics, Radlická 608/2, 150 00 Praha 5
Email: info@europainclinics.com
Telefon: +420 725 014 642
Webové stránky: https://www.europainclinics.cz a https://www.fyzioepc.cz

10.5. Podání žádosti

Pro účinné uplatnění Vašich práv je důležité uvést ve vaší žádosti:

1. o jaké osobní údaje se jedná; a
2. která práva chcete uplatnit.

Pro dodržení ochrany práv třetích stran může být požadováno ověření Vaší totožnosti, včetně poskytnutí identifikačních údajů, jako je datum narození, a v případě potřeby dokladu totožnosti.

Na Vaši žádost budeme odpovídat do 1 měsíce od jejího obdržení. Pokud je to potřeba, lhůtu můžeme prodloužit o 2 měsíce dle obtížnosti vyřízení žádosti a aktuálního počtu žádostí. O případném prodloužení Vás budeme informovat do 1 měsíce od doručení Vaší žádosti na naši adresu.

10.6. Podání stížnosti

Pokud se domníváte, že zpracování Vašich osobních údajů porušuje platné zákony o ochraně osobních údajů, máte právo podat stížnost u příslušného úřadu pro ochranu osobních údajů v zemi Vašeho obvyklého bydliště, pracoviště nebo místa údajného porušení. V České republice u Úřadu pro ochranu osobních údajů, na adrese Pplk. Sochora 27, PSČ: 170 00, Praha 7, IČO: 708 37 627.

11. ZMĚNY A AKTUALIAZCE TĚCHTO ZÁSAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Tyto zásady ochrany osobních údajů mohou být pravidelně revidovány nebo aktualizovány. Jakákoli změna těchto zásad vstoupí v platnost okamžikem zveřejnění aktualizovaného znění online.

V případě, že taková změna vyžaduje podle účinných právních předpisů, aby Vám byla oznámena nebo aby byl udělen Váš souhlas s jakýmkoli novým zpracováním uvedeným v aktualizované verzi tohoto oznámení, budete informováni nebo vyzváni k vyjádření souhlasu s novým způsobem využití Vašich osobních údajů.

---

[1] V souladu s metodikou ministerstva zdravotnictví k implementaci GDPR v ambulantní sféře ze dne 31. března 2018