Kliniki Unica
O klinikach

Informacja o przetwarzaniu danych osobowych - UNICA Prague s.r.o

Informacja o przetwarzaniu danych osobowych

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz informowania osób, których dane dotyczą (dalej "GDPR"), niniejszym informujemy, w jaki sposób nasza firma UNICA Prague s.r.o, Office Park Nové Butovice - budova C, Bucharova 2657/12, 158 00 Praga 13, nr ID: 052 87 031, zarejestrowana w rejestrze handlowym prowadzonym przez Sąd Miejski w Pradze, nr akt C 261259, jako administrator danych osobowych (zwany dalej "administratorem" lub również "my") przetwarza Państwa dane osobowe oraz o prawach i obowiązkach z tym związanych.

Administrator danych osobowych

Administratorem Państwa danych osobowych jest nasza firma UNICA Prague s.r.o., z siedzibą w Office Park Nové Butovice - budova C, Bucharova 2657/12, 158 00 Praga 13, zarejestrowana w Rejestrze Handlowym prowadzonym przy Sądzie Miejskim w Pradze, numer akt C 261259.

W związku z przetwarzaniem danych osobowych mogą Państwo skontaktować się z nami za pośrednictwem naszego inspektora ochrony danych, który został wyznaczony przez spółkę LAWYA, s.r.o., z siedzibą przy Březinova 746/29, Žabovřesky, 616 00 Brno, nr ID: 023 22 021, poprzez osobę kontaktową mgr. Ivana Šilhánková, silhankova@lawya.cz, +420 770 606 082, lub poprzez następujące dane kontaktowe: IVF-Praha@unica.cz

Zakres przetwarzania danych osobowych
Gromadzimy i wykorzystujemy Państwa dane osobowe wyłącznie w związku z udzielaniem Państwu opieki zdrowotnej. Jesteśmy również zobowiązani do ujawnienia Twoich danych osobowych w przypadku składania sprawozdań z zakresu opieki zdrowotnej objętej ubezpieczeniem oraz wypełniania innych obowiązków prawnych, takich jak obowiązki podatkowe i rachunkowe oraz zgłaszanie do rejestrów niektórych chorób przewidzianych prawem. Ochrona Twoich danych osobowych i Twojej dokumentacji medycznej jest dla nas kluczowa, dlatego podjęliśmy szereg rygorystycznych środków technicznych i organizacyjnych w celu zabezpieczenia Twoich danych osobowych.

Przetwarzamy dane osobowe w zakresie, w jakim są nam przekazywane przez osobę, której dane dotyczą, w związku z zawarciem umowy o świadczenie usług zdrowotnych z administratorem lub w związku ze świadczeniem usług zdrowotnych zgodnie z ustawą nr 372/2011 Dz.U., o świadczeniach zdrowotnych i warunkach ich udzielania (ustawa o świadczeniach zdrowotnych), jej przepisami wykonawczymi oraz innymi przepisami regulującymi świadczenie usług zdrowotnych. Przetwarzamy również dane osobowe, które nie zostały podane przez osobę, której dane dotyczą, ale które uzyskujemy w trakcie udzielania świadczeń zdrowotnych, np. dane uzyskane jako wyniki konkretnych badań.  

Cel przetwarzania danych osobowych
Przetwarzamy dane osobowe w następujących celach:

  • udzielania świadczeń zdrowotnych w tym konsultacyjne usługi zdrowotne;
  • wypełnienia przez administratora obowiązków prawnych;
  • prowadzenie dokumentacji medycznej;
  • zawieranie i realizacja umowy o udzielanie świadczeń zdrowotnych;
  • ustalenia, wykonania lub obrony roszczeń prawnych;
  • zapewnienie, w niezbędnym zakresie, doradców prawnych, ekonomicznych i podatkowych oraz audytorów w celu świadczenia usług doradczych na rzecz Powiernika i wypełniania obowiązków prawnych.
  • Przetwarzanie Twoich danych osobowych w celach innych niż wymienione powyżej nastąpi tylko wtedy, gdy takie przetwarzanie będzie zgodne z powyższymi celami. Poinformujemy Cię o takim dalszym przetwarzaniu Twoich danych osobowych i w razie potrzeby poprosimy o zgodę.

Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania Twoich danych osobowych jest:

Wykonanie umowy: przetwarzanie danych osobowych w zakresie niezbędnym do wykonania umowy o świadczenie usług zdrowotnych lub innej umowy z Państwem w rozumieniu art. 6 ust. 1 lit. b GDPR;
Zgodność z obowiązkami prawnymi: przetwarzanie danych osobowych w zakresie niezbędnym do przestrzegania obowiązków prawnych, którym podlega administrator jako podmiot świadczący usługi opieki zdrowotnej w rozumieniu art. 6 ust. 1 lit. c GDPR;
Uzasadniony interes: przetwarzanie danych osobowych w zakresie niezbędnym do celów wynikających z uzasadnionych interesów administratora w rozumieniu art. 6 ust. 1 lit. f GDPR. Prawnie uzasadniony interes administratora polega na obronie i dochodzeniu roszczeń prawnych, ochronie urządzeń, obiektów i majątku firmy, a także danych i urządzeń służących do ich przetwarzania. Przetwarzanie Państwa danych jest tu dopuszczalne, chyba że ochrona Państwa interesów, podstawowych praw i wolności jest nadrzędna wobec prawnie uzasadnionych interesów administratora. Dane dotyczące stanu zdrowia pacjentów nie są przetwarzane na podstawie uzasadnionego interesu.
Zgoda: W razie potrzeby, w poszczególnych przypadkach, zostanie uzyskana Państwa zgoda na przetwarzanie lub przekazywanie Państwa danych. Twoja zgoda w tych przypadkach jest dobrowolna i możesz ją wycofać w dowolnym momencie w przyszłości. Nie poniesiecie Państwo żadnych szkód z powodu niewyrażenia zgody lub późniejszego wycofania zgody.
W odniesieniu do przetwarzania szczególnych kategorii danych osobowych w zakresie wymaganym przez prawo, przetwarzamy dane dotyczące stanu zdrowia użytkownika i przekazane dane dotyczące historii medycznej wyłącznie w celu świadczenia usług zdrowotnych w rozumieniu art. 9 ust. 2 lit. h) GDPR i zgodnie z przepisami dotyczącymi usług zdrowotnych oraz w celu wypełnienia powiązanych zobowiązań prawnych.

Kategorie danych osobowych

·       Dane osobowe są przetwarzane w następującym zakresie:

·       Dane adresowe i identyfikacyjne, takie jak imię, nazwisko, data urodzenia, itp;

·       dane kontaktowe takie jak adres kontaktowy, numer telefonu, adres e-mail itp;
dane w związku z płatnościami w ramach umowy o udzielanie świadczeń zdrowotnych, takie jak dane bankowe, dane zakładu ubezpieczeń zdrowotnych;

·       dane niezbędne do wykonania umowy o udzielanie świadczeń zdrowotnych i udzielenia danego świadczenia zdrowotnego, w tym dane dotyczące stanu zdrowia osoby, której dane dotyczą oraz dane podane w anamnestycznym kwestionariuszu.

·       dane w postaci nagrań dźwiękowych lub wizualnych dokonanych podczas spotkania wskazującego online w kontekście świadczenia usług konsultacyjnych (zdrowotnych);

·       Dane w związku z systemami telewizji przemysłowej, czyli przetwarzanie nagrań wideo dotyczących ruchu osób w pobliżu zainstalowanych kamer. System kamer zainstalowany jest w ogólnodostępnych miejscach budynku Administratora, na zewnątrz budynków Administratora oraz przy wejściach i wjazdach do budynków Administratora. Systemy kamer instalowane są m.in. w celu zapewnienia bezpieczeństwa Państwa danych i dokumentacji medycznej, a także w celu ochrony mienia oraz życia i zdrowia osób przebywających w budynku. Systemy kamer nie są instalowane w żadnych prywatnych miejscach, takich jak szatnie czy toalety. Dalsze informacje na temat przetwarzania danych osobowych w związku z systemami kamer znajdują się w Informacji o przetwarzaniu danych osobowych w związku z obsługą systemu kamer lub pod powyższymi danymi kontaktowymi.

·       W szczególnych przypadkach, gdy została wyrażona zgoda, zdjęcia lub filmy w celu umieszczenia na stronie internetowej firmy, przy czym pacjent zostanie poinformowany o takim wykorzystaniu i zostanie uzyskana jego zgoda na przetwarzanie danych osobowych.

 

Odbiorcy danych osobowych i przekazywanie danych osobowych do państw trzecich
Pani/Pana dane osobowe mogą być przekazywane do następujących odbiorców:

·       Inne podmioty udzielające świadczeń zdrowotnych w ramach rozszerzonej lub kontynuowanej opieki zdrowotnej oraz podmioty udzielające wybranych świadczeń zdrowotnych, w szczególności laboratoria zewnętrzne lub podmioty wykonujące badania genetyczne;

·       instytucje publiczne, w szczególności kasy chorych;

·       organom publicznym w kontekście wypełniania przez nie obowiązków prawnych wynikających z odpowiednich przepisów, w tym przekazywania zanonimizowanych danych do Krajowego Rejestru Technologii Wspomaganego Rozrodu;

·       podmioty przetwarzające na podstawie umowy z administratorem w zakresie niezbędnym do realizacji celu przetwarzania, np. firmy zarządzające systemami prowadzenia elektronicznej dokumentacji medycznej, osoby zapewniające przechowywanie lub archiwizację danych itp;

·       zanonimizowane dane osobowe sponsorom badań klinicznych w dziedzinie wspomaganego rozrodu, przy czym pacjent zostanie poinformowany o takim wykorzystaniu i zostanie uzyskana jego uprzednia świadoma zgoda na udział w badaniu klinicznym;

·       osoby udzielające porad prawnych;

Nie przekazujemy Twoich danych osobowych do państw trzecich spoza Unii Europejskiej. Dane o stanie zdrowia i dokumentacja medyczna nie są przekazywane do państw trzecich spoza Unii Europejskiej.

Przetwarzanie i ochrona danych osobowych
Dane osobowe przetwarzane są przede wszystkim w dokumentacji medycznej w pełnej zgodności z obowiązującym prawem. Bezpieczeństwo i ochrona danych osobowych są zapewnione zgodnie z tymi przepisami i GDPR.

Jak długo przechowujemy Twoje dane osobowe?
Państwa dane osobowe będą przetwarzane tak długo, jak jest to niezbędne do realizacji celu i zgodnie z terminami określonymi w odpowiednich przepisach dotyczących niszczenia i archiwizowania dokumentów lub tak długo, jak jest to niezbędne do ustalenia, wykonania lub obrony roszczeń prawnych.

Jakie są Twoje prawa podczas przetwarzania danych osobowych?
Twoje prawa w zakresie ochrony danych są uregulowane w rozdziale III (art. 12 i następne) GDPR. Na mocy tych przepisów przysługują Ci następujące prawa:

·       Prawo dostępu do danych osobowych u administratora, co oznacza, że w każdej chwili może Pani/Pan zażądać od administratora potwierdzenia, czy przetwarzane są dane osobowe Pani/Pana dotyczące, a jeżeli tak, to w jakich celach, w jakim zakresie, komu są ujawniane, jak długo będą przetwarzane, czy przysługuje Pani/Panu prawo do sprostowania, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu, skąd dane osobowe zostały pozyskane oraz czy na podstawie przetwarzania danych osobowych odbywa się zautomatyzowane podejmowanie decyzji, w tym profilowanie, jeżeli takie ma miejsce. Mają Państwo również prawo do uzyskania kopii swoich danych osobowych, której pierwsze udostępnienie jest bezpłatne, a za dalsze udostępnienie administrator może pobrać uzasadnione koszty administracyjne.

·       Prawo do sprostowania danych osobowych, co oznacza, że możesz zwrócić się do administratora o sprostowanie lub uzupełnienie Twoich danych osobowych, jeśli są one nieprawidłowe lub niekompletne.

·       Prawo do usunięcia danych osobowych ("prawo do bycia zapomnianym"), co oznacza, że administrator musi usunąć Twoje dane osobowe, jeśli zachodzi jedna z następujących przyczyn: (i) dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane, (ii) wycofują Państwo zgodę, na podstawie której dane osobowe były przetwarzane i nie ma już dalszych powodów do ich przetwarzania, (iii) wnoszą Państwo sprzeciw wobec przetwarzania i nie ma nadrzędnych prawnie uzasadnionych podstaw do przetwarzania, (iv) przetwarzanie jest niezgodne z prawem lub (v) dane osobowe muszą zostać usunięte, aby spełnić obowiązek prawny ciążący na administratorze.

·       Prawo do ograniczenia przetwarzania danych osobowych, co oznacza, że do czasu rozstrzygnięcia spornych kwestii dotyczących przetwarzania Twoich danych osobowych, a konkretnie jeśli (i) kwestionujesz prawidłowość danych osobowych, (ii) przetwarzanie jest niezgodne z prawem, ale zamiast usunąć dane osobowe, chcesz jedynie ograniczyć ich przetwarzanie, (iii) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale Państwo je potrzebują (iv) lub jeśli zgłosili Państwo sprzeciw wobec przetwarzania, administrator może przechowywać dane osobowe, a dalsze przetwarzanie jest uzależnione od Państwa zgody lub że dane są potrzebne do ustalenia, wykonania lub obrony roszczeń prawnych.

·       Prawo do przenoszenia danych, które oznacza, że mają Państwo prawo do otrzymania swoich danych osobowych, które dostarczyli Państwo administratorowi wraz ze zgodą na przetwarzanie lub w celu wykonania umowy, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz, jeżeli jest to technicznie wykonalne, mają Państwo prawo do tego, aby administrator przekazał te dane innemu administratorowi.

·       Prawo do wniesienia sprzeciwu wobec niektórych rodzajów przetwarzania danych osobowych (w szczególności przetwarzania dokonywanego w interesie publicznym lub na podstawie prawnie uzasadnionego interesu administratora), gdy w Państwa szczególnej sytuacji zaistniałyby podstawy do wniesienia sprzeciwu wobec przetwarzania danych osobowych, co oznacza, w takich przypadkach przetwarzania, mogą Państwo wnieść sprzeciw wobec przetwarzania swoich danych osobowych poprzez wniesienie pisemnego lub elektronicznego sprzeciwu do administratora, co spowoduje, że administrator nie będzie już przetwarzał danych osobowych, chyba że będzie w stanie wykazać ważne prawnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec Państwa interesów lub praw i wolności lub dla ustalenia lub wykonania roszczeń prawnych.

·       Prawo do wycofania zgody, gdy przetwarzamy Twoje dane osobowe na podstawie zgody. Możesz w każdej chwili bez podania przyczyny wycofać zgodę, której wcześniej udzieliłeś nam na przetwarzanie Twoich danych osobowych. W takim przypadku usuniemy Twoje dane osobowe, jeśli nie będą nam one potrzebne do innych celów. Nie dotyczy to jednak przypadków i zakresu, w którym zgoda na przetwarzanie nie jest podstawą prawną przetwarzania.

·       Prawo do złożenia skargi do organu nadzorczego, właściwym organem nadzorczym w zakresie ochrony danych osobowych w Republice Czeskiej jest Urząd Ochrony Danych Osobowych, mieszczący się pod adresem Pplk. Sochor 27, 170 00 Praga 7, tel. +420 234 665 111, e-mail: posta@uoou.cz.

Jak mogę korzystać z praw indywidualnych?
We wszystkich sprawach związanych z przetwarzaniem Państwa danych osobowych, czy to w formie zapytania, skorzystania z prawa, złożenia skargi lub czegokolwiek innego, mogą Państwo skontaktować się z inspektorem ochrony danych, którym jest LAWYA, s.r.o., z siedzibą przy Březinova 746/29, Žabovřesky, 616 00 Brno, nr ID: 023 22 021, za pośrednictwem osoby kontaktowej Mgr. Mgr Ivana Šilhánková, silhankova@lawya.cz, +420 770 606 082, lub na dane kontaktowe wymienione w nagłówku niniejszego dokumentu.

Twój wniosek zostanie rozpatrzony bez zbędnej zwłoki, maksymalnie w ciągu miesiąca. W wyjątkowych przypadkach, w szczególności ze względu na złożoność Twojego żądania, jesteśmy uprawnieni do przedłużenia tego okresu o kolejne dwa miesiące. Oczywiście poinformujemy Cię o każdym takim przedłużeniu i jego przyczynach.