Informacje dotyczące przetwarzania danych osobowych
Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie informowania osób, których dane dotyczą (zwanym dalej "RODO"), niniejszym informujemy, w jaki sposób nasza spółka UNICA, spol. s r.o., 449 60 867, zarejestrowana w Rejestrze Handlowym prowadzonym przez Sąd Okręgowy w Brnie, numer akt C 3990, jako administrator danych osobowych (zwany dalej "administratorem" lub "my") przetwarza Twoje dane osobowe oraz o prawach i obowiązkach z tym związanych.
1 Administrator danych osobowych
Administratorem Twoich danych osobowych jest nasza spółka UNICA, spol. s r.o., z siedzibą pod adresem Barvičova 833/53, Stránice, 602 00 Brno, numer identyfikacyjny: 449 60 867, zarejestrowana w Rejestrze Handlowym prowadzonym przez Sąd Rejonowy w Brnie, numer akt C 3990.
W związku z przetwarzaniem danych osobowych można skontaktować się z nami za pośrednictwem naszego inspektora ochrony danych, który został wyznaczony przez spółkę LAWYA, s.r.o., z siedzibą pod adresem Březinova 746/29, Žabovřesky, 616 00 Brno, nr identyfikacyjny: 023 22 021, za pośrednictwem osoby kontaktowej Mgr. Ivana Šilhánková, silhankova@lawya.cz, +420 770 606 082 lub za pośrednictwem następujących danych kontaktowych: IVF-Brno@unica.cz.
2 Zakres przetwarzania danych osobowych
Gromadzimy i wykorzystujemy Twoje dane osobowe wyłącznie w związku z zapewnieniem Ci opieki zdrowotnej. Jesteśmy również zobowiązani do ujawnienia Twoich danych osobowych w ramach sprawozdawczości dotyczącej opieki zdrowotnej objętej ubezpieczeniem oraz wypełniania innych obowiązków prawnych, takich jak obowiązki podatkowe i rachunkowe oraz w kontekście zgłaszania do rejestrów niektórych chorób przewidzianych prawem. Ochrona danych osobowych i dokumentacji medycznej ma dla nas kluczowe znaczenie, dlatego podjęliśmy szereg rygorystycznych środków technicznych i organizacyjnych w celu zabezpieczenia danych osobowych.
Przetwarzamy dane osobowe w zakresie, w jakim zostały nam one przekazane przez osobę, której dane dotyczą, w związku z zawarciem umowy o świadczenie usług zdrowotnych z administratorem lub w związku ze świadczeniem usług zdrowotnych zgodnie z ustawą nr 372/2011 Coll. o usługach zdrowotnych i warunkach ich świadczenia (ustawa o usługach zdrowotnych), jej przepisami wykonawczymi i innymi przepisami regulującymi świadczenie usług zdrowotnych. Przetwarzamy również dane osobowe, które nie zostały dostarczone przez osobę, której dane dotyczą, ale które uzyskujemy w trakcie świadczenia usług zdrowotnych, np. dane uzyskane jako wyniki określonych badań.
3 Cel przetwarzania danych osobowych
Przetwarzamy dane osobowe w następujących celach
- świadczenie usług zdrowotnych, w tym konsultacyjnych usług zdrowotnych;
- wypełnienia obowiązków prawnych ciążących na administratorze;
- prowadzenie dokumentacji medycznej;
- zawarcie i wykonanie umowy o udzielanie świadczeń zdrowotnych
- ustalenie, dochodzenie lub obrona roszczeń prawnych;
- zapewnienie, w niezbędnym zakresie, doradców prawnych, ekonomicznych i podatkowych oraz audytorów w celu świadczenia usług doradczych na rzecz Powiernika i wypełniania obowiązków prawnych.
Przetwarzanie danych osobowych użytkownika w celach innych niż wymienione powyżej będzie miało miejsce tylko wtedy, gdy takie przetwarzanie jest zgodne z powyższymi celami. Poinformujemy użytkownika o takim dalszym przetwarzaniu jego danych osobowych i, w razie potrzeby, poprosimy go o zgodę.
4 Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych osobowych jest:
- Przetwarzanie danych osobowych w zakresie niezbędnym do wykonania umowy o świadczenie opieki zdrowotnej lub innej umowy zawartej z Panią/Panem w rozumieniu art. 6 ust. 1 lit. b RODO;
- Świadczenie opieki zdrowotnej: przetwarzanie danych osobowych, w tym danych osobowych szczególnej kategorii (w szczególności danych dotyczących zdrowia) w zakresie niezbędnym do świadczenia opieki zdrowotnej w rozumieniu art. 6 ust. 1 lit. b) i c) RODO w związku z art. 9 ust. 2 lit. h) RODO;
- Zgodność z obowiązkami prawnymi: przetwarzanie danych osobowych w zakresie niezbędnym do wypełnienia obowiązków prawnych, którym podlega administrator jako podmiot świadczący usługi opieki zdrowotnej w rozumieniu art. 6 ust. 1 lit. c) RODO;
- Prawnie uzasadniony interes: Przetwarzanie danych osobowych w zakresie niezbędnym do celów wynikających z prawnie uzasadnionych interesów administratora w rozumieniu art. 6 ust. 1 lit. f) RODO. Prawnie uzasadniony interes administratora polega na obronie i dochodzeniu roszczeń prawnych, ochronie obiektów, przedmiotów i majątku firmy, a także danych i urządzeń służących do ich przetwarzania. Uzasadnionym interesem jest również przetwarzanie zapytania użytkownika za pośrednictwem formularza kontaktowego na naszej stronie internetowej https://unica.cz/cs/contacts/. Przetwarzanie danych jest tutaj dozwolone, chyba że ochrona Twoich interesów, podstawowych praw i wolności przeważa nad uzasadnionymi interesami administratora.
- Zgoda: Jeśli będzie to konieczne, w indywidualnych przypadkach będziemy prosić o zgodę użytkownika na przetwarzanie jego danych lub na ich przekazywanie. Zgoda użytkownika w tych przypadkach jest dobrowolna i użytkownik może ją wycofać w dowolnym momencie w przyszłości. Nieudzielenie lub późniejsze wycofanie zgody nie będzie wiązało się z żadnymi niedogodnościami dla użytkownika.
W odniesieniu do przetwarzania szczególnych kategorii danych osobowych w zakresie wymaganym przez prawo, przetwarzamy dane dotyczące stanu zdrowia użytkownika i przekazane dane dotyczące historii medycznej wyłącznie w celu świadczenia usług zdrowotnych w rozumieniu art. 9 ust. 2 lit. h) RODO i zgodnie z przepisami dotyczącymi usług zdrowotnych oraz w celu wypełnienia powiązanych zobowiązań prawnych.
5 Kategorie danych osobowych
Dane osobowe są przetwarzane w następującym zakresie:
- dane adresowe i identyfikacyjne, takie jak imię, nazwisko, data urodzenia, adres stałego zamieszkania itp;
- dane kontaktowe, takie jak adres kontaktowy, numer telefonu, adres e-mail itp;
- dane związane z płatnościami w ramach umowy o świadczenie opieki zdrowotnej, takie jak dane bankowe, dane zakładu ubezpieczeń zdrowotnych;
- dane niezbędne do wykonania umowy o świadczenie opieki zdrowotnej i realizacji opieki zdrowotnej, w tym dane osobowe szczególnej kategorii (dotyczące stanu zdrowia osoby, której dane dotyczą) i inne dane przekazane w ramach kwestionariusza anamnestycznego oraz dane w postaci nagrań dźwiękowych lub wizualnych wykonanych podczas sesji wskazań online w ramach świadczenia usług konsultacyjnych (zdrowotnych);
- dane związane z systemami CCTV, a mianowicie przetwarzanie nagrań wideo z ruchu osób w pobliżu zainstalowanych kamer. System CCTV jest zainstalowany w publicznie dostępnych obszarach budynku administratora, na zewnątrz budynków administratora oraz przy wejściach i wjazdach do budynków administratora. Systemy kamer są instalowane między innymi w celu zapewnienia bezpieczeństwa danych i dokumentacji medycznej użytkownika, a także w celu ochrony mienia oraz życia i zdrowia osób przebywających w budynku. Systemy kamer nie są instalowane w żadnych obszarach prywatnych, takich jak szatnie czy toalety. Więcej informacji na temat przetwarzania danych osobowych w związku z systemami kamer znajduje się w Informacji o przetwarzaniu danych osobowych w związku z obsługą systemu kamer lub pod powyższymi danymi kontaktowymi.
- W szczególnych przypadkach, w których wyrażono zgodę, zdjęcia lub filmy wideo w celu umieszczenia na stronie internetowej spółki, przy czym pacjent zostanie poinformowany o takim wykorzystaniu i zostanie poproszony o wyrażenie zgody na przetwarzanie danych osobowych.
5.1 Odbiorcy danych osobowych i przekazywanie danych osobowych do państw trzecich
Dane osobowe użytkownika mogą być przekazywane następującym odbiorcom:
- innym dostawcom usług opieki zdrowotnej w kontekście rozszerzonej lub następczej opieki zdrowotnej oraz dostawcom wybranych usług opieki zdrowotnej, w szczególności laboratoriom zewnętrznym lub dostawcom testów genetycznych;
- instytucjom publicznym, w szczególności zakładom ubezpieczeń zdrowotnych
- organy publiczne w ramach wypełniania ich obowiązków prawnych wynikających z odpowiednich przepisów, w tym przekazywania zanonimizowanych danych do Krajowego Rejestru Technologii Wspomaganego Rozrodu;
- podmiotom przetwarzającym na podstawie umowy z administratorem w zakresie niezbędnym do realizacji celu przetwarzania, np. firmom zarządzającym systemami elektronicznej dokumentacji medycznej, osobom zapewniającym przechowywanie lub archiwizację danych itp;
- zanonimizowane dane osobowe przekazywane sponsorom badań klinicznych w dziedzinie wspomaganego rozrodu, przy czym pacjent zostanie poinformowany o takim wykorzystaniu i zostanie poproszony o uprzednią świadomą zgodę na udział w badaniu klinicznym;
- osobom udzielającym porad prawnych;
Nie przekazujemy danych osobowych pacjentów do państw trzecich spoza Unii Europejskiej. Dane dotyczące zdrowia i dokumentacja medyczna nie są przekazywane do państw trzecich spoza Unii Europejskiej.
Jeżeli odbiorcami danych osobowych są podmioty przetwarzające, zgodnie z art. 28 RODO, administrator zawarł z nimi umowę powierzenia przetwarzania danych osobowych i zobowiązał ich do przestrzegania wszystkich obowiązków wynikających z niniejszego dokumentu.
Dalsze informacje na temat odbiorców, którym przekazywane są dane osobowe użytkownika, zostaną przekazane przez administratora na żądanie.
6 Przetwarzanie i ochrona danych osobowych
Dane osobowe są przetwarzane przede wszystkim w dokumentacji medycznej w pełnej zgodności z obowiązującymi przepisami prawa. Bezpieczeństwo i ochrona danych osobowych jest zapewniona zgodnie z niniejszym regulaminem oraz RODO.
Administrator podjął odpowiednie środki techniczne i organizacyjne w celu zapewnienia maksymalnej ochrony danych osobowych. Administrator prowadzi operacje przetwarzania danych osobowych zarówno automatycznie, jak i ręcznie, a osoby uzyskujące dostęp do danych osobowych są zobowiązane do zachowania poufności.
7 Jak długo przechowujemy dane osobowe?
Dane osobowe będą przetwarzane tak długo, jak jest to konieczne do realizacji celu i zgodnie z terminami określonymi w odpowiednich przepisach dotyczących niszczenia i archiwizacji dokumentów lub tak długo, jak jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń prawnych.
8 Jakie są prawa użytkownika podczas przetwarzania danych osobowych?
Prawa użytkownika w zakresie ochrony danych są uregulowane w rozdziale III (art. 12 i następne) RODO. Zgodnie z tymi przepisami użytkownikowi przysługują następujące prawa:
- Prawo dostępu do danych osobowych u administratora, co oznacza, że w każdej chwili możesz zażądać od administratora potwierdzenia, czy dane osobowe dotyczące Ciebie są przetwarzane, a jeśli tak, to w jakim celu, w jakim zakresie, komu są ujawniane, jak długo będą przetwarzane, czy masz prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu, skąd dane osobowe zostały pozyskane oraz czy na podstawie przetwarzania danych osobowych ma miejsce zautomatyzowane podejmowanie decyzji, w tym ewentualne profilowanie. Użytkownik ma również prawo do uzyskania kopii swoich danych osobowych, których pierwsze udostępnienie jest bezpłatne, a za dalsze udostępnienie administrator może naliczyć uzasadnione koszty administracyjne.
- Prawo do sprostowania danych osobowych, co oznacza, że użytkownik może zwrócić się do administratora o sprostowanie lub uzupełnienie swoich danych osobowych, jeśli są one niedokładne lub niekompletne.
- Prawo do usunięcia danych osobowych ("prawo do bycia zapomnianym"), które oznacza, że administrator musi usunąć dane osobowe użytkownika, jeśli zachodzi jeden z następujących powodów: (i) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, (ii) użytkownik cofnął zgodę, na podstawie której dane osobowe były przetwarzane i nie ma dalszego powodu ich przetwarzania, (iii) użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, (iv) przetwarzanie jest niezgodne z prawem lub (v) dane osobowe muszą zostać usunięte w celu wywiązania się przez administratora z obowiązku prawnego.
- Prawo do ograniczenia przetwarzania danych osobowych, co oznacza, że do czasu rozstrzygnięcia spornych kwestii dotyczących przetwarzania danych osobowych, w szczególności jeśli (i) użytkownik kwestionuje prawidłowość danych osobowych, (ii) przetwarzanie jest niezgodne z prawem, ale zamiast usuwać dane osobowe, użytkownik chce jedynie ograniczyć przetwarzanie, (iii) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale Ty potrzebujesz (iv) lub jeśli sprzeciwiłeś się przetwarzaniu, administrator może jedynie przechowywać dane osobowe, a dalsze przetwarzanie zależy od Twojej zgody lub że dane są potrzebne do ustalenia, wykonania lub obrony roszczeń prawnych.
- Prawo do przenoszenia danych, co oznacza, że użytkownik ma prawo do uzyskania swoich danych osobowych, które dostarczył administratorowi za zgodą na przetwarzanie lub w celu wykonania umowy, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz, o ile jest to technicznie wykonalne, ma prawo zażądać od administratora przesłania tych danych innemu administratorowi.
- Prawo do wniesienia sprzeciwu wobec niektórych rodzajów przetwarzania danych osobowych (w szczególności przetwarzania prowadzonego na podstawie prawnie uzasadnionego interesu administratora), gdy w Twojej konkretnej sytuacji zachodzą podstawy do wniesienia sprzeciwu wobec przetwarzania danych osobowych, co oznacza, że w tych przypadkach przetwarzania możesz wnieść pisemny lub elektroniczny sprzeciw wobec przetwarzania Twoich danych osobowych przez administratora, co uniemożliwi administratorowi dalsze przetwarzanie danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia lub dochodzenia roszczeń.
- Prawo do wycofania zgody w przypadku przetwarzania danych osobowych na podstawie zgody. Użytkownik może wycofać udzieloną nam wcześniej zgodę na przetwarzanie jego danych osobowych w dowolnym momencie bez podania przyczyny. W takim przypadku usuniemy Twoje dane osobowe, jeśli nie będziemy ich potrzebować do innych celów. Nie ma to jednak zastosowania w przypadkach i w zakresie, w jakim zgoda na przetwarzanie nie stanowi podstawy prawnej przetwarzania.
- Prawo do wniesienia skargi do organu nadzorczego, właściwym organem nadzorczym w zakresie ochrony danych osobowych w Republice Czeskiej jest Urząd Ochrony Danych Osobowych, z siedzibą pod adresem Pplk. Sochor 27, 170 00 Praga 7, tel. +420 234 665 111, e-mail: posta@uoou.cz.
9 Jak mogę skorzystać z przysługujących mi praw?
We wszystkich sprawach związanych z przetwarzaniem danych osobowych, niezależnie od tego, czy jest to zapytanie, skorzystanie z prawa, złożenie skargi lub cokolwiek innego, możesz skontaktować się z inspektorem ochrony danych, którym jest LAWYA, s.r.o., z siedzibą pod adresem Březinova 746/29, Žabovřesky, 616 00 Brno, nr identyfikacyjny: 023 22 021, za pośrednictwem osoby kontaktowej Mgr. Ivana Šilhánková, silhankova@lawya.cz, +420 770 606 082 lub na dane kontaktowe podane w nagłówku niniejszego dokumentu.
Wniosek zostanie rozpatrzony bez zbędnej zwłoki, jednak nie później niż w ciągu jednego miesiąca. W wyjątkowych przypadkach, w szczególności ze względu na złożoność wniosku, mamy prawo przedłużyć ten okres o kolejne dwa miesiące. Oczywiście poinformujemy użytkownika o takim przedłużeniu i jego przyczynach.