Informacije o obradi ličnih podataka
U skladu sa Uredbom (EU) 2016/679 Evropskog parlamenta i Saveta o zaštiti fizičkih lica u vezi sa obradom ličnih podataka i o obaveštavanju subjekata podataka (u daljem tekstu "GDPR"), ovim vas obaveštavamo kako naša kompanija UNICA, spol. s r.o., 449 60 867, registrovana u Trgovinskom registru koji vodi Okružni sud u Brnu, broj dosijea C 3990, kao kontrolor ličnih podataka (u daljem tekstu "kontrolor" ili "mi") obrađuje vaše lične podatke i o pravima i obavezama povezanim sa tim.
1 Kontrolor ličnih podataka
Kontrolor vaših ličnih podataka je naša kompanija UNICA, spol. s r.o., sa registrovanim sedištem na adresi Barvičova 833/53, Stránice, 602 00 Brno, ID broj: 449 60 867, registrovana u Trgovinskom registru koji vodi Okružni sud u Brnu, broj dosijea C 3990.
U vezi sa obradom ličnih podataka, možete nas kontaktirati preko našeg Službenika za zaštitu podataka, koji je imenovan od strane LAWYA, s.r.o., sa registrovanim sedištem na adresi Březinova 746/29, Žabovřesky, 616 00 Brno, ID broj: 023 22 021, preko kontakt osobe Mgr. Ivana Šilhánková, silhankova@lawya.cz, +420 770 606 082, ili putem sledećih kontakt detalja: IVF-Brno@unica.cz.
2 Obim obrade ličnih podataka
Vaše lične podatke prikupljamo i koristimo isključivo u vezi sa pružanjem zdravstvene zaštite vama. Takođe smo obavezni da otkrivamo vaše lične podatke prilikom izveštavanja o pokrivenoj zdravstvenoj zaštiti i ispunjavanju drugih zakonskih obaveza, kao što su porezne i računovodstvene obaveze i izveštavanje u registre određenih bolesti predviđene zakonom. Zaštita vaših ličnih podataka i vaših medicinskih zapisa je za nas od suštinskog značaja i preduzeli smo niz strožih tehničkih i organizacionih mera da osiguramo vaše lične podatke.
Obradu ličnih podataka vršimo u obimu u kojem su nam oni dostavljeni od strane subjekta podataka u vezi sa zaključivanjem ugovora o zdravstvenoj zaštiti sa kontrolorom ili u vezi sa pružanjem zdravstvenih usluga u skladu sa Zakonom br. 372/2011 Coll., o zdravstvenim uslugama i uslovima njihovog pružanja (Zakon o zdravstvenim uslugama), njegovim izvršnim propisima i drugim propisima koji uređuju pružanje zdravstvenih usluga. Takođe obrađujemo lične podatke koji nisu dostavljeni od strane subjekta podataka, ali koje dobijamo u toku pružanja zdravstvenih usluga, npr. podaci dobijeni kao rezultati specifičnih pregleda.
3 Svrha obrade ličnih podataka
Vaše lične podatke obrađujemo u sledeće svrhe:
pružanje zdravstvenih usluga, uključujući konsultativne zdravstvene usluge;
ispunjavanje pravnih obaveza od strane kontrolora;
održavanje medicinskih zapisa;
zaključivanje i izvršenje ugovora o zdravstvenoj zaštiti;
uspostavljanje, ostvarivanje ili odbrana pravnih zahteva;
pružanje, u neophodnom obimu, pravnih, ekonomskih i poreskih savetnika i revizora u svrhu pružanja savetodavnih usluga Povereniku i ispunjavanje pravnih obaveza.
Obrada vaših ličnih podataka u svrhe koje nisu navedene iznad će se desiti samo ako je takva obrada kompatibilna sa gore navedenim svrhama. Obavestićemo vas o takvoj daljoj obradi vaših ličnih podataka i, po potrebi, zatražiti vaš pristanak.
4 Pravni osnov za obradu ličnih podataka
Pravni osnov za obradu vaših ličnih podataka je:
Izvršenje ugovora: Obrada ličnih podataka u obimu neophodnom za izvršenje ugovora o zdravstvenoj zaštiti ili drugog ugovora sa vama u smislu člana 6(1)(b) GDPR-a;
Pružanje zdravstvene zaštite: obrada ličnih podataka, uključujući podatke posebne kategorije (posebno podatke o zdravstvenom stanju) u obimu neophodnom za pružanje zdravstvene zaštite u smislu člana 6(1)(b) i (c) GDPR-a u vezi sa članom 9(2)(h) GDPR-a;
Poštovanje pravnih obaveza: obrada ličnih podataka u obimu neophodnom za poštovanje pravnih obaveza kojima je kontrolor podložan kao pružalac zdravstvenih usluga u smislu člana 6(1)(c) GDPR-a;
Legitiman interes: Obrada ličnih podataka u obimu neophodnom za svrhe legitimnih interesa kontrolora u smislu člana 6(1)(f) GDPR-a. Legitiman interes kontrolora sastoji se u odbrani i ostvarivanju pravnih zahteva, zaštiti objekata kompanije, predmeta i imovine, kao i podataka i objekata za njihovu obradu. Legitiman interes je takođe obrada vašeg zahteva putem kontakt forme na našoj veb stranici https://unica.cz/cs/contacts/. Obrada vaših podataka je ovde dozvoljena, osim ako zaštita vaših interesa, osnovnih prava i sloboda ne prevagne nad legitimnim interesima kontrolora.
Pristanak: Po potrebi, u pojedinim slučajevima će biti zatražen vaš pristanak za obradu vaših podataka ili za prenos vaših podataka. Vaš pristanak u ovim slučajevima je dobrovoljan i možete ga povući u bilo kom trenutku u budućnosti. Nećete trpeti nikakve nepovoljnosti ako ne date ili kasnije povučete svoj pristanak.
U pogledu obrade posebnih kategorija ličnih podataka u obimu koji zahteva zakon, vaše zdravstvene podatke i podatke dostavljene o vašoj medicinskoj istoriji obrađujemo isključivo u svrhu pružanja zdravstvenih usluga u smislu člana 9(2)(h) GDPR-a i u skladu sa zakonodavstvom o zdravstvenim uslugama i za poštovanje povezanih pravnih obaveza.
5 Kategorije ličnih podataka
Lični podaci se obrađuju u sledećem obimu:
Adresa i identifikacioni podaci, kao što su ime, prezime, datum rođenja, stalna adresa, itd;
kontakt podaci kao što su kontakt adresa, telefonski broj, imejl adresa, itd;
podaci u vezi sa plaćanjima po ugovoru o zdravstvenoj zaštiti, kao što su bankarski detalji, detalji o zdravstvenom osiguranju;
podaci neophodni za izvršenje ugovora o zdravstvenoj zaštiti i pružanje zdravstvene zaštite, uključujući podatke posebne kategorije (o zdravstvenom stanju subjekta podataka) i druge podatke dostavljene u okviru anamnestičkog upitnika i podatke u obliku audio ili vizuelnih snimaka napravljenih tokom online sesije indikacija u okviru pružanja konsultativnih (zdravstvenih) usluga;
podaci u vezi sa sistemima kamera, naime obrada video snimaka kretanja osoba u blizini instaliranih kamera. Sistem kamera je instaliran u javno dostupnim prostorima zgrade administratora, na spoljašnjosti zgrada administratora i na ulazima i izlazima iz zgrada administratora. Sistemi kamera su instalirani, između ostalog, da bi se osigurala sigurnost vaših podataka i medicinskih zapisa, kao i zaštita imovine i života i zdravlja osoba u zgradi. Sistemi kamera nisu instalirani u privatnim prostorima kao što su svlačionice ili toaleti. Dodatne informacije o obradi ličnih podataka u vezi sa sistemima kamera pružene su u Informacijama o obradi ličnih podataka u vezi sa radom sistema kamera ili na gore navedenim kontakt detaljima.
U specifičnim slučajevima kada je dato pristanak, fotografije ili video snimci u svrhu postavljanja na veb stranici kompanije, pri čemu će pacijent biti obavešten o takvoj upotrebi i njegov pristanak za obradu ličnih podataka će biti zatražen.
5.1 Primalci ličnih podataka i prenos ličnih podataka u treće zemlje
Vaši lični podaci mogu biti preneti sledećim primaocima:
Drugi pružaoci zdravstvenih usluga u kontekstu proširene ili nastavljene zdravstvene zaštite i pružaoci odabranih zdravstvenih usluga, posebno eksterni laboratoriji ili pružaoci genetskih testiranja;
javne institucije, posebno zdravstvene osiguravajuće kompanije;
javne vlasti u okviru ispunjavanja njihovih pravnih obaveza prema relevantnom zakonodavstvu, uključujući prenos anonimiziranih podataka Nacionalnom registru asistirane reproduktivne tehnologije;
obradivači pod ugovorom sa kontrolorom u obimu neophodnom za svrhu obrade, npr. kompanije koje upravljaju sistemima za elektronsko vođenje medicinskih zapisa, osobe koje pružaju usluge skladištenja ili arhiviranja podataka, itd;
anonimizirani lični podaci sponzorima kliničkih ispitivanja u oblasti asistirane reprodukcije, pri čemu će pacijent biti informisan o takvoj upotrebi i unapred će biti zatražen informisani pristanak za učešće u kliničkom ispitivanju;
osobe koje pružaju pravne savete;
Vaši lični podaci ne prenose se u treće zemlje izvan Evropske unije. Zdravstveni podaci i medicinski zapisi ne prenose se u treće zemlje izvan Evropske unije.
Ako su primaoci ličnih podataka u poziciji obradivača, u skladu sa članom 28 GDPR-a, kontrolor je sa njima sklopio ugovor o obradi i obavezao ih je da poštuju sve obaveze koje proističu iz ovog dokumenta.
Dodatne informacije o primaocima kojima se prenose vaši lični podaci biće pružene od strane kontrolora na zahtev.
6 Način obrade i zaštita ličnih podataka
Lični podaci se obrađuju pre svega u medicinskim zapisima u potpunoj usklađenosti sa primenjivim zakonodavstvom. Sigurnost i zaštita ličnih podataka obezbeđeni su u skladu sa ovim propisima i GDPR-om.
Kontrolor je preduzeo odgovarajuće tehničke i organizacione mere kako bi osigurao maksimalnu zaštitu vaših ličnih podataka. Kontrolor vrši operacije obrade ličnih podataka kako automatski tako i ručno, a osobe koje pristupaju vašim ličnim podacima obavezane su dužnošću čuvanja tajnosti.
7 Koliko dugo čuvamo vaše lične podatke?
Vaši lični podaci će se obrađivati dokle god je to potrebno za ispunjenje svrhe i u skladu sa rokovima utvrđenim u relevantnom zakonodavstvu za uništavanje i arhiviranje dokumenata, ili koliko je to potrebno za utvrđivanje, ostvarivanje ili odbranu pravnih zahteva.
8 Koja su vaša prava prilikom obrade ličnih podataka?
Vaša prava u vezi sa zaštitom podataka regulisana su u Poglavlju III (član 12 i dalje) GDPR-a. Prema ovim odredbama imate sledeća prava:
Pravo na pristup ličnim podacima kod kontrolora, što znači da možete u svakom trenutku zatražiti potvrdu od kontrolora da li se lični podaci koji se odnose na vas obrađuju i, ako se obrađuju, u koje svrhe, u kojem obimu, kome se otkrivaju, koliko dugo će se obrađivati, da li imate pravo na ispravku, brisanje, ograničenje obrade ili na prigovor, odakle su lični podaci dobijeni, i da li se na osnovu obrade ličnih podataka vrši automatizovano donošenje odluka, uključujući moguće profilisanje. Takođe imate pravo da dobijete kopiju svojih ličnih podataka, pri čemu je prvo pružanje besplatno, a kontrolor može naplatiti razumne administrativne troškove za dalje pružanje.
Pravo na ispravku ličnih podataka, što znači da možete tražiti od kontrolora da ispravi ili dopuni vaše lične podatke ako su netačni ili nepotpuni.
Pravo na brisanje ličnih podataka („pravo da budete zaboravljeni“), što znači da kontrolor mora izbrisati vaše lične podatke ako se primeni jedan od sledećih razloga: (i) lični podaci više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađivani, (ii) povlačite saglasnost na osnovu koje su lični podaci obrađivani i više nema drugog razloga za njihovu obradu, (iii) prigovarate na obradu i ne postoje pretežni legitimni razlozi za obradu, (iv) obrada je nezakonita, ili (v) lični podaci moraju biti izbrisani kako bi se ispoštovala pravna obaveza kontrolora.
Pravo na ograničenje obrade ličnih podataka, što znači da dok se ne reše sporna pitanja u vezi sa obradom vaših ličnih podataka, posebno ako (i) osporavate tačnost ličnih podataka, (ii) obrada je nezakonita, ali umesto brisanja ličnih podataka samo želite da ograničite obradu, (iii) kontroloru više nisu potrebni lični podaci za svrhe obrade, ali vama jesu (iv) ili ako ste prigovorili na obradu, kontrolor može samo da skladišti lične podatke, a dalja obrada podleže vašem saglasnosti ili je potrebna za utvrđivanje, ostvarivanje ili odbranu pravnih zahteva.
Pravo na prenosivost podataka, što znači da imate pravo da dobijete svoje lične podatke koje ste dali kontroloru sa svojom saglasnošću za obradu ili u svrhe izvršenja ugovora, u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu i, gde je to tehnički izvodljivo, imate pravo da zahtevate od kontrolora da te podatke prenese drugom kontroloru.
Pravo na prigovor na određene vrste obrade ličnih podataka (konkretno, obrada koja se vrši na osnovu legitimnog interesa kontrolora) ako u vašoj posebnoj situaciji nastanu razlozi za prigovor na obradu ličnih podataka, što znači da u tim slučajevima obrade možete podneti pisani ili elektronski prigovor na obradu svojih ličnih podataka kontroloru, čime se kontroloru zabranjuje dalja obrada ličnih podataka, osim ako ne dokaže ubedljive legitimne razloge za obradu koji nadmašuju vaše interese ili prava i slobode ili za postavljanje, ostvarivanje ili odbranu pravnih zahteva.
Pravo na povlačenje saglasnosti kada obradimo vaše lične podatke na osnovu saglasnosti. Možete povući saglasnost za obradu ličnih podataka koju ste nam prethodno dali u bilo kom trenutku bez navođenja razloga. U tom slučaju, izbrisat ćemo vaše lične podatke ako nam podaci nisu potrebni u druge svrhe. Međutim, to se ne primenjuje u slučajevima i u meri u kojoj saglasnost za obradu nije pravni osnov za obradu.
Pravo na podnošenje žalbe nadzornom telu, nadležno nadzorno telo za zaštitu ličnih podataka u Češkoj Republici je Ured za zaštitu ličnih podataka, sa sedištem na adresi Pplk. Sochor 27, 170 00 Prag 7, tel. +420 234 665 111, e-pošta: posta@uoou.cz.
9 Kako mogu ostvariti pojedinačna prava?
U svim pitanjima vezanim za obradu vaših ličnih podataka, bilo da se radi o upitu, ostvarivanju prava, podnošenju žalbe ili nečem drugom, možete se obratiti Službeniku za zaštitu podataka, koji je LAWYA, s.r.o., sa sedištem na adresi Březinova 746/29, Žabovřesky, 616 00 Brno, ID br.: 023 22 021, preko kontakt osobe Mgr. Mgr. Ivana Šilhánková, silhankova@lawya.cz,+420 770 606 082, ili na kontakt podatke navedene na početku ovog dokumenta.
Vaš zahtev ćemo obraditi bez nepotrebne odgode, ali najkasnije u roku od jednog meseca. U izuzetnim slučajevima, posebno zbog složenosti vašeg zahteva, ovaj period možemo produžiti za još dva meseca. Naravno, obavestićemo vas o takvom produženju i razlozima za to.