Spracúvanie osobných údajov dotknutých osôb sa riadi Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie“ alebo „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“).
Základné pojmy
- Osobné údaje – sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
- Dotknutá osoba – je identifikovaná alebo identifikovateľná fyzická osoba, ktorej sa osobné údaje týkajú. Za dotknutú osobu sa považujú všetci pacienti, zákonní zástupcovia, zamestnanci, uchádzači o zamestnanie, osoby blízke, fyzická osoba ktorá dala súhlas na vyhotovenie fotografie, zvukového, obrazového, zvukovo-obrazového záznamu a podobne.
- Prevádzkovateľ – je Cor novum, s.r.o., ktorý určuje podmienky spracúvania osobných údajov a zodpovedá za spracúvanie osobných údajov.
- Sprostredkovateľ – znamená subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Prevádzkovateľ môže poveriť sprostredkovateľa spracúvaním osobných údajov bez súhlasu dotknutej osoby, musí sa však presvedčiť o tom, že sprostredkovateľ poskytuje dostatočné záruky na zabezpečenie súladu spracúvania osobných údajov s GDPR.
- Spracúvanie – predstavuje operácie/činnosti vykonávané s osobnými údajmi, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, pričom nezáleží na tom, či sa vykonávajú automatizovane alebo manuálne.
Práva dotknutých osôb a informácie o spracovaní osobných údajov v rôznych situáciach
Poskytovanie zdravotnej starostlivosti
Právny základ
Právnym základom spracovania osobných údajov je splnenie zákonnej povinnosti prevádzkovateľa podľa článku 6 ods. 1 písmeno c) Nariadenia Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov, ktorým sa zrušuje smernica 65/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“). Cor novum, s.r.o. plní pri spracovaní osobných údajov povinnosti, ktoré mu boli uložené najmä, nie však výlučne zákonom 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákonom 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ďalšie.
Účel spracovania
Osobné údaje sú spracúvané za účelom ochrany zdravia, poskytovania zdravotnej starostlivosti a služieb súvisiacich s poskytovaním zdravotnej starostlivosti. Pri spracovaní osobných údajov zákonných zástupcov pacientov je účelom spracovania identifikácia zákonného zástupcu pacienta, úkony súvisiace s udelením/neudelením informovaného súhlasu, prípadne ďalšie úkony vyžadované všeobecne záväznými právnymi predpismi.
Dotknuté osoby
Dotknutými osobami sú pacienti Cor novum, s.r.o., zákonní zástupcovia pacientov, ktorých osobné údaje sú spracúvané v rozsahu požadovanom príslušnými právnymi predpismi.
Príjemcovia alebo kategórie príjemcov
Orgány štátnej moci a kontrolné orgány, iný poskytovatelia zdravotnej starostlivosti, zdravotné poisťovne, ďalšie subjekty v zmysle všeobecne záväzných právnych predpisov.
Prenos osobných údajov do tretej krajiny
Neuskutočňuje sa. V prípade potreby cezhraničného prenosu osobných údajov bude dotknutá osoba alebo jej zákonný zástupca zvlášť informovaný.
Automatizované individuálne rozhodovanie vrátane profilovania
Neuskutočňuje sa.
Doba uchovávania osobných údajov
Prevádzkovateľ bude osobné údaje uchovávať 20 rokov od posledného poskytnutia zdravotnej starostlivosti, resp. podľa osobitného zákona a registratúrneho poriadku.
Prevádzkovateľ po splnení účelu spracúvania osobných údajov bez zbytočného odkladu zabezpečí likvidáciu osobných údajov pokiaľ to osobitný zákon nevyžaduje inak. Prevádzkovateľ vyhlasuje, že zabezpečí primeranú úroveň ochrany osobných údajov a že bude spracúvať osobné údaje len v súlade s dobrými mravmi a bude konať spôsobom, ktorý neodporuje zákonu o ochrane osobných údajov a ani osobitným zákonom, podľa ktorých sa osobné údaje spracovávajú.
Poučenie o právach dotknutej osoby
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o:
- účele spracúvania osobných údajov,
- kategórii spracúvaných osobných údajov,
- identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
- dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
- práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
- práve podať návrh na začatie konania podľa § 100 zákona 18/2018 Z. z. v znení neskorších predpisov,
- zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
- existencii automatizovaného individuálneho rozhodovania vrátane profilovania.
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak:
- osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
- dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov,
- osobné údaje sa spracúvajú nezákonne.
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
- dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov (uvedené sa netýka výsledkov diagnostických postupov),
- spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
- dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné. Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané v rámci oprávneného záujmu prevádzkovateľa, vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú pokiaľ sa to netýka osobných údajov nevyhnutných na uzavretie zmluvy alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom. Dotknutá osoba má právo podať podnet na šetrenie v zmysle §100 zákona č. 18/2018 Z. z. v znení neskorších predpisov pokiaľ má podozrenie, že s jej osobnými údajmi je nakladané nezákonným spôsobom alebo ak spracovaním jej osobných údajov alebo porušením bezpečnosti spracovania došlo k porušeniu jej práv.
Prevádzkovateľ môže za podmienok ustanovených osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, obmedziť rozsah povinností a práv ak je také obmedzenie ustanovené s cieľom zaistiť:
- bezpečnosť Slovenskej republiky,
- obranu Slovenskej republiky,
- verejný poriadok,
- plnenie úloh na účely trestného konania,
- iné dôležité ciele všeobecného verejného záujmu Európskej únie alebo Slovenskej republiky, najmä predmet dôležitého hospodárskeho záujmu alebo dôležitého finančného záujmu Európskej únie alebo Slovenskej republiky vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia alebo sociálneho zabezpečenia,
- ochranu nezávislosti súdnictva a súdnych konaní,
- predchádzanie porušeniu etiky v regulovaných povolaniach alebo regulovaných odborných činnostiach,
- monitorovaciu funkciu, kontrolnú funkciu alebo regulačnú funkciu spojenú s výkonom verejnej moci,
- ochranu práv dotknutej osoby alebo iných osôb,
- uplatnenie právneho nároku,
- hospodársku mobilizáciu.
Návšteva a používanie webstránky
Ako návštevník nemusíte pri používaní našich webových stránok poskytovať žiadne osobné údaje. Prostredníctvom našich webových stránok však môžu byť zhromažďované osobné údaje, ktoré návštevníci dobrovoľne poskytnú pre určitý účel. Takýmito účelmi môžu byť:
Rezervácia termínu vyšetrenia
Pre rezerváciu musíte zadať vašu e-mailovú adresu a meno dieťaťa. E-mailová adresa sa použije na zaslanie potvrdenia o rezervácií a špeciálnej URL na prípadné zrušenie rezervovaného termínu. Meno dieťaťa sa použije na identifikáciu pacienta. Údaje o uskutočnených rezerváciach sú ukladané na dobu 6 mesiacov.
Vyplnenie dotazníka spokojnosti pacientov
V dotazníku máte možnosť zadať vašu e-mailovú adresu, meno, telefónne číslo a rok narodenia.
Tieto údaje sú používané výlučne pre hodnotenie výsledkov dotazníka, prípadne pre následnú komunikáciu s Vami ohľadom Vašich názorov a návrhov.
Naše webové stránky nezhromažďujú ani nespracovávajú žiadne osobitné kategórie osobných údajov (citlivé osobné údaje).
Informácie o internetových udalostiach (logy), cookies a webových prezenčných signáloch (web beacons)
Naše webové stránky zhromažďujú štandardné informácie o internetových udalostiach (tzv. logy), vrátane Vašej IP adresy, typu prehliadača a jazyka, času prístupu, ako aj odkazujúcej webovej adresy. Za účelom zaistenia kvalitnej správy našich webových stránok a uľahčenia pokročilej navigácie môžeme my alebo naši poskytovatelia služieb používať taktiež tzv. „cookies“ (malé textové súbory uložené v prehliadači užívateľa) alebo webové prezenčné signály (elektronické obrázky, ktoré týmto webovým stránkam umožňujú počítať návštevníkov, ktorí konkrétnu stránku otvorili, alebo sprístupňujú určité súbory cookies) pre zber súhrnných údajov. Nezhromažďujeme ani neuchovávame žiadne individuálne (nesúhrnné) súbory cookies. Máme prístup výlučne k súhrnným údajom o cookies pre účel funkčnosti našich webových stránok. Ďalšie informácie o tom, ako využívame súbory cookies a ďalšie monitorovacie technológie a ako ich môžete mať pod kontrolou, nájdete v Oznámení o používaní súborov cookies.
Sociálne médiá
Naše webové stránky môžu obsahovať odkazy na aplikácie sociálnych médií alebo služby, ktoré Vám umožnia zdieľať obsah s ostatnými užívateľmi (spoločne „Aplikácie sociálnych médií“). Akékoľvek osobné alebo iné údaje, ktoré vložíte do akejkoľvek Aplikácie sociálnych médií, môžu iní užívatelia Aplikácie sociálnych médií čítať, zhromažďovať a používať, pričom nad týmito inými užívateľmi máme len malú alebo žiadnu kontrolu. Z týchto dôvodov nenesieme žiadnu zodpovednosť za akékoľvek použitie, zneužitie alebo iné neoprávnené nakladanie s akýmikoľvek osobnými údajmi alebo inými informáciami, ktoré vložíte do akejkoľvek Aplikácie sociálnych médií, zo strany ostatných užívateľov.
Komu údaje sprístupňujeme – Kategórie príjemcov /sprostredkovatelia
Vaše osobné údaje nezverejňujeme, nesprístupňujeme, neposkytujeme žiadnym iným subjektom, s výnimkou situácii opísaných nižšie, kedy vaše osobné údaje majú k dispozícii niektorí naši dodávatelia a sprostredkovatelia, ktorí ich spracúvajú pre nás, na základe našich pokynov a v súlade s týmto dokumentom. Pri tom dodržiavajú všetky potrebné bezpečnostné, technické a organizačné opatrenia, aby vašim osobným údajom poskytli požadovanú ochranu.
Odovzdanie vašich osobných údajov štátnym organizáciám je len na základe zákona alebo právoplatných úradných či súdnych rozhodnutí v súlade s právnymi predpismi Slovenskej republiky.
Prevádzkovateľ vyhlasuje, že nedochádza k prenosu osobných údajov do tretích krajín, a vaše údaje sú uložené na serveroch lokalizovaných v EÚ. Ak by náhodou došlo k prenosu do tretích krajín, je to spôsobené technickými operáciami našich sprostredkovateľov, ktorí sú veľké nadnárodné korporácie (google, facebook…), a preto v sprostredkovateľských zmluvách, ktoré máme s nimi uzavreté, sú bezpečnosť vašich údajov, ako aj prenos údajov mimo EÚ do maximálne možnej miery ošetrené.
Sprostredkovatelia – príjemcovia údajov
EGM, s.r.o., Ul. roľníckej školy 18, 94501 Komárno, IČO: 47021802
Curo s. r. o. Obchodná 2, 811 08 Bratislava - mestská časť Staré Mesto, IČO: 52177289
Facebook Inc. – https://policies.google.com/privacy?hl=sk#nosharing
Google Inc. – https://www.facebook.com/full_data_use_policy
Zabezpečenie informácií
Uplatňujeme štandardy technického a prevádzkového zabezpečenia všetkých údajov poskytovaných zo strany návštevníkov prostredníctvom našich webových stránok proti neoprávnenému prístupu, zverejneniu, zmene alebo zničeniu.