GDPR

Správce osobních údajů

MUDr. Kateřina Janíková s.r.o.
Travinářská 1169, 756 61, Rožnov pod Radhoštěm
IČ 02267535 (dále jen „Správce“) poskytuje v souladu s čl. 12 a násl. Nařízení subjektům údajů níže uvedené informace o zpracování osobních údajů.

Subjektem údajů se rozumí fyzické osoby, jejichž osobní údaje správce zpracovává (např. pacienti, zaměstnanci správce).

doručovací adresa: Letenská 1183, 756 61 Rožnov pod Radhoštěm
adresa datové schránky: jbb48c7
e-mailová adresa: ordinace@kjanikova.cz
telefon: 571 660 215

Zpracování osobních údajů je prováděno zejména za účelem poskytování zdravotní péče pacientům zdravotnického zařízení, řádného vedení předepsaných zdravotnických agend a plnění právních předpisů v dalších oblastech, zejména personální a mzdové agendy, daní a účetnictví, zdravotního pojištění. Zpracováním osobních údajů správce založených na právním základě zpracování podle čl. 6 odst. 1 písm. f) Nařízení sleduje v nezbytně nutném rozsahu obhajobu svých právních nároků při plnění úkolů souvisejících s poskytováním zdravotní péče, aby mohl prokázat oprávněnost svých kroků ve vztahu k pacientům nebo orgánům veřejné moci, příp. dodavatelům služeb. Zpracování osobních údajů na základě souhlasu subjektu údajů je prováděno výhradně za účelem v souhlasu vyjádřeným, s nímž je subjekt údajů vždy seznámen před jeho udělením.

Právním základem zpracování jsou skutečnosti uvedené v

  • subjekt údajů udělil souhlas se zpracováním (6/1a)
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (6/1c)
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů (6/1b)

Správce zpracovává následující kategorie osobních údajů:

  • Číslo účtu
  • Datum narození
  • Rodné číslo
  • U podnikající fyzické osoby: Adresa sídla
  • U podnikající fyzické osoby: DIČ
  • U podnikající fyzické osoby: IČO
  • Adresa
  • U právnické osoby: IČO
  • U právnické osoby: DIČ
  • U právnické osoby: Adresa sídla
  • U právnické osoby: Spisová značka
  • Titul
  • Doručovací adresa
  • Vzdělání
  • E-mailová adresa
  • Zaměstnavatel zdravotnického pracovníka
  • Jméno a příjmení zdravotnického pracovníka
  • Osobní číslo zaměstnance
  • Zaměstnavatel
  • Údaje u rodinných příslušníků: Datum narození
  • Údaje u rodinných příslušníků: Rodné číslo
  • Údaje u rodinných příslušníků: Doručovací adresa nebo jiné určené kontaktní údaje (telefonní číslo, e-mailová adresa)
  • Údaje u rodinných příslušníků: Jméno
  • Údaje u rodinných příslušníků: Bydliště
  • Údaje u rodinných příslušníků: Příjmení
  • Zdravotní pojišťovna
  • Číslo pojištěnce ZP
  • Pracovní pozice
  • Jméno a příjmení
  • Státní příslušnost
  • Dřívější příjmení
  • Datum narození pacienta
  • Rodné číslo pacienta
  • Kód zdravotní pojišťovny pacienta
  • Číslo pojištěnce veřejného zdravotního pojištění pacienta
  • Jméno a příjmení pacienta
  • Pohlaví pacienta
  • Údaje ze sociální anamnézy pacienta
  • Soukromé telefonní číslo
  • Telefonní číslo
  • Údaje o předchozím zaměstnání
  • Trvalé bydliště
  • Údaje o důchodu
  • Údaje o mzdě
  • Příjmení
  • Pracovní e-mail
  • Pracovní telefonní číslo

Osobní údaje jsou získávány od subjektu údajů, z veřejných zdrojů (např. obchodní rejstřík, ARES – zejména pro ověření správnosti již zpracovávaných osobních údajů) a z jiných zdrojů (zejména od zdravotnických zařízení, zdravotních pojišťoven či zaměstnavatelů).

Příjemci osobních údajů jsou subjekty, jimž je správce povinen poskytovat osobní údaje na základě příslušných obecně závazných právních předpisů, dále pak komerční pojišťovny, příp. další oprávněné subjekty s ohledem na specifická zpracování.

Příjemcem osobních údajů nejsou subjekty, jejichž činnost nesouvisí s činnostmi a poskytovanými službami správce, ledaže by s tím subjekt údajů vyslovil souhlas. Správce nemá v úmyslu předávat osobní údaje do třetích země nebo mezinárodní organizaci.

Osobní údaje jsou uloženy po dobu, kterou stanoví příslušné obecně závazné právní předpisy, pokud takové zpracování ukládají nebo umožňují. V ostatních případech je doba uložení osobních údajů stanovena jako doba potřebná k uplatnění práv nebo oprávněných zájmů subjektu údajů, správce nebo třetích osob nebo jako doba potřebná k obhajobě právních nároků správce, příp. třetích osob. Dobu uložení osobních údajů rovněž stanoví příslušné požadavky předpisů Evropské unie, zejména v oblasti poskytování dotací. Při stanovení doby uložení osobních údajů jsou zohledňovány veškeré aspekty daného zpracování a zájmy subjektu údajů.

V případech, kdy je zpracování osobních údajů založeno na plnění právních povinností a jejich poskytování je zákonným požadavkem, je subjekt údajů povinen osobní údaje poskytnout. V případě neposkytnutí osobních údajů nelze naplnit zákonné požadavky, což může vést ke zmaření prováděných úkonů. Pokud je poskytování osobních údajů smluvním požadavkem nebo požadavkem, který je nutno uvést do smlouvy (a nejde o plnění právních povinností), může dojít v případě odmítnutí poskytnout osobní údaje subjektem údajů k situaci, kdy smlouva nebude moci být uzavřena. Správce však nepodmiňuje uzavření smlouvy poskytnutím těch osobních údajů od subjektu údajů, které nejsou pro řádné uzavření smlouvy nezbytné.

V rámci zpracování osobních údajů nedochází k automatizovanému rozhodování.

Profilování není správcem využíváno.

Správce nezpracovává osobní údaje přímo sdělené subjektem údajů pro jiné účely než pro ty, které byly subjektu údajů sděleny v okamžiku jejich předání. Pokud hodlá správce zpracovávat tyto osobní údaje pro jiné účely, před vlastním zahájením zpracování poskytne subjektu údajů informace o tomto jiném účelu, jakož i další informace nezbytné k uplatnění jeho práv.

Subjekt údajů má dále tato práva:

V případech, kdy je zpracování založeno na čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení, tedy zpracování osobních údajů je prováděno se souhlasem subjektu údajů, má subjekt údajů právo odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

Podat stížnost u dozorového úřadu.

Podle čl. 15 Nařízení právo na přístup k osobním údajům a právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a informace o jejich zpracování.

Podle čl. 16 Nařízení právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají nebo doplnil neúplné osobní údaje.

Právo na to, aby správce bez zbytečného odkladu za podmínek uvedených v čl. 17 Nařízení vymazal osobní údaje, které se daného subjektu údajů týkají.

Právo na to, aby správce omezil za podmínek uvedených v čl. 18 Nařízení zpracování jeho osobních údajů.

Pokud to subjekt údajů požaduje, je správce povinen informovat subjekt údajů o příjemcích osobních údajů podle čl. 19 Nařízení.

Za podmínek uvedených v čl. 20 Nařízení získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

Za podmínek uvedených v čl. 21 Nařízení kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají.

Za podmínek uvedených v čl.22 Nařízení nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

Správce musí podle čl. 34 odst. 1 Nařízení subjektu údajů oznámit případ porušení zabezpečení jeho osobních údajů, který bude mít za následek vysoké riziko pro jeho práva a svobody. Tuto povinnost správce nemá, pokud se uplatní některá z podmínek uvedená v čl. 34 odst. 3 Nařízení.