Ochrana osobných údajov concept CONCEPT CLINIC MEDICAL s.r.o.
1. ÚVOD
1.1 Tieto zásady ochrany osobných údajov (ďalej len „Zásady“) spoločnosti CONCEPT CLINIC MEDICAL s.r.o., so sídlom Žižkova 22B, 811 02 Bratislava, IČO: 52112829, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 133512/B (ďalej len „CCM“, „Spoločnosť“, „my“, „nás“, „naše“) stanovujú pravidlá pre zhromažďovanie a spracúvanie údajov o vás, pri návšteve našej spoločnosti a využívania jej služieb a webovej lokality www.cclinic.sk (ďalej len „Webová lokalita“). Spoločnosť prevádzkuje zdravotnícke zariadenie v Polyfunkčnom centre Zuckermandel, na adrese Žižkova 22B, 811 02 Bratislava (ďalej ako „Zariadenie“). Pokiaľ ide o osobné údaje spracúvané na účely manažmentu služieb (služby recepcie) a na účely marketingu, tieto spracúvajú Spoločnosť a spoločnosť clamoris s.r.o., Žižkova 22B, 811 02 Bratislava, IČO: 47418729, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 179614/B (ďalej ako „clamoris“) ako spoloční prevádzkovatelia. Kamerový systém v priestoroch Zariadenia rovnako prevádzkujú spoločne Spoločnosť a spoločnosť clamoris. Zmluva spoločných prevádzkovateľov bola uzavretá 1.6.2019 a na jej základe zodpovedá za správu marketingového systému a kamerového systému clamoris a za správu systému recepcie – manažmentu služibeb zodpovedá naša Spoločnosť. Pokiaľ máte otázky o osobných údajoch, môžete nás kontaktovať na t.č. +421 (2) 3231-3333 v pracovných dňoch čase od 8.00 do 18.00 alebo emailom na adrese dataccm@cclinic.sk, alebo osobne na recepcii Zariadenia. Pre otázky, ohľadom spracúvania osobných údajov spoločnosťou clamoris sa môžete obrátiť aj na clamoris na adrese data@cclinic.sk.
2. ZHROMAŽĎOVANÉ ÚDAJE A AKO ICH POUŽÍVAME
Právnym základom je zákon o zdravotnej starostlivosti č. 576/2004Z.z., predzmluvný vzťah a plnenie zmluvy, povinnosti podľa ďalších právnych predpisov (najmä zákon o účtovníctve) a oprávnený záujem spoločnosti (uplatňovanie, preukazovanie a obhajovanie právnych nárokov).
Kategórie osobných údajov vo vzťahu k poskytovaniu zdravotnej starostlivosti sú: titul, osobné identifikačné údaje (meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska), zdravotné údaje potrebné a zistenie anamnézy, údaje o poučení a informovanom súhlase, údaje o terajšej chorobe a o subjektívnych problémoch osoby, objektívny fyzikálny nález, údaje o priebehu a výsledkoch vyšetrení, liečby a významných okolnostiach o zdravotnom stave a postupoch pri poskytovaní zdravotnej starostlivosti, údaje o rozsahu poskytnutej zdravotnej starostlivosti (vyšetrenia poskytnuté, objednané, a pod.), údaje o službách súvisiacich s poskytovaním zdravotnej starostlivosti, údaje o dočasnej práceneschopnosti, údaje o liečebnom režime a skutočnosti dôležité na posúdenie zdravotnej spôsobilosti na výkon práce, diagnóza (aj pracovná), epidemiologicky závažné skutočnosti, identifikačné údaje príslušnej zdravotnej poisťovne, identifikačné údaje poskytovateľa.
Kategórie osobných údajov vo vzťahu k predzmluvnému vzťahu a následnému plneniu zmluvy sú: titul, meno, priezvisko, adresa, email, telefón, u cudzinca číslo cestovného pasu, národnosť alebo komunikačný jazyk klienta, číslo bankového účtu, číslo klienta, identifikačné údaje blízkej osoby, agentúra (pre agentúrnych klientov), produkty a k nim viažuce sa zmluvy, poskytnuté služby/úkony, poplatky za úkony, termíny návštev, ošetrujúci zdravotnícky pracovník, fotodokumentácia, komunikácia s klientom – odoslane SMS a pod.
Kategórie osobných údajov vo vzťahu k plneniu ďalších zákonných povinností a k uplatňovaniu a preukazovaniu právnych nárokov sú: vyššie spomenuté, a údaje o poskytnutom zákroku/službách (vrátane podpisu, dátumu, ceny, fotodokumentácie a podporných údajov zo zdravotnej dokumentácie).
Poskytnuté údaje sú spracovávané elektronicky prostredníctvom medicínskeho softvéru vyvinutého na mieru, externým poskytovateľom, do ktorého majú zamestnanci rôzne práva vstupu, vo vzťahu k svojmu pracovnému zaradeniu. V tlačenej podobe existujú bežné záznamy z vyšetrení, uzatvorenia zmluvy s klientom, a pod., kde zložka klienta je dostupná iba oprávneným zamestnancom. Záznamy sú chránené v kartotéke a zároveň uzamknutej miestnosti. Doba uchovávania zdravotnej dokumentácie je 20 rokov od poslednej návštevy Zariadenia, v prípade predzmluvných vzťahov a povinností vyplývajúcich zo zmluvy je doba spracúvania 4 roky po skončení zmluvy alebo poslednom ošetrení, ak je uzatvorená zmluva s klientom, alebo 6 mesiacov po poslednom kontakte. Účtovné a daňové doklady sa uchovávajú po dobu určenú predpismi, spravidla 10 rokov.
V prípade oprávneného záujmu, uplatňovania a preukazovania právnych nárokov je obdobie po poskytnutí zákroku alebo po skončení zmluvy, kde sa osobné údaje uchovávajú po dobu 4 rokov po vysporiadaní platieb alebo v prípade prebiehajúceho konania o obhajovaní a preukazovaní právnych nárokov po dobu do vyriešenia nároku.
Osobné údaje poskytnuté Vami, ako dotknutou osobou, sú spracovávané nielen u nás, ale aj našimi externými poskytovateľmi, zmluvnými partnermi, s ktorými máme riadne uzatvorené zmluvné vzťahy o tom ako sú spracovávané Vaše údaje. Jedná sa najmä o poskytovateľa externého úložiska softvéru, spracovania účtovníctva, a pod. Celkový zoznam týchto externých sprostredkovateľov je vedený na rovnakej stránke ako táto politika, teda na https://cclinic.sk/klinika/privacy-medical/
Právom dotknutej osoby vo vzťahu k tomuto systému je právo na prístup (na kópiu), právo na opravu a doplnenie, právo na obmedzenie spracúvania, a v prípade oprávneného záujmu aj právo namietať. Ďalej právo na prenosnosť údajov (právo získať údaje v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte a právo preniesť ich k inému prevádzkovateľovi)je právom dotknutej osoby, pokiaľ ide o osobné údaje spracúvané v automatizovanom systéme na základe zmluvy alebo súhlasu. V prípade odvolania súhlasu sa postupuje podľa kapitoly 8.2 tejto politiky, a v prípade uplatnenia námietky podľa kapitoly 8.1 tejto politiky. Všeobecný postup na uplatnenie ďalších práv je opísaný v kapitole 9. tejto politiky.
Stručná informácia pre dotknuté osoby pre spracúvanie osobných údajov Zariadením na medicínske účely pod označením 002/Medical je dostupná na recepcii Zariadenia, je k dispozícii pri uzavretí Zmluvy a je zverejnená ako nasledujúci dokument:
https://cclinic.sk/klinika/privacy-medical/
Právnym základom spracovania osobných údajov záujemcu je súhlas dotknutej osoby na marketingové informácie a v prípade klienta Zariadenia oprávnený záujem poskytovateľa na zasielanie informácií a aktualizácií služieb poskytovaných dotknutej osobe.
Kategórie osobných údajov sú: meno, priezvisko, telefónne číslo, email, prípadne adresa bydliska.
Spôsob spracúvania osobných údajov záujemcu je vedený v oddelenej marketingovej databáze, pričom každé spracúvanie je podmienené súhlasom dotknutej osoby (záujemcu) pri spracúvaní marketingových informácií a súvisiacich informácií.
Osobné údaje sú spracúvané prostredníctvom externých sprostredkovateľov, zmluvných partnerov, s ktorými má Zariadenie uzatvorené riadne zmluvné vzťahy. Celkový zoznam týchto externých sprostredkovateľov je vedený na rovnakej stránke ako táto politika.
Právom dotknutej osoby vo vzťahu k tomuto systému je právo na prístup (na kópiu), právo na opravu a doplnenie, právo na obmedzenie spracúvania, právo na vymazanie (právo byť zabudnutý) a v prípade oprávneného záujmu aj právo namietať. Ďalej právo na prenosnosť údajov (právo získať údaje v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte a právo preniesť ich k inému prevádzkovateľovi) je právom dotknutej osoby, pokiaľ ide o osobné údaje spracúvané v automatizovanom systéme na základe zmluvy alebo súhlasu. V prípade odvolania súhlasu sa postupuje podľa kapitoly 8.2 tejto politiky, a v prípade uplatnenia námietky podľa kapitoly 8.1 tejto politiky. Všeobecný postup na uplatnenie ďalších práv je opísaný v kapitole 9. tejto politiky.
Právnym základom spracovania osobných údajov dotknutej osoby je oprávnený záujem Zariadenia na zaistení bezpečnosti a ochrane majetku.
Kategórie osobných údajov sú: vizuálne záznamy dotknutej osoby.
Spôsob spracúvania osobných údajov návštevníka je monitorovanie kamerovým systémom, pričom záznamy sa uchovávajú po dobu 72 hodín, pokiaľ nie sú potrebné na právne účely (vyšetrovanie protiprávnej činnosti, atď.).
Právom dotknutej osoby vo vzťahu k tomuto systému je právo na prístup (na kópiu), právo na vymazanie, právo na opravu a doplnenie, právo na obmedzenie spracúvania, a v prípade oprávneného záujmu aj právo namietať. Všeobecný postup na uplatnenie ďalších práv je opísaný v kapitole 9. tejto politiky.
3. AKO ZDIEĽAME A ODHAĽUJEME ÚDAJE O VÁS
3.1 Informácie o Vás môžeme zdieľať s našimi obchodnými partnermi (sprostredkovateľmi) kvôli účelom uvedeným v týchto Zásadách a nemožnosti si ich zabezpečiť vo vlastnej réžii (ako napr. účtovníctvo, používaný firemný softvér, bezpečnosť IT, agentúry, laboratória, a pod.). Najčastejšie dôvody zdieľania údajov so sprostredkovateľmi:
- potrebné zahrnúť poskytovateľa služby tretej strany na zjednodušenie alebo rozšírenie našich služieb
- nemožnosť si ich zabezpečiť činnosť vo vlastnej réžii
- vyžaduje to súdny príkaz alebo právna alebo regulačná požiadavka predpisu, plnenie zmluvy
- dôjde k predaju alebo prevodu spoločnosti
- treba vynútiť dodržiavanie našich podmienok použitia
- treba zaistiť bezpečnosť našich klientov a zamestnancov, a tretích strán
- treba chrániť naše práva a majetok, a práva a majetok našich klientov, zamestnancov, a tretích strán
Aktuálny zoznam sprostredkovateľov a iných tretích strán je na uvedený na našej webovej stránke TU.
4. AKO SA MÔŽETE VOLITEĽNE PRIHLÁSIŤ K ALEBO ODHLÁSIŤ Z ODBERU MARKETINGOVÝCH AKTIVÍT
4.1 Prevádzkovatelia spoločného marketingového systému CONCEPT CLINIC môžu použiť Vaše údaje na účely priameho marketingu, ak nám dáte na to Váš súhlas alebo sme to vyhodnotili ako svoj oprávnený záujem (najmä ak ste sa stali našim klientom). Medzi firemné marketingové aktivity patria najmä zasielanie newslettrov, zasielanie dôležitých oznamov a prezentácie našich služieb v tlači a na sociálnych sieťach. Zákon pred odoslaním priameho marketingu, či použitím vybraných údajov vyžaduje získať Váš predchádzajúci súhlas, alebo v prípade, ak ste naším klientom, môžeme tak robiť aj na základe tzv. oprávneného záujmu, za ktorý sa priamy marketing považuje, pokiaľ Vám zasielame informácie o podobných službách, aké ste u nás využili. V každej odoslanej komunikácii Vám ponúkneme možnosť odhlásiť sa z odoberania priameho marketingu, alebo aj odhlásením sa prostredníctvom Webovej lokality, alebo zaslaním mailu na adresu dataccm@cclinic.sk alebo oznámením zaslaný poštou na našu adresu. Pokiaľ to nie je dohodnuté inak, váš súhlas na zasielanie newslettrov platí neobmedzenú dobu až do odvolania, zasielanie dôležitých oznamov pre klientov do 2 rokov od poslednej návštevy Zariadenia a prezentácie našich služieb v tlači a sociálnej sieti do 5 rokov od získania súhlasu, ktorý je vždy udelený osobitne a písomne. Pri všetkých troch marketingových aktivitách má dotknutá osoba právo svoj udelený súhlas kedykoľvek odvolať.
5. SÚBORY COOKIES A INÉ TECHNOLÓGIE
5.1 Prostredníctvom používania súborov „cookie“ automaticky zhromažďujeme údaje. Súbor cookie je textový súbor, ktorý obsahuje malé množstvo údajov. Tieto údaje môže webová lokalita odoslať do vášho prehliadača a môžu sa potom uložiť vo Vašom počítači ako značka, ktorá charakterizuje váš počítač, ale nepomenúva Vás. Webová lokalita používa súbory cookie, aby Vás lepšie obslúžila, keď sa vrátite opäť na Webovú lokalitu. Svoj prehliadač môžete nastaviť tak, aby vás upozornil, pred tým, ako prijmete súbor cookie. Budete tak mať príležitosť rozhodnúť sa, či ho chcete prijať, alebo nie. Svoj prehliadač môžete tiež nastaviť tak, aby zakázal súbory cookie; ak to však urobíte, niektoré časti z našej Webovej lokality nemusia fungovať správne.
6. ODKAZY NA INÉ WEBOVÉ LOKALITY A SOCIÁLNE MÉDIA
6.1 Keď poskytneme odkazy na iné webové lokality, robíme to iba na informačné účely. Neovládame iné webové lokality a netýkajú sa ich tieto Zásady. Ak pomocou poskytnutých odkazov prejdete na iné webové lokality, prevádzkovatelia týchto webových lokalít môžu od vás zhromažďovať informácie, ktoré použijú v súlade s ich zásadami ochrany osobných údajov. Tieto zásady sa môžu od tých našich líšiť. 6.2 Na niektorých stránkach našej Webovej lokality, môžu tretie strany, ktoré poskytujú obsah, aplikácie alebo doplnky prostredníctvom našej Webovej lokality, sledovať Vaše používanie obsahu, aplikácií a doplnkov alebo pre vás môžu prispôsobiť obsah, aplikácia a doplnky. Napríklad keď zdieľate článok pomocou tlačidla na zdieľanie prostredníctvom sociálnych médií na našej Webovej lokalite (napr. Facebook, Twitter, Google Plus, Pinterest, Tumbr), sociálna sieť, ktorá vytvorila tlačidlo, zaznamená, že ste to urobili.
7. UCHOVÁVANIE ÚDAJOV
7.1 Informácie a údaje o Vás nebudeme uchovávať dlhšie, ako je potrebné pre poskytnutie služby alebo pre zákonné požiadavky. Vezmite však, prosím, na vedomie, že niektoré informácie môžeme uchovávať aj po tom, čo zrušíte svoj účet, odoberiete súhlas, alebo uplatníte námietku u nás, napríklad ak je to potrebné na splnenie našich zákonných povinností, ako je napríklad uchovávanie informácií pre daňové a účtovné účely, či preukazovanie právnych nárokov. 7.2 Uchovávanie údajov je individuálne vo vzťahu k informačnému systému.
8. PRÁVO NAMIETAŤ A PRÁVO NA ODVOLANIE SÚHLASU
8.1 Pokiaľ ide o údaje, ktoré spracúvame na základe oprávneného záujmu, máte právo voči spracúvaniu kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu týchto osobných údajov. Práva si môžete uplatniť osobne u nás alebo emailom na adrese dataccm@cclinic.sk alebo oznámením zaslaným poštou na našu adresu. 8.1.1 Na účel obhájenia oprávneného záujmu máme vyhotovený test oprávneného záujmu tzv. test proporcionality oprávneného záujmu, ktorý môžeme na požiadanie sprístupniť na základe žiadosti zaslanej na adresu dataccm@cclinic.sk alebo listom zaslaným poštou na našu adresu. 8.2 Ak údaje spracúvame na základe súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať na linku, ktorý je pripojený v emailovej komunikácii, ak ide o súhlas na marketing, alebo emailom na adrese dataccm@cclinic.sk alebo oznámením zaslaným poštou na našu adresu. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania osobných údajov pred jeho odvolaním.
9. VAŠE ĎALŠIE PRÁVA
Máte právo vedieť, aké údaje, na aké účely o Vás spracúvame a komu ich poskytujeme, ako aj ďalšie informácie (právo na prístup). Ak chcete tieto informácie alebo chcete získať kópiu Vašich osobných údajov, ktoré o vás máme, kontaktujte nás, prosím, na nižšie uvedenej adrese. Pred reakciou na Vašu žiadosť vás môžeme požiadať o overenie Vašej totožnosti a poskytnutie ďalších informácií o Vašej žiadosti. Budeme sa snažiť reagovať v primeranej časovej lehote a v každom prípade v rámci lehôt stanovených zákonom.
Ak ste sa rozhodli byť zaregistrovaný a mať účet (v našom e-shope), potom môžete pristupovať aj sami k svojím osobným údajom, ktoré o vás máme prostredníctvom Vášho účtu, aby ste získali ich kópiu a aby ste mohli opraviť, zmeniť alebo odstrániť informácie, ktoré sú nepresné. Svoj účet môžete tiež kedykoľvek zrušiť.
Pri poskytovaní údajov je Vašou zodpovednosťou zaistiť, že poskytnete pravdivé, presné a úplné informácie a že ich budete udržiavať aktuálne. Svoje osobné údaje môžete tiež aktualizovať, a to tak, že nás kontaktujete pomocou kontaktných údajov uvedených nižšie. Máte právo žiadať, aby sme Vaše údaje opravili, ak sú nesprávne alebo doplnili, ak nie sú úplné. Nezabudnite pre taký prípad vo svojej prvotnej korešpondencii uviesť svoje meno, používateľské meno (ak ide o účet) a poštové smerovacie číslo, alebo meno, priezvisko a dátum narodenia, ak ide o údaje, ktoré spracúvame pre účely poskytovania služieb; to nám pomôže ochrániť podrobnosti a preferencie, týkajúce sa Vašich údajov pred neoprávneným prístupom.
Máte právo na obmedzenie spracúvania v prípadoch určených predpismi, napríklad do ich opravy alebo počas konania o námietke, alebo v prípadoch, kedy naša spoločnosť už nepotrebuje osobné údaje, ale potrebujete ich vy na uplatňovanie práv.
Máte právo na výmaz údajov v prípadoch, ktoré určujú predpisy, najmä v prípadoch, keď uplynie doba alebo skončí účel, na ktorý sme ich spracúvali alebo je ich spracúvanie protizákonné, alebo ste úspešne namietali voči spracúvaniu, pokiaľ nie je toto právo obmedzené právnymi predpismi.
Ak údaje spracúvame na základe súhlasu alebo zmluvy automatizovanými prostriedkami, máte právo na prenositeľnosť údajov (právo získať údaje v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte a právo preniesť ich k inému prevádzkovateľovi). Ak je to technicky možné, môžete žiadať, aby sme údaje priamo preniesli novému prevádzkovateľovi.
Ak nebudete spokojní s tým, ako sme reagovali na uplatnenie Vašich práv alebo ak si myslíte, že Vaše údaje spracúvame v rozpore s predpismi, máte právo podať sťažnosť na Úrade na ochranu osobných údajov Slovenskej republiky alebo na príslušnom úrade podľa Vášho obvyklého bydliska či miesta práce.
Vaše práva si môžete uplatniť osobne u nás, alebo kedykoľvek e-mailom na adrese data@cclinic.sk, alebo oznámením zaslaným poštou na našu adresu.
10. INFORMAČNÁ BEZPEČNOSŤ
10.1 Aplikujeme príslušné bezpečnostné opatrenia na ochranu Vašich osobných informácií, ktoré sú pod našou kontrolou, pred neoprávneným prístupom, zberom, využívaním, prezradením, kopírovaním, úpravou alebo likvidáciou. Všetky informácie, ktoré nám poskytnete, sú uložené na zabezpečených serveroch. 10.2 Keď máte heslo, ktoré vám umožňuje prístup na našu Webovú lokalitu, nesiete zodpovednosť za udržanie bezpečnosti a dôvernosti tohto hesla.
11. INTERNETOVÉ PRENOSY
11.1 Vzhľadom na to, že internet je globálne prostredie, používanie internetu na zhromažďovanie a spracovanie osobných údajov nevyhnutne obsahuje prenos údajov v medzinárodnom meradle. Aj keď vo všeobecnosti uchovávame všetky osobné údaje, ktoré o vás zhromažďujeme prostredníctvom lokálnych evidencií, firemného softvéru, externého úložiska (cloud), Webovej lokality vo Vašom regióne, je možné že Vaše osobné údaje budú prenesené subjektom mimo váš región (mimo SR), avšak stále v rámci EÚ, kde platí Nariadenie EÚ 2016/679 (napríklad pre zahraničných klientov v Európskom hospodárskom priestore a pod.). Ak sa uskutoční taký prenos, zaisťujeme, že sa uskutoční v súlade so zmluvnými alebo inými opatreniami na ochranu týchto získaných osobných údajov.
12. POUŽÍVANIE TEJTO WEBOVEJ LOKALITY NEPLNOLETÝMI OSOBAMI
12.1 Ak máte menej ako 16 rokov, pred tým, ako nám poskytnete informácie prostredníctvom našej Webovej lokality, získajte povolenie svojho rodiča/opatrovníka. Používatelia bez tohto súhlasu nemajú oprávnenie, aby nám poskytli informácie, a v prípade, že tak urobia, hneď ako to zistíme, prestaneme spracovávať ich informácie.
13. AKTUÁLNOSŤ A ZMENY POLITIKY
13.1 Táto Politika bola vydaná a aktualizovaná ku dňu 7.6.2020. Vždy, keď sa tieto Zásady zmenia, na našej webovej stránke je zverejnená nová aktualizovaná Politika, kde tá predošlá je stiahnutá z webu. Na webovej stránke https://cclinic.sk/klinika/privacy-medical/ sa nachádza vždy aktuálna verzia.
14. OTÁZKY TÝKAJÚCE SA ZÁSAD
14.1. Ak máte otázku, pripomienku alebo sťažnosť k týmto Zásadám alebo nášmu nakladaniu s Vašimi osobnými údajmi, môžete nás kontaktovať e-mailom na adrese dataccm@cclinic.sk, alebo oznámením zaslaným poštou na našu adresu.