Povinné informovanie

PREHLÁSENIE PREVÁDZKOVATEĽA O SPRACÚVAVANÍ OSOBNÝCH ÚDAJOV

V tejto sekcií uvádzame informácie o spracúvaní a ochrane osobných údajov v zmysle nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „zákon o ochrane osobných údajov“).

Prevádzkovateľ ZDRAVIE TATRY - SLOVAKIA, s.r.o. so sídlom Dominika Tatarku 4717/18, 058 01 Poprad, IČO: 36448478 (ďalej len „prevádzkovateľ“), na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia, ktoré deklarujú zákonné spracúvanie osobných údajov. Prevádzkovateľ ďalej zaviedol transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutej osoby, ako aj iných osôb.

1. Prevádzkovateľ

ZDRAVIE TATRY - SLOVAKIA, s.r.o.

Dominika Tatarku 4717/18

058 01 Poprad

IČO: 36448478

Vaše údaje spracúvame pre vlastné účely ako Prevádzkovateľ. To znamená, že my stanovujeme účel, pre ktorý Vaše osobné údaje zhromažďujeme, určujeme prostriedky spracúvania a zodpovedáme za ich riadne vykonanie.

2. Sprostredkovatelia

Prevádzkovateľ môže v určitých prípadoch spracúvať osobné údaje dotknutých osôb aj prostredníctvom sprostredkovateľov, ktorí sú poverení spracúvaním osobných údajov v súlade s článkom 28 Nariadenia GDPR.

Sprostredkovatelia spracúvajú osobné údaje dotknutých osôb v mene Prevádzkovateľa. Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie práv dotknutej osoby. Prevádzkovateľ využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby.

Prevádzkovateľ pri spracúvaní osobných údajov dotknutých osôb využíva nasledujúce kategórie sprostredkovateľov:

• dodávateľ zabezpečujúci dodávky technického riešenia, služby webhostingu, údržby a podpory IT systémov používaných Prevádzkovateľom
• dodávateľ zabezpečujúci služby na úseku účtovníctva a daňových povinností Prevádzkovateľa

Kategórie príjemcov osobných údajov: osoby konajúce na základe poverenia prevádzkovateľa, právny zástupca, audítor, orgány štátnej správy a verejnej moci na výkon kontroly a dozoru.

3. Účel a právny základ spracúvania osobných údajov

Ako prevádzkovateľ výlučne spracúvame osobné údaje, ktoré vieme podložiť legitímnym právnym základom a definovaným účelom:

• Evidencia pacientov, zabezpečenie a uchovávanie zdravotnej dokumentácie, poskytovanie zdravotnej starostlivosti.

Právne základy spracúvania osobných údajov v tomto prípade je čl. 6 ods. 1 písm. c) nariadenia GDPR – konkrétne zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov, zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov, zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov, zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov, zákon č. 579/2004 Z. z. o záchrannej zdravotnej službe a o zmene a doplnení niektorých zákonov, zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti.

Okruhy dotknutých osôb: fyzické osoby – pacienti, zákonní zástupcovia neplnoletých fyzických osôb

Sprístupňovanie a poskytovanie osobných údajov zo zdravotnej dokumentácie sa riadi všeobecným nariadením o ochrane údajov a zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov.

Kategórie príjemcov: orgány verejnej moci podľa príslušných právnych predpisov, zdravotné poisťovne, iní poskytovatelia zdravotnej starostlivosti, tretie subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb (pacientov).

Lehoty na vymazanie osobných údajov: 20 rokov po smrti fyzickej osoby alebo 20 rokov od posledného poskytnutia zdravotnej starostlivosti osobe.

Iné možné situácie, kedy dochádza k spracúvaniu osobných údajov:

• pri prejavení záujmu o naše služby alebo produkty, pri plánovanom nadviazaní spolupráce, je právny základom spracúvania údajov čl. 6 ods. 1 písm. b) Nariadenia GDPR – kedy spracúvanie údajov je nevyhnutné na vykonávanie potrebných opatrení pred uzatvorením zmluvy, čiže počas procesu predzmluvného vzťahu.
• po vzniknutí zmluvného vzťahu medzi prevádzkovateľom a dotknutou osobou, pri potrebnej kooperatívnej komunikácií, spracúvanie údajov prebieha opäť v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR, ktoré je nevyhnutné pre naplnenie zmluvného vzťahu.
• pri reakcii na dopyt, podnet alebo otázku podanú fyzicky, telefonicky alebo formou elektronickej/papierovej pošty, za účelom spätnej reakcie smerovanej k vyhoveniu dotknutej osobe, uplatňujeme právny základ spracúvania čl. 6 ods. 1 písm. f) Nariadenia GDPR - oprávnený záujem prevádzkovateľa. Ako dotknutá osoba máte právo kedykoľvek namieta takéto spracúvanie.
• v prípade že si hľadáte zamestnanie a chceli by ste pracovať pre našu spoločnosť, viete nám zanechať svoj životopis s motivačným listom na základe udeleného súhlasu so spracúvaním osobných údajov v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR. Takto prijaté údaja zaradzujeme do evidencie uchádzačov o zamestnanie. Váš súhlas viete kedykoľvek odvolať.

4. Doba spracúvania a uchovávania Vašich osobných údajov

Vaše osobné údaje, ktoré sme spracovali alebo spracúvame v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR – v rámci plnenia záväzkov prevádzkovateľa, ďalej spracúvame za účelom splnenia si našich zákonných povinností na úseku daní a účtovníctva, ktoré nám vyplývajú zo všeobecne záväzných právnych predpisov (napr. uchovávanie jednotlivých účtovných záznamov a fakturácie v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, pre prípady preukázania splnenia si daňových povinností v zmysle daňových právnych predpisov zákon č. 595/2003 Z. z. o dani z príjmov, zákon č. 563/2009 Z. z. o správe daní a pod.), musíme uchovávať po dobu stanovenú príslušnými právnymi predpismi. V každom prípade sa ale riadime zásadou minimalizácie uchovávania osobných údajov v zmysle čl. 5 ods. 1 písm. e) Nariadenia GDPR a preto budú Vaše osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.

Osobné údaje spracúvané v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR – na základe udeleného súhlasu napr. so zaradením dotknutej osoby do evidencie uchádzačov o zamestnanie, spracúvame po dobu 3 rokov, alebo do jeho odvolania. V prípade končiacej doby spracúvania údajov  realizujme kontakt dotknutej osoby, kedy je možné súhlas so spracúvaním osobných údajov na definovaný účel obnoviť a predĺžiť na nasledujúce obdobie spracúvania. Ak dotknutá osoba neudelí súhlas na nasledujúce obdobie, alebo nereaguje na vykonaný kontakt, osobné údaje dotknutej osoby už nebudeme ďalej spracúvať - tzn. automaticky údaje vyradíme z evidencie, elektronické údaje technicky vymažeme zo systémov a fyzické skartujeme.

Osobné údaje spracúvané v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR – na základe oprávneného záujmu, ktoré boli získané pri reakcii na podaný dopyt/podnet alebo otázku za účelom spätnej reakcie smerovanej k vyhoveniu dotknutej osobe a po vybavení neboli následne postúpené do  predzmluvného  alebo zmluvného vzťahu, sú bezodkladne vymazané.

Ako Prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako: boli ukončené všetky zmluvné vzťahy medzi Vami a nami ako prevádzkovateľom ; a/alebo

- zanikli všetky Vaše záväzky voči prevádzkovateľovi; a/alebo

- boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo

- boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a nami ako prevádzkovateľom; a/alebo

- boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo

- uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo

- bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo

- nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov;

- a súčasne netrvá oprávnený záujem prevádzkovateľa, zanikli všetky povinnosti stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.

Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel. Ak je to možné, informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie, všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.

V prípade záujmu o ďalšie informácie o konkrétnej dobe uchovávania Vašich osobných údajov nás prosím kontaktujte prostredníctvom uvedených kontaktných údajov.

5. Zverejnenie údajov

Naša spoločnosť získané údaje v žiadnom prípade nezverejňuje.

6. Cezhraničný prenos osobných údajov, automatizované spracúvanie a profilovanie

Cezhraničný prenos sa nerealizuje.

Spracúvanie osobných údajov automatizovanými prostriedkami a profilovanie sa nerealizuje a ani do budúcna nezamýšľa.