FYZIO FAMILY s.r.o.
M.R.Štefánika 836/33, 010 01 Žilina
Spoločné vyšetrovacie a liečebné zložky v odbore fyzioterapia
Kód poskytovateľa: P65212378501
Tel. kontakt: 0915 217 536
e-mail: fyziofamily@gmail.com
ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
v súlade Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej aj ako „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov
PREVÁDZKOVATEĽOM je: FYZIO FAMILY s.r.o., so sídlom: M. R. Štefánika 836/33, 010 01 Žilina, IČO: 55 023 932, spoločnosť zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel: Sro, vložka č.: 80865/L (ďalej len „Prevádzkovateľ“ alebo „FYZIO FAMILY s.r.o.“)
Tel. kontakt: 0915 217 536
e-mail: fyziofamily@gmail.com
Prevádzkovateľ nemá vymenovaného zástupcu ani nemá poverenú zodpovednú osobu.
V prípade, akýchkoľvek otázok k tomuto dokumentu alebo použitiu osobných údajov Prevádzkovateľom, prípade v súvislosti s uplatnením práv uvedených v tomto dokumente môže dotknutá osoba kontaktovať priamo Prevádzkovateľa na vyššie uvedenej e-mailovej adrese, resp. písomne na adrese sídla spoločnosti.
Účel a právny základ spracúvania osobných údajov dotknutej osoby:
Osobné údaje sú spracovávané výlučne v súlade s GDPR na dosiahnutie konkrétneho účelu spracovania.
1. Účel: poskytovanie služieb Prevádzkovateľa – spoločné vyšetrovacie a liečebné zložky v odbore fyzioterapia, kurzy
Právny základ:
a) plnenie zákonných povinností Prevádzkovateľa v súvislosti s poskytovaním zdravotnej starostlivosti, služieb súvisiacich s poskytovaním zdravotnej starostlivosti a vedenia zdravotného záznamu v súlade s § 6 ods. 1 písm. c) GDPR. Poskytovanie osobných údajov dotknutou osobou za účelom poskytovania zdravotnej starostlivosti je zákonnou požiadavkou. Následkom neposkytnutia osobných údajov môže byť odmietnutie poskytnutia zdravotnej starostlivosti.
Osobné údaje dotknutej osoby v tomto prípade ako pacienta sú spracovávané bez súhlasu dotknutej osoby. Právny základ tvoria osobitné právne predpisy, najmä:
zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov
zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov
zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov
zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov.
b) plnenie zmluvy vrátane predzmluvných vzťahov v súlade s § 6 ods. 1 písm. b) GDPR. Dotknutá osoba s dopytom na poskytnutie služieb Prevádzkovateľa, kontaktuje Prevádzkovateľa e-mailom, telefonicky, prostredníctvom kontaktného formulára na webovom sídle Prevádzkovateľa, prostredníctvom prihlasovania sa na kurz Prevádzkovateľa cez webovú stránku Prevádzkovateľa, prípadne osobne. Dotknutá osoba ako klient Prevádzkovateľa pristupuje k podmienkam poskytovania služieb Prevádzkovateľa stanoveným vo Všeobecných obchodných podmienkach Prevádzkovateľa dostupných na webovom sídle Prevádzkovateľa www.fyziofamily.sk.
2. Účel: Ochrana právnych nárokov Prevádzkovateľa (oprávnený záujem prevádzkovateľa na zabezpečení podkladov v súdnom, mimosúdnom alebo vykonávacom konaní pre potreby uplatnenia vlastných právnych nárokov)
Právny základ:
a) oprávnený záujem Prevádzkovateľa v súlade s § 6 ods. 1 písm. f) GDPR. Oprávneným záujmom Prevádzkovateľa je: záujem Prevádzkovateľa na tom, aby mu nevznikala škoda a ochrana právnych nárokov Prevádzkovateľa.
3. Účel: Vedenie účtovníctva a plnenie ďalších povinností v daňovej a účtovnej oblasti
Právny základ:
a) plnenie zákonných povinností Prevádzkovateľa v súlade s § 6 ods. 1 písm. c) GDPR (najmä povinnosti vyplývajúce zo zákona o účtovníctve, zo zákona o dani z pridanej hodnoty, zo zákona o dani z príjmov, a podobne).
4. Účel: Uplatňovanie práv dotknutej osoby
Právny základ:
a) plnenie zákonných povinností Prevádzkovateľa v súlade s § 6 ods. 1 písm. c) GDPR vyplývajúcich z GDPR a zákona o ochrane osobných údajov.
5. Účel: Priamy marketing Prevádzkovateľa
Právny základ:
a) oprávnený záujem Prevádzkovateľa v súlade s § 6 ods. 1 písm. f) GDPR. Oprávneným záujmom Prevádzkovateľa pri účele priamy marketing Prevádzkovateľa je záujem prevádzkovateľa na zvýšení povedomia o jeho službách, záujem na zasielaní informácii o nových kurzoch, službách pre klientov, ktorí už v minulosti využili služby Prevádzkovateľa. Marketingové informácie sú klientom doručované e-mailom alebo SMS formou.
Doba uchovávania osobných údajov:
Osobné údaje dotknutej osoby sa uchovávajú najviac po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.
Osobné údaje spracovávané na účel poskytovania služieb Prevádzkovateľa – spoločné vyšetrovacie a liečebné zložky v odbore fyzioterapia Prevádzkovateľ spracúva po dobu poskytovania služieb. Zdravotná dokumentácia sa zároveň uchováva v zmysle § 22 ods. 2 zákona č. 576/2004 Z. z. 20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe.
Osobné údaje spracovávané na účel ochrany právnych nárokov Prevádzkovateľa sú spracúvané po dobu 10 rokov nasledujúcich po právoplatnom skončení súdneho sporu alebo nadobudnutí účinnosti mimosúdnej dohody.
Osobné údaje spracovávané na účel vedenia účtovníctva a plnenia ďalších povinností v daňovej a účtovnej oblasti sa spracúvajú po dobu 10 rokov od roka nasledujúceho po roku, ktorého sa týkajú.
Osobné údaje spracovávané na účel uplatňovania práv dotknutej osoby sú spracúvané po dobu 5 rokov nasledujúcich po roku, v ktorom bola vybavená žiadosť dotknutej osoby uplatňujúcej si svoje práva v zmysle GDPR.
Osobné údaje spracovávané na účel priameho marketingu Prevádzkovateľa sú spracúvané po dobu 3 rokov odo dňa využitia poslednej služby dotknutej osoby u Prevádzkovateľa.
Príjemcovia osobných údajov:
Prevádzkovateľ v súvislosti s poskytovaním zdravotnej starostlivosti a služieb súvisiacich s poskytovaním zdravotnej starostlivosti poskytne osobné údaje dotknutej osoby nasledovným príjemcom: zdravotná poisťovňa dotknutej osoby, iní poskytovatelia zdravotnej starostlivosti poskytujúci zdravotnú starostlivosť dotknutej osobe, Národné centrum zdravotníckych informácii, osoby vymenované v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z. z., prípadne zmluvným partnerom Prevádzkovateľa, s ktorými má Prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov, subjektom, ktorým prevádzkovateľ poskytuje údaje ex offo.
Osobné údaje dotknutej osoby sa v súvislosti s vybavovaním zaslaných požiadaviek, resp. plnením zo zmluvy a plnením zákonných povinností odovzdávajú v nevyhnutnom rozsahu aj tretím subjektom, a to osobám spracovávajúcim účtovníctvo, za účelom vystavenia, resp. spracovania daňových dokladov za poskytnuté služby.
Osobné údaje dotknutej osoby môžu byť spracúvané v krajinách Európskej únie a krajinách, ktoré sú zmluvnou stranou Dohody o Európskom hospodárskom priestore. Prenos osobných údajov do tretích krajín sa neuskutočňuje.
Spracúvanie osobných údajov dotknutých fyzických osôb nie je spojené s rozhodovaním založeným výlučne na automatizovanom spracúvaní s právnymi účinkami, vrátane profilovania.
Práva dotknutej osoby:
- právo na prístup k osobným údajom
Dotknutá osoba má právo od Prevádzkovateľa získať potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak tomu tak je, má právo získať prístup k jej osobným údajom.
- právo na opravu osobných údajov
Dotknuté osoby majú právo na opravu svojich osobných údajov, ak sú nepresné alebo neúplné alebo ak došlo k ich zmene, či je potrebné ich doplniť. Žiadosť o výmaz môže Dotknutá osoba podať aj v prípade, ak sú jej údaje nezákonne spracovávané a protiprávne v súvislosti s Nariadením GDPR. Prevádzkovateľ musí žiadosti o opravu osobných údajov vyhovieť bez zbytočného odkladu. Dotknutá osoba má právo na doplnenie neúplných osobných údajov.
- právo na vymazanie (zabudnutie)
Dotknutá osoba má právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie jej osobných údajov, ak je splnený niektorý z dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
- Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva,
- ak neexistuje iný právny základ pre spracúvanie osobných údajov,
- Dotknutá osoba namieta voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie,
- Dotknutá osoba namieta voči spracúvaniu a osobné údaje sa spracúvali nezákonne,
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha,
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti.
Žiadosť o výmaz Prevádzkovateľ neuplatňuje, pokiaľ je spracúvanie potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie,
- na splnenie zákonnej povinnosti,
- na splnenie úlohy realizovanej vo verejnom záujme,
- z dôvodov verejného záujmu v oblasti verejného zdravia,
- na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely,
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
- Právo na obmedzenie spracúvania osobných údajov
Dotknutá osoba má právo na to, aby Prevádzkovateľ obmedzil spracúvanie jej osobných údajov, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov,
- spracúvanie je protizákonné a Dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich Dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
- Dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi Dotknutej osoby.
Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú:
- len so súhlasom Dotknutej osoby,
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov,
- na ochranu práv inej fyzickej alebo právnickej osoby,
- z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
- Právo na prenos osobných údajov
Dotknutá osoba má právo získať svoje osobné údaje, ktoré poskytla Prevádzkovateľovi, a má právo preniesť tieto údaje ďalšiemu Prevádzkovateľovi (napr. pri zmene poskytovateľa určitej služby). Prevádzkovateľ je na základe žiadosti povinný umožniť prenos údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. XML alebo CSV).
- Právo namietať spracúvanie na účely priameho marketingu a profilovanie
Ak sa osobné údaje spracúvajú na účely priameho marketingu, Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu svojich osobných údajov vrátane profilovania. Ak Dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, Prevádzkovateľ už jej osobné údaje na tieto účely nesmie spracúvať. Prevádzkovateľ pri spracúvaní osobných údajov nevyužíva automatizované rozhodovanie ani profilovanie.
- Právo odvolať udelený súhlas so spracovaním osobných údajov
Dotknutá osoba má právo odvolať súhlas so spracovaním jej osobných údajov, ak sú tieto údaje spracovávané na základe jej súhlasu v zmysle čl. 6 ods. 1 písm. a), a to samostatne pre každý súhlas a účel spracovania i spolu pre všetky účely. Odvolanie súhlasu je možné urobiť aj elektronicky, prostredníctvom e-mailovej adresy: fyziofamily@gmail.com. Odvolanie predtým udeleného súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
- Právo podať sťažnosť Úradu na ochranu osobných údajov
S podnetom alebo sťažnosťou ohľadom spracúvania osobných údajov sa môže Dotknutá osoba kedykoľvek obrátiť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom na adrese Hraničná 12, 820 07 Bratislava 27.
Tieto zásady nadobúdajú platnosť a účinnosť dňa 1.1.2024.