ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV
V súlade Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“)ˇ
(ďalej spolu aj „GDPR“)
PREVÁDZKOVATEĽ:
PREVÁDZKOVATEĽOM je Veronika Pavlíková, miesto podnikania: Kotešová 466, 013 61 Kotešová, Slovenská republika, IČO: 50437224, zápis: Okresný úrad Žilina, číslo živn. registra: 580-58460
Prevádzkareň: FYZIO FAMILY, M. R. Štefánika 836/33, 010 01 Žilina
Tel. kontakt: 0915 217 536 e-mail: fyziofamily@gmail.com
Prevádzkovateľ nemá vymenovaného zástupcu ani nemá poverenú zodpovednú osobu.
V prípade, akýchkoľvek otázok k tomuto dokumentu alebo použitiu osobných údajov Prevádzkovateľom, prípade v súvislosti s uplatnením práv uvedených v tomto dokumente môže Dotknutá osoba kontaktovať priamo Prevádzkovateľa na vyššie uvedenej e-mailovej adrese, resp. písomne na adresu miesta podnikania.
Účel a právny základ spracúvania osobných údajov Dotknutej osoby:
Osobné údaje sú spracovávané výlučne v súlade s GDPR na dosiahnutie konkrétneho účelu spracovania.
1. Právny základ
a/ plnenie zákonných povinností v súvislosti s poskytovaním zdravotnej starostlivosti, služieb súvisiacich s poskytovaním zdravotnej starostlivosti a vedenia zdravotného záznamu. Poskytovanie osobných údajov dotknutou osobou za účelom poskytovania zdravotnej starostlivosti je zákonnou požiadavkou. Následkom neposkytnutia osobných údajov môže byť odmietnutie poskytnutia zdravotnej starostlivosti.
Osobné údaje dotknutej osoby v tomto prípade ako pacienta sú spracovávané bez súhlasu dotknutej osoby. Právny základ tvoria osobitné právne predpisy, najmä:
zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov
zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov
zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov
zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov.
b/ plnenie zákonných povinnosti vyplývajúcich zo zákonov a všeobecne záväzných právnych predpisov v súvislosti s uzatvorenou zmluvou medzi Prevádzkovateľom a Dotknutou osobou vrátane predzmluvných vzťahov, t.j. vedenie účtovníctva, archivácia dokumentov, právne spory, sprístupnenie údajov orgánom vykonávajúcim dohľad nad činnosťou Prevádzkovateľa a pod.
Poskytnutie osobných údajov pre tento účel je zákonnou požiadavkou.
2. Plnenie zmluvy – plnenie zmluvných povinnosti vyplývajúcich z uzatvorenej zmluvy medzi Prevádzkovateľom a Dotknutou osobou vrátane predzmluvných vzťahov, t.j. najmä príjem a spracovanie objednávok, vybavenie požiadaviek zaslaných e-mailom, resp. cez kontaktný formulár, vystavovanie faktúr za objednaný tovar, evidencia platieb a pod.
Bez poskytnutia týchto osobných údajov nie je možné vybaviť požiadavku, resp. uzavrieť zmluvu, ani ju následne zo strany Prevádzkovateľa plniť.
3. Súhlas – spracovávanie osobných údajov pre účel priameho marketingu Prevádzkovateľom je podmienené súhlasom Dotknutej osoby. Dotknutá osoba môže svoj súhlas so spracovaním osobných údajov kedykoľvek odvolať. Odvolanie predtým udeleného súhlasu však nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Doba uchovávania osobných údajov:
Osobné údaje Dotknutej osoby sa uchovávajú najviac po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.
Osobné údaje spracovávané za účelom poskytovania zdravotnej starostlivosti prevádzkovateľ uchováva v zmysle § 22 ods. 2 zákona č. 576/2004 Z. z. 20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe.
Osobné údaje spracovávané na základe zákona budú uchovávané v súlade so zákonom o archívoch a registratúrach, zákonom o účtovníctve po dobu 10 rokov od roka nasledujúceho po roku, v ktorom došlo k uzatvoreniu zmluvy medzi Prevádzkovateľom a Dotknutou osobou a v súlade so zákonom o DPH a dani z príjmov po dobu 10 rokov nasledujúcich po roku, ktorého sa to týka (rok, kedy bola vystavená posledná faktúra, resp. príjmový pokladničný doklad).
Osobné údaje spracovávané za účelom plnenia povinnosti zo zmluvy vrátane predzmluvného vzťahu budú uchovávané po dobu platnosti zmluvy a následne len po takú dobu, ktorá bude nevyhnutná na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov Prevádzkovateľa.
Osobné údaje spracovávané na základe udeleného súhlasu budú uchovávané po dobu 3 rokov odo dňa posledného poskytnutia služby Prevádzkovateľom alebo do odvolania súhlasu. Po odvolaní súhlasu alebo po uplynutí 5-ročnej lehoty len v nevyhnutnom rozsahu po takú dobu, ktorá bude nevyhnutná na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov Prevádzkovateľa.
Príjemcovia osobných údajov:
Prevádzkovateľ v súvislosti s poskytovaním zdravotnej starostlivosti a služieb súvisiacich s poskytovaním zdravotnej starostlivosti poskytne osobné údaje dotknutej osoby nasledovným príjemcom: zdravotná poisťovňa dotknutej osoby, iní poskytovatelia zdravotnej starostlivosti poskytujúci zdravotnú starostlivosť dotknutej osobe, Národné centrum zdravotníckych informácii, osoby vymenované v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z. z., prípadne zmluvným partnerom Prevádzkovateľa, s ktorými má Prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov.
Osobné údaje Dotknutej osoby sa v súvislosti s vybavovaním zaslaných požiadaviek, resp. plnením zo zmluvy a plnením zákonných povinností odovzdávajú v nevyhnutnom rozsahu aj tretím subjektom, a to osobám spracovávajúcim účtovníctvo, za účelom vystavenia, resp. spracovania daňových dokladov za poskytnuté služby, resp. predaný tovar.
Osobné údaje Dotknutej osoby môžu byť spracúvané v krajinách Európskej únie a krajinách, ktoré sú zmluvnou stranou Dohody o Európskom hospodárskom priestore. Prenos osobných údajov môže nastať len do tretích krajín, ktorých právny režim považuje Európska komisia za zabezpečujúci adekvátnu úroveň ochrany osobných údajov.
Práva dotknutej osoby:
- Právo na prístup k osobným údajom
Dotknutá osoba má právo od Prevádzkovateľa získať potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak tomu tak je, má právo získať prístup k jej osobným údajom.
- Právo na opravu osobných údajov
Dotknuté osoby majú právo na opravu svojich osobných údajov, ak sú nepresné alebo neúplné alebo ak došlo k ich zmene, či je potrebné ich doplniť. Žiadosť o výmaz môže Dotknutá osoba podať aj v prípade, ak sú jej údaje nezákonne spracovávané a protiprávne v súvislosti s Nariadením GDPR. Prevádzkovateľ musí žiadosti o opravu osobných údajov vyhovieť bez zbytočného odkladu. Dotknutá osoba má právo na doplnenie neúplných osobných údajov.
- Právo na vymazanie (zabudnutie)
Dotknutá osoba má právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie jej osobných údajov, ak je splnený niektorý z dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
- Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva,
- ak neexistuje iný právny základ pre spracúvanie osobných údajov,
- Dotknutá osoba namieta voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie,
- Dotknutá osoba namieta voči spracúvaniu a osobné údaje sa spracúvali nezákonne,
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha,
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti.
Žiadosť o výmaz Prevádzkovateľ neuplatňuje, pokiaľ je spracúvanie potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie,
- na splnenie zákonnej povinnosti,
- na splnenie úlohy realizovanej vo verejnom záujme,
- z dôvodov verejného záujmu v oblasti verejného zdravia,
- na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely,
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
- Právo na obmedzenie spracúvania osobných údajov
Dotknutá osoba má právo na to, aby Prevádzkovateľ obmedzil spracúvanie jej osobných údajov, pokiaľ ide o jeden z týchto prípadov:
- Dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov,
- spracúvanie je protizákonné a Dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich Dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
- Dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi Dotknutej osoby.
Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú:
- len so súhlasom Dotknutej osoby,
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov,
- na ochranu práv inej fyzickej alebo právnickej osoby,
- z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
- Právo na prenos osobných údajov
Dotknutá osoba má právo získať svoje osobné údaje, ktoré poskytla Prevádzkovateľovi, a má právo preniesť tieto údaje ďalšiemu Prevádzkovateľovi (napr. pri zmene poskytovateľa určitej služby). Prevádzkovateľ je na základe žiadosti povinný umožniť prenos údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. XML alebo CSV).
- Právo namietať spracúvanie na účely priameho marketingu a profilovanie
Ak sa osobné údaje spracúvajú na účely priameho marketingu, Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu svojich osobných údajov vrátane profilovania. Ak Dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, Prevádzkovateľ už jej osobné údaje na tieto účely nesmie spracúvať. Prevádzkovateľ pri spracúvaní osobných údajov nevyužíva automatizované rozhodovanie ani profilovanie.
- Právo odvolať udelený súhlas so spracovaním osobných údajov
Dotknutá osoba má právo odvolať súhlas so spracovaním jej osobných údajov, ak sú tieto údaje spracovávané na základe jej súhlasu v zmysle čl. 6 ods. 1 písm. a), a to samostantne pre každý súhlas a účel spracovania i spolu pre všetky účely. Odvolanie súhlasu je možné urobiť aj elektronicky, prostredníctvom e-mailovej adresy: fyziofamily@gmail.com . Odvolanie predtým udeleného súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
- Právo podať sťažnosť Úradu na ochranu osobných údajov
S podnetom alebo sťažnosťou ohľadom spracúvania osobných údajov sa môže Dotknutá osoba kedykoľvek obrátiť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom na adrese Hraničná 12, 820 07 Bratislava 27.
Dotknutá osoba v súvislosti so spracovaním osobných údajov za účelom poskytnutia zdravotnej starostlivosti nemá právo na vymazanie osobných údajov, nemá právo namietať spracúvanie osobných údajov a nemá právo na prenosnosť osobných údajov spracovávaných pre tento účel.
Tieto zásady nadobúdajú platnosť a účinnosť dňa 1.9.2018.