Informacja o przetwarzaniu danych osobowych stron umowy
Dla partnerów umownych
Szanowni Państwo,
zgodnie z postanowieniami ustawy nr 110/2019 Dz. U. Rep. Czeskiej o przetwarzaniu danych osobowych niniejszym informujemy, w jaki sposób nasza placówka medyczna, Reprofit International s.r.o., z siedzibą pod adresem Hlinky 48/122, Brno 60300, nr id. IČ: 27677851, zapisana w rejestrze handlowym prowadzonym przy Sądzie Okręgowym w Brnie, dział C, wpis 51239, będąca administratorem danych osobowych (dalej zwana administratorem) przetwarza Państwa dane osobowe, czyli dane osobowe faktycznych lub potencjalnych stron umowy – osób fizycznych, oraz informujemy o prawach i obowiązkach z tego wynikających.
Przez dane osobowe rozumie się wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (dalej zwanej osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
1. Zakres i cel przetwarzania danych osobowych
Administrator przetwarza dane osobowe w takim zakresie, w jakim zostały mu one przekazane przez osobę, której dane dotyczą, w związku z zawarciem umowy z administratorem. Administrator przetwarza również dane osobowe, które nie zostały mu przekazane przez osobę, której dane dotyczą, ale które są publicznie dostępne, w tym dane pochodzące z rejestrów publicznych. Przetwarzanie danych osobowych przez administratora odbywa się zgodnie z obowiązującymi i ogólnie obowiązującymi przepisami prawa Republiki Czeskiej oraz w celu wypełnienia jego obowiązków prawnych.
Państwa dane osobowe są przetwarzane w następujących celach:
- w celu wynikającym z rozmów dotyczących rozważanego stosunku umownego (w celu zawarcia umowy);
- w celu wynikającym z realizacji umowy między Państwem a administratorem, w szczególności w celu ewidencji umów, w celu kontroli działań, w celach statycznych i innych;
- w celu ustalania, wykonywania lub obrony roszczeń prawnych;
- w celu zapewnienia bezpieczeństwa sieci IT administratora w przypadku informacji uzyskanych w drodze komunikacji elektronicznej z osobą, której dane dotyczą, np. adres IP i inne;
- w celu wypełnienia obowiązków prawnych administratora wynikających z obowiązujących przepisów prawa, w tym przepisów dotyczących prowadzenia księgowości i podatków, przepisów dotyczących regulacji reklamy i innych;
- w celu marketingu bezpośredniego, w tym wysyłania informacji handlowych.
2. Źródła danych osobowych
Administrator przetwarza dane osobowe, które zyskuje:
- w związku z rozmowami dotyczącymi rozważanego stosunku umownego (w celu zawarcia umowy);
- w związku z pełnieniem obowiązków wynikających z umowy;
- bezpośrednio od osób, których dane dotyczą w związku z rozpatrywaniem skarg;
- z ewidencji.
3. Kategorie danych osobowych oraz kategorie osób, których dane dotyczą
Przedmiotem przetwarzania są następujące kategorie danych osobowych:
- dane adresowe i identyfikacyjne służące jednoznacznej identyfikacji osób, których dane dotyczą, takie jak imię i nazwisko, data urodzenia, numer identyfikacyjny i inne;
- dane kontaktowe, takie jak adres kontaktowy, numer telefonu, adres e-mail i inne;
- inne dane, takie jak numer rachunku, dane zawarte w umowie, kwoty fakturowane i zapłacone (dłużne), dane dotyczące bieżącej realizacji zobowiązań umownych, komunikacja między osobą, której dane dotyczą a administratorem lub jego pracownikami.
Administrator niniejszym informuje osoby, których dane dotyczą, że osobowy numer identyfikacyjny (PESEL) będzie przetwarzany tylko wtedy, gdy osoba, której dane dotyczą przekaże go administratorowi dobrowolnie lub gdy jest to wymagane przez prawo. W przypadku gdy osoba, której dane dotyczą dobrowolnie udostępnia administratorowi informacje o swoim osobowym numerze identyfikacyjnym, wyraża zgodę zgodnie z post. § 13c ust. 1 ustawy nr. 133/2000 Dz.U. Rep. Czeskiej, w sprawie rejestru ludności i osobowych numerach identyfikacyjnych oraz zmiany niektórych ustaw, na przetwarzanie przez administratora tego osobowego numeru identyfikacyjnego do celów wymienionych powyżej w tym dokumencie. Zgodnie z rozporządzeniem RODO osoba, której dane dotyczą, może cofnąć tę zgodę w dowolnym momencie, wysyłając wiadomość mailową na adres: dpo@akdap.cz
W związku z komunikacją prowadzoną z osobą, której dane dotyczą, administrator może zapisywać również pewne dane techniczne, tj. czas komunikacji z osobą, której dane dotyczą, oraz adres IP, z którego komunikacja jest wysłana.
W przypadku osób, które są potencjalnymi stronami umowy, administrator może przetwarzać dane uzyskane ze źródeł publicznych (np. ze strony internetowej lub ogłoszenia opublikowanego przez potencjalną stronę umowy), aby móc skontaktować się z tą osoboą w celu zaoferowania jej usług. Takie podstawowe dane mogą być zapisane przez administratora w jego systemie informatycznym na potrzeby kontaktowania się z taką osobą.
Osoby, których dane dotyczą, których dane przetwarza administrator danych osobowych i dla których niniejsza informacja jest przeznaczona, to:
- strona umowy z administratorem;
- potencjalna strona umowy z administratorem.
4. Sposób przetwarzania i ochrona danych osobowych
Przetwarzanie danych osobowych odbywa się w pełnej zgodności z obowiązującymi przepisami. Ich bezpieczeństwo i ochrona są zapewnione zgodnie z tymi przepisami oraz z rozporządzeniem RODO.
Przetwarzanie odbywa się ręcznie w formie papierowej i elektronicznej lub automatycznie za pomocą technologii komputerowej, przy zachowaniu wszystkich zasad bezpieczeństwa dotyczących zarządzania i przetwarzania danych osobowych. W tym celu administrator wdrożył odpowiednie środki techniczne i organizacyjne, w szczególności takie, które zapewniają, że nie może dojść do nieuprawnionego lub przypadkowego dostępu do danych osobowych, ich zmiany, zniszczenia lub utraty, nieuprawnionego przekazywania, nieuprawnionego przetwarzania i innego nadużycia tych danych osobowych. Każdy podmiot, któremu dane osobowe mogą być udostępniane, respektuje prawo do ochrony prywatności osób, których dane dotyczą i jest zobowiązany przestrzegać obowiązujących przepisów dotyczących ochrony danych osobowych.
Dane potencjalnych, aktualnych lub dawnych stron umowy mogą być przetwarzane również na potrzeby tzw. marketingu bezpośredniego. Przez marketing bezpośredni rozumie się wysyłanie wiadomości mailowych lub kontakt telefoniczny z informacjami handlowymi. Zgodnie z post. § 7 ustawy nr 480/2004 Dz.U. Rep. Czeskiej w sprawie niektórych usług społeczeństwa informacyjnego administrator będzie wysyłać osobom, których dane dotyczą informacje handlowe. Osoba, której dane dotyczą, może cofnąć zgodę na ich wysyłanie w dowolnym momencie, wysyłając wiadomość mailową na adres: dpo@akdap.cz
5. Okres przetwarzania danych osobowych
Administrator przetwarza dane osobowe przez czas niezbędny do realizacji danego celu i zgodnie z terminami określonymi w odpowiednich ogólnie obowiązujących przepisach prawa Republiki Czeskiej, a także przez czas niezbędny do ustalenia, wykonania lub obrony roszczeń prawnych.
Dane kontaktowe osób, których dane dotyczą, do celów wysyłania informacji handlowych będą przetwarzane do czasu wycofania przez osobę, której dane dotyczą, zgody na ich wysyłanie. Potem administrator będzie przetwarzał jedynie podstawowe dane dotyczące tego, dlaczego wysyłał osobie, której dane dotyczą, informacje handlowe przez czas potrzebny w celu wykazania, że takie przesłanie było uzasadnione.
W celu ustalenia, czy okres przetwarzania danych osobowych jest stosowny, należy uwzględnić w szczególności długość okresu przedawnienia, prawdopodobieństwo powstania roszczeń prawnych, prawdopodobieństwo i znaczenie zagrożeń, a także inne aspekty.
6. Aktualizacja danych osobowych
Jednym z obowiązków administratora jest przetwarzanie dokładnych danych. W związku z powyższym administrator uprzejmie prosi wszystkie strony umowy o informowanie administratora o wszelkich zmianach w przekazanych mu lub uzyskanych przez niego danych osobowych. W tym celu można skontaktować się z administratorem pod adresem: dpo@akdap.cz
7. Kategorie odbiorców danych osobowych
Odbiorcami danych osobowych osób, których dane dotyczą są:
- pacjenci;
- instytucje publiczne, w szczególności zakłady ubezpieczeń zdrowotnych;
- podmioty przetwarzające dane na podstawie umowy z administratorem w zakresie niezbędnym do celów przetwarzania, np. dostawcy usług zewnętrznych, w tym usług programatorskich lub innych usług technicznych, osoby zapewniające przechowywanie lub archiwizację danych, dostawcy systemów informatycznych, operatorzy serwerów używanych przez administratora i inni;
- doradcy prawni, finansowi i podatkowi oraz audytorzy w zakresie niezbędnym do świadczenia usług doradczych dla administratora;
- organy państwowe w ramach wypełniania obowiązków prawnych określonych w odpowiednich przepisach.
8. Pouczenie o prawach osoby, której dane dotyczą
Wobec naszej spółki będącej administratorem danych osobowych osoba, której dane dotyczą ma prawo:
a) żądać dostępu do danych osobowych przetwarzanych przez administratora, co oznacza prawo do uzyskania od administratora potwierdzenia, czy dane osobowe dotyczące tejże osoby są przetwarzane, a jeśli tak, to ma ona prawo do uzyskania dostępu do tych danych osobowych i do innych informacji, o których mowa w art. 15 rozporządzenia RODO,
b) żądać poprawienia swoich danych osobowych przetwarzanych przez administratora, jeżeli są one nieprawidłowe. W niektórych przypadkach, biorąc pod uwagę cele przetwarzania, ma również prawo do żądania uzupełnienia niekompletnych danych osobowych,
c) żądać usunięcia danych osobowych w przypadkach, o których mowa w art. 17 rozporządzenia RODO,
d) żądać ograniczenia przetwarzania danych w przypadkach, o których mowa w art. 18 rozporządzenia RODO,
e) uzyskać dane osobowe jej dotyczące, przetwarzane przez nas w sposób zautomatyzowany w celu realizacji umowy z nią zawartej, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego i interoperacyjnym formacie, przy czym ma prawo żądać od administratora przekazania tych danych innemu administratorowi, na warunkach i z ograniczeniami określonymi w art. 20 rozporządzenia RODO; oraz
f) ma prawo wnieść sprzeciw wobec przetwarzania w rozumieniu art. 21 rozporządzenia RODO z powodów dotyczących konkretnej sytuacji tejże osoby.
Jeżeli otrzymamy Państwa wniosek, poinformujemy Państwa o podjętych działaniach bez zbędnej zwłoki, a w każdym razie w ciągu jednego miesiąca od otrzymania wniosku. W razie potrzeby, w związku ze złożonością i liczbą wniosków, termin ten może zostać przedłużony o kolejne dwa miesiące. W niektórych przypadkach określonych w rozporządzeniu RODO nasza spółka nie jest zobowiązana do spełnienia wniosku, w całości lub w części. Ma to miejsce w szczególności w przypadku, gdy wniosek z oczywistych względów jest nieuzasadniony lub niewłaściwy, w szczególności ze względu na jego powtarzalność. W takich przypadkach możemy (i) nałożyć odpowiednią opłatę uwzględniającą koszty administracyjne związane z udzieleniem wymaganych informacji lub wykonaniem żądanych czynności lub (ii) odmówić rozpatrzenia wniosku.
Jeżeli otrzymamy wyżej wymieniony wniosek, ale mamy uzasadnione wątpliwości co do tożsamości wnioskodawcy, możemy poprosić go o podanie dodatkowych informacji niezbędnych do potwierdzenia jego tożsamości.
Ponadto, jeśli osoba, której dane dotyczą uważa, że dane osobowe nie są przetwarzane zgodnie z prawem, ma prawo zwrócić się bezpośrednio do Urzędu Ochrony Danych Osobowych w miejscu zamieszkania, w miejscu pracy lub w miejscu, w którym doszło do domniemanego naruszenia. Jeżeli w wyniku przetwarzania danych osobowych osoba, której dane dotyczą, poniosła szkodę inną niż szkoda majątkowa, w takim przypadku przy dochodzeniu roszczeń mają zastosowanie przepisy odpowiedniej ustawy.
Informujemy również, że nasza spółka powołała inspektora ochrony danych osobowych. Dane kontaktowe inspektora: Ing. Anna Mityashina, email: dpo@akdap.cz
Udostępnienie danych osobowych pacjentów jest wymogiem prawnym, a pacjent ma obowiązek ich udostępnienia, podobnie jak pracownik służby zdrowia ma prawo do ich żądania. Nieudostępnienie danych może oznaczać, że administrator nie będzie w stanie świadczyć pacjentowi usług medycznych, co może spowodować uszkodzenie zdrowia pacjenta lub bezpośrednie zagrożenie jego życia.
Ważność od 28.08.2023
Ing. Jonáš Vokřál MBA (członek zarządu spółki)
Ing. Tomáš Krčál (członek zarządu spółki)