Informace o zpracování osobních údajů

dle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“)

Penta Hospitals CZ je provozovatelem sítě zdravotnických zařízení s cílem poskytovat komplexní péči napříč obory a je součástí nadnárodní zdravotnické skupiny Penta Hospitals International, která je jedním z největších poskytovatelů zdravotní péče ve střední Evropě.

 SPRÁVCE OSOBNÍCH ÚDAJŮ

Penta Hospitals CZ, s.r.o.

Sídlo: Na Florenci 2116/15, Nové Město, 110 00 Praha 1

IČO: 04116364

Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spis. zn. C 242808

ÚČELY ZPRACOVÁNÍ A PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Účel zpracování Vašich osobních údajů je související s předmětem naší činnosti. Jedná se zejména o poskytování zdravotní péče, uplatňování práv a povinností zaměstnavatele v souvislosti s pracovněprávním vztahem zaměstnanců, splnění zákonných požadavků, plnění smlouvy a oprávněných zájmů apod.

Zákonný důvod zpracování osobních údajů Subjektu údajů:

  • splnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) GDPR),
  • splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (čl. 6 odst. 1 písm. b) GDPR),
  • oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR),
  • splnění úkolu prováděného ve veřejném zájmu (čl. 6 odst. 1 písm. e) GDPR),
  • ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (čl. 6 odst. 1 písm. d) GDPR),
  • subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) GDPR).

Nejdůležitější právní předpisy související s poskytováním zdravotní péče:

  • Zákon č. 95/2004 Sb., o podmínkách získávání a uznávání odborné způsobilosti a specializované způsobilosti k výkonu zdravotnického povolání lékaře, zubního lékaře a farmaceuta, ve znění pozdějších předpisů;
  • Zákon č. 96/2004 Sb., o nelékařských zdravotnických povoláních a navazujících prováděcích vyhláškách;
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění,
  • Zákon č. 258/2000 Sb., o ochraně veřejného zdraví ve znění pozdějších předpisů;
  • Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování;
  • Zákon č. 373/2011 Sb., o specifických zdravotních službách;
  • Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci;
  • Vyhláška MZČR č. 102/2012 Sb., o hodnocení kvality a bezpečí lůžkové zdravotní péče; atd.

ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Na základě platné legislativy Správce zaznamenává, shromažďuje, uchovává a zpracovává osobní údaje zájemců o poskytnutí zdravotní služby, jejich rodinných příslušníků, pacientů, přistupitelů k závazku, opatrovníků, uchazečů o zaměstnání a uchazečů o dobrovolnickou činnost a praxi, zaměstnanců, dobrovolníků a praktikantů, dodavatelů, sponzorů, dárců, obchodních partnerů, poskytovatelů dotací z veřejných zdrojů, zástupců a kontaktních osob výše uvedených subjektů údajů.

Dále zpracováváme osobní údaje při správě webové stránky www.pentahospitals.cz. Jedná se o elektronické kontaktní údaje (IP adresa). Webové stránky používají při poskytování svých služeb soubory Cookies.

KATEGORIE OSOBNÍCH ÚDAJŮ, KTERÉ JSOU PŘEDMĚTEM ZPRACOVÁNÍ

Za výše uvedenými účely zpracovává Správce kategorie osobních údajů, které mohou zahrnovat zejména adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci Subjektu údajů, dále údaje umožňující kontakt se Subjektem údajů, popisné údaje a případně další nezbytné údaje.

  • adresní a identifikační osobní údaje – jméno, příjmení, dřívější příjmení, datum narození, místo narození, rodné číslo, rodinný stav, státní příslušnost, adresa trvalého bydliště, poštovní adresa, email, telefonní číslo,
  • popisné osobní údaje – vzdělání, odborné znalosti a dovednosti, pracovní pozice i funkce, předchozí zaměstnání, zdravotní pojišťovna, číslo pojištěnce, číslo občanského průkazu, číslo řidičského průkazu, číslo bankovního spojení, mzda, IP adresa atd.,
  • údaje o jiné osobě – adresní a identifikační údaje členů rodiny (manžel, manželka, dítě), opatrovníka, přistupitele k závazku atd.
  • zvláštní kategorie osobních údajů (citlivé osobní údaje) – údaje o zdravotním stavu.

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Osobní údaje jsou zpřístupněny jen oprávněným zaměstnancům Správce, kteří mají povinnost zachovávat mlčenlivost o těchto údajích, jakož i o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení těchto osobních údajů.

Osobní údaje mohou být dále zpřístupněny:

  • inspekci práce,
  • Úřadu práce České republiky,
  • soudu, státnímu zástupci, policejnímu orgánu,
  • Národnímu bezpečnostnímu úřadu a zpravodajské službě,
  • České správě sociálního zabezpečení,
  • Finančnímu úřadu a Finančnímu ředitelství,
  • zdravotním pojišťovnám,
  • ÚZIS (Ústav zdravotnických informací a statistiky ČR),
  • Úřadu pro ochranu osobních údajů,
  • poskytovatelům dotací,
  • jiným subjektům na základě písemného zmocnění.

V odůvodněných případech mohou být Vaše osobní údaje, které jsou uložené v informačních systémech zpracovávány zpracovateli – externími dodavateli informačních systémů, a to za účelem údržby a rozvoje informačních systémů.

Vaše osobní údaje mohou být též poskytnuty v rámci uzavřených smluvních vztahů Správce, a to např. poskytovateli pracovně-lékařských služeb, poskytovateli archivačních a skartačních služeb, externím odborníkům a poskytovatelům externího poradenství a vzdělávání.

Správce rovněž prohlašuje, že nebude předávat osobní údaje do třetích zemí nebo jakékoli mezinárodní organizaci.

DOBA ULOŽENÍ OSOBNÍCH ÚDAJŮ

Délka uchovávání osobních údajů v jednotlivých oblastech působnosti Správce vychází z obecně závazných právních předpisů. Po uplynutí skartační lhůty jsou písemnosti obsahující osobní údaje následující rok zahrnuty do skartačního řízení v souladu s ustanovením § 8 zák. 499/2004 Sb., o archivnictví a spisové službě. Obdobně tak jsou zlikvidovány osobní údaje v digitální podobě.

PRÁVA SUBJEKTU ÚDAJŮ

Máte právo:

  • na přístup k osobním údajům dle čl. 15 GDPR,
  • na opravu nesprávných osobních údajů dle čl. 16 GDPR,
  • požadovat výmaz Vašich osobních údajů dle čl. 17 GDPR,
  • vznést námitku proti zpracování dle čl. 21 GDPR,
  • na omezení zpracování dle čl. 18 GDPR,
  • na přenositelnost údajů v rozsahu stanoveném platnými právními předpisy dle čl. 20 GDPR,
  • podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s GDPR,
  • odvolat souhlas se zpracováním osobních údajů.

Naše společnost nepoužívá při zpracování osobních údajů automatizované rozhodování.

ZPŮSOB UPLATNĚNÍ PRÁV SUBJEKTU ÚDAJŮ

Způsob uplatnění Vašich práv je uveden v dokumentu SP8026 – Postup uplatňování práv subjektu údajů na webových stránkách www.pentahospitals.cz, kde je k dispozici i F80015 – Žádost o přístup k osobním údajům.

Postup k uplatnění těchto práv subjektu údajů:

  • Přijetí žádosti
  • Identifikace žadatele
  • Vyhodnocení žádosti
  • Rozhodnutí o žádosti
  • Výkon rozhodnutí
  • Informování žadatele

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás samozřejmě budeme informovat.

V případě jakýchkoli pochybností či nejasností ohledně správnosti postupu při shromažďování, zpracovávání či uchovávání osobních údajů se obraťte na pověřence pro ochranu osobních údajů: Mgr. Renata Macková, renata.mackova@kplusm.cz

Aktuální znění těchto Zásad naleznete na adrese Správce.