PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Úvodní ustanovení, autorská práva
Vlastníkem a provozovatelem internetových stránek www.mediconas.cz je společnost MEDICON a.s., IČO: 284 63 293, se sídlem na adrese Antala Staška 1670/80, Praha 4, 140 46, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 14685 (dále jen „Společnost“). Společnosti náleží všechna autorská práva k veškerému obsahu, který Společnost umísťuje na stránkách www.mediconas.cz (dále jen „Stránky“).
Odkazy na jiné stránky
Na Stránkách jsou uvedeny odkazy na stránky, nad nimiž nemá Společnost kontrolu. Toto prohlášení se proto nevztahuje na odkazy, které uživatele ze Stránek přesměrují a odkazují na informace a služby externích subjektů. Společnost nenese jakoukoliv odpovědnost za projevy a postupy provozovatele takových stránek.

Informace o zpracování osobních údajů

Co jsou osobní údaje?
Osobními údaji se v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“), rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, a to například jméno, identifikační číslo, lokační údaje, síťový identifikátor a jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Dle konkrétní situace může mezi osobní údaje náležet mimo jiné jméno a příjmení, adresa, telefonní číslo nebo e-mailová adresa jednotlivce (fyzické osoby). Mezi osobní údaje pak nepatří informace jako např. počet uživatelů internetové stránky. Údaje o zdravotním stavu, se kterými Společnost zachází, jsou považovány za zvlášť citlivé a náleží do tzv. zvláštní kategorie osobních údajů podléhající zpřísněnému režimu.
Dodržování právních předpisů o ochraně osobních údajů
V postavení správce osobních údajů zpracovává Společnost při své činnosti určité osobní údaje svých pacientů / klientů, uživatelů Stránek, uchazečů o zaměstnání, dodavatelů / odběratelů a jejich zástupců, uchazečů o zaměstnání, svých zaměstnanců a návštěvníků svých prostor. Jako správce osobních údajů Společnost určuje účely a prostředky zpracování osobních údajů a stanoví opatření související se zpracováním osobních údajů, zejména s jejich zabezpečením. Společnost při zpracování osobních údajů postupuje striktně v souladu s příslušnými právními předpisy, zejména Nařízením a zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, v platném znění. .

Subjekty údajů a účely zpracování osobních údajů

Pacienti / klienti
Společnost zpracovává osobní údaje pacientů / klientů, a to z důvodu plnění svých právních povinností v souvislosti s poskytováním zdravotních a sociálních služeb a v právními předpisy stanoveném rozsahu. Společnost tak zejména připravuje výkazy pro zdravotní pojišťovny a příslušné státní orgány a vede zdravotnickou dokumentaci. Pacienti / klienti jsou na základě platných právních předpisů povinni Společnosti poskytnout osobní údaje potřebné v souvislosti s poskytováním zdravotních a sociálních služeb. Jejich neposkytnutí by Společnosti znemožnilo plnit své povinnosti dle příslušných právních předpisů a ve většině případů poskytovat zdravotní a sociální služby. Společnost si je vědoma citlivosti osobních údajů pacientů / klientů, zejména údajů o jejich zdravotním stavu, a plní povinnosti k ochraně osobních údajů, jež pro ni vyplývají s příslušné právní úpravy. Ochrana je zajištěna u osobních údajů uložených v informačních systémech Společnosti (např. prostřednictvím šifrování, kontrolou nad přístupy do informačních systémů a logováním aktivit uživatelů v informačních systémech) a rovněž i u osobních údajů v listinné dokumentaci (např. umisťováním zdravotnické dokumentace do uzamykatelných skříní či popř. uzamykatelných prostor). Osobní údaje pacientů / klientů zpracovávané z důvodu plnění právní povinnosti jsou Společností zpracovávaný pouze po nezbytnou dobu. Společnost je nicméně povinna tyto osobní údaje uchovávat děle, a to po dobu stanovenou příslušnými právními předpisy. Nad rámec plnění právní povinnosti jsou osobní údaje pacientů / klientů zpracovávány pouze s jejich souhlasem a pro účely v souhlasu uvedené.
Uživatelé Stránek
Společnost na základě svého oprávněného zájmu zpracovává dále uvedené osobní a jiné údaje uživatelů Stránek.
Kontaktní formulář
Pokud uživatel Stránky zašle Společnosti podnět vyplněním kontaktního formuláře na Stránkách, poskytnuté údaje (včetně údajů kontaktních) budou zpracovány za účelem zodpovězení dotazů a dalších navazujících otázek. Společnost bude tyto osobní údaje uchovávat pouze po dobu nezbytnou k vyřešení uvedeného podnětu a dále po dobu, kdy na základě daného podnětu a popř. reakce Společnosti může dojít vůči Společnosti k vznesení právního nároku (tj. po dobu do promlčení případných právních nároku, typicky tři roky).
Osobní údaje zpracovávané při návštěvě Stránek
Při návštěvě Stránek Společnost ukládá zkrácenou IP adresu uživatelova počítače a informaci o internetové stránce, z níž byl vstup realizován. Během návštěvy jsou ukládány informace o datu a době přístupu, názvy zpřístupněných souborů, adresa URL, kód odpovědi HTTP, stav přístupu a informace o množství přenesených dat v rámci připojení. Tyto údaje Společnost využívá výlučně ke statistickým účelům. Společnost využívá služby Google Analytics společnosti Google LLC, se sídlem na adrese 1600 Amphitheatre Parkway, Mountain View, CA 94043, Spojené státy americké, a to za účelem analýzy provozu Stránek.
Cookies
Společnost na Stránkách využívá soubory cookies, tj. datové informace, které prohlížeči každého uživatele umožňují komunikovat se serverem Společnosti a vytvořit tak individuální spojení počítače každého uživatele s počítačem Společnosti. Soubory cookies obecně pomáhají k rychlejšímu a efektivnějšímu prohlížení webových stránek a přizpůsobují zobrazování obsahu individuálním zájmům a specifickým potřebám uživatele. Soubory cookies jsou využívány k sestavování anonymních agregovaných statistik, jež umožňují pochopit, jakým způsobem uživatelé Stránky používají, a optimalizovat tak jejich strukturu a obsah, a dále k zajištění některých funkcí Stránek. Informace získané používáním cookies jsou shromažďovány pouze za účelem zprostředkování a plnění určitých uživatelských funkcí. Společnost používá převážně „relační“ typ souborů cookies, tj. cookies, které jsou dočasné a zůstávají uloženy v uživatelově zařízení pouze do té doby, než se odhlásí ze Stránek nebo uzavře webový prohlížeč (poté jsou z uživatelova prohlížeče odstraněny). Obecně platí, že aplikace používaná k prohlížení webových stránek ve výchozím nastavení umožňuje na uživatelově zařízení ukládat soubory cookies. Tento režim lze změnit buď úplným zablokováním cookies v nastavení webového prohlížeče, nebo jejich částečným omezením – uživatel je pak informován pokaždé, kdy jeho zařízení cookies ukládá. Podrobnější informace o možnostech a způsobech zacházení s cookies jsou dostupné v nastavení aplikace (webovém prohlížeči). V případě úplného zablokování cookies je však možné, že se uživateli při prohlížení Stránek nebude jejich obsah zobrazovat optimálně, a to zejména při užívání online služeb. Při první návštěvě Stránek je uživatel prostřednictvím tzv. cookie banneru upozorněn na používání souborů cookies a vyzván k udělení souhlasu s jejich užíváním.
Soubory logování serveru
Společnost automaticky sbírá a ukládá informace v tzv. souborech logování serveru (server-log-files), které Společnosti předává internetový prohlížeč uživatele. Tyto údaje zahrnují:
  • Typ internetového prohlížeče a jeho verze;
  • Operační systém;
  • Referující URL;
  • IP adresa;
  • Hostname přistupujícího počítače;
  • Čas požadavku na server.
Společnost si vyhrazuje právo na zpětnou kontrolu těchto údajů v případě, že vznikne podezření na protiprávní chování uživatele.
Mapy Google
Stránky využívají Google Maps API k vizuálnímu zobrazení geografických informací. Při používání Google Maps společnost Google LLC, se sídlem 1600 Amphitheater Parkway, Mountain View, 94043 California, zpracovává údaje uživatelů Stránek o používání funkcionalit Google Maps. Pro více informací o zpracování údajů ze strany společnosti Google Inc. mohou uživatelé nahlédnout do zásad ochrany soukromí společnosti Google Inc. (https://policies.google.com/privacy?hl=cs).
Dodavatelé / odběratelé a jejich zástupci
Společnost zpracovává osobní údaje dodavatelů / odběratelů a jejich zástupců (fyzických osob) v rozsahu nezbytném pro jednání o smlouvě a plnění smlouvy, kterou za účelem poskytování služeb, respektive odebírání produktů a služeb, uzavírá s příslušnými osobami. Další osobní údaje dodavatelů / odběratelů a jejich zástupců nad rámec údajů nezbytných pro plnění smlouvy Společnost zpracovává pouze na základě řádně uděleného souhlasu. Zpracovávané osobní údaje Společnost získává přímo od těchto subjektů údajů či popř. z veřejných zdrojů.
Uchazeči o zaměstnání
Za účelem organizace a vyhodnocování výběrového řízení při náboru nových zaměstnanců zpracovává Společnost osobní údaje uchazečů o zaměstnání. Zpracovávané osobní údaje Společnost získává přímo od těchto subjektů údajů. Zákonným důvodem zpracování osobních údajů je v daném případě výběrové řízení (resp. jednání o uzavření pracovní smlouvy následující po žádosti uchazeče o účast ve výběrovém řízení), nad rámec konkrétního výběrového řízení jsou osobní údaje uchazeče o zaměstnání zpracovávány pouze s jeho souhlasem.
Zaměstnanci
Společnost zpracovává osobní údaje zaměstnanců v rozsahu nezbytném pro plnění svých zákonných povinností (např. povinnost srážet či odvádět daně, vést evidenci pro účely zdravotního pojištění a sociálního zabezpečení apod.). Zaměstnanec je povinen tyto údaje Společnosti poskytnout; jejich neposkytnutí by založilo porušení právních předpisů na straně zaměstnance a/nebo Společnosti a možnost udělení sankcí ze strany příslušných státních orgánů. Na rámec plnění zákonných povinností zpracovává Společnost osobní údaje zaměstnanců pro účely prosazení svých oprávněných zájmů nebo plnění smlouvy uzavřené mezi Společností a zaměstnancem, a to zejména za účelem vedení databáze zaměstnanců Společnosti, uvádění kontaktních údajů některých zaměstnanců na Stránkách, informování o firemních akcích, ochrany majetku Společnosti či při zajištění vstupu oprávněných osob do provozoven Společnosti. V dalších případech Společnost zpracovává osobní údaje pouze se souhlasem zaměstnanců, přičemž zaměstnanci se mohou svobodně rozhodnout, zda souhlas udělí či nikoliv. Případné neudělení souhlasu Společnost nijak nepostihuje.
Návštěvníci prostor Společnosti
Společnost v některých prostorách instalovala kamerové systémy se záznamem. Tyto kamerové systémy zpracovávají osobní údaje (zejména obrazový záznam obličejů návštěvníků) z důvodu oprávněného zájmu společnosti za účelem ochrany majetku Společnosti. Kamery jsou umístěny způsobem v maximální možné míře chránícím soukromí sledovaných osob. Primárně tak dochází ke sledování jen částí prostor Společnosti, kde lze nejpravděpodobněji očekávat páchání trestné činnosti (čekárny, chodby atp.), soukromé prostory (převlékárny, WC atp.) sledovány nejsou.
K minimalizaci dopadů na subjekty údajů a zajištění souladu zpracování osobních údajů s Nařízením Společnost zavedla následující opatření:
  • záznamy kamer jsou uchovávány jen po krátkou dobu, poté jsou přemazány novými záznamy;
  • subjekty údajů jsou o zpracování informovány prostřednictvím informačních cedulí a na inter-netové stránce Společnosti;
  • přístup k záznamům kamer je omezen pouze na oprávněné zaměstnance Společnosti;
  • k zásahům do kamerového systému (stahování záznamů, změny konfigurací) je v každém pří-padě používán počítač splňující bezpečnostní standardy Společnosti (např. instalace antiviro-vého programu, ochrana přístupu pravidelně obměňovaným heslem, atd.);
  • zaměstnanci Společnosti mající oprávnění k přístupu ke kamerovým záznamům jsou zavázáni mlčenlivostí a jejich povinnosti v oblasti ochrany osobních údajů jsou kontinuálně vynucovány;
  • je zavedena fyzická ochrana před zásahem do kamerového systému zahrnující zejména:
  • umístění kamer ve výšce mimo běžný dosah osob pohybujících se v prostorech;
  • dohled ze strany zaměstnanců Společnosti, a v některých případech i ochranné služby;
  • fyzické zabezpečení (uzamčení a použití dalších bezpečnostních prvků) prostor mimo otevírací dobu;
  • pravidelné prohlídky skutečného stavu kamer.
Příjemci osobních údajů
Společnost jí zpracovávané osobní údaje poskytuje pouze partnerům, u nichž jsou zavedena vhodná technická i organizační opatření pro ochranu dat a plnění dalších povinností dle Nařízení. Partneři Společnosti mají přístup k osobním údajům pouze v rozsahu nezbytném k plnění jejich úkolů.
Společnost tak zejména poskytuje osobní údaje pacientů / klientů dalším poskytovatelům zdravotních služeb (polikliniky a další ambulantní zařízení, centra asistované reprodukce, lůžková oddělení, pracoviště zobrazovacích metod) za účelem zajištění návaznosti zdravotní péče a dále zdravotním pojišťovnám a státním orgánům v případech stanovených právními předpisy. K osobním údajům mohou mít rovněž přístup někteří smluvní partneři Společnosti zajišťující chod informačních systémů společnosti a v některých případech rovněž společnosti zajišťující pro Společnost zaměstnanecké benefity, přípravu výkazů, mzdové agendy a účetnictví. Osobní údaje zaměstnanců a uchazečů o zaměstnání jsou také v některých případech sdíleny s dalšími společnostmi skupiny Medicon. Úplný seznam příjemců osobních údajů je uveden na: www.mediconas.cz. Společnost v žádném případě neposkytuje osobní údaje dalším osobám za úplatu.
Předání osobních údajů do zahraničí
Společnost běžně nepředává osobní údaje mimo Evropskou unii. Předání osobních údajů do jiných zemí tak nemá vliv na právní postavení subjektů údajů.
Ve výjimečných případech (např. u klinických studií) může docházet k předání osobních údajů mimo Evropskou unii (do tzv. třetích zemí či mezinárodním organizacím). V takových případech dochází k předávání osobních údajů do země či mezinárodní organizaci v režimu tzv. rozhodnutí o odpovídající ochraně (pokud je rozhodnuto o tom, že úroveň ochrany osobních údajů je v třetí zemi či u mezinárodní organizaci srovnatelná s úrovní ochrany poskytované Nařízením) a při splnění podmínek tohoto rozhodnutí (čl. 45 Nařízení) nebo je založeno na vhodných zárukách uznávaných Nařízením (čl. 46 Nařízení) či na souhlasu subjektu údajů.
Uchování osobních údajů
Společnost uchovává osobní údaje pouze po dobu potřebnou k naplnění účelu jejich zpracování dle níže uvedených pravidel:
  • osobní údaje pacientů / klientů jsou uchovávány po dobu stanovenou právními předpisy;
  • osobní údaje dodavatelů / odběratelů a jejich zástupců jsou uchovávány po celou dobu trvání smluvního vztahu se Společností a v nezbytném rozsahu též po jeho skončení až do uplynutí příslušných promlčecích dob pro případ uplatnění jakýchkoli nároků vyplývajících z daného smluvního vztahu;
  • osobní údaje uživatelů Stránek jsou uchovávány pouze po dobu trvání prohlížení Stránek a tvorby statistik využití Stránek; osobní údaje neúspěšných uchazečů o zaměstnání jsou uchovávány pouze po dobu trvání výběrového řízení v rámci náboru nových zaměstnanců, neudělil-li daný uchazeč souhlas s delším uchováním svých osobních údajů;
  • osobní údaje zaměstnanců jsou uchovávány po dobu trvání pracovněprávního vztahu a poté v příslušném rozsahu po dobu zákonem stanovených archivačních lhůt, případně až do uplynutí příslušných promlčecích/prekluzivních dob pro případ uplatnění jakýchkoli nároků vyplývajících z daného pracovněprávního vztahu.
Odvolání souhlasu se zpracováním osobních údajů
V případě, že Společnost zpracovává osobní údaje na základě souhlasu subjektu údajů, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Může tak učinit zasláním oznámení na adresu sídla či jakékoliv provozovny Společnosti či zasláním e-mailové zprávy či jiným vhodným způsobem. Pokud dojde k odvolání souhlasu se zpracováním osobních údajů, budou poskytnuté osobní údaje vymazány, ledaže lze na základě platných právních předpisů údaje zpracovávat i bez souhlasu příslušné osoby. Odvolání souhlasu však nebude mít vliv zpracování osobních údajů do doby, než byl souhlas odvolán.
Další práva subjektů údajů
Dle konkrétní situace a v rozsahu povoleném právními předpisy může mít každý subjekt údajů další práva vyplývající z Nařízení, tj. zejména:
  • právo na přístup k osobním údajům, tj. právo získat od Společnosti potvrzení, zda osobní údaje, které se subjektu údajů týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím o: účelech zpracování; kategoriích dotčených osobních údajů; příjemcích nebo kategoriích příjemců, kterým byly nebo budou osobní údaje zpřístupněny; plánované době uložení osobních údajů či kritériím použitým ke stanovení této doby; existenci práva požadovat od Společnosti opravu nebo výmaz osobních údajů nebo omezení jejich zpracování a/nebo vznést námitku proti zpracování osobních údajů; právu podat stížnost u dozorového úřadu; zdroji osobních údajů, nejsou-li tyto získány od žadatele; provádění automatizovaného rozhodování dle čl. 22 odst. 1 a 4 Nařízení (tj. automatizovaného rozhodování, které má pro subjekt údajů právní účinky nebo se ho obdobným způsobem významně dotýká), včetně profilování, a o informacích týkajících se použitého postupu, jakož i významu a předpokládaných důsledcích pro žadatele; o předání osobních údajů do zemí mimo Evropskou unii (tzv. třetích zemí) nebo mezinárodní organizaci a o vhodných zárukách zpracování osobních údajů poskytnutých v souvislosti s jejich předáním.
    Subjekt údajů má dále právo obdržet kopii zpracovávaných osobních údajů. Tímto právem však nesmějí být nepříznivě dotčena práva a svobody jiných osob.
  • právo na opravu osobních údajů, jsou-li jeho osobní údaje nepřesné;
  • právo na výmaz osobních údajů („právo být zapomenut“), pokud je dán jeden z těchto důvodů: osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; dojde k odvolání souhlasu se zpracováním osobních údajů a neexistuje žádný další právní důvod pro zpracování; jsou vzneseny oprávněné námitky proti zpracování osobních údajů; osobní údaje byly zpracovány protiprávně; osobní údaje musí být vymazány ke splnění právní povinnosti zavazující Společnost; osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti dle čl. 8 odst. 1 Nařízení.
  • právo na omezení zpracování v následujících případech: je popřena přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit; zpracování osobních údajů je protiprávní, ale místo výmazu osobních údajů je žádáno omezení jejich použití; Společnost již osobní údaje nepotřebuje pro účely zpracování, ale žadatel je vyžaduje pro určení, výkon nebo obhajobu právních nároků; byla vznesena námitka proti zpracování v případě zpracování osobních údajů pro účely oprávněných zájmů Společnosti či veřejných zájmů nebo výkonu veřejné moci, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody namítající osoby.
  • právo na přenositelnost údajů, tj. právo získat osobní údaje, které se jej týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci (popř. požádat o předání údajů přímo Společností jinému správci), v případě, že zpracování osobních údajů je založeno na souhlasu nebo smlouvě a provádí se automatizovaně▪ právo vznést námitku, tj. právo vznést námitku proti zpracování osobních údajů pro účely oprávněných zájmů Společnosti či veřejných zájmů nebo výkonu veřejné moci; a
  • právo podat stížnost u Úřadu pro ochranu osobních údajů či popř. u příslušného úřadu jiného státu Evropské unie.
    Svá práva může každý subjekt údajů uplatnit kontaktováním Společnosti prostřednictvím níže uvedených kontaktních údajů.
Jak nás můžete kontaktovat
V případě jakýchkoliv dotazů či připomínek můžete kontaktovat Společnost na výše uvedené adrese, telefonním čísle 261 006 524 či e-mailu sekretariat@mediconas.cz nebo na adrese jakékoliv další provozovny Společnosti. V souvislosti se zpracováním osobních údajů Společností můžete rovněž kontaktovat pověřence pro ochranu osobních údajů Společnosti, a to telefonicky na čísle +420 734 284 839, e-mailem na dpo@mediconas.cz nebo písemně na adrese Antala Staška 1670/80, Praha 4, 140 46.
V Praze dne 23.5.2018

Naše polikliniky