My, Perfect Clinic, s.r.o., společnost založená podle českého práva, se sídlem Kartouzská 3274/10, Smíchov, 150 00 Praha 5, IČ 26865831, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 50765 (a Perfect Clinic Dermatology a.s., se sídlem Kartouzská 3274/10, Smíchov, 150 00 Praha 5, IČ 05139279, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 21587 (dále jen „společnosti“, či „naše společnosti“) jsme poskytovatelem zdravotních služeb ve smyslu § 2 odst. 1 zák. č. 372/2011 Sb. o zdravotních službách (dále jen „Zákon o zdravotních službách“). Jako poskytovatel zdravotních služeb si uvědomujeme důležitost ochrany osobních údajů našich pacientů a z tohoto důvodu jsme pro Vás připravili tyto Informace týkající se veškerého zpracování Vašich osobních údajů v souvislosti s poskytováním zdravotních služeb (dále jen „Informace“).
Naše společnost zpracovává osobní údaje našich pacientů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinném od 25. 5. 2018 (dále jen „GDPR“) a dalšími právními předpisy upravujícími problematiku ochrany osobních údajů.
Naše společnost Vás tímto informuje o následujících kontaktních údajích:
Doručovací adresa: Kartouzská 3274/10, Smíchov, 150 00 Praha 5
Telefon: 273 038 914
Emailová adresa: info@perfectclinic.cz
Kontaktní údaje pověřence pro ochranu osobních údajů: Michaela Krčmářová, e-mail: poverenec@perfectclinic.cz, tel. +420 739 473 306
V souvislosti s poskytováním zdravotních služeb zpracovává naše společnost osobní údaje o našich pacientech, jakožto subjektech údajů. Mimo osobních údajů našich pacientů může naše společnost v odůvodněných případech, zejména pak v souvislosti s její povinností vést zdravotnickou dokumentaci, zpracovávat osobní údaje o příbuzných pacientů a o osobách oprávněných nahlížet do zdravotnické dokumentace v souladu s příslušnými ustanoveními Zákona o zdravotních službách.
Naše společnost získává osobní údaje především přímo od subjektů údajů, a to v přímé souvislosti s poskytováním zdravotních služeb. Naše společnost získává osobní údaje od subjektů údajů též prostřednictvím objednávek a poptávek ze strany subjektů údajů, emailové komunikace, telefonní komunikace, webových stránek, kontaktního formuláře na našich webových stránkách, sociálních sítí, vizitek, aj. Osobní údaje pak dále získáváme z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.).
Naše společnost osobní údaje získává také od jiných poskytovatelů zdravotních služeb, a to především v souvislosti s prováděním předoperačních vyšetření u tohoto poskytovatele, či v případech předání zdravotnické dokumentace v souvislosti se změnou poskytovatele zdravotních služeb ze strany pacienta.
Osobní údaje jsou zpracovávány v rozsahu, v jakém je jejich zpracování vyžadováno příslušnými ustanoveními, jež upravují vedení zdravotnické dokumentace, zejména pak § 53 a násl. Zákona o zdravotních službách a § 1, 2 a 3 Vyhl. MZ ČR č. 98/2012 Sb. o zdravotnické dokumentaci (dále jen „Vyhláška“). V případech, kdy zpracování není nutné k plnění právní povinnosti naší společnosti, osobní údaje jsou zpracovávány v rozsahu, v jakém nám je subjekt údajů poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu s naší společností.
5.1 Abychom mohli řádně poskytovat zdravotnické služby, zpracovává naše společnost osobní údaje subjektů údajů zejména v souvislosti s plněním našich právních povinností dle příslušných předpisů. Tyto předpisy upravují mj. vedení zdravotnické dokumentace a vydávání lékařských předpisů. O subjektech údajů zpracováváme v tomto ohledu zejména následující kategorie osobních údajů:
Běžné kategorie osobních údajů:
jméno, příjmení
datum narození
pohlaví
národnost
rodné číslo
adresa pobytu, příp. doručovací adresa
kontaktní údaje (telefon, e-mail)
povolání či pracovní pozice
údaje o zaměstnavateli
Zvláštní kategorie osobních údajů
informace o zdravotním stavu (včetně celkového)
informace o užívaných lécích
informace o průběhu a výsledku poskytovaných zdravotních služeb a o dalších významných okolnostech souvisejících se zdravotním stavem pacienta
informace o postupech při poskytování zdravotních služeb, včetně anamnestických údajů potřebných pro poskytování zdravotních služeb
informace o svéprávnosti pacienta
záznam o započetí potřeby ošetřování a jeho délce.
5.2 Vedení zdravotnické dokumentace a vydávání lékařských předpisů
Osobní údaje našich klientů zpracováváme primárně za účely souvisejícími s vedením zdravotnické dokumentace dle příslušných ustanovení Zákona o zdravotních službách a Vyhlášky a vydávání receptů dle zák. č. 378/2007 Sb. o léčivech (dále jen „Zákon o léčivech“). Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. c) GDPR. Zpracování osobních údajů je tedy nutné zejména pro tyto účely:
založení a vedení zdravotnické dokumentace pacienta, a to jak v listinné, tak i elektronické formě v souladu s § 54 Zákona o zdravotních službách;
poskytování zdravotních služeb na náležitě odborné úrovni, podle pravidel vědy a uznávaných medicínských postupů, při respektování individuality pacienta, s ohledem na konkrétní podmínky a objektivní možnosti v souladu s § 4 odst. 5 Zákona o zdravotních službách a § 28 odst. 2 téhož;
předepisování léčivých přípravků a vydávání lékařských předpisů dle § 80 a násl. Zákona o léčivech.
Poskytnutí Vašich osobních údajů za těmito účely je tedy zákonným požadavkem, který slouží zajištění náležité úrovně poskytování našich služeb. Neposkytnutí požadovaných osobních údajů z Vaší strany může být příslušnými právními předpisy sankcionováno.
Pro uvedené účely zpracováváme osobní údaje po dobu stanovenou příslušnými právními předpisy. V případě zájmu o detailnější informace nás prosím kontaktujte prostřednictvím výše uvedených kontaktních údajů.
5.3 Plnění dalších právních povinností
Naše společnost má povinnost řídit se celým právním řádem ČR. Vedle výše uvedených zákonů v oblasti vedení zdravotnické dokumentace a vydávání lékařských předpisů máme tedy povinnost řídit se též např. předpisy v oblasti vyúčtování našich služeb a vedení účetnictví a daňové evidence. Zákonným titulem zpracování je v takovém případě také čl. 6 odst. 1 písm. c) GDPR. Poskytnutí Vašich osobních údajů je v těchto případech znovu zákonným požadavkem. Neposkytnutí požadovaných osobních údajů z Vaší strany může být příslušnými právními předpisy sankcionováno.
Naše společnost má též povinnost předávat Vaše osobní údaje příslušným orgánům státní správy, a to buďto na základě plnění právní povinnosti, nebo na vyžádání. Těmito orgány mohou být např. finanční úřad, správa sociálního zabezpečení, veřejné zdravotní pojišťovny, soud či další orgány. Předání osobních údajů v takových případech probíhá pouze v režimu stanoveném příslušným právním předpisem nebo rozhodnutím daného orgánu.
Pro uvedené účely zpracováváme osobní údaje po dobu stanovenou příslušným právním předpisem nebo rozhodnutím orgánu veřejné správy. V případě zájmu o detailnější informace nás prosím kontaktujte prostřednictvím výše uvedených kontaktních údajů.
6.1 V souvislosti s poskytováním našich služeb naše společnost dále zpracovává následující osobní údaje našich pacientů:
jméno, příjmení
datum narození
adresa pobytu, příp. doručovací adresa
kontaktní údaje
bankovní spojení
druh a čas sjednaného ošetření
obrazový kamerový záznam
údaje o poskytnutých službách
obsah poptávky zaslané subjektem údajů naší společnosti.
6.2 Zpracování na základě smlouvy o péči o zdraví
Osobní údaje našich pacientů zpracováváme za účely souvisejícími s plněním závazků z uzavřené smlouvy o poskytování našich služeb, nebo v souvislosti s prováděním opatření nutných k uzavření takové smlouvy. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. b) GDPR. Zpracování Vašich osobních údajů je tedy nutné zejména pro tyto účely:
jednání o záměru vstoupit s námi do smluvního vztahu a plnění smluvního vztahu, který vznikl mezi naší společností a Vámi zejména na základě smlouvy, objednávky, poptávky apod.;
zodpovězení Vašeho dotazu, žádosti či jiné připomínky zaslaného prostřednictvím kontaktního formuláře nebo formuláře umístěného na stránce online poradny našich webových stránek;
poskytování dalších služeb a plnění souvisejících s předmětem uzavřeného smluvního vztahu včetně organizace poskytování našich služeb.
Poskytnutí Vašich osobních údajů a jejich následné zpracování za těmito účely je předpokladem nezbytným pro uzavření smlouvy mezi Vámi a naší společností. Neposkytnutí požadovaných osobních údajů z Vaší strany může mít za následek nemožnost plnění smlouvy, a tudíž její neplatnost od počátku.
Předmětné osobní údaje zpracováváme po dobu trvání smluvního vztahu mezi Vámi a naší společností. V odůvodněných případech může doba zpracování osobních údajů překročit dobu trvání smluvního vztahu, a to zejména z důvodu uplatňování právních nároků naší společnosti z již splněných smluv. Naše společnost se zavazuje, že doba zpracování osobních údajů nikdy v tomto případě nepřekročí zákonem stanovenou promlčecí lhůtu.
6.3 Oprávněné zájmy naší společnosti
Osobní údaje našich pacientů zpracováváme též za účely našich oprávněných zájmů šíření obchodních sdělení a přímého marketingu vůči našim stávajícím klientům, dále za účely souvisejícími s optimalizací a zvyšováním kvality námi poskytovaných služeb, stejně jako za účely zabezpečení a zajištění ochrany zdraví a majetku. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. f) GDPR. Zpracování Vašich osobních údajů je tedy nutné zejména pro tyto účely:
oprávněný zájem naší společností, kdy naše společnost může zpracovávat některé kategorie osobních údajů svých minulých a současných klientů pro účely přímého marketingu;
šíření obchodních sdělení elektronickými prostředky (zejména e-mail, SMS zprávy, MMS zprávy) dle zákona č. 480/2004 Sb., o některých službách informační společnosti;
zlepšení kvality poskytovaných služeb a případného vývoje nových služeb, např. při provozu webových stránek, prodeji zboží, pořádání soutěží, apod. K vývoji nových služeb a zlepšování stávajících dochází pomocí zjišťování potřeb a přání uživatelů prostřednictvím telefonních hovorů, dotazníků, analýz na webových stránkách na základě zájmu o určité služby a texty apod.;
oprávněný zájem naší společnosti na provozu kamerového a přístupového systému v budově naší společnosti za účelem zajištění ochrany zdraví a majetku;
obrana našich právních nároků.
Zpracování předmětných osobních údajů za těmito účely je založeno na našich oprávněných zájmech, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. V případě jakýchkoliv pochybností ve vztahu k našim oprávněným zájmům máte kdykoliv právo obrátit se na nás s námitkou proti zpracování za podmínek a způsobem uvedeným v těchto Informacích.
Předmětné osobní údaje zpracováváme po dobu přiměřenou trvání našeho oprávněného zájmu. Naše společnost se zavazuje, že doba zpracování osobních údajů nikdy v tomto případě nepřekročí dobu 3 let.
6.4 Váš souhlas se zpracováním osobních údajů
Osobní údaje našich klientů zpracováváme za účely souvisejícími s dotazy v naší online poradně na webových stránkách naší společnosti a s marketingem naší společnosti. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. a) a čl. 7 GDPR. Zpracování Vašich osobních údajů je tedy nutné zejména pro tyto účely:
zaslání informačního emailu ohledně odpovědi v online poradně včetně znění odpovědi na položený dotaz;
zaslání a distribuce našeho newsletteru či jiných obchodních sdělení;
prezentace naší společnosti na našich webových stránkách;
užití v marketingových a propagačních materiálech v listinné a elektronické podobě včetně našich webových stránek a sociálních sítí.
Pro uvedené účely zpracováváme osobní údaje do doby odvolání Vašeho souhlasu, nejdéle po dobu 1 nebo 3 let od jeho udělení v závislosti na konkrétně uděleném souhlasu. Berete na vědomí, že na již vytištěných a distribuovaných fyzických nosičích mohou osobní údaje zůstat i po uplynutí uvedené doby.
Zpracování osobních údajů subjektů údajů je prováděno v prostorách naší společnosti jednotlivými pověřenými zaměstnanci naší společnosti, případně je zpracování osobních údajů subjektů údajů prováděno našimi zpracovateli v jejich prostorách jednotlivými pověřenými pracovníky zpracovatele. Ke zpracování dochází jak elektronicky, tj. prostřednictvím výpočetní techniky, tak i v listinné podobě, tj. manuálním způsobem za dodržení všech bezpečnostních zásad. Veškeré osobní údaje, které naší společnosti subjekty údajů poskytují, jsou zabezpečeny standardními postupy a technologiemi, přičemž však není objektivně možné zaručit 100 % bezpečnost osobních údajů subjektů údajů. V této souvislosti naše společnost pravidelně kontroluje bezpečnostní opatření, která jsou pak dle potřeby pravidelně aktualizována.
Kromě zaměstnanců a vedoucích pracovníků naší společnosti mohou být příjemci Vašich osobních údajů i třetí osoby. Naše společnost si pečlivě vybírá své obchodní partnery, kterým data subjektů údajů svěřuje a kteří jsou schopni zajistit takové technické a organizační zabezpečení osobních údajů subjektů údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto údajům či k jejich jinému zneužití.
V rámci právních vztahů s našimi obchodními partnery jsou tito mimo jiné vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili, a dále musí zajistit další opatření k zabezpečení osobních údajů subjektů údajů.
Třetími stranami, které mohou mít přístup k osobním údajům subjektů údajů, tak dle povahy služby, kterou subjekty údajů využívají nebo využívaly, jsou:
externí poskytovatelé zdravotních služeb;
osoby, které pro nás zajišťují technický provoz určité služby, či provozovatelé technologií, které pro naše služby využíváme;
osoby, které pro nás zajišťují účetní či jiné ekonomické služby;
osoby, které pro nás zajišťují dostatečné zabezpečení a integritu našich služeb a webů a toto zabezpečení také pravidelně testují;
poskytovatelé poštovních a komunikačních služeb a služeb elektronických komunikací;
osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
poskytovatelé platebních služeb a zpracovatelé plateb za účelem zabezpečení a realizace platebního styku;
obchodní partneři či sponzoři, kteří se podílejí na organizaci našich akcí, konferencí, seminářů atd.;
osoby, které pro nás zajišťují vymáhání pohledávek naší společnosti;
provozovatelé reklamních systémů v souvislosti s cílenou reklamou;
provozovatelé kamerových, přístupových a dalších zabezpečovacích systémů instalovaných v budově naší společnosti a sloužících k ochraně zdraví a majetku a zabezpečení zpracování osobních údajů;
provozovatelé technických řešení, díky kterým Vám můžeme zobrazovat pouze pro Vás relevantní obsah a reklamu;
marketingové a výzkumné agentury za účelem marketingového zpracování či šetření a pro nabídky obchodu, služeb a produktů.
Za určitých přesně definovaných podmínek je naše společnost povinna některé osobní údaje subjektů údajů předat na základě platných právních předpisů např. Policii ČR, Finančnímu úřadu, Úřadu pro ochranu osobních údajů a dalším orgánům veřejné správy.
Za účelem zasílání obchodních sdělení využívá naše společnost služeb platformy MailChimp. V rámci využívání této služby předáváme Vaše osobní údaje do zahraničí, a to konkrétně do USA. Provozovatel platformy MailChimp, společnost The Rocket Science Group LLC, se sídlem 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 je společností certifikovanou v rámci programu Evropské Komise EU-U.S. and Swiss-U.S. Privacy Shield Framework, který zajišťuje dostatečnou úroveň zabezpečení Vašich osobních údajů při jejich předávání do USA. Aktuální seznam společností zahrnutých v tomto programu je dostupný na webových stránkách www.privacyshield.gov.
S výjimkou využívání tohoto nástroje nemá naše společnost v úmyslu předávat osobní údaje subjektů údajů do třetí země mimo EU. V případě, že bude docházet k předávání osobních údajů subjektů údajů do třetích zemí mimo EU, bude tak docházet v souladu s legislativními požadavky a v každém případě bude zabezpečena ochrana osobních údajů subjektů údajů. Naše společnost se zavazuje Vás neprodleně informovat o jakémkoliv takovém předávání.
V souvislosti se zpracováním osobních údajů mohou subjekty údajů využít následujících práv:
právo na informace ohledně osobních údajů subjektů údajů, které naše společnost zpracovává, ohledně účelu a povahy zpracování osobních údajů, včetně informací o případných příjemcích osobních údajů;
právo na přístup k údajům, které subjekt údajů naší společnosti poskytl mimo jiné i na našich webových stránkách. V případě uplatnění tohoto práva bude subjekt údajů informován, zda a jaké konkrétní osobní údaje jsou o něm zpracovávány;
právo na opravu osobních údajů, pokud jsou jakkoli nepřesné nebo neúplné. Pouze v případě aktuálních údajů může naše společnost efektivně vyřídit reakce subjektů údajů;
právo na vysvětlení a odstranění závadného stavu (např. blokaci, opravu, doplnění či likvidaci osobních údajů), jestliže se subjekt údajů domnívá, že naše společnost zpracovává osobní údaje v rozporu s právními předpisy;
právo na výmaz osobních údajů (tzv. právo být zapomenut) nebo jejich omezené zpracování, pokud již nejsou potřebné pro uvedené účely, nebo pokud již naše společnost nemá zákonný důvod osobní údaje zpracovávat, včetně případů, kdy s jejich dalším zpracováním subjekt údajů nesouhlasí. Na základě uplatnění tohoto práva naše společnost zjistí, zda existují oprávněné důvody pro další zpracování osobních údajů a případně údaje subjektu údajů zcela nebo zčásti zlikviduje;
právo na přenesení automatizovaně zpracovávaných osobních údajů získaných na základě souhlasu subjektu údajů k jinému subjektu, kdy naše společnost předá osobní údaje subjektu údajů v běžně používaném formátu subjektu údajů nebo jinému správci podle jeho žádosti;
právo vznést námitku proti zpracování osobních údajů včetně profilování, které provádíme z důvodu oprávněného zájmu. Stejně tak může vznést námitku proti zpracování v situaci, že osobní údaje subjektu údajů zpracováváme pro účely přímého marketingu. V takovém případě vaše osobní údaje již nadále nebudeme takto zpracovávat pro tento účel;
právo odvolat souhlas se zpracováním osobních údajů v případě, že nám poskytl subjekt údajů souhlas se zpracováním osobním údajů pro účely, které vyžadují souhlas. Zpracování osobních údajů, ke kterému došlo před odvoláním souhlasu, je zákonné.
právo se v případě podezření na porušení svých práv obrátit na naši společnost či Úřad pro ochranu osobních údajů a požadovat odpovídající nápravu, kterou je např. zdržení se daného jednání naší společností, odstranění vzniklého stavu, či poskytnutí omluvy. Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, https://uoou.gov.cz/ je dozorovým orgánem ve věcech zpracování osobních údajů na území České republiky.
Na žádosti subjektu údajů, které se týkají uplatnění jeho práv, bude naše společnost reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Lhůtu je však v případě potřeby možné prodloužit o další 30 dnů. O takovém prodloužení včetně důvodů, které nás k němu vedly, budeme subjekt údajů vždy informovat.
Pokud se domníváte, že naše společnost zpracovává osobní údaje v rozporu s Vaším právem na ochranu Vašeho soukromého nebo osobního života, můžete od naší společnosti požadovat vysvětlení a odstranění takového stavu.
Veškerá práva můžete uplatnit prostřednictvím kontaktů uvedených v těchto Informacích.
V případě jakéhokoliv dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů nás můžete kontaktovat na kontaktních údajích uvedených výše nebo se obrátit na našeho pověřence.
V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.
Tyto Informace jsou účinné od 25. 5. 2018.
