Navigace

Obsah

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ pro klienty


SANATORIUM TOPAS s.r.o.,

IČ: 489 50 165, se sídlem Masarykovo nám. 112, 250 83 Škvorec

(dále jen „Organizace“),

jakožto správce osobních údajů, tímto informuje své klienty (dále jen „subjekt údajů“) o způsobu a rozsahu zpracování osobních údajů ze strany Organizace, v pozici poskytovatele sociálních služeb, včetně rozsahu práv subjektu údajů souvisejících se zpracováním jejich osobních údajů organizací.

Organizace zpracovává osobní, výjimečně také citlivé údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany osobních údajů.

Organizace shromažďuje a zpracovává osobní údaje pouze v souladu se stanovenými účely a nezbytném rozsahu po dobu nezbytnou pro naplnění stanoveného účelu.

Účel a právní základ pro zpracování osobních údajů

1)    Zajištění a poskytnutí sociální služby

Zpracování osobních údajů je nezbytné pro jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy

  • Pro podání žádosti Organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – jméno, příjmení, datum narození, adresa, informace o svéprávnosti. Sdělení těchto osobních údajů subjektem údajů je základním předpokladem pro zařazení do evidence žadatelů o sociální a zdravotní služby, přičemž zde poskytnutí osobních údajů slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektu údajů.
  • Pro sociální šetření Organizace dále shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – místo narození, informace o přiznání mimořádných výhod, kontakt na kontaktní osoby a zákonného zástupce, doporučení praktického lékaře k využívání sociálních a zdravotních služeb. Sdělení osobních údajů subjektem údajů je zde dobrovolné, v rozsahu odpovídajícímu sociálnímu šetření žadatele sociálních a zdravotních služeb a nemá vliv na uzavření smlouvy o poskytnutí sociální nebo zdravotní služby.
  • Pro uzavření nebo změnu smlouvy Organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – jméno, příjmení, datum narození, adresa, informace o svéprávnosti. Sdělení těchto osobních údajů subjektem údajů je základním předpokladem pro uzavření nebo změnu smlouvy o poskytnutí sociální služby, přičemž zde poskytnutí osobních údajů slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektu údajů.
  • Pro individuální plánování Organizace dále shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – místo narození, rodinný stav, informace o přiznání mimořádných výhod, číslo vkladní knížky a zůstatek, kontakt na kontaktní osoby     a zákonného zástupce. Sdělení a rozsah poskytnutých osobních údajů je zcela závislé na uvážení subjektu údajů, který má dle zákona o sociálních službách právo podílet se na tvorbě individuálního plánu uživatele sociální služby a nemá vliv na uzavření smlouvy o poskytnutí sociální služby.

Zpracování osobních údajů je nezbytné pro dodržení právní povinnosti Organizace

  • Organizace dále shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu - státní občanství, výše důchodu, údaje o přiznaných dávkách, rodné číslo, zdravotní pojišťovna a zdravotní stav, a to pro účely plnění zákonem stanovených povinností (§ 4, § 36, § 71, § 73 odst. 3 a 4, § 91 odst. 4 zákona č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů, vyhláškou 505/2006 Sb., kterou se provádějí některá ustanovení zákona o sociálních službách a zákona č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů).
  • Organizace shromažďuje také osobní údaje pro vedení zdravotnické dokumentace v souladu se zákonem o zdravotních službách č. 372/2011 Sb. :
  • identifikační údaje pacienta, kterými jsou jméno, popřípadě jména, příjmení, datum narození, rodné číslo, je-li přiděleno, číslo pojištěnce veřejného zdravotního pojištění, není-li tímto číslem rodné číslo pacienta, adresu místa trvalého pobytu na území České republiky, jde-li o cizince místo hlášeného pobytu na území České republiky a v případě osoby bez trvalého pobytu na území České republiky adresu bydliště mimo území České republiky,
  • pohlaví pacienta,
  • informace o zdravotním stavu pacienta, o průběhu a výsledku poskytovaných zdravotních služeb a o dalších významných okolnostech souvisejících se zdravotním stavem pacienta a s postupem při poskytování zdravotních služeb,
  • údaje zjištěné z rodinné, osobní a pracovní anamnézy pacienta, a je-li to důvodné, též údaje ze sociální anamnézy,
  • údaje vztahující se k úmrtí pacienta,
  • další údaje podle tohoto zákona nebo jiných právních předpisů upravujících zdravotní služby nebo poskytování zdravotní péče.


Zpracování zvláštní kategorie údajů (citlivých) je nezbytné pro účely poskytování zdravotní nebo sociální péče

  • Pro individuální plánování na základě výjimky Nařízení GDPR (čl. 9 odst. 2 písm. h)) Organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – údaje o kompenzačních pomůckách, fotografie kožních defektů. Dále Organizace shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu: životní příběh klienta, denní režim, rituály, záliby a koníčky. Sdělení a rozsah poskytnutých osobních údajů je zcela závislé na uvážení subjektu údajů, který má dle zákona o sociálních službách právo podílet se na tvorbě individuálního plánu uživatele sociální služby a nemá vliv na uzavření smlouvy o poskytnutí sociální služby.


2)    Prezentace a propagace Organizace a marketing

souhlas se zpracováním osobních údajů

  • Organizace dále shromažďuje a zpracovává osobní údaje subjektu údajů v rozsahu – fotografie, videa, zvukové záznamy a informace z biografie uživatele sociální služby, a to pouze na základě souhlasu uděleného ke zpracování osobních údajů.
  • Tento souhlas může subjekt údajů kdykoliv odvolat, a to osobně na níže uvedené adrese Organizace nebo v listinné formě oznámením doručeným prostřednictvím níže uvedených kontaktních údajů.

Zpracovatelé a příjemci

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Organizace a jeho zaměstnanců zpracovávány také zpracovateli Organizace, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s GDPR.

Zpracovateli osobních údajů Organizace jsou: ALMED Servis, s.r.o., iPodnik cloud s.r.o.

Organizace informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů. Organizace dále předává osobní údaje v zákonem stanovených případech těmto subjektům: všechny stupně soudů, Policie ČR, Státní zastupitelství, Správa sociálního zabezpečení, zdravotní pojišťovny, Národní bezpečnostní úřad, exekutor, Obecní a městské úřady, Krajské úřady Středočeského, Pardubického a Zlínského kraje.

Jaká jsou základní práva subjektu údajů v oblasti ochrany osobních údajů?

Práva subjektu údajů stanoví zejména kapitola III. Nařízení GDPR – ,,Práva subjektu údajů‘‘       a § 81 a násl. zákona č. 89/2012 Sb., občanský zákoník.

Přístup k osobním údajům:

  • Subjekt údajů je oprávněn požadovat informaci, zda osobní údaje, které se ho týkají, jsou či nejsou Organizací zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
  • Účel zpracování osobních údajů;
  • Kategorie dotčených osobních údajů;
  • Příjemci nebo kategorie příjemců osobních údajů;
  • Doba, po kterou budou osobní údaje uchovávány;
  • Zdroje osobních údajů;
  • Skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování.

Organizace poskytne kopii zpracovávaných osobních údajů subjektu údajů bezplatně.

Subjekt údajů má dále právo získat osobní údaje, které se ho týkají, jež poskytl organizaci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, a dále právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

Právo na opravu, doplnění či výmaz:

V případě, že se subjekt údajů domnívá, že Organizace nebo smluvní zpracovatel Organizace provádí zpracování osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může subjekt údajů požádat organizaci o opravu či výmaz (likvidaci) těchto osobních údajů, popřípadě omezení (blokaci) zpracování. Dále může subjekt údajů vznést námitku proti takovému zpracování.

Právo na omezení:

Subjekt údajů má právo na to, aby bylo zpracování osobních údajů, které se přímo týkají jeho osoby omezeno.

Právo na přenositelnost údajů:

Subjekt údajů má právo za určitých podmínek získat osobní údaje, které se ho týkají a jež správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu původní správce bránil. Zároveň má subjekt údajů, pokud požádá, i právo na to, aby správce předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správce, je-li to technicky proveditelné.

Právo vznést námitku:

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:

zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;

zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování:

Právo subjektu údajů, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.  Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na výslovném souhlasu subjektu údajů.

Organizace vždy bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti informuje subjekt údajů o vyřízení jeho žádosti.

Subjekt údajů má právo kdykoliv se obrátit se svým podnětem na dozorový orgán, kterým je:

Úřad pro ochranu osobních údajů

Sídlo: pplk.. Sochora 727/27, 170 00 Praha 7 – Holešovice

Tel. č.: +420 234 665 111

Jak a kde zjistit, jaké osobní údaje o konkrétním subjektu údajů Organizace zpracovává?

Informaci o tom, jaké osobní údaje o konkrétním subjektu údajů Organizace zpracovává, si může subjekt údajů či zastupující osoba vyžádat písemně na níže uvedené adrese. První kopie zpracovávaných osobních údajů bude subjektu údajů poskytnuta bezplatně.

Z jakých zdrojů Organizace osobní údaje získává?

Organizace získává osobní údaje zejména od subjektu údajů.

Kam se obrátit, domníváte-li se, že osobní údaje Organizace zpracovává v rozporu se zákonem?

Pokud subjekt údajů zjistí nebo se bude domnívat, že zpracování osobních údajů je prováděno v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje subjektu údajů (zastupované osoby) nepřesné, může požádat Organizace o vysvětlení nebo odstranění takto vzniklého stavu. Může požadovat především omezení zpracování, provedení opravy, doplnění nebo výmaz osobních údajů. Bude-li žádost shledána oprávněnou, Organizace odstraní neprodleně závadný stav. Pokud by v důsledku zpracování osobních údajů vznikla jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona (§ 13 zákona č. 89/2012 Sb., občanský zákoník).

Výše uvedenou žádost lze podat písemně na adrese Organizace:

BDO Advisory s.r.o.,

Petr Štětka

Karolinská 661/4

186 00 Praha 8

e-mail: gdpr@bdo.cz

Tel.: +420 731 609 403

Organizace informuje, že jediný oficiální web Organizace je www.sanatorium-topas.cz. Tento web vyjadřuje její oficiální stanoviska a Organizace je správcem osobních údajů na něm uvedených.