Správce osobních údajů Oculeus s.r.o. se sídlem: K nemocnici 2306, 271 01 Kladno
IČ: 27149943
kontaktní e-mail : oculeus@oculeus.cz
(dále jen „Správce“)
Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován
„Správce“ ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“) zpracovává následující osobní údaje:
1) - jméno
- příjmení
- e-mailová adresa
- rodné číslo
- datum narození
- telefonní číslo
- adresa kontaktní
- zdravotní pojišťovna
2) - Vámi popsané zdravotní potíže
- Vámi poskytnuté informace o vašem zdravotním stavu prostřednictvím přímé komunikace, či poskytnutím lékařské zprávy (poukaz na zdravotní pomůcku)
Standardní osobní údaje :
Identifikační a kontaktní údaje zákazníků uvedené v odstavci 1) budou zpracovány za účelem uzavření a plnění smlouvy (zakázky) mezi zákazníkem a Správcem, plnění s tím souvisejících zákonných povinností vůči zákazníkům a orgánům veřejné správy.
Zvláštní kategorie osobních údajů :
Údaje potřebné pro poskytování zdravotní péče, vedení zdravotnické dokumentace, dle vyhlášky č. 98/2012 Sb., o zdravotnické dokumentaci a vykazování zdravotní péče, uvedené v odstavci 2) budou zpracovány za účelem poskytování zdravotní péče a s tím související např. vedení zdravotní dokumentace, vykazování údajů zdravotním pojišťovnám a předávání údajů do Národního zdravotnického informačního systému apod.
Právní základ zpracování osobních údajů :
1. Plnění smlouvy (sjednané zakázky) a zákonem stanovených povinností, např. v souvislosti s vyřizováním reklamací zákazníků, archivací účetních dokladů obsahující osobní údaje zákazníků.
2. Poskytování zdravotní péče
3. Souhlas subjektu údajů se zpracováním údajů pro konkrétní účel (zadání zpracování zdravotní pomůcky)
Správce prohlašuje, že veškeré osobní údaje jsou důvěrné a nebudou poskytnuty žádné třetí straně s výjimkou:
Vaše osobní údaje zpracovávají také zaměstnanci Správce (Oprávněné osoby).
Standardní osobní údaje subjektů mohou být poskytnuty poskytovatelům doručovacích, právních, účetních,… služeb, nebo dodavatelům Správce, kteří spolupracují se Správcem na základě smlouvy. Osobní údaje mohou být na základě zákonné povinnosti poskytnuty orgánům veřejné moci.
Zvláštní osobní údaje vedené ve zdravotnické dokumentaci mohou být poskytnuty osobám s právem nahlížet do zdravotní dokumentace dle § 65 zákona o zdravotních službách. Dále mohou být tyto údaje poskytnuty zdravotním pojišťovnám při předávání dokladů v rámci vykazování zdravotní péče a úhrad zdravotních prostředků.
Informace o plánovaných lhůtách pro výmaz osobních údajů:
Všechny Osobní údaje budou zpracovávány za výše uvedených účelů po dobu zpracování zakázky a následně po dobu 15 let, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší. V případě že bude požádáno subjektem o výmaz údajů, prostřednictvím e-mailu (oculeus@oculeus.cz), doporučeným dopisem, či kontaktním formulářem na webových stránkách, bude tak neprodleně učiněno pokud v tom nebudou bránit zákonné povinnosti pro uchovávání osobních údaj, jeli tato povinnost stanovena.
Na emailovou adresu (případně telefonní číslo) Vám budou v případě uzavření smlouvy (sjednání zakázky), kde Správce vystupuje v pozici poskytovatele zdravotních služeb, zasílána obchodní sdělení (jako např.zpráva o možnosti vyzvednutí hotové zdravotní pomůcky) neboť tento postup umožňuje § 7 odst. 3 zákona č. 480/2004 Sb., o službách informační společnosti, pokud jej neodmítnete. Tato sdělení se mohou týkat pouze obdobného zboží či služeb a lze je kdykoliv jednoduchým způsobem – zasláním dopisu, emailu odmítnout.
Technické a organizační bezpečnostní opatření při ochraně osobních údajů:
Listinné evidence jsou umístěny v uzamykatelných skříních, do níž má přístup pouze Správce a Oprávněné osoby (zaměstnanci Správce). Ostatní osoby mají přístup pouze v doprovodu Oprávněných osob a Správce.
Zdravotnická dokumentace je uložená v uzamykatelné kartotéce.
Ostatní záznamová softwarová zařízení (PC systémy) jsou zabezpečeny a chráněny uživatelským jménem a silným heslem. Přístupová hesla jsou pravidelně měněna.
Systém správce je připojen k internetové síti a proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Správce.
Dle Nařízení máte právo :
- Požadovat po nás informaci, jaké Vaše osobní údaje zpracováváme.
- Vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, popřípadě požadovat omezení zpracování.
- Požadovat po nás výmaz těchto osobních údajů s odkazem na právní předpisy o zpracování osobních údajů.
- Na přenositelnost údajů a právo požadovat kopii zpracovávaných osobních údajů.
- V případě zpracování prováděného na základě oprávněného zájmu Správce dle čl.6 odst.1 písm.f) Nařízení, máte právo vznést námitku proti zpracování.
- Podat stížnost u Úřadu pro ochranu osobních údajů a právo na účinnou soudní ochranu, pokud získáte přesvědčení, že Vaše práva podle nařízení byla pořízena v důsledku zpracování Vašich osobních údajů v rozporu s Nařízením.