GDPR

OCHRANA OSOBNÍCH ÚDAJŮ – GDPR

 

Ochrana vašeho soukromí je pro nás prioritou

Ochranu soukromí a osobních údajů považujeme za zásadní odpovědnost. S vašimi údaji nakládáme s nejvyšší pečlivostí a výhradně v souladu s platnými právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (GDPR) a dalšími souvisejícími normami.

Transparentnost a bezpečnost vašich dat jsou pro nás klíčové. Proto vám v těchto Zásadách ochrany osobních údajů poskytujeme přehled o tom, jaké údaje shromažďujeme, jakým způsobem je zpracováváme a jak chráníme jejich důvěrnost. Naším cílem je zajistit vám nejen profesionální péči, ale také jistotu, že s vašimi osobními údaji zacházíme odpovědně a bezpečně.

Přečtěte si prosím následující informace, abyste měli přehled o zásadách, kterými se řídíme.

I. ZÁKLADNÍ USTANOVENÍ 

Společnost HELMICH FYZIOTERAPIE (dále jen „Poskytovatel“) se zavazuje chránit osobní údaje svých klientů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (GDPR) a dalšími platnými právními předpisy.

  1. Správce osobních údajů
    • Správcem osobních údajů ve smyslu čl. 4 bod 7 GDPR je:
      • HELMICH FYZIOTERAPIE
      • Adresa: Masarykova 729, Kostelec nad Orlicí
      • E-mail: veronika@fyziohelmich.cz
      • Telefon: +420 776 263 053
      • Web: https://fyziohelmich.cz
    • Správce zpracovává osobní údaje klientů v souladu s těmito Zásadami.
  1. Zásady ochrany osobních údajů
    • Tento dokument stanoví pravidla pro zpracování osobních údajů klientů v rámci poskytování zdravotní péče a souvisejících služeb. 
    • Správce se zavazuje zpracovávat osobní údaje v souladu s platnými právními předpisy, zejména:
      • Nařízením (EU) 2016/679 (GDPR)
      • Zákonem č. 110/2019 Sb., o zpracování osobních údajů
      • Zákonem č. 372/2011 Sb., o zdravotních službách

II. ZPRACOVÁVANÉ OSOBNÍ ÚDAJE A JEJICH ÚČEL

Poskytovatel shromažďuje a zpracovává pouze nezbytné osobní údaje klientů, které jsou důležité pro diagnostiku a terapii.

  1. Kategorie zpracovávaných osobních údajů
    Správce zpracovává následující osobní údaje klientů:
    1.1 Identifikační údaje – jméno, příjmení, datum narození
    1.2 Kontaktní údaje – telefonní číslo, e-mail
    1.3 Zdravotní údaje – anamnestické informace o úrazech, operacích, bolestech a jiných relevantních zdravotních stavech
    1.4 Historie návštěv a terapeutických postupů
  2. Účely zpracování osobních údajů
    Osobní údaje jsou zpracovávány za následujícími účely:
    2.1 Poskytování zdravotních služeb – vedení zdravotní dokumentace v souladu s právními předpisy
    2.2 Příprava na vstupní konzultaci a diagnostiku
    2.3 Plánování a realizace terapeutických postupů
  3. Právní základ zpracování
    Osobní údaje jsou zpracovávány na základě následujících právních titulů:
    3.1 Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR
    3.2 Plnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR, zákon č. 372/2011 Sb., o zdravotních službách
    3.3 Oprávněný zájem správce – čl. 6 odst. 1 písm. f) GDPR

Vaše osobní údaje nejsou využívány k marketingovým účelům ani nejsou poskytovány třetím stranám.

III. ZPŮSOB OCHRANY A UCHOVÁNÍ ÚDAJŮ

Veškeré osobní údaje jsou uchovávány v zabezpečené pacientské databázi v systému Notion, která splňuje vysoké standardy ochrany dat.

Bezpečnostní opatření zahrnují:

  • Šifrování a přístupovou kontrolu – k údajům mají přístup pouze oprávněné osoby.
  • Dvoufaktorové ověření (2FA) – zajištění vyšší úrovně bezpečnosti proti neoprávněnému přístupu.
  • Pravidelné zálohování – ochrana dat před ztrátou.
  • Omezený přístup – údaje jsou dostupné pouze pracovníkům zapojeným do poskytování zdravotní péče.

IV. DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje jsou uchovávány po dobu nezbytně nutnou k naplnění účelu jejich zpracování, a to:

  1. Doba zpracování a archivace údajů
    1.1 Zdravotní dokumentace – uchováváme po dobu 10 let od posledního poskytnutí zdravotní služby v souladu se zákonem č. 372/2011 Sb.
    1.2 Kontaktní údaje – uchováváme pouze po dobu aktivní spolupráce, poté jsou odstraněny.
    1.3 Vstupní dotazník – po přenosu do zabezpečené databáze je původní soubor bezpečně smazán.
  2. Vymazání a anonymizace osobních údajů
    Po uplynutí výše uvedených lhůt jsou osobní údaje bezpečně vymazány nebo anonymizovány.

Po uplynutí uvedených lhůt jsou osobní údaje anonymizovány nebo bezpečně smazány.

V. PŘÍJEMCI OSOBNÍCH ÚDAJŮ 

  1. Subjekty, kterým mohou být osobní údaje zpřístupněny
    Přístup k osobním údajům mají pouze oprávněné osoby, které jsou povinny zachovávat mlčenlivost:
    1.1 Zaměstnanci a spolupracovníci správce poskytující fyzioterapeutické služby
    1.2 Poskytovatelé IT služeb zajišťující zabezpečení pacientských dat
    1.3 Orgány veřejné moci a zdravotní pojišťovny (v souladu s platnými právními předpisy)
  2. Předávání údajů mimo EU
    Správce nepředává osobní údaje do třetích zemí ani mezinárodním organizacím bez vašeho výslovného souhlasu, s výjimkou zákonem stanovených případů (např. při vyžádání ze strany zdravotních pojišťoven nebo kontrolních orgánů).

VI. PRÁVA SUBJEKTŮ ÚDAJŮ

Podle GDPR máte v souvislosti se zpracováním osobních údajů následující práva:

  1. Vaše práva podle GDPR
    V souladu s GDPR máte následující práva:
    1.1 Právo na přístup k osobním údajům – čl. 15 GDPR –  můžete si vyžádat informace o tom, jaké osobní údaje o vás uchováváme.
    1.2 Právo na opravu nepřesných nebo neaktuálních údajů – čl. 16 GDPR – pokud jsou vaše údaje nepřesné nebo neaktuální, můžete požádat o jejich opravu.
    1.3 Právo na výmaz osobních údajů („právo být zapomenut“) – čl. 17 GDPR můžete požádat o smazání údajů, pokud již nejsou nezbytné pro účely, pro které byly shromážděny (s výjimkou povinně uchovávané zdravotní dokumentace).
    1.4 Právo na omezení zpracování osobních údajů – čl. 18 GDPR – pokud se domníváte, že údaje nejsou zpracovávány v souladu se zákonem, můžete požádat o omezení jejich zpracování.
    1.5 Právo na přenositelnost údajů k jinému správci – čl. 20 GDPR – můžete požádat o předání vašich údajů jinému poskytovateli zdravotní péče.
    1.6 Právo vznést námitku proti zpracování osobních údajů – čl. 21 GDPR
  2. Podání stížnosti
    Pokud se domníváte, že dochází k neoprávněnému zpracování vašich osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

VII. PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ 

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

IX. ZÁVĚREČNÁ USTANOVENÍ 

  1. Potvrzení souhlasu při vyplnění vstupního dotazníku
    1.1. Subjekt údajů (dále jen „Klient“) vyplněním a odesláním vstupního dotazníku před první návštěvou potvrzuje, že byl seznámen s těmito Zásadami ochrany osobních údajů a že jim v celém rozsahu rozumí a přijímá je.
    1.2. Vyplněním a odesláním vstupního dotazníku Klient potvrzuje, že poskytuje správci osobních údajů souhlas se zpracováním osobních údajů v souladu s těmito Zásadami.
  2. Udělení souhlasu prostřednictvím elektronického formuláře
    2.1. Klient vyjadřuje svůj souhlas se zpracováním osobních údajů v rozsahu a za účelem uvedeným v těchto Zásadách ochrany osobních údajů zaškrtnutím souhlasu ve vstupním dotazníku.
    2.2. Zaškrtnutím příslušného políčka v rámci elektronického formuláře Klient prohlašuje, že:
    a) byl řádně seznámen s podmínkami ochrany osobních údajů,
    b) rozumí rozsahu a účelu zpracování osobních údajů,
    c) souhlasí se zpracováním osobních údajů v souladu s těmito Zásadami.
  3. Možnost změny zásad ochrany osobních údajů
    3.1. Správce si vyhrazuje právo kdykoli změnit nebo aktualizovat tyto Zásady ochrany osobních údajů, pokud to bude nezbytné z důvodu změny právních předpisů, změny procesů zpracování osobních údajů nebo jiných relevantních okolností.
    3.2. O každé změně Zásad bude Klient informován následujícími způsoby:
    a) Zveřejněním aktualizované verze Zásad na internetových stránkách správce: https://fyziohelmich.cz,
    b) Zasláním oznámení o změně Zásad na e-mailovou adresu Klienta, pokud ji poskytl ve vstupním dotazníku.
    3.3. Klient je povinen se seznámit s aktualizovanými podmínkami. Pokud Klient nadále využívá služby správce po zveřejnění aktualizované verze Zásad, má se za to, že s jejich změnou souhlasí.

Tyto Zásady ochrany osobních údajů jsou účinné od 1. 2. 2025.