Tájékoztatás a személyes adatok feldolgozásáról - UNICA, spol. s r.o.
Tájékoztatás a személyes adatok feldolgozásáról Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az érintettek tájékoztatásáról (a továbbiakban: GDPR) értelmében ezúton tájékoztatjuk Önt, hogy cégünk UNICA, spol. s r.o., 449 60 867, a brünni regionális bíróság által vezetett cégjegyzékbe bejegyzett, C 3990 iktatószámú cég, mint személyes adatok kezelője (a továbbiakban: "adatkezelő" vagy más néven "mi") kezeli az Ön személyes adatait, valamint az ezzel kapcsolatos jogairól és kötelezettségeiről.
1 Személyes adatokért felelős adatkezelő
Az Ön személyes adatainak adatkezelője az UNICA, spol. s r.o. társaságunk, székhelye: Barvičova 833/53, Stránice, 602 00 Brno, azonosító száma: 449 60 867, bejegyezve a Brnói Kerületi Bíróság által vezetett cégjegyzékbe, iktatószáma: C 3990.
A személyes adatok feldolgozásával kapcsolatban Ön a LAWYA, s.r.o., székhely: Březinova 746/29, Žabovřesky, 616 00 Brno, ID No.: 023 22 021, Mgr. Ivana Šilhánková, silhankova@lawya.cz, +420 770 606 082, vagy a következő elérhetőségeken keresztül: IVF-Brno@unica.cz.
2 A személyes adatok feldolgozásának hatóköre
Az Ön személyes adatait kizárólag az Ön számára nyújtott egészségügyi ellátással összefüggésben gyűjtjük és használjuk fel. Kötelesek vagyunk továbbá az Ön személyes adatait nyilvánosságra hozni a fedezett egészségügyi ellátásról szóló jelentések készítése és egyéb jogi kötelezettségek teljesítése során, mint például az adó- és számviteli kötelezettségek, valamint a törvény által előírt egyes betegségek nyilvántartásokba történő bejelentése kapcsán. Az Ön személyes adatainak és egészségügyi nyilvántartásának védelme alapvető fontosságú számunkra, és számos szigorú technikai és szervezési intézkedést hoztunk az Ön személyes adatainak védelme érdekében.
A személyes adatokat annyiban kezeljük, amennyiben azokat az érintett az adatkezelővel kötött egészségügyi szerződés megkötésével vagy az egészségügyi szolgáltatások nyújtásával összefüggésben az egészségügyi szolgáltatásokról és azok nyújtásának feltételeiről szóló 372/2011. sz. törvény (egészségügyi szolgáltatásokról szóló törvény), annak végrehajtási rendeletei és az egészségügyi szolgáltatások nyújtására vonatkozó egyéb rendelkezésekkel összhangban bocsátja rendelkezésünkre. Olyan személyes adatokat is kezelünk, amelyeket nem az érintett adott meg, hanem az egészségügyi szolgáltatások nyújtása során kapunk, pl. konkrét vizsgálatok eredményei alapján kapott adatokat.
3 A személyes adatok feldolgozásának célja
A személyes adatokat a következő célokból kezeljük:
- egészségügyi szolgáltatások nyújtása, beleértve a tanácsadói egészségügyi szolgáltatásokat is;
- az adatkezelő jogi kötelezettségeinek teljesítése;
- egészségügyi nyilvántartások vezetése;
- egészségügyi szerződés megkötése és teljesítése;
- jogi igények megállapítása, gyakorlása vagy védelme;
- a szükséges mértékben jogi, gazdasági és adótanácsadók és könyvvizsgálók biztosítása a vagyonkezelő részére nyújtott tanácsadás és a jogi kötelezettségek teljesítése céljából.
Az Ön személyes adatainak a fentiektől eltérő célokból történő feldolgozására csak akkor kerül sor, ha az ilyen feldolgozás összeegyeztethető a fenti célokkal. Személyes adatainak ilyen további feldolgozásáról tájékoztatni fogjuk Önt, és szükség esetén hozzájárulását kérjük.
4 A személyes adatok feldolgozásának jogalapja
Az Ön személyes adatainak feldolgozásának jogalapja:
- Szerződés teljesítése: A személyes adatok feldolgozása az Önnel kötött egészségügyi vagy egyéb szerződés teljesítéséhez szükséges mértékben a GDPR 6. cikke (1) bekezdésének b) pontja értelmében;
- Egészségügyi ellátás nyújtása: személyes adatok feldolgozása, beleértve a különleges kategóriájú személyes adatokat (különösen az egészségügyi adatokat), a GDPR 6. cikke (1) bekezdésének b) és c) pontja értelmében az egészségügyi ellátás nyújtásához szükséges mértékben, a GDPR 9. cikke (2) bekezdésének h) pontjával összefüggésben;
- Jogi kötelezettségeknek való megfelelés: a személyes adatok feldolgozása a GDPR 6. cikke (1) bekezdésének c) pontja szerinti egészségügyi szolgáltatóként az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges mértékben;
- Jogos érdek: a személyes adatok feldolgozása a GDPR 6. cikke (1) bekezdésének f) pontja értelmében az adatkezelő jogos érdekeinek érvényesítéséhez szükséges mértékben. Az adatkezelő jogos érdeke a jogi igények védelmében és érvényesítésében, a vállalat létesítményeinek, tárgyainak és eszközeinek, valamint az adatok és az azok feldolgozásához szükséges eszközök védelmében áll. A jogos érdek továbbá a https://unica.cz/cs/contacts/ weboldalunkon található kapcsolatfelvételi űrlapon keresztül érkező kérésének feldolgozása. Az Ön adatainak feldolgozása itt megengedett, kivéve, ha az Ön érdekeinek, alapvető jogainak és szabadságainak védelme felülírja az adatkezelő jogos érdekeit.
- Hozzájárulás: Szükség esetén egyedi esetekben az Ön hozzájárulását kérjük az Ön adatainak feldolgozásához vagy az Ön adatainak továbbításához. Az Ön hozzájárulása ezekben az esetekben önkéntes, és azt a jövőben bármikor visszavonhatja. Önt semmilyen hátrány nem éri abból, ha nem adja meg vagy később visszavonja hozzájárulását.
Ami a személyes adatok különleges kategóriáinak feldolgozását illeti, a törvény által előírt mértékben, az Ön egészségügyi adatait és az Ön kórtörténetéről megadott adatokat kizárólag a GDPR 9. cikke (2) bekezdésének h) pontja szerinti egészségügyi szolgáltatások nyújtása céljából és az egészségügyi szolgáltatásokra vonatkozó jogszabályokkal összhangban, valamint a kapcsolódó jogi kötelezettségeknek való megfelelés érdekében kezeljük.
5 A személyes adatok kategóriái
A személyes adatok kezelése a következő körben történik:
- cím- és azonosító adatok, mint például név, vezetéknév, születési dátum, állandó lakcím stb;
- kapcsolattartási adatok, mint például kapcsolattartási cím, telefonszám, e-mail cím stb;
- az egészségügyi ellátási szerződés szerinti fizetésekkel kapcsolatos adatok, például banki adatok, egészségbiztosító adatai;
- az egészségügyi szerződés teljesítéséhez és az egészségügyi ellátás teljesítéséhez szükséges adatok, beleértve a különleges kategóriába tartozó személyes adatokat (az érintett egészségi állapotára vonatkozóan) és az anamnézis kérdőív keretében megadott egyéb adatokat, valamint a konzultációs (egészségügyi) szolgáltatások nyújtása keretében az online jelzési ülés során készült hang- vagy képfelvételek formájában rögzített adatokat;
- a CCTV-rendszerekkel kapcsolatos adatok, nevezetesen a telepített kamerák közelében tartózkodó személyek mozgásáról készült videofelvételek feldolgozása. A CCTV-rendszer az ügyintéző épületének nyilvánosan hozzáférhető területein, az ügyintéző épületeinek külső részén, valamint az ügyintéző épületeinek bejáratainál és bejáratainál van felszerelve. A kamerarendszereket többek között az Ön adatainak és egészségügyi nyilvántartásainak biztonsága, valamint az épületben tartózkodó személyek vagyonának, életének és egészségének védelme érdekében telepítik. A kamerarendszereket nem telepítik magánterületekre, például öltözőkbe vagy mellékhelyiségekbe. A személyes adatoknak a kamerarendszerekkel kapcsolatos feldolgozásáról további információkat a Tájékoztató a személyes adatoknak a kamerarendszer működtetésével kapcsolatos feldolgozásáról című dokumentumban, illetve a fenti elérhetőségeken talál.
Különleges esetekben, amennyiben a hozzájárulás megadása megtörtént, a fényképek vagy videók a vállalat weboldalán való elhelyezés céljából, amely esetben a páciens tájékoztatást kap az ilyen felhasználásról, és a személyes adatok feldolgozásához való hozzájárulását kérik.
5.1 A személyes adatok címzettjei és a személyes adatok harmadik országokba történő továbbítása
Az Ön személyes adatai a következő címzetteknek továbbíthatók:
- Más egészségügyi szolgáltatók a kiterjesztett vagy utógondozás keretében nyújtott egészségügyi szolgáltatások és a kiválasztott egészségügyi szolgáltatások szolgáltatói, különösen a külső laboratóriumok vagy a genetikai vizsgálatok szolgáltatói;
- közintézmények, különösen egészségbiztosítók;
- hatóságok a vonatkozó jogszabályok szerinti jogi kötelezettségeik teljesítésével összefüggésben, beleértve az anonimizált adatok továbbítását az asszisztált reprodukciós technológia nemzeti nyilvántartása számára;
- az adatkezelővel szerződéses viszonyban álló adatfeldolgozók az adatkezelés céljához szükséges mértékben, pl. az elektronikus egészségügyi nyilvántartási rendszereket kezelő vállalatok, az adattárolást vagy archiválást végző személyek stb;
- anonimizált személyes adatok az asszisztált reprodukció területén végzett klinikai kísérletek szponzorai számára, ahol a pácienseket tájékoztatják az ilyen felhasználásról, és előzetes tájékoztatáson alapuló beleegyezést kérnek a klinikai kísérletben való részvételhez;
- jogi tanácsadást nyújtó személyek;
Személyes adatait nem továbbítjuk az Európai Unión kívüli harmadik országokba. Egészségügyi adatokat és orvosi nyilvántartásokat nem továbbítunk az Európai Unión kívüli harmadik országokba.
Ha a személyes adatok címzettjei a GDPR 28. cikkével összhangban adatfeldolgozói pozícióban vannak, az adatkezelő feldolgozási megállapodást kötött velük, és kötelezte őket arra, hogy a jelen dokumentumból eredő valamennyi kötelezettségnek megfeleljenek.
Az adatkezelő kérésre további tájékoztatást ad azokról a címzettekről, akiknek az Ön személyes adatait továbbítják.
6 A személyes adatok feldolgozásának módja és védelme
A személyes adatok feldolgozása elsősorban az orvosi nyilvántartásban történik, az alkalmazandó jogszabályoknak teljes mértékben megfelelve. A személyes adatok biztonságát és védelmét e szabályzatnak és a GDPR-nak megfelelően biztosítják.
Az adatkezelő megfelelő technikai és szervezési intézkedéseket tett az Ön személyes adatainak maximális védelme érdekében. Az adatkezelő a személyes adatok feldolgozását mind automatikusan, mind manuálisan végzi, és az Ön személyes adataihoz hozzáférő személyeket titoktartási kötelezettség terheli.
7 Mennyi ideig őrizzük meg az Ön személyes adatait?
Az Ön személyes adatait addig kezeljük, ameddig az a cél eléréséhez szükséges, és a vonatkozó jogszabályokban az iratok megsemmisítésére és archiválására meghatározott határidőkkel összhangban, illetve ameddig az jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
8 Milyen jogai vannak a személyes adatok feldolgozása során?
Az Ön adatvédelmi jogait a GDPR III. fejezete (12. és azt követő cikkek) szabályozza. E rendelkezések értelmében Önt a következő jogok illetik meg:
- Az adatkezelőnél a személyes adatokhoz való hozzáférés joga, ami azt jelenti, hogy bármikor kérhet megerősítést az adatkezelőtől arról, hogy kezelik-e az Önre vonatkozó személyes adatokat, és ha igen, milyen célból, milyen mértékben, kiknek adják ki, mennyi ideig kezelik, van-e joga a helyesbítéshez, törléshez, az adatkezelés korlátozásához vagy tiltakozáshoz, honnan szerezték a személyes adatokat, és hogy a személyes adatok kezelése alapján történik-e automatizált döntéshozatal, ideértve a profilalkotást is, ha van ilyen. Ön jogosult továbbá arra, hogy másolatot kapjon személyes adatairól, amelynek első biztosítása ingyenes, a további biztosításáért az adatkezelő ésszerű adminisztratív költségeket számíthat fel.
- A személyes adatok helyesbítéséhez való jog, ami azt jelenti, hogy Ön kérheti az adatkezelőtől személyes adatainak helyesbítését vagy kiegészítését, ha azok pontatlanok vagy hiányosak.
- A személyes adatok törléséhez való jog ("az elfeledtetéshez való jog"), ami azt jelenti, hogy az adatkezelő köteles törölni az Ön személyes adatait, ha az alábbi okok valamelyike fennáll: (i) a személyes adatokra már nincs szükség azokhoz a célokhoz, amelyekhez azokat gyűjtötték vagy más módon feldolgozták, (ii) Ön visszavonja a hozzájárulását, amely alapján a személyes adatokat feldolgozták, és nincs további oka a feldolgozásnak, (iii) Ön tiltakozik a feldolgozás ellen, és a feldolgozásnak nincs nyomós jogos indoka, (iv) a feldolgozás jogellenes, vagy (v) a személyes adatokat törölni kell az adatkezelő jogi kötelezettségének teljesítése érdekében.
- A személyes adatok feldolgozásának korlátozásához való jog, ami azt jelenti, hogy a személyes adatok feldolgozásával kapcsolatos vitás kérdések rendezéséig, különösen ha (i) Ön vitatja a személyes adatok pontosságát, (ii) a feldolgozás jogellenes, de a személyes adatok törlése helyett Ön csak a feldolgozás korlátozását szeretné elérni, (iii) az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de Önnek igen (iv) vagy ha Ön tiltakozott az adatkezelés ellen, az adatkezelő csak tárolhatja a személyes adatokat, és a további adatkezelés az Ön hozzájárulásától függ, vagy hogy az adatokra jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez van szükség.
- Az adathordozhatósághoz való jog, ami azt jelenti, hogy Ön jogosult arra, hogy az adatkezelőnek az adatkezeléshez való hozzájárulásával vagy szerződés teljesítése céljából megadott személyes adatait tagolt, széles körben használt és géppel olvasható formátumban megkapja, és amennyiben ez technikailag megvalósítható, jogosult arra, hogy az adatkezelő az adatokat egy másik adatkezelőnek továbbítsa.
- A személyes adatok kezelésének bizonyos típusai elleni tiltakozáshoz való jog (különösen az adatkezelő jogos érdeke alapján végzett adatkezelés), amennyiben a személyes adatok kezelése elleni tiltakozásra okot adó okok az Ön különleges helyzetében merülnének fel, ami azt jelenti, hogy az adatkezelés ezen eseteiben Ön írásban vagy elektronikus úton tiltakozhat az adatkezelő személyes adatainak kezelése ellen, ezáltal az adatkezelőt arra késztetve, hogy ne kezelje tovább a személyes adatokat, kivéve, ha az adatkezelő olyan kényszerítő erejű jogos okot igazol az adatkezelésre, amely elsőbbséget élvez az Ön érdekeivel vagy jogaival és szabadságaival szemben, vagy jogi igények előterjesztése vagy érvényesítése érdekében.
- A hozzájárulás visszavonásához való jog, amennyiben az Ön személyes adatait hozzájárulás alapján kezeljük. Ön bármikor, indoklás nélkül visszavonhatja a személyes adatai feldolgozásához korábban adott hozzájárulását. Ebben az esetben töröljük az Ön személyes adatait, ha az adatokra más célokra nincs szükségünk. Ez azonban nem vonatkozik azokra az esetekre és olyan mértékben, amikor a feldolgozáshoz való hozzájárulás nem képezi a feldolgozás jogalapját.
- A felügyeleti hatóságnál történő panasztételhez való jog, a személyes adatok védelmére illetékes felügyeleti hatóság a Cseh Köztársaságban a Személyes Adatvédelmi Hivatal, székhelye: Pplk. Sochor 27, 170 00 Prague 7, tel. +420 234 665 111, e-mail: posta@uoou.cz.
9 Hogyan gyakorolhatom egyéni jogaimat?
A személyes adatainak feldolgozásával kapcsolatos minden kérdésben, legyen az érdeklődés, joggyakorlás, panasz benyújtása vagy bármi más, az adatvédelmi tisztviselőhöz fordulhat, aki a LAWYA, s.r.o., székhelye: Březinova 746/29, Žabovřesky, 616 00 Brno, azonosítószám: 023 22 021, a kapcsolattartó személyen keresztül Mgr. Mgr. Ivana Šilhánková, silhankova@lawya.cz, +420 770 606 082, vagy a jelen dokumentum fejlécében megadott elérhetőségeken.
Kérését indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül feldolgozzuk. Kivételes esetekben, különösen a kérelem összetettsége miatt, jogosultak vagyunk ezt az időtartamot további két hónappal meghosszabbítani. Természetesen tájékoztatni fogjuk Önt a meghosszabbításról és annak okairól.