Информация об обработке персональных данных - UNICA Prague s.r.o
Информация об обработке персональных данных
В соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и об информировании субъектов данных (далее "GDPR"), настоящим мы информируем вас о том, как наша компания UNICA Prague s.r.o, Office Park Nové Butovice - budova C, Bucharova 2657/12, 158 00 Prague 13, ID №: 052 87 031, зарегистрированный в Торговом реестре, хранящемся в Муниципальном суде Праги, номер файла C 261259, как контроллер персональных данных (далее "контроллер" или также "мы") обрабатывает ваши персональные данные и о правах и обязанностях, связанных с этим.
Контроллер персональных данных
Контролером ваших персональных данных является наша компания UNICA Prague s.r.o., с юридическим адресом Office Park Nové Butovice - budova C, Bucharova 2657/12, 158 00 Prague 13, зарегистрированная в Торговом реестре, хранящемся в Городском суде Праги, номер файла C 261259.
В связи с обработкой персональных данных вы можете связаться с нами через нашего сотрудника по защите данных, назначенного компанией LAWYA, s.r.o., с юридическим адресом Březinova 746/29, Žabovřesky, 616 00 Brno, ID No.: 023 22 021, через контактное лицо Mgr. Ивана Шилханкова, silhankova@lawya.cz, +420 770 606 082, или по следующим контактным данным: IVF-Praha@unica.cz
Сфера обработки персональных данных
Мы собираем и используем ваши персональные данные исключительно в связи с предоставлением вам медицинской помощи. Мы также обязаны раскрывать ваши личные данные при составлении отчетов о покрываемом медицинском обслуживании и выполнении других юридических обязательств, таких как налоговые и бухгалтерские обязательства и отчетность в регистры определенных заболеваний, предусмотренных законом. Защита ваших личных данных и вашей медицинской документации очень важна для нас, и мы приняли ряд строгих технических и организационных мер для защиты ваших личных данных.
Мы обрабатываем персональные данные в том объеме, в котором они предоставлены нам субъектом данных в связи с заключением договора на медицинское обслуживание с контроллером или в связи с предоставлением медицинских услуг в соответствии с Законом № 372/2011 Coll. о медицинских услугах и условиях их предоставления (Закон о медицинских услугах), его подзаконными актами и другими нормативными актами, регулирующими предоставление медицинских услуг. Мы также обрабатываем персональные данные, которые не были предоставлены субъектом данных, но которые мы получаем в ходе предоставления медицинских услуг, например, данные, полученные в результате специальных обследований.
Цель обработки персональных данных
Мы обрабатываем персональные данные для следующих целей:
предоставление медицинских услуг;
выполнение контролером юридических обязательств;
ведение медицинской документации;
заключение и исполнение контракта на медицинское обслуживание;
установление, выполнение или защита юридических претензий;
предоставление, насколько это необходимо, юридических, экономических и налоговых консультантов и аудиторов с целью оказания консультационных услуг Доверительному собственнику и выполнения юридических обязательств.
Обработка ваших персональных данных для целей, отличных от перечисленных выше, будет осуществляться только в том случае, если такая обработка совместима с вышеуказанными целями. Мы сообщим вам о такой дальнейшей обработке ваших персональных данных и, при необходимости, запросим ваше согласие.
Правовая основа для обработки персональных данных
Правовой основой для обработки ваших персональных данных являются:
Исполнение договора: обработка персональных данных в объеме, необходимом для исполнения медицинского или иного договора с вами в значении статьи 6(1)(b) GDPR;
Соблюдение юридических обязательств: обработка персональных данных в объеме, необходимом для соблюдения юридических обязательств, которым контроллер подлежит как поставщик медицинских услуг в значении статьи 6(1)(c) GDPR;
Законный интерес: обработка персональных данных в объеме, необходимом для целей законных интересов контроллера в значении статьи 6(1)(f) GDPR. Законный интерес контроллера заключается в защите и обеспечении исполнения законных требований, защите средств, объектов и активов компании, а также данных и средств их обработки. Обработка ваших данных здесь допустима, если только защита ваших интересов, основных прав и свобод не преобладает над законными интересами контроллера. Данные о состоянии здоровья пациентов не обрабатываются на основании законного интереса.
Согласие: Если необходимо, в каждом конкретном случае будет запрашиваться ваше согласие на обработку или передачу ваших данных. Ваше согласие в этих случаях является добровольным, и вы можете отозвать его в любое время в будущем. Вы не понесете никаких убытков, если не дадите согласия или позже отзовете его.
Что касается обработки специальных категорий персональных данных в объеме, предусмотренном законом, мы обрабатываем данные о вашем здоровье и предоставленные вами данные истории болезни исключительно в целях предоставления медицинских услуг в соответствии с законодательством о медицинских услугах и для выполнения соответствующих юридических обязательств.
Категории персональных данных
Персональные данные обрабатываются в следующем объеме:
Адресные и идентификационные данные, такие как имя, фамилия, дата рождения, адрес проживания и т.д;
контактные данные, такие как контактный адрес, номер телефона, адрес электронной почты и т.д;
данные в связи с платежами по договору о медицинском обслуживании, например, банковские реквизиты, реквизиты компании медицинского страхования;
данные, необходимые для исполнения договора о медицинском обслуживании и оказания соответствующей медицинской помощи, включая данные о состоянии здоровья субъекта данных и данные, указанные в анамнестической анкете.
Данные в связи с системами видеонаблюдения, а именно обработка видеозаписей передвижения людей вблизи установленных камер. Система камер установлена в общедоступных местах здания Администратора, на внешней стороне зданий Администратора и на входах и въездах в здания Администратора. Системы камер установлены, в частности, для обеспечения безопасности ваших данных и медицинских записей, а также для защиты имущества, жизни и здоровья людей, находящихся в здании. Системы камер не устанавливаются в частных зонах, таких как раздевалки или туалеты. Дополнительная информация об обработке персональных данных в связи с работой систем камер представлена в Информации об обработке персональных данных в связи с работой системы камер или по указанным выше контактным данным.
В отдельных случаях, когда было дано согласие, фотографии или видеозаписи с целью размещения на веб-сайте компании, при этом пациент будет проинформирован о таком использовании и будет запрошено его согласие на обработку персональных данных.
Получатели персональных данных и передача персональных данных в третьи страны
Ваши личные данные могут быть переданы следующим получателям:
Другие поставщики медицинских услуг в контексте расширенного или последующего медицинского обслуживания и поставщики отдельных медицинских услуг, в частности, внешние лаборатории или поставщики генетического тестирования;
государственные учреждения, в частности, компании медицинского страхования;
государственных органов в контексте выполнения ими своих юридических обязательств по соответствующему законодательству, включая передачу обезличенных данных в Национальный регистр вспомогательных репродуктивных технологий;
процессоры по договору с контроллером в объеме, необходимом для целей обработки, например, компании, управляющие системами ведения электронных медицинских карт, лица, обеспечивающие хранение или архивирование данных, и т.д;
обезличенные персональные данные спонсорам клинических испытаний в области вспомогательной репродукции, при этом пациент будет проинформирован о таком использовании и будет получено предварительное информированное согласие на участие в клиническом испытании;
лица, предоставляющие юридические консультации;
Мы не передаем ваши личные данные в третьи страны за пределами Европейского Союза. Данные о здоровье и медицинские записи не передаются в третьи страны за пределами Европейского Союза.
Обработка и защита персональных данных
Персональные данные обрабатываются в основном в медицинской документации в полном соответствии с действующим законодательством. Безопасность и защита персональных данных обеспечивается в соответствии с настоящими правилами и GDPR.
Как долго мы храним ваши личные данные?
Ваши персональные данные будут обрабатываться столько, сколько необходимо для достижения цели и в соответствии со сроками, указанными в соответствующем законодательстве для уничтожения и архивирования документов, или столько, сколько необходимо для установления, осуществления или защиты юридических претензий.
Каковы ваши права при обработке персональных данных?
Ваши права на защиту данных регулируются главой III (статья 12 и последующие) GDPR. В соответствии с этими положениями вы имеете следующие права:
Право доступа к личным данным у контроллера, что означает, что вы можете в любое время запросить у контроллера подтверждение того, обрабатываются ли касающиеся вас личные данные, и если да, то для каких целей, в каком объеме, кому они раскрываются, как долго они будут обрабатываться, имеете ли вы право на исправление, стирание, ограничение обработки или на возражение, откуда были получены личные данные, и происходит ли автоматизированное принятие решений, включая возможное профилирование, на основе обработки личных данных. Вы также имеете право на получение копии своих персональных данных, первое предоставление которой является бесплатным, а за дальнейшее предоставление контроллер может взимать разумные административные расходы.
Право на исправление персональных данных, что означает, что вы можете попросить контролера исправить или дополнить ваши персональные данные, если они являются неточными или неполными.
Право на удаление персональных данных ("право быть забытым"), которое означает, что контроллер должен удалить ваши персональные данные, если действует одна из следующих причин: (i) персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны, (ii) вы отзываете согласие, на основании которого обрабатывались персональные данные, и больше нет причин для их обработки, (iii) вы возражаете против обработки, и для нее нет преимущественных законных оснований, (iv) обработка незаконна, или (v) персональные данные должны быть удалены для выполнения юридического обязательства контроллера.
Право на ограничение обработки персональных данных, что означает, что до разрешения спорных вопросов, касающихся обработки ваших персональных данных, в частности, если (i) вы оспариваете точность персональных данных, (ii) обработка незаконна, но вместо стирания персональных данных вы хотите только ограничить их обработку, (iii) контроллеру больше не нужны персональные данные для целей обработки, но они нужны вам (iv) или если вы возражали против обработки, контроллер может только хранить персональные данные, а дальнейшая обработка осуществляется при условии вашего согласия или что данные необходимы для установления, осуществления или защиты юридических претензий.
Право на переносимость данных, которое означает, что вы имеете право получить свои личные данные, которые вы предоставили контроллеру с вашего согласия на обработку или для целей исполнения договора в структурированном, общепринятом и машиночитаемом формате, и, если это технически возможно, вы имеете право на то, чтобы контроллер передал эти данные другому контроллеру.
Право возражать против определенных видов обработки персональных данных (в частности, обработки, осуществляемой в общественных интересах или на основании законных интересов контролера), если в вашей конкретной ситуации возникли бы основания для возражения против обработки персональных данных, что означает, в этих случаях обработки, вы можете возразить против обработки ваших персональных данных в письменной или электронной форме с контроллером, что заставит контроллера больше не обрабатывать персональные данные, если он не сможет продемонстрировать убедительные законные основания для обработки, которые преобладают над вашими интересами или правами и свободами, или для установления или осуществления законных требований.
Право на отзыв согласия, если мы обрабатываем ваши персональные данные на основании согласия. Вы можете в любое время отозвать ранее данное вами согласие на обработку ваших персональных данных без объяснения причин. В этом случае мы удалим ваши личные данные, если они не нужны нам для других целей. Однако это не распространяется на случаи и в той степени, в которой согласие на обработку не является законным основанием для обработки.
Право на подачу жалобы в надзорный орган, компетентным надзорным органом по защите персональных данных в Чешской Республике является Управление по защите персональных данных, расположенное по адресу Pplk. Sochor 27, 170 00 Prague 7, тел. +420 234 665 111, e-mail: posta@uoou.cz.
Как я могу воспользоваться индивидуальными правами?
По всем вопросам, связанным с обработкой ваших персональных данных, будь то запрос, реализация права, подача жалобы или что-либо другое, вы можете обратиться к ответственному за защиту данных, которым является LAWYA, s.r.o., с юридическим адресом Březinova 746/29, Žabovřesky, 616 00 Brno, ID №: 023 22 021, через контактное лицо Mgr. магистр Ивана Шилханкова, silhankova@lawya.cz, +420 770 606 082, или по контактным данным, указанным в заголовке данного документа.
Ваш запрос будет рассмотрен без неоправданных задержек, но максимум в течение одного месяца. В исключительных случаях, в частности, из-за сложности вашего запроса, мы имеем право продлить этот срок еще на два месяца. Мы, разумеется, проинформируем вас о любом таком продлении и о причинах этого.