ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Správce osobních údajů

 
Správcem osobních údajů ve smyslu čl. 4, odst. 7 nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) je společnost Forget me not s.r.o., IČ: 07444451, se sídlem: Olšanská 54/3, Žižkov, 130 00 Praha 3, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod spisovou značkou C 301160 (dále jen „správce“).

Správce je provozovatelem služby Mediccare (Mediccare.cz), která zprostředkovává zájemcům možnost uzavření smluv o péči o zdraví ve smyslu ustanovení § 2636 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „smlouva o péči o zdraví“), se zdravotními středisky a jednotlivými lékaři, sídlícími na území ČR (dále jen „smluvní partneři“). Správce předává osobní údaje získané od subjektů údajů, které poptávají zprostředkování zdravotních služeb prostřednictvím služby Mediccare, svým smluvním partnerům za účelem zprostředkování uzavření smlouvy o péči o zdraví mezi subjektem údajů a příslušným smluvním partnerem, který poptávané subjektem údajů zdravotní služby poskytuje. Správce uzavřel se svými smluvními partnery smlouvy o zpracování osobních údajů.

Správce lze kontaktovat na e-mailové adrese info@mediccare.cz, prostřednictvím které mohou subjekty údajů posílat své žádosti, připomínky, stížnosti či námitky.

Subjekt údajů

 

Subjektem údajů je fyzická osoba, která správci poskytla svoje osobní údaje na základě smlouvy o zprostředkování možnosti uzavření smlouvy o péči o zdraví nebo na základě opatření přijatých před jejím sjednáním na žádost této fyzické osoby (poptávka zprostředkování zdravotních služeb).[MB1] 

Rozsah zpracování osobních údajů

Správce zpracovává osobní údaje v rozsahu, v jakém jsou mu poskytnuty ze strany subjektů údajů, nebo v jakém rozsahu je správce získá z jiných zákonných zdrojů. Jedná se o[MB2] :
-       jméno a příjmení, titul,
-       datum narození,
-       adresu bydliště,
-       údaje o zdravotní pojišťovně a číslo pojištěnce,
-       telefonický kontakt,
-       osobní údaje (jakož i zvláštní kategorii osobních údajů o zdravotním stavu) obsažené ve zdravotní dokumentaci dobrovolně poskytnuté správci subjektem údajů.

Účel a právní základ zpracování osobních údajů

Správce zpracovává osobní údaje subjektů údajů za účelem:
-       provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (poptávka zprostředkování zdravotních služeb),
-       splnění smlouvy uzavřené mezi subjektem údajů a správcem (zprostředkování možnosti uzavření smlouvy o péči o zdraví),
-       plnění právních povinností (např. dle zákona o účetnictví, daňových předpisů),
-       ochrany oprávněných zájmů správce (uplatnění práv ze smlouvy v soudním řízení apod.),
-       za účelem přímého marketingu (tj. nabízení služeb správce) včetně zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti.
Obchodní sdělení správce zasílá pouze v případě, že se subjekt údajů přihlásil k odběru newsletterů nebo v případě, že správce získal podrobnosti elektronického kontaktu subjektu údajů v souvislosti s poskytnutím svých služeb. Subjekt údajů má možnost se jednoduchým způsobem a zdarma z odběru newsletterů odhlásit pomocí zaslání emailu na info@mediccare.cz nebo pomocí odkazu uvedeného v každém jednotlivém obchodním sdělení.[MB3] 
Osobní údaje obsažené ve zdravotní dokumentaci (včetně zvláštní kategorie osobních údajů o zdravotním stavu) správce zpracovává pouze v případě dobrovolného poskytnutí zdravotní dokumentace ze strany subjektu údajů včetně udělení výslovného dobrovolného souhlasu se zpracováním osobních údajů a zvláštní kategorie osobních údajů o zdravotním stavu v ní obsažených. Takové údaje se zpracovávají za účelem zprostředkování možnosti uzavřít smlouvu o péči o zdraví s vhodnějším smluvním partnerem. Subjekt údajů má možnost jednoduchým způsobem souhlas se zpracováním osobních údajů ze zdravotní dokumentace (včetně zvláštní kategorie osobních údajů o zdravotním stavu) odvolat, a to zasláním sdělení prostřednictvím e-mailové zprávy na e-mailovou adresu správce info@mediccare.cz.
Ze strany správce nedochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 GDPR.

Posouzení nezbytnosti zpracování

Správce dbá na ochranu soukromí subjektů údajů, a proto zpracovává pouze osobní údaje, které jsou nezbytně nutné pro stanovené účely zpracování.

Doba zpracovávání osobních údajů

V případě osobních údajů zpracovávaných pouze za účelem splnění smlouvy správce zpracovává osobní údaje po dobu trvání smluvního vztahu a následně po dobu dalších 3 let, a to s ohledem na délku promlčecí lhůty u náhrady škody či újmy. V případě zpracování za účelem splnění právní povinnosti správce zpracovává osobní údaje po dobu stanovenou právními předpisy.
Osobní údaje zpracovávané pro marketingové účely na základě oprávněného zájmu (získání elektronického kontaktu v souvislosti s poskytnutím služby správce dle zákona č. 480/2004 Sb., o některých službách informační společnosti) nebo souhlasu se zpracováním osobních údajů (přihlášení se k odběru newsletterů) zpracovává správce po dobu 3 let, nebude-li proti tomuto zpracování do té doby podána námitka ze strany subjektu údajů nebo nebude-li do té doby odvolán souhlas se zpracováním osobních údajů[MB4] .
Osobní údaje obsažené ve zdravotní dokumentaci (včetně zvláštní kategorie osobních údajů o zdravotním stavu), zpracovávané na základě uděleného souhlasu se zpracováním osobních údajů, správce zpracovává po dobu 3 let, nebude-li proti tomuto zpracování do té doby podána námitka ze strany subjektu údajů nebo nebude-li do té doby odvolán souhlas se zpracováním osobních údajů.

Odvolání souhlasu se zpracováním osobních údajů

Jestliže subjekt údajů udělil správci souhlas se zpracováním osobních údajů, může svůj dobrovolně udělený souhlas se zpracováním osobních údajů kdykoli odvolat, a to zasláním emailového sdělení na info@mediccare.cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

Přístup k osobním údajům

K osobním údajům subjektů údajů má přístup správce a případně též třetí osoby - příjemci, kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů a které zajišťuje náležitou ochranu práv subjektů údajů. Kategorie příjemců osobních údajů jsou:
-       extérní poskytovatele účetních služeb,
-       extérní poskytovatele právních a daňových služeb,
-       správci IT systémů,
-       správce webových stránek,
-       poskytovatelé účetních/mzdových/informačních služeb a systémů,
-       poskytovatel služby Google Analytics pro monitorování návštěvnosti webových stránek správce (Google Ireland Limited, reg. č. 368047 a Google Inc., se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA),[MB5] 
-       smluvní partneři správce, se kterými se zprostředkovává možnost uzavření smlouvy o péči o zdraví,
-       orgány veřejné moci, kterým má správce povinnost osobní údaje poskytovat.
Osobní údaje nebudou poskytnuty třetím osobám ze zemí mimo EU a EHP s výjimkou služby Google Analytics, u které může dojít k předávání osobních údajů společnosti Google Inc. sídlící v USA.[MB6] 
Práva subjektů údajů ve vztahu k osobním údajům
Ve vztahu k osobním údajům má subjekt údajů zejména následující práva, která může uplatnit zasláním e-mailové zprávy na e-mailovou adresu správce: info@mediccare.cz:
-       právo na přístup k osobním údajům (dle čl. 15 GDPR),
-       právo osobní údaje opravit či doplnit (dle čl. 16 GDPR),
-       právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech (dle čl. 17 GDPR),
-       právo požadovat omezení zpracování (dle čl. 18 GDPR),
-       právo na přenositelnost údajů (dle čl. 20 GDPR),
-       právo vznést námitku proti zpracování v určitých případech (dle čl. 21 GDPR),
-       právo svůj souhlas kdykoli odvolat (dle čl. 7 odst. 3 GDPR),
-       právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů,
-       právo být informován o porušení zabezpečení osobních údajů v určitých případech (dle čl. 34 GDPR),
-       další práva stanovená v zákoně č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, zákoně č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, a v GDPR.

Vznesení námitky

V souladu s čl. 21 odst. 2 GDPR má subjekt údajů mimo jiné právo vznést námitku proti zpracování osobních údajů, jestliže je zpracování prováděno na základě oprávněného zájmu, včetně zpracování za účelem přímého marketingu[MB7] . Námitku je možné zaslat správci e-mailovou zprávou na emailovou adresu: info@mediccare.cz. V případě, že subjekt údajů vznese námitku proti zpracování, správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Jestliže jsou osobní údaje zpracovávány za účelem přímého marketingu a subjekt údajů proti takovému zpracování vznese námitku, správce osobní údaje v tomto rozsahu již dále nezpracovává.[MB8] 

Povinnost poskytnout osobní údaje
 
Osobní údaje subjekt údajů poskytuje zcela dobrovolně. Nemá žádnou povinnost je poskytnout. V případě, že osobní údaje neposkytne, nehrozí mu žádná sankce. Nicméně pokud subjekt údajů své osobní údaje správci neposkytne, nebude možné uzavřít mezi subjektem údajů a správcem smlouvu o zprostředkování uzavření smlouvy o péči o zdraví, ani ji řádně plnit. Je však čistě a pouze na rozhodnutí subjektu údajů, zda do smluvního vztahu se správcem chce vstoupit, či nikoliv.
Prokazování totožnosti subjektů údajů
Správce je oprávněn požadovat prokázání totožnosti subjektů údajů za účelem zamezení přístupu neoprávněných osob k osobním údajům.

Zabezpečení osobních údajů
Veškeré osobní údaje jsou zabezpečeny standardními postupy a technologiemi.
Osobní údaje, které jsou zpracovávány v elektronické formě, jsou ukládány v rámci interního systému a jsou přístupné pouze oprávněným uživatelům pracujícím s těmito osobními údaji prostřednictvím zařízení zabezpečených přihlašovacím jménem a heslem. Správce používá antivirovou ochranu a firewall, jež pravidelně aktualizuje. Správce pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používá taková bezpečností opatření, která je možné po správci rozumně vyžadovat, aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení.
Osobní údaje, jež jsou zpracovávány v papírové formě, jsou uloženy v zabezpečených prostorách správce, do kterých mají přístup pouze oprávněné osoby.
Všechna přijatá bezpečnostní opatření jsou pravidelně aktualizována. [MB9] Přestože správce zabezpečuje osobní údaje pomocí vhodných technických a organizačních opatření, není objektivně možné zcela zaručit jejich bezpečnost. Proto není ani možné zaručeně zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením bezpečnostních opatření správce. V této souvislosti nicméně správce zaručuje, že činí vše proto, aby osobní údaje byly v bezpečí, a pravidelně kontroluje, zda nedošlo k porušení jejich zabezpečení.

Cookies[MB10] 

 
Správce za účelem zajištění funkčnosti webových stránek www.mediccare.cz využívá tzv. cookies, které jsou ukládány na zařízení subjektů údajů. Tyto cookies slouží zejména pro zajištění funkčnosti webových stránek a analýzu návštěvnosti pomocí Google Analytics. Správce na svých webových stránkách používá tzv. dočasné cookies a trvalé cookies. Dočasné cookies jsou uloženy v zařízení jen do ukončení programu internetového prohlížeče. Dočasné cookies umožňují uchovávání informací při přecházení z jedné webové stránky na druhou a odstraňují potřebu opakovaného zadávání některých údajů. Trvalé cookies pomáhají identifikovat zařízení subjektů údajů v případě opakované návštěvy webových stránek.


Standardní webové prohlížeče podporují správu cookies. V rámci nastavení prohlížečů může subjekt údajů jednotlivé cookies ručně mazat, blokovat či zcela zakázat jejich použití. Lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky.

Závěrečná ustanovení

 

Subjekt údajů má právo podat stížnost týkající se zpracovávání osobních údajů správcem u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, internetové stránky: www.uoou.cz. Případně má možnost požádat o soudní ochranu u příslušného soudu.


Tyto Zásady zpracování osobních údajů nabývají účinnosti dne 1. 5. 2021.