Informace o zpracování osobních údajů
V tomto dokumentu naleznete informace o zpracování osobních údajů společností myMedical Prague MMP s.r.o., IČO: 27207391, se sídlem Bolzanova 1679/3, Praha 1 – Nové Město, PSČ: 110 00, zapsaná v rejstříku vedeném Městským soudem v Praze, v oddílu C, vložka 104484 (dále jen „Společnost“).
Společnost poskytuje služby v oblasti zprostředkování zdravotní služby v oblasti plastické a estetické chirurgie a stomatologie („Zdravotní služby“), které poskytují zdravotnická zařízení, se kterými Společnost spolupracuje, (dále jen „Kliniky“). Respektive Společnost osobám, které se na ni prostřednictvím webových stránek https://mymedicalprague.com/ (dále jen „Webové stránky“), obrátí (dále jen „Zákazníci“), na základě jejich požadavku zprostředkuje uzavření smlouvy o poskytnutí Zdravotních služeb mezi Zákazníkem a příslušnou Klinikou.
Společnost dále v případě, že Zákazník uzavře s jednou z Klinik smlouvu o poskytnutí Zdravotních služeb, nabízí Zákazníkovi doplňkové služby (např. odvoz z letiště, zajištění ubytování, zasílání informací a doporučení apod.).
Společnost zpracovává osobní údaje primárně jako správce osobních údajů za účelem poskytnutí služeb Zákazníkovi.
Společnost dále osobní údaje zpracovává rovněž jako zpracovatel pro jednotlivé Kliniky, činí tak na základě smluv o zpracování uzavřených mezi Společností a Klinikami. V takovém případě se Společnost při zpracování osobních údajů řídí nejen obecně závaznými právními předpisy, ale také smlouvami o zpracování, jakož i pokyny Klinik. Rozsah a účely zpracování určuje vždy jednotlivá Klinika jako správce a je dán zejména rozsahem, který je potřebný pro uzavření smlouvy o poskytnutí Zdravotních služeb mezi Klinikou a Zákazníkem, případně který je potřebný pro poskytnutí samotných Zdravotních služeb Klinikou.
1. Základní pojmy
Na začátek bychom Vás rádi informovali o některých základních pojmech, se kterými pracuje tato informace a které jsou definovány také v Nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 94/46/ES („GDPR“).
Osobními údaji jsou všechny (jakékoli) informace, které se týkají konkrétního identifikovaného nebo identifikovatelného člověka (fyzické osoby).
Údaji o zdravotním stavu jsou osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o zdravotním stavu.
Subjektem údajů je konkrétní člověk, o jehož osobní údaje v daném případě jde.
Správcem osobních údajů je osoba, která určuje účel zpracování osobních údajů (tj. důvod, ke kterému jsou využívány) a prostředky, které jsou ke zpracování používány. Zpracováním může správce pověřit zpracovatele.
Zpracovatel osobních údajů je osoba, která zpracovává osobní údaje pro správce, např. osoba, která byla správcem pověřena určitou činností, pro jejíž výkon je nezbytné zpracovávat osobní údaje (poskytovatel IT služeb apod.).
Příjemcem osobních údajů je osoba, které byly osobní údaje poskytnuty. Mimo okruh zpracovatelů mohou být osobní údaje poskytovány také jinému správci, který je oprávněný údaje zpracovávat pro své účely (např. zdravotní pojišťovna).
Zpracováním osobních údajů je činnost, kterou správce nebo zpracovatel provádí s osobními údaji (zpracováním je např. shromáždění, zaznamenání, uchování, uspořádání, strukturování, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení, zkombinování, výmaz apod.).
2. Postavení Společnosti ve vztahu k různým kategoriím osobních údajů
Společnost jako správce zpracovává Vaše osobní údaje, a to zejména následující kategorie osobních údajů:
- identifikační a fakturační (titul, jméno, příjmení, pohlaví, datum narození, rodné číslo, státní příslušnost, korespondenční a fakturační adresa atd.);
- kontaktní údaje (e-mail, telefonní číslo atd.);
- údaje nezbytné pro plnění právních povinností Společnosti (např. identifikační číslo, daňové číslo atd.);
- další údaje, které jsou nezbytné pro plnění smlouvy (např. platební údaje apod.), pro plnění právní povinnosti nebo realizaci oprávněného zájmu, případně údaje k jejichž zpracování udělil subjekt údajů souhlas;
- údaje o zdravotním stavu, a to pouze na základě Vašeho souhlasu a v rozsahu nezbytném pro naplnění účelu, ke kterému udělíte souhlas.
Pro účely uzavření smlouvy o poskytnutí Zdravotních služeb a poskytování Zdravotních služeb konkrétní Klinikou zprostředkovává Společnost Vaše osobní údaje jako zpracovatel pro konkrétní Kliniku, která je jejich správcem; toto se týká zejména následujících kategorií osobních údajů:
- identifikační a fakturační (titul, jméno, příjmení, pohlaví, datum narození, rodné číslo, státní příslušnost, korespondenční a fakturační adresa atd.);
- kontaktní údaje (e-mail, telefonní číslo atd.);
- další údaje, které jsou nezbytné pro plnění smlouvy (např. platební údaje apod.), pro plnění právní povinnosti nebo realizaci oprávněného zájmu, případně údaje k jejichž zpracování udělil subjekt údajů souhlas;
- obrazové nebo audiovizuální záznamy (fotografie, video apod.) oblasti Vašeho těla, na kterou by mělo být zaměřeno poskytnutí Zdravotních služeb klinikou, (dále jen „Záznamy“);
- údaje o zdravotním stavu (např. údaje o nemocích, úrazech, předepsaná a jiná medikace, typu a účelu plastické a estetické operace atd.). Obsahují-li Záznamy údaje o zdravotním stavu subjektu údajů, jedná se také o údaje o zdravotním stavu.
Pro více informací o zpracování Vašich osobních údajů Klinikou jako správcem se obraťte přímo na příslušnou Kliniku, se kterou uzavřete smlouvu o poskytování Zdravotních služeb. Jméno Kliniky Vám bude na požádání vždy sděleno.
3. Účely a právní základ zpracování osobních údajů
Vaše osobní údaje zpracováváme pro následující účely a na níže uvedených právních základech a pro níže uvedené účely.
Jako správce:
a) pro účely poskytnutí služeb ze strany Společnosti na základě Vaší žádosti;
b) pro účely splnění právních povinností (např. zákonné povinnosti v oblasti účetnictví);
c) pro účely oprávněných zájmů Společnosti (např. komunikace smluvních stran, prokázání nároků Společnosti, zajištění bezpečnosti a ochrany majetku, marketingové účely Společnosti apod.);
d) na základě souhlasu a pro účely, pro které takový souhlasu udělíte (bude-li udělen).
Poskytnutí Vašich údajů pro účely poskytování služeb ze strany Společnosti je nezbytné, bez jejich poskytnutí Vám nemůže Společnost poskytnout Služby; toto se netýká údajů poskytovaných na základě souhlasu.
Jako zpracovatel pro Kliniku, která s Vámi uzavírá smlouvu o poskytnutí Zdravotních služeb a která je tedy správcem Vašich osobních údajů:
a) pro účely uzavření smlouvy o poskytnutí Zdravotních služeb mezi Vámi a Klinikou na základě Vaší žádosti tuto Smlouvu s klinikou uzavřít;
b) pro účely splnění právních povinností Kliniky (např. zákonné povinnosti v oblasti účetnictví, povinnosti vyplývající z právní úpravy regulující poskytování zdravotních služeb atd.);
c) pro účely oprávněných zájmů Kliniky (např. komunikace smluvních stran, prokázání nároků Kliniky, zajištění bezpečnosti a ochrany majetku apod.);
d) na základě souhlasu a pro účely, pro které takový souhlasu udělíte (bude-li udělen).
Poskytnutí Vašich údajů Klinice je nezbytné pro uzavření a plnění smlouvy o poskytování Zdravotních služeb s Klinikou a bez jejich poskytnutí není možné smlouvu s Klinikou uzavřít.
Údaje o zdravotním stavu Společnost neposuzuje, Společnost tyto Údaje o zdravotním stavu pouze předá konkrétní Klinice, která tyto posuzuje pro účely poskytnutí Zdravotních služeb (např. pro posouzení možných rizik, která by Vám provedením zákroku mohla s ohledem na Váš zdravotní stav hrozit).
4. Zpracování osobních údajů na základě souhlasu
Pokud s tím vyslovíte přechozí souhlas, budeme Vaše osobní údaje zpracovávat pro účely, ke kterým tento souhlas udělíte. Společnost Vás v souvislosti s poskytováním služeb může požádat o udělení dobrovolného souhlasu pro následující účely:
a) souhlas se zpracováním osobních údajů včetně údajů o zdravotním stavu pro účely poskytnutí služeb Společnosti podle Vašich preferencí, např. nabídku zprostředkování Zdravotní služby s příslušnou Klinikou podle odborného zaměření na typ estetické nebo zubní operace, kterou budete požadovat, doporučení Kliniky podle nejnižší ceny požadované operace apod, a to po dobu 1 roku;
b) souhlas se zpracováním osobních údajů včetně údajů o zdravotním stavu pro účely zasílání informativních a doporučujících marketingových sděleních vztahujících se k Vámi poptávané/podstoupené Zdravotní službě (např. informace o nutnosti kontroly či výměny implantátu apod.), a to po dobu maximálně 15 let;
c) obchodní a marketingová sdělení smluvních partnerů Společnosti (např. nabídky spolupracujících Klinik), a to po dobu maximálně 15 let.
Souhlas udělíte ve formuláři objednávky. V případě, že Společnosti souhlas neudělíte, nebude Společnost Vaše osobní údaje pro dané účely zpracovávat. Pokud udělíte souhlas pouze pro některý z výše uvedených účelů, budou Vaše údaje o zdravotním stavu zpracovávány pouze pro tento účel.
Souhlas může kdykoliv bezplatně odvolat, a to zasláním informace na e-mailovou adresu info@mymedicalprague.com a pokud je udělen souhlas se zasíláním marketingových sdělení, pak také způsobem uvedeným v konkrétním sdělení, které Vám bude zasláno, např. kliknutím na odkaz uvedený v e-mailu.
Údaje o zdravotním stavu budeme zpracovávat pouze v nezbytném rozsahu pro naplnění účelu, ke kterému udělujete souhlas (zpravidla pouze v rozsahu typu podstoupené Zdravotní služby (tj. typu plastické anebo estetické operace, včetně např. typu implantátu). Údaje jsou pak zpracovávány pouze po dobu, na kterou byl udělen souhlas, v případě, že před uplynutím této doby svůj souhlas odvoláte, pak do doby odvolání tohoto souhlasu.
Zpracování osobních údajů pro účely zasílání obchodních a marketingových sdělení Společnosti (např. nabídky našich nových služeb) provádíme pouze v případě, že subjekt údajů jejich zasílání předem neodmítnul. Subjekt údajů se může jednoduchým způsobem odhlásit od odběru obchodních a marketingových sdělení pomocí odkazu obsaženého v každém jednotlivém e-mailu obsahujícím obchodní a/nebo marketingové sdělení. Subjekt údajů se rovněž může odhlásit od odběru obchodních a marketingových sdělení zasláním e-mailu na níže uvedený e-mail Společnosti.
5. Zpracování osobních údajů o zdravotním stavu Klinikou jako správcem
Klinika je poskytovatelem zdravotních služeb a údaje o zdravotních stavu zpracovává pro účely poskytování Zdravotních služeb na základě zvláštních právních předpisů, přičemž zpracování údajů o zdravotním stavu je nezbytné pro účely lékařské diagnostiky, poskytování zdravotní péče a léčby a poskytování zdravotních služeb ze strany Kliniky. Společnost údaje o zdravotním stavu nikterak nehodnotí, tyto hodnotí a právě Klinika.
V některých případech tak můžeme zpracovávat Vaše údaje o zdravotním stavu jako zpracovatel pro Kliniku, která je správcem těchto osobních údajů, to však pouze v případě, že nám tyto údaje sami předáte za účelem jejich předání Klinice. Zpracování údajů o zdravotním stavu pak spočívá v jejich předání Klinice, společně s dalšími údaji potřenými pro uzavření smlouvy o poskytování Zdravotních služeb mezi Vámi a Klinikou.
6. Kontaktní údaje
V záležitostech, které se týkají zpracování osobních údajů Společností, se na Společnost můžete obracet prostřednictvím následujících kontaktů:
- e-mail: info@mymedicalprague.com
- telefonní kontakt: +420 776 817 044
- korespondenční adresa: My Medical Prague MMP, Praha 1, 110 00, Bolzanova 3
7. Doba zpracování
Vaše údaje budou zpracovávány nejdéle:
- pro účely plnění ze smlouvy uzavřené se Společností po dobu trvání této smlouvy;
- pro účely plnění právních povinností Společnosti po dobu nezbytnou pro splnění těchto povinností a je-li doba zpracování určena právním předpisem, pak po dobu tam stanovenou;
- pro účely obhajoby právních nároků Společnosti nejméně po dobu jednoho roku od skončení promlčecí doby těchto nároků;
- pro zpracování na základě oprávněného zájmu Společnosti nejdéle po dobu, po kterou je zpracování pro tento oprávněný zájem nezbytné;
- pro účely zpracování na základě Vašeho souhlasu po dobu, na kterou byl udělen.
Pro informace o zpracování Vašich osobních údajů Klinikou jako správcem se obraťte přímo na Kliniku, se kterou uzavřete smlouvu o poskytnutí Zdravotních služeb (nebo se kterou budete o jejím uzavření jednat, nedojde-li k uzavření této smlouvy).
8. Příjemci a zpracovatelé osobních údajů
Vámi poskytnuté osobní údaje, které Společnost zpracovává pro vlastní účely, mohou být dále předány/zpřístupněny jiným příjemcům (např. poskytovatelé IT služeb, účetních, daňových či právních služeb apod.), dále pak mohou být osobní údaje poskytnuty orgánům veřejné moci (finanční úřad, soudy, orgány činné v trestní řízení apod.).
Společnost dále Vámi poskytnuté osobní údaje v případě poskytování některých doplňkových služeb (např. zajištění ubytování, cest z letiště apod.) na základě Vaší žádosti může poskytnout třetím osobám (např. ubytovací zařízení, dopravce apod.). V takovém případě jsou vždy poskytnuty osobní údaje pouze v nezbytném rozsahu pro zajištění poskytované služby.
Vámi poskytnuté osobní údaje mohou být pro účely uzavření smlouvy o poskytnutí Zdravotních služeb předány Klinice, která tyto pak dále zpracovává jako správce osobních údajů (do některých operací zpracování pak může Klinika zapojit Společnost).
9. Zdroj údajů
Osobní údaje jsou získávány přímo od Vás, tedy od subjektu údajů.
10. Práva subjektů údajů
Společnost zpracovává osobní údaje transparentně, korektně, v souladu s GDPR a obecně závaznými právními předpisy.
Dle GDPR může subjekt údajů
a) požadovat přístup k osobním údajům,
b) požadovat opravu či aktualizaci osobních údajů,
c) požadovat doplnění neúplných osobních údajů,
d) požadovat výmaz nebo omezení zpracování,
e) vznést námitku proti zpracování,
f) požadovat ukončení zpracování jeho osobních údajů a/nebo jejich likvidaci,
g) podat stížnost k Úřadu na ochranu osobních údajů.
V případě zpracování osobních údajů na základě dobrovolně uděleného souhlasu Společnosti může subjekt údajů udělený souhlas kdykoliv odvolat, a to zasláním e-mailu na adresu Společnosti uvedenou v čl. 5.1. této Informace, byl-li tento souhlas udělen Společnosti jako správci osobních údajů. Odvolání souhlasu nemá vliv na zpracování osobních údajů činěných na základě souhlasu před jeho odvoláním a na zpracování osobních údajů na základě jiného právního základu uvedeného v GDPR nebo jiném platném právním předpise (např. je-li zpracování nezbytné pro plnění smlouvy, právní povinnosti atd.).
Pokud si nejste jistí, zda či jakým způsobem jsou Vaše údaje zpracovávány, přejete si aktualizovat či opravit své údaje, chcete požádat o jejich výmaz či omezení zpracování, případně uplatnit námitku proti zpracování, můžete se obrátit na Společnost, prostřednictvím kontaktů uvedených v čl. 6. výše.
V případě, že se domníváte, že Vaše údaje jsou Společností zpracovávány v rozporu s právními předpisy, můžete podat stížnost u Úřadu na ochranu osobních údajů. V zájmu co nejrychlejšího sjednání nápravy však doporučujeme nejdříve kontaktovat Společnost.
V případech, kdy je správcem Vašich osobních údajů Klinika, se pro bližší informace obraťte přímo na Kliniku. Svá práva z takového zpracování rovněž uplatněte přímo u Kliniky (pokud práva uplatníte u Společnosti, Společnost Vaši žádost Klinice postoupí k vyřízení).
11. Informace o zpracovávání osobních údajů prostřednictvím cookies
Společnost dále zpracovává cookies z Webové stránky provozované Společností. Cookies jsou krátké textové soubory, které webové stránky ukládají do Vašeho prohlížeče. Cookies umožňují webovým stránkám řádně fungovat a zaznamenat informace o návštěvě zákazníka (například nastavení, preferovaný jazyk apod.).
V případě, že máte ve svém webovém prohlížeči povoleny cookies, Společnost zpracovává informace o chování obsažená v cookies umístěných na Webové stránce jako tzv. technická cookies za účelem řádného fungování a provozování Webové stránky (např. pro umožnění pohybu na Webové stránce, využití jejich základních funkcí, vytvoření a dokončení objednávky apod.), tzv. funkční cookies umožňující přizpůsobení obsahu Webové stránky preferencím zákazníka (např. jazyk), a to anonymizovaně, dále tzv. výkonnostní a analytické cookies, které shromažďují informace o návštěvnosti a používání a provozu Webové stránky za účelem informací a případné marketingové cookies pro zacílení on-line reklamy a marketingové účely vyjádříte-li s k nim souhlas.
Otevřením a užíváním Webové stránky zákazník akceptuje ukládání a zpracování tzv. nezbytně nutných cookies, které jsou nezbytné pro řádné fungování Webové stránky, tzv. funkčních cookies, tzv. výkonnostních a analytických cookies souborů, které shromažďují informace o návštěvnosti a používání a provozu webových stránek, a to za účelem analýzy návštěvnosti Webové stránky, vylepšení fungování Webové stránky. Výkonnostní a analytické cookies jsou posuzovány vždy v anonymní podobě, která neumožňuje identifikaci jednotlivce.
Shromážděné cookies soubory jsou zpracovávány dalšími zpracovateli, a to poskytovatelem služby Google Analytics provozované společností Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zásady služby Analytics lze nalézt pod tímto odkazem: https://support.google.com/analytics/answer/4597324. Společnost dále umožňuje některým obchodním partnerům, aby prostřednictvím jejích webových stránek používali cookies, díky nimž pak mohou poskytovat vybrané služby (zejména služby v oblasti analýz návštěvnosti webu, trhu a marketingové činnosti).
Soubory cookies jsou zpracovány pod dobu uvedeno v následující tabulce:
Vydavatel/název cookies | Typ | Uchování | Popis |
WordPress pll_language | Funkční | 12 měsíců | Slouží k zapamatování preferované jazykové volby webových stránek. |
wordpress_test_cookie | Funkční | po dobu otevření stránky v okně prohlížeče | Pomáhá zjistit, zda má uživatel v prohlížeči povoleno použití cookies. |
Google Analytics (_ga,_gid a _gat) | Analytické | 24 měsíců po uložení/obnovení | Používá se pro rozlišení jednotlivých uživatelů za účelem analýzy návštěvnosti. Cookie se obnovuje po každém zaslání dat do Google Analytics. |
Nastavení použití souborů cookies je součástí Vašeho internetového prohlížeče. Pravidla pro soubory cookies lze pomocí Vašeho internetového prohlížeče (Google Chrome, Safari, Internet Explorer atd.) nastavit, popřípadě odmítnout nebo zakázat jejich ukládání. Již uložené soubory cookies lze vymazat. Některé prohlížeče dále nabízejí možnost prohlížení webových stránek v tzv. anonymním režimu, v takovém případě se soubory cookies vytvořené při prohlížení v anonymním režimu po zavření všech anonymních oken zpravidla vymažou. Pro více informací k omezení používání cookies je možné navštívit webové stránky: www.youronlinechoices.com. Tyto stránky neprovozuje Společnost a nenese tudíž odpovědnost za jejich obsah.
Pokud Webová stránka obsahuje hypertextové odkazy a reference na jiné webové stránky, vezměte prosím na vědomí, že tyto Informace o ochraně a zpracování osobních údajů se na takové webové stránky nevztahují. Společnost nenese odpovědnost za ochranu soukromí a postupy webových stránek, které jí nejsou spravovány, doporučujeme se důkladně seznámit s podmínkami ochrany a zpracování osobních údajů na takových webových stránkách.
12. Ochrana osobních údajů
Společnosti záleží na ochraně práv subjektů údajů a řádném zabezpečení osobních údajů, proto při zpracování osobních údajů dbá na to, aby prostřednictvím vhodných technických a organizačních opatření zajistil co nejvyšší možnou úroveň zabezpečení odpovídající možným rizikům příslušného zpracování.