Zpracování osobních údajů

Společnost A 11 care s.r.o., IČO: 10721801, se sídlem Jankovcova 1569/2c, Holešovice, 170 00 Praha 7, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 347255 (dále jen „Poskytovatel“), coby správce osobních údajů, tímto informuje o zpracování osobních údajů, které Poskytovatel zpracovává v souvislosti s poskytováním služeb svým klientům (dále jen „Klient“), nabízené prostřednictvím svých webových stránek www.a11care.cz (dále jen „Web“). Součástí tohoto dokumentu jsou informace o právech, které subjektům údajů v souvislosti s tímto zpracováním náleží.

Pro jakékoli otázky týkající se ochrany soukromí a uplatňování Vašich práv využijte tento kontakt:

  • E-mailová adresa:         klidnaduse@a11care.cz

1.          Za jakým účelem, na základě jakého titulu a jaké osobní údaje zpracováváme?

  1. Uzavření a plnění smlouvy

Poskytovatel poskytuje svým Klientům služby uváděné na Webu (dále jen „Služby“) na základě smlouvy o péči o zdraví uzavřené mezi Poskytovatelem a Klientem za podmínek a postupem dle příslušných obchodních podmínek Poskytovatele, které jsou k dispozici na Webu (dále jen „Smlouva“). Ke sjednání a uzavření Smlouvy a k jejímu následnému plnění, potřebuje Poskytovatel tyto osobní údaje Klienta – fyzické osoby:

  • identifikační a kontaktní údaje Klienta (jméno, příjmení, případně akademický titul, telefon a e-mail),
  • fakturační a platební údaje Klienta (způsob a datum úhrady odměny za Služby – např. platba prostřednictvím platební brány Comgate Payments a.s.), 
  • systémové údaje Klienta (logy, IP adresy apod.).

Právním titulem zpracování těchto údajů je uzavření a plnění Smlouvy na žádost Klienta.

Bez výše uvedených údajů není možné Smlouvu uzavřít ani řádně plnit, tedy bez poskytnutí těchto údajů není možné poskytovat Klientovi Služby.

  1. Zpracování zvláštní kategorie osobních údajů nezbytné pro poskytování zdravotní péče

V rámci plnění Smlouvy a poskytování Služby fyzioterapie může Poskytovatel požadovat následující údaje: 

  • zvláštní kategorie osobních údajů ve smyslu čl. 9 Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (GDPR), přičemž se bude jednat o údaje o zdravotním stavu Klienta – zejména obecné údaje o zdravotním stavu a o pohybovém aparátu.

Titulem zpracování zvláštní kategorie osobních údajů pro výše uvedené účely je jejich zpracování nezbytné pro poskytování zdravotní péče.

  1. Plnění povinností plynoucích z právních předpisů

Poskytovatel musí zpracovávat osobní údaje v případech, kdy jí to ukládá právní předpis. Pro tento účel Poskytovatel zpracovává zejména osobní údaje v rozsahu vyžadovaném příslušnými právními předpisy v souvislosti s povinností Poskytovatele vést účetnictví a při plnění souvisejících daňových povinností, případně pak pro plnění povinností uložených zákonem o archivnictví. 

V případě poskytování Služeb fyzioterapie je Poskytovatel povinen vést zdravotnickou dokumentaci podle zákona o zdravotních službách a podle vyhlášky o zdravotnické dokumentaci.

  1. Oprávněné zájmy Poskytovatele

V odůvodněných případech může Poskytovatel zpracovávat osobní údaje i na základě právního titulu, kterým je ochrana jeho oprávněných zájmů. Poskytovatel však vždy důsledně posuzuje a dbá, aby zájem na zpracování Vašich údajů za tímto účelem nepřiměřeně nezasáhl do Vašeho soukromí.

Důkaz o souhlasu s obchodními podmínkami Provozovatele: Smlouvu Klient s Poskytovatelem může uzavřít i elektronickými prostředky, kdy Klient souhlas s obchodními podmínkami vyjadřuje odesláním elektronického formuláře na Webu. Proto v zájmu ochrany oprávněných zájmů Poskytovatele (abychom měli důkaz, že konkrétní Klient udělil souhlas s obchodními podmínkami Poskytovatele v konkrétním znění) uchovává Poskytovatel data nezbytná k identifikaci Klienta coby smluvní strany a údaj o odsouhlasení obchodních podmínek v podobě tzv. časového razítka. 

Obrana a uplatňování právních nároků Poskytovatele: Poskytovatel dále osobní údaje zpracovává pro účely ochrany oprávněného zájmu, kterým je zajištění možnosti obrany Poskytovatele v rámci případných právních sporů, řízení před soudem či při kontrolách ze strany státních orgánů nebo jiných orgánů veřejné správy. Tyto údaje zpracováváme, abychom byli schopni v případě potřeby prokázat, že jsme jednali v souladu s našimi smluvními povinnostmi a právními předpisy.

  1. Zasílání obchodních sdělení

V případě Klientů, se kterými jsme uzavřeli Smlouvu a v souvislosti s tím jsme získali jejich e-mail a/nebo telefonní číslo, můžeme zpracovávat osobní údaje těchto osob v rozsahu e-mailu a telefonního čísla za účelem zasílání informací a novinek o našich službách a produktech (obchodních sdělení).

Titulem zpracování osobních údajů pro účely zasílání obchodních sdělení je v případě našich Klientů oprávněný zájem Provozovatele. Klient má možnost kdykoli zdarma odmítnout další zasílání obchodních sdělení, a to postupem uvedeným v každém zaslaném obchodním sdělení nebo je možno nás kdykoli kontaktovat na kontaktním e-mailu uvedeném výše v tomto dokumentu.

2.          Od koho osobní údaje dostáváme a komu je předáváme?

Osobní údaje získáváme primárně od subjektů údajů. Nezjišťujeme si o Vás žádné další údaje, kromě těch, které nám sami dáte, resp. které vzniknou Vaší aktivitou v souvislosti s uzavřením a poskytováním Smlouvy a případně s užíváním uživatelského účtu (logování), pokud to Web umožňuje. Jste povinni nám poskytovat pouze přesné údaje a pokud se Vaše osobní údaje změní, musíte údaje aktualizovat.

Osobní údaje můžeme předávat za podmínek stanovených právními předpisy orgánům veřejné správy, u nichž nám to právní předpis přikazuje, nebo pokud si to daný orgán v rámci svých kompetencí vyžádá.

Pro zpracování dat využíváme tyto zpracovatele:

  • Společnost seznam.cz, a.s., jako poskytovatel e-mailových schránek v rámci služby emailprofi.cz,
  • Společnost Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA pro účely zabezpečení IT infrastruktury Poskytovatele a k analytickým účelům, data mohou být přenášena do USA,
  • Společnost Solitea, a.s. v rámci služby iDoklad pro fakturační a účetní účely.

Správce může předávat osobní údaje do třetích zemí (např. do USA v rámci výše uvedených služeb) pouze v případě, že zpracování osobních údajů probíhá v souladu s evropskými bezpečnostními standardy a právními předpisy. V případě přenosu osobních údajů do USA probíhá zpracování osobních údajů na základě standardních smluvních doložek (SCC). Správce na vlastní náklady a odpovědnost učiní veškeré kroky k zajištění souladu předání osobních údajů do třetí země s právními předpisy.

3.          Jak zpracováváme osobní údaje?

Vaše osobní údaje zpracováváme manuálně v souladu s příslušným účelem, kde je nezbytné či vhodné manuální zpracování. Při správě Vašich dat mohou vystupovat naši zaměstnanci či jiné osoby pro nás pracující, a to mimo jiné za účelem odstraňování chyb, nepřesností apod. Tyto osoby však mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu výše uvedeném a jsou vázány povinností zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

Osobní údaje mohou být zpracovávány v elektronické podobě automatizovanými prostředky, a to konkrétně v rámci software zajišťujícího správu rezervačního systému a případně chod uživatelských účtů nebo systémy jednotlivých zpracovatelů, jak jsou uvedeni výše.

Osobní údaje zpracováváme vždy v souladu s příslušnými právními předpisy a zajišťujeme jim náležitou péči a ochranu. Staráme se, abyste neutrpěli újmu na svých právech, zejména na právu na zachování lidské důstojnosti a na Váš soukromý a osobní život.

4.          Jak dlouho zpracováváme osobní údaje?

  • Smlouva s Klientem

Osobní údaje zpracovávané pro účely uzavření a plnění Smlouvy zpracováváme po dobu uzavírání a plnění dané Smlouvy (tj. po dobu nezbytnou ke splnění povinností z ní plynoucí).

I poté můžeme osobní údaje zpracovávat pro následující účely:

  • Plnění právních povinností

Osobní údaje zpracované z titulu našich zákonných povinností zpracováváme ve lhůtách stanovenými těmito zákony.

Osobní údaje, které vyžaduje právní předpis upravující daňové a účetní povinnosti Poskytovatele (typicky fakturační údaje a informace o poskytovaném plnění), musíme zpracovat pro účely účetnictví a plnění daňových povinností. Doba zpracování je 5 let od konce účetního období, v případě dokladů relevantních pro platby DPH je to 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Relevantní osobní údaje archivujeme v souladu s požadavky zákona o archivnictví po doby tam stanovené.

Osobní údaje obsažené ve zdravotnické dokumentaci zpracováváme po dobu stanovenou vyhláškou 
č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů.

  • Oprávněné zájmy

Osobní údaje i po ukončení Smlouvy zpracováváme pro ochranu našich oprávněných zájmů (tj. pro účely obrany před případnými nároky Klientů nebo třetích stran, a to i před soudem, pro účely evidence a prokázání souhlasu s obchodními podmínkami) po dobu běhu příslušných promlčecích lhůt, které mohou být v České republice trvat až po dobu 15 let od vzniku relevantní události. Pokud nedojde k uplatnění relevantního nároku, je tato doba typicky 5 let od ukončení Smlouvy. 

  • Zasílání obchodních sdělení

Obchodní sdělení, jak je uvedeno výše, zasíláme, dokud se z jejich odběru neodhlásíte.  Možnost odvolání souhlasu je uvedena v rámci každého zaslaného sdělení a je zdarma. Odvolat souhlas lze kdykoli i prostřednictvím kontaktního e-mailu uvedeného výše. 

  • Delší zpracování

Osobní údaje mohou být zpracovány i déle, než je uvedeno výše, v případě, kdy vznikne relevantní důvod pro další zpracování, typicky je zahájeno správní či soudní řízení, pro které jsou osobní údaje relevantní. 

5.          Jaká máte práva?

V prvé řadě máte právo nás požádat o přístup k Vašim osobním údajům včetně vyhotovení kopie všech Vašich osobních údajů. Toto můžete realizovat pomocí e-mailu uvedeného v záhlaví tohoto dokumentu.

Odvolání souhlasu se zpracováním: Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, můžete Váš souhlas s jejich zpracováním kdykoli svobodně a zdarma odvolat, a to prostřednictvím Vašeho uživatelského účtu, kontaktního e-mailu uvedeného výše, případně jinak, jak je uvedeno jinde v tomto dokumentu. V takovém případě nebudeme již dále Vaše osobní údaje zpracovávané na základě souhlasu zpracovávat.

U osobních údajů, které nejsou zpracovány na základě souhlasu, není možné odvolávat souhlas se zpracováním. Vždy však na základě Vaší žádosti posoudíme, zda je nutné Vaše osobní údaje stále zpracovávat pro některý z výše uvedených účelů.

Vaše další práva:

Vždy Vás budeme informovat o: 

  • účelu zpracování osobních údajů,
  • osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, 
  • povaze automatizovaného rozhodování včetně profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového rozhodování pro subjekt údajů,
  • příjemci, případně kategoriích příjemců, kterým byly nebo budou osobní údaje předány, a v případě předání osobních údajů do třetí země i o vhodných zárukách vztahujících se na předání k zajištění bezpečnosti osobních údajů,
  • plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
  • veškerých dostupných informací o zdroji osobních údajů, pokud nejsou získány od Vás.

Mezi Vaše další práva patří:

  • požádat nás o vysvětlení,
  • požadovat, abychom odstranili vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění, omezení zpracování nebo likvidaci osobních údajů (právo být zapomenut), nelze domáhat výmazu osobních údajů, které jsme jako poskytovatel zdravotních služeb povinni shromažďovat, a to na základě právní povinnosti, tj. v souvislosti s poskytováním zdravotních služeb,
  • požadovat kopii zpracovávaných osobních údajů, nebo požadovat osobní údaje, které se Vás týkají ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci, aniž bychom tomu jakkoli bránili,
  • podat dotaz, resp. stížnost na Úřad pro ochranu osobních údajů,
  • vznést námitku proti zpracování osobních údajů, které se Vás týkají.

6.          Jak Vaše osobní údaje chráníme

Vaše údaje chráníme. K tomu slouží zejména následující prostředky zabezpečení: implementace a vynucování interních předpisů na ochranu osobních údajů, antivirové ochrany, firewally, šifrování, řízení přístupu k osobním údajům a autorizační údaje, zálohování, fyzické prostředky ochrany a další.