Zpracování osobních údajů

Prohlášení o zpracování osobních údajů dentální zdravotnické skupiny CHRUPISIMO dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

I. Správce osobních údajů

Prohlášení o zpracování osobních údajů je vázaná pro všechny členy dentální zdravotnické skupiny CHRUPISIMO:

FojckoOlive, s.r.o.
IČO: 22631623
se sídlem Zahradní 973, Malenovice, 763 02 Zlín
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 418308

Niki Dentist, s.r.o.
IČO: 22625721
se sídlem Zahradní 973, Malenovice, 763 02 Zlín
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 418305

VydraDent, s.r.o.
IČO: 22592679
se sídlem Zahradní 973, Malenovice, 763 02 Zlín
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 418310

(všichni dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů (dále jen „pacient“) správci poskytl, a to v souvislosti s poskytováním zdravotní péče či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány (zejména Zákon o zdravotních sužbách, Vyhláška MZ vedení zdravotnické dokumentace apod.)

III. Zdroje osobních údajů

Osobní údaje jsou správcem získávány následujícím způsobem:

  • od pacienta v rámci registrace, v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace
  • formou ústní, písemnou, e-maily, telefonicky, webové stránky, kontaktní formuláře, vizitky aj.

IV. Kategorie osobních údajů, které jsou předmětem zpracování

  • Správce o pacientovi zpracovává zejména tyto osobní údaje, které jsou nezbytné pro výkon povinností správce: údaje sloužící k jednoznačné a nezaměnitelné identifikaci pacienta (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu) a údaje umožňující kontakt s pacientem (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
  • popisné údaje
  • další údaje nezbytné pro plnění smluvních vztahů, tj. zejména poskytování zdravotní péče
  • osobní údaje zpracovávané v rámci poskytování zdravotních služeb

V. Kategorie subjektů údajů

Subjektem údajů může být fyzická či právnická osoba, a to mimo jiné:

  • pacient
  • dodavatel služby nebo zboží
  • jiná osoba, která je ve smluvním vztahu ke správci
  • osoby s oprávněním přístupu do zdravotnické dokumentace

VI. Kategorie příjemců osobních údajů

Správce údajů je oprávněn poskytovat osobní údaje těmto příjemcům:

  • zdravotním pojišťovnám
  • pacientům
  • státním a jiným orgánům v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • osobám ve smluvním vztahu
  • externímu správci IT
  • antispamovému správci emailu
  • dodavateli informačního systému
  • advokátovi
  • daňovému poradci

VII. Zabezpečení osobních údajů

  • Správce zavedl všechna vhodná organizační, bezpečnostní a technická opatření tak, aby odpovídala platné právní úpravě a aby byla zajištěna odpovídající úroveň ochrany zpracovávaných osobních údajů. Jsou to zejména opatření vylučující neoprávněný či nahodilý přístup k osobním údajům, jejich změnu, zničení či ztrátu jakož i jiné zneužití zpracovávaných údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, mimo jiné opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
  • Správce prohlašuje, že mimo jiné přijal technická opatření k zabezpečení datových uložišť a uložišť osobních údajů v listinné podobě, jako např. heslování, zdokonalení antivirových programů, šifrování aj.
  • Správce osobních údajů prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIII. Účel zpracování osobních údajů

Správce zpracovává osobní údaje zejména z následujících důvodů:

  • za účelem poskytování zdravotních služeb
  • účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o e-mailové adresy, jména a příjmení kontaktních osob
  • za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, záznamy kamerového systému pro ochranu majetku správce)
  • za účelem vedení archivnictví na základě zákona a vnitřních předpisů správce
  • v rámci jednání před orgány státní správy
  • za účelem plnění zákonných povinností ze strany správce
  • za účelem ochrany životně důležitých zájmů pacienta

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných právních předpisech, příslušných smlouvách, ve spisovém a skartačním řádu správce. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů a dále po dobu udělení souhlasu o zpracování osobních údajů.

X. Poučení

Správce zpracovává údaje se souhlasem pacienta s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas pacienta. V souladu se čl. 6 odst. 1 GDPR je zpracování osobních údajů zákonné pokud:

  • pacient udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je pacient, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost pacienta,
  • zpracování je nezbytné pro splnění zákonných povinností, která se na správce vztahují,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů pacienta nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody pacienta vyžadující ochranu osobních údajů.

XI. Práva subjektů údajů

V souladu s čl. 12 a násl. GDPR informuje správce na žádost pacienta o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemce nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od pacienta, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
  • záměru správce, jak a za jakým účelem budou osobní údaje předávány

Každý pacient, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života pacienta nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • požádat správce o vysvětlení,
  • požadovat, aby správce odstranil takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
  • je-li žádost pacienta shledána oprávněnou, správce odstraní neprodleně závadný stav,
  • nevyhoví-li správce žádosti pacienta, má pacient právo obrátit se přímo na Úřad na ochranu osobních údajů. Bližší informace o úřadu i ochraně osobních údajů naleznete přímo na stránkách úřadu https://uoou.gov.cz/
Vytvořeno v SUITU websites SE • Běží na MySuitu CMS • © 2026

Souhlasím se zpracováním osobních údajů*

Pole označená * jsou povinná.

Kontaktujte nás