Zásady ochrany osobních údajů

NEUREX LG s. r. o., klade důraz na ochranu osobních údajů (GDPR). Tento dokument obsahuje základní informace ohledně toho, jak zpracováváme osobní údaje a byl vypracován v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a dále v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.

1. Správce osobních údajů
NEUREX LG s. r. o., se sídlem Polní 2548/51, 746 01 Opava
Identifikační číslo 29442508
Správce lze kontaktovat emailem ordinace@neurex.cz nebo na adrese ambulance Vratimovská 689/117, 719 00 Ostrava.
Správce je poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., O zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.

2. Účely zpracování osobních údajů
- Poskytování zdravotních služeb
- Vedení zdravotnické dokumentace
- Komunikace s pacienty a pojišťovnami
- Plnění práv a povinností
- Vykazování hrazených zdravotních služeb
- Vyúčtování a s ním související úkony, účetnictví, daně, vymáhání pohledávek
- Marketingová sdělení
- Běžná agenda


3. Kategorie zpracovávaných osobních údajů
- Základní identifikační údaje – jméno a příjmení, titul, datum narození, číslo pojištěnce, rodné číslo, zaměstnání, studium
- Kontaktní údaje – telefon, email, adresa, ID datové schránky
- Číslo pojišťovny
- Anamnéza, diagnóza, objektivní nález, výsledky vyšetření, obrazová dokumentace
- Informace ze vzájemné komunikace
- Fakturační a transakční údaje, tj. platební údaje a bankovní spojení

4. Kategorie příjemců zpracovávaných osobních údajů
- Zaměstnanci NEUREX LG s. r. o. (poskytovatel zdravotních služeb)
- Pacienti, opatrovníci pacientů, osoby určené pacientem
- Jiní poskytovatelé zdravotních nebo sociálních služeb
- Osoby oprávněné nahlížet do zdravotnické dokumentace dle § 31, § 32, § 33, § 65 zákona č. 372/2011 Sb., O zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.
- Subjekty, které Správci poskytují služby, a se kterými má Správce uzavřenou smlouvu o poskytování osobních údajů

5. Předávání osobních údajů do třetí země
Osobní údaje nepředáváme do zemí mimo Evropskou unii nebo Evropský hospodářských prostor, ani do žádné mezinárodní organizace

6. Doba zpracování osobních údajů
Osobní údaje obsažené ve zdravotnické dokumentaci jsou zpracovávány po dobu stanovenou právními předpisy, především vyhláškou č. 98/2012 Sb., O zdravotnické dokumentaci, v platném znění.
V případě zpracování osobních údajů za účelem zasílání marketingových sdělení je možné odběr marketingových sdělení kdykoliv odhlásit.

7. Právní základ zpracování osobních údajů
Zákonnost zpracování osobních údajů je dána článkem 6 odst. 1 GDPR, podle kterého je zpracování zákonné, pokud je splněna nejméně jedna z níže uvedených podmínek:
 a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů;
 b) zpracování je nezbytné pro splnění smlouvy;
 c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
 d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
 e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
 f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají   přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

8. Oprávněné zájmy
Osobní údaje zpracovává správce rovněž pro ochranu jeho oprávněných zájmů, tj. zejména řádného plnění veškerých smluvních závazků správce, řádného plnění veškerých zákonných povinností správce, ochrany správcova podnikání a majetku a ochrany životního prostředí a zajištění udržitelného rozvoje.
Splnění zákonných povinností nám dále vyplývá ze:
- Zákona č. 372/2011 Sb., O zdravotních službách a podmínkách jejich poskytování
- Zákona č. 373/2011 Sb., O specifických zdravotních službách
- Zákona č. 268/2014 Sb., O zdravotnických prostředcích a o změně zákona č. 634/2004 Sb., O správních poplatcích
- Zákona č. 378/2007 Sb., O léčivech a změnách některých souvisejících zákonů
- Zákona č. 258/2000 Sb., O ochraně veřejného zdraví a o změně některých souvisejících zákonů
- Zákona č. 167/1998 Sb., O návykových látkách
- Zákona č. 48/1997 Sb., O veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů
- Zákona č. 586/1992 Sb., O daních z příjmu
- Zákona č. 634/1992 Sb. O ochraně spotřebitele
- Zákona č. 563/1991 Sb., O účetnictví

V zájmu zajištění co největší ochrany respektujeme právo vznést námitku, aby byly osobní údaje zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje blokovány.

9. Práva související se zpracováváním osobních údajů a jejich uplatnění
Správce dělá vše pro to, aby zpracování osobních údajů probíhalo řádně a bezpečně. Jednotlivá práva lze uplatnit zasláním žádosti na e-mail ordinace@neurex.cz nebo přímo v naší neurologické ambulanci.
Veškerá sdělení k uplatněným právům poskytuje správce bezplatně. Pokud by však byla žádost nedůvodná, nepřiměřená či opakovaná, je správce oprávněn si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. 
 
10. Zabezpečení osobních údajů
V souvislosti se zpracováním osobních údajů přijímáme potřebná technická i organizační opatření nezbytná pro zajištění zabezpečení osobních údajů v souladu s nařízením GDPR. Jedná se především o bezpečnostní zámky, revize protipožárního systému, aktualizovaný software včetně antivirového programu, povinné logování, dostatečně silná hesla zaměstnanců pracujících s osobními údaji a další opatření, kterými dosahujeme zabezpečení osobních údajů před jakýmkoliv zneužitím, zejména neoprávněným přístupem, změnou, zničením, ztrátou, neoprávněným přenosem či neoprávněným zpracováním.

11. Práva subjektů údajů
Při využívání našich služeb a účasti na marketingových akcích má subjekt, jehož osobní údaje jako správce zpracováváme, práva uvedená níže.
- Právo na informace o zpracování osobních údajů
- Právo na přístup k osobním údajům
- Právo na opravu
- Právo na výmaz, tj. právo být zapomenut
- Právo na omezení zpracování
- Právo na přenositelnost údajů
- Právo vznést námitku
- Právo podat stížnost u Úřadu pro ochranu osobních údajů

11. Automatické vyhodnocování
Osobní údaje nejsou automaticky vyhodnocovány. Veškeré osobní údaje jsou zpracovávány korektně, zákonně a transparentně.

Závěrečné informace
Tento dokument může být v případě potřeby změněn. Návštěvník webu je povinen sledovat nové verze tohoto dokumentu dle poslední aktualizace. Změna je účinná zveřejněním nové verze.


Poslední aktualizace: srpen 2023