Souhlas se zpracováním osobních údajů

podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“)

1. SPRÁVCE OSOBNÍCH ÚDAJŮ

1.1 Správcem osobních údajů je MUDr. Ondřej Malchar, evidenční číslo ČLK 1161724190, Zdravotníků 248/7, 779 00 Olomouc (dále jen „Lékař“ nebo „Správce“)

1.2 Lékař je nepodnikající fyzickou osobou provozující webové stránky www.mudr-malchar.cz, jejichž účelem je zvyšování povědomí o různých podobách a projevech chronické pánevní bolesti u žen a obecné informování o možnostech její léčby. Činnost Lékaře je zcela bezplatná a pro Lékaře nevýdělečná.

1.3 Správce bude zpracovávat Vaše osobní údaje vždy pouze na základě právních důvodů, pro účely a na dobu, jak jsou uvedeny níže.

1.4 Správce můžete kontaktovat prostřednictvím e-mailu info@mudr-malchar.cz.

2. ZPRACOVÁVANÉ OSOBNÍ ÚDAJE

2.1 Lékař může zpracovávat Vaše následující osobní údaje související s provozem webových stránek Lékaře:

a) Údaje nezbytné pro základní provoz webových stránek (souhlas/nesouhlas s použitím cookies)
b) Údaje o Vašem chování na webových stránkách (otevřené odkazy, zobrazené stránky, způsob pohybu na webových stránkách – posouvání obrazovky, údaje o zařízení, ze kterého jsou prohlíženy, IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry, jako operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze)
c) Výsledky sledování na webových stránkách (preference vyvozené na základě analýzy sledování)

2.2 Lékař může dále zpracovávat některé z následujících osobních údajů významných pro poskytování obecných informací o možnostech léčby:

a) identifikační údaje (jméno, příjmení, adresa bydliště, datum narození);
b) kontaktní údaje (např. telefonní číslo nebo emailová adresa);
c) informace o zdravotním pojištění;
d) údaje o zdravotním stavu (např. informace o prodělaných nemocích, genetické údaje, údaje o vyšetřeních ve zdravotnických zařízeních a údaje o zjištěné diagnóze);
e) zdravotní dokumentace;
f) informace o užívaných léčivech a doplňcích stravy; a
případně jakékoli další osobní údaje, které Lékaři předáte ke zpracování.

3. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

3.1 Vaše osobní údaje související s provozem webových stránek Lékaře jsou zpracovávány za následujícími účely:

a) Umožnění užívání webových stránek a jejich optimalizace, čímž se rozumí zejména:

(i) zajištění základního provozu webových stránek,
(ii) zabezpečení webových stránek,
(iii) zajištění uživatelské přívětivosti webových stránek, a
(iv) měření a analýza výkonu, provozu a efektivity webových stránek.

b) Přijetí poptávky po poskytnutí obecných informací o možnostech léčby.

3.2 Vaše osobní údaje významné pro poskytování obecných informací o možnostech léčby jsou zpracovávány za účelem zodpovězení Vašich dotazů a formulace doporučení návštěvy odpovídajícího poskytovatele zdravotních služeb.

4. PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

4.1 Právním základem pro zpracování Vašich osobních údajů uvedených:

a) V odst. 3.1 písm. a) tohoto souhlasu se zpracováním osobních údajů je oprávněný zájem Lékaře v souladu s nařízením GDPR;
b) V odst. 3.1 písm. b) a v článku 3.2 tohoto souhlasu se zpracováním osobních údajů je Váš souhlas.

5. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

5.1 Příjemcem Vašich osobních údajů je Lékař jako správce osobních údajů a ten nepředává Vaše osobní údaje třetím osobám, mimo Evropskou unii ani mezinárodním organizacím.

5.2 Kromě Správce mohou Vaše osobní údaje za výše uvedenými účely zpracovávat také tzv. zpracovatelé dle odst. 8.1 níže, a to vždy na základě smluv o zpracování osobních údajů uzavřených v souladu s GDPR.

6. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

6.1 Osobní údaje jsou uchovávány po dobu 1 (jednoho) roku od poslední komunikace s Lékařem, a následně jsou smazány.

7. PRÁVA SUBJEKTU ÚDAJŮ

7.1 Při zpracování osobních údajů máte Vy, coby subjekt osobních údajů, práva týkající se ochrany svých osobních údajů, která jsou specifikována v tomto článku.

7.2 Na základě domluvy s lékařem máte právo:

a) požadovat přístup k Vašim osobním údajům,
b) požadovat opravu nebo výmaz Vašich osobních údajů, které Lékař zpracovává,
c) požadovat omezení zpracování, kdy budou dané údaje označeny a po dobu trvání omezení je Lékař nesmí dále zpracovávat s výjimkou jejich uložení. K takovému omezení může dojít z osobních důvodů po domluvě s lékařem, nebo například pokud:

(i) popíráte přesnost osobních údajů;
(ii) zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
(iii) jestliže již Vaše osobní údaje Lékař nepotřebuje pro výše uvedené účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
(iv) jestliže jste vznesla stížnost proti zpracování uvedenou níže v odst. 7.3 tohoto souhlasu se zpracováním osobních údajů, dokud nebude ověřeno, zda naše oprávněné důvody pro zpracování převažují nad Vašimi zájmy nebo právy a svobodami;

d) požadovat poskytnutí údajů za účelem jejich předání jinému správci osobních údajů nebo příslušnému lékaři.

7.3 Dále máte dle zákona č. 110/2019 Sb., zákon o zpracování osobních údajů, právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu v místě svého obvyklého bydliště, místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

8. ZABEZPEČENÍ A UKLÁDÁNÍ OSOBNÍCH ÚDAJŮ

8.1 Osobní údaje zpracované v listinné podobě jsou uloženy v uzamčených a zabezpečených prostorách Správce. Osobní údaje zpracovávané v elektronické podobě jsou uloženy na pevném disku v prostorách Správce, popřípadě je využíváno cloudové řešení společností jako např. Microsoft Ireland Operations Limited či Google Ireland Limited, jejichž zabezpečení odpovídá standardům GDPR.

8.2 Pro dostatečné zabezpečení ochrany Vašich osobních údajů nejen při jejich zpracovávání, ale i při jejich následném uchovávání, a pro vyloučení možnosti neoprávněného nebo nahodilého přístupu k osobním údajům, jejich změnu, zničení či ztrát, neoprávněného přenosu, jiného neoprávněného zpracování či zneužití osobních údajů přijímá Lékař veškerá technická a organizační opatření způsobem uvedeným v GDPR a dalších závazných právních předpisech upravujících výše uvedené oblasti.

Pacientka (subjekt údajů) vyplněním a odesláním formuláře na webových stránkách prohlašuje, že:

  • si výše uvedené informace přečetla, že jim porozuměla;
  • že některé osobní údaje coby citlivé údaje spadají do zvláštní kategorie osobních údajů vyžadujících vyšší ochranu;
  • souhlasí s tím, aby Lékař zpracovával osobní údaje pro výše uvedené účely;
  • si je vědoma toho, že tento souhlas se zpracováním osobních údajů je dobrovolný a je oprávněna jej kdykoliv zúžit či odvolat. Odvolání souhlasu musí být učiněno písemně (doručeno kontaktní osobě uvedené v čl. 1 tohoto souhlasu).