1. Úvodní ustanovení
Tento dokument stanovuje zásady zpracování osobních údajů ve společnosti NEXARA Clinic s.r.o., IČO: 22229779, se sídlem K Vystrkovu 1881/10, Modřany, 143 00 Praha (dále jen „Společnost“), která poskytuje zdravotní služby v oblasti fyzioterapie, rehabilitace a fyzikální medicíny.
2. Správce osobních údajů
Správcem osobních údajů je Společnost. Kontaktní údaje:
E-mail: [email protected]
Telefon: +420 725 407 469
3. Účely zpracování osobních údajů
Společnost zpracovává osobní údaje za účelem:
- poskytování zdravotních služeb,
- vedení zdravotnické dokumentace,
- zajištění rezervací termínů,
- plnění zákonných povinností (zejména dle zákona č. 372/2011 Sb., o zdravotních službách),
- komunikace s pacienty,
- provozu webových stránek a jejich analýzy.
4. Právní základ zpracování
Zpracování osobních údajů probíhá na základě:
- plnění zákonné povinnosti (např. uchovávání zdravotnické dokumentace),
- plnění smlouvy (např. objednání služby přes rezervační systém),
- oprávněného zájmu správce (např. analýza návštěvnosti webu),
- souhlasu subjektu údajů (např. zasílání marketingových sdělení, pokud bude využíváno).
5. Rozsah zpracovávaných údajů
Společnost může zpracovávat následující údaje:
- jméno a příjmení,
- datum narození,
- rodné číslo (v rámci zákonné povinnosti),
- adresa bydliště,
- telefonní číslo, e-mailová adresa,
- zdravotní dokumentace a anamnéza,
- IP adresa a technické údaje o zařízení (při návštěvě webu),
- rezervace termínů.
6. Příjemci osobních údajů
Osobní údaje mohou být zpřístupněny těmto zpracovatelům nebo příjemcům:
| Příjemce | Účel zpracování |
|---|---|
| Websupport s.r.o. | Webhosting a provoz webu |
| Seznam.cz, a.s. | E-mailové služby |
| Reservanto s.r.o. | Rezervace termínů a objednávkový systém |
| MSC Advisors s.r.o. | Zdravotní informační systém (elektronická dokumentace) |
| Drábek.digital s.r.o. | Správa a údržba webových stránek |
| Vojtěch Vais | Analytika návštěvnosti webu |
| STORMWARE s.r.o. | Vedení účetnictví a fakturace |
Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů a postupují v souladu s GDPR.
7. Přenos údajů mimo EU
Společnost nepředává osobní údaje do třetích zemí mimo EU.
8. Doba uchovávání osobních údajů
Osobní údaje jsou uchovávány:
- po dobu poskytování zdravotních služeb,
- v souladu s vyhláškou č. 98/2012 Sb. (zdravotnická dokumentace) – obvykle 10 let od posledního záznamu,
- údaje o rezervacích a komunikaci po dobu 3 let,
- analytická data maximálně 26 měsíců nebo dle nastavení analytického nástroje.
9. Práva subjektů údajů
Subjekty údajů (pacienti) mají tato práva:
- právo na přístup k osobním údajům,
- právo na opravu nebo doplnění,
- právo na výmaz (je-li to v souladu s právními předpisy),
- právo na omezení zpracování,
- právo na přenositelnost údajů,
- právo vznést námitku,
- právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
10. Zabezpečení osobních údajů
Společnost přijala technická a organizační opatření na ochranu osobních údajů:
- přístupová hesla a šifrování,
- dvoufaktorová autentizace,
- omezený přístup k údajům dle rolí,
- pravidelné zálohování,
- smluvní zabezpečení u externích zpracovatelů.