Zásady ochrany osobních údajů (GDPR)

Správcem osobních údajů je:

Správce nejmenoval pověřence pro ochranu osobních údajů.

Externím poskytovatelem technické správy webových stránek je:

Tento poskytovatel může v nezbytném rozsahu zpracovávat osobní údaje jako zpracovatel správce, a to výhradně za účelem technické správy, zabezpečení a podpory webových stránek.

Tento poskytovatel není pověřencem pro ochranu osobních údajů. Veškeré žádosti týkající se ochrany osobních údajů je nutné směřovat na správce prostřednictvím e-mailu ordinace@hardent.cz.

V závislosti na konkrétní situaci můžeme zpracovávat zejména tyto kategorie osobních údajů:

• identifikační údaje, například jméno, příjmení, datum narození nebo rodné číslo,
• kontaktní údaje, například telefonní číslo, e-mailová adresa nebo adresa bydliště,
• údaje potřebné k objednání nebo komunikaci s ordinací,
• údaje o zdravotním stavu a poskytovaných zdravotních službách,
• údaje obsažené ve zdravotnické dokumentaci,
• údaje potřebné pro komunikaci se zdravotními pojišťovnami,
• účetní a platební údaje,
• technické údaje vznikající při používání webových stránek, například IP adresa, cookies, údaje o zařízení, protokolové záznamy a informace o návštěvě webu.

Údaje o zdravotním stavu patří mezi zvláštní kategorie osobních údajů. Tyto údaje zpracováváme pouze v případech, kdy je to nezbytné pro poskytování zdravotních služeb, vedení zdravotnické dokumentace, splnění zákonných povinností správce nebo ochranu právních nároků.

Osobní údaje získáváme zpravidla přímo od pacienta nebo návštěvníka webu. V odůvodněných případech je můžeme získat také od zdravotních pojišťoven, jiných poskytovatelů zdravotních služeb, zákonných zástupců, opatrovníků, kontaktních osob nebo orgánů veřejné moci, pokud to odpovídá účelu zpracování a příslušným právním předpisům.

Osobní údaje zpracováváme pouze v nezbytném rozsahu a pro konkrétní účely.

3.1 Poskytování zdravotních služeb

Osobní údaje pacientů zpracováváme za účelem poskytování zdravotních služeb, vedení zdravotnické dokumentace, evidence pacientů, komunikace s pacienty a zajištění návazné péče.

Právním základem zpracování běžných osobních údajů je zejména splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR a zpracování nezbytné pro poskytování zdravotních služeb.

U údajů o zdravotním stavu je právním důvodem zejména čl. 9 odst. 2 písm. h) GDPR, tedy zpracování nezbytné pro účely lékařské diagnózy, poskytování zdravotní péče, léčby nebo správy systémů zdravotní péče.

3.2 Objednání pacienta a komunikace s ordinací

Pokud nás kontaktujete prostřednictvím kontaktního formuláře, e-mailu nebo telefonu, zpracováváme údaje, které nám v rámci komunikace sdělíte. Typicky se jedná o jméno, kontaktní údaje a obsah zprávy.

Účelem zpracování je vyřízení dotazu, odpověď na zprávu, domluva termínu nebo jiná běžná komunikace s ordinací.

Právním základem je zejména oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR na komunikaci s pacienty a zájemci o služby. V některých případech může být právním základem také provedení opatření před uzavřením smluvního vztahu nebo před poskytováním zdravotní služby podle čl. 6 odst. 1 písm. b) GDPR.

3.3 Online rezervace přes Clickdoc

Webové stránky mohou odkazovat na externí rezervační systém Clickdoc. Samotná rezervace termínu neprobíhá přímo na webových stránkách Hardent, ale prostřednictvím externí služby.

Při použití rezervačního systému mohou být osobní údaje zpracovávány také provozovatelem služby Clickdoc podle jeho vlastních podmínek ochrany osobních údajů. Doporučujeme se s těmito podmínkami seznámit před dokončením rezervace.

Po dokončení rezervace mohou být údaje o rezervaci zpřístupněny ordinaci Hardent, která je dále zpracovává za účelem evidence objednávky, komunikace s pacientem a poskytování zdravotních služeb.

3.4 Plnění zákonných povinností

Některé osobní údaje musíme zpracovávat z důvodu splnění zákonných povinností, zejména v oblasti zdravotnictví, účetnictví, daní, vedení zdravotnické dokumentace, komunikace se zdravotními pojišťovnami a případné součinnosti s orgány veřejné moci.

Právním základem je splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR.

3.5 Ochrana právních nároků

Osobní údaje můžeme zpracovávat také za účelem ochrany právních nároků, řešení případných stížností, sporů, pojistných událostí, kontrol nebo právního poradenství.

Právním základem je oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR na ochraně vlastních práv a oprávněných zájmů. U údajů o zdravotním stavu může být právním důvodem také čl. 9 odst. 2 písm. f) GDPR, pokud je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.

3.6 Provoz a zabezpečení webových stránek

Při návštěvě webových stránek zpracováváme technické údaje potřebné pro zajištění funkčnosti, bezpečnosti a stability webu. Může se jednat například o IP adresu, technické informace o zařízení, protokolové záznamy, údaje nutné pro ochranu proti zneužití formuláře, honeypot ochranu a rate-limiting.

Právním základem je oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR na bezpečném a funkčním provozu webových stránek.

3.7 Analytika návštěvnosti

Na webových stránkách může být používána služba Google Analytics za účelem měření návštěvnosti a zlepšování webových stránek.

Analytické cookies a podobné technologie používáme pouze v případě, že k tomu návštěvník udělí souhlas prostřednictvím cookie lišty. Právním základem je souhlas podle čl. 6 odst. 1 písm. a) GDPR. Souhlas lze kdykoliv odvolat nebo změnit v nastavení cookies.

3.8 Zobrazení mapy

Webové stránky mohou používat Google Maps API za účelem zobrazení mapových podkladů a umístění ordinace. Při načtení mapy může docházet ke zpracování technických údajů společností Google, zejména údajů o zařízení, prohlížeči, IP adrese a interakci s mapou.

Webové stránky obsahují kontaktní formulář. Prostřednictvím formuláře zpracováváme údaje, které návštěvník dobrovolně vyplní, zejména jméno, kontaktní údaje a obsah zprávy.

Zprávy odeslané přes kontaktní formulář jsou doručeny e-mailem prostřednictvím SMTP služby hukot.net. Zprávy z kontaktního formuláře nejsou ukládány v databázi webu.

Údaje z kontaktního formuláře jsou použity pouze k vyřízení dotazu nebo navazující komunikaci.

Do kontaktního formuláře prosím neuvádějte podrobné informace o zdravotním stavu, diagnózy ani neposílejte zdravotnickou dokumentaci.

Pokud návštěvník prostřednictvím formuláře nebo e-mailu přesto sdělí údaje o zdravotním stavu, budou tyto údaje zpracovány pouze v nezbytném rozsahu pro vyřízení sdělení, případně pro poskytování zdravotních služeb nebo splnění zákonných povinností správce.

Osobní údaje mohou být v nezbytném rozsahu předávány těmto kategoriím příjemců:

• zdravotní pojišťovny,
• další poskytovatelé zdravotních služeb, pokud je to nezbytné pro návaznou péči nebo konzultaci,
• zubní laboratoře nebo jiní odborní dodavatelé podílející se na poskytování zdravotní péče,
• poskytovatel externího rezervačního systému Clickdoc,
• externí poskytovatel technické správy webových stránek,
• poskytovatelé IT služeb, hostingu, databázových služeb, zabezpečení a technické infrastruktury,
• poskytovatel e-mailových služeb,
• poskytovatelé analytických, mapových a vyhledávacích služeb, pokud jsou na webu použity,
• účetní, daňoví poradci nebo právní poradci,
• pojišťovny v případě řešení pojistných událostí,
• orgány veřejné moci, pokud tak ukládá právní předpis.

Osobní údaje nepředáváme třetím osobám pro marketingové účely.

Při provozu webových stránek a související technické infrastruktury mohou být využívány zejména tyto služby:

• Vercel pro hosting webových stránek,
• Neon Postgres pro databázovou infrastrukturu webu; zprávy z kontaktního formuláře nejsou ukládány v databázi webu,
• SMTP služba hukot.net pro odesílání e-mailů,
• Upstash pro rate-limiting a technickou ochranu webu,
• Google Analytics pro měření návštěvnosti, pouze na základě souhlasu,
• Google Search Console pro technickou správu viditelnosti webu ve vyhledávání,
• Google Maps API pro zobrazení mapových podkladů,
• Clickdoc pro externí online rezervace.

Tito poskytovatelé mohou v nezbytném rozsahu zpracovávat technické nebo osobní údaje jako zpracovatelé, samostatní správci nebo poskytovatelé služeb podle povahy konkrétní služby.

Webové stránky používají cookies a obdobné technologie.

Podrobný přehled používaných cookies je uveden v nastavení cookies, kde lze souhlas s analytickými cookies kdykoliv udělit, odmítnout nebo odvolat.

7.1 Technické cookies

Technické cookies jsou nezbytné pro správné fungování webových stránek, bezpečnost, ochranu formulářů, rate-limiting a základní provoz webu. Tyto cookies lze používat bez souhlasu, protože jsou nezbytné pro fungování služby.

7.2 Analytické cookies

Analytické cookies pomáhají měřit návštěvnost a porozumět tomu, jak návštěvníci web používají. Na webu může být používána služba Google Analytics.

Analytické cookies používáme pouze na základě souhlasu návštěvníka. Souhlas lze kdykoliv odvolat nebo změnit v nastavení cookies.

7.3 Marketingové cookies

Marketingové cookies slouží k reklamě, remarketingu a sledování uživatelů napříč weby. Webové stránky Hardent marketingové cookies nepoužívají, pokud není výslovně uvedeno jinak v nastavení cookies.

7.4 Přehled kategorií cookies a obdobných technologií

Osobní údaje uchováváme pouze po dobu nezbytnou pro daný účel nebo po dobu stanovenou právními předpisy.

• Údaje ve zdravotnické dokumentaci uchováváme po dobu stanovenou právními předpisy pro vedení a uchovávání zdravotnické dokumentace. U zdravotnické dokumentace vedené registrujícím poskytovatelem v oboru zubní lékařství se obecně jedná o dobu 5 let po posledním poskytnutí zdravotních služeb pacientovi, pokud právní předpis nebo konkrétní povaha dokumentace nestanoví jinak.
• Údaje z běžné komunikace uchováváme po dobu nezbytnou k vyřízení dotazu a případné navazující komunikaci. Pokud komunikace souvisí s poskytováním zdravotních služeb, může být založena do zdravotnické dokumentace a uchovávána podle pravidel pro zdravotnickou dokumentaci.
• Účetní a daňové doklady uchováváme po dobu stanovenou příslušnými právními předpisy.
• Technické provozní záznamy webu uchováváme po dobu nezbytnou pro zajištění bezpečnosti, provozu a ochrany právních nároků.
• Údaje zpracovávané na základě souhlasu zpracováváme do odvolání souhlasu nebo po dobu uvedenou v cookie liště či souvisejících informacích.

8.1 Povinnost poskytnout osobní údaje

Poskytnutí některých osobních údajů je nezbytné pro poskytování zdravotních služeb, vedení zdravotnické dokumentace, komunikaci se zdravotními pojišťovnami a plnění dalších zákonných povinností správce.

Bez poskytnutí nezbytných údajů nemusí být možné zdravotní službu poskytnout nebo řádně vést zdravotnickou dokumentaci.

Údaje zpracovávané na základě souhlasu, například analytické cookies, jsou dobrovolné. Neudělení souhlasu nemá vliv na možnost využívat webové stránky ani na poskytování zdravotních služeb.

Někteří poskytovatelé technických služeb, zejména společnosti ze skupiny Google nebo další globální poskytovatelé cloudových služeb, mohou zpracovávat osobní údaje také mimo Evropskou unii nebo Evropský hospodářský prostor.

V takovém případě je předání realizováno pouze při splnění podmínek stanovených GDPR, zejména na základě rozhodnutí o odpovídající ochraně, standardních smluvních doložek nebo jiných vhodných záruk.

9.1 Automatizované rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování ani profilování, které by mělo právní účinky nebo obdobně významný dopad na subjekt údajů.

V souvislosti se zpracováním osobních údajů máte zejména tato práva:

• právo na přístup k osobním údajům,
• právo na opravu nepřesných nebo neúplných údajů,
• právo na výmaz, pokud jsou splněny zákonné podmínky,
• právo na omezení zpracování,
• právo vznést námitku proti zpracování založenému na oprávněném zájmu,
• právo na přenositelnost údajů, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně,
• právo odvolat souhlas, pokud je zpracování založeno na souhlasu,
• právo podat stížnost u Úřadu pro ochranu osobních údajů.

Upozorňujeme, že některá práva mohou být omezena právními povinnostmi poskytovatele zdravotních služeb. Například údaje obsažené ve zdravotnické dokumentaci není možné vždy vymazat na žádost pacienta, pokud má poskytovatel zákonnou povinnost je uchovávat.

Svá práva můžete uplatnit prostřednictvím e-mailu: ordinace@hardent.cz

V žádosti prosím uveďte, jaké právo chcete uplatnit a jakých údajů se žádost týká. V případě potřeby můžeme požádat o ověření totožnosti, abychom zabránili neoprávněnému poskytnutí osobních údajů jiné osobě.

Pokud se domníváte, že při zpracování vašich osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu:

Osobní údaje chráníme pomocí technických a organizačních opatření odpovídajících povaze zpracovávaných údajů. Přístup k osobním údajům mají pouze osoby, které jej potřebují pro výkon své činnosti nebo plnění zákonných povinností.

Webové stránky využívají bezpečnostní opatření, která pomáhají chránit formuláře a technickou infrastrukturu před zneužitím, včetně honeypot ochrany a rate-limitingu.

Tyto informace o zpracování osobních údajů můžeme průběžně aktualizovat, zejména při změně používaných služeb, technologií nebo právních požadavků.

Aktuální znění je vždy dostupné na webových stránkách ordinace Hardent.