Zásady zpracování osobních údajů

(dle nařízení Evropského parlamentu a Rady (EU) 2016/679 – GDPR)

1. Základní ustanovení

Správcem osobních údajů je:
Klára Nová, DiS. et DiS.
dentální hygienistka
IČO: 21900019
Sídlo a místo podnikání: Měděná 3064/5, 301 00 Plzeň
Telefon: +420 721 164 406
E-mail: rezervace@klaranova.cz

Správce poskytuje zdravotní služby dle zákona č. 372/2011 Sb., o zdravotních službách, na základě oprávnění vydaného Krajským úřadem Plzeňského kraje. Osobními údaji se rozumí veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě.

2. Rozsah a účel zpracování

Osobní údaje jsou zpracovávány výhradně pro účely:
objednávání a evidence termínů,
komunikace (e‑mail, telefon),
vedení zdravotnické dokumentace v rámci poskytování zdravotních služeb.

V současné době neprovádím marketingové zpracování, newslettery ani zasílání obchodních sdělení.

3. Právní základ zpracování

Zpracování osobních údajů probíhá na základě:
čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti správce (vedení zdravotnické dokumentace dle zákona č. 372/2011 Sb.),
čl. 9 odst. 2 písm. h) GDPR – zpracování zvláštních kategorií osobních údajů (údajů o zdravotním stavu) pro účely zdravotní péče,
čl. 6 odst. 1 písm. b) GDPR – zpracování nezbytné pro plnění smlouvy nebo jednání o jejím uzavření (objednání termínu, komunikace o ošetření).

4. Doba uchovávání údajů

Zdravotnická dokumentace je uchovávána po dobu stanovenou zákonnými předpisy (minimálně 10 let od posledního ošetření).
Údaje o komunikaci a objednávkách jsou uchovávány po nezbytnou dobu, nejdéle 1 rok od posledního kontaktu, pokud nevyplývá delší zákonná povinnost.

5. Příjemci osobních údajů / subdodavatelé

Osobní údaje nejsou předávány třetím osobám s výjimkou případů stanovených zákonem (např. zdravotní pojišťovny, orgány státní správy, návazná zdravotní zařízení).

V případě technické podpory (např. poskytovatel webhostingu, IT servis) jsou tito zpracovatelé smluvně vázáni mlčenlivostí a povinností chránit osobní údaje.

6. Práva subjektů údajů

Každý subjekt údajů má právo:
na přístup ke svým osobním údajům,
požadovat opravu nebo doplnění údajů,
požadovat omezení zpracování,
podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz),
v určitých případech uplatnit právo na výmaz nebo námitku proti zpracování.

Právo na výmaz se nevztahuje na zdravotnickou dokumentaci, kterou je správce povinen uchovávat dle zákona.

7. Zabezpečení osobních údajů

Správce zavedl přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:
– přístup k údajům mají pouze oprávněné osoby,
– zabezpečení počítačových systémů hesly a šifrováním,
– uzamykání fyzické dokumentace v prostorách ordinace.

8. Závěrečná ustanovení

Tyto zásady nabývají účinnosti ke dni 1. listopadu 2025.

Správce si vyhrazuje právo tyto zásady aktualizovat, zejména v případě změn právních předpisů nebo způsobu zpracování osobních údajů.

Aktuální znění zásad je vždy dostupné na webových stránkách správce.