Bezpečnost a ochrana osobních údajů

Zásady zpracování osobních údajů 
skupiny podniků PROGRESS MEDICAL

Správce osobních údajů a subjekt údajů

Společnými správci osobních údajů ve smyslu čl. 26 obecného nařízení o ochraně osobních údajů č. 2016/679 jsou společnosti ve skupině podniků PROGRESS MEDICAL. Konkrétně se jedná o společnosti:

• PROGRESS MEDICAL a.s., IČ: 284 75 682, se sídlem Praha 3, Pod Krejcárkem 975/2, PSČ 13000, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 14761;
• OB klinika a.s., IČ: 288 92 950, se sídlem Praha 3, Pod Krejcárkem 975/2, PSČ 13000, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 15268; a 
• OB CARE, s.r.o., IČ: 289 53 568, se sídlem Praha 3, Pod Krejcárkem 975/2, PSČ 13000, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 155493

(společně dále jen jako správce).

Společnost PROGRESS MEDICAL a.s. je provozovatelem služby MEDICZECH (www.mediczech.com), která zajišťuje přísun zahraničních pacientů pro kliniky v portfoliu PROGRESS MEDICAL. Společnost PROGRESS MEDICAL a.s. předává osobní údaje získané od subjektů údajů, kteří poptávají zdravotní služby prostřednictvím služby MEDICZECH, společnostem OB klinika a.s. a OB CARE, s.r.o. za účelem zprostředkování uzavření smlouvy o poskytování zdravotní péče s příslušnou zdravotní klinikou, která poptávané zdravotní služby poskytuje.

Společnost OB klinika a.s. (www.obklinika.cz) je lůžkové zdravotnické zařízení se dvěma plně vybavenými operačními sály, specializující se primárně na chirurgickou léčbu obezity a dalších metabolických onemocnění. Společnost OB klinika a.s. rovněž poskytuje portfolio zákroků v dalších oblastech jako je ortopedie a urogynekologie.

Společnost OB CARE, s.r.o. (www.obcare.cz) je klinika plastické chirurgie poskytující širokou paletu zákroků estetické chirurgie.

Společným kontaktním místem je e-mailová adresa: gdpr@obklinika.cz, prostřednictvím které mohou subjekty údajů posílat své žádosti, připomínky, stížnosti či námitky. Správce je též možné kontaktovat písemně na adrese Praha 3, Pod Krejcárkem 975/2, PSČ 13000, a to k rukám jakékoliv z výše uvedených společností tvořících skupinu podniků PROGRESS MEDICAL.

Společnosti ve skupině podniků PROGRESS MEDICAL mezi sebou uzavřely smlouvu mezi společnými správci, dle které jsou všechny společnosti ve skupině v níže popsaných případech zpracování společně a nerozdílně odpovědné za plnění povinností dle obecného nařízení o ochraně osobních údajů č. 2016/679, včetně plnění informační povinnosti vůči subjektům údajů a povinnosti umožnit výkon práv subjektů údajů. Subjekt údajů může svá práva týkající se ochrany osobních údajů vykonávat u každé společnosti ve skupině i vůči každé z nich.

Správce jmenoval pověřence pro ochranu osobních údajů, kterým je:

• paní Ivana Pešková, e-mail: gdpr@obklinika.cz.

Subjektem údajů je fyzická osoba, která správci poskytla svoje osobní údaje na základě smlouvy o poskytování zdravotní péče nebo na základě opatření přijatých před jejím přijetím na žádost této fyzické osoby (poptávka zdravotních služeb). Subjektem údajů může být též fyzická osoba, jejíž osobní údaje správce získal z jiných zákonných zdrojů (zejména zdravotních pojišťoven, státních orgánů, veřejných rejstříků či jiných poskytovatelů zdravotních služeb).

Rozsah zpracování osobních údajů

Správce zpracovává osobní údaje v rozsahu, v jakém jsou mu poskytnuty ze strany subjektů údajů, nebo v jakém rozsahu je správce získá z jiných zákonných zdrojů. Jedná se o: 

• jméno a příjmení,
• název obchodní firmy fyzické osoby,
• titul,
• pohlaví,
• rodinný stav,
• datum narození,
• rodné číslo,
• číslo občanského průkazu,
• číslo cestovního pasu,
• bydliště,
• adresa sídla nebo místa podnikání, 
• fotografie/video zaslané v rámci předběžného posouzení zdravotního stavu,
• státní příslušnost,
• údaje o zdravotní pojišťovně,
• osobní údaje obsažené ve zdravotní dokumentaci (detailní informace o zdravotním stavu subjektu údajů a jeho příbuzných, včetně fotodokumentace, lékařských záznamů, výšky a váhy, výsledků vyšetření apod.),
• údaje o invaliditě či zdravotním znevýhodnění,
• fakturační a dodací adresa,
• identifikační číslo a daňové identifikační číslo, 
• e-mail, 
• telefon,
• platební údaje (číslo bankovního účtu, údaje o platební kartě),
• podpis,
• síťové identifikátory, 
• osobní údaje získané z cookies.

Účel a právní základ zpracování osobních údajů

Správce zpracovává osobní údaje subjektů údajů za účelem: 

• provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (poptávka zdravotních služeb),
• splnění smlouvy uzavřené mezi subjektem údajů a správcem (poskytnutí sjednané zdravotní péče),
• plnění právních povinností (např. dle zákona o zdravotních službách, zákona o veřejném zdravotním pojištění apod.),
• ochrany životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (poskytnutí zdravotního ošetření),
• ochrany oprávněných zájmů správce (ochrana majetku správce, uplatnění práv ze smlouvy v soudním řízení apod.), a
• za účelem přímého marketingu (tj. nabízení produktů a služeb správce) včetně zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti. 

Obchodní sdělení správce zasílá pouze v případě, že se subjekt údajů přihlásil k odběru novinek (newsletterů) nebo v případě, že správce získal podrobnosti elektronického kontaktu subjektu údajů v souvislosti s prodejem svých produktů nebo služeb. Subjekt údajů má možnost se jednoduchým způsobem a zdarma z odběru novinek (newsletterů) odhlásit pomocí zaslání emailu na gdpr@obklinika.cz nebo pomocí odkazu uvedeného v každém jednotlivém obchodním sdělení.

Ze strany správce nedochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 obecného nařízení o ochraně osobních údajů č. 2016/679.

Posouzení nezbytnosti zpracování

Správce dbá na ochranu soukromí subjektů údajů, a proto zpracovává pouze osobní údaje, které jsou nezbytně nutné pro stanovené účely zpracování.

Doba zpracovávání osobních údajů

V případě osobních údajů zpracovávaných pouze za účelem splnění smlouvy správce zpracovává osobní údaje po dobu trvání smluvního vztahu a následně po dobu dalších 3 let, a to s ohledem na délku promlčecí lhůty u náhrady škody či újmy. V případě zpracování za účelem splnění právní povinnosti správce zpracovává osobní údaje po dobu stanovenou právními předpisy (zejména vyhláškou č. 98/2012 Sb. o zdravotnické dokumentaci).

Osobní údaje zpracovávané pro marketingové účely na základě oprávněného zájmu (získání elektronického kontaktu v souvislosti s prodejem výrobku nebo služby správce dle zák. č. 480/2004 Sb.) nebo souhlasu se zpracováním osobních údajů (přihlášení se k odběru novinek) zpracovává správce po dobu 3 let, nebude-li proti tomuto zpracování do té doby podána námitka ze strany subjektu údajů nebo nebude-li do té doby odvolán souhlas se zpracováním osobních údajů.

Odvolání souhlasu se zpracováním osobních údajů

Jestliže subjekt údajů udělil správci souhlas se zpracováním osobních údajů, může svůj dobrovolně udělený souhlas se zpracováním osobních údajů kdykoli bezplatně odvolat, a to zasláním emailu na gdpr@obklinika.cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

Přístup k osobním údajům

K osobním údajům subjektů údajů má přístup správce a případně též třetí osoby - příjemci, kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů a které zajišťuje náležitou ochranu práv subjektů údajů. Příjemci osobních údajů jsou:

• poskytovatelé účetních/mzdových/informačních služeb a systémů (Asseco Solutions, a.s., IČ: 64949541; STAPRO  s. r. o., IČ: 13583531; NSG Morison Outsourcing a.s., IČ: 27426572), 
• správci IT systémů (PELIT servis s.r.o., IČ: 28909399), 
• poskytovatelé právního a daňového poradenství, 
• poskytovatelé klinických laboratorních služeb (CITYLAB spol. s.r.o., IČ: 28442156),
• poskytovatelé marketingových služeb a správa webových stránek (eBRÁNA s.r.o., IČ: 25984764; New Logic Studio s.r.o., IČ: 24202207);
• poskytovatel mailingové služby Mailchimp (The Rocket Science Group LLC, se sídlem 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA);
• poskytovatel služby Google Analytics pro monitorování návštěvnosti webových stránek správce (Google Ireland Limited, reg. č. 368047 a Google Inc., se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA);
• poskytovatel služby Hotjar pro monitorování návštěvnosti webových stránek správce (Hotjar Limited, reg. č. C 65490, se sídlem Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta);
• zdravotní pojišťovny (Všeobecná zdravotní pojišťovna ČR, IČ: 41197518; Zdravotní pojišťovna ministerstva vnitra České republiky, IČ: 47114304; Oborová zdravotní pojišťovna zaměstnanců bank, pojišťoven a stavebnictví, IČ: 47114321; Vojenská zdravotní pojišťovna České republiky, IČ: 47114975; Česká průmyslová zdravotní pojišťovna, IČ: 47672234; Zaměstnanecká pojišťovna Škoda, IČ: 46354182);
• orgány veřejné moci, kterým má správce povinnost osobní údaje poskytovat. 

Osobní údaje jsou předávány pouze v rámci členských států Evropské unie s výjimkou služby Google Analytics (monitorování návštěvnosti webových stránek správce), u které může dojít k předávání osobních údajů společnosti Google Inc. sídlící v USA a služby Mailchimp, jejíž poskytovatel také sídlí v USA. Předávání těmto příjemcům je založeno na systému předávání osobních údajů mezi EU a USA v obchodních vztazích s názvem Privacy Shield.

Prokazování totožnosti subjektů údajů

Správce je oprávněn požadovat prokázání totožnosti subjektů údajů za účelem zamezení přístupu neoprávněných osob k osobním údajům.

Práva subjektů údajů ve vztahu k osobním údajům

Ve vztahu k osobním údajům má subjekt údajů zejména následující práva: 
a) právo svůj souhlas kdykoli odvolat; 
b) právo osobní údaje opravit či doplnit;
c) právo požadovat omezení zpracování;
d) právo vznést námitku či stížnost proti zpracování v určitých případech;
e) právo požadovat přenesení údajů;
f) právo na přístup k osobním údajům;
g) právo být informován o porušení zabezpečení osobních údajů v určitých případech;
h) právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech; a 
i) další práva stanovená v zákoně o ochraně osobních údajů, zákoně o zpracování osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679.

Co to znamená, že subjekt údajů má právo vznést námitku?

Dle čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679 má subjekt údajů mimo jiné právo vznést námitku proti zpracování osobních údajů, jestliže je zpracování prováděno na základě oprávněného zájmu, včetně zpracování za účelem přímého marketingu. Námitku je možné podat správci písemně či na emailovou adresu: gdpr@obklinika.cz. V případě, že subjekt údajů vznese námitku proti zpracování, správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Jestliže jsou osobní údaje zpracovávány za účelem přímého marketingu a subjekt údajů proti takovému zpracování vznese námitku, správce osobní údaje v tomto rozsahu již dále nezpracovává.

Bližší informace o tomto právu obsahuje zejména čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679.

Povinnost poskytnout osobní údaje

Osobní údaje subjekt údajů poskytuje zcela dobrovolně. Nemá žádnou povinnost je poskytnout. V případě, že osobní údaje neposkytne, nehrozí mu žádná sankce. Nicméně pokud subjekt údajů své osobní údaje správci neposkytne, nebude možné uzavřít mezi subjektem údajů a správcem smlouvu ani ji řádně plnit. Je však čistě a pouze na rozhodnutí subjektu údajů, zda do smluvního vztahu se správcem chce vstoupit, či nikoliv.

Zabezpečení osobních údajů

Veškeré osobní údaje jsou zabezpečeny standardními postupy a technologiemi. Osobní údaje, které jsou zpracovávány v elektronické formě, jsou ukládány v rámci interního systému a jsou přístupné pouze oprávněným uživatelům pracujícím s těmito osobními údaji prostřednictvím zařízení zabezpečených přihlašovacím jménem a heslem. Správce používá profesionální antivirovou ochranu a firewall, jež pravidelně aktualizuje. Správce pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používá taková bezpečností opatření, která je možné po správci rozumně vyžadovat, aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Osobní údaje, jež jsou zpracovávány v písemné formě, jsou uloženy v zabezpečených prostorách správce, do kterých mají přístup pouze oprávněné osoby. Všechna přijatá bezpečnostní opatření jsou pravidelně aktualizována.

Přestože správce zabezpečuje osobní údaje pomocí vhodných technických a organizačních opatření, není objektivně možné zcela zaručit jejich bezpečnost. Proto není ani možné 100% zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením bezpečnostních opatření správce. V této souvislosti nicméně správce zaručuje, že činí vše proto, aby osobní údaje byly v bezpečí, a pravidelně kontroluje, zda nedošlo k porušení jejich zabezpečení.

Cookies

Správce za účelem zajištění funkčnosti webových stránek:

• http://www.progressmedical.cz/; 
• https://www.obcare.cz/; 
• https://www.obklinika.cz/; a 
• https://www.mediczech.com/,

Co je soubor cookie?

Jedná se o malý textový soubor, který vznikne navštívením každé webové stránky. Využívá se jako standardní nástroj pro ukládání informací o tom, jak jsou naše stránky využívány.

Dokážeme tak odlišit (nikoliv však identifikovat) jednotlivé uživatele od sebe a přizpůsobit obsah konkrétním preferencím. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.

Jakým způsobem jsou cookies využity

Cookies smíme obvykle zpracovávat pouze s vaším souhlasem. Výjimkou jsou však nutné cookies, které jsou nezbytné pro správnou funkčnost webových stránek. K tomuto typu cookies nepotřebujeme váš souhlas a nelze je ani odmítnout.

Analytické cookies slouží pro sestavování statistik a přehledů. Umožňují nám měření výkonu našeho webu a našich reklamních kampaní. Jejich pomocí určujeme počet návštěv a zdroje návštěv našich internetových stránek. Data získaná pomocí těchto cookies zpracováváme souhrnně, bez použití identifikátorů, které ukazují na konkrétní uživatelé našeho webu. Pokud vypnete používání analytických cookies ve vašem prohlížeči, ztrácíme možnost analýzy výkonu a následné optimalizace našeho webu.

Marketingové cookies nám umožňují zobrazovat vám obsah a reklamy dle údajů, které jsou o vás dostupné. Díky tomu vám můžeme nabídnout relevantní produkty a služby přesně podle vašich potřeb a zájmů.

Jak dlouho budeme cookies zpracovávat

Nutné cookies jsou ukládány a zachovány po nezbytně dlouhou dobu pro správnou funkčnost webu. Marketingové a analytické cookies se uchovávají po různě dlouhou dobu a na jejich výčet se můžete podívat v tabulce níže. Svůj souhlas s cookies můžete kdykoliv odvolat, nebo upravit své preference. Na našich stránkách zpracováváme tyto cookies:

Popis použití cookies u jednotlivých služeb třetích stran

Google Ads
Google Ads používá soubory cookies pro zobrazování personalizovaných reklam.

Google Analytics
Google Analytics používá cookies k ukládání informací o tom, jak návštěvníci používají web a k tvorbě analitických zpráv. Shromážděné údaje, včetně počtu návštěvníků, zdroje, odkud pocházejí, a stránek se ukládají v anonymní podobě. Soubory cookie ukládají informace anonymně a přiřazují náhodně vygenerované číslo k identifikaci jedinečných návštěvníků.

Facebook
Soubor cookie používaný sociální sítí Facebook pro zasílání řad reklam, jako jsou nabídky v reálném čase od inzerentů třetích stran.

Seznam a jeho služby (Sklik, Zbozi...)
Sledování konverzí v rámci sužeb Seznamu. Jsou používány pro účely statistických zpráv pro účet Sklik. Tyto statistiky nám říkají, kolik bylo uživatelů, kteří klikli na reklamu Sklik a otevřeli webovou stránku, která obsahuje značku pro měření konverzí.

Hotjar
Zaznamenává údaje o návštěvě pro systém Hotjar, pomocí kterého zlepšujeme UX.

Google reCAPTCHA
Pro identifikaci robotů a útoků na webové stránky.

Mailchimp
Mailchimp používá soubory cookies k rozeznávání běžných uživatelů od robotů, správě odběratelů newsletterů, identifikaci nových odběratelů a zobrazení pop-up okna. Služba Mailchimp slouží k rozesílání hromadných e-mailů a online marketingu.

Nastavení cookies

Většina webových prohlížečů podporuje správu cookies. V rámci nastavení prohlížeče můžete jednotlivé cookies ručně smazat, blokovat či zcela zakázat jejich použití. Cookies můžete povolit jen pro určité stránky. Máte možnost jednoduše zakázat zpracování cookies, a to prostřednictvím svého prohlížeče.

Více k jednotlivým prohlížečům a vymazání/blokaci cookies najdete tady:

• Chrome
• Firefox
• Internet Explorer
• Opera
• Seznam
• Android
• Safari
• Microsoft Edge

Pamatujte, že nastavení je potřeba provést pro každé vaše zařízení (telefon, tablet, počítač) zvlášť.

Závěrečná ustanovení

Subjekt údajů má právo podat stížnost týkající se zpracovávání osobních údajů správcem u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, internetové stránky: www.uoou.cz. Případně má možnost požádat o soudní ochranu u příslušného soudu.

Tyto zásady nabývají účinnosti dne 2. října 2019.