GDPR - Informácie pre pacientov v súvislosti s ochranou osobných údajov
V súvislosti so spracúvaním osobných údajov dotknutých osôb prevádzkovateľ týmto poskytuje príslušné informácie podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákona č. 18/2018 Z.z. o ochrane osobných údajov z platnom znení.
Prevádzkovateľ:
Obchodné meno: MUDr. Zuzana Ančicová, s.r.o.
Sídlo: S. Sakalovej 161/6, 014 01 Bytča
IČO: 36 362 522
DIČ: 2022190170
Registrácia: OR OS Žilina, oddiel Sro, vložka č. 17596/L
Štatutárny orgán: MUDr. Zuzana Ančicová, konateľ
Kontaktné údaje prevádzkovateľa:
Tel: 041/509 1845
Emailová adresa: zuzana@gyn-ancicova.sk
Zodpovedná osoba:
V zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov naša ambulancia nemá povinnosť ustanoviť osobu zodpovednú za ochranu osobných údajov, preto túto úlohu plní štatutárny orgán MUDr. Zuzana Ančicová, ktorá dohliada na ich riadne spracúvanie a môžete ju v tejto veci kontaktovať.
Účel a právny základ spracúvania osobných údajov:
Prevádzkovateľ spracúva osobné údaje dotknutých osôb za účelom poskytovania zdravotnej starostlivosti. Právnym základom spracovávania osobných údajov je vykonávanie zdravotnej starostlivosti na základe
Explicitný súhlas pacienta pri spracovaní osobných údajov pri poskytovaní zdravotnej starostlivosti sa v zmysle ust. čl. 6 ods. 1 písm. b) Nariadenia GDPR nevyžaduje.
Prevádzkovateľ spracúva vo svojom informačnom systéme aj osobné údaje dotknutých osôb poskytnuté na základe súhlasu udeleného pri registrácii na webovej stránke http://www.gyn-ancicova.sk
Prevádzkovateľ poskytuje osobné údaje dotknutej osoby nasledovným príjemcom:
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb i sprostredkovateľovi spoločnosti EXO TECHNOLOGIES spol s.r.o., so sídlom Košická 6, 821 09 Bratislava, IČO: 36485161, ktorý prevádzkovateľovi poskytuje webhostingové služby na základe Zmluvy o poskytovaní služieb informačnej spoločnosti k objednávke číslo 75322. V zmysle uvedenej zmluvy ukladá prevádzkovateľ svoje údaje, ktoré obsahujú aj osobné údaje dotknutých osôb na servery sprostredkovateľa spoločnosti EXO TECHNOLOGIES spol s.r.o.. Okrem uloženia týchto údajov za podmienok dohodnutých v Zmluve o poskytovaní služieb informačnej spoločnosti k objednávke číslo 75322 sprostredkovateľ nespracúva osobné údaje žiadnym iným spôsobom.
V zmysle § 22 ods. 2 zákona č. 576/2004 Z.z. prevádzkovateľ uchováva osobné údaje dotknutej osoby 20 rokov po smrti dotknutej osoby alebo 20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe.
Prevádzkovateľ má prístup k osobným údajom pacientov uchovávaných v Národnom zdravotnom informačnom systéme na základe Zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení.
Prevádzkovateľ neuskutočňuje prenos osobných údajov do tretích krajín.
Práva dotknutých osôb (pacientov) podľa Nariadenia GDPR:
V prípade upretia týchto práv má pacient právo podať sťažnosť na Úrade pre ochranu osobných údajov Slovenskej republiky. Podrobnosti môže dotknutá osoba získať nahliadnutím do bezpečnostnej dokumentácie prevádzkovateľa.
Pri spracúvaní osobných údajov nedochádza k aizovanému rozhodovaniu vrátane profilovania.
Tieto zásady ochrany osobných údajov nadobúdajú účinnosť dňa 25. mája 2018. Upravené 30.06.2020.