Společnost DP Neuro s.r.o., se sídlem Purkyňova 74/2, 110 00 Praha 1, identifikační číslo:  04906764 zapsaná u Městského soudu v Praze, spisová značka C 255398 (dále jen „DP Neuro“) vydává toto Prohlášení o zpracování osobních údajů a informační sdělení (dále jen „Prohlášení“), a to v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení GDPR“), které nabylo účinnosti dne 25.05.2018.

Toto Prohlášení je společností DP Neuro vydáno především za účelem informování jejích klientů (pacientů) a smluvních partnerů (včetně zaměstnanců a poskytovatelů zdravotnických služeb) jako subjektů údajů o tom, jakým způsobem, za jakým účelem a v jakém rozsahu jsou zpracovávány jejich osobní údaje. Prohlášení dále poskytuje informace o tom, jaká mají v souvislosti se zpracováním jejich osobních údajů práva.

Co se v tomto dokumentu dozvíte?

• Vysvětlení hlavních pojmů (článek II)
• Způsob zpracování (článek III)
• Účel a kategorie zpracovávaných osobních údajů (článek IV)
• Zpracování na základě souhlasu (V)
• Kontaktní informace společnosti DP Neuro jako správce osobních údajů (článek VI)
• Příjemci osobních údajů (článek VII)
• Způsob a doba uchovávání osobních údajů (článek VIII)
• Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů (článek IX)
• Následky případného neposkytnutí osobních údajů (článek X)

II. Vysvětlení hlavních pojmů

Nejprve vysvětlíme hlavní pojmy, které v tomto Prohlášení zazní. Tyto pojmy jsou převzaty z Nařízení GDPR, kde naleznete jejich přesné právní definice.

Pro účely tohoto Prohlášení a jeho srozumitelnost jsme si dovolili některé právní definice zjednodušit a zpřehlednit.

Níže uvedené pojmy používané v tomto Prohlášení mají následující význam:

„osobní údaje“ = veškeré informace o subjektu údajů;

„subjekt údajů“ = fyzická osoba (člověk), kterou lze na základě určitých jedinečných údajů přímo či nepřímo identifikovat;

„zpracování“ = jakákoliv operace s osobními údaji, zejména jejich shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

„správce osobních údajů“ = fyzická nebo právnická osoba nebo orgán veřejné moci, který určuje účely a prostředky zpracování osobních údajů;

„zpracovatel osobních údajů“ = fyzická nebo právnická osoba nebo orgán veřejné moci, která zpracovává osobní údaje pro správce.

III. Způsob zpracování

Společnost DP Neuro má ve vztahu k osobním údajům, které zpracovává, postavení správce osobních údajů. Správcem je subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. na základě zákonem stanovené povinnosti nebo pro zajištění řádného plnění ze smluv), ale může je zpracovávat i pro vlastní stanovené účely (např. pro účely svých oprávněných zájmů, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod subjektu údajů).

Zpracování osobních údajů je primárně prováděno v provozovně společnosti DP Neuro, a to řádně proškolenými pracovníky společnosti, případně zpracování probíhá ve stanovených případech u zpracovatelů – třetích stran pověřených za tímto účelem společností DP Neuro. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě, a to za dodržení přijatých bezpečnostních zásad pro zajištění řádného nakládání s osobními údaji, včetně datové a bezpečností integrity příslušných systémů. Za tímto účelem přijala společnost DP Neuro technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. V souladu s Nařízením GDPR může společnost DP Neuro předávat osobní údaje do jiných zemí Evropské unie, a to zejména v rámci využívání informačních systémů, kdy provozovatelé příslušných cloudových služeb mají umístěny serverová úložiště v jiných zemích Evropské unie.

IV. Účel a kategorie zpracovávaných osobních údajů

Společnost DP Neuro zpracovává Vaše osobní údaje pouze v nezbytném rozsahu pro tyto účely:

1. Poskytnutí zdravotnických služeb
   • právní základ: čl. 6 odst. 1 písm. c GDPR (plnění zákonných povinností) a čl. 9 odst. 2 písm. h GDPR (poskytování zdravotní péče).
2. Poskytnutí nezdravotní konzultace
   • právní základ: čl. 6 odst. 1 písm. b GDPR (plnění práv a povinností ze smluv týkajících se činnosti společnosti).
3. Vyřízení dotazu zaslaného přes webový formulář
   • právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem správce na efektivní komunikaci se zákazníky).
4. Plnění povinností uložených právními předpisy (např. vedení zdravotnické dokumentace dle zákona č. 372/2011 Sb.)
   • právní základ: čl. 6 odst. 1 písm. c GDPR.

Kategorie zpracovávaných údajů:

• Identifikační údaje: jméno, příjmení, titul, datum narození/rodné číslo (tam, kde to vyžaduje zdravotnická dokumentace), číslo pojištěnce, zdravotní pojišťovna.
• Kontaktní údaje: telefon, e‑mail, korespondenční adresa.
• Údaje o službě a komunikaci: typ požadované služby, obsah zpráv z formulářů/e‑mailů/telefonu (může zahrnovat údaje o zdraví, pokud je dobrovolně uvedete).
• Zvláštní kategorie (zdravotní údaje): anamnéza, diagnózy, výsledky, záznamy ze zdravotnické dokumentace, údaje o léčbě a doporučeních (čl. 9 odst. 2 písm. h GDPR).
• Fakturační/platební údaje: číslo účtu, údaje o platbách (samoplátci, benefitní systémy).
• Technické a marketingové údaje (web): cookies, IP adresa, identifikátory pro měření návštěvnosti a konverzí (včetně rozšířených konverzí Google Ads – hashované identifikátory z formulářů).

Výše uvedené zpracování osobních údajů je nezbytné pro plnění právních povinností společnosti DP Neuro jako poskytovatele zdravotních služeb a pro plnění uzavřených smluv. Společnost DP Neuro proto ve výše uvedených případech zásadně nepotřebuje ke zpracování osobních údajů souhlas daného subjektu údajů. Společnost DP Neuro dále zpracovává některé osobní údaje svých klientů a smluvních partnerů, popř. třetích osob, v případech, kdy je to nezbytné k ochraně jejího majetku či dalších oprávněných zájmů. Ve všech těchto případech však společnost DP Neuro důsledně dbá na to, aby nad těmito zájmy nepřevážily zájmy nebo základní práva a svobody subjektů údajů, jejichž osobní údaje mají být zpracovány.

V. Zpracování na základě souhlasu

Za účelem zasílání obchodních sdělení zpracovává společnost DP Neuro osobní údaje také na základě souhlasu subjektu údajů.

V případě zpracování údajů, které nespadají do žádné z výše uvedených kategorií,

potřebujeme ke zpracování osobních údajů zásadně Váš souhlas. V této úzké kategorii osobních údajů zpracováváme například údaje o návštěvách internetových stránek společnosti DP Neuro (zejména prostřednictvím cookies, popř. IP adresa návštěvníka stránek a podobné údaje) a dále marketingové údaje, pokud jste společnosti DP Neuro k jejich poskytnutí dali souhlas. Tyto údaje nejste povinni poskytovat a jsou zpracovávány pouze na základě Vašeho souhlasu. Souhlas se zpracováním výše uvedených údajů máte právo kdykoli odvolat na e-mailové adrese ambulance@dpneuro.cz. Odvoláním souhlasu však nebude dotčena zákonnost zpracování osobních údajů před jeho odvoláním.

VI. Kontaktní informace společnosti DP Neuro jako správce osobních údajů

Obchodní firma: DP Neuro s.r.o.,

se sídlem Purkyňova 74/2, 110 00 Praha 1, i

IČO: 04906764

zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, spisová značka C 255398

E-mail: ambulance@dpneuro.cz

V jakékoli záležitosti týkající se osobních údajů můžete společnost DP Neuro kontaktovat, a to elektronicky na e-mailové adrese:

ambulance@dpneuro.cz nebo písemně na výše uvedené adrese společnosti.

VII. Příjemci osobních údajů 

Na zpracování osobních údajů se vedle správce a jeho zaměstnanců podílejí v potřebném rozsahu také třetí osoby. Předávání osobních údajů dochází především ke zpracovatelům, kteří společnosti DP Neuro poskytují serverové, webové, cloudové, IT a další služby nutné pro provoz společnosti Za účelem ochrany osobních údajů má společnost DP Neuro nastavené vnitřní procesy takovým způsobem, aby byly tyto osobní údaje předávány jen vymezeným třetím stranám, a to pouze v odůvodněných případech a v nezbytném rozsahu. Aby mohla společnost DP Neuro plnit své povinnosti, které jí stanoví právní předpisy nebo uzavřené smlouvy, předává společnost DP Neuro údaje o svých klientech (pacientech) a smluvních partnerech, případně zaměstnancích za účelem splnění svých zákonných povinností určitým třetím stranám, mezi něž se zejména řadí zdravotní pojišťovny, jiní provozovatelé zdravotních služeb, správce daně a rovněž zpracovatelé pověření společností DP Neuro k zpracování osobních údajů za účelem plnění jejích zákonných a/nebo smluvních povinností (provozovatel archivace dat, auditoři, externí právníci, provozovatelé IT systémů, subjekty provádějící vyúčtování poskytnutých zdravotních služeb, callcentrum apod.).

Na webu využíváme měření konverzí pomocí Google Ads, který obsahuje funkcionalitu rozšířené konverze na zvýšení přesnosti naměřených konverzí. Společnosti Google se předávají marketingová data o návštěvnících našeho webu, abychom vylepšili relevantnost měření konverzí. Ještě před odesláním jsou tato data zašifrovaná, aby byla maximálně chráněna. Společnost Google je může spárovat se svou databází právě pro účely zpřesnění měření konverzí. Informace o návštěvnících našeho webu předávané takto společnosti Google jsou údaje, které vložíte do formulářů na našem webu jako např. objednávkový či kontaktní formulář. Při předávání osobních údajů se ze společnosti Google stává další správce, v ostatních případech jde o našeho zpracovatele. Veškeré informace ke zpracování osobních údajů ze strany společnosti Google najdete zde: https://policies.google.com/technologies/ads a https://policies.google.com/privacy   nebo prostřednictvím vašich vlastních uživatelských účtů.

VIII. Způsob a doba uchovávání osobních údajů

Způsob, kterým společnost DP Neuro zpracovává Vaše osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech a ve fyzické podobě. V žádném případě však nedochází ke zpracování Vašich osobních údajů automatizovaným rozhodováním a profilováním.

S Vašimi osobními údaji nakládá společnost DP Neuro v souladu s platnými právními předpisy a chrání je pomocí veškerých technických a organizačních opatření, která zamezují zneužití, poškození nebo zničení Vašich osobních údajů.

Osobní údaje zpracováváme pouze po dobu, která je nezbytná k účelům jejich zpracování, tedy zejména pro výkon všech práv a povinností plynoucí z právních předpisů či smlouvy či po dobu, ve které mohou být uplatňovány nároky plynoucí z předmětného smluvního vztahu, nejdéle však po dobu 10 let, nestanoví-li platný právní předpis jinak. Doba zpracování a uchování dat ve společnosti DP Neuro je daná především zákonnými lhůtami stanovenými především ve vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů, v zákoně č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů, transplantační zákon č. 97/2019 Sb. (zde je lhůta 10 let) a v zákoně č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (např. u zdravotnické dokumentace se v určitých případech jedná o dobu až 100 let).

V případě zjištění, že osobní údaje nejsou nadále potřebné pro žádný z účelů, pro které byly zpracovávány, údaje vymažeme.

Osobní údaje, k jejichž zpracování společnost DP Neuro s výjimkou Vašeho souhlasu neopravňuje žádný jiný důvod stanovený Nařízením GDPR, zpracovává společnost DP Neuro pouze s Vaším souhlasem, a to po dobu trvání tohoto souhlasu.

IX. Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů

V souvislosti se zpracováním Vašich osobních údajů máte následující práva, která můžete uplatnit prostřednictvím e-mailu: ambulance@dpneuro.cz

• Právo na přístup k osobním údajům, které se Vás týkají – máte právo vyžádat si potvrzení, zda osobní údaje jsou či nejsou zpracovávány a případně si vyžádat kopii svých osobních údajů, které o Vás společnost DP Neuro zpracovává;
• Právo na opravu osobních údajů v případě nepřesných údajů, anebo právo na doplnění v případě neúplných osobních údajů;
• Právo na výmaz osobních údajů týkajících se Vaší osoby (právo „být zapomenut“), kdy společnost DP Neuro vymaže Vaše osobní údaje a nebude je nadále uchovávat, a to pokud (a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (b) odvoláte udělený souhlas a neexistuje žádný další právní důvod zpracování, (c) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (d) osobní údaje byly zpracovány protiprávně, (e) osobní údaje musí být vymazány ke splnění právní povinnosti společnosti DP Neuro, ledaže Nařízení GDPR umožňuje další zpracování.;
• Právo na omezení zpracování osobních údajů, které se Vás týkají, je-li dán některý z důvodů stanovených právními předpisy (například z důvodu protiprávnosti zpracování nebo nepřesnosti zpracovávaných osobních údajů);
• Právo podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů (se sídlem Pplk. Sochora 27, 170 00 Praha 7), pokud se domníváte, že je zpracováním osobních údajů porušeno Nařízení GDPR, popř. jiný právní předpis;
• Právo na přenositelnost údajů, které jste společnosti DP Neuro poskytl/a, a které jsou zpracovávány automatizovaně na základě smlouvy nebo Vašeho souhlasu.

Dále máte v souvislosti se zpracováním Vašich osobních údajů tato práva:

• Právo vznést námitku proti zpracováníosobních údajů, které se Vás týkají, pokud jde o zpracování osobních údajů ze strany společnosti DP Neuro pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci (taková zpracování však společnost zásadně neprovádí), na základě oprávněných zájmů či pro účely přímého marketingu. Jestliže společnost DP Neuro neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků, nebudou osobní údaje dále zpracovávány. V případě, že podáte námitku proti zpracování osobních údajů pro účely přímého marketingu (vč. profilování), nebudou ze strany společnosti DP Neuro osobní údaje pro tyto účely nadále zpracovávány bez ohledu na to, zda existují závažné oprávněné důvody pro jejich zpracování.
• Právo odvolat souhlas se zpracováním Vašich osobních údajů, pokud je souhlas právním základem pro příslušné zpracování osobních údajů.

X. Následky případného neposkytnutí osobních údajů

Poskytování osobních údajů klientů, popř. smluvních partnerů společnosti DP Neuro, které společnost potřebuje pro účely vedení zdravotnické dokumentace v rozsahu stanoveném příslušnými právními předpisy a pro plnění jejích zákonných povinností poskytovatele zdravotních služeb, je zákonným požadavkem a z hlediska společnosti je i nezbytným k plnění příslušné smlouvy. Bez poskytnutí těchto osobních údajů by společnost DP Neuro nemohla řádně plnit své zákonné a smluvní povinnosti, tudíž neposkytnutí osobních údajů může vést k tomu, že společnost DP Neuro příslušnou smlouvu nebude moci uzavřít či nebude moci poskytnout své služby.

V případě osobních údajů, které jsou zpracovávány na základě Vašeho souhlasu, je poskytnutí tohoto souhlasu zcela dobrovolné. Neposkytnutí, resp. odvolání souhlasu pro Vás v takovém případě nebude mít žádné důsledky. Nicméně i v případě, že dojde k odvolání souhlasu, zůstane zpracování osobních údajů před odvoláním souhlasu v souladu s právními předpisy.