Informácie o spracúvaní osobných údajov Nemocnica BORY, a. s.
verzia PIN_2_NEMOCNICA BORY, platnosť od 17.07. 2024
Riadne spracúvanie Vašich osobných údajov je pre nás dôležité a ich ochrana je pre nás veľmi dôležitá, preto by sme Vám radi poskytli informácie týkajúce sa spracúvania Vašich osobných údajov.
Ak Vám po prečítaní tohto dokumentu bude čokoľvek nejasné alebo si nebudete niečím istí, radi Vám ktorýkoľvek pojem alebo časť tohto dokumentu vysvetlíme. Neváhajte nás teda kedykoľvek kontaktovať na dpo@pentahospitals.sk alebo písomne na adrese Prevádzkovateľa (nižšie).
Kto spracúva Vaše osobné údaje?
Vaše osobné údaje ako prevádzkovateľ spracúva spoločnosť Nemocnica BORY, a. s., Digital Park II, Einsteinova 25, Bratislava 851 01, IČO 53 773 411 (ďalej len ako „Prevádzkovateľ“).
Osobu zodpovednú za ochranu osobných údajov, ktorá dohliada na ich riadne spracúvanie môžete kedykoľvek kontaktovať elektronicky na adrese dpo@pentahospitals.sk
Na aký účel a na akom právnom základe spracúva Prevádzkovateľ Vaše osobné údaje?
Vaše osobné údaje v nevyhnutnom rozsahu Prevádzkovateľ spracúva na právnom základe oprávneného záujmu svojho alebo oprávneného záujmu, ktorý sledujú tretie strany. Oprávnený záujem, ktorý sledujeme spracúvaním my alebo tretie strany spočíva v nasledovnom spracúvaní:
1. na účel realizácie výberových konaní na obsadenie pracovných pozícií v:
a) spoločnosti Prevádzkovateľa, predovšetkým na obsadenie pracovných pozícií v rámci projektu Nemocnica Bory.
Právnym základom spracúvania na tento účel je oprávnený záujem Prevádzkovateľa.
b) spoločnostiach patriacich do skupiny spoločností Penta Hospitals a/alebo skupiny ProCare.
Právnym základom spracúvania na tento účel je oprávnený záujem (článok 6 ods. 1 písm. f) nariadenia GDPR) niektorej zo spoločností skupiny Penta Hospitals a/alebo skupiny ProCare a tiež oprávnený záujem Prevádzkovateľa na obsadení príslušných pracovných pozícií čo najkvalifikovanejším kandidátom.
2. na účel zasielania marketingových materiálov, predovšetkým v súvislosti s realizáciou projektu Nemocnica Bory. V rámci tohto účelu spracúvania Vám môžu byť zaslané aj materiály na účely zisťovania Vašej spokojnosti s kvalitou a úrovňou poskytnutej zdravotnej starostlivosti a služieb s ňou súvisiacich; na tento účel budú Vaše osobné údaje spracúvané po dobu 2 (dvoch) rokov odo dňa ich poskytnutia.
Právnym základom spracúvania na tento účel je oprávnený záujem Prevádzkovateľa alebo oprávnený záujem niektorej zo spoločností skupiny Penta Hospitals a/alebo skupiny ProCare (článok 6 ods. 1 písm. f) nariadenia GDPR) na propagácii podnikateľských aktivít a najmä propagácia realizácie projektu Nemocnica Bory. Právnym základom môže byť aj Váš súhlas pokiaľ nám ho na tento účel udelíte podľa článku 6 ods. 1 písm. a) nariadenia GDPR.
3. na účely priameho marketingu podľa § 116 zákona č. 452/2021 Z. z. o elektronických komunikáciách vplatnom znení (Telekomunikačný zákon):
Marketingové materiály Vám môžu byť zasielané aj vo forme priamej marketingovej komunikácie podľa § 116 zákona č. 452/2021 Z. z. o elektronických komunikáciách vplatnom znení (Telekomunikačný zákon).Účelom priameho marketingu je zvyšovanie povedomia o Prevádzkovateľovi a kvalite jeho služieb a produktov tak, aby si potencionálni pacienti vybrali ako poskytovateľa zdravotnej starostlivosti práve Prevádzkovateľa.
Právnym základom spracúvania na účely priameho marketingu je Vami udelený súhlas podľa § 116 ods. 5 Telekomunikačného zákona.
Už udelený súhlas máte právo kedykoľvek odvolať, avšak odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Udelenie súhlasu nie je povinné a ak nám súhlas neudelíte, nebude to mať pre Vás žiadny negatívny následok.
Nosič, na ktorom bude zaznamenaný Vami udelený súhlas sme povinní podľa Telekomunikačného zákona uchovávať po dobu najmenej štyroch rokov od odvolania súhlasu.
Bližšie informácie o Vašich právach v súvislosti so súhlasom na účely priameho marketingu nájdete v samotnom tlačive udelenia súhlasu alebo v elektronickej forme.
4. na účely prieskumu záujmu poistencov jednotlivých zdravotných poisťovní o budúce využitie služieb a starostlivosti Prevádzkovateľa, ktorý bude prevádzkovať Nemocnicu Bory. V rámci spracúvania na tento účel Vaše osobné údaje, ktoré nám poskytnete pri predregistrácii v rozsahu meno a priezvisko, kraj, emailová adresa, budú použité na to, aby sme Vás mohli priamo kontaktovať hneď ako budú otvorené prvé ambulancie, ako začnú byť uskutočňované prvé vyšetrenia a budú vytvárané prvé operačné plány.
Právnym základom spracúvania na tento účel je oprávnený záujem Prevádzkovateľa (článok 6 ods. 1 písm. f) nariadenia GDPR) na zorganizovaní a zabezpečení prevádzky Nemocnice Bory a tiež oprávnený záujem Prevádzkovateľa získať údaje umožňujúce rokovania so zdravotnými poisťovňami o uzavretí zmlúv o úhrade zdravotnej starostlivosti, ktorá bude poskytovaná ich poistencom. Vaše osobné údaje nebudú na tento účel spracúvané dlhšie ako 5 rokov odo dňa, v ktorom ste odoslali informácie v rámci predregistrácie.
5. Vaše osobné údaje môžu byť tiež spracúvané na účel uplatňovania našich právnych nárokov; na tento účel budú Vaše osobné údaje spracúvané do uplynutia premlčacej doby podľa príslušných všeobecne záväzných právnych predpisov.
Právnym základom je náš oprávnený záujem (článok 6 ods. 1 písm. f) nariadenia GDPR), spočívajúci v uspokojení práv, ktoré nám vzniknú a nebudú splnené riadne a včas.
Zvyšovanie povedomia o sieti zdravotníckych zariadení Penta Hospitals, ProCare a Penta Hospitals International. Právnym základom spracúvania na tento účel je oprávnený záujem Prevádzkovateľa alebo oprávnený záujem niektorej zo spoločností skupiny Penta Hospitals a/alebo skupiny ProCare alebo Penta Hospitals (článok 6 ods. 1 písm. f) nariadenia GDPR) na zvyšovaní povedomia a propagácii podnikateľských aktivít a najmä propagácia realizácie projektu Nemocnica novej generácie BORY v prostredí siete internet (online prostredie, vrátane sociálnych sietí). Právnym základom môže byť aj Váš súhlas pokiaľ nám ho na tento účel udelíte podľa článku 6 ods. 1 písm. a) nariadenia GDPR.
Právo namietať
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov podľa bodov 1 až 4 vyššie.
V prípade námietky Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami namietajúcej dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Poskytnutie Vašich osobných údajov je dobrovoľné a pokiaľ nám ich neposkytnete, nevyplynú pre Vás z tohto neposkytnutia vôbec žiadne negatívne následky.
6. Na účely poskytnutia zdravotnej starostlivosti vrátane administrácie termínov prostredníctvom online prostredia alebo prostredníctvom recepcií. Právnym základom spracúvania osobných údajov na účely poskytnutia zdravotnej starostlivosti je zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov. Osobné údaje spracúvané na účel poskytovania zdravotnej starostlivosti budú spracúvané po dobu 20 rokov odo dňa poskytnutia zdravotnej starostlivosti (§ 22 ods. 2 zák. č. 576/2004 Z. z.).
7. Osobné údaje spracúvame tiež na účely kontaktovania Vás alebo Vašich príbuzných, ktorých určíte; na tento účel budú Vaše osobné údaje spracúvané počas (6) šiestich mesiacov odo dňa ukončenia Vašej hospitalizácie. Právnym základom je súhlas (článok 6 ods. 1 písm. a) nariadenia GDPR), ktorý na tento účel udelíte tým, že určíte spôsob a osoby na účel kontaktovania.
8. Vaše osobné údaje môžu byť tiež spracúvané na účel vybavenia Vašich žiadostí alebo podnetov, ktoré nám doručíte prostredníctvom infolinky alebo kontaktného formulára. Právnym základom je súhlas (článok 6 ods. 1 písm. a) nariadenia GDPR), ktorý na tento účel udelíte tým, že nás požiadate o vybavenie Vašej požiadavky alebo plnenie zákonnej povinnosti (článok 6 ods. 1 písm. c) nariadenia GDPR), ak ide o podnet, ktorého vybavenie nám ukladá zákon alebo iný záväzný predpis. Vaše osobné údaje spracúvame na tento účel najviac 3 roky od vybavenia žiadosti.
9. Štatistické účely. Právnym základom sú vyššie uvedené právne základy pokiaľ ide o spracúvanie na tzv. zlučiteľný účel. Doba spracúvania je určená trvaním účelu spracúvania.
10. Na účely vedenia účtovníctva a na daňové účely. Právnym základom je plnenie zákonnej povinnosti (článok 6 ods. 1 písm. c) nariadenia GDPR) podľa osobitných právnych predpisov z oblasti daní a účtovníctva. Doba spracúvania je určená osobitnými predpismi danej oblasti.
11. Na účely plnenia zmluvných povinností a uplatňovania zmluvných práv ak ste s nami uzavreli zmluvu alebo dohodu. Právnym základom je článok 6 ods. 1 písm. b) nariadenia GDPR, podľa ktorého spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy; Doba spracúvania je počas trvania zmluvy/dohody a následne do uplynutia premlčacej doby pre uplatnenie práv podľa danej zmluvy/dohody.
Budú Vaše osobné údaje poskytované iným príjemcom?
Vaše osobné údaje môžu byť sprístupnené spoločnostiam Skupiny Penta Hospitals Slovensko a Skupiny ProCare, ďalej poskytovateľom IT služieb, advokátom, audítorom, archívu a ďalším osobám, ktoré Prevádzkovateľovi poskytujú služby alebo subjektom verejnej moci a správy ako sú súdy, Policajný zbor, Úrad pre dohľad nad zdravotnou poisťovňou a pod.. V každom prípade však Vaše údaje môžu byť poskytnuté iba takým príjemcom, ktorí majú oprávnenie získať Vaše údaje.
Budú Vaše osobné údaje prenášané do tretích krajín?
Prenos Vašich osobných údajov do tretích krajín nie je zamýšľaný.
Ako dlho budú Vaše osobné údaje spracúvané?
Vaše osobné údaje uchováva Prevádzkovateľ po dobu vybavenia Vašej požiadavky, resp. po dobu kým trvajú jeho oprávnené záujmy. Konkrétne doby spracúvania nájdete aj vyššie pri jednotlivých účeloch spracúvania.
Pri nakladaní s osobnými údajmi aplikuje Prevádzkovateľ princíp minimalizácie, čo znamená, že len čo uplynie doba, počas ktorej je povinný alebo oprávnený uchovávať osobné údaje, okamžite Vaše osobné údaje anonymizuje alebo odstráni z databáz a informačných systémov. Informácie nie sú držané dlhšie, než je Prevádzkovateľ oprávnený alebo povinný.
Aké sú Vaše práva v súvislosti s týmto spracúvaním?
Na základe písomnej žiadosti ste oprávnený (i) požadovať prístup k Vašim osobným údajom, (ii) žiadať opravu Vašich osobných údajov, (iii) žiadať o výmaz Vašich osobných údajov, (iv) požadovať obmedzenie spracúvania, (v) namietať proti spracúvaniu, (vi) požadovať prenos Vašich osobných údajov a (vii) podať sťažnosť na Úrade na ochranu osobných údajov, Hraničná 12, Bratislava.
Dochádza pri spracúvaní Vašich osobných údajov k automatizovanému rozhodovaniu vrátane profilovania?
Pri spracúvaní Vašich osobných údajov nedochádza k automatizovanému rozhodovaniu vrátane profilovania.
Niektoré marketingové materiály v rámci priameho marketingu (viď vyššie bod 3) však môžu byť zasielané na základe určenia skupiny najvhodnejších adresátov. Skupina najvhodnejších adresátov môže byť určovaná podľa nasledovných kritérií:
- vek – aby sme vedeli posielať informácie o našich produktoch a službách, ktoré môžu byť relevantnejšie alebo vôbec môžu byť relevantné len pre niektoré vekové skupiny – napr. info o možnosti preventívnej prehliadky prostaty pre mužov nad 50 rokov,
- pohlavie – aby sme vedeli posielať marketingové informácie adresátom podľa pohlavia – napr. ženám informácie o novom mamografe – teda o službách a produktoch, ktoré sú určené iba pre ženy prípadne (obdobne ako je príklad vyššie v bode 1) iba pre mužov,
- rodinný stav - aby sme vedeli posielať marketingové informácie adresátom, pre ktorých majú význam z hľadiska rodinného stavu – napríklad informácie o službách a produktoch pre rodičov s deťmi alebo informácie o službách a produktoch určených pre páry,
- geografia – mesto, kraj, región, krajina - aby sme vedeli posielať informácie adresátom, pre ktorých majú význam z geografického hľadiska – napríklad informácia o výpadku služieb alebo neprítomnosti lekára,
- oddelenie/lekár, ktorého pacient navštívil - aby sme vedeli posielať marketingové informácie o službách a produktoch daného oddelenia adresátom, iba pre ktorých majú význam (môžu byť pre nich prospešné),
- frekvencie a dátum posledného termínu vyšetrenia aby sme vedeli posielať marketingové informácie o službách, produktoch a aktivitách, ktoré sa opakujú a majú pre adresáta význam (napr. blížiaci sa termín pravidelnej prehliadky, termíny akcií typu darovanie krvi a pod.).