Klijentska zona

Informacije o obradi ličnih podataka

1. Principi obrade ličnih podataka

 

Kompanija GYNCARE, s. r. o. sa sedištem Magnezitárska 2/C ,040 13 Košice, IČO 47 242 990, registrovana u Trgovinskom registru Okružnog suda Košice I, odeljak: Sro, broj uloška: 39664/V (u daljem tekstu „Rukovalac“) u smislu Uredbe 2016/679 GDPR o zaštiti fizičkih lica u vezi sa obradom ličnih podataka i o slobodnom kretanju takvih podataka (u daljem tekstu „Uredba“) i Zakona br. 18/2018 Z. z. o zaštiti ličnih podataka i o izmenama i dopunama pojedinih zakona (u daljem tekstu „Zakon“) raspolaže razrađenim bezbednosnim merama koje se redovno ažuriraju. One definišu obim i način bezbednosnih mera neophodnih za eliminisanje i minimizovanje pretnji i rizika koji utiču na informacioni sistem, sa ciljem da se obezbedi:

  1. dostupnost, integritet i pouzdanost sistema upravljanja najsavremenijim informacionim tehnologijama,
  2. zaštita ličnih podataka od gubitka, oštećenja, krađe, modifikacije, uništenja i očuvanje njihove poverljivosti,
  3. identifikovanje potencijalnih problema i izvora narušavanja i njihovo sprečavanje.

Kontakt odgovornog lica (Službenika za zaštitu podataka): dpo@gyncare.sk

2. Principi zaštite ličnih podataka

 

Vaši lični podaci biće bezbedno čuvani, u skladu sa politikom čuvanja podataka i samo tokom perioda neophodnog za ispunjenje svrhe obrade. Pristup ličnim podacima imaju samo lica ovlašćena od strane rukovaoca za obradu ličnih podataka, koja ih obrađuju na osnovu uputstava rukovaoca. Vaši lični podaci biće rezervno kopirani u skladu sa pravilima zadržavanja rukovaoca. Lični podaci čuvani na rezervnim skladištima služe za sprečavanje bezbednosnih incidenata koji bi mogli nastati, pre svega, narušavanjem bezbednosti ili oštećenjem integriteta obrađenih podataka.

3. Definicija pojmova

 

  1. „lični podaci“ su bilo koje informacije koje se odnose na identifikovano ili identifikabilno fizičko lice (u daljem tekstu „lice na koje se podaci odnose“); identifikabilno fizičko lice je lice koje se može identifikovati direktno ili indirektno, posebno pozivanjem na identifikator kao što je ime, identifikacioni broj, podaci o lokaciji, onlajn identifikator, ili pozivanjem na jedan ili više elemenata koji su specifični za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog fizičkog lica;
  2. „obrada“ je operacija ili skup operacija sa ličnim podacima ili skupovima ličnih podataka, na primer prikupljanje, beleženje, organizovanje, strukturiranje, čuvanje, prilagođavanje ili izmena, pretraživanje, uvid, korišćenje, otkrivanje prenosom, širenjem ili na drugi način stavljanje na raspolaganje, grupisanje ili kombinovanje, ograničavanje, brisanje ili uništavanje, bez obzira na to da li se obavljaju automatizovanim ili neautomatizovanim sredstvima;
  3. „ograničenje obrade“ je označavanje sačuvanih ličnih podataka sa ciljem ograničavanja njihove obrade u budućnosti;
  4. „profilisanje“ je bilo koji oblik automatizovane obrade ličnih podataka koji se sastoji od korišćenja tih ličnih podataka za procenu određenih ličnih aspekata koji se odnose na fizičko lice, pre svega analize ili predviđanja aspekata lica na koje se podaci odnose, a koji se odnose na radni učinak, imovinsko stanje, zdravlje, lične preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanje;
  5. „informacioni sistem“ je bilo koji uređeni skup ličnih podataka koji su dostupni prema određenim kriterijumima, bez obzira na to da li je reč o centralizovanom, decentralizovanom ili distribuiranom sistemu na funkcionalnoj ili geografskoj osnovi;
  6. „rukovaoc“ je fizičko ili pravno lice, organ javne vlasti, agencija ili drugi subjekt koji sam ili zajedno sa drugima određuje svrhe i sredstva obrade ličnih podataka; u slučaju da su svrhe i sredstva ove obrade utvrđeni pravom Unije ili pravom države članice, rukovaoc ili specifični kriterijumi za njegovo određivanje mogu biti određeni pravom Unije ili pravom države članice;
  7. „obrađivač“ je fizičko ili pravno lice, organ javne vlasti, agencija ili drugi subjekt koji obrađuje lične podatke u ime rukovaoca;
  8. „treća strana“ je fizičko ili pravno lice, organ javne vlasti, agencija ili drugi subjekt, osim lica na koje se podaci odnose, rukovaoca, obrađivača i lica koja su na osnovu direktnog ovlašćenja rukovaoca ili obrađivača ovlašćena za obradu ličnih podataka;
  9. „pristanak lica na koje se podaci odnose“ je svaki slobodno dat, specifičan, informisan i nedvosmislen izraz volje lica na koje se podaci odnose, kojim u formi izjave ili jasne potvrdne radnje izražava pristanak za obradu ličnih podataka koji se na njega odnose;
  10. „genetski podaci“ su lični podaci koji se odnose na nasleđene ili stečene genetske karakteristike fizičkog lica, koji pružaju jedinstvene informacije o fiziologiji ili zdravlju tog fizičkog lica i koji proizlaze, pre svega, iz analize biološkog uzorka datog fizičkog lica;
  11. „povreda zaštite ličnih podataka“ je povreda bezbednosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ličnih podataka koji se prenose, čuvaju ili na drugi način obrađuju, ili neovlašćenog pristupa njima;
  12. „relevantan i obrazložen prigovor“ je prigovor na predlog odluke, da li je došlo
    do povrede ove uredbe, ili da li je planirana mera u odnosu na rukovaoca ili obrađivača u skladu sa ovom uredbom, koja mora jasno da pokaže ozbiljnost rizika koje predlog odluke predstavlja u pogledu osnovnih prava i sloboda lica na koje se podaci odnose i, po potrebi, slobodnog kretanja ličnih podataka unutar Unije.

4. Svrhe obrade ličnih podataka

 

  1. Pružanje zdravstvene zaštite
    Lične podatke koje obrađujemo o pacijentima, obrađujemo u svrhu pružanja zdravstvene zaštite, vođenja zdravstvene dokumentacije pacijenata, kao i vođenja zdravstvenih i drugih usluga za potrebe fakturisanja zdravstvenim osiguravajućim kućama i Republičkom fondu za zdravstveno osiguranje u smislu člana 6. stav 1. tačka c) Uredbe, u skladu sa Zakonom 576/2004 Z. z. o zdravstvenoj zaštiti. Obim obrađenih ličnih podataka: titula, ime, prezime, datum rođenja, matični broj, podaci o bolesti, podaci o toku i rezultatima pregleda, podaci o lečenju, podaci o obimu pružene zdravstvene zaštite, podaci o uslugama vezanim za pružanje zdravstvene zaštite, podaci o zdravstvenom osiguranju. Nakon toga se čuvaju u skladu sa Zakonom br. 395/2002 Z. z. o arhivama i registraturnoj građi.
  2. Zakazivanje konsultacija
    Lične podatke koje obrađujemo o pacijentima u svrhu zakazivanja termina posete obrađujemo u smislu člana 6. stav 1. tačka b) Uredbe – obrada je neophodna za izvršenje ugovora čija je ugovorna strana lice na koje se podaci odnose, ili za preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora. Obim obrađenih ličnih podataka: ime, prezime, telefon, e-mail i kratak opis problema. Nakon toga se čuvaju tokom 1 godine. Ukoliko se moraju poštovati rokovi čuvanja prema trgovinskom i poreskom pravu, rok čuvanja se reguliše Zakonom br. 395/2002 Z. z. o arhivama i registraturnoj građi. Prenos ličnih podataka u treću zemlju se ne vrši. Lični podaci neće biti korišćeni za automatizovano individualno odlučivanje, uključujući profilisanje.
  3. Izvršenje ugovora čija je ugovorna strana lice na koje se podaci odnose, ili preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora
    Lične podatke koje obrađujemo o svojim klijentima, obrađujemo na osnovu ugovora u smislu člana 6. stav 1. tačka b) Uredbe (obrada je neophodna za izvršenje ugovora čija je ugovorna strana lice na koje se podaci odnose, ili za preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora). Obim obrađenih ličnih podataka: titula, ime, prezime, adresa, datum rođenja, matični broj, telefon, e-mail, potpis i drugi neophodni lični podaci, kao i podaci o zdravstvenom stanju koji su neophodni za pregled/obradu. Nakon toga se čuvaju u skladu sa Zakonom br. 395/2002 Z. z. o arhivama i registraturnoj građi.
  4. Evidencija zahteva
    Lični podaci koje obrađujemo putem e-pošte obrađuju se isključivo radi obrade vašeg zahteva. Popunjavanjem i slanjem zahteva saglasni ste sa obradom ličnih podataka u smislu člana 6. stav 1. tačka a) Uredbe (lice na koje se podaci odnose je dalo pristanak za obradu svojih ličnih podataka u jednu ili više specifičnih svrha). Obim obrađenih ličnih podataka: ime, prezime, adresa, telefon, e-mail. Lični podaci će se čuvati samo do ispunjenja svrhe za koju su obrađeni. Ukoliko se moraju poštovati rokovi čuvanja prema trgovinskom i poreskom pravu, rok čuvanja se reguliše Zakonom br. 395/2002 Z. z. o arhivama i registraturnoj građi. Prenos ličnih podataka u treću zemlju se ne vrši. Lični podaci neće biti korišćeni za automatizovano individualno odlučivanje, uključujući profilisanje.
  5. Obrada računovodstvenih dokumenata
    Obrada je neophodna za ispunjenje zakonske obaveze rukovaoca u smislu člana 6. stav 1. tačka c) Uredbe. Obim obrađenih ličnih podataka: titula, ime, prezime, adresa, telefon, broj računa, e-mail i potpis. Nakon toga se čuvaju u skladu sa Zakonom br. 395/2002 Z. z. o arhivama i registraturnoj građi.
  6. Evidencija žalbi
    Lične podatke lica na koje se podaci odnose, koja traže zaštitu svojih prava ili zakonom zaštićenih interesa, ili ukazuju na konkretne nedostatke, posebno na kršenje pravnih propisa čije otklanjanje zahteva intervenciju nadležnog organa, obrađujemo u smislu člana 6. stav 1. tačka c) Uredbe (obrada je neophodna za ispunjenje zakonske obaveze rukovaoca). Obim obrađenih ličnih podataka: ime, prezime, adresa, telefon, e-mail i potpis. Nakon toga se čuvaju tokom 5 godina.
  7. Naplata potraživanja
    U slučaju naplate potraživanja, lični podaci se obrađuju u smislu člana 6. stav 1. tačka c) Uredbe. Obim obrađenih ličnih podataka: ime, prezime, matični broj, adresa, telefon,
    e-mail. Nakon toga se čuvaju u skladu sa Zakonom br. 395/2002 Z. z. o arhivama i registraturnoj građi.
  8. Izvršenja
    Obrada ličnih podataka je neophodna za ispunjenje zakonske obaveze rukovaoca u smislu člana 6. stav 1. tačka c) Uredbe. Obim obrađenih ličnih podataka: uobičajeni lični podaci, drugi lični podaci utvrđeni ili dostavljeni tokom postupka. Nakon toga se čuvaju u skladu sa Zakonom br. 395/2002 Z. z. o arhivama i registraturnoj građi.
  9. Evidencija kandidata za zapošljavanje
    Obrada ličnih podataka kandidata za zapošljavanje vrši se na osnovu „Pristanka“ za obradu ličnih podataka u smislu člana 6. stav 1. tačka a) Uredbe, koji kandidat daje. Rukovaoc će kontaktirati samo uspešne kandidate. Lični podaci se čuvaju tokom 12 meseci od davanja pristanka. Prenos ličnih podataka u treću zemlju se ne vrši. Lični podaci neće biti korišćeni za automatizovano individualno odlučivanje, uključujući profilisanje. Imate pravo da u bilo kom trenutku pre isteka navedenog roka opozovete svoj pristanak za obradu ličnih podataka slanjem zahteva na e-mail adresu: dpo@gyncare.sk ili slanjem zahteva na adresu Rukovaoca sa naznakom teksta „GDPR opoziv pristanka“ na koverti. Rukovaoc izjavljuje da će u slučaju pismenog zahteva lica na koje se podaci odnose za prestanak obrade ličnih podataka pre navedenog roka, isti biti obrisani u roku od 30 dana od prijema opoziva pristanka.
  10. Marketing
    Lične podatke koje obrađujemo o svojim klijentima u marketinške svrhe, obrađujemo na osnovu pristanka lica na koje se podaci odnose u smislu člana 6. stav 1. tačka a) Uredbe. Obim obrađenih ličnih podataka: ime, prezime, adresa, telefon, e-mail i potpis. Nakon toga se čuvaju tokom 2 godine. Vaši lični podaci povezani sa marketingom mogu biti dostavljeni našim partnerima koji za rukovaoca obavljaju delimične aktivnosti obrade ličnih podataka, posebno u oblasti marketinga i istraživanja zadovoljstva.
  11. Evidencija predstavnika dobavljača i kupaca
    Obrada ličnih podataka dobavljača i kupaca vrši se u smislu legitimnih interesa rukovaoca, u skladu sa članom 6. stav 1. tačka f) Uredbe. Obim obrađenih ličnih podataka: titula, ime, prezime, radno mesto, službeno zvanje, funkcionalno zvanje, lični broj zaposlenog, stručna jedinica, mesto obavljanja posla, broj telefona, broj faksa, adresa elektronske pošte na radnom mestu i identifikacioni podaci poslodavca. Nakon toga se čuvaju tokom 10 godina nakon prestanka ugovora ili poslovnog odnosa.

5. Prava lica na koje se podaci odnose

 

  1. Pravo na opoziv pristanka – u slučajevima kada vaše lične podatke obrađujemo na osnovu vašeg pristanka, imate pravo da taj pristanak opozovete u bilo kom trenutku. Pristanak možete opozvati elektronskim putem, na adresu ovlašćenog lica, pismeno, obaveštenjem o opozivu pristanka ili lično u sedištu naše kompanije. Opoziv pristanka ne utiče na zakonitost obrade ličnih podataka koje smo na osnovu njega obrađivali o Vama.
  2. Pravo na pristup – imate pravo na dobijanje kopije ličnih podataka koje o vama imamo
    na raspolaganju, kao i na informacije o tome kako koristimo vaše lične podatke. U većini slučajeva, vaši lični podaci biće vam dostavljeni u pisanoj formi, osim ako ne zahtevate drugačiji način njihovog dostavljanja. Ako ste tražili dostavljanje ovih informacija elektronskim putem, biće vam dostavljene elektronski, ako je to tehnički moguće.
  3. Pravo na ispravku – preduzimamo razumne mere kako bismo obezbedili tačnost, potpunost
    i ažurnost informacija koje o vama imamo na raspolaganju. Ako smatrate da su podaci kojima raspolažemo netačni, nepotpuni ili neažurni, molimo Vas da nas ne oklevate da nas zamolite da te informacije izmenimo, ažuriramo ili dopunimo.
  4. Pravo na brisanje (na zaborav) – imate pravo da nas zamolite za brisanje svojih ličnih podataka, na primer, u slučaju da lični podaci koje smo o vama prikupili više nisu potrebni za ispunjenje prvobitne svrhe obrade. Vaše pravo je, međutim, potrebno proceniti iz ugla svih relevantnih okolnosti. Na primer, možemo imati određene pravne i regulatorne obaveze, što znači da nećemo moći da udovoljimo vašem zahtevu.
  5. Pravo na ograničenje obrade – pod određenim okolnostima imate pravo da nas zamolite da prestanemo da koristimo vaše lične podatke. To se, na primer, odnosi na slučajeve kada smatrate da lični podaci koje o vama imamo mogu biti netačni ili kada smatrate da više ne moramo da koristimo vaše lične podatke.
  6. Pravo na prenosivost podataka – pod određenim okolnostima imate pravo da nas zamolite za prenos ličnih podataka koje ste nam dostavili, na drugu treću stranu po vašem izboru. Pravo na prenosivost se, međutim, odnosi samo na lične podatke koje smo od vas prikupili na osnovu pristanka ili na osnovu ugovora čija ste jedna od ugovornih strana.
  7. Pravo na prigovor – imate pravo da uložite prigovor na obradu podataka koja se zasniva na našim legitimnim interesima. U slučaju da nemamo ubedljiv legitiman razlog za obradu, a vi podnesete prigovor, nećemo dalje obrađivati vaše lične podatke.

Ako smatrate da su bilo koji lični podaci koje imamo o vama netačni ili nepotpuni, kontaktirajte nas.

U slučaju da želite da podnesete prigovor na način na koji obrađujemo vaše lične podatke, obratite se našem službeniku za zaštitu podataka putem e-pošte na: dpo@gyncare.sk ili pismeno na adresu:

GYNCARE, s. r. o.
Magnezitárska 2/C
040 13 Košice

Naše ovlašćeno lice će razmotriti vaš prigovor i sarađivaće sa vama kako bismo rešili ovu stvar.

Ako smatrate da se vaši lični podaci obrađuju nepravedno ili nezakonito, možete podneti žalbu nadzornom organu, a to je Kancelarija za zaštitu ličnih podataka Slovačke Republike, Hraničná 12, 820 07 Bratislava 27; tel. broj: +421 2 323 132 14; e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.