Informace o zpracování osobních údajů klientů

Na základě článků 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen “Nařízení GDPR”) ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) vás informujeme o zpracování osobních údajů, ke kterému dochází v souvislosti s provozováním našeho rezervačního systému: Otestován.cz - Váš chytrý způsob testování a provádění preventivních vyšetření na stanovení přítomnosti antigenu viru SARS-CoV-2.

Správce osobních údajů a kontaktní údaje

Správcem vašich osobních údajů je registrovaný poskytovatel zdravotních služeb ve smyslu zákona č.‚372/2011 Sb., o zdravotních službách:

Františkovy Lázně AQUAFORUM a.s., IČO: 10989391, 5. května 106/9, 351 01 Františkovy Lázně. Datová schránka: b3f6euf.

Pověřenec pro ochranu osobních údajů a kontaktní údaje

V souvislosti s charakterem poskytovaných zdravotních služeb (lázeňská a rehabilitační péče) probíhá v naší společnosti systematické zpracování osobních údajů a to včetně osobních údajů zvláštní kategorie (informace o zdravotním stavu uložené ve zdravotnické dokumentaci). Máme tak povinnost dle článku č. 37, odst. 1 Nařízení GDPR jmenovat pověřence pro ochranu osobních údajů a plnit další povinnosti uložené správci osobních údajů:

Vítězslav Vlasák, tel.: 773 556 656, e-mail: dpo@fla.cz.

Účely a právní základy zpracování osobních údajů

Při plnění uložených právních povinností, tzn. provádění preventivních vyšetření na stanovení přítomnosti antigenu viru SARS-CoV-2 prostřednictvím POC antigenních testů, jsou z důvodu veřejného zájmu v oblasti veřejného zdraví při této agendě zpracovávány zvláštní kategorie osobních údajů. Vlastní záznamy o provedení testů obsahují základní identifikační údaje testovaných osob (především: jméno, příjmení, číslo pojištěnce, telefonní číslo a údaje o zdravotní pojišťovně, údaje o přesném čase provedení testu, výsledek testu na nákazu COVID-19 a další údaje dle datového standardu).

Jsou-li testy provedeny, máme povinnost předávat osobní údaje testovaných osob do informačního systému ÚZIS a to prostřednictvím datového rozhraní ve struktuře a rozsahu dle zveřejněného datového standardu. Údaje testovaných osob jsou automaticky předávány prostřednictvím datového rozhraní (HTTPS POST API). Komunikace s webovou službou (eregws.ksrzis.cz) probíhá s využitím zabezpečeného protokolu HTTPS. Datové rozhraní pro „Integrace ambulantních, nemocničních a dalších systémů“ je provozovanou na straně serveru eregws.ksrzis.cz.
Vedeme povinnou evidenci provedených testů s dobou uložení nejméně do zrušení mimořádných opatření k provádění preventivního estování a k nezbytné kontrole zpracování plateb a nároků, které mohou v důsledku testování vzniknout. Prohlašujeme, že osobní údaje nepředáváme do třetích zemí (mimo EU) ani žádné mezinárodní organizaci a dále neprovádíme žádné automatizované individuální rozhodování, včetně profilování.

Doplňující informace ke zpracování cookies z našich webových stránek

Cookies jsou textové soubory obsahující malé množství dat, která internetový prohlížeč obdrží od webového serveru a uloží je na vašem počítači ve tvaru název – hodnota. Tato data jsou při další návštěvě stejných webových stránek odeslána zpět webovému serveru. Stránky si tedy na určitou dobu zapamatují úkony, které jste na nich provedli, takže tyto údaje pak nemusíte zadávat znovu. Cookies se zcela běžně využívají například k uložení obsahu nákupního košíku v e-shopech a k uložení dalších uživatelských předvoleb spojených s průchodem webovou stránkou.
Rezervační systém provozovaný na adrese Otestován.cz - Váš chytrý způsob testování nepoužívá žádné analytické ani marketingové cookies. Výjimkou jsou technické cookies (detekované jako PHPSESSID), které jsou nezbytné pro správnou funkci rezervačního systému a pro jejichž zpracování tak není vyžadován žádný aktivní souhlas ze strany uživatele.

Informace o právech v souvislosti se zpracováním osobních údajů

V postavení subjektu údajů (fyzické osoby, o níž jsou osobní údaje zpracovávány) máte níže uvedená práva, při jejichž výkonu můžeme v případě pochybností přiměřeně ověřovat oprávněnost žádosti, které následně vyhovíme bez zbytečného odkladu, nejdéle však v lhůtách uložených Nařízením GDPR. Upozorňujeme vás, že bez ověření totožnosti nejsme povinni žádost přijmout a vyřídit.

Souhrnný přehled práv subjektu údajů

Právo subjektu údajů Účel a klíčové činnosti zpracování osobních údajů
Právo na odvolání souhlasu se zpracováním osobních údajů Vaše osobní údaje nejsou zpracovávány na dobrovolném souhlasu se zpracování osobních údajů.
Právo na přístup k osobním údajům V souladu s článkem 15. Nařízení GDPR máte právo na přístup k osobním údajům, které ve Vašem případě zpracováváme. Toto právo zahrnuje získat od nás především:
  • potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány
  • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od nás opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány přímo od Vás, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování s o vhodných zárukách při předání údajů mimo EU
  • kopii zpracovávaných osobních údajů a to v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob. Rádi bychom Vás upozornili, že v případě opakovaných žádostí jsme v souladu s Nařízením GDPR oprávněni účtovat za kopii osobních údajů přiměřený poplatek jenž bude odvozen od administrativních nákladů.
Právo na opravu osobních údajů V souladu s článkem 16. Nařízení GDPR máte právo na opravu Vašich osobních údajů v případě, že by byly v kterémkoli směru nesprávné, či nepřesné. Žádost na opravu osobních údajů uplatníte na adrese pověřence pro ochranu osobních údajů.
Právo na výmaz (“právo být zapomenut”) V souladu s článkem 17. Nařízení GDPR máte právo na výmaz osobních údajů, které o Vás zpracováváme, pokud neprokážeme oprávněné důvody jejich zpracování. V rámci interních směrnic, pracovních postupů a podpůrného informačního systému máme nastaveny mechanismy pro zajištění anonymizace či výmazu osobních údajů v případech, kdy již nejsou potřebné pro účely, pro které byly shromážděny a zpracovány. Pokud se domníváte, že jsme neprovedli výmaz Vašich osobních údajů a zpracováváme je tak protiprávně, obraťte se s žádostí na výmaz na adresu pověřence pro ochranu osobních údajů.
Právo na omezení zpracování V souladu s článkem 18. Nařízení GDPR máte do vyřešení Vašeho podnětu právo za omezené zpracování Vašich osobních údajů, pokud budete popírat přesnost Vašich osobních údajů, zpochybňovat důvody jejich zpracování nebo pokud podáte dle článku 21 Nařízení GDPR námitku proti jejich zpracování.
Splnění oznamovací povinnosti při opravě nebo výmazu nebo omezení zpracování Dojde-li na základě Vaší žádosti k opravě nebo výmazu osobních údajů, budeme v souladu s článkem 19. Nařízení GDPR informovat jednotlivé příjemce. To neplatí pro případy, kdy se takové informování ukáže jako nemožné, případně by vyžadovalo nepřiměřené úsilí. Na základě žádosti Vám také můžeme poskytnout informaci o těchto příjemcích.
Právo na přenositelnost osobních údajů V souladu s článkem 20. Nařízení GDPR máte právo získat osobní údaje, které se Vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu. Máte také právo požádat o předání těchto údajů jinému správci. Pokud jsou Vámi poskytnuté osobní údaje elektronicky zpracovávány, zajistíme po dohodě jejich předání ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, můžeme Vaše údaje přímo předat i Vámi určenému správci.
Právo vznést námitku V souladu s článkem 21. Nařízení GDPR máte právo vznést kdykoliv námitku proti zpracování osobních údajů, které se vás týkají a které zpracováváme z titulu oprávněného zájmu správce údajů. Námitky proti zpracování pro účely přímého marketingu (zasílání obchodních sdělení s nabídkami lázeňských pobytů a speciálních akcí) vyřizujeme obratem. Pokud neprokážeme existenci závažného oprávněného důvodu pro zpracování, který převažuje nad Vašimi zájmy nebo právy a svobodami, ukončíme takové zpracování bez zbytečného odkladu
Podat námitku proti rozhodování založeném výhradně na automatizovaném zpracování V souladu s článkem 22. Nařízení GDPR máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo se Vás obdobným způsobem významně dotklo.
Podat stížnost k dozorovému úřadu Kromě výše uvedeného máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7 (další informace naleznete na webových stránkách úřadu zde).
Provozovatel webu:
Františkovy Lázně AQUAFORUM a.s.
5. května 106/9
351 01 Františkovy Lázně

IČ: 10989391
DIČ: CZ10989391

otestovan@fla.cz
www.frantiskovylazne.cz
zapsaná v obchodním rejstříku vedeném Krajským soudem v Plzni, oddíl B, vložka 2140