Ochrana osobných údajov
Zabezpečenie ochrany vašich osobných údajov je pre nás veľmi dôležité. Preto pri spracúvaní osobných údajov dôsledne dodržiavame platné právne predpisy, najmä princípy a požiadavky vyplývajúce z Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679, tzv. GDPR, a príslušných ustanovení Zákona NR SR č. 18/2018 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“).
1. Informácia o prevádzkovateľovi
Prevádzkovateľom pri spracúvaní Vašich osobných údajov je spoločnosť BIONT, a.s., IČO: 35 917 571, so sídlom na Karloveskej 63, 842 29 v Bratislave, zapísaná v Obchodnom registri Okresného súdu Bratislava I, Oddiel: Sa, Vložka číslo: 3505/B, kontakt: biont@biont.sk, 02/206 70 749 (ďalej len „BIONT“).
2. Ako nás môžete kontaktovať?
V prípade akýchkoľvek otázok súvisiacich so spracúvaním Vašich osobných údajov, prosím, kontaktujte nášho DPO (Data Protection Officer), ktorý je poverený dohľadom nad spracúvaním osobných údajov v našej spoločnosti. DPO môžete kontaktovať emailom na gdpr@biont.sk alebo písomne na adrese: DPO, BIONT, a.s., Karloveská 63, 842 29 Bratislava.
3. Prečo spracúvame osobné údaje?
Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:
- poskytovať zdravotnú starostlivosť,
- spracúvať informácie o zákonných zástupcoch,
- hlásiť nežiadúce účinky a nežiadúce udalosti,
- viesť evidenciu účtovníctva,
- komunikovať s Vami,
- poskytovať nájom a prenájom,
- predávať a distribuovať rádiofarmaká,
- uzatvárať ostatné zmluvné vzťahy.
4. Na aké účely, na akú lehotu a na základe akých právnych základov spracúvame osobné údaje?
Evidencia ambulantných pacientov
Účel: Základným účelom je poskytovanie ambulantnej zdravotnej starostlivosti pacientom. Jedná sa najmä o diagnostiku, liečbu a dispenzárnu starostlivosť o pacientov, ktorá nemôže byť pacientom poskytnutá bez spracovania a evidencie osobných údajov o pacientovi, záznamov o hospitalizácii, chorobopisov, rozpisov poskytnutej zdravotnej starostlivosti a predpokladaných nákladov.
Právny základ podľa GDPR: Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c)Nariadenia. Ústava SR č. 460/1992 Zb., Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhrade za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 580/2004 Z. z. o zdravotnom poistení, v znení neskorších právnych predpisov, zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 362/2011 Z. z. o lieku a zdravotníckych pomôckach v znení neskorších predpisov, odborné usmernenie MZ SR čiastka 42 – 48 z 15.10.2009 o vedení zdravotnej dokumentácie uverejnené vo Vestníku MZ SR, č.307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov, zákon č.374/2014 Z. z. o pohľadávkach štátu a o zmene a doplnení niektorých zákonov.
Lehoty na vymazanie os. údajov: Lehoty na vymazanie os. údajov 30 rokov od posledného poskytnutia zdravotnej starostlivosti.
Elektronická žiadanka
Účel: Účelom spracúvania osobných údajov je spracúvanie osobných údajov žiadateľov – ošetrujúcich lekárov a ich pacientov potrebných pre zaslanie online žiadanky na vyšetrenie prostredníctvom online formulára na webovom sídle prevádzkovateľa.
Právny základ podľa GDPR: Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) Nariadenia. Ústava SR č. 460/1992 Zb., Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhrade za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, zákon č.578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 580/2004 Z. z. o zdravotnom poistení, v znení neskorších právnych predpisov, zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 362/2011 Z. z. o lieku a zdravotníckych pomôckach v znení neskorších predpisov, odborné usmernenie MZ SR čiastka 42 – 48 z 15.10.2009 o vedení zdravotnej dokumentácie uverejnené vo Vestníku MZ SR, č.307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov, zákon č. 374/2014 Z. z. o pohľadávkach štátu a o zmene a doplnení niektorých zákonov.
Lehoty na vymazanie os. údajov: 30 rokov od posledného poskytnutia zdravotnej starostlivosti.
Hlásenia pacientov
Účel: Účelom spracúvania osobných údajov fyzických osôb – pacientov je hlásenie nežiadúceho účinku lieku v rámci farmakovigilancie podľa zákona č. 362/2011 o liekoch a zdravotníckych pomôckach.
Právny základ podľa GDPR: Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) Nariadenia. Zákon č. 362/2011 Z. z – Zákon o liekoch a zdravotníckych pomôckach.
Lehoty na vymazanie os. údajov: 10 rokov po skončení účelu spracúvania.
Poskytovanie údajov zo zdravotnej dokumentácie tretím osobám
Účel: Účelom spracúvania osobných údajov v rámci predmetnej agendy je plnenie zákonných povinností prevádzkovateľa poskytnúť údaje zo zdravotnej dokumentácie pacienta tretím osobám, ktoré o to požiadajú a zákon umožňuje im tieto údaje poskytnúť, pričom určuje podmienky poskytnutia (rozsah, spôsob. a pod.).
Právny základ podľa GDPR: Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) Nariadenia. § 23-25 zákona NR SR č. 576/2004 Z. z. o poskytovaní zdravotnej starostlivosti.
Lehoty na vymazanie os. údajov: 30 rokov.
Klinické štúdie, výskum
Účel: Vedenie evidencie o pacientoch, ktorí sú zaradení do klinickej štúdie alebo sa zúčastnili na klinickej štúdii a výskume organizovanom prevádzkovateľom a evidencie o priebehu samotnej klinickej štúdie a výskumu.
Právny základ podľa GDPR: Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c)Nariadenia. Ústava SR č. 460/1992 Zb., Zákon NR SR č. 576/2004 Z. z. o poskytovaní zdravotnej starostlivosti v znení neskorších predpisov, Zákon NR SR č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov. Smernica Európskeho parlamentu a Rady 96/46/EC z 24.okt. 1995 O ochrane jednotlivcov pri spracovaní osobných údajov a voľnom pohybe týchto údajov.
Lehoty na vymazanie os. údajov: 20 rokov.
Evidencia vstupov do kontrolovaného pásma
Účel: Účelom spracúvania osobných údajov v rámci predmetnej agendy je evidencia vstupov do priestorov, v ktorých sa pracuje s rádioaktívnymi materiálmi.
Právny základ podľa GDPR: Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c)Nariadenia. Zákon NR SR č. 87/2018 Z. z. o radiačnej ochrane a o zmene a doplnení niektorých zákonov, Vyhláška MZ SR č. 99/2018 o zabezpečení radiačnej ochrany, Vyhláška MZ SR č. 101/2018 ktorou sa ustanovujú podrobnosti o zabezpečení radiačnej ochrany pri vykonávaní lekárskeho ožiarenia.
Lehoty na vymazanie os. údajov: Záznamy radiačnej ochrany sa v zmysle registratúrneho poriadku archivujú 30 rokov.
Dokumentácia sa uchováva až do doby, keď osoba dosiahla alebo by dosiahla 75 rokov, v každom prípade však najmenej 30 rokov po ukončení pracovnej činnosti.
Kamerový systém
Účel: Účelom spracúvania osobných údajov v rámci predmetnej agendy je monitorovanie priestorov kamerovým systémom z dôvodu:
A) ochrany majetku prevádzkovateľa pred krádežou, vlámaním, lúpežou, resp. iným vandalizmom ako aj zabezpečenie bezpečnosti prevádzkovateľa a dotknutých osôb;
B) ochrany života a zdravia dotknutých osôb – pacientov pri podstupovaní rádioaktívnej liečby.
Právny základ podľa GDPR: Oprávnený záujem v zmysle článku 6 ods. 1písm. f) Nariadenia. Hlavným oprávneným záujmom je:
A) ochrana majetku prevádzkovateľa pred krádežou, vlámaním, lúpežou, resp. iným vandalizmom ako aj zabezpečenie bezpečnosti prevádzkovateľa a dotknutých osôb;
B) ochrana života a zdravia dotknutých osôb – pacientov pri podstupovaní rádioaktívnej liečby.
Lehoty na vymazanie os. údajov:
A) 14 dní odo dňa nasledujúcom po dni, v ktorom bol záznam vyhotovený;
B) live streaming bez záznamu.
Verejné obstarávanie
Účel: Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie evidencie o fyzických osobách (najmä konateľoch právnických osôb), ktoré sa zo zákona zúčastnili verejného obstarávania na zabezpečenie a obstaranie tovarov, prác a služieb.
Právny základ podľa GDPR: Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) Nariadenia. Spracúvanie osobných údajov je povolené zákonom NR SR č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Lehoty na vymazanie os. údajov: V zmysle Registratúrneho poriadku.
Zmluvné vzťahy
Účel: Účelom spracúvania osobných údajov je spracúvanie osobných údajov fyzických osôb v rámci prípravy zmluvných vzťahov, prevodov majetku, nájomných zmlúv, kúpnych zmlúv, zmlúv o spolupráci, mandátnych zmlúv a pod. Ďalej je to zúčastňovanie sa na vypracovaní zmlúv v rámci dodávateľsko – odberateľských vzťahov, uplatňovanie práva na plnenie záväzkov zo zmlúv a majetkových sankcií, práv na náhradu škody a pod.
Právny základ podľa GDPR: Plnenie zmluvy v zmysle článku 6 ods. 1 písm.b) a c) Nariadenia. Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov., Zákon č. 250/2007 Z. z., zmluvy uzatvorené v zmysle vyššie uvedených právnych predpisov.
Lehoty na vymazanie os. údajov: 10 rokov po skončení zmluvného vzťahu.
Evidencia ubytovaných hostí, evidencia cudzincov
Účel: Účelom spracúvania osobných údajov je:
Evidencia ubytovaných hostí ako aj zasielanie hlásenia o pobyte cudzincov. vzájomná komunikácia medzi záujemcom o ubytovanie, ubytovaným hosťom a poskytovateľom ubytovania z dôvodu rezervácie alebo zmeny podmienok pri poskytovaní ubytovania.
Právny základ podľa GDPR:
A) Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) Nariadenia. Zákon NR SR č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky, zákonom NRSR č. 404/2011 o pobyte cudzincov a o zmene a doplnení niektorých zákonov.
B) Oprávnený záujem v zmysle článku 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je vzájomná komunikácia medzi záujemcom o ubytovanie, ubytovaným hosťom a poskytovateľom ubytovania z dôvodu rezervácie alebo zmeny podmienok pri poskytovaní ubytovania.
Lehoty na vymazanie os. údajov:
A) Evidencia ubytovaných hostí – 5 rokov od zápisu do evidencie.
B) Kontaktné údaje pri vzájomnej komunikácii – 3 mesiace od poskytnutia služieb ubytovania.
Odborná prax
Účel: Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie evidencie o fyzických osobách –žiakoch, ktorí sa zúčastnia na odbornej praxi (praktickom vyučovaní) u prevádzkovateľa IS trvajúcej vopred vymedzený čas.
Právny základ podľa GDPR: Plnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) Nariadenia. Zákon NR SR č. 245/2008 Z. z. o výchove a vzdelávaní (Školský zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Lehoty na vymazanie os. údajov: 10 rokov.
5. Sú vaše osobné údaje prenášané do tretích krajín?
V prípade evidencii uchádzačov o zamestnanie cez portál Profesia.sk – uskutočňuje prenos osobných údajov do USA (Kalifornia). Profesia.sk má uzatvorené Štandardné zmluvné doložky o prenose osobných údajov do tretej krajiny.
V iných prípadoch sa cezhraničný prenos neuskutočňuje.
6. Aké práva máte ako dotknutá osoba?
Dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely si môžu uplatniť písomne alebo elektronicky nasledovné práva:
- Právo na prístup k osobným údajom – ide o právo získať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje ako aj právo získať prístup k týmto údajom, a to v rozsahu účelov a doby spracúvania, kategórie dotknutých osobných údajov, okruhu príjemcov, o postupe v každom automatizovanom spracúvaní, prípadne o následkoch takéhoto spracúvania. Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifikátormi (článok 15, recitál 63, 64 Nariadenia).
- Právo na opravu nesprávnych a doplnenie neúplných osobných údajov (článok 16, recitál 65 Nariadenia).
- Právo na výmaz –„zabudnutie“ tých osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získavali spracúvali; pri odvolaní súhlasu, na základe ktorého sa spracúvanie vykonáva; pri nezákonnom spracúvaní; ak sa osobné údaje získavali v súvislosti s ponukou informačnej spoločnosti (pri deťoch), a to za naplnenia podmienok uvedených v článku 17, recitál 65, 66 Nariadenia.
- Právo na obmedzenie spracúvania je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraným osobným údajom alebo dočasné odstránenie spracúvania.
- Právo na prenosnosť osobných údajov je právo Vami poskytnuté osobné údaje do našich informačných systémov na základe súhlasu alebo plnenia zmluvy preniesť k ďalšiemu prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pokiaľ je to technicky možné aj za naplnenia podmienok článku 20, recitálu 68 Nariadenia v prípade, ak sa spracúvanie vykonáva automatizovanými prostriedkami. Uplatňovaním tohto práva nie je dotknutý článok 17 Nariadenia. Právo na prenosnosť údajov sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej nám ako prevádzkovateľovi.
- Právo na sťažnosť – Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte ako dotknutá osoba právo podať v zmysle článku 77 Nariadenia sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 2 3231 3214+ email: statny.dozor@pdp.gov.sk ; webové sídlo: https://dataprotection.gov.sk, ak sa domnievate, že spracúvanie osobných údajov, ktoré sa Vás týkajú, je v rozpore s Nariadením alebo Zákonom o ochrane osobných údajov.
Ako dotknutá osoba máte tiež právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie proti spracúvaniu Vašich osobných údajov, ktoré sú nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej nám ako prevádzkovateľovi a taktiež ak je spracúvanie nevyhnutné na účely oprávnených záujmov, ktoré sledujeme ako prevádzkovateľ alebo tretia strana (okrem spracúvania vykonávanom orgánmi verejnej moci pri plnení ich úloh), s výnimkou prípadov, keď nad takýmito záujmami prevažujú Vaše záujmy alebo základné práva a slobody ako dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov (najmä ak je dotknutou osobou dieťa).
Spoločnosť BIONT, a.s., Karloveská 63, 842 29 Bratislava prijala ako prevádzkovateľ informačného systému všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany Vašich osobných údajov s cieľom v čo najväčšej miere znížiť riziko ich zneužitia, úniku a podobne. V zmysle našej povinnosti vyplývajúcej z článku 34 Nariadenia Vám ako dotknutým osobám oznamujeme, že ak nastane situácia, že ako prevádzkovateľ porušíme ochranu Vašich osobných údajov spôsobom, ktorý pravdepodobne povedie k vysokému riziku porušenia práv a slobôd fyzických osôb, bez zbytočného odkladu Vám túto skutočnosť oznámime.
UPOZORNENIE: Z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje len nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Neposkytnutie povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
Pokiaľ sú Vaše osobné údaje spracúvané na základe súhlasu podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, ako dotknutá osoba, máte tiež právo kedykoľvek odvolať udelený súhlas so spracovaním osobných údajov, a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený, a to nasledujúcimi spôsobmi:
- emailovou žiadosťou zaslanou na adresu gdpr@biont.sk alebo
- zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa s uvedením textu „GDPR – odvolanie súhlasu“ na obálke.
7. Platnosť
Prevádzkovateľ je oprávnený meniť alebo aktualizovať tieto Zásady ochrany osobných údajov podľa potreby kedykoľvek, a to uverejnením ich aktualizovaného znenia na svojej webovej stránke.
Platné od 01.04.2024.