Zásady ochrany osobných údajov
GDPR-Ochrana osobných údajov Esteľ Clinic
Základné informácie o spracovaní a ochrane osobných údajov –
„Poučenie“ v zmysle zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov („Zákon“)
Spoločnosť Esteľ Clinic, s.r.o. je esteticko dermatologickým centrom so zameraním na estetickú a dermatologicku stslostlivosť.
Spoločnosť poskytuje estetickú starostlivosť, estetické zákroky/výkony („estetické služby“), svojim klientom vykonané na základe vzájomnej dohody, ktorá vzniká potvrdením písomného informovaného súhlasu klienta s konkrétnym estetickým zákrokom/výkonom alebo liečebným postupom, po súčasnom oboznámení sa s cenníkom poskytovaných estetických služieb.
Klientom kliniky môže byť každá fyzická soba, o ktorej príslušný vyšetrujúci lekár zhodnotí, že môže byť prevzatá do starostlivosti kliniky. V opačnom prípade je vyšetrujúci lekár povinný osobu poučiť o inej vhodnej alternatíve zdravotnej starostlivosti.
Priestory budovy, v ktorých klinikať sídli a prijíma klientov sú monitorované kamerovým systémom. Výnimkou sú priestory, v ktorých sa vykonáva estetický zákrok, výkon.
V rámci internej organizačnej štruktúry kliniky je zabezpečené zákonné spracovávanie a manipulácia so získavanými osobnými údajmi osôb (klietov/záujemcov kliniky) a neustály dohľad nad funkčnosťou a bezpečnosťou informačných systémov kliniky.
Spoločnosť získava a spracováva o klientovi:
a/ základné identifikačné údaje (meno, priezvisko, titul, dátum narodenia); b/ kontaktné údaje (e-mailová adresa, telefónne číslo); c/ údaje o zdravotnom stave v rozsahu anamnestického dotazníka; d/ fotodokumentácia (podobizeň dotknutej osoby – pacienta)pred/po zákroku alebo videonahrávka o priebehu estetického výkonu/zákroku na pacientovi.
Poskytnutie týchto osobných údajov je dobrovoľné a deje sa tak s výslovným informovaným súhlasom klienta. Klient je povinný klinike poskytnúť len pravdivé, presné a úplné informácie o svojich osobných údajoch za ktoré výlučne sám zodpovedá.
Klinika spracováva osobné údaje bez súhlasu klienta na splnenie povinností, ktoré jej ukladá zákon (napr. zákon o ochrane pred legalizáciou príjmov z trestnej činnosti), na ochranu svojich práv a právom chránených záujmov, na zabezpečenie bezpečnosti prevádzky a predchádzania podvodom, na analýzy a vyhodnocovanie možných rizík a na priamy marketing vlastných služieb.
Účel spracovania osobných údajov klienta/záujemcu je vymedzený rozsahom, v akom sú nimi poskytované v súvislosti s ponukou vykonávať estetické služby a na druhej strane dopytom rezervovať si na určitý termín a čas vykonanie estetických služieb prostredníctvom kliniky.
Používateľ estetických služieb kliniky je informovaný o pravidlách spracovania osobných údajov ako súčasť zmluvnej dokumentácie a vždy, keď Spoločnosť spracováva niektoré doplnkové alebo zmenené osobné údaje. Toto poučenie pre klientov je verejne prístupné na internetových stránkach kliniky: www.estelbydrzaneta.sk.
Na základe osobitného súhlasu alebo nastavenia povolenia určitých aplikácií Spoločnosť môže spracovávať aj ďalšie údaje, napríklad z internetových prehľadávačov, prieskumov spokojnosti a užívateľských/spotrebiteľských testovaní.
So súhlasom klienta klinika spracúva osobné údaje na marketingové účely nad rámec svojho oprávneného záujmu, teda zahŕňajúce profilovanie fotiek, videí na webových stránkach, instagram, Facebook a podobne, ponuku estetických služieb (produktov), resp. služieb zmluvných partnerov kliniky(uvedených na internetových stránkach Spoločnosti).
cookies (krátke textové súbory generované webovým serverom a ukladané v počítači prostredníctvom prehliadača).
V prvom rade sú to cookies potrebné na zabezpečenie fungovania a analýzu webu (uskutočnenie prenosu elektronickej komunikácie prostredníctvom elektronickej komunikačnej siete, s použitím týchto cookies nemožno vysloviť nesúhlas).
Ďalej ide o cookies, ktoré hodnotia niektoré osobné aspekty vzťahujúce sa ku konkrétnemu klientovi kliniky, s čím však tento musí vysloviť súhlas. Doba spracovania je v tomto prípade 3 roky.
Pre účely re-marketingu sú odovzdávané cookies tretím osobám
(spracovateľom) iba v prípade, že u nich bol udelený súhlas na tento účel, a to s expiračnou dobou maximálne 540 dní. Ak dôjde k odobratiu súhlasu s reklamnými cookies, nie je technicky možné už raz odovzdanú cookies u spracovateľa ihneď odstrániť. Na odstránenie cookies u spracovateľa dôjde automaticky po uplynutí expiračnej doby. Okamžitým riešením pre zamedzenie re-marketingových aktivít spracovateľom je zmazanie cookies z prehliadača, viď návod na adrese: www.estelbydrzsneta.sk.
Spracovávané osobné údaje sú pod stálou fyzickou, elektronickou a procedurálnou kontrolou, ktorú kliniky zabezpečuje pomocou moderných elektronických technologických zariadení vybavených nastavenými bezpečnostnými mechanizmami a procesovaním spracovávaných údajov. Tým je zabezpečená ochrana spracovávaných údajov pred neoprávneným prístupom alebo prenosom, pred ich stratou alebo zničením, ako aj pred iným možným zneužitím.
Všetky osoby, ktoré s osobnými údajmi klientov kliniky prichádzajú do styku v rámci plnenia svojich pracovných alebo zmluvne prevzatých povinností, sú viazané zákonnou alebo zmluvnou povinnosťou mlčanlivosti a zákonnej ochrany osobných údajov.
Klinika môže postúpiť osobné údaje pacientov/záujemcov (bez ich súhlasu) orgánom kontroly a dohľadu ako aj ďalším orgánom verejnej štátnej správy (ak je táto povinnosť stanovená zákonom alebo v odôvodnených prípadoch), ďalej ak je to nevyhnutné na ochranu práv kliniky alebo na splnenie zákonných povinností kliniky aj ďalším tretím osobám – v postavení sprostredkovateľa (advokátom, notárom, účtovnému a daňovému poradcovi, súdom, vyšetrovacím orgánom, atp.), pričom tieto tretia osoby sú zo zákona alebo zo zmluvného poverenia povinné poskytnúť rovnaký stupeň ochrany osobných údajov klientka kliniky ako samotná Spoločnosť.
Osobné údaje pacientov klientov kliniky možno postúpiť dodávateľským subjektom zabezpečujúcim pre Spoločnosť služby, ako sú rozosielanie pošty, marketingová komunikácia, dokončenie rezervačného (objednávkového) procesu, zasielanie obchodných oznámení, hodnotenie spokojnosti klientov kliniky služby zákazníckej – klientskej podpory, vybavovanie reklamácií, registrácia nového klienta kliniky.
V súlade s platnou legislatívou môže klient kliniky uplatniť svoje práva na ochranu osobných údajov, ktorými sú právo:
a) požadovať od kliniky prístup k jeho osobným údajom;
b) na opravu poskytnutých osobných údajov;
c) na vymazanie poskytnutých osobných údajov;
d) na obmedzenie spracovania osobných údajov;
e) podať sťažnosť na Úrade pre ochranu osobných údajov;
f) na prenos osobných údajov na iného správcu;
g) právo namietať proti spracovaniu osobných údajov;
h) právo na odvolanie súhlasu so spracovaním osobných údajov;
i) právo písomne požiadať o vymazanie osobných údajov z informačných systémov kliniky (s výnimkou prípadov ak sú tieto nutné pre ich ďalšie spracovanie za účelom splnenia právnych povinností Spoločnosti alebo vtedy, kedy sú potrebné k tomu, aby klinika mohla naďalej poskytovať estetické služby).
V prípadoch, kedy Spoločnosť spracováva osobné údaje na základe súhlasu klienta kliniky, môže tento svoj súhlas kedykoľvek odvolať. V prípadoch, kedy sú osobné údaje spracovávané na základe oprávneného záujmu Spoločnosti, môže klient kliniky proti takému spracovaniu podať námietku. Každé podanie námietky klinika vyhodnotí a o výsledku spätne informuje klienta kliniky. Spoločnosť je povinná odpovedať na žiadosť alebo námietky (podnet) klienta kliniky ohľadne osobných údajov do 30 dní odo dňa doručenia tohto podnetu.
b) Ak klient kliniky namieta, že Spoločnosť spracúva jeho osobné údaje v rozpore s ochranou jeho súkromného a osobného života alebo v rozpore s príslušnými právnymi predpismi, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, klient kliniky môže:
c) požiadať kliniku o vysvetlenie, a to e-mailom na adresu: estel.bydrzaneta@gmail.com
Spoločnosť zabezpečila odstránenie závadného stavu (napr.
blokovaním, vykonaním opravy, doplnením alebo likvidáciou osobných údajov).
Pri uplatnení práva pacienta/záujemcu Spoločnosti na ochranu osobných údajov, má Spoločnosť právo žiadať preukázanie jej totožnosti.
Prijatie žiadosti alebo námietky (podnetu) klienta kliniky uplatnení práva na ochranu osobných údajov je možné iba prostredníctvom dátovej správy alebo listom s úradne overeným podpisom na adresu sídla kliniky. V písomnom podnete je potrebné uviesť e-mailovú adresu, na ktorú bude následne zo strany Spoločnosti zaslaný overovací e-mail na potvrdenie totožnosti klienta Spoločnosti – žiadateľa.
K riešeniu prípadných sporov vzniknutých v súvislosti s narušením ochrany osobných údajov (súkromia) klientov kliniky sú príslušné slovenské súdy.
Základné informácie o spracovaní a ochrane osobných údajov –
„Poučenie“ v zmysle zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov („Zákon“)
Spoločnosť Esteľ Clinic, s.r.o. je esteticko dermatologickým centrom so zameraním na estetickú a dermatologicku stslostlivosť.
Spoločnosť poskytuje estetickú starostlivosť, estetické zákroky/výkony („estetické služby“), svojim klientom vykonané na základe vzájomnej dohody, ktorá vzniká potvrdením písomného informovaného súhlasu klienta s konkrétnym estetickým zákrokom/výkonom alebo liečebným postupom, po súčasnom oboznámení sa s cenníkom poskytovaných estetických služieb.
Klientom kliniky môže byť každá fyzická soba, o ktorej príslušný vyšetrujúci lekár zhodnotí, že môže byť prevzatá do starostlivosti kliniky. V opačnom prípade je vyšetrujúci lekár povinný osobu poučiť o inej vhodnej alternatíve zdravotnej starostlivosti.
Priestory budovy, v ktorých klinikať sídli a prijíma klientov sú monitorované kamerovým systémom. Výnimkou sú priestory, v ktorých sa vykonáva estetický zákrok, výkon.
V rámci internej organizačnej štruktúry kliniky je zabezpečené zákonné spracovávanie a manipulácia so získavanými osobnými údajmi osôb (klietov/záujemcov kliniky) a neustály dohľad nad funkčnosťou a bezpečnosťou informačných systémov kliniky.
Spoločnosť získava a spracováva o klientovi:
a/ základné identifikačné údaje (meno, priezvisko, titul, dátum narodenia); b/ kontaktné údaje (e-mailová adresa, telefónne číslo); c/ údaje o zdravotnom stave v rozsahu anamnestického dotazníka; d/ fotodokumentácia (podobizeň dotknutej osoby – pacienta)pred/po zákroku alebo videonahrávka o priebehu estetického výkonu/zákroku na pacientovi.
Poskytnutie týchto osobných údajov je dobrovoľné a deje sa tak s výslovným informovaným súhlasom klienta. Klient je povinný klinike poskytnúť len pravdivé, presné a úplné informácie o svojich osobných údajoch za ktoré výlučne sám zodpovedá.
Klinika spracováva osobné údaje bez súhlasu klienta na splnenie povinností, ktoré jej ukladá zákon (napr. zákon o ochrane pred legalizáciou príjmov z trestnej činnosti), na ochranu svojich práv a právom chránených záujmov, na zabezpečenie bezpečnosti prevádzky a predchádzania podvodom, na analýzy a vyhodnocovanie možných rizík a na priamy marketing vlastných služieb.
Účel spracovania osobných údajov klienta/záujemcu je vymedzený rozsahom, v akom sú nimi poskytované v súvislosti s ponukou vykonávať estetické služby a na druhej strane dopytom rezervovať si na určitý termín a čas vykonanie estetických služieb prostredníctvom kliniky.
Používateľ estetických služieb kliniky je informovaný o pravidlách spracovania osobných údajov ako súčasť zmluvnej dokumentácie a vždy, keď Spoločnosť spracováva niektoré doplnkové alebo zmenené osobné údaje. Toto poučenie pre klientov je verejne prístupné na internetových stránkach kliniky: www.estelbydrzaneta.sk.
Na základe osobitného súhlasu alebo nastavenia povolenia určitých aplikácií Spoločnosť môže spracovávať aj ďalšie údaje, napríklad z internetových prehľadávačov, prieskumov spokojnosti a užívateľských/spotrebiteľských testovaní.
So súhlasom klienta klinika spracúva osobné údaje na marketingové účely nad rámec svojho oprávneného záujmu, teda zahŕňajúce profilovanie fotiek, videí na webových stránkach, instagram, Facebook a podobne, ponuku estetických služieb (produktov), resp. služieb zmluvných partnerov kliniky(uvedených na internetových stránkach Spoločnosti).
cookies (krátke textové súbory generované webovým serverom a ukladané v počítači prostredníctvom prehliadača).
V prvom rade sú to cookies potrebné na zabezpečenie fungovania a analýzu webu (uskutočnenie prenosu elektronickej komunikácie prostredníctvom elektronickej komunikačnej siete, s použitím týchto cookies nemožno vysloviť nesúhlas).
Ďalej ide o cookies, ktoré hodnotia niektoré osobné aspekty vzťahujúce sa ku konkrétnemu klientovi kliniky, s čím však tento musí vysloviť súhlas. Doba spracovania je v tomto prípade 3 roky.
Pre účely re-marketingu sú odovzdávané cookies tretím osobám
(spracovateľom) iba v prípade, že u nich bol udelený súhlas na tento účel, a to s expiračnou dobou maximálne 540 dní. Ak dôjde k odobratiu súhlasu s reklamnými cookies, nie je technicky možné už raz odovzdanú cookies u spracovateľa ihneď odstrániť. Na odstránenie cookies u spracovateľa dôjde automaticky po uplynutí expiračnej doby. Okamžitým riešením pre zamedzenie re-marketingových aktivít spracovateľom je zmazanie cookies z prehliadača, viď návod na adrese: www.estelbydrzsneta.sk.
Spracovávané osobné údaje sú pod stálou fyzickou, elektronickou a procedurálnou kontrolou, ktorú kliniky zabezpečuje pomocou moderných elektronických technologických zariadení vybavených nastavenými bezpečnostnými mechanizmami a procesovaním spracovávaných údajov. Tým je zabezpečená ochrana spracovávaných údajov pred neoprávneným prístupom alebo prenosom, pred ich stratou alebo zničením, ako aj pred iným možným zneužitím.
Všetky osoby, ktoré s osobnými údajmi klientov kliniky prichádzajú do styku v rámci plnenia svojich pracovných alebo zmluvne prevzatých povinností, sú viazané zákonnou alebo zmluvnou povinnosťou mlčanlivosti a zákonnej ochrany osobných údajov.
Klinika môže postúpiť osobné údaje pacientov/záujemcov (bez ich súhlasu) orgánom kontroly a dohľadu ako aj ďalším orgánom verejnej štátnej správy (ak je táto povinnosť stanovená zákonom alebo v odôvodnených prípadoch), ďalej ak je to nevyhnutné na ochranu práv kliniky alebo na splnenie zákonných povinností kliniky aj ďalším tretím osobám – v postavení sprostredkovateľa (advokátom, notárom, účtovnému a daňovému poradcovi, súdom, vyšetrovacím orgánom, atp.), pričom tieto tretia osoby sú zo zákona alebo zo zmluvného poverenia povinné poskytnúť rovnaký stupeň ochrany osobných údajov klientka kliniky ako samotná Spoločnosť.
Osobné údaje pacientov klientov kliniky možno postúpiť dodávateľským subjektom zabezpečujúcim pre Spoločnosť služby, ako sú rozosielanie pošty, marketingová komunikácia, dokončenie rezervačného (objednávkového) procesu, zasielanie obchodných oznámení, hodnotenie spokojnosti klientov kliniky služby zákazníckej – klientskej podpory, vybavovanie reklamácií, registrácia nového klienta kliniky.
V súlade s platnou legislatívou môže klient kliniky uplatniť svoje práva na ochranu osobných údajov, ktorými sú právo:
a) požadovať od kliniky prístup k jeho osobným údajom;
b) na opravu poskytnutých osobných údajov;
c) na vymazanie poskytnutých osobných údajov;
d) na obmedzenie spracovania osobných údajov;
e) podať sťažnosť na Úrade pre ochranu osobných údajov;
f) na prenos osobných údajov na iného správcu;
g) právo namietať proti spracovaniu osobných údajov;
h) právo na odvolanie súhlasu so spracovaním osobných údajov;
i) právo písomne požiadať o vymazanie osobných údajov z informačných systémov kliniky (s výnimkou prípadov ak sú tieto nutné pre ich ďalšie spracovanie za účelom splnenia právnych povinností Spoločnosti alebo vtedy, kedy sú potrebné k tomu, aby klinika mohla naďalej poskytovať estetické služby).
V prípadoch, kedy Spoločnosť spracováva osobné údaje na základe súhlasu klienta kliniky, môže tento svoj súhlas kedykoľvek odvolať. V prípadoch, kedy sú osobné údaje spracovávané na základe oprávneného záujmu Spoločnosti, môže klient kliniky proti takému spracovaniu podať námietku. Každé podanie námietky klinika vyhodnotí a o výsledku spätne informuje klienta kliniky. Spoločnosť je povinná odpovedať na žiadosť alebo námietky (podnet) klienta kliniky ohľadne osobných údajov do 30 dní odo dňa doručenia tohto podnetu.
b) Ak klient kliniky namieta, že Spoločnosť spracúva jeho osobné údaje v rozpore s ochranou jeho súkromného a osobného života alebo v rozpore s príslušnými právnymi predpismi, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, klient kliniky môže:
c) požiadať kliniku o vysvetlenie, a to e-mailom na adresu: estel.bydrzaneta@gmail.com
Spoločnosť zabezpečila odstránenie závadného stavu (napr.
blokovaním, vykonaním opravy, doplnením alebo likvidáciou osobných údajov).
Pri uplatnení práva pacienta/záujemcu Spoločnosti na ochranu osobných údajov, má Spoločnosť právo žiadať preukázanie jej totožnosti.
Prijatie žiadosti alebo námietky (podnetu) klienta kliniky uplatnení práva na ochranu osobných údajov je možné iba prostredníctvom dátovej správy alebo listom s úradne overeným podpisom na adresu sídla kliniky. V písomnom podnete je potrebné uviesť e-mailovú adresu, na ktorú bude následne zo strany Spoločnosti zaslaný overovací e-mail na potvrdenie totožnosti klienta Spoločnosti – žiadateľa.
K riešeniu prípadných sporov vzniknutých v súvislosti s narušením ochrany osobných údajov (súkromia) klientov kliniky sú príslušné slovenské súdy.