Komplexní rehabilitace

v Karlových Varech

Zásady zpracování osobních údajů

1. Úvod

Tyto zásady zpracování osobních údajů poskytují informace o tom, jak společnost Kalbicentrum

s.r.o., se sídlem Závodu Míru 582/3, 360 17 Karlovy Vary – Stará Role, IČ: 02288362, (dále jen

„Správce“) zpracovává osobní údaje svých klientů, pacientů, návštěvníků webových stránek a

dalších osob v souladu s platnými právními předpisy.

Zpracování osobních údajů probíhá zejména v souladu s:

  • Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),
  • zákonem č. 110/2019 Sb., o zpracování osobních údajů,
  • zákonem č. 372/2011 Sb., o zdravotních službách,
  • souvisejícími právními předpisy.

Správce vystupuje jako výlučný správce osobních údajů ve smyslu čl. 4 odst. 7 GDPR.

2. Pověřenec pro ochranu osobních údajů

Správce jmenoval pověřence pro ochranu osobních údajů (DPO), který:

  • dohlíží na soulad zpracování s GDPR,
  • slouží jako kontaktní místo pro subjekty údajů,
  • spolupracuje s dozorovým úřadem.

Kontaktní údaje DPO:

E-mail: dpo@fla.cz

Adresa: Kalbicentrum s.r.o., Závodu Míru 582/3, 360 17 Karlovy Vary – Stará Role

3. Kategorie zpracovávaných osobních údajů

Správce zpracovává osobní údaje manuálně i pomocí výpočetní techniky, vždy pouze v nezbytném

rozsahu. Osobní údaje nejsou předmětem automatizovaného zpracování ani profilování.

3.1 Identifikační a kontaktní údaje

  • jméno a příjmení, titul
  • datum narození, rodné číslo
  • adresa trvalého pobytu
  • telefonní číslo, e-mailová adresa
  • podpis

3.2 Údaje související s poskytováním zdravotních služeb (zvláštní kategorie

údajů dle čl. 9 GDPR)

  • údaje o zdravotním stavu
  • diagnóza, indikace, průběh a výsledek léčby
  • údaje z anamnézy
  • údaje o absolvovaných léčebných pobytech a procedurách, včetně fotodokumentace a příp. videozáznamů
  • údaje o zdravotní pojišťovně a číslo pojištěnce

3.3 Údaje o platbách

  • údaje o úhradě služeb
  • číslo bankovního účtu nebo údaje o platební kartě (v rozsahu nezbytném pro realizaci platby)

3.4 Údaje z komunikace

  • e-mailová a písemná komunikace
  • záznamy telefonických hovorů (pokud jsou pořizovány)

3.5 Údaje z kamerového systému

  • obrazový záznam osob pohybujících se ve sledovaných prostorách

3.6 Údaje z věrnostních programů

  • identifikační a kontaktní údaje
  • informace o čerpání výhod a věrnostních bodů

4. Účely a právní základy zpracování

4.1 Poskytování zdravotních a rehabilitačních služeb

  • Účel: poskytování zdravotní péče a souvisejících služeb
  • Právní základ:
  • čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)
  • čl. 6 odst. 1 písm. c) GDPR (plnění právní povinnosti)
  • čl. 9 odst. 2 písm. h) GDPR (poskytování zdravotní péče)

4.2 Vedení zdravotnické dokumentace

  • Účel: plnění zákonných povinností poskytovatele zdravotních služeb
  • Právní základ: čl. 6 odst. 1 písm. c) GDPR, čl. 9 odst. 2 písm. h) GDPR

4.3 Účetní a daňové povinnosti

  • Účel: vedení účetnictví a daňových dokladů
  • Právní základ: čl. 6 odst. 1 písm. c) GDPR

4.4 Marketing a věrnostní programy

  • Účel: zasílání nabídek, informací a obchodních sdělení
  • Právní základ: čl. 6 odst. 1 písm. a) GDPR (souhlas)

4.5 Kamerový systém

  • Účel: ochrana majetku a osob
  • Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem)

4.6 Telefonické hovory

  • Účel: zkvalitnění služeb, ochrana práv Správce
  • Právní základ: čl. 6 odst. 1 písm. f) GDPR
  • Na nahrávání je volající vždy upozorněn.

5. Doba uchovávání osobních údajů

  • zdravotnická dokumentace: 10 let od ukončení péče
  • účetní a daňové doklady: 10 let od vystavení
  • záznamy kamerového systému: 22 dní
  • záznamy telefonických hovorů: 30 dní
  • marketingové údaje: po dobu trvání souhlasu, nejdéle však do jeho odvolání
  • údaje ve věrnostních programech: po dobu členství

6. Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny:

  • zdravotním pojišťovnám,
  • orgánům veřejné moci,
  • smluvním zpracovatelům (IT služby, účetnictví, právní služby), vždy pouze v nezbytném rozsahu a na základě smlouvy o zpracování osobních údajů. Seznam zpracovatelů je k dispozici na vyžádání.

7. Cookies a webové stránky

Na webových stránkách Správce jsou používány:

  • technické cookies (nezbytné pro funkčnost webu),
  • analytické a marketingové cookies – pouze na základě souhlasu.

8. Práva subjektů údajů

Subjekt údajů má zejména právo:

  • na přístup k osobním údajům (čl. 15 GDPR)
  • na opravu (čl. 16 GDPR)
  • na výmaz (čl. 17 GDPR)
  • na omezení zpracování (čl. 18 GDPR)
  • na přenositelnost (čl. 20 GDPR)
  • vznést námitku (čl. 21 GDPR)
  • podat stížnost u Úřadu pro ochranu osobních údajů

9. Dozorový úřad

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

www.uoou.cz

10. Závěrečná ustanovení

Tyto zásady jsou platné a účinné ode dne 1.12 2025. Správce je oprávněn je průběžně aktualizovat.

Potvrzuji, že jsem se seznámil/a s informací o zpracování osobních údajů.

_________________________________

Podpis klienta

Stáhnout zásady zpracování os. údajů (.pdf)