placeholder banner

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů pacientů poskytovatele zdravotních služeb

Poskytovatel zdravotních služeb:

EsteDent s.r.o.
IČO: 01556886
se sídlem Horníkova 2485/34, Líšeň, 628 00 Brno zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn. C 78597

Ochrana osobních údajů je v rámci našeho zdravotnického zařízení velmi důležitá, a proto jí věnujeme velkou pozornost. Rádi bychom Vás proto tímto dokumentem informovali o zásadách a postupech při zpracování Vašich osobních údajů v souvislosti s návštěvou našich webových stránek a o Vašich právech, a to v souladu s ustanoveními nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jako „GDPR“), jakož i v souladu s prováděcími předpisy k nařízení a související legislativou.

1. Správce osobních údajů

Správcem osobních údajů je společnost EsteDent s.r.o., IČO: 01556886, se sídlem Horníkova 2485/34, Líšeň, 628 00 Brno, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn. C 78597, jakožto poskytovatel zdravotních služeb v oboru dermatovenerologie, orální a maxilofaciální chirurgie, zubní lékařství (dále také jako „správce“).

S ohledem na skutečnost, že správce v rámci své činnosti zpracovává zvláštní kategorii osobních údajů, byl správcem v souladu s článkem 37 GDPR ustanoven Mgr. Vladislava Křivová, LL.M. jako pověřenec pro ochranu osobních údajů. Správce je tak ve všech záležitostech souvisejících se zpracováním osobních údajů možné kontaktovat na adrese jeho sídla, emailové adrese: info@krivova.com či na telefonním čísle: 602 663 058.

Tyto Informace jsou účinné od 1. 4. 2026.

2. Účel a právní základ zpracování osobních údajů

Osobní údaje jsou správcem zpracovávány především za účelem:

  1. plnění smlouvy o zdravotní péči, ať už je uzavíraná písemně, ústně nebo konkludentně, nebo provádění opatření přijatých před uzavřením smlouvy na Vaši žádost ve smyslu čl. 6 odst. 1 písm. b) GDPR;
  2. plnění právních povinností správce stanovených právními předpisy České republiky a Evropské unie;
  3. ochrany práv a právních nároků správce, a to na základě oprávněného zájmu správce nebo třetích osob (např. vymáhání dlužného plnění).

3. Zpracovávané osobní údaje a doba jejich uchování

Pro výše uvedené účely správce zpracovává zejména následující kategorie osobních údajů:

  1. identifikační údaje, kterými se rozumí zejména titul, jméno a příjmení;
  2. kontaktní údaje, kterými se rozumí zejména Vaše telefonní číslo a e-mailová adresa;
  3. údaje obsažené ve zdravotnické dokumentaci,
  4. údaje obsažené ve vzájemné komunikaci pacient poskytovatel zdravotních služeb.

Osobní údaje jsou správcem zpracovávány a uchovávány:

  1. do doby splnění práv a povinností plynoucích z uzavřené smlouvy mezi Vámi a správcem;
  2. do odvolání souhlasu, nejdéle však po dobu 3 let od jeho udělení, budou-li osobní údaje zpracovávány výhradně na základě souhlasu;
  3. po dobu trvání oprávněných zájmů správce či jiných osob, jimiž lze rozumět zejména případy ochrany práv a právních nároků správce či jiných osob, nejdéle však po dobu 10 let, tedy do uplynutí zákonem stanovené objektivní promlčecí lhůty; nebude-li o právních nárocích zahájeno soudní, správní nebo jiné řízení; nebo
  4. v souladu a za podmínek stanovených právními předpisy a po dobu jimi stanovenou.

Všechny osobní údaje jsou zpracovávané pouze v nezbytném rozsahu a po dobu trvání příslušného účelu. Po uplynutí této doby jsou uchovávané osobní údaje vymazány.

4. Příjemci osobních údajů

Správce nepředává osobní údaje dalším správcům s výjimkou dále uvedeného. Výjimkou jsou zejména případy, kdy je správce povinen tyto údaje předat na základě zákona, nebo v případech, kdy zpracovávané osobní údaje pro dosažení výše uvedených účelů správce předává státním orgánům či třetím osobám.

Správce je oprávněn dále předat zpracovávané osobní údaje následujícím kategoriím příjemců osobních údajů:

  1. poskytovatelům informačních systémů a technické infrastruktury sloužící k zajišťování činnosti poskytovatele, především:
    • společnost Amazon Web Services, Inc., která nám poskytuje cloudové služby. Tato společnost je pod její mateřskou společností Amazon.com, Inc., registrována v Data Privacy Framework;
    • společnost Microsoft Ireland Operations Limited zajišťující služby cloudového úložiště a poskytující analytické nástroje. Pokud by osobní údaje byly sdíleny se společností Microsoft Corporation, je tato společnost registrována v Data Privacy Framework,
    • společnost Google Ireland Limited, která nám poskytuje analytické nástroje. Pokud by osobní údaje byly sdíleny se společností Google LLC, je tato společnost registrována v Data Privacy Framework;
    • společnost FotoFinder Systems GmbH, poskytovatel uložiště FotoFinder Hub, centrální platformy pro pořizování, organizaci a analýzu dermatologických snímků založená na cloudu, podporovaná umělou inteligencí a splňující požadavky GDPR.
  2. účetním či daňovým poradcům;
  3. veřejným zdravotním pojišťovnám, správním orgánům nebo třetím osobám podle právních předpisů v souvislosti s poskytovanou zdravotní péčí,
  4. dalším poskytovatelům navazujících zdravotních služeb pacienta,
  5. právním zástupcům správce.

Výše uvedené osoby jsou v pozici zpracovatelů ve smyslu čl. 4 odst. 8 GDPR, přičemž osobní údaje nejsou ze strany správce předávány či jinak poskytovány jiným než shora uvedeným osobám.).

5. Zabezpečení osobních údajů

K nakládání s osobními údaji jsou oprávnění pouze vybraní zaměstnanci správce a jím pověřené osoby. Zabezpečení osobních údajů je pravidelně kontrolováno, testováno a rozvíjeno tak, aby nebezpečí související s případným únikem osobních údajů či jejich zneužití byla omezena na minimum.

Pro zajištění maximální bezpečnosti osobních údajů byla přijata veškerá vhodná technická a organizační opatření, a to zejména opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména silná hesla k pracovním zařízením, antivirové programy a zálohy na silně zabezpečeném cloudu.

Zároveň veškeré osoby, které přicházejí do kontaktu s osobními údaji, jsou zavázány k dodržování mlčenlivost o osobních údajích a k poskytování dostatečnou ochranu tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

6. Práva subjektů údajů při zpracování osobních údajů a způsob jejich uplatnění

Pokud správce zpracovává Vaše osobní údaje, máte v souvislosti se zpracováním následující práva:

  1. právo odvolat souhlas se zpracováním osobních údajů v souladu s čl. 7 GDPR.
    V případě, že jste udělili ke zpracování osobních údajů souhlas, máte možnost kdykoli tento souhlas odvolat, tímto však není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
  2. právo na přístup ke svým osobním údajům v souladu s čl. 15 GDPR.
    Máte právo vědět, jaké údaje o Vás správce zpracovává, za jakým účelem, po jakou dobu, jak jsou Vaše osobní údaje získávány, komu jsou předávány apod., to vše jste se dozvěděli v těchto Informacích, v případě pochybností se však můžete obrátit na správce prostřednictvím kontaktů uvedených výše, v práva na přístup můžete také požádat o kopii zpracovávaných osobních údajů, přičemž první kopii je zpravidla poskytována bezplatně a další kopie s poplatkem dle ceníku uvedeného na webových stránkách;
  3. právo na opravu nebo výmaz osobních údajů v souladu s čl. 16 a 17 GDPR.
    Pokud zjistíte, že osobní údaje, které o Vás správce zpracovává, jsou nepřesné nebo neúplné, máte právo na jejich opravu či doplnění.
    V některých případech máte právo na výmaz osobních údajů, a to z důvodů:
    • nepotřebnosti zpracovávaných osobních údajů v souladu s jejich stanoveným účelem,
    • využití Vašeho práva vznést námitku proti zpracování, které je správcem vyhověno,
    • nesouladu zpracování osobních údajů s právními předpisy;
    • právo na výmaz se však neuplatní v případě, že je zpracování osobních údajů nezbytné pro splnění právních povinností správce, účely archivace nebo statistické účely nebo pro určení, výkon a obhajobu práv a právních nároků správce či jiných osob;
  4. právo na omezení zpracování svých osobních údajů v souladu s čl. 18 GDPR, a to například v případě, že:
    • popíráte přesnost osobních údajů,
    • osobní údaje jsou zpracovávány bez dostatečného právního základu a Vy namísto práva na výmaz uplatňujete pouze právo na jejich omezení;
  5. právo na přenositelnost osobních údajů v souladu s čl. 20 GDPR;
    Máte právo získat od správce Vaše zpracovávané osobní údaje, které jsou Vám poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu za účelem jejich převedení;
  6. právo vznést námitku vůči správci proti zpracování osobních údajů v souladu s čl. 21 GDPR.
    V souvislosti se zpracováním osobních údajů máte dále právo podat stížnost k dozorovému úřadu, tj. k Úřadu pro ochranu osobních údajů sídlícímu na adrese Pplk. Sochora 27, 170 00 Praha 7.

EsteDent s.r.o.
IČO: 01556886
se sídlem Horníkova 2485/34, Líšeň, 628 00 Brno
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn. C 78597