dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále „GDPR“).

1. Úvod a definice

Tento dokument poskytuje informace o způsobu a rozsahu zpracování a ochraně poskytnutých osobních údajů. Dokument je určen klientům, dodavatelům a obchodním partnerům (včetně Vašich zaměstnanců nebo spolupracujících třetích osob). Dokument popisuje zpracování údajů právního subjektu Ciladent s.r.o., se sídlem Křižíkova 2041/15, 746 01 Opava (dále jako „Správce“).

Lovelydent – je obchodní název kliniky dentální hygieny provozované Správcem.

Osobní údaje – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále  „Subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Citlivé osobní údaje – zvláštní kategorie osobních údajů, které by mohly odhalit rasový nebo etnický původ, náboženské vyznání, politické nebo filozofické přesvědčení, členství v odborech, informace o vašem zdravotním stavu nebo sexuálním životě, genetické údaje nebo biometrické údaje pro účely jedinečné identifikace osoby.

Zpracování – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný Subjekt, který zpracovává osobní údaje pro Správce.

Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný Subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují, typicky klient kliniky.

2. Typy shromažďovaných osobních údajů

Před ošetřením, v jeho průběhu i po něm, stejně tak před vznikem nebo v průběhu smluvního vztahu, může Správce zpracovávat osobní údaje a citlivé osobní údaje o Vás, resp. o Subjektech údajů, a to konkrétně ty osobní údaje, které jste před, v průběhu či po ošetření (vznikem smluvního vztahu) poskytli nám – Správci (za účelem realizace výkonu ošetření dentální hygieny nebo vzájemné spolupráce). Správce zpracovává mimo jiné tyto typy osobních a citlivých osobních údajů:

• identifikační údaje, například titul, jméno, příjmení, datum narození nebo rodné číslo, zdravotní pojišťovna,


• kontaktní údaje, například adresa trvalého bydliště, kontaktní adresa, telefonní čísla a e-mailové adresy, kontaktní údaje na osobu pro případ nouze,


• anamnestické informace získané ze vzájemné komunikace nebo z dotazníku, typicky údaje týkající se zdravotního stavu, které jsou důležité pro správné ošetření a stanovení léčebného plánu, například prodělaná infekční či neinfekční onemocnění, alergie, těhotenství, užívané léky, závislosti (typicky kouření), fóbie, povolání a RTG snímky,


• informace ze vzájemné komunikace, například informace obsažené v e-mailech, záznamy telefonických hovorů, záznamy z kontaktních formulářů nebo rezervačního systému, nebo záznamy předané pomocí podpůrných systémů a aplikací určených pro předávání dat a dokumentů k tomuto určených,


• fakturační a transakční údaje, například číslo bankovního účtu, informace objevující se na fakturách, informace o přijatých platbách.

3. Účel a právní základ zpracování osobních údajů

Osobní údaje klientů jsou zpracovávány z právního důvodu a za účelem nezbytnosti zpracování pro splnění právní povinnosti, která se na výkon dentální hygieny vztahuje, a která je stanovena především v § 53 odstavec 2 zákona o zdravotních službách. V případě titulu, e-mailu, telefonního čísla a zdravotní pojišťovny klienta jsou tyto jeho osobní údaje zpracovávány z právního důvodu a za účelem oprávněných zájmů Správce na komunikaci s klientem a pro případné poskytnutí podkladů zdravotní pojišťovně klienta. Citlivé osobní údaje, které vypovídají o zdravotním stavu pacienta, jsou zpracovávány z důvodu nezbytnosti pro účely poskytování zdravotní péče či léčby.

V případě dodavatelsko-odběratelských vztahů Správce shromažďuje a používá Vámi poskytnuté osobní údaje za účelem plnění smlouvy/objednávky, která bude nebo byla mezi Vámi a Správcem uzavřena. Dále Správce shromažďuje a zpracovává Vámi poskytnuté osobní údaje v případech, kdy tak vyžadují příslušné účinné právní předpisy nebo rozhodnutí orgánu veřejné moci.

V případech, kdy není zpracování osobních údajů nezbytné pro ošetření či splnění smlouvy nebo není požadováno zákonem, může Vás Správce v omezených případech výslovně požádat o souhlas s určitými způsoby použití osobních údajů. Pokud Správce požádá o souhlas, máte vždy možnost odmítnout a pokud souhlas poskytnete, tak Subjekt údajů, který souhlas poskytl je pak oprávněn takový souhlas kdykoliv odvolat.

4. Příjemci osobních údajů

Správce může poskytnuté osobní údaje sdílet také s třetími stranami – Zpracovateli, kteří poskytují Správci zboží nebo služby (například finanční, daňoví a právní poradci, další poradci, poskytovatelé podpory v oblasti uchování dat a systémů.

5. Doba uchovávání údajů

Osobní údaje klientů mohou být vždy zpracovávány pouze po dobu nezbytně nutnou k dosažení účelu, pro který jsou zpracovávány, a to po dobu stanovenou příslušným právním předpisem (§ 5 vyhlášky o zdravotnické dokumentaci), tj. po dobu 5 let od 1. ledna následujícího kalendářního roku po dni poslední návštěvy klienta.

Osobní údaje dodavatelů a obchodních partnerů budou uchovány pouze po dobu nezbytně nutnou k naplnění účelů požadovaných smlouvami, příslušnými zákony či jinými vnitřními předpisy Správce.

6. Zdroje osobních údajů

Nejvíce osobních údajů získáváme přímo od Vás, a to na základě naší vzájemné komunikace před, v průběhu a po ošetření, nebo v průběhu obchodní spolupráce, a to jak před uzavřením smlouvy, tak v průběhu její realizace. Dále mohou osobní údaje pocházet také z veřejně dostupných zdrojů, veřejných rejstříků a evidencí (např. obchodní rejstřík, registr dlužníků, profesní registry). Správce může získávat osobní údaje pomocí podpůrných systémů a aplikací určených pro předávání dat a dokumentů k tomuto určených. Správce může získávat osobní údaje také od třetích stran, které jsou oprávněny k přístupu a zpracovávání osobních údajů.

7. Práva subjektu údajů

Každý Subjekt údajů má právo na:

• přístup k osobním údajům (čl. 15 GDPR),

Dle čl. 15 GDPR má Subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Správce osobních údajů: a) potvrzení, zda zpracovává osobní údaje, b) informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od Správce opravu nebo výmaz osobních údajů týkajících se Subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od Subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU, c) v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

• opravu osobních údajů (čl. 16 GDPR),

Dle čl. 16 GDPR má Subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude Správce osobních údajů zpracovávat. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm správce zpracovává, nejsou přesné. Oprava bude provedena bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

• výmaz osobních údajů (čl. 17 GDPR),

Dle čl. 17 Nařízení má Subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Správce osobních údajů neprokáže oprávněné důvody pro zpracování těchto osobních údajů.

• omezení zpracování osobních údajů (čl. 18 GDPR),

Dle čl. 18 GDPR má Subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

• přenositelnost osobních údajů (čl. 20 GDPR),

Dle čl. 20 GDPR má Subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce osobních údajů o předání těchto údajů jinému správci. Pokud v souvislosti se smlouvou nebo na základě souhlasu poskytne Subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude-li možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebude možné žádosti Subjektu údajů vyhovět.

• vznést námitku proti zpracování osobních údajů  (čl. 21 GDPR),

Dle čl. 21 GDPR má Subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce osobních údajů. V případě, že správce osobních údajů neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami Subjektu údajů, správce osobních údajů zpracování na základě námitky ukončí bez zbytečného odkladu.

• nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR),

Dle čl. 22 GDPR má subjekt údajů právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

• odvolání souhlasu se zpracováním osobních údajů,

Pokud Správce zpracovává osobní údaje na základě souhlasu, tak má Subjekt údajů právo kdykoliv odvolat svůj souhlas.

• podání stížnosti v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů

v České republice u Úřadu pro ochranu osobních údajů se sídlem Pplk. Sochora 727/27, 17000 Praha 7 – Holešovice, tel.: 234 665 111, email: posta@uoou.cz.

8. Zabezpečení osobních údajů

Správce si je vědom důležitosti a hodnoty osobních údajů a proto má implementovaná odpovídající organizační a technická opatření s cílem zajistit bezpečnost Vámi poskytnutých osobních údajů.

Osobní údaje jsou spravovány a zpracovávány v souladu se všemi aplikovatelnými právními předpisy, zejména v souladu s GDPR, a také v souladu s  doporučenými postupy z oblasti kybernetické bezpečnosti. Osoby nakládající s osobními údaji jsou vázány mlčenlivostí, dodržováním právních předpisů a dodržováním interních předpisů Správce.

9. Kontaktní informace Správce

S případnými otázkami nebo připomínkami, které se týkají Vašich práv, těchto zásad nebo postupů Správce při ochraně osobních údajů se můžete obracet na pana Petra Cabadaje, pověřence pro ochranu osobních údajů ve společnosti Ciladent s.r.o., Křižíkova 2041/15, 746 01 Opava, e-mail: info@ciladent.cz, telefon: +420 799 797 300.

Tyto zásady nabývají účinnosti ke dni 1. 1. 2021. Správce je oprávněn kdykoliv změnit text těchto zásad s tím, že novou verzi zveřejní na svých webových stránkách.