icons8-prefab-house-50

Základné informácie

icons8-info-50

Informačná povinnosť pre pacientov

icons8-info-50

Informačná povinnosť pre online prostredie

icons8-person-50

Aké sú Vaše práva?

icons8-law-50 (1)

Chcem uplatniť svoje práva

Informačná povinnosť pre pacientov

V tejto časti nájdete odpovede na otázky:

  • na aké účely spracúvame osobné údaje
  • na akom právnom základe
  • aké sú kategórie príjemcov osobných údajov
  • aká je doba uchovávania osobných údajov
  • informácie o cezhraničnom prenose
  • kategórie dotknutých osôb
  • informácie o automatizovanom rozhodovaní vrátane profilovania rozdelené podľa jednotlivých informačných systémov

Aký je účel spracúvania Vašich osobných údajov?

Účelom spracúvania osobných údajov je dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje dotknutých osôb v informačných systémoch na konkrétne určených právnych základoch. Každé spracúvanie osobných údajov je založené na konkrétnom právnom základe a za konkrétne určeným, oprávneným a výslovne uvedeným účelom. V záujme zachovania transparentnosti a zabezpečenia prehľadnosti uvedených informácií sú jednotlivé právne základy a účely spracúvania osobných údajov uvedené samostatne, v závere týchto zásad OOÚ, rozdelené podľa jednotlivých informačných systémov.

Za účelom maximálnej ochrany Vašich osobných údajov sme ako Prevádzkovateľ prijali primerané personálne, organizačné i technické opatrenia. Našim cieľom je v čo najväčšej miere zabrániť, resp. znížiť riziko úniku, zneužitia, zverejnenia alebo iného použitia Vašich osobných údajov. V prípade, ak by nastala skutočnosť, ktorá pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, ako dotknutá osoba budete bezodkladne kontaktovaná (čl. 34 Nariadenia).

V záujme zachovania zásad spracúvania osobných údajov, ktoré ustanovuje Nariadenie, ako aj zákon, najmä zásady minimalizácie osobných údajov, požadujeme od Vás ako od dotknutej osoby iba tie osobné údaje, ktoré nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Upozorňujeme Vás, že neposkytnutie týchto povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.

1. Poskytovanie terapeutických a intervenčných služieb deťom s poruchami autistického spektra, s poruchami učenia a správania

Na akom právnom základe sa spracúvajú Vaše osobné údaje?

Plnenie zmluvy (čl. 6 ods. 1 písm. b)

Vo vzťahu k osobitnej kategórii osobných údajov:

Článok 9 ods. 2 písm. a) GDPR:

 

Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 písm. a) GDPR)

Aké sú kategórie príjemcov?

AVARE – príjemca diagnostických údajov a výsledkov pre účely objednávania sluchových tréningov.

SONORIAS – aplikácia spracúvajúca údaje potrebné pre personalizáciu hudobných setov.

V akých lehotách vymažeme Vaše osobné údaje? (uvedené lehoty sú po skončení pracovného pomeru)

Zdravotné údaje detí (lekárske správy, diagnostiky): 10 rokov od ukončenia poskytovania služby (v súlade s bežnou praxou v zdravotníckych profesiách a podľa potreby na právnu ochranu).

Údaje spracované v AVARE a SONORIAS: Počas doby poskytovania služby a 1 rok po jej ukončení (v prípade sporov).

Kontaktné údaje rodičov: 3 roky po ukončení spolupráce, ak neexistuje iný právny dôvod na uchovávanie.

Aké sú kategórie dotknutých osôb?

Deti, ktoré sú našimi klientmi.

Rodičia alebo zákonní zástupcovia detí.

Aké sú kategórie osobných údajov?

  • Identifikačné údaje:Meno, priezvisko, dátum narodenia.Kontaktné údaje:Adresa, telefónne číslo, e-mail.Citlivé údaje týkajúce sa zdravia (čl. 9 GDPR):Lekárske správy, diagnostické správy od odborníkov (napr. pedopsychiater, logopéd, klinický psychológ).

    Anamnestické údaje o vývine, informácie o rodinnom prostredí, genetická anamnéza.

    Výsledky testov (napr. audiometrické testy, lateralita, dichotické testy počúvania).

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?

Neuskutočňuje sa.

Prenášame Vaše osobné údaje mimo EÚ?

Neuskutočňuje sa.

 

2. Poskytovanie sluchových tréningov (JIAS) a spracovanie údajov potrebných na objednávanie hudobných setov

Na akom právnom základe sa spracúvajú Vaše osobné údaje?

Plnenie zmluvy (čl. 6 ods. 1 písm. b)

Vo vzťahu k osobitnej kategórii osobných údajov:

Článok 9 ods. 2 písm. a) GDPR:

 

Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 písm. a) GDPR)

Aké sú kategórie príjemcov?

AVARE – príjemca diagnostických údajov a výsledkov pre účely objednávania sluchových tréningov.

SONORIAS – aplikácia spracúvajúca údaje potrebné pre personalizáciu hudobných setov.

Účtovník– spracúva údaje potrebné pre fakturáciu a daňové povinnosti.

V akých lehotách vymažeme Vaše osobné údaje? (uvedené lehoty sú po skončení pracovného pomeru)

Zdravotné údaje detí (lekárske správy, diagnostiky): 10 rokov od ukončenia poskytovania služby (v súlade s bežnou praxou v zdravotníckych profesiách a podľa potreby na právnu ochranu).

Údaje spracované v AVARE a SONORIAS: Počas doby poskytovania služby a 1 rok po jej ukončení (v prípade sporov).

Kontaktné údaje rodičov: 3 roky po ukončení spolupráce, ak neexistuje iný právny dôvod na uchovávanie.

Aké sú kategórie dotknutých osôb?

Deti, ktoré sú našimi klientmi.

Rodičia alebo zákonní zástupcovia detí.

Aké sú kategórie osobných údajov?

  • Identifikačné údaje:Meno, priezvisko, dátum narodenia.Kontaktné údaje:Adresa, telefónne číslo, e-mail.Citlivé údaje týkajúce sa zdravia (čl. 9 GDPR):Lekárske správy, diagnostické správy od odborníkov (napr. pedopsychiater, logopéd, klinický psychológ).

    Anamnestické údaje o vývine, informácie o rodinnom prostredí, genetická anamnéza.

    Výsledky testov (napr. audiometrické testy, lateralita, dichotické testy počúvania).

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?

Neuskutočňuje sa.

Prenášame Vaše osobné údaje mimo EÚ?

Neuskutočňuje sa.

 

3. Vypracovanie správ

Na akom právnom základe sa spracúvajú Vaše osobné údaje?

Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)

A

Súhlas zákonného zástupcu (čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 písm. a) GDPR)

Aké sú kategórie príjemcov?

Orgány štátnej správy
Školy alebo úrady (pri žiadostiach o správy)
Ďalšie inštitúcie, ktoré si môžu vyžiadať takúto správu

V akých lehotách vymažeme Vaše osobné údaje? (uvedené lehoty sú po skončení pracovného pomeru)

3 roky od poskytnutia správy

Aké sú kategórie dotknutých osôb?

Deti, ktoré sú našimi klientmi.
Rodičia alebo zákonní zástupcovia detí.

Aké sú kategórie osobných údajov?

Identifikačné údaje: meno, priezvisko, dátum narodenia, adresa, telefónne číslo.
Citlivé údaje: zdravotná dokumentácia, výsledky diagnostiky, údaje o rodinnom prostredí, anamnestické údaje o vývine, genetická anamnéza.

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?

Neuskutočňuje sa.

Prenášame Vaše osobné údaje mimo EÚ?

Neuskutočňuje sa.

 

4. Vyhotovovanie videozáznamov práce s dieťaťom (čisto interné účely)

Na akom právnom základe sa spracúvajú Vaše osobné údaje?

Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a)

Aké sú kategórie príjemcov?

Spracúvanie osobných údajov v predmetnom účele je čisto interné

Aká je lehota vymazania osobných údajov?

Videozáznamy práce s deťmi: Uchovávané maximálne 1 rok od vyhotovenia a následne bezpečne zlikvidované.

Aké sú kategórie dotknutých osôb?

Deti, ktoré sú našimi klientmi.
Rodičia alebo zákonní zástupcovia detí.

Aké sú kategórie osobných údajov?
Videozáznam

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?

Neuskutočňuje sa.

Prenášame Vaše osobné údaje mimo EÚ?

Neuskutočňuje sa.

 

5. ZABEZPEĆENIE AGENDY SÚVISIACEJ S UPLATŇOVANÍM PRÁV DOTKNUTÝCH OSÔB

Na akom právnom základe sa spracúvajú Vaše osobné údaje?

Nariadenie GDPR
z. č. 18/2018 o ochrane osobných údajov

Aké sú kategórie príjemcov?

Úrad na ochranu osobných údajov

Aké sú lehoty na vymazanie osobných údajov?

5 rokov od vybavenia sťažnosti dotknutej osoby

Aké sú kategórie dotknutých osôb?

Všetky dotknuté osoby, ktoré uplatnili svoje práva

Aké sú kategórie osobných údajov?

kontaktné a identifikačné osobné údaje, obsah uplatnenia práva dotknutej osoby

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:

zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?

Neuskutočňuje sa.

Prenášame Vaše osobné údaje mimo EÚ?

Neuskutočňuje sa.

 

Prevádzkovateľ:
Obchodné meno: DYSAUT, s.r.o.
Sídlo: Kmeťkova 7 949 01 Nitra
IČO: 53113926
zapísaný v ORSR OS Nitra, oddiel: Sro, vložka č. 51437/N

Kontaktná osoba zodpovedná za dohľad nad ochranou osobných údajov, na ktorú sa môže obrátiť každá dotknutá osoba, ktorej osobné údaje sú spracúvané v našej spoločnosti:

Telefónne číslo: 0905 249 490
Email: martina.masikova@dysaut.sk