Zásady ochrany osobních údajů

Zpracovávání osobních údajů v RBP, zdravotní pojišťovně

Ochrana osobních údajů je pro RBP, zdravotní pojišťovnu nedílnou součástí plnění právních povinností vůči klientům a také závazkem, ke kterému se hlásí.

Níže proto našim klientům a dalším zainteresovaným osobám poskytujeme informace dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „Nařízení“, ve kterých naleznete vše potřebné o tom, jaké údaje o fyzických osobách zpracováváme, za jakým účelem, na základě jakého právního titulu (důvodu) a komu je můžeme předávat. Zároveň se dozvíte bližší informace o právech subjektů údajů – fyzických osob, která mohou být v souvislosti s ochrannou osobních údajů uplatněna.

Totožnost a kontaktní údaje správce:

RBP, zdravotní pojišťovna
Michálkovická 967/108, Slezská Ostrava, 710 00 Ostrava
IČO: 476 73 036
Tel. 596 256 111
infolinka 800 213 213
e-mail: rbp@rbp-zp.cz
datová schránka: edyadmh

(dále jen „my“)

Kontakty pověřence pro ochranu osobních údajů:

Michálkovická 967/108, Slezská Ostrava, 710 00 Ostrava
e-mail: dpo@rbp-zp.cz
tel. 800 213 213

Jaké osobní údaje zpracováváme?

identifikační údaje – jméno, příjmení, datum a místo narození, pohlaví, rodinný stav, rodné číslo, číslo pojištěnce, státní příslušnost, adresa trvalého bydliště, údaje týkající se oprávnění k pobytu v ČR, číslo a doba platnosti osobního dokladu;

kontaktní údaje – e-mailová adresa, telefonní číslo, korespondenční adresa;

zvláštní kategorie osobních údajů – informace týkající se Vašeho tělesného a duševního zdraví, včetně údajů o poskytnutých zdravotních službách (tj. údaje o zdravotním stavu), biometrické údaje v případě ověřování totožnosti pomocí fotografie v rámci my213;

popisné údaje – vzdělání, počet dětí, předchozí zaměstnání, údaj o předchozí zdravotní pojišťovně, bankovní spojení;

údaje o využívaných službách – údaje ve Vašem uživatelském účtu my213, zejména údaje o nastavení využívaných služeb a čerpání jednotlivých služeb (jako jsou preventivní a bonusové programy);

údaje o jiné osobě – např. adresní a identifikační údaje člena rodiny, manžel/manželky, dítěte, zákonného zástupce, zaměstnance, pojištěnce registrovaného u lékaře apod.;

finanční údaje - číslo účtu, úhrady poskytovatelům zdravotních služeb, historie úhrad regulačních poplatků a doplatků, historie plátců pojistného, historie záloh na pojistném apod.;

ostatní údaje – např. údaje o soudních sporech, dědických řízeních, exekučních řízeních, oddlužení, údaje související s plněním zákonných povinností dané osoby;

videozáznamy z kamerového systému, audiozáznamy hovorů call-centra a videozáznamy hovorů virtuální pobočky;

osobní data zpracovávaná v rámci on-line styku, např. IP adresy.

Proč osobní údaje zpracováváme a co nás k tomu opravňuje?

V rámci poskytování veřejného zdravotního pojištění a dalších služeb zpracováváme osobní údaje pro různé účely a v různém rozsahu buď:

a)       bez Vašeho souhlasu z důvodu plnění právní povinnosti, našeho oprávněného zájmu, nebo

b)       na základě Vašeho souhlasu.

Zpracování osobních údajů na základě plnění právní povinnosti

Jako správce osobních údajů, jsme oprávněni zpracovávat osobní údaje na základě právních předpisů pro účely poskytování veřejného zdravotního pojištění. Osobní údaje pojištěnců, plátců pojistného, případně jejich zástupců zpracováváme zejména na základě:

  • zákona č. 280/1992 Sb., o resortních, oborových, podnikových a dalších zdravotních pojišťovnách, v platném znění,
  • zákona č. 48/1997 Sb., o veřejném zdravotním pojištění, v platném znění,
  • zákona č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění, v platném znění,
  • zákona č. 589/1992 Sb., o pojistném na sociální zabezpečení, v platném znění
  • zákona č. 187/2006 Sb., o nemocenském pojištění, v platném znění
  • právních předpisů upravujících oblast účetnictví a finanční kontroly, jako např. zákona č. 586/1992 Sb., o daních z příjmu, v platném znění

Zpracování osobních údajů na základě oprávněného zájmu

Jako správce osobních údajů zpracováváme také osobní údaje subjektu údajů dle čl. 6 odst. 1 písm. f) Nařízení, a to provozováním kamerového systému za účelem zajištění ochrany majetku a osob, bezpečnosti zaměstnanců a klientů. Kamerový systém zpracovává osobní údaje v rozsahu obrazového záznamu osob, které se pohybují v blízkosti nebo uvnitř objektu budovy ředitelství RBP a které do ní vstupují. Tato budova je označena v souladu s Nařízením.

Dále v oprávněném zájmu zpracováváme údaje, které pojištěnci poskytují dobrovolně, a to za účelem zefektivnění komunikace během trvání pojistného vztahu a zároveň pro účely přímého marketingu.

Zpracovávání osobních údajů na základě souhlasu 

Dle čl. 6 odst. 1 písm. a) Nařízení, zpracováváme osobní údaje na základě souhlasu subjektu údajů, který je vždy udělen na definovaný rozsah zpracovávaných osobních údajů a účel zpracování. Zpracováváme tyto osobní údaje po dobu, na kterou byl souhlas udělen, respektive do jeho odvolání. Na základě souhlasu tak zpracováváme osobní údaje především za účelem ostatních marketingových aktivit, služeb call centra a virtuální pobočky, kdy zpracováváme audionahrávky a videonahrávky z důvodu zkvalitňování hovorů a rozesíláme informace a nabídky elektronickými prostředky nebo běžnou poštou.

Na základě souhlasu zpracováváme také osobní údaje osob zapojených do specifických zdravotních programů a projektů.

Subjekt údajů může svůj souhlas kdykoliv odvolat.

Proč zpracováváme osobní údaje v rámci my213 a co nás k tomu opravňuje?

V případě, že se rozhodnete využít služeb my213, které jsou poskytovány prostřednictvím webového rozhraní dostupného na adrese www.my213.cz nebo prostřednictvím aplikace pro mobilní zařízení (dále jen „Služby my213“ nebo „my213“), budeme zpracovávat Vaše osobní údaje pro různé účely a v různém rozsahu buď:

a)       bez Vašeho souhlasu na základě plnění smlouvy, z důvodu plnění právní povinnosti, veřejného zájmu, nebo

b)       na základě Vašeho souhlasu.

Zpracování osobních údajů na základě plnění smlouvy

Pokud se zaregistrujete do my213, budeme zpracovávat Vaše identifikační a kontaktní údaje a Vaše údaje o využívaných službách, na základě plnění smlouvy s Vámi, abychom mohli vést váš uživatelský účet my213. Smlouva, o kterou se naše zpracování opírá, vzniká vytvořením Vašeho účtu. Pro tento účel osobní údaje používáme po dobu existence Vašeho účtu, který můžete kdykoli smazat.

Pokud projevíte zájem o cestovní pojištění, budeme zpracovávat Vaše identifikační
a kontaktní údaje a údaje o jiné osobě (konkrétně o další pojištěné osobě, jejíž údaje nám poskytnete) pro účely zprostředkování cestovního pojištění u Generali České pojišťovny, která bude Vaše osobní údaje zpracovávat za účelem vytvoření nabídky nového pojištění nebo za účelem správy či změny stávající pojistné smlouvy.

Pokud jste poskytovatelem zdravotních služeb a zaregistrujete se do my213, budeme zpracovávat Vaše identifikační a kontaktní údaje, údaje o jiných osobách (konkrétně o registrovaných pojištěncích) a platební údaje, na základě plnění smlouvy s Vámi.

Zpracování osobních údajů na základě plnění právní povinnosti

Pokud se zaregistrujete do my213 a následně se přeregistrujete k RBP, budeme zpracovávat Vaše identifikační a kontaktní údaje na základě plnění právní povinnosti pro účely poskytování veřejného zdravotního pojištění.

Pokud jste pojištěncem, budeme zpracovávat Vaše identifikační a kontaktní údaje a finanční údaje, abychom Vám mohli prostřednictvím my213 poskytnout také dálkový přístup k Vašemu osobnímu účtu (který obsahuje přehled výdajů na hrazené služby a zaplacených regulačních poplatků a doplatků za částečně hrazené léčivé přípravky a potraviny pro zvláštní lékařské účely) tak, jak vyžaduje zákon o veřejném zdravotním pojištění.

Pokud jste zaměstnavatelem a zaregistrujete se do my213, budeme zpracovávat údaje o jiných osobách (konkrétně Vašich zaměstnancích) a finanční údaje pro účely podání příslušných přehledů, podání hromadných oznámení a jejich správy (včetně evidence historie plateb pojistného). Toto zpracování budeme provádět na základě výše uvedených předpisů v oblasti veřejného zdravotního pojištění.

Pokud jste OSVČ a zaregistrujete se do my213, budeme zpracovávat Vaše identifikační a kontaktní údaje a finanční údaje pro účely podání příslušných přehledů a jejich správy (včetně evidence historie plateb pojistného). Toto zpracování budeme provádět na základě výše uvedených předpisů v oblasti veřejného zdravotního pojištění.

Zpracování osobních údajů na základě souhlasu

S Vaším souhlasem můžeme pořizovat kopii Vašeho občanského průkazu nebo cestovního pasu, kterou využijeme výhradně pro účely zpřístupnění služeb my213 v jejich plném rozsahu, zejména pro ověření Vaší totožnosti. Prostřednictvím nahrané kopie občanského průkazu nebo cestovního pasu porovnáme informace ze strojově čitelných údajů s údaji na jiných částech občanského průkazu nebo cestovního pasu. Kopii občanského průkazu nebo cestovního pasu využijeme pouze pro toto jednorázové ověření Vaší totožnosti a bezprostředně poté ji vymažeme.

Pro stejný účel (tedy zpřístupnění služeb my213 v jejich plném rozsahu, zejména pro ověření Vaší totožnosti) budeme s Vaším souhlasem zpracovávat biometrické údaje získané z Vámi nahraných fotografií. Stejně jako kopii občanského průkazu nebo cestovního pasu, využijeme fotografie pouze pro jednorázové ověření Vaší totožnosti a bezprostředně poté je vymažeme.

S Vaším souhlasem budeme zpracovávat údaje o zdravotním stavu pro účely jejich sdílení s žadatelem o sdílení práv v rámci aplikace my213. Pro tyto účely budeme zpracovávat pouze takové údaje o zdravotním stavu, které jsou dostupné v sekci Zdraví. Tento souhlas udělujete na dobu trvání sdílení účtu s žadatelem o sdílení práv. Tento souhlas se zpracováním údajů o zdravotním stavu je dobrovolný a můžete jej kdykoliv odvolat. Odvolání souhlasu však povede k tomu, že nebudete moci nadále sdílet účet s žadatelem o sdílení práv.

Zpracování z důvodů veřejného zájmu v oblasti veřejného zdraví

Pokud jste pojištěncem a zaregistrujete se do my213, budeme v rámci sekce Zdraví zpracovávat Vaše údaje o zdravotním stavu, když takové zpracování je nezbytné z důvodů veřejného zájmu v oblasti veřejného zdraví.

Kdo Vaše osobní údaje zpracovává a komu je předáváme?

Ve většině případů jsou osobní údaje zpracovávány přímo RBP, která jako správce stanovuje shora vymezené účely, pro které osobní údaje zpracovává, určuje prostředky zpracování a odpovídá za jejich řádné provedení.

Osobní údaje může ke zpracování předávat také dalším subjektům, a to jsou:

  1. orgány státní správy a další orgány, které v rámci povinné součinnosti vymezuje právní řád ČR;
  2. smluvní partneři zajišťující pro RBP služby v pozici zpracovatele, především v následujících oblastech:
  • zajištění poštovních služeb,
  • zajištění výroby průkazů pojištěnce,
  • zajištění bonusových léčebných pobytů,
  • zajištění technického řešení služeb, které RBP poskytuje,
  • zajištění hromadného rozesílání zpráv prostřednictvím služby mailjet.com.

Jakožto správce osobních údajů, máme se všemi zpracovateli a tam, kde je to Nařízením vyžadováno, jasně a písemně upraven výkon zpracovatelské činnosti, tak aby byl zajištěn soulad s Nařízením a zajištěno zabezpečení zpracovávaných osobních údajů.

Nepředáváme osobní údaje do třetích zemí.


Z jakých zdrojů osobní údaje získáváme?


Osobní údaje získáváme od/z:

  • klientů/pojištěnců;
  • poskytovatelů zdravotních služeb;
  • příslušných registrů občanů ČR;
  • osob, které projevily zájem o služby a aktivity RBP nebo využívají služby RBP.

V případě, kdy zpracováváme osobní údaje osob zapojených do specifických zdravotních programů a projektů, jsou zdroje osobních údajů totožné s výše uvedenými. Mezi poskytovatele zdravotních služeb, kteří nám poskytují údaje v tomto případě patří zejména ošetřující lékaři osob, jejichž údaje jsou zpracovávány a smluvní poskytovatelé laboratorních služeb, mezi nimi:

  • AeskuLab k.s., IČO: 60470488
  • EUC Klinika Ostrava a.s., IČO: 25860836
  • Karvinská hornická nemocnice a.s., IČO: 60793490
  • Krevní centrum s.r.o., IČO: 26798981
  • LAB KM s.r.o., IČO: 03499219
  • Laboratoře AGEL a.s., IČO: 16628373
  • Městská nemocnice Ostrava, IČO: 00635162
  • Nemocnice AGEL Ostrava-Vítkovice a. s., IČO: 60793201
  • Nemocnice s poliklinikou Karviná-Ráj, p.o., IČO: 00844853
  • SZZ Krnov, příspěvková organizace, IČO: 00844641

Jak dlouho uchováváme Vaše osobní údaje?

Zpracovávané osobní údaje uchováváme v souladu s právními předpisy po dobu nezbytně nutnou i po skočení pojistného vztahu. 

V případě zpracovávání osobních údajů na základě souhlasu jsou údaje shromažďovány a zpracovávány po dobu, po kterou je platný udělený souhlas, navíc případně po dobu, po kterou je nezbytné údaje uchovat pro potřeby vypořádání vzájemných vztahů.

Jaká máte práva při zpracování osobních údajů?

Právo na přístup k osobním údajům

Jedná se o právo žádat potvrzení, zda jsou, či nejsou Vaše osobní údaje zpracovávány, v kladném případě pak právo žádat o identifikaci, jaké údaje a v jakém rozsahu jsou zpracovávány, a to v zejména v následujícím rozsahu: kategorie zpracovávaných osobních údajů, účelu zpracování, doby uchovávání, informace o příjemcích, kterým jsou osobní údaje zpřístupněny, veškerých dostupných informací o zdroji osobních údajů a informaci o tom, zda dochází k automatizovanému rozhodování, včetně profilování.

Jelikož zpracováváme velké množství informací a údajů, můžete být požádáni o poskytnutí součinnosti a doplnění potřebných informací.

Právo na opravu či doplnění

V případě, že máte důvod se domnívat, že údaje zpracovávané RBP jsou nesprávné, máte právo požádat o opravu nebo doplnění osobních údajů.

Právo na přenositelnost

Máte právo žádat správce, aby (pokud je to technicky proveditelné) předal jeho osobního údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správci.

Právo na výmaz 

V některých případech, které jsou definovány Nařízením, máte právo, aby Vaše osobní údaje byly vymazány. Vaše osobní údaje vymažeme, pokud:

  • osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali;
  • byl odvolán souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat;
  • prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.

Právo na výmaz se však neuplatní v případě, že zpracování osobních údajů je nadále nezbytné pro splnění našich právních povinností nebo určení, výkon či obhajobu našich právních nároků.

Právo na omezení zpracování 

Kromě práva na výmaz lze, ve vymezených případech, využít právo na omezení zpracování osobních údajů. Toto právo umožňuje požadovat, aby došlo k označení osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako u práva na výmaz), ale po omezenou dobu. Takto označený osobní údaj pak není po určitou dobu zpracováván.

Právo vznést námitky proti zpracování

Představuje právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Pokud je vznesena námitka proti zpracování pro účely marketingových aktivit, nebudeme osobní údaje pro dané účely dále zpracovávat. V ostatních případech tak učiníme, pokud nebude mít oprávněné důvody pro pokračování ve zpracování.

Právo na stížnost 

Uplatňuje se v případě údajného porušení platných právních předpisů na ochranu osobních údajů. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat dozorovému úřadu, resp. Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.

Postup při uplatnění práva 

Veškeré žádosti bude vyřizovat náš pověřenec pro ochranu osobních údajů, e-mailové spojení a adresu nejdete v záhlaví této informace

Lhůta pro vyřízení žádostí je 30 dnů od jejího doručení.

Cookies

Po Vaší první návštěvě našich stránek odešle náš server na Váš počítač malé množství dat a uloží je tam. Při každé další návštěvě stránek pak prohlížeč tato data pošle zpět serveru. Tomuto malému souboru se říká cookie a je to krátký textový soubor, obsahující specifický řetěz znaků s jedinečnými informacemi o vašem prohlížeči. Cookies využíváme k tomu, abychom zlepšili kvalitu našich služeb a lépe porozuměli tomu, jak lidé používají naše stránky. Proto máme v cookies uloženy preference uživatelů a s jejich pomocí sledujeme uživatelské trendy a to, jak se lidé na našich stránkách chovají a jakým způsobem si je prohlížejí.

Většina prohlížečů je nastavena tak, aby cookies přijímala. Vy ale máte možnost nastavit si prohlížeč tak, aby cookies blokoval nebo aby vás o zaslání cookies informoval. Bez cookies však některé služby nebo funkce nebudou správně fungovat.

Naše internetové stránky využívají cookies první strany, tedy cookies používané pouze našimi webovými stránkami (dále jen cookies první strany) a cookies třetích stran (tedy cookies pocházejících z internetových stránek třetích stran).Cookies první strany využíváme pro ukládání uživatelských preferencí a údajů, potřebných během vaší návštěvy na internetových stránkách (např. obsah vašeho nákupního košíku).Cookies třetích stran používáme pro sledování uživatelských trendů a vzorců chování, cílení reklamy a to za pomoci třetích stran - poskytovatelů webových statistik. Cookies třetích stran použité pro sledování trendů a vzorců chování využívají pouze naše internetové stránky a poskytovatel webových statistik, nejsou sdíleny s žádnou další třetí stranou.

Nastavení cookies