Zpracování a ochrana osobních údajů pro testování na COVID-19

Webová platforma a mobilní aplikace CovidPass („CovidPass“) je komplexním systémem poskytujícím možnost vyhledání nejbližšího odběrného místa, které provádí testy na Covid-19, rezervace vyhotovení testu včetně možnosti okamžitého online zaslání žádanky na test, mít kdykoliv k dispozici výsledky vašich testů pro potřeby prokázání se i validní informaci o vaší bezinfekčnosti. Pro účely využívání všech funkcí CovidPass je nutné, abyste nám poskytli některé své osobní údaje. Poskytnutí Vašich osobních údajů je dobrovolné, ale pokud tak neučiníte, nebudete moci CovidPass a jeho funkce plně využívat.

Registrace

Pro využívání CovidPass v plném rozsahu je nezbytná Vaše registrace. Povinná registrace představuje vložení jména a příjmení, emailového kontaktu a telefonu. Pokud v registračním formuláři vyplníte všechny údaje, urychlí to Vaši následnou rezervaci na test tím, že v rezervačním formuláři vždy budou Vaše údaje už předem vyplněné dle údajů, které zadáte při registraci. Uvedení email adresy není povinné, je však doporučeno za účelem případného efektivního řešení mimořádných situací a v určitých případech může být nezbytné i pro zajištění přístupu k výsledkům testu v systému Ministerstva zdravotnictví České republiky.

Tyto údaje budou uchovávány v databázi CovidPass pro účely využívání funkcí aplikace, a to po celou dobu, po kterou bude Vaše registrace aktivní.

Žádost o testování a testování

Údaje požadované ve formuláři Žádost o test je nutné vyplnit pro ověření nároku na test, který je ověřován v Informačním systému infekční nemoci („ISIN“) a pro vytvoření e-žádanky na provedení testu na COVID-19. Tuto žádanku laboratoře zajišťující testování vyžadují i v případě samoplátců, a to s ohledem na to, že mají povinnost evidovat provedené testy v ISIN. Tento způsob (tj. vytvoření žádanky předem na základě zadaných údajů) zvyšuje efektivitu odběrových míst, umožňuje přesnější plánování odběrových časů a snižuje nežádoucí kumulace osob v odběrových místech. Odběrové místo většinou nemá možnost údaje doplňovat nebo měnit. V rámci formuláře Žádosti o testování jsou zpracovávány Vaše následující osobní údaje: jméno a příjmení, datum narození, číslo pojištěnce, informace o zdravotní pojišťovně, adresa bydliště, e-mailový kontakt, informace o subjektivních potížích.

Tyto údaje budou po nezbytnou dobu uchovávány v databázi CovidPass pro účely vytvoření žádanky o testování a jejího doručení vybrané laboratoři a dále pak pro splnění povinnosti hlášení vyšetřených vzorků testů COVID-19 do centrální Informačnímu systému infekční nemoci (ISIN) a pro účely uplatnění nároků na úhradu úkonů u příslušné zdravotní pojišťovny.

V případě registrovaného uživatele budou údaje (kromě údajů o subjektivních potížích) zpracovány po dobu trvání registrace.

V případě PCR testů jsou data prostřednictvím CovidPass předávána do smluvních laboratoří pro vyhodnocení PCR testů.

Doručení výsledku AG testu

Při žádosti o testování AG testem, je nutné zpracovávat Vaše následující osobní údaje: jméno a příjmení, datum narození, číslo pojištěnce, informace o zdravotní pojišťovně, adresa bydliště, e-mailový kontakt a zdravotní údaje v podobě informací o výsledku testu.

Tyto údaje budou v případě antigenního testu po nezbytnou dobu uchovávány v databázi CovidPass pro účely doručení výsledku testu a pro jeho případnou budoucí prezentaci po vašem přihlášení do systému CovidPass.

Uchovávání výsledku testu

Pokud si tuto možnost zvolíte, může aplikace uchovávat výsledky provedených testů pro Vaše pozdější využití. V takovém případě je nutné zpracovávat Vaše následující osobní údaje: jméno a příjmení, datum narození, rodné číslo, adresa bydliště, emailový kontakt, typ, číslo a datum platnosti osobního dokladu a zdravotní údaje v podobě informací o výsledku testu. Tyto údaje budou po dobu 3 měsíců od vložení výsledku testu uchovávány v databázi pro účely uchování výsledku testu.

Sdílení výsledku testu

Pokud si tuto možnost zvolíte, může aplikace uchovávat výsledky provedených testů pro Vaše pozdější využití. V takovém případě je nutné zpracovávat Vaše následující osobní údaje: jméno a příjmení, datum narození, číslo pojištěnce, informace o zdravotní pojišťovně, adresa bydliště, e-mailový kontakt a zdravotní údaje v podobě informací o výsledku testu.

V případě registrovaného uživatele budou údaje zpracovány po dobu trvání registrace. U neregistrovaných uživatelů budou tyto údaje v databázi CovidPass uchovány po dobu nezbytně nutnou.

Právní základ zpracování

CovidPas je nástroj, který Vám pomůže zjednodušit postupy související s přehledem, sledováním a zvládáním administrativních cestovních a dalších omezení a zákonem či jinými předpisy uložených povinností souvisejícími s výskytem onemocnění COVID-19. Vaše osobní údaje, které nám poskytnete v rámci registrace nebo rezervace termínu odběru s výjimkou údajů o zdravotním stavu, zpracováváme pro splnění smlouvy uzavřené s Vámi v souladu s Provozními podmínkami nebo pro provedení opatření před uzavřením této smlouvy na Vaši žádost. Jedná se o právní základ zpracování osobních údajů dle článku 6 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů (EU) 2016/679 („GDPR“).

V případě, že nám poskytnete informace o Vašem zdravotním stavu (informace o subjektivních potížích a/nebo výsledky testu/testů), může CovidPass tyto údaje zpracovávat pouze na základě Vašeho souhlasu. Udělení souhlasu je dobrovolné, vezměte však na vědomí, že pokud nám souhlas neudělíte nebo souhlas odvoláte, nebudete moci využívat CovidPass v plném rozsahu jeho funkcionalit – nebude možné vést evidenci výsledků testů, zajistit ověřený QR kód s výsledkem testu uplatnit nárok na úhradu úkonu zdravotní pojišťovnou a v případě pozitivního výsledku nebude možné zajistit e-žádanku pro další ověření výsledku z centrální evidence ISIN. Jedná se o právní základ zpracování osobních údajů dle článku 9 odst. 2 písm. a) GDPR.

Odvoláním souhlasu není dotčena zákonnost zpracování založená na uděleném souhlasu před jeho odvoláním.

Správce osobních údajů, další správci, zpracovatelé

Správcem Vašich osobních údajů, který též provádí jejich zpracování, je společnost CovidPass s.r.o., se sídlem na adrese Boženy Němcové 1881/5, Nové Město, 120 00 Praha 2, IČO: 09283561, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, sp.zn. C  333824.
Pro účely provádění testování a doručování výsledku testu předáváme Vaše osobní údaje dalším správcům, tj. laboratořím, které provádí testování a zadávají výsledky testování do databáze CovidPass. Jedná se o laboratoře společnosti Laboratory Room s.r.o., Aurum clinic, s.r.o., Medical Testing s.r.o. a laboratoře jejichž provozovatelem je MUDr. Petra Weigertová. Aktuální seznam konkrétních laboratoří je přístupný v sekci „Chci test“. Laboratoře zpracovávají Vaše osobní údaje z pozice správce osobních údajů na základě plnění právní povinnosti (registrace ISIN) a pro plnění smluv se zdravotními pojišťovnami v rámci veřejného zdravotního pojištění. Konkrétní informace o zpracování Vašich osobních údajů Vám poskytne Vámi vybraná konkrétní laboratoř (odběrové místo).

Za účelem zpracování osobních údajů využíváme následující smluvně zajištěné zpracovatele:

Předávání údajů mimo EU

Vaše osobní údaje zásadně nepředáváme do zemí mimo Evropskou unii bez Vašeho souhlasu. Servery, které CovidPass využívá, se nacházejí v Evropské unii.

Vaše práva jako subjektů údajů

V souvislosti s ochranou osobních údajů máte jako subjekt údajů celou řadu práv. Výčet těchto Vašich práv naleznete níže:

Právo na poskytnutí informací o zpracování Vašich osobních údajů

Toto právo Vám umožňuje získat údaje o naší identitě jako správci osobních údajů a naše kontaktní údaje, dále jste oprávněni znát právní titul zpracování, rozsah a účel zpracování Vašich osobních údajů, případné příjemce nebo kategorie příjemců, údaje o předávání Vašich osobních údajů do 3. zemí nebo informace o době, po jakou dobu budeme Vaše osobní údaje uchovávat.

Právo na přístup k osobním údajům

Toto právo Vám umožňuje od nás na základě Vaší žádosti získat informaci, zda Vaše osobní údaje zpracováváme a pokud ano, tak v jakém rozsahu (účel zpracování, kategorie zpracovávaných osobních údajů, příjemci, plánovaná doba zpracování, předávání do 3. zemí, informace o Vašich právech a další související informace). Také můžete požádat o kopii námi zpracovávaných osobních údajů.

Právo na opravu Vašich osobních údajů

K tomu, abychom zpracovávali jen Vaše aktuální osobní údaje, potřebujeme, abyste nám co nejdříve oznámili jejich změnu. V případě, že zpracováváme Vaše nesprávné údaje, máte právo požadovat jejich opravu, kterou na základě Vaší žádosti provedeme.

Právo na výmaz Vašich osobních údajů (tzv. právo být zapomenut)

Toto právo nás zavazuje, abychom Vaše osobní údaje vymazali/zlikvidovali, pokud odpadl účel zpracování, nebo jste odvolali svůj souhlas se zpracováním nebo pokud zpracování bylo nezákonné. Také jsme povinni Vaše osobní údaje vymazat, pokud to vyplývá z platné legislativy. Vaše právo na výmaz nicméně podléhá určitým omezením. Vaše údaje například nevymažeme, jsou-li potřebné pro prokazování, uplatňování anebo obhajování právních nároků nebo pro plnění našich právních povinností.

Právo na omezení zpracování

Toto právo Vás v určitých případech opravňuje nás požádat, abychom omezili zpracování Vašich osobních údajů. O omezení proto můžete žádat například v průběhu toho, kdy namítáte správnost zpracovávaných údajů anebo v případě, že je zpracování nezákonné a Vy si nepřejete, abychom údaje vymazali, ale potřebujete, aby jejich zpracování bylo omezené po dobu toho, kdy uplatňujete Vaše práva. Vaše údaje nadále zpracováváme, existují-li důvody pro prokazování, uplatňování anebo obhajování právních nároků.

Právo na přenositelnost

Je-li zpracování založené na Vašem souhlasu anebo vykonávané za účelem plnění s Vámi uzavřené smlouvy a zároveň prováděné automatizovanými prostředky, máte právo obdržet od nás Vaše osobní údaje, které jsme od Vás získali, v běžně používaném strojově čitelném formátu. Budete-li mít zájem a bude-li to technicky možné, Vaše osobní údaje přeneseme přímo k jinému správci.

Právo vznést námitku proti zpracování

Zpracováváme-li Vaše osobní údaje z důvodu plnění úkolů realizovaných ve veřejném zájmu anebo při výkonu veřejné moci nám svěřené nebo provádíme-li zpracování na základě našich oprávněných zájmů či oprávněných zájmů třetí strany, máte právo vznést námitku vůči tomuto zpracování. Na základě Vaší námitky zpracování osobních údajů omezíme, a dokud neprokážeme závažné oprávněné důvody zpracování, které převažují nad Vašimi zájmy, právy a svobodami nebo důvody pro prokazování, uplatňování nebo obhajování právních nároků, osobní údaje nebudeme nadále zpracovávat a Vaše osobní údaje vymažeme.

Pro uplatnění výše uvedených práv či k získání dalších informací nás prosím kontaktujte na následující emailové adrese: info@covidpass.cz.

Stížnost

Domníváte-li se, že zpracováváme Vaše osobní údaje v rozporu s GDPR nebo jinými předpisy na ochranu osobních údajů, máte právo podat stížnost na příslušný dozorový orgán. Pro území České republiky je dozorovým orgánem Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, Holešovice, 170 00 Praha 7, Česká republika, web: www.uoou.cz, tel.: +420 234 665 111.