Liên hệ

Tôi xin cấp cho các công ty JESSENIA a.s. - Bệnh viện Phục hồi chức năng Beroun (Mã số công ty: 26752051), NH Hospital a.s. - Bệnh viện Hořovice (Mã số công ty: 27872963) và công ty Multiscan s.r.o. (Mã số công ty: 26476444), với tư cách là Bên quản lý dữ liệu cá nhân, quyền xử lý dữ liệu cá nhân của tôi theo các điều kiện dưới đây:

1. Dữ liệu cá nhân sẽ được xử lý:

• Họ, tên, học vị
• Ngày sinh và nơi sinh
• Số tài khoản ngân hàng
• Quốc tịch
• Nơi cư trú thường trú và địa chỉ liên hệ
• Liên hệ điện thoại và email

2. Mục đích xử lý dữ liệu cá nhân:

Xử lý đơn đăng ký và đưa vào “Chương trình học bổng nhằm đảm bảo đội ngũ nhân viên y tế làm việc tại Bệnh viện Phục hồi chức năng Beroun, Bệnh viện Hořovice và công ty Multiscan trong năm học/niên khóa hiện tại.”

3. Thời gian xử lý dữ liệu cá nhân:

10 năm kể từ khi ký kết hợp đồng, trừ khi quy định pháp luật yêu cầu thời gian dài hơn. Trong trường hợp không ký kết hợp đồng, dữ liệu sẽ được xử lý trong 2 năm kể từ ngày đồng ý.

4. Dữ liệu cá nhân có thể được cung cấp cho các bên thứ ba sau đây:

• AKESO Holding, Mã số công ty: 06625258, trụ sở tại Okruhová 1135/44, Praha 5.

5. Thông tin bổ sung:

• Dữ liệu cá nhân của Chủ thể dữ liệu sẽ được xử lý dựa trên sự đồng ý tự nguyện của họ, theo các điều kiện đã nêu trên; lý do cung cấp dữ liệu cá nhân là nhu cầu của chủ thể dữ liệu về việc tham gia vào “Chương trình học bổng nhằm đảm bảo đội ngũ nhân viên y tế làm việc tại Bệnh viện Phục hồi chức năng Beroun, Bệnh viện Hořovice và công ty Multiscan trong năm học/niên khóa hiện tại”, điều này sẽ không thể thực hiện nếu không có các thông tin được cung cấp.
• Dữ liệu cá nhân của Chủ thể dữ liệu sẽ không bị xử lý thông qua quyết định tự động hoặc được sử dụng cho mục đích lập hồ sơ.
• Bên quản lý không ủy thác bất kỳ bên xử lý dữ liệu nào hoặc chỉ định đại diện để thực hiện các nghĩa vụ theo Quy định (EU) số 2016/679 của Nghị viện Châu Âu và Hội đồng Châu Âu ngày 27 tháng 4 năm 2016, Quy định chung về bảo vệ dữ liệu (GDPR).
• Bên quản lý không có ý định chuyển dữ liệu cá nhân của Chủ thể dữ liệu sang quốc gia thứ ba, tổ chức quốc tế hoặc các bên thứ ba khác ngoài những bên đã được nêu trên.
• Chủ thể dữ liệu có quyền rút lại sự đồng ý xử lý dữ liệu cá nhân của mình bất kỳ lúc nào, quyền yêu cầu Bên quản lý cung cấp quyền truy cập vào dữ liệu cá nhân, sửa chữa hoặc xóa dữ liệu, giới hạn việc xử lý hoặc phản đối việc xử lý dữ liệu. Chủ thể dữ liệu cũng có quyền chuyển dữ liệu sang một bên quản lý khác và quyền khiếu nại lên Cơ quan Bảo vệ Dữ liệu Cá nhân nếu cho rằng Bên quản lý xử lý dữ liệu không tuân thủ Quy định (EU) số 2016/679 của Nghị viện Châu Âu và Hội đồng Châu Âu ngày 27 tháng 4 năm 2016 (GDPR).

---

Hướng dẫn cho Chủ thể dữ liệu

Hướng dẫn về các quyền theo Luật số 110/2019, về xử lý dữ liệu cá nhân trong phiên bản có hiệu lực. Bệnh viện Phục hồi chức năng Beroun, Bệnh viện Hořovice và Multiscan sẽ đóng vai trò là Bên quản lý dữ liệu cá nhân. Phạm vi, mục đích xử lý và các thông tin khác được quy định trong tài liệu có tiêu đề „Đồng ý xử lý dữ liệu cá nhân“.

1.1. Hướng dẫn về quyền truy cập vào dữ liệu cá nhân

Tôi có quyền yêu cầu Bên quản lý cung cấp thông tin về việc xử lý dữ liệu cá nhân của tôi, và thông tin này sẽ được cung cấp mà không có sự chậm trễ không cần thiết. Nội dung của Bản ghi về xử lý dữ liệu cá nhân sẽ luôn bao gồm thông tin về:

• Mục đích xử lý dữ liệu cá nhân của tôi
• Dữ liệu cá nhân hoặc danh mục dữ liệu cá nhân được xử lý
• Người nhận dữ liệu cá nhân

Để cung cấp thông tin, Bên quản lý hoặc Bên xử lý thay mặt cho Bên quản lý có quyền yêu cầu một khoản phí hợp lý không vượt quá chi phí cần thiết để cung cấp thông tin.

1.2 Hướng dẫn về các quyền khác

Nếu tôi phát hiện hoặc cho rằng Bên quản lý đang xử lý dữ liệu cá nhân của tôi vi phạm quyền riêng tư và đời sống cá nhân hoặc vi phạm pháp luật, đặc biệt khi dữ liệu cá nhân của tôi không chính xác đối với mục đích xử lý, tôi có thể:

• Yêu cầu Bên quản lý hoặc Bên xử lý cung cấp giải thích
• Yêu cầu Bên quản lý khắc phục tình trạng đã phát sinh. Điều này có thể bao gồm việc chặn, sửa chữa, bổ sung hoặc xóa dữ liệu cá nhân của tôi. Nếu yêu cầu của tôi được xác định là có cơ sở, Bên quản lý sẽ ngay lập tức khắc phục tình trạng sai sót. Nếu Bên quản lý không đáp ứng yêu cầu, tôi có thể liên hệ với Cơ quan Bảo vệ Dữ liệu Cá nhân để giải quyết.

1.3 Hướng dẫn về các quyền theo Quy định của Nghị viện và Hội đồng Châu Âu (EU) 2016/679 (GDPR)

Hướng dẫn về các quyền theo Quy định của Nghị viện và Hội đồng Châu Âu (EU) số 2016/679 ngày 27 tháng 4 năm 2016 về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân, về việc tự do lưu chuyển dữ liệu và về việc bãi bỏ Chỉ thị 95/46/EC (Quy định chung về bảo vệ dữ liệu) – sau đây gọi tắt là “Quy định số 2016/679”, “General Data Protection Regulation” hoặc đơn giản là “GDPR”. Đặc biệt, tôi ý thức được rằng:

1.3.1. Theo Điều 13 của GDPR, tôi có các quyền sau:

• Quyền yêu cầu Bên quản lý cung cấp quyền truy cập vào dữ liệu cá nhân của tôi.
• Quyền yêu cầu sửa chữa hoặc xóa dữ liệu cá nhân của tôi, hạn chế việc xử lý hoặc phản đối việc xử lý, cũng như quyền chuyển dữ liệu sang một bên quản lý khác.
• Quyền nộp đơn khiếu nại lên cơ quan giám sát.
• Việc cung cấp dữ liệu cá nhân của tôi cho Bên quản lý không phải là yêu cầu pháp lý hay hợp đồng. Vì vậy, tôi không có nghĩa vụ phải cung cấp dữ liệu cá nhân của mình cho Bên quản lý và tôi đã được thông báo về những hậu quả có thể xảy ra nếu không cung cấp dữ liệu này (xem mục 5 của „Đồng ý xử lý dữ liệu cá nhân“)

1.3.2. Theo Điều 15 của GDPR - Quyền truy cập vào dữ liệu cá nhân của tôi:

• Tôi có quyền nhận được xác nhận từ Bên quản lý về việc liệu dữ liệu cá nhân của tôi có đang được xử lý hay không. Nếu có, tôi có quyền truy cập vào dữ liệu cá nhân của mình và các thông tin sau:
  • Mục đích xử lý dữ liệu
  • Danh mục dữ liệu cá nhân liên quan
  • Người nhận hoặc danh mục người nhận dữ liệu cá nhân, bao gồm cả người nhận ở các quốc gia thứ ba hoặc tổ chức quốc tế
  • Thời gian lưu trữ dự kiến của dữ liệu cá nhân hoặc, nếu không thể xác định, tiêu chí được sử dụng để xác định thời gian đó
  • Quyền yêu cầu Bên quản lý sửa chữa hoặc xóa dữ liệu cá nhân của tôi, hạn chế việc xử lý hoặc quyền phản đối việc xử lý dữ liệu này
  • Quyền nộp khiếu nại lên cơ quan giám sát
  • Mọi thông tin có sẵn về nguồn gốc dữ liệu cá nhân, nếu dữ liệu không được thu thập trực tiếp từ tôi
  • Việc có xảy ra quyết định tự động hóa, bao gồm cả việc lập hồ sơ, theo Điều 22 khoản 1 và 4 của GDPR, và trong các trường hợp này, thông tin ý nghĩa liên quan đến quy trình được sử dụng, cũng như tầm quan trọng và hệ quả dự kiến của việc xử lý đó đối với tôi.
• Tôi có quyền yêu cầu cung cấp bản sao dữ liệu cá nhân của tôi đang được Bên quản lý xử lý. Đối với các bản sao bổ sung, Bên quản lý có thể tính một khoản phí hợp lý dựa trên chi phí hành chính. Nếu tôi gửi yêu cầu dưới dạng điện tử, thông tin sẽ được cung cấp dưới dạng điện tử thông thường, trừ khi tôi yêu cầu một phương thức khác.

1.3.3. Theo Điều 16 GDPR – Quyền chỉnh sửa dữ liệu cá nhân của tôi:

• Tôi có quyền yêu cầu Bên quản lý xóa dữ liệu cá nhân của tôi mà không chậm trễ nếu có một trong các lý do sau:
  • Dữ liệu cá nhân của tôi không còn cần thiết cho mục đích mà chúng được thu thập hoặc xử lý.
  • Tôi đã rút lại sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân và không có cơ sở pháp lý nào khác để tiếp tục xử lý.
  • Tôi đã phản đối việc xử lý dữ liệu theo Điều 21 khoản 1 GDPR và không có lý do chính đáng nào để tiếp tục xử lý, hoặc tôi đã phản đối việc xử lý theo Điều 21 khoản 2 GDPR.
  • Dữ liệu cá nhân của tôi đã được xử lý trái pháp luật.
  • Dữ liệu cá nhân của tôi cần được xóa để tuân thủ nghĩa vụ pháp lý theo luật pháp của Liên minh Châu Âu hoặc luật pháp của quốc gia thành viên mà Bên quản lý chịu sự điều chỉnh.
• Những điều nêu trên không được áp dụng nếu việc xử lý dữ liệu cá nhân của tôi là cần thiết để:
  • Thực hiện quyền tự do ngôn luận và thông tin.
  • Tuân thủ nghĩa vụ pháp lý yêu cầu việc xử lý theo luật pháp của Liên minh Châu Âu hoặc quốc gia thành viên áp dụng đối với Bên quản lý, hoặc thực hiện nhiệm vụ vì lợi ích công cộng hoặc trong quá trình thực thi quyền lực công được giao cho Bên quản lý.
  • Vì lợi ích công cộng trong lĩnh vực y tế công cộng.
  • Mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử, hoặc cho mục đích thống kê phù hợp với Điều 89 khoản 1 của GDPR.
  • Xác lập, thực hiện hoặc bảo vệ các quyền pháp lý.

1.3.4. Theo Điều 17 GDPR – Quyền yêu cầu xóa dữ liệu cá nhân của tôi:

• Tôi có quyền yêu cầu Bên quản lý xóa dữ liệu cá nhân của tôi mà không chậm trễ nếu có một trong các lý do sau:
  • Dữ liệu cá nhân của tôi không còn cần thiết cho mục đích mà chúng được thu thập hoặc xử lý.
  • Tôi đã rút lại sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân và không có cơ sở pháp lý nào khác để tiếp tục xử lý.
  • Tôi đã phản đối việc xử lý dữ liệu theo Điều 21 khoản 1 GDPR và không có lý do chính đáng nào để tiếp tục xử lý, hoặc tôi đã phản đối việc xử lý theo Điều 21 khoản 2 GDPR.
  • Dữ liệu cá nhân của tôi đã được xử lý trái pháp luật.
  • Dữ liệu cá nhân của tôi cần được xóa để tuân thủ nghĩa vụ pháp lý theo luật pháp của Liên minh Châu Âu hoặc luật pháp của quốc gia thành viên mà Bên quản lý chịu sự điều chỉnh.
• Những điều nêu trên không được áp dụng nếu việc xử lý dữ liệu cá nhân của tôi là cần thiết để:
  • Thực hiện quyền tự do ngôn luận và thông tin.
  • Tuân thủ nghĩa vụ pháp lý yêu cầu việc xử lý theo luật pháp của Liên minh Châu Âu hoặc quốc gia thành viên áp dụng đối với Bên quản lý, hoặc thực hiện nhiệm vụ vì lợi ích công cộng hoặc trong quá trình thực thi quyền lực công được giao cho Bên quản lý.
  • Vì lợi ích công cộng trong lĩnh vực y tế công cộng.
  • Mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử, hoặc cho mục đích thống kê phù hợp với Điều 89 khoản 1 của GDPR.
  • Xác lập, thực hiện hoặc bảo vệ các quyền pháp lý.

1.3.5. Theo Điều 18 GDPR – Quyền hạn chế xử lý dữ liệu cá nhân của tôi:

• Tôi có quyền yêu cầu Bên quản lý hạn chế việc xử lý dữ liệu cá nhân trong bất kỳ trường hợp nào sau đây:
  • Nếu tôi tranh cãi về tính chính xác của dữ liệu cá nhân của mình, việc hạn chế sẽ áp dụng trong thời gian cần thiết để Bên quản lý xác minh tính chính xác của dữ liệu.
  • Việc xử lý là trái pháp luật và tôi từ chối việc xóa dữ liệu cá nhân của mình, thay vào đó yêu cầu hạn chế việc sử dụng chúng.
  • Bên quản lý không còn cần dữ liệu cá nhân cho mục đích xử lý, nhưng tôi yêu cầu dữ liệu để thiết lập, thực hiện hoặc bảo vệ các quyền pháp lý.
  • Tôi đã phản đối việc xử lý theo Điều 21 khoản 1 của GDPR, trong khi chờ xác minh xem các lý do chính đáng của Bên quản lý có vượt trội hơn lý do chính đáng của tôi hay không.
• Nếu việc xử lý bị hạn chế theo các điểm nêu trên, dữ liệu cá nhân của tôi, ngoại trừ việc lưu trữ, chỉ có thể được xử lý với sự đồng ý của tôi, hoặc vì mục đích xác lập, thực hiện hoặc bảo vệ các quyền pháp lý, vì mục đích bảo vệ quyền của cá nhân hoặc pháp nhân khác, hoặc vì lợi ích công cộng quan trọng của Liên minh Châu Âu hoặc của một quốc gia thành viên

1.3.6. Theo Điều 19 GDPR – Nghĩa vụ thông báo liên quan đến việc sửa chữa hoặc xóa dữ liệu cá nhân của tôi hoặc hạn chế xử lý:

• Bên quản lý có trách nhiệm thông báo cho từng người nhận mà dữ liệu cá nhân của tôi đã được cung cấp về mọi việc sửa chữa, xóa bỏ hoặc hạn chế xử lý dữ liệu cá nhân của tôi, trừ khi điều này là không thể hoặc đòi hỏi nỗ lực không tương xứng. Bên quản lý sẽ thông báo cho tôi về những người nhận này, nếu tôi yêu cầu.

1.3.7. Theo Điều 21 GDPR – Quyền phản đối:

• Vì các lý do liên quan đến tình huống cụ thể của tôi, tôi có quyền bất kỳ lúc nào phản đối việc xử lý dữ liệu cá nhân của mình theo Điều 6 khoản 1 điểm f) GDPR, bao gồm cả việc lập hồ sơ dựa trên các quy định này. Bên quản lý sẽ không tiếp tục xử lý dữ liệu cá nhân của tôi, trừ khi chứng minh được các lý do chính đáng quan trọng cho việc xử lý, những lý do này vượt trội hơn lợi ích, quyền và tự do của tôi, hoặc vì mục đích xác lập, thực hiện hoặc bảo vệ các quyền pháp lý.
• Tôi có thể thực hiện quyền phản đối của mình bằng các phương tiện tự động thông qua các thông số kỹ thuật.

1.3.8. Theo Điều 22 GDPR – Quyết định tự động hóa cá nhân, bao gồm cả việc lập hồ sơ:

• Tôi có quyền không bị áp dụng bất kỳ quyết định nào chỉ dựa trên việc xử lý tự động, bao gồm cả việc lập hồ sơ, nếu quyết định đó có ảnh hưởng pháp lý đối với tôi hoặc ảnh hưởng đến tôi một cách đáng kể tương tự. Quyền này không áp dụng nếu quyết định đó: a) Cần thiết để ký kết hoặc thực hiện hợp đồng giữa tôi và Bên quản lý; b) Được cho phép bởi pháp luật của Liên minh Châu Âu hoặc của quốc gia thành viên áp dụng cho Bên quản lý và pháp luật đó cũng quy định các biện pháp phù hợp để bảo vệ quyền, tự do và lợi ích chính đáng của tôi; c) Dựa trên sự đồng ý rõ ràng của tôi.

1.3.9. Theo Điều 34 GDPR – Thông báo về vi phạm bảo mật dữ liệu cá nhân:

• Nếu một vụ vi phạm bảo mật dữ liệu cá nhân có khả năng gây ra rủi ro cao đối với quyền và tự do của tôi, Bên quản lý có nghĩa vụ thông báo cho tôi về vi phạm này mà không chậm trễ.
• Tuy nhiên, thông báo sẽ không cần thiết nếu thỏa mãn một trong các điều kiện sau:
  • Bên quản lý đã áp dụng các biện pháp bảo vệ kỹ thuật và tổ chức thích hợp và các biện pháp này đã được sử dụng, đặc biệt là những biện pháp khiến dữ liệu cá nhân của tôi trở nên không thể hiểu được đối với bất kỳ ai không có quyền truy cập, như mã hóa.
  • Bên quản lý đã thực hiện các biện pháp khắc phục để đảm bảo rằng rủi ro cao đối với quyền và tự do của tôi, như đã nêu ở trên, không còn khả năng xảy ra.
  • Việc thông báo sẽ đòi hỏi nỗ lực không tương xứng từ phía Bên quản lý hoặc Bên xử lý.