Zásady ochrany osobných údajov

Vážime si vaše súkromie. Účelom týchto zásad ochrany osobných údajov (ďalej ako „Zásady”) je informovať pacientov o postupoch týkajúcich sa zhromažďovania a používania ich údajov. Prosím, tieto Zásady ochrany osobných údajov si pozorne prečítajte.

A. Tieto Zásady boli naposledy upravené dňa 31.03.2022. Z času na čas sa môžu Zásady meniť (najmä s ohľadom na zmeny právnych predpisov). O všetkých podstatných zmenách Zásad budete informovaní. Ich aktuálnu verziu môžete vždy nájsť na našej webovej stránke www.klinikio.com/sk ďalej ako „Webová stránka”). 

B. Osobné údaje sú spracúvané s náležitou starostlivosťou v súlade so všetkými príslušnými právnymi predpismi, vrátane nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679, všeobecného nariadenia o ochrane údajov (ďalej ako „GDPR“) a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej ako „Zákon“).    

C. Zásady sa vzťahujú výlučne na spracúvanie osobných údajov, ktoré vykonávame my. Tieto Zásady sa nezaoberajú praktikami ochrany osobných údajov iných tretích strán, za ktoré nenesieme zodpovednosť.

1.    Kto spracúva vaše osobné údaje?
1. Vaše osobné údaje spracúva, ako prevádzkovateľ, Váš lekár, ktorého identifikácia a kontaktné údaje sú uvedené v prílohe týchto Zásad (ďalej ako „prevádzkovateľ” ,„my”, „nás” alebo „nás”).

2. Ak sa chcete dozvedieť viac o spracúvaní a ochrane osobných údajov alebo máte akékoľvek ďalšie otázky alebo pripomienky, môžete nás kontaktovať na e-mailovej adrese uvedenej v prílohe týchto Zásad alebo poštou na adrese uvedenej v prílohe týchto Zásad.
2.   Koho údaje spracúvame?
1. V súvislosti s týmito Zásadami spracúvame údaje o vás, našich pacientoch, ktorí nás telefonicky kontaktujú, pričom v rámci telefonického rozhovoru je využitý produkt nášho subdodávateľa Klinikio (inteligentná odkazová schránka), vďaka ktorému je náš telefonický rozhovor nahrávaný.

2. Osobné údaje, ktoré o vás spracúvame, získavame priamo od vás. V niektorých prípadoch nám môže vaše osobné údaje poskytnúť váš zákonný zástupca (ak ste neplnoletou osobou alebo osobou s obmedzenou spôsobilosťou).

3. Vedome nespracúvame, ani nepožadujeme informácie od osôb mladších ako 15 rokov. Údaje, o ktorých sa dozvieme, že boli poskytnuté osobou mladšou ako 15 rokov bez súhlasu rodičov alebo zákonných zástupcov, bezodkladne vymažeme.
3.   Prečo spracúvame vaše osobné údaje, za akým účelom a na akom právnom základe?
      
3. 1. Vaše osobné údaje spracúvame pre viacero účelov a na základe viacerých právnych základov, a to konkrétne:
1. za účelom efektívneho poskytovania našich služieb týkajúcich sa zdravotnej starostlivosti
V tejto súvislosti vaše osobné údaje využívame najmä na:

•  spracovanie vašich požiadaviek a podnetov vyjadrených počas zaznamenávaného telefonického rozhovoru (prostredníctvom inteligentnej odkazovej schránky (Klinikio)) v súvislosti s využívaním našich služieb zdravotnej starostlivosti, a
•  vybavovanie takýchto vašich požiadaviek a podnetov.

Našim právnym základom pre takéto spracúvanie je váš súhlas s nahrávaním telefonických hovorov podľa čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 písm. a) GDPR.

Na tento účel spracúvame nasledovné kategórie osobných údajov: vaše meno a priezvisko, telefónne číslo a iné informácie, vrátane informácií o vašom zdravotnom stave, ktoré nám dobrovoľne poskytnete v rámci telefonického rozhovoru s nami.

2. za účelom preukazovania, uplatňovania a obhajovania našich právnych nárokov
V prípade potreby máme právo použiť vaše osobné údaje na obhajovanie a uplatnenie našich práv v prípade súdnych, správnych a iných konaní pred príslušnými orgánmi. Vaše osobné údaje môžu za rovnakým účelom spracúvať aj naši právni zástupcovia a poradcovia a iné tretie strany.

Právnym základom takéhoto spracúvania je náš oprávnený záujem preukazovať, uplatňovať a obhajovať právne nároky v konaniach pred orgánmi verejnej moci podľa čl. 6 ods. 1 písm. f) GDPR a v súvislosti s údajmi o vašom zdraví aj výnimka podľa čl. 9 ods. 2 písm. f) GDPR.

V rámci tohto účelu môžeme spracúvať akékoľvek osobné údaje, ktoré sú nevyhnutné na dosiahnutie uvedeného účelu, a to aj v prípade, ak boli vaše osobné údaje pôvodne získané za niektorým z iných uvedených účelov. Pôjde najmä o nasledovné kategórie osobných údajov: vaše meno a priezvisko, vaše kontaktné údaje (telefónne číslo), a iné informácie, vrátane informácií o vašom zdravotnom stave, ktoré nám dobrovoľne poskytnete v rámci telefonického rozhovoru. Rozsah spracúvaných osobných údajov môže byť širší, v závislosti od konkrétneho právneho nároku alebo povinnosti.

3. za účelom plnenia si ďalších zákonných povinností
Okrem zákonných povinností súvisiacich s poskytovaním zdravotnej starostlivosti máme ako spoločnosť aj ďalšie zákonné povinnosti, napr. vedenie účtovníctva, daňové povinnosti, povinnosti podľa zákona o ochrane spotrebiteľa, povinnosť oznamovať incidenty týkajúce sa porušenia ochrany osobných údajov príslušnému orgánu a rôzne iné.

Pre tento účel je našim právnym základom spracúvania vašich osobných údajov čl. 6 ods. 1 písm. c) GDPR, t.j. plnenie si povinností podľa platných právnych predpisov.

S cieľom splniť si naše zákonné povinnosti budeme o vás spracúvať osobné údaje, ktoré od nás požadujú príslušné právne predpisy ako napríklad Zákon, daňové predpisy, predpisy na ochranu spotrebiteľa, predpisy týkajúce sa verejného zdravia, predpisy týkajúce sa zdravotnej starostlivosti a rôzne iné.

3. 2. V prípade, ak vaše osobné údaje spracúvame na základe vami udeleného súhlasu podľa čl. 6 ods. 1 písm. a) GDPR, resp. podľa čl. 9 ods. 2 písm. a) GDPR, môžete tento súhlas kedykoľvek odvolať buď zaslaním emailu na našu emailovú adresu uvedenú v prílohe týchto Zásad alebo zaslaním odvolania súhlasu v písomnej podobe na našu adresu sídla uvedenú v prílohe týchto Zásad.
4.   Kto sú príjemcovia vašich osobných dát?
1. Ochranu vašich osobných údajov berieme veľmi vážne, preto sa snažíme obmedziť rozsah ich príjemcov v čo najväčšej miere. K vašim údajom majú prístup predovšetkým naši pracovníci, a to len za predpokladu, že je to nevyhnutné pre výkon ich práce, resp. pre poskytnutie služby. Vaše osobné údaje spracúvajú na základe poverení a v súlade s pokynmi obsiahnutými v poučení o spracúvaní osobných údajov a v našich interných normách. Zároveň sú naši pracovníci viazaní zmluvnou povinnosťou mlčanlivosti.

2. Vaše osobné údaje ďalej poskytujeme v nevyhnutnom rozsahu nasledovným kategóriám príjemcov mimo našej organizácie:

         2. 1. spoločnosti grandaliro s.r.o., so sídlom Kvetná 1027/16 821 08 Bratislava - mestská časť Ružinov, Slovenská republika, IČO: 46          335 064, zapísanej v Obchodnom registri Okresného súdu Bratislava, Oddiel Sro, Vložka č. 145839/B, ako prevádzkovateľovi a vlastníkovi platformy Klinikio (inteligentnej odkazovej schránke), ktorú pri poskytovaní služieb využívame,
        
        2. 2. vaše osobné údaje môžeme zdieľať s inými príjemcami, ak máme v dobrej viere za to, že prístup k vašim osobným údajom a ich použitie je primerane nutné k: (i) splneniu povinností plynúcich z právnych predpisov a/alebo súdnych rozhodnutí, (ii) odhaľovaniu alebo predchádzaniu podvodov, bezpečnostných alebo technických problémov, (iii) ochrane našich záujmov, majetku alebo bezpečnosti alebo ochrane záujmov, majetku alebo bezpečnosti našich užívateľov alebo verejnosti, avšak len, ak je to v súlade s právnymi predpismi. Ak to bude možné, budeme vás o takomto zdieľaní informovať.

3. Ak na spracúvanie vašich osobných údajov využívame sprostredkovateľov, vždy si vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov.
5.   Prenos vašich osobných údajov do krajín mimo EÚ/EPH?
1. Štandardne sa snažíme obmedziť prenos osobných údajov do tretích krajín mimo Európskej únie a Európskeho hospodárskeho priestoru, ak to nie je nevyhnutné. Niektorí z našich partnerov, s ktorými spolupracujeme sú však umiestnení mimo územia Európskej únie alebo Európskeho hospodárskeho priestoru, resp. majú svojich subdodávateľov umiestnených v týchto krajinách, prípadne spracúvajú osobné údaje v tretích krajinách iným spôsobom. V takom prípade sa snažíme zabezpečiť, aby boli vaše osobné údaje prenášané výlučne do krajín, ktoré sú považované za krajiny so zodpovedajúcou úrovňou ochrany osobných údajov v súlade s príslušným rozhodnutím Európskej komisie, alebo v ktorých sú zavedené zodpovedajúce ochranné opatrenia na ochranu vašich osobných údajov. Vo všeobecnosti využívame v prípade prenosov do tretích krajín štandardné zmluvné doložky alebo vyžadujeme splnenie iných primeraných záruk a vhodných opatrení. Bez ohľadu na krajinu, v ktorej sú vaše osobné údaje spracúvané, prijímame primerané technické, právne a organizačné opatrenia, aby sme zabezpečili, že úroveň ochrany je rovnaká ako v Európskej únii a Európskom hospodárskom priestore. Ak sa chcete dozvedieť viac o medzinárodnom prenose vašich osobných údajov a príslušných zárukách, ktoré máme zavedené na úpravu prenosu vašich osobných údajov, môžete nás kontaktovať na našej emailovej adrese uvedenej v prílohe týchto Zásad.

2. Ak by sa udiala fúzia, akvizícia alebo iná reorganizácia, tak v jej dôsledku môžu byť vaše údaje prenesené. O akejkoľvek takejto skutočnosti vás budeme informovať (napríklad prostredníctvom správy na vašu e-mailovú adresu) a vysvetlíme vám vaše možnosti.
6.   Sú vaše osobné údaje predmetom automatizovaného rozhodovania a profilovania?
Vaše osobné údaje nie sú predmetom automatizovaného individuálneho rozhodovania, ani profilovania.
7.   Sú vaše osobné údaje spracúvané bezpečne?
Prijímame všetky primerané a vhodné bezpečnostné opatrenia, aby sme nás aj vás chránili pred neoprávneným prístupom alebo neoprávnenou zmenou, zverejnením alebo zničením osobných údajov, ktoré spracúvame. Opatrenia zahŕňajú prípadné šifrovanie, brány firewall, zabezpečené zariadenia a systémy prístupových práv. Pokiaľ by napriek bezpečnostným opatreniam došlo k narušeniu bezpečnosti, ktoré budú mať pravdepodobne negatívny dopad na vaše súkromie, budeme vás o narušení informovať čo najskôr. Pokiaľ máte akékoľvek otázky, neváhajte nás kontaktovať na našej emailovej adrese uvedenej v prílohe týchto Zásad.
8.   Ako dlho uchovávame vaše osobné údaje?
1. Vaše osobné údaje uchovávame len pokiaľ je to právne dovolené a nevyhnutné pre účely, pre ktoré boli zozbierané. To však nevylučuje, že vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe aj po dlhšiu dobu, najmä ak ide o splnenie zákonných povinností.

2. Okrem prípadu, ak by bolo vymazanie vašich údajov v rozpore s právnymi predpismi (napr. predchádzanie podvodov, plnenie si daňových povinností, povinnosti podľa právnych predpisov o zdravotnej starostlivosti a pod.) alebo ich potrebujeme v súlade s našimi legitímnymi záujmami (napr. zvyšovanie vašej bezpečnosti a ochrany), budú vaše údaje z našich úložísk a systémov vymazané do 3 mesiacov. Ak zistíme, že vaše osobné údaje viac nepotrebujeme na stanovený účel, pristúpime k ich vymazaniu bezodkladne, a to aj pred uplynutím uvedenej doby. V prípade záujmu o informácie týkajúce sa konkrétnej doby uchovávania vašich osobných údajov nás prosím neváhajte kontaktovať na našej emailovej adrese uvedenej v prílohe týchto Zásad.
9.   Aké sú vaše práva?
1. Právo na prístup – Ponúkame Vám prístup k vašim osobným údajom, ktoré spracúvame. To znamená, že nás môžete kontaktovať a vyžiadať si od nás potvrdenie, či sa vaše osobné údaje spracúvajú alebo nie, a pokiaľ áno, máte právo požiadať o prístup k vašim údajom, ktoré vám poskytneme formou tzv. „registra“ (najmä uvedieme účel, kategóriu osobných údajov, kategóriu príjemcov osobných údajov, dobu uchovávania alebo kritériá pre stanovenie doby uchovávania). 
2. Právo na opravu – Máte právo na opravu nesprávnych osobných údajov, ktoré sa vás týkajú.
3. Právo na vymazanie – Môžete nás tiež požiadať o vymazanie vašich osobných údajov z našich systémov. Také žiadosti budeme akceptovať, pokiaľ nebudeme mať zákonné oprávnenie vaše osobné údaje nevymazať.
4. Právo na obmedzenie spracúvania – Môžete nás požiadať, aby sme obmedzili určité spracúvanie vašich osobných údajov. 
5. Právo na prenosnosť údajov – Máte právo obdržať vaše osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte za účelom prenosu osobných údajov inému prevádzkovateľovi.
6. Ako uplatniť svoje práva – Svoje práva uvedené vyššie môžete uplatniť bezplatne, písomne zaslaním e-mailu na našu emailovú adresu uvedenú v prílohe týchto Zásad. Je možné, že budeme požadovať potvrdenie vašej identity v závislosti na vašej žiadosti. 
10. Môžem sa sťažovať?
Pokiaľ sa domnievate, že spracúvanie vašich osobných údajov nie je v súlade s príslušnými právnymi predpismi týkajúcich sa ochrany osobných údajov, môžete podať sťažnosť na príslušný dozorný orgán na ochranu údajov (Úrad na ochranu osobných údajov SR).