ordinacia online logo
Prihlásenie

Zásady ochrany súkromia Ordinacia.online

Článok I. – Predmet úpravy

1.1 Zásady ochrany súkromia (ďalej len „Zásady“), ktoré sú v tejto časti uvedené, majú za cieľ informovať o spracúvaní osobných údajov v súvislosti s prevádzkou webovej služby Ordinacia.online, ktorá je prístupná na webovej adrese https://ordinacia.online/ (ďalej len „Aplikácia„) určenej poskytovateľom zdravotnej starostlivosti (ďalej len „Zdravotník„). Zásady tvoria neoddeliteľnú súčasť verejných obchodných podmienok aplikácie Ordinacia.online.

1.2 Prevádzkovateľom Aplikácie je spoločnosť mis51on s.r.o., so sídlom Majerníkova 1B, 841 05 Bratislava IV, IČO: 52 125 637, zapísaná v Obchodnom registri Okresného súdu Bratislava, tel. č. +421 911 953 628, e-mail: [email protected]

1.3 Osobnými údajmi, ktoré sa spracúvajú aplikáciou, sa myslia najmä: 

identifikačné údaje (napr. meno, priezvisko, rodné číslo), kontaktné údaje (napr. e-mail, telefón, adresa), prihlasovacie údaje, nastavenia a údaje o používaní (napr. časové údaje, IP adresa) alebo ďalšie údaje, ktoré identifikujú Užívateľa.

1.4 Dotknutými subjektmi spracúvania osobných údajov podľa týchto Zásad sú užívatelia aplikácie, ktorí sa prostredníctvom nej objednávajú k zdravotníkovi alebo s ním komunikujú (ďalej len “Užívateľ).

Článok II. – Účel spracovania osobných údajov.

2.1 Aplikácia spracúva osobné údaje iba za účelom poskytovania služby a to v nevyhnutnom rozsahu na poskytovanie služby, najmä pri identifikácii Užívateľa pri odosielaní dotazov Zdravotníkovi.

2.2 Aplikácia môže spracúvať osobné údaje Užívateľa aj za účelom založenia a vedenia zákazníckeho účtu a poskytovania podporných služieb. Právnym základom daného spracúvania je článok 6 ods. 1 písm. b) GDPR a článok 6 ods. 1písm. f) GDPR. Údaje budú pre tento účel spracovávané po dobu trvania užívania Aplikácie, pričom následne môžu byť niektoré údaje ďalej spracovávané na základe oprávnených záujmov Aplikácie (čl. 6 ods. 1 písm. f) GDPR) na obranu práv a majetku, a to až po dobu zákonných promlčacích lehôt.

2.3 Pri prevádzke Aplikácie dochádza k automatickému zberu údajov nevyhnutných pre technický chod aplikácie (logovanie), pre zaistenie bezpečnosti, dostupnosti a výkonu Aplikácie. Ide najmä o údaje ako IP adresa, identifikátor používateľa (User ID, session ID, cookie ID), login, typ zariadenia, prehliadač a podobne. Právnym základom daného spracúvania sú oprávnené záujmy Aplikácie na poskytovanie kvalitných služieb (článok 6 ods. 1 písm. f) GDPR).

Údaje budú pre tento účel spracovávané po dobu nevyhnutnú k naplneniu uvedeného účelu.

2.4 Identifikačné údaje Zdravotníka (napr. meno, priezvisko) alebo kontaktné údaje (napr. e-mail, telefón) môžu byť využívané aj za účelom kontaktovania ohľadom obchodných ponúk, či noviniek v Aplikácii, ak s nimi vyjadril súhlas. Údaje budú pre tento účel spracovávané do odmietnutia zasielania oznámenia (odhlásením odberu) alebo vznesenia námietok proti tomuto spracovaniu.

Článok III. – Zdravotník ako správca osobných údajov

3.1 Príjemcami údajov z Aplikácie je Zdravotník, prípadne jeho zamestnanci a slúžia výlučne na plnenie jeho pracovných úloh. Po prijatí údajov z Aplikácie sa stáva Zdravotník ich správca.

3.2 Aplikácia je pre Zdravotníka spracovateľom osobných údajov.

3.3 V prípade, že Zdravotník využíva rezervačný systém Aplikácie, stáva sa Aplikácia aj správcom osobných údajov.

3.4 Citlivé údaje o zdravotnom stave sú spravidla Zdravotníkom spracovávané na právnom základe poskytovania zdravotnej starostlivosti podľa čl. 9 ods. 2 písm. h) GDPR, prípadne výslovného súhlasu podľa čl. 9 ods. a) GDPR, ak bol Zdravotníkovi udelený.

3.5 Dotknutými kategóriami osobných údajov môžu byť:

‍identifikačné údaje pacientov (napr. meno, priezvisko, dátum narodenia), kontaktné údaje pacientov (napr. e-mail, telefón, adresa), údaje týkajúce sa požiadavky pacienta (napr. údaje o zdravotnom stave, údaje o objednaní k Zdravotníkovi, údaje o zamestnaní), údaje o poistení pacienta (napr. typ, zdravotná poisťovňa, číslo poistenca), údaje o registrácii u Zdravotníka (vrátane napr. jazyka komunikácie).

Zdrojom údajov je priamo pacient alebo sa môže jednať o údaje zhromaždené pri poskytovaní zdravotnej starostlivosti, vrátane údajov zo štátnych registrov alebo registrov zdravotných poisťovní. Príjemcami údajov sú zamestnanci Zdravotníka a Aplikácia (primárne ako spracovateľ).

Článok IV. – Aplikácia ako spracovateľ osobných údajov

4.1 Osobné údaje spracovávané Aplikáciou môžu byť v prísne nevyhnutnom rozsahu poskytnuté osobám podieľajúcim sa na ich spracovaní. Týmito osobami sú zamestnanci Aplikácie a zvolení spracovatelia, najmä osoby podieľajúce sa na údržbe a podpore Aplikácie a poskytovatelia služieb v oblasti IT, ktorých aktuálny zoznam nájdete na konci tohto dokumentu.

4.2 Zamestnanci Aplikácie, ktorí sa dostávajú k styku s osobnými údajmi, podpisujú Dohodu o mlčanlivosti, ktorá zabezpečuje zvýšený štandard ochrany osobných údajov.

4.3 Údaje spracovávané Aplikáciou v nevyhnutnom rozsahu môžu byť poskytnuté aj poradcom Aplikácie viazaným povinnosťou mlčanlivosti (napr. advokátom), a v rozsahu stanovenom právnymi predpismi alebo aj orgánom verejnej moci.

4.4 Spracovávané osobné údaje nebudú Aplikáciou poskytované tretím osobám inak, ako je uvedené v týchto Zásadách.

4.5 Spracovávané osobné údaje sú uložené na serveroch Netlify. Databázový server je poskytovaný spoločnosťou Supabase. Emailový server je spravovaný spoločnosťou Resend.

4.6 K prenášaniu spracovávaných osobných údajov do tretích krajín (zvyčajne USA) môže dochádzať len v úplne obmedzenom rozsahu (napr. v súvislosti s používaním Google Analytics). Prípadne sú naši spracovatelia registrovaní v tzv. EU-U.S. Data Privacy Framework, teda na základe rozhodnutia o primeranosti Európskej komisie poskytujú rovnakú ochranu, ako keby boli dáta v EÚ.

Článok V. – Bezpečnosť údajov

5.1 Všetky údaje vymieňané medzi Užívateľmi, Aplikáciou a Zdravitníkom sú pri prenose šifrované a rovnako sú šifrované pri uložení („at rest“). Naši vyškolení zamestnanci budú k údajom pacientov pristupovať iba v nevyhnutných prípadoch a v súlade s týmito Zásadami, pričom k prístupu je oprávnený len minimálny počet určených zamestnancov, ktorí sú navyše viazaní povinnosťou mlčanlivosti.

5.2 Netlify, ktoré Aplikácia využíva ako poskytovateľa IT infraštruktúry, má certifikáciu ISO/IEC 27001 (správa systému informačnej bezpečnosti). Okrem toho Netlify deklaruje, že dodržiava normy ako SOC 2 Type 2, PCI DSS (pri spracovaní platieb), a General Data Protection Regulation (GDPR – pri správe citlivých zdravotných údajov. Pri prenose dát a ukladania údajov používa šifrovanie (TLS 1.2 / AES-256), či už ide o prenos alebo ukladanie na disku. Komunikácia prebieha cez HTTPS zašifrovanú klient-server komunikaciu.

Článok VI. – Cookies

6.1 Aplikácia využíva súbory cookies, tak ako je popísané v zásadách používania cookies, ktoré sú dostupné tu

Článok VII. – Obchodné ponuky

7.1 Ak to PZS FO alebo Zástupca pri uzatváraní zmluvy neodmietnu, má Aplikácia oprávnenie využiť registrované kontakty (e-mail, telefón) na zasielanie správ, ktoré majú povahu obchodných oznámení. Spracovanie osobných údajov v takom prípade popisuje článok 2.1. Zasielanie oznámení je možné následne odmietnuť spôsobom uvedeným v každom jednotlivom oznámení, napríklad prostredníctvom odhlasovacieho odkazu.

Článok VIII. – Práva subjektov

8.1 V súvislosti so  spracovaním  svojich osobných údajov majú subjekty, vždy keď sú splnené podmienky stanovené právnymi predpismi, nižšie uvedené práva. Tieto práva je možné voči Aplikácii ako správcovi uplatňovať prostredníctvom kontaktných údajov uvedených v týchto Zásadách alebo na webstránke Ordinacia.online

8.2 Medzi uvedené práva patria najmä:

  • Právo na prístup k osobným údajom, t. j. právo požadovať potvrdenie, či sú spracovávané vaše údaje, a v prípade, že áno, tak získať informácie o predmetnom spracúvaní, prípadne kópiu spracovávaných údajov;
  • Právo požadovať bezodkladný výmaz spracovávaných údajov, pokiaľ je daný niektorý z dôvodov podľa právnych predpisov;
  • Právo požadovať opravu nepresných či doplnenie neúplných údajov;
  • Právo požadovať dočasné obmedzenie spracúvania osobných údajov, ak je daný niektorý z dôvodov podľa právnych predpisov;
  • Právo vzniesť námietku proti spracúvaniu údajov na právnom základe oprávnených záujmov;
  • Právo na prenositeľnosť osobných údajov, t. j. právo požadovať spracovávané údaje v štruktúrovanom, strojovo čitateľnom formáte, pokiaľ sú dané podmienky podľa právnych predpisov;
  • Právo kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov.

Článok XI. – Kontaktovanie

9.1 V prípade požiadavok alebo na uplatnenie práv, alebo s akýmikoľvek otázkami ohľadom spracovania osobných údajov, môžete kontaktovať todpovednú osobu určenú Aplikáciou na ochranu osobných údajov cez emailovú adresu [email protected]

9.2 Dotknutý subjekt sa môže na Aplikáciu obrátiť aj písomne na adresu uvedenú v článku 1.2

9.3 Ak má subjekt sťažnosť týkajúcu sa spracúvania osobných údajov, má právo sa s ňou obrátiť priamo na dozorný úrad, ktorým je Úrad pre ochranu osobných údajov Slovenskej republiky, viac informácií nájdete na www.dataprotection.gov.sk

Článok X. – Zoznam spracovateľov osobných údajov

10.1 Subjekty, ktoré spracovávajú osobné práva v Aplikácii:

  • Netlify : hosting of web app
  • Supabase : backend-as-a-service (database; calling APIs through supabase back-end edge functions, …)
  • Resend : email provider Aplikácie
ordinacia online logo
Prehľad súkromia

Táto webová stránka používa cookies, aby sme vám mohli poskytnúť čo najlepšiu používateľskú skúsenosť. Informácie o súboroch cookie sa ukladajú vo vašom prehliadači a vykonávajú funkcie, ako je rozpoznanie vás, keď sa vrátite na našu webovú stránku, a pomáhajú nášmu tímu pochopiť, ktoré časti webovej stránky sú pre vás najzaujímavejšie a najužitočnejšie.