Ochrana osobných údajov

 

Prehlásenie

Spoločnosť MEDIKARD, s.r.o., prehlasuje, že ako prevádzkovateľ osobných údajov spĺňa všetky zákonné povinnosti vyžadované platnou legislatívou, najmä zákonom o ochrane osobných údajov a GDPR.

MEDIKARD, s.r.o. spracováva osobné údaje len na základe platného právneho dôvodu, a to predovšetkým oprávneného záujmu, plnenia zmluvy, zákonných povinností či udeleného súhlasu. MEDIKARD, s.r.o. plní podľa článku 13 GDPR informačnú povinnosť ešte pred začatím spracovania osobných údajov. MEDIKARD, s.r.o. umožní a podporí pacientov v uplatňovaní a plnení práv pacientov podľa zákona o ochrane osobných údajov a GDPR.

Spoločnosť MEDIKARD s.r.o. vo svojich  informačných systémoch a pri výkone svojej činnosti spracúva osobné údaje fyzických osôb, a to:

  1. klientov Prevádzkovateľa (Pacientov),
  2. ich zákonných zástupcov a splnomocnených zástupcov,
  3. návštevníkov a osoby pohybujúce sa v priestoroch Prevádzkovateľa,
  4. zmluvných partnerov, ktorými sú fyzické osoby,
  5. zamestnancov zmluvných partnerov.

(ďalej len „dotknutá osoba“)

 

Informácie o ochrane osobných údajov

V súvislosti so spracúvaní  osobných údajov zo strany spoločnosti MEDIKARD, s.r.o. ako prevádzkovateľa, osobám, ktorých osobné údaje sú predmetom spracúvania (ďalej len „dotknuté osoby“) sú poskytované informácie podľa článkov 13 a 14 GDPR.

Prevádzkovateľ spracúva osobné údaje dotknutých osôb na základe právnych základov, ktorými sú:

– pri poskytovaní zdravotnej starostlivosti osobitné právne predpisy v zmysle čl. 6 ods. 1 písm. c) GDPR najmä:

– zákon č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 581/2004 Z.z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 153/2013 Z.z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

– pri poskytovaní iných služieb plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba podľa čl. 6 ods. 1 písm. b) GDPR

– pre účel monitorovania dotknutých osôb v priestoroch Prevádzkovateľa oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) GDPR – ochrana verejného poriadku a bezpečnosti, odhaľovanie kriminality, ochrana majetku alebo zdravia.

– pre marketingové účely súhlas dotknutej osoby v zmysle článku 6 ods. 1. písm. a) GDPR

Prevádzkovateľ je povinný aj oprávnený poskytovať osobné údaje dotknutých osôb príjemcom, najmä osobám vymenovaných v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z.z., zmluvným partnerom Prevádzkovateľa s ktorými má Prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov.

Prevádzkovateľ uchováva osobné údaje vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú napr.

– zdravotnú dokumentáciu dotknutých osôb uchováva Prevádzkovateľ 20 rokov v zmysle zákona č. 576/2004 Z.z. o zdravotnej starostlivosti

– marketingová dokumentácia je uchovávaná počas doby udeleného súhlasu, resp. do jeho odvolania, resp. do doby, kým dotknutá osoba nevyjadrí nesúhlas so spracúvaním pri trvaní zmluvného vzťahu

– kamerové záznamy sú archivované najkratšiu možnú dobu, spravidla 15 dní, resp. po dobu nevyhnutnú pre vyvodenie trestnoprávnej, občianskoprávnej zodpovednosti a uplatnenie príslušných sankcií

Osobitné predpisy môžu pre jednotlivé účely určiť inú archivačnú dobu.

 

Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov na webových stránkach www.medikard.sk podľa § 5 písm. o) zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „Zákon“) je spoločnosť:

MEDIKARD, s.r.o.
IČO: 36469394
Hollého 14/D, 080 01 Prešov

Osobné údaje spracovávame ako prevádzkovateľ, tj. určujeme, ako budú osobné údaje spracovávané a za akým účelom, ako dlho. Ak sa na nás budete chcieť v priebehu spracovania obrátiť, môžete nás kontaktovať elektronicky na e-mail vernarsky@medikard.sk alebo písomne na vyššie uvedenú adresu.

Rozsah a dôvod spracovania osobných údajov

Spracovávané sú osobné údaje, ktoré boli spoločnosti MEDIKARD, s.r.o., poskytnuté, a to z nasledujúcich dôvodov (pre naplnenie týchto účelov): poskytovania zdravotnej starostlivosti a služieb súvisiacich s poskytovaním zdravotnej starostlivosti, poskytovania služieb, monitorovania dotknutých osôb v priestoroch Prevádzkovateľa, marketingu.

Poskytovanie služieb, plnenie zmluvy

Osobné údaje v rozsahu: e-mail, meno, priezvisko, adresa bydliska, v prípade nákupu ako podnikateľ alebo firma tiež IČO, DIČ prípadne IČDPH, číslo účtu, popr. telefón sú potrebné k plneniu zmluvy (napr. zaslanie prístupov do aplikácie, dodanie tovaru a pod.) a vedeniu účtovníctva.

Údaje o klientoch, osobné údaje (fakturačné údaje), sú potrebné z dôvodu zákonnej povinnosti pre vystavovanie a evidenciu daňových dokladov, bankové spojenie /IBAN/ číslo bankovej karty.

Marketing – zasielanie newslettrov

Osobné údaje (email a meno) sú v minimálnej miere využívané za účelom priameho marketingu – zasielanie obchodných oznámení. Spoločnosť MEDIKARD, s.r.o., zasiela svojim klientom obchodné oznámenia z oprávneného záujmu, lebo dôvodne predpokladá, že majú záujem o naše novinky, a to po dobu 3 rokov od poslednej objednávky/faktúry.

Osobám iným ako klientom je zasielaný newsletter len na základe súhlasu týchto osôb, po dobu 3 rokov od udelenia. Súhlas je vyjadrený tzv. Double opt-in potvrdením. Toto potvrdenie je jasným vyjadrením súhlasu so spracovaním osobných údajov.

V oboch prípadoch je možné tento súhlas odvolať použitím odhlasovacieho odkazu v každom zaslanom e-maili, prípadne môžete svoj súhlas odvolať e-mailom na vernarsky@medikard.sk .

Fotografická dokumentácia, referencie

Iba na základe súhlasu dotknutej osoby môže spoločnosť MEDIKARD, s.r.o., použiť fotografie, videá alebo písomné referencie na svojich stránkach, a to do doby odvolanie uvedeného súhlasu. Súhlas možno kedykoľvek odvolať prostredníctvom  kontaktných údajov spoločnosti MEDIKARD, s.r.o.

Osobné údaje si spoločnosť MEDIKARD, s.r.o., ponecháva po dobu premlčacích lehôt, pokiaľ zákon neustanovuje dlhšiu dobu k ich uchovanie alebo ak je v konkrétnych prípadoch uvedené inak.

Cookies

Pri prechádzaní webových stránok spoločnosti MEDIKARD, s.r.o., je zaznamenávaná IP adresa, doba prehliadania stránok a z akej stránky zákazník prichádza a cookies na meranie návštevnosti webu.

Webové stránky spoločnosti MEDIKARD, s.r.o., možno prechádzať aj v režime, ktorý neumožňuje zbieranie osobných údajov. Používanie cookies je možné na zariadení zakázať priamo v prehliadači (Chrome, Firefox, Internet Explorer, alebo iné). Ďalšie informácie dostupné v časti Cookies Policy.

Zabezpečenie a ochrana osobných údajov

Osobné údaje sú chránené v maximálnej možnej miere pomocou moderných technológií, ktoré zodpovedajú stupňu technického rozvoja. Spoločnosť MEDIKARD, s.r.o., prijala a udržuje všetky dostupné (aktuálne známe) technické a organizačné opatrenia, ktoré zamedzujú zneužitiu, poškodeniu alebo zničeniu vašich osobných údajov, najmä:

Zabezpečeným prístupom do počítačov (zabezpečené heslom).

Zabezpečeným prístupom do telefónov (zabezpečené heslom a čítačkou odtlačkov prstov).

Zabezpečeným prístupom do e-mailových schránok (zabezpečené užívateľským menom a heslom).

Zabezpečeným prístupom do aplikácií na e-mailovú rozosielanie (zabezpečené menom a heslom).

Zabezpečeným prístupom do fakturačných systémov (zabezpečené menom a heslom).

Šifrovanou komunikáciou na našom webe (platný certifikát https).

Zabezpečeným prístupom do členských sekcií webu (zabezpečené užívateľským menom a heslom).

Pravidelnou aktualizáciou softvéru.

Osobné údaje budú spracovávané v elektronickej podobe automatizovaným spôsobom alebo v tlačenej podobe neautomatizovaným spôsobom.

Prístup tretích subjektov k osobným údajom

Prístup k osobným údajom môžu mať aj tretie subjekty. Ide o poskytovateľa marketingových služieb, poskytovateľa IT služieb a poskytovateľa služieb spojených s odosielaním hromadného newslettera.

Prenos údajov do tretích krajín

Osobné údaje nie sú a nebudú odovzdávané do tretích krajín. Dáta sú spracovávané výhradne v Európskej únii alebo v krajinách, ktoré zaisťujú stupeň ochrany na základe rozhodnutia Európskej komisie.

Práva osôb v súvislosti so spracovaním osobných údajov

Pre využitie svojich práv môžu dotknuté osoby kontaktovať prevádzkovateľa, prostredníctvom e-mailu: vernarsky@medikard.sk.

Všetky dotknuté osoby majú na informácie o spracúvaní osobných údajov právo, ktoré je plnené už touto informačnou stránkou so zásadami spracovania osobných údajov.

Právo na prístup umožňuje všetkým dotknutým osobám kedykoľvek vyzvať prevádzkovateľa o informáciu o spracovaných údajoch a v lehote 14 dní bude zaslaná odpoveď, aké osobné údaje sú spracúvané a z akého dôvodu.

Dotknuté osoby majú právo na doplnenie a zmenu osobných údajov.

Právo na obmedzenie spracovania môžu dotknuté osoby využiť, ak sa domnievajú, že spracované údaje sú nepresné alebo ak sa dotknuté osoby domnievajú, že spracovanie je v rozpore so zákonom. Dotknuté osoby môžu taktiež vzniesť kedykoľvek námietku proti spracovaniu konkrétnych osobných údajov. Obmedziť je možné aj rozsah osobných údajov alebo účelov spracovania. (Napr. Odhlásením z newslettera)

Právo na prenosnosť: Dotknuté osoby môžu svoje osobné údaje vziať a preniesť k niekomu inému. Pri uplatnení právo na prenosnosť budú osobe zaslané informácie v strojovo čitateľnej podobe. Lehota plnenia do 14 dní.

Právo na výmaz (byť zabudnutý): Dotknuté osoby majú právo na vymazanie svojich osobných údajov (byť zabudnutý).  V prípade využitia práva na výmaz budú všetky osobné údaje zo systému prevádzkovateľa vymazané, taktiež budú vymazané zo systému všetkých čiastkových spracovateľov a záloh. Na zabezpečenie práva na výmaz si prevádzkovateľ vyhradzuje lehotu 14 dní.

V niektorých špecifických prípadoch je prevádzkovateľ viazaný zákonnou povinnosťou, a napr. je povinnosťou evidovať vystavené daňové doklady po lehotu stanovenú zákonom. V tomto prípade teda budú zmazané všetky také osobné údaje, ktoré nie sú viazané iným zákonom.

Sťažnosť na Úrade na ochranu osobných údajov: Osoby majú právo kedykoľvek sa obrátiť so svojou sťažnosťou na Úrad na ochranu osobných údajov.

Odhlásenie zo zasielania newsletterov a obchodných oznámení: Emaily s inšpiráciou, článkami či produktami a službami sú zákazníkom zasielané na základe oprávneného záujmu. Osobám iným ako zákazníkom sú obchodné oznámenia zasielané len na základe ich súhlasu. V oboch prípadoch je možné ukončiť odber e-mailov stlačením odhlasovacieho odkazu v každom zaslanom e-maili, alebo odhlásením sa z odberu na emailovej adrese vernarsky@medikard.sk.

Zachovávanie mlčanlivosti

Prevádzkovateľ prehlasuje, že zamestnanci aj spolupracovníci, ktorí budú spracovávať osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo bezpečnosť osobných údajov. Táto mlčanlivosť pritom trvá aj po skončení záväzkových vzťahov s prevádzkovateľom. Bez súhlasu dotknutých osôb nebudú osobné údaje vydané žiadnej inej tretej strane.

Používanie profilovania a automatizovaného rozhodovania pri spracúvaní osobných údajov

MEDIKARD, s. r. o. v rámci svojich aktivít nevyužíva automatizované rozhodovanie a profilovanie.

Cookies policy

Súbor cookie je malý textový súbor, ktorý je navštívenou webovou lokalitou uložený do vášho počítača. Pri budúcej návšteve rovnakej webovej lokality potom umožní použiť rovnaké predvoľby.

Nevyhnutné Cookies: Ide o cookies, ktoré potrebuje webová stránka, aby fungovala správne. Väčšinou sú dané použitým CMS systémom. Ukladanie týchto cookies je dané nastavením vášho prehliadača, takže ak si myslíte, že je to pre vás vhodné, zakážte ich ukladanie v prehliadači. Ide o základné cookies, ktoré sa používajú napr. pri navigácii, bez ich povolenia nemusí webová stránka fungovať správne.

Technické Cookies: Cookies, bez ktorých stránka funguje správne, ale ovplyvňujú vaše používanie stránky. Ukladajú sa napríklad informácie o prihlásení (zapamätať si ma) alebo o iných častiach stránky, ktoré môžete upraviť podľa seba.

Trakovacie Cookies: Ide o cookies, ktoré sa používajú na sledovanie správania sa návštevníkov stránky (monitorovanie stránky). Na tejto stránke sa používa len Google Analytics. Všetky tieto informácie sú agregované a z toho dôvodu anonymné. Napriek tomu môžete v spodnej lište odmietnuť cookies, potom sa kód GA do stránky nevloží.

Ostatné Cookies tretích strán: Ide o cookies, ktoré sa ukladajú pri návšteve našej stránky, ale nemáme na ne vplyv. Neukladajú žiadne osobné informácie, len informácie o zariadení, ktoré používate a webovom prehliadači. Najčastejšie ide o: Google, Facebook, Vimeo, Youtube.

Cookies od Google. Tieto cookies vkladá prehliadač, pokiaľ používate služby od google (jeden účet pre všetko). Nemôžeme ovplyvniť (vymazať) cookies v klientovom browseri, ktoré tam vkladá iná doména, to nie je technicky možné. Môžete tomu zabrániť, ak sa odhlásite z prehliadača (občas nepomôže ani inkognito). Podstatné je, že tieto cookies si podľa GDPR ošetril google sám a ako ďalšiu cookie vkladá váš súhlas, ktorý ste mu dali, keď ste si vytvárali google konto. Vloženie analytického kódu ovplyvniť môžete (viď trakovacie cookies).

Záverečné ustanovenia

Poskytovanie osobných údajov dotknutou osobou za účelom poskytovania zdravotnej starostlivosti a služieb súvisiacich s poskytovaním zdravotnej starostlivosti, je nevyhnutnou zákonnou požiadavkou. Neposkytnutie osobných údajov môže mať za následok odmietnutie poskytnutia zdravotnej starostlivosti poskytovateľom.

Na účely uzatvorenia a realizácie zmluvy o poskytnutí zdravotnej starostlivosti je poskytnutie osobných údajov dobrovoľné, avšak poskytnutie osobných údajov je nevyhnuté, bez údajov nie je možné zmluvu o poskytnutí zdravotnej starostlivosti uzavrieť ani ju zrealizovať. Ak dotknutá osoba poskytla svoj súhlas so spracovaním jej osobných údajov podľa čl. 6 ods. 1 písm. a) GDPR má právo svoj súhlas kedykoľvek odvolať. Odvolaním súhlasu nie je dotknutá zákonnosť spracúvania osobných údajov dotknutej osoby pred jeho odvolaním.

Prevádzkovateľ je oprávnený meniť, dopĺňať, aktualizovať túto informáciu pre dotknuté osoby.

Tieto zásady spracovania osobných údajov platia od 29.10.2020.