Zásady ochrany osobných údajov
V týchto zásadách ochrany osobných údajov poskytujeme informácie o spracúvaní osobných údajov v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov. Dokument objasňuje, aké údaje o Vás získavame, na aké účely ich používame, ako ich uchovávame a chránime, ako aj aké máte v tejto súvislosti práva. Tieto zásady sa týkajú najmä spracúvania osobných údajov osôb kontaktujúcich našu ambulanciu prostredníctvom webovej stránky.
Prevádzkovateľ osobných údajov
Milá Doktorka s.r.o., Svébska 6, 851 10 Bratislava
IČO: 56565291 , DIČ: 2122346743
Zapísaná v ORSR Mestského súdu BA III, Odd: Sro, vložka č.182103/B
zastúpená: MUDr. Iveta Tvrdá, konateľ
Podľa platných predpisov naša ambulancia nemá povinnosť ustanoviť zodpovednú osobu pre ochranu osobných údajov (DPO). Dohľad nad spracúvaním osobných údajov tak vykonáva priamo prevádzkovateľ (resp. jeho štatutárny zástupca). V prípade akýchkoľvek otázok ohľadom ochrany osobných údajov nás môžete kontaktovať priamo na vyššie uvedených údajoch.
Kategórie spracúvaných osobných údajov
Prevádzkovateľ spracúva najmä tieto kategórie osobných údajov dotknutých osôb:
Identifikačné údaje: titul, meno, priezvisko, rodné číslo (ak je to potrebné na vedenie zdravotnej dokumentácie), dátum narodenia, číslo OP (pri potrebnej identifikácii), prípadne podpis.
Kontaktné údaje: adresa trvalého bydliska alebo pobytu, telefónne číslo, emailová adresa.
Údaje o zdravotnom poistení: názov a kód Vašej zdravotnej poisťovne, údaje potrebné pre uplatnenie výkonov voči poisťovni.
Máme za to, že uvedené osobné údaje získavame priamo od Vás ako dotknutej osoby. Nepoužívame žiadne automatizované prostriedky zberu ďalších údajov o Vás okrem tých, ktoré sú popísané v časti o cookies a online nástrojoch nižšie.
Účely a právne základy spracúvania
Vaše osobné údaje spracúvame výlučne na konkrétne a oprávnené účely a v súlade s platnými právnymi základmi podľa GDPR. Nižšie uvádzame, na aké účely a na základe akých ustanovení spracúvame Vaše údaje:
1. Komunikácia a kontaktovanie cez webovú stránku (kontaktný formulár)
Pokiaľ nás kontaktujete prostredníctvom webovej stránky (napr. vyplnením a odoslaním kontaktného formulára), spracúvame Vaše identifikačné a kontaktné údaje v rozsahu: meno a priezvisko, e-mailová adresa, telefónne číslo (ak je uvedené) a obsah Vašej správy. Tieto údaje spracúvame za účelom vybavenia Vašej požiadavky, prípadne za účelom dohodnutia termínu vyšetrenia či registrácie nového pacienta. Právnym základom takéhoto spracúvania je Vami iniciované konanie smerujúce k uzatvoreniu zmluvy/ošetrenia – teda vykonanie opatrení pred uzatvorením zmluvy na Vašu žiadosť (čl. 6 ods. 1 písm. b) GDPR). V prípade, že nejde priamo o objednanie zdravotnej starostlivosti, opierame spracúvanie o náš oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) spočívajúci v riadnom a včasnom vybavení otázok a dopytov od potenciálnych klientov/pacientov. Údaje zadané v kontaktnom formulári spracúvame výlučne na zodpovedanie Vašej správy a komunikáciu s Vami; na iné účely ich nepoužijeme. Pokiaľ by sme chceli Vaše kontaktné údaje následne použiť napr. na marketingové účely (newsletter apod.), vyžiadame si na to Váš súhlas osobitne.
Upozornenie: Odoslaním formulára na našej stránke potvrdzujete, že ste sa oboznámili so zásadami spracúvania osobných údajov a že rozumiete, prečo Vaše údaje potrebujeme. Pre ešte väčšiu právnu istotu môže byť súčasťou formulára aj zaškrtávacie políčko vyjadrujúce Váš súhlas s týmito podmienkami – v takom prípade budeme spracúvať Vaše údaje aj na základe tohto súhlasu (čl. 6 ods. 1 písm. a) GDPR), ktorý môžete kedykoľvek odvolať.
2. Plnenie zákonných povinností a ochrana práv prevádzkovateľa
Vaše údaje môžeme ďalej spracúvať v nevyhnutnom rozsahu aj za účelom splnenia našich zákonných povinností (čl. 6 ods. 1 písm. c) GDPR). Sem patrí najmä vedenie účtovníctva (ak ste samoplatca za určité služby, musíme uchovať doklady obsahujúce Vaše identifikačné údaje podľa zákona o účtovníctve), plnenie povinností voči orgánom verejnej moci (napr. oznamovacia povinnosť pri vybraných ochoreniach, súčinnosť s Úradom pre dohľad nad zdravotnou starostlivosťou, povinnosti podľa zákona o archívoch atď.). Rovnako môžeme spracúvať osobné údaje aj na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR) v prípade, ak je to potrebné na ochranu našich práv a právnych nárokov – napríklad na vymáhanie pohľadávok za nehradené výkony, obranu v prípadnom spore alebo konaní o náhradu škody, atď. Takéto použitie údajov však vždy obmedzíme len na nevyhnutný rozsah a dbáme na zachovanie Vašich práv a súkromia.
Príjemcovia osobných údajov
V rámci poskytovania zdravotnej starostlivosti môžu byť Vaše údaje v nevyhnutnom rozsahu sprístupnené alebo poskytnuté tretím stranám – vždy však na základe zákonného zmocnenia alebo Vášho pokynu:
Zdravotná poisťovňa, Národné centrum zdravotníckych informácií (NCZI) – ako poskytovateľ sme zapojení do Národného zdravotníckeho informačného systému (NZIS), v rámci ktorého dochádza k elektronickému zdieľaniu údajov (napr. eRecept, eZdravie). Vaše údaje môžu byť zaevidované v štátnom zdravotníckom systéme, ku ktorému máme prístup my aj iní poskytovatelia v súlade so zákonom č. 153/2013 Z.z.
Externí dodávatelia a sprostredkovatelia: Vaše osobné údaje môžu spracúvať aj naši overení zmluvní partneri, ktorí nám poskytujú podporné služby. Ide najmä o poskytovateľa IT služieb a webhostingu ktorý pre nás zabezpečuje prevádzku webovej stránky a e-mailového servera. Táto spoločnosť môže mať prístup k údajom uloženým na serveri (napr. kontaktné formuláre, e-mailová komunikácia či databáza webu), avšak spracúva ich výlučne na naše pokyny a na účely zabezpečenia prevádzky stránky; na iné účely tieto údaje nevyužíva. S uvedeným sprostredkovateľom máme uzavretú zmluvu o spracúvaní osobných údajov v súlade s čl. 28 GDPR, aby bola ochrana Vašich údajov garantovaná. Ďalším sprostredkovateľom môže byť napr. účtovná firma (v prípade fakturácie samoplatcov), ktorá spracúva údaje v účtovných dokladoch taktiež na základe zmluvy a len na splnenie zákonných povinností.
Prenos osobných údajov do zahraničia
Vaše osobné údaje neprenášame do tretích krajín (mimo EÚ/EHP) ani medzinárodným organizáciám, s výnimkou prípadov, keď je to nevyhnutné vzhľadom na zapojenie tretej strany. Vo všeobecnosti však bežne neprenášame žiadne údaje o pacientoch mimo územia Slovenskej republiky/EÚ.
Doba uchovávania osobných údajov
Osobné údaje uchovávame len po nevyhnutnú dobu, ktorá je odlišná v závislosti od kategórie údajov a účelu spracúvania:
Kontaktná komunikácia: Údaje získané cez kontaktný formulár alebo emailom (meno, kontakt, správa) uchovávame až do vybavenia Vášho dopytu. Pokiaľ z toho nevznikne ďalší vzťah (napr. nezaregistrujete sa u nás ako pacient), Vaše údaje z komunikácie vymažeme alebo anonymizujeme najneskôr do 1 roka od poslednej vzájomnej komunikácie. V prípade, že sa stanete naším pacientom, prípadne dôjde k uzatvoreniu zmluvného vzťahu, údaje z predchádzajúcej komunikácie môžu byť založené do Vašej dokumentácie a uchovávané podľa pravidiel uvedených vyššie.
Práva dotknutej osoby
Ako dotknutá osoba (osoba, ktorej údaje spracúvame) máte v súvislosti so spracúvaním osobných údajov viaceré práva garantované právnymi predpismi. Vaše práva si môžete uplatniť kontaktovaním prevádzkovateľa na uvedených kontaktoch (písomne, e-mailom alebo osobne v ambulancii). Ide najmä o nasledujúce práva:
Právo na prístup k údajom – máte právo získať potvrdenie, či o Vás spracúvame osobné údaje, a ak áno, máte právo získať k nim prístup a informácie o účele, kategóriách údajov, príjemcoch, dobe uchovávania.
Právo na opravu údajov – ak zistíte, že o Vás evidujeme neaktuálne alebo nepresné údaje (napr. zmena priezviska, adresy), máte právo požadovať ich opravu alebo doplnenie. Prevádzkovateľ je povinný nesprávne údaje bez zbytočného odkladu opraviť alebo doplniť.
Právo na vymazanie (právo „na zabudnutie“) – za určitých okolností môžete požadovať vymazanie Vašich osobných údajov. Upozorňujeme však, že v sektore zdravotníctva je právo na vymazanie obmedzené – nemôžete žiadať vymazanie zdravotnej dokumentácie, ktorú sme zo zákona povinní uchovávať. Taktiež nemôžeme vyhovieť vymazaniu údajov, ak ich potrebujeme na uplatnenie našich právnych nárokov alebo ak ich spracúvame na základe zákonnej povinnosti.
Právo na obmedzenie spracúvania – v prípade, ak namietate presnosť údajov alebo ich spracúvanie je nezákonné a žiadajte namiesto výmazu obmedzenie spracúvania, alebo ak už údaje nepotrebujeme my, ale potrebujete ich Vy na právne nároky, máte právo žiadať, aby sme spracúvanie týchto údajov dočasne obmedzili. To znamená, že údaje budeme len uchovávať, ale inak s nimi nenakladať po danú dobu.
Právo namietať spracúvanie – v prípadoch, keď spracúvame Vaše údaje na základe nášho oprávneného záujmu, máte právo kedykoľvek namietať takéto spracúvanie. Vašu námietku vyhodnotíme a pokiaľ nepreukážeme závažné oprávnené dôvody na spracúvanie, údaje ďalej nebudeme spracúvať.
Právo odvolať súhlas – v prípade, že spracúvame nejaké Vaše osobné údaje na základe Vášho dobrovoľného súhlasu (a nie na inom právnom základe), máte právo takýto súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na spracúvanie, ktoré už prebehlo, ale znamená, že ďalej Vaše údaje nebudeme na daný účel spracúvať. Súhlas môžete odvolať rovnakým spôsobom, akým ste ho udelili (napr. emailom, cez web, písomne).
Okrem vyššie uvedených máte právo podať sťažnosť ohľadom spracúvania osobných údajov. Sťažnosť môžete adresovať priamo nám (ako prevádzkovateľovi) alebo dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR (Hraničná 12, 820 07 Bratislava 27; https://dataprotection.gov.sk; tel. +421 2 3231 3214; e-mail: statny.dozor@pdp.gov.sk). Úrad vykonáva dohľad nad dodržiavaním zákonných povinností pri spracúvaní osobných údajov. Ak máte za to, že došlo k porušeniu Vašich práv, môžete sa obrátiť na Úrad s návrhom na začatie konania. Budeme však radi, ak akékoľvek podnety či nespokojnosť najprv prediskutujete priamo s nami – ochrane osobných údajov venujeme maximálnu pozornosť a prípadné nedostatky sa budeme snažiť okamžite napraviť.
Upozorňujeme, že pri spracúvaní osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu ani profilovaniu – t.j. nerozhodujeme o Vás na základe automatizovaných algoritmov bez ľudského posúdenia.
Cookies a online nástroje na našej webovej stránke
Webová stránka prevádzkovateľa (https://www.miladoktorka.sk) používa len minimálne množstvo cookies a externých nástrojov. Cookies sú malé textové súbory ukladané vo Vašom prehliadači, ktoré slúžia na rôzne účely. Pri návšteve našej stránky môžu byť vo Vašom zariadení nastavené nasledovné typy cookies:
Nevyhnutné technické cookies: naša stránka je postavená na systéme WordPress, ktorý môže používať technické cookies potrebné pre jej fungovanie (napr. na udržanie Vašich preferencií, na overenie funkčnosti cookies, atď.). Tieto cookies neslúžia na sledovanie Vás ako užívateľa, ale čisto na zabezpečenie funkčnosti webu (napr. WordPress nastavuje testovaciu cookie wordpress_test_cookie na zistenie, či Váš prehliadač podporuje ukladanie cookies). Nevyhnutné cookies sa na stránke ukladajú na základe oprávneného záujmu prevádzkovateľa – bez nich by stránka nemusela správne fungovať. K týmto cookies nie je potrebný súhlas.
Analytické cookies: naša webstránka nepoužíva žiadne analytické nástroje ako Google Analytics ani iné sledovacie cookies za účelom štatistík alebo marketingu. V prípade, že by sme v budúcnosti začali používať takéto nástroje, zabezpečíme, aby boli nasadené až po Vašom súhlase (napr. cez lištu cookies) v súlade s platnými predpismi.
Cookies tretích strán – Google Maps: na stránke môže byť integrovaná mapa z Google Maps (API služby Google Maps) pre zobrazenie našej polohy a umožnenie interakcie (vyhľadanie trasy a pod.). Táto služba je prevádzkovaná spoločnosťou Google Ireland Ltd. (resp. Google LLC so sídlom v USA) a pri jej načítaní môže dôjsť k ukladaniu cookies tretích strán vo Vašom prehliadači (napr. cookies domény *.google.com ako NID, prípadne ďalšie). Tieto cookies sú ukladané priamo poskytovateľom Google – my k nim nemáme prístup ani ich nevieme čítať. Slúžia najmä na uloženie preferencií používateľa (napr. pri zoomovaní mapy) a na sledovanie využitia služieb Google. Keďže ide o službu tretej strany, odporúčame oboznámiť sa aj so zásadami ochrany osobných údajov spoločnosti Google. Používaním našej webstránky (najmä sekcie s mapou) beriete na vedomie, že obsah z Google Maps môže spracúvať Vaše osobné údaje (napr. IP adresu, polohu) v súlade so zásadami ochrany súkromia tejto spoločnosti. V súlade s podmienkami používania Google Maps API týmto informujeme užívateľov o využití Google Maps na našej stránke a odkazujeme na Zásady ochrany súkromia spoločnosti Google. Pokiaľ si neželáte, aby Google Maps načítaval Vaše údaje či cookies, nevstupujte do sekcie stránky s vloženou mapou, prípadne vypnite ukladanie cookies tretích strán vo Vašom prehliadači (mapa sa však potom nemusí zobraziť správne).
Nastavenie cookies: Pri prvej návšteve stránky Vás môžeme požiadať o potvrdenie, že súhlasíte s používaním cookies. Svoj súhlas so voliteľnými (nenevyhnutnými) cookies môžete kedykoľvek odvolať alebo zmeniť – napríklad vymazaním už uložených cookies z Vášho prehliadača a úpravou nastavení prehliadača tak, aby blokoval cookies tretích strán. Bežná funkcionalita stránky (základné zobrazenie informácií) by mala fungovať aj v prípade, že všetky voliteľné cookies odmietnete. Upozorňujeme, že externé služby ako Google Maps nemusia bez cookies pracovať správne.
Záverečné ustanovenia
Tieto zásady ochrany osobných údajov môžeme priebežne aktualizovať, aby odrážali zmeny v našich spracovateľských činnostiach alebo zmeny legislatívy. Aktuálna verzia dokumentu bude vždy zverejnená na našej webovej stránke a označená dátumom účinnosti. V prípade podstatných zmien Vás na to vhodným spôsobom upozorníme (napr. viditeľným oznámením na webe).
Zaobchádzanie s osobnými údajmi v našej ambulancii sa riadi vyššie uvedenými pravidlami, ktoré sú plne v súlade so slovenskou aj európskou legislatívou. V prípade akýchkoľvek otázok k tomuto dokumentu nás neváhajte kontaktovať.
Tieto zásady ochrany osobných údajov nadobúdajú účinnosť dňa 1.5.2025.