mediPRÁVNIK chráni už 1856 ambulancií a lekární.

Pravidlá spracúvania osobných údajov

Advokátska kancelária h&h PARTNERS (ďalej ako “prevádzkovateľ”) v súlade s Nariadením Európskeho Parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a na základe § 19 ods. 1 zákona č. 18/2018 Z. z. poskytuje informácie týkajúce sa pravidiel spracúvania osobných údajov prostredníctvom portálu.


A/ VYSVETLENIE ZÁKLADNÝCH POJMOV, PODANIE ZÁKLADNÝCH INFORMÁCIÍ

1) Identifikačné údaje prevádzkovateľa informačného systému

h&h PARTNERS, advokátska kancelária s.r.o., sídlo: Hollého 3, 040 01 Košice, Slovensko, zapísaná  v Obchodnom registri Mestského súdu Košice, odd. Sro, vložka 22285/V, IČO: 44 323 760, IČ DPH: SK2022659914
adresa elektronickej pošty: osobneudajejohn(zav.)doemedipravnik.sk;
kontaktné telefónne číslo Prevádzkovateľa: 055/ 694 39 91


2) Identifikačné údaje sprostredkovateľa

Pokiaľ nie je v tejto informácií pre dotknuté osoby uvedené inak, Prevádzkovateľ nespracúva osobné údaje dotknutých osôb prostredníctvom Sprostredkovateľa.


3) Portál

Technologické riešenie vo forme elektronického portálu http://www.medipravnik.sk pozostávajúceho z webového rozhrania, ktoré umožňuje poskytovanie služieb (viď špecifikáciu služieb vo Všeobecných obchodných podmienkach portálu) zo strany Prevádzkovateľa pre Užívateľov portálu, a to vrátane ich registrácie, zabezpečenie ich vzájomnej on-line komunikácie, finančné vysporiadanie medzi Prevádzkovateľom a Užívateľom, to všetko za pomoci nástrojov pre spracovanie elektronických dát. Platforma súčasne vytvára právne prostredie a poriadok umožňujúci vznik zmluvných vzťahov medzi Prevádzkovateľom a Užívateľom.


4) Dotknutá osoba (ďalej tiež aj ako “užívateľ”)

Je fyzická osoba, ktorá v rámci registrácie na portáli zadá do registračného formulára svoje osobné údaje, prípadne fyzická osoba ktorá vystupuje ako štatutárny orgán právnickej osoby.


5) Účel spracúvania osobných údajov, právne základy a doba spracúvania

5.1. Registrácia užívateľa na portály za účelom získania newslettera (tzv. užívateľ registrovaný prostredníctvom rýchlej registrácie)

  1. Právny základ spracúvania: spracovanie osobných údajov za účelom plnenia zmluvy.
  2. Rozsah osobných údajov: emailová adresa dotknutej osoby a ňou zvolené heslo.
  3. Doba spracovania osobných údajov: po dobu existencie užívateľského účtu.

5.2. Poskytovanie služieb prostredníctvom portálu medipravnik.sk na základe objednávky dotknutej osoby (nad rámec služieb poskytovaných užívateľovi registrovanom prostredníctvom rýchlej registrácie)

  1. Právny základ spracúvania: spracovanie osobných údajov za účelom plnenia zmluvy.
  2. Rozsah osobných údajov: Meno a priezvisko, titul pred a za menom, e-mail, heslo k užívateľskému účtu, názov a adresa zdravotníckeho zariadenia, špecializácia poskytovateľa zdravotnej starostlivosti, rozsah využitej služby (počet prevolaných minút v službe právnik na telefóne, zakúpené/získané dokumenty v službe dokumenty, zakúpené vstupy do článkov a podobne). Spracovanie týchto osobných údajov je nevyhnutné pre správne poskytnutie služby v zmysle všeobecných obchodných podmienok portálu medipravnik.sk
  3. Doba spracovania osobných údajov: po dobu existencie užívateľského účtu.

5.3. Identifikovanie dotknutej osoby pri službe právnik na telefóne, prípadne identifikácia pri objednaní inej služby prostredníctvom portálu medipravnik.sk a sledovanie/vyhodnocovanie využívania služieb užívateľom

  1. Právny základ spracúvania: súhlas dotknutej osoby.
  2. Rozsah osobných údajov: telefónne číslo užívateľa
  3. Doba spracovania osobných údajov: po dobu existencie užívateľského účtu.

5.4. Hlásenie poskytnutia nepeňažného plnenia subjektom vymedzeným v zákone o liekoch (vždy subjekt, ktorý poskytol nepeňažné plnenie vo forme úhrady ceny služby na portály medipravnik.sk za dotknutú osobu).

  1. Právny základ spracúvania: Zákon č. 362/2011 o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov. Na tento účel spracúvame osobné údaje len v prípade, ak má dotknutá osoba postavenie zdravotníckeho pracovníka alebo štatutárneho orgánu poskytovateľa zdravotnej starostlivosti a súčasne ak bolo takejto osobe prostredníctvom Prevádzkovateľa ako tretej osoby poskytnuté nepeňažné plnenie vo forme úhrady ceny niektorej zo služieb poskytovaných prostredníctvom portálu zo strany výrobcu lieku, veľkodistribútora, držiteľa registrácie lieku alebo zo strany poskytovateľa lekárenskej starostlivosti. O tom, že získanie služby predstavuje prijatie nepeňažného plnenia je dotknutá osoba informovaná vopred.  Tieto údaje sú spracovávané v informačnom systéme s názvom: Hlásenie poskytnutia nepeňažného plnenia v zmysle zákona č. 362/2011 Z.z..
  2. Rozsah spracúvaných osobných údajov: Meno a priezvisko a zdravotnícke povolanie, Názov a adresu zdravotníckeho zariadenia, v ktorom zdravotnícky pracovník poskytuje zdravotnú starostlivosť, ak ide o zdravotníckeho pracovníka, výšku a účel nepeňažného plnenia poskytnutého priamo alebo nepriamo zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti.
  3. Určenie príjemcu osobných údajov: osobné údaje sú poskytované  subjektu ktorý za dotknutú osobu uhradil cenu služby poskytnutú dotknutej osobe priamo alebo nepriamo  prostredníctvom portálu medipravnik.sk (sú to subjekty s postavením držiteľ povolenia na výrobu liekov a/alebo držiteľ povolenia na poskytovanie lekárenskej starostlivosti a/alebo držiteľ registrácie humánneho lieku a/alebo farmaceutická spoločnosť podľa § 74a zákona č. 362/2011 Z.z.).
  4. Doba spracovania osobných údajov: 4 roky od poskytnutia nepeňažného plnenia.

5.5. Plnenie povinnosti Prevádzkovateľa v súvislosti s režimom zrážkovej dane u poskytovateľov zdravotnej starostlivosti. 

  1. Právny základ spracúvania: Zákon č. 595/2003 Z.z. o dani z príjmov. Na tento účel spracúvame osobné údaje len v prípade, ak má dotknutá osoba postavenie zdravotníckeho pracovníka alebo štatutárneho orgánu poskytovateľa zdravotnej starostlivosti a súčasne ak bolo takejto osobe prostredníctvom Prevádzkovateľa ako tretej osoby poskytnuté nepeňažné plnenie vo forme úhrady ceny niektorej zo služieb poskytovaných prostredníctvom portálu zo strany držiteľa registrácie lieku, držiteľa povolenia na veľkodistribúciu liekov, držiteľa povolenia na výrobu liekov, farmaceutickej spoločnosti, držiteľa povolenia na poskytovanie lekárenskej starostlivosti, výrobcu a distribútor zdravotníckej pomôcky, výrobcu a distribútor dietetickej potraviny (konkrétny rozsah držiteľov upravuje zákon 595/2003 Z.z.). O tom, že získanie služby predstavuje prijatie nepeňažného plnenia je dotknutá osoba informovaná vopred.
  2. Rozsah spracúvaných osobných údajov: je určený na základe § 43 ods. 17 a vyplýva z rozsahu údajov ktoré sa uvádzajú na tlačive určenom zo strany finančného riaditeľstva. Základný rozsah spracúvaných osobných údajov je meno a priezvisko a zdravotnícke povolanie, názov a adresu zdravotníckeho zariadenia, v ktorom zdravotnícky pracovník poskytuje zdravotnú starostlivosť, ak ide o zdravotníckeho pracovníka, výšku a účel nepeňažného plnenia poskytnutého priamo alebo nepriamo zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti.
  3. Určenie príjemcu osobných údajov (špecifikovaný v zákone 595/2003 Z.z.): daňový úrad alebo subjekt, ktorý uhradil za dotknutú osobu cenu služby (môže to byť držiteľ registrácie lieku, držiteľ povolenia na veľkodistribúciu liekov, držiteľ povolenia na výrobu liekov, farmaceutická spoločnosť, držiteľ povolenia na poskytovanie lekárenskej starostlivosti, výrobca a distribútor zdravotníckej pomôcky, výrobca a distribútor dietetickej potraviny)
  4. Doba spracovania osobných údajov: 10 rokov od poskytnutia nepeňažného plnenia.


6) Doba spracúvania osobných údajov

Osobné údaje užívateľa sú spracúvané po dobu existencie jeho užívateľského účtu na portáli ako aj po dobu uvedenú pri jednotlivých účeloch spracúvania.

Užívateľ môže odvolať svoj súhlas tým spôsobom, že svoj účet na portáli zruší. Pokiaľ to umožňujú technické parametre portálu, môže tak urobiť sám, alebo o zrušenie užívateľského účtu požiada prevádzkovateľa. Prevádzkovateľ v takom prípade užívateľovi jeho účet zruší a to v najkratšej možnej lehote.

Aj keď odpadne dôvodov spracúvania nemusí to mať za následok, že spracovanie  osobných údajov prevádzkovateľ ukončí. Tieto osobné údaje totiž môže a občas musí spracúvať aj na iný účel s iným právnym základom (napríklad za účelom archivovania).


7) Tretie strany, ktorým sú osobné údaje sprístupňované

Vaše osobné údaje sú sprístupnené predovšetkým našim zamestnancom, ktorí tieto údaje potrebujú pre to, aby sme mohli zabezpečiť funkčnosť a využívanie platformy medipravnik.sk a plniť naše zmluvné a zákonné povinnosti s tým spojené. Okrem našich zamestnancov musíme vaše osobné údaje odovzdávať rôznym partnerom, ktorí umožňujú fungovanie tejto platformy a pomáhajú zvyšovať váš komfort pri jej využívaní.

Partnerov, ktorým vaše osobné údaje zverujeme, veľmi starostlivo vyberáme. Spolupracujeme len s tými, ktorí sú schopní zaistiť také technické a organizačné zabezpečenie osobných údajov, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k vašim údajom alebo k inému ich zneužitiu. Všetci títo partneri sú oprávnení uskutočňovať spracovanie Vašich údajov výhradne na základe zmluvy o spracovaní osobných údajov, v ktorej sa zaväzujú k povinnosti mlčanlivosti. Poskytnuté údaje tiež nesmú využiť na žiadne iné účely ako tie, pre ktoré sme im ich sprístupnili.

V prípade externých partnerov môžu mať k nim prístup sprostredkovatelia a/alebo subsprostredkovatelia, ktorí zabezpečujú správne fungovanie platformy:

organizácie, s ktorými spolupráca je nevyhnutná pre správne vybavenie objednávky dotknutej osoby. Sú to najmä banky (v niektorých prípadoch poskytnutie mena dotknutej osoby), doručovateľské služby (adresa na dodanie), Tieto údaje sú však vždy poskytnuté jednorazovo pre vybavenie konkrétnej objednávky dotknutej osoby.

(v celom rozsahu z dôvodu umiestnenia portálu a databázy na hostingovom serveri): poskytovateľovi webhostingu na ktorom je umiestnený portál medipravnik.sk: WebSupport, s.r.o., Staré Grunty 12, 841 04 Bratislava, Slovensko

  • v obmedzenom rozsahu za účelom poskytovania hostingovej služby pre platformu eMEDIUS: WebSupport s. r. o., Karadžičova 7608/12, 821 08 Bratislava, IČO: 36 421 928, DIČ: 2021869234, IČ DPH: SK2021869234, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č.: 63270/B;
  • v rozsahu e-mailová adresa a meno/priezvisko za účelom využívania služby hromadnej pošty: poskytovateľovi služby hromadného e-mailingu: Mailerlite, Jono Basanavičiaus g. 15, Vilnius 03108, Litva;
  • v rozsahu stanovenom v zákone o účtovníctve subjekt, ktorý pre nás zabezpečuje účtovnícku a daňovú agendu,

- (v celom rozsahu za účelom ukladania osobných údajov a ich systematizovania): poskytovateľovi serveru na ukladanie dát súčasťou ktorých sú aj dáta užívateľov: spoločnosť Microsoft.
- (v celom rozsahu z dôvodu pravidelnej údržby portálu a jeho vylepšovania): IT podpora a programovanie portálu medipravnik.sk: Mgr. Stanislav Horal – Seaside, Ulica Spartakovská 6464/9, 917 01 Trnava, horal(zav.)seaside.sk

Prevádzkovateľ neprenáša osobné údaje dotknutých osôb aktívne do tretích krajín mimo EÚ. 

Prevádzkovateľ spolupracuje so subjektmi, ktorí mu poskytujú analytické a reklamné služby. Tie umožňujú lepšie porozumieť, ako užívatelia využívajú portál medipravnik.sk. Tieto spoločnosti môžu využívať cookies a podobné technológie, aby zbierali údaje o  interakcii užívateľa so službami portálu. Bližšie informácie o týchto službách a možnostiach ochrany súkromia užívateľa v tomto kontexte,  nájdete v sekcii Pravidlá Cookies.


8) Výmaz osobných údajov (oznámenie v zmysle § 25 zákona 18/2018 Z. z.)

Prevádzkovateľ zabezpečí výmaz poskytnutých osobných údajov z informačného systému po odvolaní súhlasu užívateľa na spracovanie osobných údajov. V rovnakej lehota túto operáciu uskutoční po zrušení užívateľského účtu  užívateľom (pokiaľ to technické možnosti portálu užívateľovi dovoľujú). Uvedený záväzok môže byť v primeranej miere limitovaný zákonnými povinnosťami Prevádzkovateľa archivovať a zabezpečiť výkon rôznych kontrol vykonávaných štátnymi orgánmi.


9) Zodpovedná osoba

Prevádzkovateľ nemá určenú zodpovednú osobu, nakoľko po vyhodnotení predmetu činnosti a rizík s ňou spojenými mu povinnosť určenia zodpovednej osoby nevyplýva. Pri výkone svojich práv sa Užívateľ môže obrátiť na Prevádzkovateľa využijúc kontaktné údaje uvedené v úvode tohto dokumentu (najlepšie prostredníctvom e-mailu). Prevádzková doba Prevádzkovateľa je každý pracovný deň od 9.00 – 16.00.


B/ POUČENIE O PRÁVACH DOTKNUTEJ OSOBY

Dotknutá osoba má podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov právo:

  1. odvolať svoj súhlas na spracovanie osobných údajov – pokiaľ sa odvolanie týka osobných údajov ktoré prevádzkovateľ spracúva na právnom základe súhlasu
  2. získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o účele spracúvania osobných údajov; kategórii spracúvaných osobných údajov, identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté,
  3. získať informácie o dobe uchovávania osobných údajov,
  4. požadovať od prevádzkovateľa opravu osobných údajov,
  5. žiadať vymazanie osobných údajov alebo obmedzenie ich spracúvania,
  6. namietať spracúvanie osobných údajov,
  7. žiadať o určenie zdroja osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby;
  8. právo na doplnenie neúplných osobných údajov.
  9. na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
    1. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
    2. spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
    3. Prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
    4. dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona č. 18/2018 Z.z., a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
  10. podať Úradu na ochranu osobných údajov SR návrh na začatie konania na ochranu osobných údajov podľa § 100 zákona č. 18/2018 Z.z.. Kontaktné údaje na Úrad je možné získať na webovom sídle Úradu https://dataprotection.gov.sk/uoou/.

Obsah služieb poskytovaných prostredníctvom portálu medipravnik.sk a spôsob ich poskytovania technicky neumožňuje uplatnenie práva dotknutej osoby na prenosnosť osobných údajov.

Tieto pravidlá spracúvania osobných údajov nadobúdajú účinnosť 25.5.2018.