Pravidlá spracúvania osobných údajov
Advokátska kancelária h&h PARTNERS (ďalej ako “prevádzkovateľ”) v súlade s Nariadením Európskeho Parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a na základe § 19 ods. 1 zákona č. 18/2018 Z. z. poskytuje informácie týkajúce sa pravidiel spracúvania osobných údajov prostredníctvom portálu.
A/ VYSVETLENIE ZÁKLADNÝCH POJMOV, PODANIE ZÁKLADNÝCH INFORMÁCIÍ
1) Identifikačné údaje prevádzkovateľa informačného systému
h&h PARTNERS, advokátska kancelária s.r.o., sídlo: Mäsiarska 6, 040 01 Košice, Slovensko, zapísaná v Obchodnom registri Okresného súdu Košice I, odd. Sro, vložka 22285/V, IČO: 44 323 760, IČ DPH: SK2022659914
adresa elektronickej pošty: osobneudaje. (zav). medipravniksk;
kontaktné telefónne číslo Prevádzkovateľa: 055/ 694 39 91
2) Identifikačné údaje sprostredkovateľa
Pokiaľ nie je v tejto informácií pre dotknuté osoby uvedené inak, Prevádzkovateľ nespracúva osobné údaje dotknutých osôb prostredníctvom Sprostredkovateľa.
3) Portál
Technologické riešenie vo forme elektronického portálu http://www.medipravnik.sk pozostávajúceho z webového rozhrania, ktoré umožňuje poskytovanie služieb (viď špecifikáciu služieb vo Všeobecných obchodných podmienkach portálu) zo strany Prevádzkovateľa pre Užívateľov portálu, a to vrátane ich registrácie, zabezpečenie ich vzájomnej on-line komunikácie, finančné vysporiadanie medzi Prevádzkovateľom a Užívateľom, to všetko za pomoci nástrojov pre spracovanie elektronických dát. Platforma súčasne vytvára právne prostredie a poriadok umožňujúci vznik zmluvných vzťahov medzi Prevádzkovateľom a Užívateľom.
4) Dotknutá osoba (ďalej tiež aj ako “užívateľ”)
Je fyzická osoba, ktorá v rámci registrácie na portály zadá do registračného formulára svoje osobné údaje, prípadne fyzická osoba ktorá vystupuje ako štatutárny orgán právnickej osoby.
5) Účel spracúvania osobných údajov, právne základy a doba spracúvania
5.1. Registrácia užívateľa na portály za účelom získania newslettera (tzv. užívateľ registrovaný prostredníctvom rýchlej registrácie)
- Právny základ spracúvania: spracovanie osobných údajov za účelom plnenia zmluvy.
- Rozsah osobných údajov: emailová adresa dotknutej osoby a ňou zvolené heslo.
- Doba spracovania osobných údajov: po dobu existencie užívateľského účtu.
5.2. Poskytovanie služieb prostredníctvom portálu medipravnik.sk na základe objednávky dotknutej osoby (nad rámec služieb poskytovaných užívateľovi registrovanom prostredníctvom rýchlej registrácie)
- Právny základ spracúvania: spracovanie osobných údajov za účelom plnenia zmluvy.
- Rozsah osobných údajov: Meno a priezvisko, titul pred a za menom, e-mail, heslo k užívateľskému účtu, názov a adresa zdravotníckeho zariadenia, špecializácia poskytovateľa zdravotnej starostlivosti, rozsah využitej služby (počet prevolaných minút v službe právnik na telefóne, zakúpené/získané dokumenty v službe dokumenty, zakúpené vstupy do článkov a podobne). Spracovanie týchto osobných údajov je nevyhnutné pre správne poskytnutie služby v zmysle všeobecných obchodných podmienok portálu medipravnik.sk
- Doba spracovania osobných údajov: po dobu existencie užívateľského účtu.
5.3. Identifikovanie dotknutej osoby pri službe právnik na telefóne, prípadne identifikácia pri objednaní inej služby prostredníctvom portálu medipravnik.sk a sledovanie/vyhodnocovanie využívania služieb užívateľom
- Právny základ spracúvania: súhlas dotknutej osoby.
- Rozsah osobných údajov: telefónne číslo užívateľa
- Doba spracovania osobných údajov: po dobu existencie užívateľského účtu.
5.4. Hlásenie poskytnutia nepeňažného plnenia subjektom vymedzeným v zákone o liekoch (vždy subjekt, ktorý poskytol nepeňažné plnenie vo forme úhrady ceny služby na portály medipravnik.sk za dotknutú osobu).
- Právny základ spracúvania: Zákon č. 362/2011 o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov. Na tento účel spracúvame osobné údaje len v prípade, ak má dotknutá osoba postavenie zdravotníckeho pracovníka alebo štatutárneho orgánu poskytovateľa zdravotnej starostlivosti a súčasne ak bolo takejto osobe prostredníctvom Prevádzkovateľa ako tretej osoby poskytnuté nepeňažné plnenie vo forme úhrady ceny niektorej zo služieb poskytovaných prostredníctvom portálu zo strany výrobcu lieku, veľkodistribútora, držiteľa registrácie lieku alebo zo strany poskytovateľa lekárenskej starostlivosti. O tom, že získanie služby predstavuje prijatie nepeňažného plnenia je dotknutá osoba informovaná vopred. Tieto údaje sú spracovávané v informačnom systéme s názvom: Hlásenie poskytnutia nepeňažného plnenia v zmysle zákona č. 362/2011 Z.z..
- Rozsah spracúvaných osobných údajov: Meno a priezvisko a zdravotnícke povolanie, Názov a adresu zdravotníckeho zariadenia, v ktorom zdravotnícky pracovník poskytuje zdravotnú starostlivosť, ak ide o zdravotníckeho pracovníka, výšku a účel nepeňažného plnenia poskytnutého priamo alebo nepriamo zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti.
- Určenie príjemcu osobných údajov: osobné údaje sú poskytované subjektu ktorý za dotknutú osobu uhradil cenu služby poskytnutú dotknutej osobe priamo alebo nepriamo prostredníctvom portálu medipravnik.sk (sú to subjekty s postavením držiteľ povolenia na výrobu liekov a/alebo držiteľ povolenia na poskytovanie lekárenskej starostlivosti a/alebo držiteľ registrácie humánneho lieku a/alebo farmaceutická spoločnosť podľa § 74a zákona č. 362/2011 Z.z.).
- Doba spracovania osobných údajov: 4 roky od poskytnutia nepeňažného plnenia.
5.5. Plnenie povinnosti Prevádzkovateľa v súvislosti s režimom zrážkovej dane u poskytovateľov zdravotnej starostlivosti.
- Právny základ spracúvania: Zákon č. 595/2003 Z.z. o dani z príjmov. Na tento účel spracúvame osobné údaje len v prípade, ak má dotknutá osoba postavenie zdravotníckeho pracovníka alebo štatutárneho orgánu poskytovateľa zdravotnej starostlivosti a súčasne ak bolo takejto osobe prostredníctvom Prevádzkovateľa ako tretej osoby poskytnuté nepeňažné plnenie vo forme úhrady ceny niektorej zo služieb poskytovaných prostredníctvom portálu zo strany držiteľa registrácie lieku, držiteľa povolenia na veľkodistribúciu liekov, držiteľa povolenia na výrobu liekov, farmaceutickej spoločnosti, držiteľa povolenia na poskytovanie lekárenskej starostlivosti, výrobcu a distribútor zdravotníckej pomôcky, výrobcu a distribútor dietetickej potraviny (konkrétny rozsah držiteľov upravuje zákon 595/2003 Z.z.). O tom, že získanie služby predstavuje prijatie nepeňažného plnenia je dotknutá osoba informovaná vopred.
- Rozsah spracúvaných osobných údajov: je určený na základe § 43 ods. 17 a vyplýva z rozsahu údajov ktoré sa uvádzajú na tlačive určenom zo strany finančného riaditeľstva. Základný rozsah spracúvaných osobných údajov je meno a priezvisko a zdravotnícke povolanie, názov a adresu zdravotníckeho zariadenia, v ktorom zdravotnícky pracovník poskytuje zdravotnú starostlivosť, ak ide o zdravotníckeho pracovníka, výšku a účel nepeňažného plnenia poskytnutého priamo alebo nepriamo zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti.
- Určenie príjemcu osobných údajov (špecifikovaný v zákone 595/2003 Z.z.): daňový úrad alebo subjekt, ktorý uhradil za dotknutú osobu cenu služby (môže to byť držiteľ registrácie lieku, držiteľ povolenia na veľkodistribúciu liekov, držiteľ povolenia na výrobu liekov, farmaceutická spoločnosť, držiteľ povolenia na poskytovanie lekárenskej starostlivosti, výrobca a distribútor zdravotníckej pomôcky, výrobca a distribútor dietetickej potraviny)
- Doba spracovania osobných údajov: 10 rokov od poskytnutia nepeňažného plnenia.
6) Doba spracúvania osobných údajov
Osobné údaje užívateľa sú spracúvané po dobu existencie jeho užívateľského účtu na portáli ako aj po dobu uvedenú pri jednotlivých účeloch spracúvania.
Užívateľ môže odvolať svoj súhlas tým spôsobom, že svoj účet na portáli zruší. Pokiaľ to umožňujú technické parametre portálu, môže tak urobiť sám, alebo o zrušenie užívateľského účtu požiada prevádzkovateľa. Prevádzkovateľ v takom prípade užívateľovi jeho účet zruší a to v najkratšej možnej lehote.
Aj keď odpadne dôvodov spracúvania nemusí to mať za následok, že spracovanie osobných údajov prevádzkovateľ ukončí. Tieto osobné údaje totiž môže a občas musí spracúvať aj na iný účel s iným právnym základom (napríklad za účelom archivovania).
7) Tretie strany, ktorým sú osobné údaje sprístupňované
Osobné údaje nezverejňujeme, nesprístupňujeme, neposkytujeme žiadnym subjektom okrem tých, ktoré sú špecifikované v tejto informácii pre dotknuté osoby. Okrem vyššie menovaných prijímateľov sa jedná o:
- organizácie, s ktorými spolupráca je nevyhnutná pre správne vybavenie objednávky dotknutej osoby. Sú to najmä banky (v niektorých prípadoch poskytnutie mena dotknutej osoby), doručovateľské služby (adresa na dodanie), Tieto údaje sú však vždy poskytnuté jednorazovo pre vybavenie konkrétnej objednávky dotknutej osoby.
- (v celom rozsahu z dôvodu umiestnenia portálu a databázy na hostingovom serveri): poskytovateľovi webhostingu na ktorom je umiestnený portál medipravnik.sk: WebSupport, s.r.o., Staré Grunty 12, 841 04 Bratislava, Slovensko
- (v rozsahu e-mailová adresa a meno/priezvisko za účelom využívania služby hromadnej pošty): poskytovateľovi služby hromadného e-mailingu – MailChimp / The Rocket Science Group LLC - 675 Ponce de Leon Ave NE, Atlanta, GA 30308 USA. Tento subjekt môže mať aj postavenie sprostredkovateľa a to z dôvodu umiestnenia cookies nástrojov a ďalších trackovacích nástrojov umiestnených v newsletteri za účelom vyhodnotenia spätnej väzby/aktivity dotknutej osoby (adresáta newslettra) na doručený newsletter (teda napr. vyhodnotenie na ktorý odkaz dotknutá osoba klikla, IP adresa adresáta, koľko krát si newsletter otvorila, v akom čase tieto operácie s newslettrom urobila a podobne). Prevádzkovateľ používa službu newlsettra prostredníctvom spoločnosti MailChimp / The Rocket Science Group LLC - 675 Ponce de Leon Ave NE, Atlanta, GA 30308 USA. Za tým účelom dochádza k prenosu údajov dotknutej osoby v rozsahu meno a priezvisko a e-mail do Spojených štátov amerických v ktorých sprostredkovateľ sídli. Sprostredkovateľ dodržiava podmienky US-EU Privacy Shield a tým poskytuje primeranú úroveň ochrany pre osobné údaje užívateľov.
- (v celom rozsahu za účelom ukladania osobných údajov a ich systematizovania): poskytovateľovi serveru na ukladanie dát súčasťou ktorých sú aj dáta užívateľov: spoločnosť Dropbox Inc.
- (v celom rozsahu z dôvodu pravidelnej údržby portálu a jeho vylepšovania): IT podpora a programovanie portálu medipravnik.sk: Mgr. Stanislav Horal – Seaside, Ulica Spartakovská 6464/9, 917 01 Trnava, horal. (zav). seasidesk
Prevádzkovateľ neprenáša osobné údaje dotknutých osôb aktívne do tretích krajín mimo EÚ. Niektorí partneri, s ktorými pri spracúvaní osobných údajov prevádzkovateľ spolupracuje, však takéto prenosy realizujú, a to konkrétne do USA. Osoby, ktorým v USA tieto údaje sprístupňujú (v našom prípade spoločnosť The Rocket Science Group LLC/MailChimp a spoločnosť Dropbox Inc.), dodržiavajú podmienky US-EU Privacy Shield a tým poskytujú primeranú úroveň ochrany pre osobné údaje užívateľov.
Prevádzkovateľ spolupracuje so subjektmi, ktorí mu poskytujú analytické a reklamné služby. Tie umožňujú lepšie porozumieť, ako užívatelia využívajú portál medipravnik.sk. Tieto spoločnosti môžu využívať cookies a podobné technológie, aby zbierali údaje o interakcii užívateľa so službami portálu. Bližšie informácie o týchto službách a možnostiach ochrany súkromia užívateľa v tomto kontexte, nájdete v sekcii Pravidlá Cookies.
8) Výmaz osobných údajov (oznámenie v zmysle § 25 zákona 18/2018 Z. z.)
Prevádzkovateľ zabezpečí výmaz poskytnutých osobných údajov z informačného systému po odvolaní súhlasu užívateľa na spracovanie osobných údajov. V rovnakej lehota túto operáciu uskutoční po zrušení užívateľského účtu užívateľom (pokiaľ to technické možnosti portálu užívateľovi dovoľujú). Uvedený záväzok môže byť v primeranej miere limitovaný zákonnými povinnosťami Prevádzkovateľa archivovať a zabezpečiť výkon rôznych kontrol vykonávaných štátnymi orgánmi.
9) Zodpovedná osoba
Prevádzkovateľ nemá určenú zodpovednú osobu, nakoľko po vyhodnotení predmetu činnosti a rizík s ňou spojenými mu povinnosť určenia zodpovednej osoby nevyplýva. Pri výkone svojich práv sa Užívateľ môže obrátiť na Prevádzkovateľa využijúc kontaktné údaje uvedené v úvode tohto dokumentu (najlepšie prostredníctvom e-mailu). Prevádzková doba Prevádzkovateľa je každý pracovný deň od 9.00 – 16.00.
B/ POUČENIE O PRÁVACH DOTKNUTEJ OSOBY
Dotknutá osoba má podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov právo:
- odvolať svoj súhlas na spracovanie osobných údajov – pokiaľ sa odvolanie týka osobných údajov ktoré prevádzkovateľ spracúva na právnom základe súhlasu
- získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o účele spracúvania osobných údajov; kategórii spracúvaných osobných údajov, identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté,
- získať informácie o dobe uchovávania osobných údajov,
- požadovať od prevádzkovateľa opravu osobných údajov,
- žiadať vymazanie osobných údajov alebo obmedzenie ich spracúvania,
- namietať spracúvanie osobných údajov,
- žiadať o určenie zdroja osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby;
- právo na doplnenie neúplných osobných údajov.
- na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
- dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
- spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- Prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
- dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona č. 18/2018 Z.z., a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
- podať Úradu na ochranu osobných údajov SR návrh na začatie konania na ochranu osobných údajov podľa § 100 zákona č. 18/2018 Z.z.. Kontaktné údaje na Úrad je možné získať na webovom sídle Úradu https://dataprotection.gov.sk/uoou/.
Obsah služieb poskytovaných prostredníctvom portálu medipravnik.sk a spôsob ich poskytovania technicky neumožňuje uplatnenie práva dotknutej osoby na prenosnosť osobných údajov.
Tieto pravidlá spracúvania osobných údajov nadobúdajú účinnosť 25.5.2018.