EN
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
I. Všeobecné ustanovenia
Spoločnosť Inštitút prediktívnej a personalizovanej medicíny, s. r. o., so sídlom Nábr. arm. gen. L. Svobodu 32, 811 02 Bratislava, IČO: 47 217 642, spoločnosť zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka č.: 90058/B, kladie dôraz na ochranu osobných údajov. Tieto zásady ochrany osobných údajov poskytujú informácie, ako Prevádzkovateľ získava, uchováva a ďalej spracováva osobné údaje Dotknutých osôb v súvislosti s výkonom svojej podnikateľskej činnosti.
S prihliadnutím na zaistenie bezpečnosti a ochrany osobných údajov Dotknutých osôb, Prevádzkovateľ prijal a implementoval celý rad technických a organizačných opatrení s cieľom minimalizovať neoprávnený zásah a neoprávnené sprístupnenie a nakladanie s osobnými údajmi. V týchto zásadách ochrany osobných údajov vám zároveň poskytujeme informácie o tom, akým spôsobom Prevádzkovateľ vaše osobné údaje chráni, ako aj o vašich právach a možnostiach ich uplatnenia.
Tento dokument je zverejnený na webovej stránke: www.ippmclinic.com a verejne prístupný pre všetky Dotknuté osoby.
Odporúčame vám starostlivo sa s týmito zásadami ochrany osobných údajov oboznámiť.
II. Prevádzkovateľ osobných údajov
Prevádzkovateľom osobných údajov je:
Inštitút prediktívnej a personalizovanej medicíny, s. r. o.
so sídlom Nábr. arm. gen. L. Svobodu 32, 811 02 Bratislava
IČO: 47 217 642
spoločnosť zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka č.: 90058/B
Kontaktné údaje:
Tel. číslo: +421 911 212 838
e-mail: office@ippm.sk
III. Zodpovedná osoba
Prevádzkovateľ v súvislosti so spracúvaním osobných údajov nevymenoval zodpovednú osobu. Ako Dotknutá osoba sa môžete vo veciach spracúvania osobných údajov obrátiť na: Lucia Čmelková, e-mail: office@ippm.sk
IV. Základné pojmy
Pre účely tohto dokumentu majú nižšie uvedené pojmy nasledovný význam:
|
Dotknutá osoba |
každá fyzická osoba, ktorej osobné údaje Prevádzkovateľ spracúva; je to osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby; |
|
Nariadenie GDPR |
Nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
|
|
Pacient
|
znamená akákoľvek fyzická osoba, ktorá je v zmluvnom vzťahu s Prevádzkovateľom, na základe Zmluvy – Dohody o poskytovaní zdravotnej starostlivosti; Pacient je zároveň Dotknutou osobou;
|
|
Prevádzkovateľ |
subjekt, ktorý sám, alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v súlade s týmto dokumentom, sa Prevádzkovateľom rozumie spoločnosť Inštitút prediktívnej a personalizovanej medicíny, s. r. o., so sídlom Nábr. arm. gen. L. Svobodu 32, 811 02 Bratislava, IČO: 47 217 642, spoločnosť zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka č.: 90058/B;
|
|
Príjemca |
fyzická, alebo právnická osoba, orgán verejnej moci, agentúra, alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou; špecifikácia Príjemcov osobných údajov je obsiahnutá v príslušných ustanoveniach tohto dokumentu;
|
|
Sprostredkovateľ |
fyzická, alebo právnická osoba, orgán verejnej moci, agentúra, alebo iný subjekt, ktorý spracúva osobné údaje v mene Prevádzkovateľa; Sprostredkovatelia, s ktorými Prevádzkovateľ uzatvoril zmluvu o sprostredkovaní spracúvania osobných údajov sú špecifikovaní v tomto dokumente;
|
|
Zákazník |
znamená akákoľvek fyzická osoba, prípadne podnikateľský subjekt (ak sa na neho ochrana osobných údajov uplatňuje), ktorá je v zmluvnom vzťahu s Prevádzkovateľom, na základe Zmluvy; Zákazník je zároveň Dotknutou osobou;
|
|
Zmluva |
akákoľvek zmluva medzi Prevádzkovateľom a Zákazníkom (napr. zmluva o poskytovaní služieb, zmluva o spolupráci, dohoda o poskytovaní zdravotnej starostlivosti a pod.); |
|
ZOOÚ |
Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. |
V. Čo sú osobné údaje?
Osobnými údajmi sú akékoľvek údaje týkajúce sa identifikovanej fyzickej osoby, alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Spracúvanie osobných údajov znamená akúkoľvek operáciu alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie, alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie, alebo kombinovanie, obmedzenie, vymazanie, alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
Osobné údaje Dotknutých osôb spracúvané Prevádzkovateľom sú špecifikované v tomto dokumente.
VI. Spracúvanie osobných údajov
Prevádzkovateľ získava a spracúva vaše osobné údaje výlučne na konkrétne určené, výslovne uvedené a legitímne účely, pričom takto získané osobné údaje ďalej nespracúva spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Každé spracúvanie osobných údajov Prevádzkovateľom má svoj právny základ v článku 6 Nariadenia GDPR. Prevádzkovateľ navyše spracúva vaše osobné údaje v súlade so zásadami spracúvania osobných údajov v zmysle článku 5 Nariadenia GDPR.
Prevádzkovateľ spracúva vaše osobné údaje v elektronickej forme a listinnej forme.
Prevádzkovateľ spracúva vaše osobné údaje na nasledovne určené účely a v nasledovnom rozsahu:
-
Ak ste uchádzačom o zamestnanie, podrobnejšie informácie o spracovávaní vašich údajov Vám budú zaslané e-mailom, alebo iným vhodným spôsobom.
-
Ak ste naším zamestnancom, podrobnejšie informácie o spracovávaní vašich údajov vám budú poskytnuté pri nástupe do zamestnania, prípadne počas trvania vášho pracovného pomeru, ak dôjde k zmene v získavaní a spracúvaní osobných údajov zo strany Prevádzkovateľa.
-
Ak ste súčasným alebo potenciálnym Zákazníkom, Pacientom, dodávateľom, odberateľom, zástupcom obchodného partnera, alebo ste s nami v akomkoľvek vzťahu, v rámci ktorého máme prístup k vašim osobným údajom, podrobnejšie informácie o spracovávaní vašich údajov sú uvedené nižšie v tomto dokumente:
|
Uzatvorenie a existencia zmluvného vzťahu s Dotknutou osobou a plnenie povinností na základe Zmluvy |
|
|
Prevádzkovateľ získava a spracúva osobné údaje Dotknutých osôb nevyhnutné na uzatvorenie a trvanie zmluvného vzťahu spravidla so svojimi dodávateľmi, odberateľmi, zákazníkmi, či inými zmluvnými stranami, na účely realizácie a plnenia Zmluvy a s tým súvisiacich povinností, výkon práv či uplatňovanie prípadných majetkových sankcií a práv na náhradu škody a iných nárokov plynúcich z predmetného zmluvného vzťahu. Osobitne v prípade Zákazníkov, ktorí majú záujem o poskytovanie ponúkaných služieb zo strany Prevádzkovateľa (napr. Zákazníci, ktorí si zakúpili služby súvisiace s vyšetrením črevného mikrobiómu), Prevádzkovateľ spracúva osobné údaje Dotknutých osôb za účelom plnenia predmetnej Zmluvy, ktoré sú nevyhnutné pre riadne poskytnutie ponúkaných služieb. Osobitne v prípade Zákazníkov, ktorí sú s Prevádzkovateľom v inom zmluvnom vzťahu, ako je uvedené v predchádzajúcom odseku (napr. dodávatelia, odberatelia a pod.) z titulu Zmluvy, Prevádzkovateľ spracúva osobné údaje Dotknutých osôb z titulu plnenia predmetnej Zmluvy, ktoré sú pre jej plnenie nevyhnutné. |
|
|
Opis kategórie dotknutých osôb |
Zákazníci |
|
Právny základ spracúvania osobných údajov |
V zmysle čl. 6 Nariadenia GDPR a ust. § 13 ZOOÚ je právnym základom spracúvania osobných údajov:
Súhlas ste Prevádzkovateľovi poskytli spravidla priamo v Zmluve, resp. v rámci poskytovania služieb v zmysle Zmluvy v elektronickej forme. Súhlas, ktorý ste Prevádzkovateľovi na uvedené účely poskytli, je dobrovoľný a jeho poskytnutie nie je zmluvnou ani zákonnou požiadavkou. V prípade neposkytnutia súhlasu, nebude Prevádzkovateľ schopný služby poskytnúť v dostatočnej kvalite. V prípade udelenia vášho súhlasu so spracovaním osobných údajov, tento nám poskytujete ako výslovný, slobodne daný, konkrétny, informovaný a jednoznačný a preto máte právo tento súhlas kedykoľvek odvolať alebo obmedziť spracúvanie vašich osobných údajov. Za týmto účelom nás prosím bezodkladne kontaktujte. V prípade ak tak urobíte, tieto osobné údaje nebudeme ďalej spracúvať na účely, na ktoré bol súhlas udelený. Upozorňujeme, že odvolanie vášho súhlasu nemá vplyv na zákonnosť akéhokoľvek spracovania vykonávaného na základe skôr udeleného súhlasu pred jeho odvolaním z vašej strany. Odvolanie súhlasu nebude zo strany Prevádzkovateľa postihnuté. |
|
Rozsah a kategórie spracúvaných osobných údajov |
Prevádzkovateľ bude spracovávať nasledovný rozsah/kategórie osobných údajov, a to najmä: fyzická osoba: meno a priezvisko, dodacia a fakturačná adresa, korešpondenčná adresa, kontaktné údaje (e-mail, tel. číslo), dátum narodenia a osobitne v prípade Zákazníkov z titulu Zmluvy o poskytovaní služieb v súvislosti s vyšetrením črevného mikrobiómu aj zdravotné údaje vyžadované k riadnemu poskytovaniu služieb; podnikateľ (ak sa na neho ochrana osobných údajov uplatňuje): obchodné meno, miesto podnikania, sídlo, IČO, DIČ, IČ DPH, kontaktné údaje (e-mail, tel. číslo), meno a priezvisko štatutárneho orgánu, funkcia, IBAN |
|
Doba uchovávania osobných údajov |
Osobné údaje sú uchovávané v súlade so zákonnými požiadavkami na uchovávanie a archiváciu osobných údajov. Osobné údaje sú spracúvané počas trvania zmluvného vzťahu a následne po skončení zmluvného vzťahu počas lehôt nevyhnutných na uplatnenie oprávnených a právom chránených záujmov Prevádzkovateľa (napr. v prípade vymáhania vzniknutých pohľadávok, súdnych sporov, preukazovania splnenia povinnosti vyplývajúcej z osobitného zákona a s tým súvisiaceho uchovávania zmluvnej dokumentácie a pod.). Ak sú osobné údaje spracúvané na základe súhlasu Dotknutej osoby, budú osobné údaje spracúvané iba počas platnosti tohto súhlasu, prípadne, kým Dotknutá osoba tento súhlas neodvolá. |
|
Poskytovanie zdravotnej starostlivosti |
|
|
Na účely poskytovania zdravotnej starostlivosti, služieb súvisiacich s poskytovaním zdravotnej starostlivosti vrátane nadštandardných služieb v súlade so zákonom č. 576/2004 Z. z. Zákon o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších prepisov, vrátane identifikácie Pacienta, ktoré sú nevyhnutné na riadne poskytovanie zdravotnej starostlivosti, Prevádzkovateľ získava a spracúva osobitnú kategóriu osobných údajov (citlivé údaje) Pacientov z titulu dohôd o poskytovaní zdravotnej starostlivosti. Poskytnutie osobných údajov za účelom poskytnutia zdravotnej starostlivosti nie je zákonnou povinnosťou Dotknutej osoby, avšak v prípade neposkytnutia osobných údajov, nebude Prevádzkovateľ schopný riadne poskytnúť zdravotnú starostlivosť. |
|
|
Opis kategórie dotknutých osôb |
Pacienti |
|
Právny základ spracúvania osobných údajov |
V zmysle čl. 6 Nariadenia GDPR a ust. § 13 ZOOÚ je právnym základom spracúvania osobných údajov:
|
|
Rozsah a kategórie spracúvaných osobných údajov |
Prevádzkovateľ bude spracovávať nasledovný rozsah/kategórie osobných údajov, a to najmä: meno a priezvisko, adresa trvalého pobytu / prechodná adresa, korešpondenčná adresa, kontaktné údaje (e-mail, tel. číslo), dátum narodenia, zdravotné údaje potrebné k riadnemu poskytovaniu zdravotnej starostlivosti (napr. výška, hmotnosť, tlak, ochorenia, predpísané liečivá, alergie, zdravotná anamnéza a pod.), osobné údaje zákonného zástupcu v rozsahu meno a priezvisko, dátum narodenia, kontaktné údaje (e-mail, tel. číslo) |
|
Doba uchovávania osobných údajov |
Osobné údaje sú uchovávané v súlade so zákonnými požiadavkami na uchovávanie a archiváciu osobných údajov. Zdravotnú dokumentáciu uchováva Prevádzkovateľ 20 rokov od posledného poskytnutia zdravotnej starostlivosti osobe. |
|
Evidencia Pacientov a iných Zákazníkov |
|
|
Prevádzkovateľ získava a spracúva osobné údaje Dotknutých osôb v súvislosti s poskytovaním zdravotnej starostlivosti Pacientom a na tieto účely vedie evidenciu Pacientov. Prevádzkovateľ zároveň vedie aj evidenciu svojich Zákazníkov, ktorým nie je priamo poskytovaná zdravotná starostlivosť, ale sú im poskytované iné služby na základe zmluvného vzťahu z titulu uzatvorenej Zmluvy (napr. služby zabezpečenia vyšetrenia črevného mikrobiómu a poskytnutie odbornej konzultácie k výsledkom vyšetrenia a pod.). |
|
|
Opis kategórie dotknutých osôb |
Zákazníci, Pacienti |
|
Právny základ spracúvania osobných údajov |
V zmysle čl. 6 Nariadenia GDPR a ust. § 13 ZOOÚ je právnym základom spracúvania osobných údajov:
|
|
Rozsah a kategórie spracúvaných osobných údajov |
Prevádzkovateľ bude spracovávať nasledovný rozsah/kategórie osobných údajov, a to najmä: meno a priezvisko, dátum narodenia, adresa trvalého pobytu, korešpondenčná adresa, e-mail, tel. číslo |
|
Doba uchovávania osobných údajov |
Osobné údaje sú uchovávané v súlade so zákonnými požiadavkami na uchovávanie a archiváciu osobných údajov. |
|
Poskytovanie údajov zo zdravotnej dokumentácie |
|
|
Prevádzkovateľ spracúva osobné údaje Dotknutých osôb v súvislosti s plnením zákonných povinností Prevádzkovateľa poskytnúť údaje zo zdravotnej dokumentácie Pacientov tretím osobám, ktoré o to požiadajú, pričom platné právne predpisy umožňujú im tieto osobné údaje poskytnúť a určujú podmienky ich poskytnutia (rozsah, spôsob a pod.). |
|
|
Opis kategórie dotknutých osôb |
Pacienti, žiadatelia o poskytnutie osobných údajov |
|
Právny základ spracúvania osobných údajov |
V zmysle čl. 6 Nariadenia GDPR a ust. § 13 ZOOÚ je právnym základom spracúvania osobných údajov: čl. 6 ods. 1, písm. c) Nariadenia GDPR a ust. § 13 ods. 1, písm. c) ZOOÚ: spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa; spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná; predovšetkým podľa zákona č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
|
Rozsah a kategórie spracúvaných osobných údajov |
Prevádzkovateľ bude spracovávať nasledovný rozsah/kategórie osobných údajov, a to najmä: meno a priezvisko, dátum narodenia, adresa trvalého pobytu, korešpondenčná adresa, e-mail, tel. číslo, zdravotné údaje (napr. výška, hmotnosť, tlak, ochorenia, predpísané liečivá, alergie, zdravotná anamnéza a pod.) a iné údaje vyžadované k vedeniu zdravotnej dokumentácie platnými právnymi predpismi, a prípadne aj osobné údaje žiadateľa o poskytnutie osobných údajov v rozsahu meno a priezvisko, dátum narodenia, adresa trvalého pobytu, korešpondenčná adresa, e-mail, tel. číslo, alebo obchodné meno, sídlo / miesto podnikania, IČO (ak sa na právnickú osobu ochrana osobných údajov vzťahuje), meno a priezvisko osoby preberajúcej zdravotnú dokumentáciu a iné nevyhnutné osobné údaje potrebné k naplneniu účelu spracúvania |
|
Doba uchovávania osobných údajov |
Osobné údaje sú uchovávané v súlade so zákonnými požiadavkami na uchovávanie a archiváciu osobných údajov. Zdravotnú dokumentáciu uchováva Prevádzkovateľ 20 rokov od posledného poskytnutia zdravotnej starostlivosti osobe. |
|
Účtovníctvo a daňové predpisy |
|
|
Prevádzkovateľ získava a spracúva osobné údaje Dotknutých osôb nevyhnutné na účely vedenia účtovníctva, vrátane fakturácie (vystavenie daňového dokladu), zasielania faktúr, úhrady faktúr a iných povinností vyplývajúcich mu zo Zmlúv, alebo platných právnych predpisov. |
|
|
Opis kategórie dotknutých osôb |
Zákazník, Pacient, iné Dotknuté osoby |
|
Právny základ spracúvania osobných údajov |
V zmysle čl. 6 Nariadenia GDPR a ust. § 13 ZOOÚ je právnym základom spracúvania osobných údajov:
|
|
Rozsah a kategórie spracúvaných osobných údajov |
Prevádzkovateľ bude spracovávať nasledovný rozsah/kategórie osobných údajov, a to najmä: osobné údaje Dotknutých osôb v rozsahu danom zákonmi, a to predovšetkým v zmysle zákona č. 431/2002 Z. z. Zákon o účtovníctve v znení neskorších predpisov, zákona č. 595/2003 Z. z. Zákon o dani z príjmov v znení neskorších predpisov, zákona č. 222/2004 Z. z. Zákon o dani z pridanej hodnoty v znení neskorších predpisov, a iných súvisiacich právnych predpisov. Pre účely fakturácie: fyzická osoba: meno a priezvisko, fakturačná adresa, IBAN podnikateľ (ak sa na neho ochrana osobných údajov uplatňuje): obchodné meno, miesto podnikania, sídlo, IČO, DIČ, IČ DPH, IBAN |
|
Doba uchovávania osobných údajov |
Doba uchovávania daňových a účtovných dokladov je 10 rokov, ak platný právny poriadok neurčuje inak. |
|
Reklamácie a sťažnosti |
|
|
Prevádzkovateľ získava a spracúva osobné údaje Dotknutých osôb nevyhnutné na vedenie reklamačného konania, ako aj konania o sťažnostiach, či podnetoch, či evidenciu týchto konaní či už z titulu poskytovania zdravotnej starostlivosti, alebo z titulu iných služieb poskytovaných Prevádzkovateľom, resp. z titulu uzatvorených Zmlúv, alebo z akýchkoľvek iných dôvodov. |
|
|
Opis kategórie dotknutých osôb |
Zákazník, Pacient, sťažovateľ, zástupca sťažovateľa |
|
Právny základ spracúvania osobných údajov |
V zmysle čl. 6 Nariadenia GDPR a ust. § 13 ZOOÚ je právnym základom spracúvania osobných údajov: čl. 6 ods. 1, písm. c) Nariadenia GDPR a ust. § 13 ods. 1, písm. c) ZOOÚ: spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa; spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná; predovšetkým zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov, zákon č. 250/2007 Z. z. o ochrane spotrebiteľa v znení neskorších predpisov, zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a iné súvisiace právne predpisy; |
|
Rozsah a kategórie spracúvaných osobných údajov |
Prevádzkovateľ bude spracovávať nasledovný rozsah/kategórie osobných údajov, a to najmä údaje potrebné pre vybavenie reklamácie, sťažnosti, či podnetu: bežné osobné údaje ako: fyzická osoba: meno a priezvisko, adresa, kontaktné údaje (e-mail, tel. číslo) podnikateľ (ak sa na neho ochrana osobných údajov uplatňuje): obchodné meno, miesto podnikania, sídlo, IČO, kontaktné údaje (e-mail, tel. číslo) |
|
Doba uchovávania osobných údajov |
Prevádzkovateľ uchováva osobné údaje po dobu 2 rokov od skončenia zmluvného vzťahu, alebo trvania Zmluvy, resp. vybavenia reklamácie ak platný právny poriadok neurčuje inak. |
|
Predzmluvné vzťahy, kontaktný formulár |
|
|
Prevádzkovateľ získava a spracúva osobné údaje na účely kontaktu s možnými Zákazníkmi, Pacientmi či inými Dotknutými osobami, spracovania vzniku kontaktu na účely informovania sa o poskytovaných službách, a na účely uzavretia Zmluvy, a to v prípade, ak nás kontaktujete prostredníctvom kontaktného formulára zverejneného na našej webovej stránke, prípadne e-mailom, telefonicky, alebo iným spôsobom. |
|
|
Opis kategórie dotknutých osôb |
Dotknuté osoby – potenciálni Zákazníci, alebo Pacienti, iné osoby kontaktujúce Prevádzkovateľa |
|
Právny základ spracúvania osobných údajov |
V zmysle čl. 6 Nariadenia GDPR a ust. § 13 ZOOÚ je právnym základom spracúvania osobných údajov:
Súhlas ste Prevádzkovateľovi poskytli buď priamo v Zmluve, alebo prostredníctvom formulára na webovej stránke Prevádzkovateľa “www.ippmclinic.com”, telefonicky alebo iným vierohodným spôsobom (napr. listom alebo e-mailom). Súhlas, ktorý ste Prevádzkovateľovi poskytli napríklad na účely informovania sa o poskytovaných službách alebo na iné obdobné účely, je dobrovoľný a jeho poskytnutie nie je zmluvnou ani zákonnou požiadavkou. V prípade udelenia vášho súhlasu so spracovaním osobných údajov, tento nám poskytujete ako vážny a slobodne daný, konkrétny, informovaný a jednoznačný a preto máte právo tento súhlas kedykoľvek odvolať alebo obmedziť spracúvanie vašich osobných údajov. Za týmto účelom nás prosím bezodkladne kontaktujte. V prípade ak tak urobíte, tieto osobné údaje nebudeme ďalej spracúvať na účely, na ktoré bol súhlas udelený. Upozorňujeme, že odvolanie vášho súhlasu nemá vplyv na zákonnosť akéhokoľvek spracovania vykonávaného na základe skôr udeleného súhlasu pred jeho odvolaním z vašej strany. Odvolanie súhlasu nebude zo strany Prevádzkovateľa postihnuté. |
|
Rozsah a kategórie spracúvaných osobných údajov |
Prevádzkovateľ bude spracovávať nasledovný rozsah/kategórie osobných údajov, a to najmä: meno a priezvisko, e-mail, tel. číslo, IP adresa |
|
Doba uchovávania osobných údajov |
Ak nedôjde k uzatvoreniu zmluvného vzťahu s Dotknutou osobou, osobné údaje sa uchovávajú len po dobu, po ktorú sú potrebné na dosiahnutie účelu, na aký sa získali. Ak sú osobné údaje spracúvané na základe súhlasu Dotknutej osoby, budú osobné údaje spracúvané iba na nevyhnutne potrebnú dobu potrebnú k splneniu účelu spracúvania, prípadne, kým Dotknutá osoba tento súhlas neodvolá. |
|
Súťaže |
|
|
Prevádzkovateľ je oprávnený organizovať súťaže za účelom svojej propagácie a reklamy svojich služieb, pričom v tejto súvislosti získava a spracúva osobné údaje Dotknutých osôb na účely zapojenia sa účastníkov do súťaže, vyhodnotenia, kontaktovania a vyhlásenia výhercov súťaže. Súťaže sa v každom prípade riadia zmluvnými podmienkami, alebo štatútom súťaže. |
|
|
Opis kategórie dotknutých osôb |
Dotknuté osoby – účastník súťaže a výherca súťaže |
|
Právny základ spracúvania osobných údajov |
V zmysle čl. 6 Nariadenia GDPR a ust. § 13 ZOOÚ je právnym základom spracúvania osobných údajov:
|
|
Rozsah a kategórie spracúvaných osobných údajov |
Prevádzkovateľ bude spracovávať nasledovný rozsah/kategórie osobných údajov, a to najmä: meno a priezvisko, korešpondenčná adresa, e-mail, tel. číslo, dátum narodenia, prípadne iné údaje nevyhnutne potrebné pre zaslanie a doručenie výhry výhercovi. |
|
Doba uchovávania osobných údajov |
Osobné údaje sa uchovávajú len po dobu, po ktorú sú potrebné na dosiahnutie účelu, na aký sa získali. Osobné údaje účastníkov súťaže sú uchovávané do doby ukončenia príslušnej súťaže. Osobné údaje výhercov súťaže sú uchovávané do doby potrebnej na účely poskytnutia výhry výhercovi. |
VII.Sprostredkovatelia a Príjemcovia osobných údajov
K vašim osobným údajom môžu mať ako Príjemcovia osobných údajov prístup osoby poverené spracúvaním osobných údajov zo strany Prevádzkovateľa, ktoré majú oprávnenie zbierať a spracovávať osobné údaje Dotknutých osôb výlučne za účelom a do rozsahu určeného týmto dokumentom a zákonnými požiadavkami.
Prevádzkovateľ vyhlasuje, že všetky osoby, ktoré prídu do kontaktu s vašimi osobnými údajmi, boli riadne poučené v súvislosti so spracúvaním osobných údajov a zabezpečením ich maximálnej ochrany a bezpečnosti, sú oprávnené nakladať s vašimi osobnými údajmi len na základe našich výslovných pokynov, a boli súčasne poučené o povinnosti zachovávať mlčanlivosť o osobných údajoch, a to aj po ukončení zmluvného vzťahu s Prevádzkovateľom.
Prístup k vašim osobným údajom môžu mať aj naši Sprostredkovatelia, prostredníctvom ktorých Prevádzkovateľ spracúva osobné údaje, a to na základe poverenia daného im Prevádzkovateľom (napr. účtovník). Spracúvanie osobných údajov prostredníctvom Sprostredkovateľa sa riadi osobitnou zmluvou uzatvorenou medzi Prevádzkovateľom a Sprostredkovateľom, pričom Sprostredkovateľ spracúva vaše osobné údaje v mene Prevádzkovateľa. Prevádzkovateľ na spracúvanie vašich osobných údajov využíva len Sprostredkovateľov, ktorí poskytujú dostatočné záruky za prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie vašich osobných údajov spĺňalo požiadavky v zmysle platného práva a v súlade s týmto dokumentom, a aby sa zabezpečila potrebná a nevyhnutná ochrana vašich práv ako Dotknutej osoby. Poverenie spracúvaním osobných údajov Sprostredkovateľa nemá vplyv na uplatnenie vašich práv v súvislosti so spracúvaním vašich osobných údajov, ktoré môžete uplatniť tak u Prevádzkovateľa, ako aj u Sprostredkovateľa.
K niektorým vašim osobným údajom môžu mať výnimočne prístup externí audítori, daňoví poradcovia či právni zástupcovia, ak je to potrebné pre ochranu našich záujmov.
V prípade poskytovania zdravotnej starostlivosti, a to napríklad v prípade poskytovania údajov zo zdravotnej dokumentácie môžu mať k vašim osobným údajom prístup aj osoby uvedené v § 24 a § 25 zákona č. 576/2004 Z. z. Zákon o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Rovnako tak môžeme poskytovať vaše osobné údaje iným Príjemcom, či tretím stranám, ktorým je Prevádzkovateľ povinný poskytnúť osobné údaje na základe platných právnych predpisov pri plnení si svojich zákonných povinností (sociálna poisťovňa, zdravotné poisťovne, daňový úrad, príslušné orgány na výkon dozoru, alebo subjekty, ktorým osobitný predpis zveruje právomoc rozhodovať o právach a povinnostiach tretích osôb – pacientov, a to Úrad pre dohľad nad zdravotnou starostlivosťou, orgánom činným v trestnom konaní v súvislosti s oznamovaním podozrenia o príprave na spáchanie trestného činu, alebo o spáchaní trestného činu a pod.).
Bližšie údaje a kontaktné údaje o Sprostredkovateľoch a Príjemcoch sú dostupné na vyžiadanie na e-mailovej adrese: office@ippm.sk.
VIII. Prenos osobných údajov
S prihliadnutím na čl. 13 ods. 1 písm. f) Nariadenia GDPR a ust. § 19 ods. 1 písm. f) ZOOÚ, Prevádzkovateľ prenos osobných údajov do tretej krajiny, alebo medzinárodnej organizácii neuskutočňuje, s výnimkou prípadov uvedených nižšie.
V osobitných prípadoch a za účelom kvalitného, efektívneho a riadneho poskytovania služieb a zdravotnej starostlivosti Prevádzkovateľ využíva služby a aplikácie iných spoločností, ktoré majú sídlo, resp. ich ďalšie spoločnosti v rámci skupiny majú sídlo v USA, ktoré sú vo všeobecnosti považované za tretiu krajinu, ktorá nezaručuje primeranú úroveň ochrany. V niektorých prípadoch tak môžu dáta fyzicky opúšťať aj servery lokalizované mimo EÚ. Takéto cezhraničné prenosy vykonávame výlučne v súlade s nariadením GDPR a ZOOÚ, a len za predpokladu, že sú podľa našich záverov a zistení prijaté dostatočné opatrenia zmierňujúce riziká pre dotknuté osoby. V tejto súvislosti môže dôjsť k prenosu osobných údajov do tretích krajín pri nasledovných operáciách:
-
Google LLC: Google Analytics, Google Ads, Google Tag Manager, Google Calendar
-
Meta Platforms, Inc.: Meta Pixel (Facebook Pixel)
- WPEngine, Inc.: AddThis Share Buttons
V prípade spoločností Google LLC, Meta Platforms, Inc a WPEngine, Inc dochádza k prenosu osobných údajov do USA na základe certifikácie Data Privacy Framework a prenos osobných údajov je založený na rozhodnutí Európskej komisie o primeranosti. Spoločnosti, ktoré sú registrované v tomto rámci sú považované za bezpečných príjemcov osobných údajov, ktorí zaručujú primeranú úroveň ochrany v zmysle ustanovení článku 45 Nariadenia GDPR a prenos údajov takýmto spoločnostiam prebieha v rovnakom režime ako prenos medzi spoločnosťami z členských štátov EÚ.
IX. Automatizované rozhodovanie a profilovanie
Prevádzkovateľ pri spracúvaní osobných údajov nevyužíva automatizované rozhodovanie ani profilovanie.
X. Bezpečnosť
Prevádzkovateľ vyhlasuje, že prijal vhodné technické a organizačné opatrenia na zaistenie primeranej úrovne bezpečnosti vašich osobných údajov a ich ochrany pred neoprávneným sprístupnením a zverejnením, neoprávneným, alebo nezákonným spracúvaním, ako aj pred úmyselným, náhodným, alebo nedbanlivostným vymazaním, stratou, poškodením, zničením alebo zmenou a narušením integrity, a to s prihliadnutím na povahu, rozsah a účely spracúvania vašich osobných údajov, ako aj s prihliadnutím na riziká pre práva a slobody Dotknutých osôb vyplývajúce zo spracúvania osobných údajov. Prijaté opatrenia sú zo strany Prevádzkovateľa pravidelne preskúmavané a monitorované.
XI. Aké sú vaše práva v súvislosti so spracúvaním osobných údajov?
Ako Dotknuté osoby ste povinní poskytnúť Prevádzkovateľovi pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov, ste povinní zmenu bezodkladne oznámiť Prevádzkovateľovi.
V súlade s platnými právnymi predpismi máte právo na prístup k informáciám, t.j. máte právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa vás týkajú. Ak Prevádzkovateľ takéto osobné údaje spracúva, ako Dotknutá osoba máte právo získať prístup k týmto osobným údajom a informácie o (i) účele spracúvania, (ii) kategórii spracúvaných osobných údajoch, (iii) identifikácii Príjemcu alebo o kategórii Príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o Príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné, (iv) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia, (v) práve podať návrh na začatie konania, (vi) zdroji osobných údajov, ak sa osobné údaje nezískali od Dotknutej osoby, (vii) existencii automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch poskytne Prevádzkovateľ Dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takéhoto spracúvania osobných údajov pre Dotknutú osobu.
Ďalej máte právo na opravu údajov, ktoré o vás spracovávame. V určitých prípadoch máte právo požadovať vymazanie svojich osobných údajov, ďalej potom máte právo na prístup k vašim osobným údajom alebo na ich prenos (napr. prenos k inému poskytovateľovi služieb). V niektorých prípadoch máte právo namietať a tiež právo požadovať obmedzenie spracovania vašich osobných údajov. Rovnako máte právo nebyť predmetom rozhodnutia založeného na automatizovanom spracúvaní vrátane profilovania. Jednotlivé práva a spôsob ich uplatnenia sú podrobnejšie popísané nižšie, ako aj v príslušných ustanoveniach Nariadenia GDPR a ZOOÚ.
1.1 Spôsob uplatňovania práv
Ak uplatníte akékoľvek svoje právo podľa tejto časti alebo podľa platných právnych predpisov, informujeme vás o prijatom opatrení v súlade s vašou požiadavkou, a rovnako tak aj každého Príjemcu, ktorému sa osobné údaje podľa tohto dokumentu poskytli.
Ak si prajete uplatniť svoje práva a/alebo získať príslušné informácie, môžete tak urobiť priamo prostredníctvom písomnej žiadosti doručenej na adresu Prevádzkovateľa: Inštitút prediktívnej a personalizovanej medicíny, s. r. o., Odbojárov 300/4, 955 01 Tovarníky (Topoľčany), Slovenská republika, alebo elektronicky prostredníctvom podania žiadosti na e-mailovú adresu office@ippm.sk.
Pre vybavenie vašej žiadosti od vás môžeme požadovať poskytnutie niektorých identifikačných informácií, ktoré ste nám predtým oznámili. Poskytnutie týchto údajov vždy požadujeme len v nevyhnutne nutnej miere pre overenie, či bola príslušná požiadavka skutočne zaslaná vami. Vašu žiadosť vybavíme bez zbytočného odkladu, najneskôr však do jedného mesiaca po jej obdržaní, pričom si zároveň vyhradzujeme právo túto lehotu predĺžiť o dva mesiace v zložitejších prípadoch.
1.2 Vymazanie vašich osobných údajov
Môžete nás kedykoľvek požiadať o vymazanie svojich osobných údajov, a to spôsobom uvedeným vyššie. Ak nás oslovíte s takouto žiadosťou, zmažeme bez zbytočného odkladu všetky vaše osobné údaje, ktoré máme, ak vaše osobné údaje už nepotrebujeme pre plnenie zmluvných a zákonných povinností, či ochranu našich oprávnených záujmov, resp. ak sú splnené dôvody na vymazanie osobných údajov v zmysle platných právnych predpisov. Všetky vaše osobné údaje tiež vymažeme v prípade, že odvoláte svoj súhlas so spracovaním údajov, ak ste nám súhlas predtým poskytli, alebo ak to bude vyžadovať zákon.
1.3 Oprava vašich osobných údajov
Podľa platnej právnej úpravy máte právo na opravu svojich osobných údajov, ktoré s nami zdieľate, v prípade ich zmeny, na základe ktorej, už spracúvané osobné údaje nie sú viac aktuálne, alebo v prípade, ak sú vaše spracúvané osobné údaje nepresné, alebo neúplné. Pre uplatnenie žiadosti o opravu nás prosím kontaktuje spôsobom uvedeným vyššie. Prijímame primerané opatrenia na zabezpečenie toho, aby ste mohli udržiavať vaše osobné údaje presné a aktuálne. Vždy náš môžete kontaktovať s otázkou, či stále spracovávame vaše osobné údaje.
1.4 Sprístupnenie a prenosnosť vašich osobných údajov
Máte právo požiadať informáciu o tom, či o vás spracovávame osobné údaje a v akom rozsahu. Rovnako máte právo požadovať, aby sme vám sprístupnili osobné údaje, ktoré ste nám poskytli a ďalšie osobné údaje týkajúce sa vašej osoby. V prípade, že máte záujem o prístup k údajom, ktoré o vás spracovávame, kontaktujte nás prosím spôsobom uvedeným vyššie.
Ak budete požadovať prenos vašich osobných údajov inému prevádzkovateľovi, môžeme niektoré vaše osobné údaje (najmä údaje, ktoré spracovávame na základe plnenia Zmluvy a/alebo vášho súhlasu) zaslať priamo tretej strane (inému prevádzkovateľovi), ktorého uvediete vo svojej žiadosti, ak takáto požiadavka nebude mať negatívny vplyv na práva a oprávnené záujmy iných osôb, a ak bude takýto prenos technicky a právne uskutočniteľný.
1.5 Právo vzniesť námietky
V prípade, že vaše osobné údaje spracovávame na základe nášho oprávneného záujmu, vrátane profilovania, máte právo z dôvodu týkajúceho sa vašej konkrétnej situácie kedykoľvek namietať proti takémuto spracovaniu. Pokiaľ v takomto prípade nepreukážeme naše závažné oprávnené dôvody pre spracovanie, ktoré by prevážili nad vašimi záujmami alebo právami alebo ak nepreukážeme, že tieto údaje sú potrebné pre určenie, výkon a obhajobu našich právnych nárokov, tak tieto údaje nebudeme ďalej spracovávať a bez zbytočného odkladu ich vymažeme.
1.6 Obmedzenia spracovania
Ak nás požiadate o obmedzenie spracovania svojich osobných údajov, napr. v prípade, keď spochybňujete presnosť, zákonnosť alebo našu potrebu spracovávať vaše osobné údaje, obmedzíme spracovávanie vašich osobných údajov na nevyhnutné minimum (uloženie), a prípadne ich budeme spracovávať iba pre určenie, výkon alebo obranu právnych nárokov, alebo z dôvodu ochrany práv inej fyzickej alebo právnickej osoby, alebo iných obmedzených dôvodov predpísaných platnými právnymi predpismi. Pokiaľ dôjde k zrušeniu obmedzení a my budeme v spracovávaní vašich osobných údajov pokračovať, budeme Vás o tom bez zbytočného odkladu informovať.
1.7 Sťažnosť úradu na ochranu osobných údajov
Máte právo podať sťažnosť týkajúcu sa nášho spracovania osobných údajov Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovenská republika, e-mail: statny.dozor@pdp.gov.sk, tel. číslo: : +421 /2 3231 3214.
1.8 Udelenie súhlasu / Odvolanie súhlasu so spracúvaním osobných údajov
V prípade udelenia vášho súhlasu so spracovaním osobných údajov, tento nám poskytujete ako vážny a slobodne daný, konkrétny, informovaný a jednoznačný. Máte právo tento súhlas kedykoľvek odvolať alebo obmedziť spracúvanie vašich osobných údajov. Za týmto účelom nás prosím bezodkladne kontaktujte spôsobom uvedeným vyššie. V prípade ak tak urobíte, tieto osobné údaje nebudeme ďalej spracúvať na účely, na ktoré bol súhlas udelený. Upozorňujeme, že odvolanie vášho súhlasu nemá vplyv na zákonnosť akéhokoľvek spracovania vykonávaného na základe skôr udeleného súhlasu pred jeho odvolaním z vašej strany.
XII. Účinnosť a aktualizácia zásad ochrany osobných údajov
Tieto zásady ochrany osobných údajov nadobúdajú účinnosť dňom 07.05.2024.
Priebežne môžeme tieto zásady ochrany osobných údajov upravovať či aktualizovať, v súlade s platnou legislatívou a zmenou v rozsahu a spôsobe spracúvania osobných údajov Dotknutých osôb Prevádzkovateľom. Tieto zásady ochrany osobných údajov sú vždy v aktuálnej verzií dostupné v elektronickej podobe na webovej stránke Prevádzkovateľa „www.ippmclinic.com“, a preto Vás žiadame, aby ste sa s aktuálnym znením tohto dokumentu pravidelne oboznamovali.
Ako Dotknuté osoby nás môžete kedykoľvek kontaktovať so žiadosťou o poskytnutie podrobnejších informácií ohľadom spracúvania vašich osobných údajov, a to na e-mailovej adrese: office@ippm.sk