Ochrana osobných údajov

Podmienky ochrany súkromia

Tieto podmienky ochrany súkromia vysvetľujú, akým spôsobom spracúvame osobné údaje v súvislosti s prevádzkovaním projektu Medform (www.medform.sk), spoločnosťou Altamira Softworks so sídlom: Jaskový rad 187/3519, IČO: 44 880 774, registrácia: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č. 59592/B (ďalej len „Prevádzkovateľ“ alebo „my“). V našej spoločnosti pôsobí zodpovedná osoba za ochranu osobných údajov (tzv. data protection officer alebo DPO), ktorá je Vaším kontaktným bodom pre zodpovedanie akýchkoľvek otázok týkajúcich sa ochrany osobných údajov alebo prijatia a vybavenia žiadostí dotknutých osôb.

Kontaktné údaje pre uplatňovanie žiadostí týkajúcich sa ochrany osobných údajov:

Ing. Tomáš Sýkora E-mail: sykora@altamira.sk Telefónne číslo: +421 948 948 210 Korešpondenčná adresa: Jaskový rad 187, 831 01 Bratislava

Tieto podmienky ochrany súkromia slúžia primárne na splnenie informačných povinností podľa čl. 13 a 14 GDPR voči dotknutým osobám, o ktorých spracúvame osobné údaje.

Prečo spracúvame osobné údaje?

Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli uľahčovať lekárom a zdravotníckym pracovníkom poskytovanie zdravotnej starostlivosti tým, že odbúravame administratívnu záťaž spojenú s vyplňovaním veľkého množstva rôznych formulárov súvisiacich s kompenzáciami platieb za úkony a lieky spojené so zabezpečovaním zdravotnej starostlivosti. Toto spracúvanie realizujeme ako sprostredkovateľ v mene rôznych poskytovateľov zdravotnej starostlivosti, ktorí sa rozhodli ako prevádzkovatelia dobrovoľne používať Medform ako súčasť prostriedkov ich spracúvania osobných údajov a akceptovali naše Všeobecné zmluvné podmienky.

Okrem toho spracúvame osobné údaje aj ako prevádzkovateľ na vlastné účely, ktoré jasne a zrozumiteľne vysvetľujeme nižšie, a to najmä preto, aby sme dokázali:

  • Financovať rozvoj a prevádzku projektu Medform;
  • Zvyšovať povedomie o tomto projekte v online prostredí a tiež vykonávať vlastný priamy marketing ako aj marketing tretích strán;
  • Zabezpečovať primeranú bezpečnosť spracúvania osobných údajov;
  • Chrániť naše oprávnené záujmy a plniť rôzne zákonné a zmluvné povinnosti;

Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby,[1] tými ustanoveniami zákona č. 18/2018 Z.z., o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“), ktoré sa na nás vzťahujú, ako aj ďalšími právnymi predpismi. V prípade, ak by ste nerozumeli úplne akejkoľvek informácii uvedenej v týchto podmienkach, neváhajte kontaktovať našu zodpovednú osobu.

Na aké účely a na základe akých právnych základov spracúvame osobné údaje? Osobné údaje spracúvame na nasledovné účely ako prevádzkovateľ na základe nasledovných právnych základov:

Účel spracúvania osobných údajov

Právny základ

Vysvetlenie

1.  

Propagovanie a PR pre Medform a priamy marketing našich partnerov (marketingové účely)

Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR alebo oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR

Tieto účely zahŕňajú akékoľvek spracúvanie údajov, ktoré je nevyhnutné pre: 1. zvyšovanie povedomia v online prostredí (napr. prevádzkovanie LinkedIn profilu a jeho aktívna správa a interakcie s ostatnými používateľmi), 2. personalizáciu, analýzu správania a cielenie reklamy (napr. používanie Google Analytics a remarketingových systémov tretích strán), 3 priamu marketingovú komunikáciu nás ako aj tretích strán, ktoré môžu byť našimi obchodnými partnermi (napr. newsletter alebo marketingový prieskum tretej strany).

2.  

Zabezpečovanie IT bezpečnosti

Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR

Tieto účely typicky zahŕňajú monitorovanie a analýzu dátovej prevádzky a komunikácie medzi našou webstránkou a koncovým zariadením jej používateľa, využívania dát na prevenciu a blokovanie kybernetických útokov typu DDOs, vytváranie bezpečnostných záloh, operácie potrebné pre obnovovanie prístupového hesla, autentizačné procesy, úkony smerujúce k identifikovaniu kybernetických útočníkov cez poskytovateľov internetového pripojenia a políciu a pod.

3.  

Uzatváranie, plnenie zmluvných vzťahov a právna agenda

Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR alebo zmluva podľa čl. 6 ods. 1 písm. b) GDPR.

Tento účel zahŕňa akékoľvek spracúvanie osobných údajov, ktoré je nevyhnutné pre uzatváranie, zmeny, ukončovanie zmluvných vzťahov, do ktorých vstupujeme, bez ohľadu na to, či dotknutá osoba je zmluvnou stranou alebo ide len o kontaktnú osobu či štatutára nášho partnera podieľajúceho sa na plnení zmluvy. Typicky toto spracúvanie zahŕňa aj všetko spracúvanie nevyhnutné pre uplatňovanie, preukazovanie a obhajovanie našich práv a právnych nárokov plynúcich z našich Všeobecných zmluvných podmienok, príp. z nášho právneho poriadku.

4.  

Štatistika a vytváranie anonymných údajov určených na monetizáciu

Právne základy pôvodných účelov v spojitosti s čl. 89 a recitálom 50 GDPR.

Tieto účely zahŕňajú akékoľvek spracovateľské operácie, ktorými vytvárame z osobných údajov, ktoré spracúvame ako sprostredkovateľ cez Medform anonymné agregované štatistické dáta, ktoré následne pri zohľadňovaní testu primeranej pravdepodobnosti v zmysle recitálu 26 GDPR v 100 % anonymnej forme poskytujeme našim komerčným obchodným partnerom.

Aké sú oprávnené záujmy, ktoré pri spracúvaní osobných údajov sledujeme?

Pri nasledujúcich účeloch sa spoliehame na právny základ oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR. Nižšie nájdete bližšie vysvetlenie týchto účelov, resp. oprávnených záujmov:

Propagovanie a PR pre Medform a priamy marketing našich partnerov (marketingové účely)

V zmysle recitálu 47 GDPR: „Spracúvanie osobných údajov na účely priameho marketingu možno považovať za oprávnený záujem.“ Za náš oprávnený záujem teda považujeme našu priamu marketingovú komunikáciu týkajúcu sa našich služieb, o ktoré ste v minulosti ako náš používateľ prejavili záujem ich aktívnymi využívaním. Rovnako spracúvanie nevyhnutné pre zvyšovanie povedomia v online priestore (napr. na sociálnych sieťach) o nás a Medform považujeme za náš oprávnený záujem. V prípade, ak by sme osobné údaje chceli využívať v súvislosti s marketingom tretích strán, vždy dopredu dotknuté osoby požiadame o udelenie jednoznačného a slobodne udeleného súhlasu. Rovnako súhlas požadujeme, ak je to potrebné z hľadiska e-Privacy regulácie a spracúvania niektorých typov cookies tretích strán.  

Zabezpečovanie IT bezpečnosti

V zmysle recitálu 49 GDPR: „Spracúvanie osobných údajov v rozsahu nevyhnutne potrebnom a primeranom na účely zaistenia bezpečnosti siete a informačnej bezpečnosti predstavujú oprávnený záujem“ Spracúvanie osobných údajov, ktoré je nevyhnutné pre zabezpečenie bezpečnosti spracúvania osobných údajov v súvislosti s Medform, považujeme za náš oprávnený záujem.

Uzatváranie, plnenie zmluvných vzťahov a právna agenda

Spracúvanie osobných údajov, ktoré je potrebné na akceptovanie Všeobecných zmluvných podmienok či iného zmluvného vzťahu a ich následné plnenie považujeme za náš oprávnený záujem vo všetkých prípadoch, keď dotknuté osoby nie sú zároveň zmluvnou stranou, ktorá by s nami uzatvorila zmluvný vzťah. V ojedinelých prípadoch musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky plynúce zo zmlúv či zákonov súdnou alebo mimosúdnou cestou alebo musíme oznámiť určité skutočnosti orgánom verejnej moci, čo považujeme tiež za náš oprávnený záujem.

Aké osobné údaje o Vás spracúvame?

Ako sprostredkovateľ môžeme spracúvať väčšie množstvo citlivých údajov z tzv. osobitnej kategórie osobných údajov, ktoré sa týkajú údajov o zdraví pacientov poskytovateľov zdravotnej starostlivosti, ktorí akceptovali Všeobecné zmluvné podmienky. Rozsah týchto citlivých osobných údajov vždy vyplýva zo štandardizovaných formulárov zdravotných poisťovní, ktoré sme v rámci Medform zdigitalizovali pre uľahčovanie práce lekárom a zdravotníckym pracovníkom.

Ako prevádzkovateľ na vlastné účely (vysvetlené vyššie) spracúvame tieto údaje týkajúce sa zdravia pacientov len na účely štatistiky a vytvárania anonymných štatistických údajov určených na monetizáciu. Chceme byť otvorení a úplne transparentní v tom, že tieto údaje chceme komerčne využívať, avšak vždy pri 100% zaručení ochrany súkromia a identity pacientov používateľov Medform. Na anonymné údaje sa GDPR nevzťahuje (viac o osobitných zárukách sa dočítate nižšie). Pri tomto spracúvaní dobrovoľne rešpektujeme a uplatňujeme všetky záruky pre práva a slobody dotknutých osôb ustanovené v Kódexe postupov pre európsku štatistiku (zásada č. 5) ako aj v primeranej miere dobrovoľne rešpektujeme záruky ustanovené v § 29 a § 30 ods. 2 a 3 zákona č. 540/2001 Z. z. o štátnej štatistike, čo nám umožňuje aplikovať na toto spracúvanie údajov týkajúcich sa zdravia výnimku zo zákazu podľa čl. 9 ods. 2 písm. j) GDPR. Navyše tieto záruky dopĺňame aj našimi vlastnými osobitnými zárukami pre práva a slobody dotknutých osôb, ktoré sú súčasťou našich Všeobecných zmluvných podmienok.

Ostatné osobné údaje, ktoré spracúvame, majú charakter bežných identifikátorov, ktoré sa konvenčne používajú na identifikáciu dotknutých osôb (napr. meno, priezvisko, adresa, kontaktné údaje atď.), ako aj rôznych digitálnych identifikátorov (napr. niektoré typy cookies, IP adresy a pod.), ktoré za určitých okolností možno využiť na nepriamu identifikáciu používateľov našej webstránky. Žiadne údaje týkajúce sa uznania viny za trestné činy alebo priestupky nebudú predmetom spracúvania.

Prečo si môže byť používateľ Medform istý, že naše štatistiky budú skutočne anonymné a ich predajom nebudeme porušovať GDPR?

Každý dataset, ktorý sa bude vytvárať s cieľom jeho ďalšieho komerčného využívania, bude generovaný takým spôsobom, že jeho výsledná podoba nebude umožňovať ani nám, ani používateľom Medform ani žiadnej tretej strane, ktorej anonymné štatistiky predáme, priamo alebo nepriamo identifikovať pacienta, ktorého údaje boli spracúvané cez digitalizované formuláre v rámci systému Medform. S ohľadom na konkrétne okolnosti sa zaväzujeme vykonávať testy primeranej pravdepodobnosti v zmysle recitálu č. 26 GDPR pri každej individuálnej transakcii vo vzťahu ku každému zákazníkovi s osobitnou požiadavkou na vytvorenie štatistiky. Okrem toho sme sa v našich Všeobecných zmluvných podmienkach zaviazali dodržiavať silné osobitné záruky pre práva a slobody dotknutých osôb, ktoré účinne zabraňujú možnosti spätnej identifikácie pacienta z anonymizovaných štatistických údajov.

Komu poskytujeme Vaše osobné údaje?

Zachovávanie mlčanlivosti o osobných údajoch berieme veľmi vážne, a preto sme prijali opatrenia, vďaka ktorým sú Vaše osobné údaje zdieľané len s oprávnenými zamestnancami našej spoločnosti alebo preverenými tretími stranami. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení členovia nášho tímu, ktorí musia mať s ohľadom na plnenie svojich úloh oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho člena nášho tímu. Osobné údaje našich klientov, zamestnancov, spolupracovníkov, obchodných partnerov a iných fyzických osôb poskytujeme len v nevyhnutnej miere nasledovnými kategóriám príjemcov osobných údajov:

  • Poskytovateľom zdravotnej starostlivosti a ich zdravotníckym pracovníkom, ktorí sa rozhodli používať Medform bez registrácie alebo s registráciou;
  • Našim obchodným partnerom, ktorí realizujú vlastnú marketingovú komunikáciu (napr. prieskumy spokojnosti s produktami)
  • Poskytovateľom cloudových služieb a webhostingu usadeným v EÚ (Websupport, s.r.o.);
  • Poskytovateľom internetového pripojenia (iba v rovine šifrovanej elektronickej komunikácie počas jej prenosu);
  • advokátom a našim profesionálnym poradcom;
  • poštovým doručovateľom a kuriérskym službám (iba v rovine údajov o adresátoch a zapečatenej zásielky, na ktorú sa vzťahuje poštové tajomstvo);
  • našim prevereným a riadne právne zaviazaným sprostredkovateľom (napr. Google);
  • zamestnancom vyššie uvedených osôb.

Zdravotným poisťovniam osobné údaje neposkytujeme my, ale priamo používatelia Medform, ktorí sú z radov zdravotníckych pracovníkov pracujúcich pre poskytovateľov zdravotnej starostlivosti. Medform im umožňuje zdigitalizovaný formulár vo formáte pdf. stiahnuť a ďalej distribuovať cez dostupné elektronické alebo iné komunikačné kanály určené na tento typ komunikácie priamo zdravotnou poisťovňou.

V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál našej spoločnosti) Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými našich príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky, Vaše osobné údaje neposkytujeme. V prípade záujmu o informácie týkajúce sa našich aktuálnych sprostredkovateľov nás, prosím, neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.

V súvislosti s našimi partnermi, s ktorými Vám zasielame ich marketingovú komunikáciu môžeme vystupovať aj ako spoloční prevádzkovatelia, pričom zo základných časti dohody spoločných prevádzkovateľov podľa čl. 26 GDPR vyplýva, že žiadosti o výkon práv podľa GDPR si môžete uplatniť u nás (viď kontaktné údaje v úvode), pričom Vám poskytneme odpoveď my aj za nášho obchodného partnera.

Do ktorých krajín prenášame Vaše osobné údaje?

Citlivé osobné údaje týkajúce sa zdravia nebudú prenášané do žiadnych tretích krajín nezabezpečujúcich primeranú úroveň ochrany osobných údajov a zostanú spracúvané len na území Slovenskej republiky a EÚ.

Štandardne (by default) obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. Niektorí naši sprostredkovatelia (napr. Google Analytics) a vyššie uvedení príjemcovia osobných údajov môžu byť usadení alebo ich servery sa môžu nachádzať v Spojených štátoch amerických, ktoré – ako také – predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Avšak, spoločnosti, ktoré sa certifikovali v rámci tzv. EU-US Privacy Schield mechanizmu sú podľa rozhodnutia Európskej komisie považované za poskytujúce primeranú ochranu osobných údajov ako v EÚ. Ak predsa len vykonávame prenos osobných údajov do tretích krajín, robíme tak len na základe rozhodnutia Európskej komisie o primeranosti (ako napr. EU-US Privacy Schield) alebo vyžadujeme splnenie iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek).

Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva inak, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našej skupinovej internej politiky a/alebo nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe, najmä ak ide o splnenie zákonných povinností.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

Účel

Všeobecná doba uchovávania osobných údajov

Propagovanie a PR pre Medform a priamy marketing našich partnerov (marketingové účely)

Do odvolania súhlasu alebo podania námietky voči priamemu marketingu. Nepotrebné údaje likvidujeme priebežne.

Zabezpečovanie IT bezpečnosti

Maximálne 1 rok. Nepotrebné údaje likvidujeme priebežne.  

Uzatváranie, plnenie zmluvných vzťahov a právna agenda

Do ukončenia zmluvného vzťahu, vysporiadania všetkých vzájomných záväzkov a do úplného uplatnenia alebo premlčania súvisiacich právnych nárokov.

Štatistika a vytváranie anonymných údajov určených na monetizáciu

Počas trvania iných účelov spracúvania až do anonymizácie štatistických údajov pred ich predajom tretej strane.

Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácii alebo anonymizácii osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Naopak, v niektorých špecifických situáciách Vaše osobné údaje môžeme uchovávať dlhšie, ako je uvedené vyššie, ak tak vyžaduje právny predpis alebo náš oprávnený záujem. V prípade záujmu o informácie týkajúce sa konkrétnej retenčnej doby pre uchovávanie Vašich osobných údajov nás, prosím, neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.

Pokiaľ ide o spracúvanie osobných údajov, ktoré zabezpečujeme cez Medform ako sprostredkovateľ pre mnohých poskytovateľov zdravotnej starostlivosti (prevádzkovateľov), tak osobné údaje spracúvame maximálne do ukončenia zmluvného vzťahu podľa Všeobecných zmluvných podmienok alebo do vydania pokynu na ukončenie spracúvania k určitému dňu.

Ako o Vás získavame osobné údaje?

Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Osobné údaje môžete našej spoločnosti poskytnúť rôznymi spôsobmi napr.:

  • registráciou na našich stránkach;
  • v procese uzatvárania zmluvy s našou spoločnosťou;
  • komunikáciou s Vami;
  • účasťou na aktivitách našej spoločnosti na sociálnej sieti;
  • odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami.

Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavku, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov) môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.

Osobné údaje pacientov získavame vždy od poskytovateľov zdravotnej starostlivosti pri vyplňovaní digitalizovaných formulárov v rámci nášho zabezpečeného používateľského rozhrania Medform. V tomto prípade nie sme povinní plniť informačné povinnosti podľa čl. 13 a čl. 14 GDPR, pretože nespracúvame osobné údaje ako prevádzkovateľ.

Pokiaľ ide o získavanie osobných údajov na naše vlastné účely, tak na všetky účely okrem štatistiky a vytvárania anonymných údajov určených na monetizáciu získavame osobné údaje priamo od dotknutej osoby pri používaní webstránky. Zdrojom osobných údajov spracúvaných na tento účel sú vždy používatelia Medform, ktorí akceptovali naše Všeobecné zmluvné podmienky. Pacientov našich používateľov nie sme povinní informovať podľa čl. 14 ods. 1 a ods. 2 GDPR z dôvodu aplikovania výnimky spod tejto informačnej povinnosti podľa čl. 14 ods. 5 písm. b) GDPR.

Aké práva máte ako dotknutá osoba?

Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Jeho odvolanie však nemá vplyv na zákonnosť spracúvania osobných údajov pred jeho odvolaním. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania. „Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme, ako sú vysvetlené vyššie. Toto právo máte aj voči spracúvaniu osobných údajov na právnom základe verejného záujmu, ktoré však nevykonávame.“ V prípade uplatnenia tohto práva Vám radi preukážeme spôsob, ktorým sme vyhodnotili tieto oprávnené záujmy ako prevažujúce nad záujmami, právami a slobodami dotknutých osôb. GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:
  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20.
Ak sa domnievate, že spracúvame nesprávne osobné údaje o Vás so zreteľom na účel a okolnosti a nemôžete zmeniť takéto osobné údaje prostredníctvom funkcií aplikácie, účtu alebo webových stránok, môžete požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov pomocou nižšie uvedeného dodatočného vyhlásenia (všetky informácie sú dobrovoľné) a / alebo nás kontaktujte cez naše kontaktné údaje:

Doplňujúce vyhlásenie o oprave osobných údajov

Vaše meno a priezvisko:

 

Kontaktné údaje: 

 

Relevantný účel spracúvania: 

Prosím uveďte, akého účelu spracúvania sa Vaša žiadosť týka.

Kontext resp. vzťah medzi Vami a našou spoločnosťou:

Prosím uveďte, či ste náš zamestnanec, obchodný partner, záujemca o zamestnanie a pod.

Charakter Vašej opravy:

Prosím vysvetlite, či žiadate opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov.

Súvislosti Vašej žiadosti o opravu:

Prosím vysvetlite, prečo sa domnievate, že spracúvame Vaše nesprávne alebo neúplne osobné údaje.

Oprava:

Prosím uveďte, ktoré konkrétne osobné údaje požadujete opraviť alebo doplniť.

 

Toto doplňujúce vyhlásenie o oprave osobných údajov nám zašlite na privacy@altamira.sk

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.

Dochádza k automatizovanému individuálnemu rozhodovaniu?

Nie, aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR. Používame len neinvazívne spôsoby profilovania údajov, ktoré nám umožňujú registrovaným používateľom Medform automatizovane pred vyplniť digitalizované formuláre pre zdravotné poisťovne na základe už existujúcich formulárov evidovaných v histórii Medform, ktoré používateľ o danej dotknutej osoby už vyplnil v minulosti. Takto vyplnené formuláre podliehajú kontrole a rozhodnutiu kvalifikovaného zdravotníckeho pracovníka, ktorý rozhoduje o tom, či ich v danej forme odošle do zdravotnej poisťovne alebo nie.

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanou úpravou, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie. Citlivé osobné údaje týkajúce sa zdravia sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách umiestnených v Slovenskej republike alebo v iných členských štátoch EÚ, ktorí spĺňajú vysoké bezpečnostné štandardy. V prípade použitia analytických nástrojov tretích strán, sú dáta uložené na serveroch tretích strán (viď cookies).

Externé webstránky

Naše webstránky môžu obsahovať prepojenia (linky) na iné webstránky a/alebo služby iných poskytovateľov. Nie sme zodpovední za obsah a spravovanie webstránok, či služieb iných poskytovateľov, na ktoré odkazujeme. Tieto podmienky ochrany súkromia sa nevzťahujú na spracúvanie osobných údajov v rámci Vášho pohybu na iných webstránkach.

Cookies

Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naša webová stránka používa súbory cookies na najmä na účely merania jej návštevnosti. Ukladaniu týchto súborov do Vášho zariadenia môžete kedykoľvek zabrániť nastavením Vášho webového prehliadača. Nastavenie Vášho prehliadača je v zmysle § 55 ods. 5 Zákona o elektronických komunikáciách považované za Váš súhlas s používaním cookies na našej stránke.

Konkrétne na www.medform.sk používame najmä tieto cookies:

Názov cookies

Účel používania

Poskytovateľ

Doba používania

Typ

_ga

Registruje unikátne ID, ktoré sa používa na vytváranie štatistík o používaní webstránky používateľom. Slúži výlučne na anonymné agregovanie štatistických údajov, ktoré nám pomáhajú pochopiť ako návštevníci používajú naše webstránky.

Google Analytics

2 roky

http

_gat

Používa sa na zrýchlenie výpočtov na strane Google Analytics. Slúži na spracúvanie štatistických údajov o používaní našej webstránky.

Google Analytics

1 deň

http

_gid

Registruje unikátne ID, ktoré sa používa na vytváranie štatistík o používaní webstránky používateľom. Slúži výlučne na anonymné agregovanie štatistických údajov, ktoré nám pomáhajú pochopiť ako návštevníci používajú naše webstránky.

Google Analytics

1 deň

http

collect

Používa sa na zasielanie údajov do služby Google Analytics o používateľovom zariadení a správaní na našom webe, pričom sleduje používateľa cez zariadenia a marketingové kanály.

Google Analytics

Počas doby spojenia

pixel

Viac o politike spracúvania cookies spoločnosťou Google sa dozviete tu, pokiaľ ide konkrétne o Google Analytics, tak tu. Táto služba od Google Inc. je analytický nástroj, ktorý ukladaním informácií do súborov cookie umožňuje generovať štatistické výstupy o návštevnosti našich webstránok. Táto Funkcionalita nie je nevyhnutá pre prehliadanie a slúži nám na monitoring prevádzky webstránky s URL: www.medform.sk a jej zlepšovanie.

Pri využívaní Google Analytics nespracúvame priamo žiadne osobné údaje a ani iné identifikátory využiteľné na nepriamu identifikáciu (napr. IP adresu) dotknutých osôb. To však neznamená, že týmto spôsobom nedochádza k spracúvaniu Vašich osobných údajov spoločnosťou Google Inc., ktorá je prevádzkovateľom služby Google Analytics.

Okrem vytvárania prehľadov o štatistikách využitia našich webových stránok je možné službu Google Analytics spoločne s niektorými súbormi cookie pre reklamy použiť na zobrazovanie relevantnejších reklám od Google Inc. (vychádzajúcich z histórie vyhľadávania a aktivít na našom webe) ako aj na meranie interakcií so zobrazovanými reklamami od Google Inc.

Google Analytics na analýzu Vášho správania na našich webstránkach tiež využíva súbory typu cookies, ktoré sa ukladajú v zariadení koncového používateľa webovej stránky (počítač, tablet, smartfón). Google anonymizuje časť IP adresy viažucej sa k zariadeniu koncového používateľa našej webovej stránky ihneď pri jej získavaní, čím sa posilňuje ochrana Vášho súkromia. Google Inc. využíva informácie získané počas používania webovej stránky, aby vyhodnotil Vaše používanie našej webovej stránky, vystavil nám reporty o aktivitách na webovej stránke a poskytol nám ďalšie služby spojené s používaním našej webovej stránky a používaním internetu. Tomuto spracúvaniu údajov službou Google Analytics je možné zabrániť vhodným nastavením internetového prehliadača, do ktorého nainštalujete zásuvný modul (add on) prehliadača dostupný prostredníctvom nasledujúceho odkazu: https://tools.google.com/dlpage/gaoptout?hl=en. Po kliknutí na uvedený odkaz sa uloží do Vášho internetového prehliadača súbor cookie opt-out, ktorý zabráni budúcemu získavaniu údajov pri návšteve našej webovej stránky.

Sociálne siete

Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov zriadených na niektorých sociálnych sieťach. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše alebo klientske profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvane poskytovateľmi platforiem sociálnych sietí (ako LinkedIn) a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň.

LinkedIn

Používanie tejto sociálnej siete má pre nás v prvom rade význam v tom, že prostredníctvom nášho profesionálne spravovaného účtu budujeme zvyšovanie povedomia o Medform v online prostredí (napr. pridávaním PR obsahu) a v druhom rade na nadviazanie internej komunikácie s odborníkmi a profesionálmi, s ktorými by sme mohli mať záujem nadviazať formu profesionálnej spolupráce. Prostredníctvom nášho účtu tak môžu naši marketéri viesť komunikáciu s potenciálnymi obchodnými partnermi, resp. potenciálnymi používateľmi Medform. Okrem toho môžeme využívať aj služby LinkedIn Irelend Unlimited Company zamerané na podporu nášho marketingu a PPC (Pay Per Click) kampaní, ktorých cieľom je najmä zvyšovať návštevnosť našich webstránok, či účelovo vytvorených podstránok (microsites). Tiež môžeme využívať aj LinkedIn nástroje na správu našich kampaní ako Campaign manager a personalizovanú internú poštu na zasielanie nášho obsahu pri budovaní PR a povedomia o nás a našich službách. V prípade, ak využívame tieto služby LinkedIn bude vystupovať ako náš sprostredkovateľ, pričom sa na spracúvanie Vašich osobných údajov uplatňujú nasledovné právne záruky: https://legal.linkedin.com/dpa Viac informácií o spracúvaní Vašich osobných údajov prevádzkovateľom sociálnej siete LinkedIn na jeho vlastné účely získate na nasledujúcom URL odkaze: https://www.linkedin.com/legal/privacy-policy.

Zmena podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, sa zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.

Altamira Softworks, s.r.o. V Bratislave, jún 2020

1. Vyberte poisťovňu, v ktorej je pacient poistený

vszplogo
dovera_logo
union

2. Vyhľadajte / vyberte formulár

Prihláste sa prostrednítvom svojho emailu a hesla

Registrácia do beta verzie systému nie je možná.
Kontaktujte nás a pošleme Vám pozvánku.