Pravidlá spracúvania osobných údajov
Advokátska kancelária h&h PARTNERS (ďalej ako “prevádzkovateľ”) v súlade s Nariadením Európskeho Parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a na základe § 19 ods. 1 zákona č. 18/2018 Z. z. poskytuje informácie týkajúce sa pravidiel spracúvania osobných údajov prostredníctvom portálu.
A/ VYSVETLENIE ZÁKLADNÝCH POJMOV, PODANIE ZÁKLADNÝCH INFORMÁCIÍ
1) Identifikačné údaje prevádzkovateľa informačného systému:
h&h PARTNERS, advokátska kancelária s.r.o.,
IČO: 44 323 760, IČ DPH: SK2022659914
Sídlo: Hollého 3, 040 01 Košice - mestská časť Juh,
zapísaná v Obchodnom registri Mestského súdu Košice, odd. Sro, vložka 22285/V,
Web: http://www.medipravnik.sk
E-mail: osobneudaje(zav.)medipravnik.sk
Tel. č.: 055/ 694 39 91
2) Identifikačné údaje sprostredkovateľa:
Pokiaľ nie je v tejto informácii pre dotknuté osoby uvedené inak, Prevádzkovateľ nespracúva osobné údaje dotknutých osôb prostredníctvom Sprostredkovateľa.
3) Portál:
Technologické riešenie vo forme elektronického portálu http://www.medipravnik.sk pozostávajúceho z webového rozhrania, ktoré umožňuje poskytovanie služieb (viď špecifikáciu služieb vo Všeobecných obchodných podmienkach portálu[IH1] ) zo strany Prevádzkovateľa pre Užívateľov portálu, a to vrátane ich registrácie, zabezpečenie ich vzájomnej on-line komunikácie, finančné vysporiadanie medzi Prevádzkovateľom a Užívateľom, to všetko za pomoci nástrojov pre spracovanie elektronických dát. Platforma súčasne vytvára právne prostredie a poriadok umožňujúci vznik zmluvných vzťahov medzi Prevádzkovateľom a Užívateľom.
4) Dotknutá osoba (ďalej tiež aj ako “užívateľ”):
Je fyzická osoba, ktorá v rámci registrácie na portáli zadá do registračného formulára svoje osobné údaje, prípadne fyzická osoba, ktorá vystupuje ako štatutárny orgán právnickej osoby.
5) Účel spracúvania osobných údajov, právne základy a doba spracúvania:
5.1. Registrácia užívateľa na portáli za účelom získania newslettra (tzv. užívateľ registrovaný prostredníctvom rýchlej registrácie)
a) Právny základ spracúvania: spracovanie osobných údajov za účelom plnenia zmluvy.
b) Rozsah osobných údajov: emailová adresa dotknutej osoby, telefónne číslo a ňou zvolené heslo.
c) Doba uchovávania osobných údajov: po dobu existencie užívateľského účtu.
5.2. Poskytovanie služieb prostredníctvom portálu medipravnik.sk na základe objednávky dotknutej osoby (nad rámec služieb poskytovaných užívateľovi registrovanom prostredníctvom rýchlej registrácie)
a) Právny základ spracúvania: spracovanie osobných údajov za účelom plnenia zmluvy.
b) Rozsah osobných údajov: Meno a priezvisko, titul pred a za menom, e-mail, heslo k užívateľskému účtu, názov a adresa zdravotníckeho zariadenia, špecializácia poskytovateľa zdravotnej starostlivosti, rozsah využitej služby (počet prevolaných minút v službe právnik na telefóne, zakúpené/získané dokumenty v službe dokumenty, zakúpené vstupy do článkov a podobne). V prípade, ak užívateľ využíva službu Právny web, spracúvame osobné údaje aj zamestnancov užívateľa (v rozsahu meno, priezvisko, zdravotnícke povolanie), prípadne iných tretích osôb, ktoré prostredníctvom Právneho webu užívateľa zanechávajú spätnú väzbu (v rozsahu v akom ich tretie osoby uviedli pri odovzdávaní spätnej väzby). V tomto prípade vystupujeme ako sprostredkovateľ pri spracovaní osobných údajov pre užívateľa. Spracovanie týchto osobných údajov je nevyhnutné pre správne poskytnutie služby v zmysle všeobecných obchodných podmienok portálu medipravnik.sk
c) Doba uchovávania osobných údajov: po dobu existencie užívateľského účtu.
5.3. Identifikovanie dotknutej osoby pri službe právnik na telefóne, prípadne identifikácia pri objednaní inej služby prostredníctvom portálu medipravnik.sk a sledovanie/vyhodnocovanie využívania služieb užívateľom
a) Právny základ spracúvania: súhlas dotknutej osoby.
b) Rozsah osobných údajov: meno, priezvisko, telefónne číslo, e-mailová adresa užívateľa
c) Doba uchovávania osobných údajov: po dobu existencie užívateľského účtu.
5.4. Hlásenie poskytnutia nepeňažného plnenia subjektom vymedzeným v zákone o liekoch (vždy subjekt, ktorý poskytol nepeňažné plnenie vo forme úhrady ceny služby na portáli medipravnik.sk za dotknutú osobu).
a) Právny základ spracúvania: Zákon č. 362/2011 o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov. Na tento účel spracúvame osobné údaje len v prípade, ak má dotknutá osoba postavenie zdravotníckeho pracovníka alebo štatutárneho orgánu poskytovateľa zdravotnej starostlivosti a súčasne, ak bolo takejto osobe prostredníctvom Prevádzkovateľa ako tretej osoby poskytnuté nepeňažné plnenie vo forme úhrady ceny niektorej zo služieb poskytovaných prostredníctvom portálu zo strany výrobcu lieku, veľkodistribútora, držiteľa registrácie lieku alebo zo strany poskytovateľa lekárenskej starostlivosti. O tom, že získanie služby predstavuje prijatie nepeňažného plnenia je dotknutá osoba informovaná vopred. Tieto údaje sú spracovávané v informačnom systéme s názvom: Hlásenie poskytnutia nepeňažného plnenia v zmysle zákona č. 362/2011 Z.z..
b) Rozsah spracúvaných osobných údajov: Meno a priezvisko a zdravotnícke povolanie, Názov a adresu zdravotníckeho zariadenia, v ktorom zdravotnícky pracovník poskytuje zdravotnú starostlivosť, ak ide o zdravotníckeho pracovníka, výšku a účel nepeňažného plnenia poskytnutého priamo alebo nepriamo zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti.
c) Určenie príjemcu osobných údajov: osobné údaje sú poskytované subjektu, ktorý za dotknutú osobu uhradil cenu služby poskytnutú dotknutej osobe priamo alebo nepriamo prostredníctvom portálu medipravnik.sk (sú to subjekty s postavením držiteľ povolenia na výrobu liekov a/alebo držiteľ povolenia na poskytovanie lekárenskej starostlivosti a/alebo držiteľ registrácie humánneho lieku a/alebo farmaceutická spoločnosť podľa § 74a zákona č. 362/2011 Z.z.).
d) Doba uchovávania osobných údajov: 4 roky od poskytnutia nepeňažného plnenia.
5.5. Plnenie povinnosti Prevádzkovateľa v súvislosti s režimom zrážkovej dane u poskytovateľov zdravotnej starostlivosti.
a) Právny základ spracúvania: Zákon č. 595/2003 Z.z. o dani z príjmov. Na tento účel spracúvame osobné údaje len v prípade, ak má dotknutá osoba postavenie zdravotníckeho pracovníka alebo štatutárneho orgánu poskytovateľa zdravotnej starostlivosti a súčasne, ak bolo takejto osobe prostredníctvom Prevádzkovateľa ako tretej osoby poskytnuté nepeňažné plnenie vo forme úhrady ceny niektorej zo služieb poskytovaných prostredníctvom portálu zo strany držiteľa registrácie lieku, držiteľa povolenia na veľkodistribúciu liekov, držiteľa povolenia na výrobu liekov, farmaceutickej spoločnosti, držiteľa povolenia na poskytovanie lekárenskej starostlivosti, výrobcu a distribútor zdravotníckej pomôcky, výrobcu a distribútor dietetickej potraviny (konkrétny rozsah držiteľov upravuje zákon 595/2003 Z.z.). O tom, že získanie služby predstavuje prijatie nepeňažného plnenia je dotknutá osoba informovaná vopred.
b) Rozsah spracúvaných osobných údajov: je určený na základe § 43 ods. 17 a vyplýva z rozsahu údajov ktoré sa uvádzajú na tlačive určenom zo strany finančného riaditeľstva. Základný rozsah spracúvaných osobných údajov je meno a priezvisko a zdravotnícke povolanie, názov a adresu zdravotníckeho zariadenia, v ktorom zdravotnícky pracovník poskytuje zdravotnú starostlivosť, ak ide o zdravotníckeho pracovníka, výšku a účel nepeňažného plnenia poskytnutého priamo alebo nepriamo zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti.
c) Určenie príjemcu osobných údajov (špecifikovaný v zákone 595/2003 Z.z.): daňový úrad alebo subjekt, ktorý uhradil za dotknutú osobu cenu služby (môže to byť držiteľ registrácie lieku, držiteľ povolenia na veľkodistribúciu liekov, držiteľ povolenia na výrobu liekov, farmaceutická spoločnosť, držiteľ povolenia na poskytovanie lekárenskej starostlivosti, výrobca a distribútor zdravotníckej pomôcky, výrobca a distribútor dietetickej potraviny)
d) Doba uchovávania osobných údajov: 10 rokov od poskytnutia nepeňažného plnenia.
5.6. Uplatňovanie vašich práv ako dotknutej osoby
a) Právny základ spracúvania: plnenie zákonných povinností vyplývajúcich z článku 12 ods. 1 a nasl. GDPR
b) Rozsah spracúvaných osobných údajov: v rozsahu obsahu podnetu o uplatnení práv
c) Doba uchovávania osobných údajov: 5 rokov od uplatnenia vašich práv
5.7. Preukazovanie, uplatňovanie právnych nárokov alebo bránenie v prípade súdnych sporov
a) Právny základ spracúvania: plnenie zákonných povinností a oprávnený záujem na ochrane našich práv, majetku alebo bezpečia alebo práv, majetku alebo bezpečia ďalších osôb
b) Rozsah spracúvaných osobných údajov: v rozsahu v akom sú uvedené v užívateľskom účte
c) Doba uchovávania osobných údajov: po dobru existencie užívateľského účtu
6) Doba spracúvania osobných údajov:
Osobné údaje užívateľa sú spracúvané po dobu existencie jeho užívateľského účtu na portáli, ako aj po dobu uvedenú pri jednotlivých účeloch spracúvania.
Užívateľ môže odvolať svoj súhlas tým spôsobom, že svoj účet na portáli zruší. Pokiaľ to umožňujú technické parametre portálu, môže tak urobiť sám, alebo o zrušenie užívateľského účtu požiada Prevádzkovateľa. Prevádzkovateľ v takom prípade užívateľovi jeho účet zruší, a to v najkratšej možnej lehote.
Aj keď odpadne dôvod spracúvania, nemusí to mať za následok, že spracovanie osobných údajov prevádzkovateľ ukončí. Tieto osobné údaje totiž môže a občas musí spracúvať aj na iný účel s iným právnym základom (napríklad za účelom archivovania).
7) Tretie strany, ktorým sú osobné údaje sprístupňované:
Vaše osobné údaje sú sprístupnené predovšetkým našim zamestnancom, ktorí tieto údaje potrebujú pre to, aby sme mohli zabezpečiť funkčnosť a využívanie platformy medipravnik.sk a plniť naše zmluvné a zákonné povinnosti s tým spojené. Okrem našich zamestnancov musíme vaše osobné údaje odovzdávať rôznym partnerom, ktorí umožňujú fungovanie tejto platformy a pomáhajú zvyšovať váš komfort pri jej využívaní.
Partnerov, ktorým vaše osobné údaje zverujeme, veľmi starostlivo vyberáme. Spolupracujeme len s tými, ktorí sú schopní zaistiť také technické a organizačné zabezpečenie osobných údajov, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k vašim údajom alebo k inému ich zneužitiu. Všetci títo partneri sú oprávnení uskutočňovať spracovanie Vašich údajov výhradne na základe zmluvy o spracovaní osobných údajov, v ktorej sa zaväzujú k povinnosti mlčanlivosti. Poskytnuté údaje tiež nesmú využiť na žiadne iné účely ako tie, pre ktoré sme im ich sprístupnili.
V prípade externých partnerov môžu mať k nim prístup sprostredkovatelia a/alebo subsprostredkovatelia, ktorí zabezpečujú správne fungovanie platformy:
§ organizácie, s ktorými je spolupráca nevyhnutná pre správne vybavenie objednávky dotknutej osoby. Sú to najmä banky (v niektorých prípadoch poskytnutie mena dotknutej osoby), doručovateľské služby (adresa na dodanie). Tieto údaje sú však vždy poskytnuté jednorazovo pre vybavenie konkrétnej objednávky dotknutej osoby.
§ (v celom rozsahu z dôvodu umiestnenia portálu a databázy na hostingovom serveri): poskytovateľovi webhostingu, na ktorom je umiestnený portál medipravnik.sk: WebSupport s. r. o., Karadžičova 7608/12, 821 08 Bratislava, IČO: 36 421 928, DIČ: 2021869234, IČ DPH: SK2021869234, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č.: 63270/B
§ (v rozsahu e-mailová adresa a meno/priezvisko za účelom využívania služby hromadnej pošty): poskytovateľovi služby hromadného e-mailingu – MailerLite Limited, 38 Mount Street Upper, Dublin 2, D02 PR89 Ireland. Tento subjekt môže mať aj postavenie sprostredkovateľa, a to z dôvodu umiestnenia cookies nástrojov a ďalších trackovacích nástrojov umiestnených v newslettri za účelom vyhodnotenia spätnej väzby/aktivity dotknutej osoby (adresáta newslettra) na doručený newsletter (teda napr. vyhodnotenie na ktorý odkaz dotknutá osoba klikla, IP adresa adresáta, koľko krát si newsletter otvorila, v akom čase tieto operácie s newslettrom urobila a podobne). Prevádzkovateľ používa službu newslettra prostredníctvom spoločnosti MailerLite Limited, 38 Mount Street Upper, Dublin 2, D02 PR89 Ireland.
§ v rozsahu stanovenom v zákone o účtovníctve subjekt, ktorý pre nás zabezpečuje účtovnícku a daňovú agendu
§ (v celom rozsahu za účelom ukladania osobných údajov a ich systematizovania): poskytovateľovi serveru na ukladanie dát, súčasťou ktorých sú aj dáta užívateľov: spoločnosť Microsoft Corporation
§ (v celom rozsahu z dôvodu pravidelnej údržby portálu a jeho vylepšovania): IT podpora a programovanie portálu medipravnik.sk: Mgr. Stanislav Horal – Seaside, Ulica Spartakovská 6464/9, 917 01 Trnava, horal(zav.)seaside.sk
Prevádzkovateľ neprenáša osobné údaje dotknutých osôb aktívne do tretích krajín mimo EÚ. Niektorí partneri, s ktorými pri spracúvaní osobných údajov prevádzkovateľ spolupracuje, však takéto prenosy realizujú, a to konkrétne do USA. Osoby, ktorým v USA tieto údaje sprístupňujú (v našom prípade spoločnosť Microsoft Corporation), dodržiavajú podmienky EU – U.S. Privacy Shield, a tým poskytujú primeranú úroveň ochrany pre osobné údaje užívateľov.
Prevádzkovateľ spolupracuje so subjektmi, ktorí mu poskytujú analytické a reklamné služby. Tie umožňujú lepšie porozumieť, ako užívatelia využívajú portál medipravnik.sk. Tieto spoločnosti môžu využívať cookies a podobné technológie, aby zbierali údaje o interakcii užívateľa so službami portálu. Bližšie informácie o týchto službách a možnostiach ochrany súkromia užívateľa v tomto kontexte, nájdete v sekcii Pravidlá Cookies[IH2] .
8) Výmaz osobných údajov (oznámenie v zmysle § 25 zákona 18/2018 Z. z.):
Prevádzkovateľ zabezpečí výmaz poskytnutých osobných údajov z informačného systému po odvolaní súhlasu užívateľa na spracovanie osobných údajov. V rovnakej lehote túto operáciu uskutoční po zrušení užívateľského účtu užívateľom (pokiaľ to technické možnosti portálu užívateľovi dovoľujú). Uvedený záväzok môže byť v primeranej miere limitovaný zákonnými povinnosťami Prevádzkovateľa archivovať a zabezpečiť výkon rôznych kontrol vykonávaných štátnymi orgánmi.
9) Zodpovedná osoba
Prevádzkovateľ nemá určenú zodpovednú osobu, nakoľko po vyhodnotení predmetu činnosti a rizík s ňou spojenými mu povinnosť určenia zodpovednej osoby nevyplýva. Pri výkone svojich práv sa užívateľ môže obrátiť na Prevádzkovateľa využijúc kontaktné údaje uvedené v úvode tohoto dokumentu (najlepšie prostredníctvom e-mailu). Prevádzková doba Prevádzkovateľa je každý pracovný deň od 9.00 – 16.00.
B/ POUČENIE O PRÁVACH DOTKNUTEJ OSOBY
Dotknutá osoba má podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov:
a) Právo odvolať súhlas so spracovaním osobných údajov (čl. 7 Nariadenia GDPR)
Máte právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
b) Právo požadovať prístup k osobným údajom (čl. 15 Nariadenia GDPR)
Máte právo požadovať potvrdenie o tom, či sa spracúvajú vaše osobné údaje, ak je to tak, máte právo získať prístup k týmto údajom (kópiu spracúvaných osobných údajov). Potvrdenie vám poskytneme v písomnej podobe, a to buď poštou alebo elektronicky.
c) Právo na opravu (čl. 16 Nariadenia GDPR)
Máte právo, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa vás týkajú a aby sme doplnili neúplné osobné údaje.
d) Právo na výmaz osobných údajov (čl. 17 Nariadenia GDPR)
Máte právo požadovať výmaz osobných údajov, ktoré sa vás týkajú, napríklad v situácii, keď osobné údaje nie sú potrebné na účely, na ktoré sa získali alebo spracúvali, alebo ak odvoláte súhlas so spracovaním osobných údajov, namietate spracúvanie osobných údajov podľa čl. 21. ods. 1 Nariadenia alebo ak sú osobné údaje spracúvané nezákonne. V takomto prípade osobné údaje bezodkladne vymažeme s výnimkou, ak trvá povinnosť osobné údaje ďalej spracúvať, napr. povinnosť vyplývajúca z osobitného predpisu, z dôvodu verejného záujmu v oblasti zdravia alebo na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, ak by sa uplatnením práva na vymazanie závažným spôsobom sťažilo dosiahnutie cieľov takéhoto spracúvania.
e) Právo na obmedzenie spracúvania (čl. 18 Nariadenia GDPR)
Máte právo namietať správnosť osobných údajov počas obdobia umožňujúceho nám overiť správnosť osobných údajov, spracúvanie je protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia, nepotrebujeme osobné údaje na účely spracúvania, ale potrebujete ich na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo ak namietate spracúvanie osobných údajov podľa čl. 21 ods. 1, a to až do overenia, či oprávnené dôvody na našej strane prevažujú nad vašimi oprávnenými dôvodmi, máte právo požadovať obmedzenie spracúvania osobných údajov.
f) Právo byť oboznámený s opravou alebo vymazaním osobných údajov (čl. 19 Nariadenia GDPR)
Ak boli osobné údaje u príjemcu osobných údajov opravené alebo vymazané, máte právo byť o tom informovaný.
g) Právo na prenosnosť údajov (čl. 20 Nariadenia GDPR)
Máte právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k ďalšiemu prevádzkovateľovi, ak sa spracúvanie zakladá na vašom súhlase so spracovaním osobných údajov alebo spracúvanie je nevyhnutné na plnenie zmluvy, ktorej ste zmluvnou stranou. Uplatnením tohto práva nie je dotknuté vaše právo na výmaz osobných údajov
h) Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania (čl. 22 Nariadenia GDPR)
Pri spracúvaní vašich osobných údajov z našej strany nedochádza k automatizovanému rozhodovaniu ani profilovaniu.
i) Právo podať návrh na začatie konania o ochrane osobných údajov (čl. 77 a 79 Nariadenia GDPR).
Obsah služieb poskytovaných prostredníctvom portálu medipravnik.sk a spôsob ich poskytovania technicky neumožňuje uplatnenie práva dotknutej osoby na prenosnosť osobných údajov.
Ak sa domnievate, že osobné údaje, ktoré sa vás týkajú, sú spracúvané v rozpore so zákonom alebo Nariadením, máte právo podať Úradu na ochranu osobných údajov SR návrh na začatie konania o ochrane osobných údajov. Kontaktné údaje úradu: Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava 27, Slovenská republika.
Ak máte akékoľvek otázky ohľadom spracúvania vašich osobných údajov alebo chcete uplatniť vyššie uvedené práva, môžete tak urobiť prostredníctvom kontaktných údajov uvedených v úvode tohto dokumentu.
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto podmienky podstatným spôsobom, túto zmenu vám dáme do pozornosti napr. všeobecným oznámením prostredníctvom platformy medipravnik.sk, alebo iným účinným spôsobom.
Tieto pravidlá spracúvania osobných údajov nadobúdajú účinnosť 1.8.2024