Zásady ochrany osobných údajov

OCHRANA OSOBNÝCH ÚDAJOV 

Spoločnosť BB Klinik s.r.o., so sídlom Karloveské Rameno B 6/3498, 841 04 Bratislava, IČO: 42 219 726, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka číslo: 90730/B (ďalej len ako „Spoločnosť“ alebo „Prevádzkovateľ“) venuje spracovaniu osobných údajov a ich ochrane náležitú pozornosť. Spoločnosť realizuje všetky potrebné kroky, aby  predchádzala neoprávneným zásahom do súkromia fyzických osôb a dodržiava zásady zákonného spracúvania osobných údajov. Touto cestou by sme si Vás dovolili oboznámiť s informáciami týkajúcimi sa a súvisiacimi so spracovaním osobných údajov Spoločnosťou.

 

1. PRÁVNA ÚPRAVA OCHRANY OSOBNÝCH ÚDAJOV

V súvislosti s ochranou osobných údajov sa odo dňa 25.05.2018 uplatňuje Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len ako „GDPR“  alebo „nariadenie“). A zároveň od uvedeného dátumu nadobudol účinnosť nový zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ako „zákon o ochrane osobných údajov“ alebo „zákona č. 18/2018 Z. z.). 

2. PREVÁDZKOVATEĽ

Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. V našom prípade je prevádzkovateľom na úseku ochrany osobných údajov Spoločnosť:

 

Obchodné meno: BB Klinik s.r.o.
Sídlo: Karloveské rameno B 6/3498, 841 04 Bratislava
IČO: 47 219 726
Zapísaná v: Obchodný register Okresného súdu Bratislava I, oddiel: Sro, vložka č: 90730/B
Email: dr@www.barborabrezova.sk
Tel. č.: 0903210219
Webová stránka:                           www.barborabrezova.sk

Spoločnosť nie je povinná spracúvať osobné údaje sama, ale môže spracúvaním osobných údajov poveriť externý subjekt – sprostredkovateľa. Sprostredkovateľom môže byť právnická osoba alebo fyzická osoba, ktorá spracúva v mene Prevádzkovateľa osobné údaje. 

3. ROZSAH SPRACÚVANIA OSOBNÝCH ÚDAJOV A ICH ZDROJ

Spoločnosť ako Prevádzkovateľ najčastejšie spracúva nasledujúce osobné údaje, ktoré sú Spoločnosti poskytnuté osobne na našej klinike, elektronicky emailom alebo prostredníctvom kontaktného formulára na našej webovej stránke alebo inými spôsobmi:

Identifikačné údaje: najmä meno, priezvisko, dátum narodenia, titul, štátna príslušnosť, fotografia, rodné číslo.

Kontaktné údaje: najmä adresa trvalého/prechodného pobytu, telefónne číslo, e-mailová adresa.

Prevádzkové údaje: najmä IP adresa, cookies.

Lokalizačné údaje: údaje určujúce geografickú polohu.

Socio-demografické údaje: pohlavie, povolanie, vek.

Predmetom spracúvania osobných údajov je tiež osobitná kategória osobných údajov, a to údaje týkajúce sa zdravia (napr. údaje o chorobách, údaje o priebehu a výsledku vyšetrení, údaje o rodinnej anamnéze, údaje o prekonaných chorobách, údaje o liečbe a ďalších významných okolnostiach súvisiacich so zdravotným stavom a postupom pri poskytovaní zdravotnej starostlivosti, údaje o liečebnom režime, epidemiologicky závažné skutočnosti). 

 

4. DOTKNUTÁ OSOBA

Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje Prevádzkovateľ spracúva, pričom jej určenie závisí od konkrétnej spracovateľskej operácie.

Prevádzkovateľ spracúva osobné údaje najmä nasledujúcich fyzických osôb:

–  návštevníci webovej stránky Prevádzkovateľa,
– osoby, ktoré vyplnia kontaktný formulár na webovej stránke Prevádzkovateľa,
– záujemcovia o poskytnutie služieb ponúkaných Prevádzkovateľom,
– záujemcovia o poskytnutie zdravotných výkonov a zdravotnej starostlivosti u Prevádzkovateľa,
– súťažiaci v súťažiach organizovaných Prevádzkovateľom.

5. PRÁVNY ZÁKLAD SPRACÚVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ spracúva osobné údaje dotknutej osoby zákonne na základe aspoň jedného z týchto právnych základov:

– súhlas dotknutej osoby,

• spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
• spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
• spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
• spracúvanie osobných údajov je nevyhnutné na účel oprávneného záujmu Prevádzkovateľa.

Prevádzkovateľ spracúva osobné údaje najčastejšie na základe súhlasu dotknutej osoby, na účely plnenia zmluvy a na účely oprávnených záujmov Prevádzkovateľa. Oprávneným záujmom Prevádzkovateľa pre spracúvanie osobných údajov môže byť priamy marketing, ochrana majetku Prevádzkovateľa, bezpečnosť informačných systémov Prevádzkovateľa, riadne poskytnutie zdravotnej starostlivosti  a zdravotného výkonu a pod.

Spracúvanie osobných údajov je zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy. Dotknutá osoba je povinná poskytnúť osobné údaje Prevádzkovateľovi najmä pre plnenie zákonných a zmluvných povinností. V prípade odmietnutia poskytnúť osobné údaje, Prevádzkovateľ nebude môcť plniť zákonné resp. zmluvné povinnosti, čo môže mať negatívny dopad ako na Prevádzkovateľa, tak i na dotknutú osobu. 

6. ÚČEL SPRACÚVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ spracúva osobné údaje dotknutej osoby najmä na nasledovné účely:

– poskytnutie služieb, zdravotnej starostlivosti a zdravotných výkonov Prevádzkovateľom – pre tento účel sú spracúvané všeobecné osobné údaje a osobné údaje osobitnej kategórie, a to údaje o zdraví, 

– uzatváranie zmlúv a plnenie zmlúv a predzmluvných povinností,

– bezpečnosť informačných systémov Prevádzkovateľa,

– vyhodnotenie efektivity propagačných kampaní a reklamy Prevádzkovateľa,

– fakturačné účely,

– účtovné účely,

– evidenčné účely,

– plnenie zákonných povinností,

– kontaktovanie dotknutých osôb,

– marketingové účely,

– štatistické účely,

–  organizácia súťaží.

 

7. SPÔSOB SPRACÚVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ spracúva osobné údaje dotknutej osoby úplne alebo čiastočne automatizovanými prostriedkami a neautomatizovanými prostriedkami v informačných systémoch Prevádzkovateľa alebo v informačných systémoch jeho sprostredkovateľov. 

 

8. SPÔSOB ZÍSKAVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ získava osobné údaje priamo od dotknutej osoby alebo od tretích osôb napr. zákonných zástupcov, právnych zástupcov, prípadne štátnych a verejných orgánov.

9. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

Poskytovanie osobných údajov tretím osobám závisí od účelu spracúvania osobných údajov. Osobné údaje  môžu byť sprístupnené a poskytnuté najmä nasledovným tretím osobám:

– marketingovým a PR spoločnostiam, ktoré pre Prevádzkovateľa vykonávajú marketingové a PR služby,

– poskytovateľom IT služieb, ktorí pre Prevádzkovateľa zabezpečujú niektoré IT zabezpečenie a infraštruktúru, vrátane webovej stránky,

– odbornému pracovníkovi epidemiológie príslušného regionálneho úradu verejného zdravotníctva v rozsahu potrebnom na zabezpečenie epidemiologického vyšetrenia,

– zdravotným poisťovniam,

– poisťovni vykonávajúcej individuálne zdravotné poistenie podľa osobitného predpisu, 

– Úradu pre dohľad nad zdravotnou starostlivosťou SR, 

– Ministerstvu zdravotníctva SR,

– orgánom verejnej moci a verejnej správy, 

– ekonómom, audítorom, právnym zástupcom,

– spolupracovníkom,

– MailChimp c/o The Rocket Science Group, LLC (ďalej len ako „MailChimp“), so sídlom 675 Ponce De Leon AVE NE, Suite 5000, Atlanta, GA 30308 USA, MOSS No. EU 826 477 914 (zasielanie newsletterov).

10. PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO MEDZINÁRODNEJ ORGANIZÁCII

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii pri väčšine spracovateľských operácii Prevádzkovateľ neuskutočňuje. Ak by Prevádzkovateľ pri spracovateľskej operácii zamýšľal prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba bude o tejto skutočnosti informovaná a zároveň  budú splnené ďalšie požiadavky stanovené všeobecne záväznými právnymi predpismi.

Na zasielanie newslettra jeho odberateľom Prevádzkovateľ používa aplikáciu MailChimp. Súhlas so spracúvaním osobných údajov na účely zasielania newslettra je zaznamenávaný pomocou aplikácie MailChimp. MailChimp bude osobné údaje dotknutých osôb prenášať do tretích krajín (USA). Návštevník webovej stránky Prevádzkovateľa zvolením možnosti „Súhlasím so spracovaním osobných údajov na marketingové účely“ súhlasí s uvedeným prenosom osobných údajov.  V zmysle nariadenia a zákona č. 18/2018 Z. z. prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Európska komisia rozhodla, že tretia krajina, územie alebo jeden či viaceré určené sektory v danej tretej krajine alebo predmetná medzinárodná organizácia zaručujú primeranú úroveň ochrany. Na daný prenos sa nevyžaduje osobitné povolenie (článok 45 ods. 1 nariadenia). Na webovej stránke Úradu na ochranu osobných údajov Slovenskej republiky sa uvádza, že spoločnosti certifikované v režime Privacy Shield so sídlom v USA patria medzi subjekty, ktoré Európska komisia v príslušnom rozhodnutí zaradila do zoznamu subjektov so sídlom v tretích krajinách, ktoré zaručujú primeranú úroveň ochrany osobných údajov podľa nariadenia (https://dataprotection.gov.sk/uoou/sk/content/prenos-do-usa-0). Rozhodnutia Európskej komisie o primeranej ochrane osobných údajov, vrátane zoznamu krajín, sú dostupné na nasledovnom odkaze: http://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en.htm. MailChimp má vlastnú certifikáciu pre režimy EU-U.S. Privacy Shield a Swiss-U.S. Privacy Shield a zákonne prenáša osobné údaje EÚ/EHP do USA v súlade s certifikáciou pre Privacy Shield (uvedené je možné overiť na https://www.privacyshield.gov/). Viac informácií o ochrane osobných údajov poskytovanej aplikáciou MailChimp je: http://mailchimp.com/legal/privacy/.

11. POUŽITIE OSOBNÝCH ÚDAJOV NA AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE

Prevádzkovateľ nepoužíva osobné údaje na automatizované individuálne rozhodovanie vrátane profilovania, ktoré sa týkajú dotknutej osoby alebo ju obdobne významne ovplyvňujú.

12. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

Osobné údaje Prevádzkovateľ uchováva najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú. Doba uchovávania osobných údajov je vecou konkrétneho prípadu a závisí napríklad od charakteru osobných údajov, od dôvodu prečo sú zhromažďované a spracúvané a od relevantných právnych alebo prevádzkových potrieb uchovávania. Osobné údaje sú vo všeobecnosti Prevádzkovateľom uchovávané po dobu stanovenú právnymi predpismi, zmluvami, či po dobu trvania oprávneného záujmu Prevádzkovateľa. Po uplynutí tejto doby budú osobné údaje zlikvidované.

 

13. PRÁVA DOTKNUTEJ OSOBY PRI SPRACÚVANÍ OSOBNÝCH ÚDAJOV

Odvolať súhlas – v prípadoch, kedy sú osobné údaje spracúvané na základe súhlasu dotknutej osoby, má dotknutá osoba právo tento súhlas kedykoľvek odvolať, a to prostredníctvom emailu alebo listu zaslaného na adresy uvedené v bode 15. Kontakt na Prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Právo na prístup – dotknutá osoba má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktorej sa jej týkajú, dotknutá osoba má právo získať prístup k týmto osobným údajom, a má právo na ďalšie informácie, a to najmä o nasledovnom: účel spracúvania osobných, kategória spracúvaných osobných údajov, identifikácia príjemcov osobných údajov, doba uchovávania osobných údajov, poučenie o právach podľa zákona č. 18/2018 Z. z., informácia o zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby, existencii automatizovaného rozhodovania vrátane profilovania.

Právo na opravu – dotknutá osoba má právo na opravu osobných údajov, pokiaľ o nej Prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov.

Právo na výmaz (na zabudnutie) – dotknutá osoba má právo požiadať Prevádzkovateľa o vymazanie osobných údajov, ktoré sa jej týkajú, za predpokladu, že: 

1. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
2. ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby a dotknutá osoba súhlas odvolala a neexistuje iný právny základ spracúvania osobných údajov,
3. dotknutá osoba namieta spracúvanie osobných údajov na právnom základe, ktorým sú oprávnené záujmy Prevádzkovateľa alebo spracúvanie osobných údajov nevyhnutných na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi,
4. dôvodom pre výmaz je splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
5. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.

 

Právo na obmedzenie spracúvania – dotknutá osoba je oprávnená požiadať Prevádzkovateľa, aby obmedzil spracúvanie jej osobných údajov, ak:

1. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov,
2. spracúvanie je nezákonné a dotknutá osoba žiada namiesto výmazu osobných údajov obmedzenie ich použitia,
3. Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
4. dotknutá osoba namieta spracúvanie osobných údajov na právnom základe, ktorým sú oprávnené záujmy Prevádzkovateľa alebo spracúvanie osobných údajov nevyhnutných na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi.

 

Právo na prenosnosť údajov – dotknutá osoba má právo na prenosnosť údajov, čo znamená získanie osobných údajov, ktoré poskytla Prevádzkovateľovi, pričom má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov,

 

Právo namietať – dotknutá osoba má právo namietať voči spracúvaniu osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie, ktoré je založené na oprávnených záujmoch Prevádzkovateľa alebo ak ide o spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi vrátane profilovania. Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom, pričom ak dotknutá osoba namietne spracúvanie osobných údajov na účely priameho marketingu, Prevádzkovateľ ďalej nebude spracúvať osobné údaje na tieto účely.

 

Právo podať návrh na začatie konania o ochrane osobných údajov – ak sa dotknutá osoba domnieva, že jej osobné údaje sú spracúvané nespravodlivo alebo nezákonne, môžete podať návrh na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. 

 

14. VYUŽITIE KONTAKTNÉHO FORMULÁRA OSOBOU MLADŠOU AKO 18 ROKOV

Fyzické osoby sú oprávnené využívať kontaktný formulár na webovej stránke Prevádzkovateľa v prípade, ak sú staršie ako 18 rokov, inak iba so súhlasom svojho zákonného zástupcu. Použitím kontaktného formulára fyzická osoba potvrdzuje, že je staršia ako 18 resp. že kontaktný formulár vyplnil jej zákonný zástupca.

15. KONTAKT NA PREVÁDZKOVATEĽA

So svojím námietkami, žiadosťami, pripomienkami alebo v prípade, ak sa domnievate, že došlo k porušeniu Vašich práv týkajúcich sa ochrany osobných údajov, sa môžete obrátiť na Prevádzkovateľa prostredníctvom e-mailovej adresy dr@www.barborabrezova.sk, alebo písomne na adrese: BB Klinik s.r.o., sídlo: Karloveské Rameno B 6/3498, 841 04 Bratislava.

 

COOKIES

 

Čo  sú súbory cookies:

Aby naša ponuka bola pre Vás relevantná, zaujímavá, používateľsky príjemná a s cieľom zabezpečiť riadne fungovanie a bezpečnosť našej webovej lokality sú vo Vašom zariadení ukladané malé dátové súbory, tzv. cookies. Súbor cookie je malý textový súbor, ktorý webová lokalita ukladá vo Vašom počítači alebo mobilnom zariadení pri jej prehliadaní. Vďaka tomuto súboru si webová lokalita na určitý čas uchováva informácie o Vašich krokoch a preferenciách (ako sú prihlasovacie meno, jazyk, veľkosť písma a iné nastavenia zobrazovania…), takže ich pri ďalšej návšteve lokality alebo prehliadaní jej jednotlivých stránok nemusíte opätovne uvádzať.

Ako sú súbory cookies využívané:

Súbory cookies používame z dvoch hlavných dôvodov:

– na zaistenie efektívneho fungovanie našej webovej stránky,
– na zhromažďovanie informácií, ktoré nám pomôžu nastaviť náš obsah tak, aby vyhovoval Vašim záujmom.

Je dôležité uviesť, že všetky informácie, ktoré zhromažďujeme prostredníctvom súborov cookies, sú anonymizované.

Naša webová lokalita používa súbory cookies, ktoré pomáhajú zlepšovať fungovanie webstránky najmä tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do používateľského prostredia, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej používateľské zlepšovanie,  na zapamätanie si používateľských nastavení, posledných prezeraných produktov, pre lepšie prispôsobenie reklám záujmom používateľov a pre nevyhnutnú funkcionalitu a bezpečnosť webovej lokality. 

Súbory cookies používané na našej webovej lokalite možno rozdeliť na dva základné typy. Krátkodobé, tzv. „session cookies“, sú zmazané ihneď, len čo ukončíte návštevu našej webovej stránky. Dlhodobé, tzv. „persistent cookies“, zostávajú uložené vo Vašom zariadení aj po návšteve webovej stránky do 12 mesiacov v závislosti od typu súboru cookie alebo kým ich ručne neodstránite (čas ponechania súborov cookies vo Vašom zariadení závisí od nastavenia samotnej cookies a nastavenia Vášho prehliadača).

Cookies možno tiež rozdeliť podľa ich funkčnosti na:

• analytické, ktoré nám pomáhajú zvýšiť používateľské pohodlie našej webovej lokality tým, že pochopíme, ako ju používatelia používajú,
• konverzné, ktoré nám umožňujú analyzovať výkon rôznych predajných kanálov,
• trackingové (sledovacie), ktoré v kombinácii s konverznými pomáhajú analyzovať výkon rôznych predajných kanálov,
• remarketingové, ktoré používame na personalizáciu obsahu reklám a ich správne zacielenie,
• esenciálne, ktoré sú dôležité pre základnú funkčnosť webovej lokality.

Krátkodobé, tzv. „session cookies“, ktoré slúžia najmä za účelom zabezpečenia fungovania webovej stránky ako takej sú spracúvané na právnom základe ust. § 55 ods. 5 poslednej vety zákona č. 351/2011 Z. z. o elektronických komunikáciách. 

Dlhodobé, tzv. „persistent cookies“ sú spracúvané za účelom zhromažďovania informácií, ktoré nám pomôžu nastaviť náš obsah tak, aby vyhovoval Vašim záujmom používame na právnom základe Vášho súhlasu. 

Ako spravovať súbory cookies:

Súbory cookies môžete kontrolovať, spravovať a/alebo zmazať podľa uváženia. Môžete vymazať všetky súbory cookies uložené vo svojom počítači a väčšinu prehliadačov môžete nastaviť tak, aby sa súbory cookies vôbec neukladali. Ak sa rozhodnete súbory cookies vymazať, treba myslieť na to, že sa stratia všetky osobné nastavenia.

Viac informácií k spracúvaniu cookies nájdete v sekcii : Ochrana osobných údajov.