Zásady ochrany súkromia aplikácie Emmy (pacientská časť) a www.sestraemmy.sk

Na zachovaní vášho súkromia nám veľmi záleží. Tieto zásady ochrany súkromia (ďalej len „Zásady“) majú za cieľ transparentným spôsobom informovať o spracúvaní vašich osobných údajov v súvislosti s prevádzkou pacientskej časti webovej aplikácie Emmy prístupnej na adrese https://moja.emmy.sk/ (ďalej len „Aplikácia“) ) a webové stránky prístupné na adrese www.emmy.sk (ďalej len „Web“). Zásady tvoria neoddeliteľnú súčasť podmienok použitia pacientskej časti Aplikácie (ďalej len „Podmienky“).


1. Úloha pri spracovaní

1.1. Naša spoločnosť Emmy Medical s.r.o., IČO: 06785247, so sídlom Levohradeckej nám. 1066, 252 63 Roztoky (ďalej len „Emmy alebo My“) môže byť vo vzťahu k spracovávaniu vašich osobných údajov správcom či spracovateľom. Úloha Emmy vždy závisí od účelu spracúvania.

1.2. Emmy je správcom predovšetkým v súvislosti s vedením vášho pacientskeho používateľského účtu v Aplikácii (ďalej len „Používateľský účet“), prevádzkou rozhrania Aplikácie a Webu, pričom ohľadom riešenia vašich požiadaviek v Aplikácii (ďalej len „Požiadavky“), vrátane objednania na osobnú návštevu a súvisiace komunikácie, je správcom vždy zvolený poskytovateľ zdravotnej starostlivosti (ďalej len „PZS“). Emmy potom pre PZS pôsobí v úlohe spracovateľa, ktorý údaje spracováva na zodpovednosť PZS.

1.3. Emmy v žiadnom prípade nie je správcom vo vzťahu k vašim citlivým údajom o zdravotnom stave spracovávaným v Aplikácii. Tým je vždy iba vami zvolený PZS, s ktorým komunikujete.

1.4. Ako registrovaný používateľ Aplikácie (ďalej len "Používateľ") ľahko určíte, ktorý PZS je správcom osobných údajov vo vzťahu k vašim Požiadavkám viditeľným v Aplikácii. Zvolený PZS je vždy zreteľne identifikovaný v rozhranie Aplikácie.


2. Emmy ako správca

Emmy môže ako správca spracovávať vaše osobné údaje na nižšie uvedené účely. Pri týchto spracúvaniach nedochádza k žiadnemu automatizovanému rozhodovaniu, vrátane profilovania.

Emmy je správcom na nasledujúce účely:

2.1. Vedenie Používateľského účtu v Aplikácii

Tento účel zahŕňa aj prepájanie so zvolenými PZS (odovzdávanie údajov za účelom overenia Používateľa), zasielanie upozornení Aplikácie na zmeny stavu vašich Požiadaviek, zasielanie informácií ohľadom zmluvného vzťahu a poskytovanie služieb podpory vo vzťahu k Používateľskému účtu. Právnym základom daného spracúvania je jednanie o zmluve alebo jej plnení (článok 6 ods. 1 písm. b) GDPR).

Kategóriami dotknutých osobných údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko, dátum narodenie, číslo poistenca, pohlavie), kontaktné údaje (napr. e-mail, telefón, adresa), prihlasovacie údaje, nastavenia a údaje o aktivite Používateľského účtu (napr. časové údaje, predvoľby PZS, doručené upozornenia, IP adresa), údaje o zmluvnom vzťahu (napr. jeho začiatok), obsah komunikácie (ohľadne podpory).

Zdrojom údajov ste spravidla priamo vy, pričom iba niektoré pomocné údaje môžu byť zhromažďované automaticky. Poskytnutie identifikačných a kontaktných údajov je zmluvnou požiadavkou, a preto pri neposkytnutí týchto údajov nie je možné Používateľský účet založiť. Číslo poistenca (rodné číslo) potrebujeme na jeho odovzdanie PZS za účelom overenia Používateľa.

Údaje budú na tento účel spracovávané po dobu nášho zmluvného vzťahu, pričom následne môžu byť niektoré údaje ďalej spracovávané na základe našich oprávnených záujmov (článok 6 ods. 1 písm. f) GDPR) na obrane práv a majetku, a to až po dobu zákonných premlčacích lehôt.

2.2. Zabezpečovanie prevádzky Aplikácie a Webu a ich zlepšovanie

Tento účel zahŕňa zaisťovanie bezpečnosti, dostupnosti a výkonu Aplikácie a Webu, ako aj ich ďalší vývoj. Právnym základom daného spracúvania sú oprávnené záujmy Emmy na poskytovanie kvalitných služieb (článok 6 ods. 1 písm. f) GDPR).

Kategóriami dotknutých osobných údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail), údaje o používaní (napr. počet návštev, časové údaje, IP adresa, lokalita, zariadenie), spätná väzba.

Zdrojom údajov je primárne ich automatický zber (logovanie), ku ktorému môžeme využiť aj nástroje tretích strán (napr. Google Analytics), avšak pri získavaní spätnej väzby môžeme využiť aj vami poskytnuté údaje.

Údaje budú na tento účel spracovávané po dobu nevyhnutnú na jeho naplnenie (spravidla 6-14 mesiacov). V prípade potreby môžu byť tieto údaje využité tiež na základe našich oprávnených záujmov (článok 6 ods. 1 písm. f) GDPR) na obrane práv a majetku.

2.3. Zasielanie noviniek a iných oznámení

Tento účel zahŕňa zasielanie newsletterov a ďalších oznámení, ktorých zasielanie nespadá pod iný účel spracúvania uvedený v týchto Zásadách, Používateľom Aplikácie. Právnym základom daného spracúvania sú oprávnené záujmy Emmy na udržiavanie kontaktu so zákazníkom (článok 6 ods. 1 písm. f) GDPR).

Kategóriami dotknutých osobných údajov sú:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón).

Zdrojom údajov ste priamo vy, pričom sa jedná o údaje zadané pri založení Používateľského účtu.

Údaje budú na tento účel spracovávané do odmietnutia zasielania oznámenia (odhlásením odberu) alebo vznesenia námietok proti tomuto spracúvaniu, najdlhšie však po dobu trvania nášho zmluvného vzťahu.

2.4. Reakcia na otázky

Tento účel zahŕňa vybavovanie vašich otázok či požiadaviek v prípade, že nie ste Používateľom Aplikácie a nemáte záujem sa ním stať. Právnym základom daného spracúvania je váš súhlas vyjadrený spoločne so zaslaním príslušnej otázky alebo požiadavky (článok 6 ods. 1 písm. a) GDPR).

Kategóriami dotknutých osobných údajov sú:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón), obsah komunikácie.

Zdrojom údajov ste priamo vy, pričom sa jedná o vami úplne dobrovoľne poskytnuté údaje.

Údaje budú na tento účel spracovávané po dobu nevyhnutnú na jeho naplnenie.

2.5. Plnenie právnych povinností

Tento účel zahŕňa spracovanie údajov na splnenie našich povinností vyplývajúce z právnych predpisov – napr. reakcia na porušenie zabezpečenia údajov, reakcia na uplatnenie práv a pod. Právnym základom týchto spracúvaní je splnenie právnej povinnosti Emmy (článok 6 ods. 1 písm. c) GDPR).

Kategóriami dotknutých osobných údajov sú:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón), údaje o zmluvnom vzťahu, ďalšie údaje nevyhnutné na splnenie príslušnej povinnosti.

Zdrojom údajov môžete byť priamo vy alebo sa môže jednať o údaje automaticky zhromaždené.

Údaje budú na tento účel spracovávané po dobu nevyhnutnú na splnenie príslušnej právnej povinnosti alebo priamo právnymi predpismi stanovenú.


3. PZS ako správca a Emmy ako spracovateľ

Vo vzťahu k väčšine vašich osobných údajov spracovávaných v rámci Aplikácie, vystupuje Emmy v úlohe spracovateľa. Pre nižšie uvedený všeobecný účel spracúvania sú totiž správcovia priamo vami zvolení PZS.

Príslušný PZS ako správca zodpovedá za to, aby mal na spracúvanie právny základ, a aby vám boli poskytnuté všetky informácie o spracovaní údajov, ktoré prostredníctvom Aplikácie vykonáva. Vzhľadom na to, že každý PZS má možnosť ovplyvniť rozsah spracovávaných údajov, dobu ich uchovania aj presný účel spracúvania, sú informácie uvedené v tomto článku 3 iba všeobecnej a informatívnej povahy, pričom ich správnosť a úplnosť nie je zaručená.

PZS využívajú Aplikáciu spravidla na spracúvanie vašich údajov na nasledujúci účel:

3.1. Organizácia poskytovania zdravotnej starostlivosti a oznamovanie údajov pacientom

Tento účel zahŕňa vedenie adresára pacientov, overenie vašej osoby ako Používateľa Aplikácie a príjem vašich Požiadaviek, prípadne zakladanie Požiadaviek zo strany PZS. Ďalej potom zahŕňa riešenie evidovaných Požiadaviek, vrátane objednávania k osobným návštevám a vykonávania súvisiacej komunikácie, t. j. zasielanie správ do Aplikácie či pripomienok na vaše kontakty.

Právnym základom môže byť rokovanie o zmluve alebo jej plnení (článok 6 ods. 1 písm. b) GDPR), prípadne plnenie právnej povinnosti PZS (článok 6 ods. 1 písm. c) GDPR). Citlivé údaje o zdravotnom stave sú potom spravidla PZS spracovávané na právnom základe poskytovania zdravotnej starostlivosti podľa článku 9 ods. 2 písm. h) GDPR, prípadne výslovného súhlasu podľa článku 9 ods. a) GDPR, ak bol PZS udelený.

Kategóriami dotknutých osobných údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko, dát. narodenie), kontaktné údaje (napr. e-mail, telefón, adresa), údaje týkajúce sa Požiadavku (napr. údaje o zdravotnom stave, údaje o objednaní k PZS, údaje o zamestnaní) , údaje o poistení (napr. typ, zdravotná poisťovňa, číslo poistenca), údaje o registrácii u PZS (vrátane napr. jazyka komunikácie).

Zdrojom údajov ste priamo vy alebo sa môže jednať o údaje zhromaždené pri poskytovaní zdravotnej starostlivosti, vrátane údajov zo štátnych registrov či registrov zdravotných poisťovní. Príjemcami údajov sú zamestnanci PZS a Emmy (primárne ako spracovateľ).

Údaje budú pre tento účel spracovávané PZS v Aplikácii po dobu nevyhnutnú na splnenie účelu spracúvania. PZS je ako správca oprávnený všetky údaje z Aplikácie kedykoľvek odstrániť. Údaje budú z Aplikácie odstránené aj v prípade ukončenia zmluvného vzťahu medzi Emmy a PZS.

V súvislosti so spracovaním uvedených údajov môžu byť, na základe oprávneného záujmu PZS na zisťovanie efektivity používania Aplikácie (článok 6 ods. 1 písm. f), vytvárať anonymné súhrnné štatistiky vypovedajúce o používaní aplikácie pacientmi.

3.2. Zasielanie noviniek a iných oznámení

PZS môže na základe svojho oprávneného záujmu na vysokej informovanosti pacientov (článok 6 ods. 1 písm. f) GDPR) využiť ich identifikačné (meno a priezvisko) a kontaktné údaje (napr. e-mail či telefón) za účelom zaslania newsletteru a iných informačných oznámení, vrátane oznámení na zistenie záujmu o ponúkané výkony, a to za predpokladu, že bude dodržaná regulácia zasielania obchodných oznámení (ak je aplikovateľná). Príjemcami údajov sú zamestnanci PZS a Emmy (ako spracovateľ). V prípade epidemického výskytu závažného infekčného ochorenia (napr. COVID-19) sa na využitie vyššie uvedených údajov na účely zaslania oznámenia na zistenie záujmu o očkovaní hradené zdravotným poistením uplatnia iné právne základy (napr. článok 6 ods. 1 písm. e) ad ) GDPR). Navyše nie je vylúčené ani využitie ďalších údajov uvedených v článku 3.1 vrátane citlivých údajov o zdravotnom stave (na základe článku 9 ods. 2 písm. i) GDPR). Regulácia zasielania obchodných oznámení sa v tomto prípade neuplatní. S následnou realizáciou očkovania môžu byť spojené tiež mimoriadne ohlasovacie povinnosti PZS (základom článku 6 ods. 1 písm. c) GDPR), kedy sú ďalšími príjemcami údajov najmä orgány verejnej moci (napr. MZ, zdravotné poisťovne).

V súvislosti s využitím spracovateľských IT služieb môže v obmedzenom rozsahu na tento účel dôjsť k odovzdaniu údajov do tretej krajiny (USA), pričom v takom prípade sú poskytnuté vhodné záruky, a to prostredníctvom tzv. štandardných zmluvných doložiek a záväzných podnikových pravidiel.


4. Príjemcovia a prenos údajov

4.1. Vaše osobné údaje, spracovávané Emmy ako správcom, môžu byť v striktne nevyhnutnom rozsahu sprístupnené osobám podieľajúcim sa na ich spracovaní. Tými sú zamestnanci Emmy a naši starostlivo zvolení spracovatelia, najmä osoby podieľajúce sa na údržbe a podpore Aplikácie, poskytovatelia služieb v oblasti IT či overenie identity, ktorých aktuálny zoznam nájdete na konci tohto dokumentu. Emmy zmluvne zabezpečuje, aby všetci jej zamestnanci a osoby oprávnené spracovávať údaje na strane ďalších spracovateľov boli viazané povinnosťou mlčanlivosti.

4.2. Vaše osobné údaje spracovávané Emmy ako správcom, môžu byť ďalej sprístupnené vami zvoleným PZS (najmä za účelom overenia Užívateľa), v nevyhnutnom rozsahu tiež našim poradcom viazaným povinnosťou mlčanlivosti (napr. advokátom), av rozsahu stanovenom právnymi predpismi potom tiež orgánom verejnej moci.

4.3. Môžete sa spoľahnúť, že vaše osobné údaje nikomu nepredáme, a že ich nebudeme sprístupňovať tretím osobám inak, než ako je popísané v týchto zásadách.

4.4. Vše osobné údaje sú uchovávané na serveroch v datacentre nášho spracovateľa Amazon Web Services EMEA SARL (ďalej len „AWS“), ktorý sa nachádza v EÚ. K prenosu vašich údajov do tretích krajín (spravidla USA) môže dochádzať len v obmedzenom rozsahu (napr. v súvislosti s používaním Webu, či využitie nástrojov ako Google Analytics), pričom v takom prípade sú vždy poskytnuté vhodné záruky, a to prostredníctvom tzv. štandardných zmluvných doložiek, ktorých kópiu si môžete vyžiadať.


5. Bezpečnosť

5.1. Na bezpečnosti vašich údajov nám naozaj záleží, a preto pri ich spracovaní, či už v úlohe správcu alebo spracovateľa, kladieme dôraz na prísne bezpečnostné opatrenia.

5.2. Všetky údaje vymieňané medzi vami a PZS sú pri prenose šifrované. Naši preškolení zamestnanci budú k vašim údajom pristupovať iba v nevyhnutných prípadoch av súlade s týmito Zásadami, pričom na prístup je oprávnený len minimálny počet určených zamestnancov, ktorí sú navyše viazaní povinnosťou mlčanlivosti.

5.3. AWS, ktoré Emmy používa ako poskytovateľa IT infraštruktúry, sú držiteľom bezpečnostných certifikácií ISO 27001, ISO 27017 a ISO 27018. Na zabezpečenie všetkých prístupov do Emmy používame služby Amazon Cognito. Služby AWS sú používané poskytovateľmi bankových, finančných a zdravotníckych služieb po celom svete. Viac informácií ohľadom bezpečnosti datacentier AWS (v angličtine) nájdete tu.


6. Cookies

6.1. Aplikácia využíva súbory cookies, tak ako je popísané v zásadách používania cookies, ktoré sú dostupné tu.


7. Obchodné oznámenie

7.1. V prípade, že vám budeme chcieť zasielať obchodné oznámenie, dáme vám najskôr možnosť zasielania odmietnuť. Pokiaľ ho neodmietnete, bude Emmy oprávnená využiť vaše kontakty (e-mail, telefón) na zasielanie správ, ktoré majú povahu obchodných oznámení. Spracúvanie vašich osobných údajov v takom prípade popisuje článok 2.3. Zasielanie oznámení môžete následne odmietnuť spôsobom uvedeným v každom jednotlivom oznámení, napríklad prostredníctvom odhlasovacieho odkazu.

7.2. Môžete sa spoľahnúť, že možnosti vás kontaktovať nebudeme nadužívať a taktiež vám nikdy nebudeme zasielať reklamné oznámenia týkajúce sa produktov či služieb tretích strán.


8. Vaša práva

Vo vzťahu k spracúvaniu osobných údajov máte, vždy keď sú splnené podmienky stanovené právnymi predpismi, nižšie uvedené práva. Svoje práva voči Emmy ako správcovi môžete uplatňovať prostredníctvom nášho poverenca pre ochranu osobných údajov, ktorého kontaktné údaje nájdete v článku 9. Berte prosím na vedomie, že ohľadom spracúvania, kde je správcom PZS (pozri článok 3), musíte svoje práva uplatňovať priamo pri príslušnom PZS, ktorého kontakt nájdete v rozhraní Aplikácie.

Subjektu údajov náležia nasledujúce práva:

8.1. Právo na prístup k osobným údajom, t. j. právo požadovať potvrdenie, či sú spracovávané vaše údaje, a v prípade, že áno, tak získať informácie o predmetnom spracovaní, prípadne kópiu spracovávaných údajov;

8.2. Právo požadovať opravu nepresných či doplnenie neúplných údajov;

8.3. Právo požadovať bezodkladný výmaz spracovávaných údajov, pokiaľ je daný niektorý z dôvodov podľa právnych predpisov;

8.4. Právo požadovať dočasné obmedzenie spracúvania osobných údajov, ak je daný niektorý z dôvodov podľa právnych predpisov;

8.5. Právo vzniesť námietku proti spracúvaniu údajov na právnom základe oprávnených záujmov, prípadne na účely priameho marketingu;

8.6. Právo kedykoľvek odvolať udelený súhlas so spracovaním osobných údajov;

8.7. Právo na prenositeľnosť osobných údajov, t. j. právo požadovať spracovávané údaje v štruktúrovanom, strojovo čitateľnom formáte, pokiaľ sú dané podmienky podľa právnych predpisov.


9. Kontakt

9.1. S požiadavkami na uplatnenie práv či akýmikoľvek otázkami ohľadom spracúvania osobných údajov môžete kontaktovať nášho poverenca pre ochranu osobných údajov prostredníctvom e-mailu poverenec@emmy.sk, prípadne sa na nás obrátiť písomne na adrese sídla spoločnosti. Ak má subjekt sťažnosť týkajúcu sa spracúvania osobných údajov, má právo sa s ňou obrátiť priamo na dozorný úrad, ktorým je Úrad pre ochranu osobných údajov Slovenskej republiky, viac informácií nájdete na www.dataprotection.gov.sk.


Zoznam spracovateľov osobných údajov

- Amazon Web Services EMEA SARL, Czech Branch, IČO: 09049266, so sídlom Sokolovská 689/115, 186 00 Praha
- Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA
- Formagrid Inc. (AirTable), 799 Market Street Fl 8, San Francisco, CA 94103, USA
- Solitea, a.s. (provozovatel služby iDoklad), IČO 01572377, so sídlom Drobného 555/49, Ponava, 60200 Brno
- SENDINBLUE, 7 rue de Madrid, 75008 Paris, Francúzsko
- Vocalls Inc s.r.o., IČO 06413421, so sídlom Rostovská 314/14, Vršovice, 101 00 Praha 10
- Zendesk Inc., 989 Market Street, San Francisco, CA 94103, USA


Verzia 1.1

Účinnosť od 1. 1. 2023

Dokument na stiahnutie tu.

späť na hlavnú stranu
Som lekárZásady CookiesPodmienky používania pre pacientovZásady ochrany súkromia pre pacientovHow to translate EmmyЯк перекласти EmmyStiahnuť klient AnyDesk (pre Windows)Stiahnuť klient TeamViewer (pre Windows)

Kontakt

Kvôli technickým otázkam alebo v prípade záujmu o Emmy nás môžete kontaktovať na podpora@emmy.sk

Zavolajte nám na +421 222 200 959