Zásady ochrany súkromia Emmy Medical (ČASŤ PZS)
Tieto zásady ochrany súkromia (ďalej len "Zásady") majú za cieľ transparentným spôsobom informovať o spracúvaní osobných údajov v súvislosti s prevádzkou časti webovej aplikácie Emmy určenej poskytovateľom zdravotnej starostlivosti (ďalej len "PZS"), ktorý je prístupný na adrese https://dr.emmy.sk/ (ďalej len "Aplikácia"). Zásady tvoria neoddeliteľnú súčasť verejných obchodných podmienok časti Aplikácie určenej PZS.
1. Role Emmy a subjekty
1.1. Spoločnosť Emmy Medical s.r.o., IČO: 06785247, so sídlom Levohradecké nám. 1066, 252 63Roztoky (ďalej len „Emmy“) môže byť vo vzťahu k spracúvaniu osobných údajov v súvislosti sprevádzkou Aplikácie správcom či spracovateľom. Úloha Emmy vždy záleží na účel spracúvania.
1.2. Dotknutými subjektmi spracúvania osobných údajov podľa týchto Zásad je PZS, ktorý je fyzickou osobou (ďalej len "PZS FO"), prípadne osoba zastupujúca PZS, ktorý je právnickou osobou (ďalej len "Zástupca"), a ďalej všetci používatelia zákazníckeho účtu PZS v Aplikácii (ďalej len "Zákaznícky účet").
2. Emmy ako správca
Pri žiadnom v tomto článku uvedenom spracúvaní nedochádza k automatizovanému rozhodovaniu, vrátane profilovania.
Emmy je správcom pre nasledujúce účely:
2.1. Administrácia zmluvného vzťahu s PZS a vedenie Zákazníckeho účtu
Emmy môže spracovávať osobné údaje PZS FO, prípadne Zástupcu, a to pre účely administrácie zmluvy medzi Emmy a PZS (ďalej len "Zmluva") a založenie a vedenie Zákazníckeho účtu, čo zahŕňa aj uvádzanie osobných údajov PZS FO v pacientskej časti Aplikácie alebo upozorneniach Aplikácie. Emmy je oprávnená poskytovať údaje FO PZS na základe Zmluvy aj mimo Aplikácie ako referenciu. Okrem tohto účelu zahŕňa ešte poskytovanie podporných služieb pre Zákaznícky účet.
Právnym základom daného spracúvania je v prípade PZS FO jednanie o zmluve alebo jej plnení (článok 6 ods. 1 písm. b) GDPR). V prípade Zástupcu sú potom právnym základom oprávnené záujmy Emmy a PZS (článok 6 ods. 1 písm. f) GDPR) na realizáciu zmluvného vzťahu.
Kategóriami dotknutých osobných údajov môžu byť:
identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón, adresa), prihlasovacie údaje, nastaveniaa údaje o používaní (napr. časové údaje, IP adresa), údaje o vzťahu k PZS a Zmluve (napr. funkcia, podpis), obsah komunikácie (ohľadom podpory).
Zdrojom údajov je priamo subjekt, resp. PZS. Bez poskytnutia identifikačných a kontaktných údajov nie je možné uzavrieť Zmluvu.
Údaje budú pre tento účel spracovávané po dobu trvania Zmluvy, pričom následne môžu byť niektoré údaje ďalej spracovávané na základe oprávnených záujmov Emmy (čl. 6 ods. 1 písm. f) GDPR) na obranu práv a majetku, a to až po dobu zákonných promlčacích lehôt.
2.2. Zabezpečovanie prevádzky Aplikácia a jej zlepšovanie
Emmy môže spracovávať osobné údaje užívateľov Zákazníckeho účtu Aplikácie pre zaistenie bezpečnosti, dostupnosti a výkonu Aplikácie, ako aj pre jej ďalší vývoj. Právnym základom daného spracúvania sú oprávnené záujmy Emmy na poskytovanie kvalitných služieb (článok 6 ods. 1 písm. f) GDPR).
Kategóriami dotknutých osobných údajov môžu byť:
identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail), údaje o používaní (napr. počet návštev, časové údaje, IP adresa, lokalita, zariadenie), spätná väzba.
Zdrojom údajov je primárne ich automatický zber (logovanie), ku ktorému môžeme využiť aj nástroje tretích strán, avšak pri získavaní spätnej väzby môžeme využiť aj údaje poskytnuté priamo subjektom.
Údaje budú pre tento účel spracovávané po dobu nevyhnutnú k naplneniu uvedeného účelu, ktorá v niektorých prípadoch je 6 mesiacov.
2.3. Zasielanie obchodných oznámení
Tento účel zahŕňa zasielanie newsletterov a ďalších správ, ktoré nespadajú pod iný účel spracúvania uvedený v týchto Zásadách, a to PZS FO alebo Zástupcom. Právnym základom daného spracúvania sú oprávnené záujmy Emmy na udržiavaní kontaktu so zákazníkom (článok 6 ods. 1 písm. f) GDPR).
Kategóriami dotknutých osobných údajov sú:
identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón).
Zdrojom údajov je priamo subjekt, resp. PZS, pričom sa jedná o údaje zadané pri registrácii.
Údaje budú pre tento účel spracovávané do odmietnutia zasielania oznámenia (odhlásením odberu) alebo vznesenia námietok proti tomuto spracovaniu, najdlhšie však po dobu trvania Zmluvy.
2.4. Plnenie právnych povinností
Tento účel zahŕňa spracúvanie údajov užívateľov Zákazníckeho účtu na splnenie povinností Emmy vyplývajúcich z právnych predpisov - napríklad reakcia na porušenie zabezpečenia údajov, reakcia na uplatnenie práv a podobne. Právnym základom týchto spracúvaní je splnenie právnej povinnosti Emmy (článok 6 ods. 1 písm. c) GDPR).
Kategóriami dotknutých údajov môžu byť:
identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón), údaje o zmluvnom vzťahu, ďalšie údaje nevyhnutné na splnenie príslušnej povinnosti.
Zdrojom údajov môže byť priamo subjekt, resp. PZS, alebo sa môže jednať o údaje automaticky zhromaždené.
Údaje budú pre tento účel spracovávané po dobu potrebnú na splnenie príslušnej právnej povinnosti alebo priamo právnymi predpismi stanovenú.
3. PZS ako správca a Emmy ako spracovateľ
V súvislosti s väčšinou osobných údajov používateľov Zákazníckeho účtu spracovávaných v Aplikácii vystupuje Emmy v úlohe spracovateľa. Pre nižšie uvedený všeobecný účel spracúvania je totiž správcom priamo PZS.
PZS ako správca zodpovedá za to, aby mal k spracúvaniu právny základ a aby používateľom Zákazníckeho účtu boli poskytnuté všetky informácie o spracovaní údajov, ktoré prostredníctvom Aplikácie vykonáva. Informácie uvedené v tomto čl. 3 sú iba všeobecné a informatívne povahy, pričom ich správnosť a úplnosť nie je zaručená.
PZS spracovávajú údaje používateľov Zákazníckeho účtu pre nasledujúci účel:
3.1. Prístup k Zákazníckemu účtu a jeho používanie
Tento účel zahŕňa správu používateľov Zákazníckeho účtu a ich oprávnenia, ako aj vedenie záznamov o prístupoch a aktivite používateľov Zákazníckeho účtu, vrátane uvádzania osobných údajov v pacientskej časti Aplikácie.
Právnym základom môže byť plnenie zmluvy, spravidla pracovné, medzi PZS a užívateľom Zákazníckeho účtu (článok 6 ods. 1 písm. b) GDPR), prípadne plnenie právnej povinnosti PZS (článok 6 ods. 1 písm. c) GDPR) či oprávnené záujmy PZS (článok 6 ods. 1 písm. f) GDPR).
Kategóriami dotknutých osobných údajov sú:
identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón, adresa), prihlasovacie údaje, nastavenia a oprávnenia, údaje o vzťahu k PZS (funkcia, pracovisko), údaje o prístupoch a aktivite (napr. časové údaje, zmeny).
Zdrojom údajov je priamo subjekt, resp. PZS, alebo sa môže jednať o údaje zhromaždené pri plnení pracovných úloh subjektom. Príjemcami údajov sú zamestnanci PZS, pacienti (užívatelia pacientskej časti Aplikácie) a Emmy ako spracovateľ.
Údaje budú pre tento účel spracovávané PZS v Aplikácii po dobu nevyhnutnú na splnenie účelu spracúvania. Údaje budú z Aplikácie odstránené v prípade ukončenia zmluvného vzťahu medzi Emmy a PZS.
4. Príjemcovia a prenos údajov
4.1. Osobné údaje spracovávané Emmy ako správcom môžu byť v prísne nevyhnutnom rozsahu poskytnuté osobám podieľajúcim sa na ich spracovaní. Týmito osobami sú zamestnanci Emmy a starostlivo zvolení spracovatelia, najmä osoby podieľajúce sa na údržbe a podpore Aplikácie a poskytovatelia služieb v oblasti IT, ktorých aktuálny zoznam nájdete na konci tohto dokumentu.
4.2. Údaje PZS FO a Zástupca, spracovávané Emmy ako správcom, môžu byť poskytnuté používateľom Zákazníckeho účtu. Príjemcovia údajov PZS FO môžu byť ďalej aj pacienti (používatelia pacientskej časti Aplikácie) alebo verejnosť. Prípadne môžu byť údaje spracovávané Emmy v nevyhnutnom rozsahu poskytnuté aj poradcom Emmy viazaným povinnosťou mlčanlivosti (napr. advokátom), a v rozsahu stanovenom právnymi predpismi potom aj orgánom verejnej moci.
4.3. Spracovávané osobné údaje nebudú Emmy poskytované tretím osobám inak, ako je uvedené v týchto Zásadách.
4.4. Spracovávané osobné údaje sú uložené na serveroch v dátovom centre povereného spracovateľa Amazon Web Services EMEA SARL, ktoré sa nachádza v EÚ. K prenášaniu spracovávaných osobných údajov do tretích krajín (zvyčajne USA) môže dochádzať len v úplne obmedzenom rozsahu (napr. v súvislosti s používaním Google Analytics), pričom v takom prípade sú vždy poskytnuté vhodné záruky, a to prostredníctvom tzv. štandardných zmluvných doložiek, ktorých kópiu si môžete vyžiadať.
5. Bezpečnosť
5.1. Na bezpečnosti vašich údajov nám naozaj záleží, a preto pri ich spracovaní, či už v úlohe správcu alebo spracovateľa, kladieme dôraz na prísne bezpečnostné opatrenia.
5.2. Všetky údaje vymieňané medzi vami a PZS sú pri prenose šifrované. Naši preškolení zamestnanci budú k vašim údajom pristupovať iba v nevyhnutných prípadoch av súlade s týmito Zásadami, pričom na prístup je oprávnený len minimálny počet určených zamestnancov, ktorí sú navyše viazaní povinnosťou mlčanlivosti.
5.3. AWS, ktoré Emmy používa ako poskytovateľa IT infraštruktúry, sú držiteľom bezpečnostných certifikácií ISO 27001, ISO 27017 a ISO 27018. Na zabezpečenie všetkých prístupov do Emmy používame služby Amazon Cognito. Služby AWS sú používané poskytovateľmi bankových, finančných a zdravotníckych služieb po celom svete. Viac informácií ohľadom bezpečnosti datacentier AWS (v angličtine) nájdete tu.
6. Cookies
6.1. Aplikácia využíva súbory cookies, tak ako je popísané v zásadách používania cookies, ktoré sú dostupné tu.
7. Obchodní sdělení
7.1. Ak to PZS FO alebo Zástupca pri uzatváraní zmluvy neodmietnu, má Emmy oprávnenie využiť registrované kontakty (e-mail, telefón) na zasielanie správ, ktoré majú povahu obchodných oznámení. Spracovanie osobných údajov v takom prípade popisuje článok 2.3. Zasielanie oznámení je možné následne odmietnuť spôsobom uvedeným v každom jednotlivom oznámení, napríklad prostredníctvom odhlasovacieho odkazu.
8. Práva subjektov
V súvislosti so spracovaním svojich osobných údajov majú subjekty, vždy keď sú splnené podmienky stanovené právnymi predpismi, nižšie uvedené práva. Tieto práva je možné voči Emmy ako správcovi uplatňovať prostredníctvom kontaktných údajov v článku 8. Ohľadom spracúvania, kde je správcom PZS (pozri článok 3), je potrebné práva uplatňovať priamo u PZS.
Subjektu údajov náležia nasledujúce práva:
8.1. Právo na prístup k osobným údajom, t. j. právo požadovať potvrdenie, či sú spracovávané vaše údaje, a v prípade, že áno, tak získať informácie o predmetnom spracúvaní, prípadne kópiu spracovávaných údajov;
8.2. Právo požadovať opravu nepresných či doplnenie neúplných údajov;
8.3. Právo požadovať bezodkladný výmaz spracovávaných údajov, pokiaľ je daný niektorý z dôvodov podľa právnych predpisov;
8.4. Právo požadovať dočasné obmedzenie spracúvania osobných údajov, ak je daný niektorý z dôvodov podľa právnych predpisov;
8.5. Právo vzniesť námietku proti spracúvaniu údajov na právnom základe oprávnených záujmov, prípadne na účely priameho marketingu;
8.6. Právo kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov;
8.7. Právo na prenositeľnosť osobných údajov, t. j. právo požadovať spracovávané údaje v štruktúrovanom, strojovo čitateľnom formáte, pokiaľ sú dané podmienky podľa právnych predpisov.
9. Kontakt
9.1. S požiadavkami na uplatnenie práv či akýmikoľvek otázkami ohľadom spracúvania osobných údajov môžete kontaktovať nášho poverenca pre ochranu osobných údajov prostredníctvom e-mailu poverenec@sestraemmy.sk, prípadne sa na nás obrátiť písomne na adrese sídla spoločnosti. Ak má subjekt sťažnosť týkajúcu sa spracúvania osobných údajov, má právo sa s ňou obrátiť priamo na dozorný úrad, ktorým je Úrad pre ochranu osobných údajov Slovenskej republiky, viac informácií nájdete na www.dataprotection.gov.sk.
Zoznam spracovateľov osobných údajov
- Amazon Web Services EMEA SARL, Czech Branch, IČO: 09049266, so sídlom Sokolovská 689/115, 186 00 Praha
- Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA
- Formagrid Inc. (AirTable), 799 Market Street Fl 8, San Francisco, CA 94103, USA
- Solitea, a.s. (provozovatel služby iDoklad), IČO 01572377, so sídlom Drobného 555/49, Ponava, 60200 Brno
- SENDINBLUE, 7 rue de Madrid, 75008 Paris, Francúzsko
- Vocalls Inc s.r.o., IČO 06413421, so sídlom Rostovská 314/14, Vršovice, 101 00 Praha 10
- Zendesk Inc., 989 Market Street, San Francisco, CA 94103, USA
Verzia 1.1
Účinnosť od: 1. 1. 2023
Dokument na stiahnutie tu.