OCHRANA OSOBNÝCH ÚDAJOV

INFORMÁCIE PRE KLIENTOV/PACIENTOV
SPOLOČNOSTI DERMA JUNIOR, s.r.o.


‍ ‍

Spoločnosť DERMA junior, s.r.o., IČO: 36 844 586, so sídlom Líščie údolie 57, Bratislava 842 31,

zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka číslo: 48297/B (ďalej

len „DERMA junior“ alebo „Prevádzkovateľ“) sa ako prevádzkovateľ zdravotníckeho zariadenia pri

spracúvaní osobných údajov klientov a pacientov vo vysokej miere stará o ich zabezpečenie.

Spracúvanie osobných údajov prebieha v súlade s Nariadením Európskeho parlamentu a Rady (EÚ)

2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto

údajov (ďalej len „Nariadenie GDPR“), ako aj so zákonnom č. 18/2018 Z. z. o ochrane osobných

údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“).

‍ ‍

PREVÁDZKOVATEĽ

Spoločnosť DERMA junior, s.r.o. sa zameriava najmä na oblasť prevádzkovania zdravotníckeho

zariadenia v ambulancii v odbore dermatovenerológia. V tejto súvislosti spracováva osobné údaje

svojich klientov, vrátane zdravotných údajov, ktoré sú v zmysle GDPR považované za citlivé údaje.

Citlivé údaje majú vyššiu mieru ochrany v spoločnosti DERMA junior s.r.o, a to tak po stránke

organizačnej (osobitné procesy spracovania osobných údajov), personálnej (vyhradené osoby s

prístupom k nim), aj technickej (šifrovanie, zálohovanie, atď.).

Spoločnosť DERMA junior, s.r.o. je voči svojim klientom v postavení prevádzkovateľa.

Prevádzkovateľom je v zmysle GDPR akákoľvek osoba, ktorá sa rozhodla vykonávať činnosť, ktorej

súčasťou je okrem iného aj spracúvanie osobných údajov, pričom táto určuje účely a prostriedky ich

spracovania.

‍ ‍

KONTAKTNÉ ÚDAJE PREVÁDZKOVATEĽA

Ak máte akékoľvek otázky týkajúce sa spracúvania Vašich osobných údajov alebo uplatnenia Vašich

práv, môžete sa na nás obrátiť prostredníctvom nasledovných kontaktov:

Sídlo / Adresa na doručovanie: DERMA junior, s.r.o.- pobočka MySkinLab, Hlavné námestie 5, 81101 Bratislava

E-mail: upgrace@myskinlab.sk

Tel.: +421 908253477

‍ ‍

KATEGÓRIE SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

Osobným údajom je akákoľvek informácia, na základe ktorej Vás možno identifikovať. Spoločnosť

DERMA junior, s.r.o. spracúva tieto kategórie osobných údajov:

‍ ‍

Všeobecné osobné údaje: Meno, priezvisko, titul, dátum narodenia, rodné číslo, číslo dokladu

totožnosti (OP/pas), telefonický kontakt, e-mailová adresa, adresa trvalého/prechodného pobytu,

číslo zdravotného a sociálneho poistenia, štátna príslušnosť, vek, pohlavie, povolanie (ak je

relevantné pre anamnézu) a IP adresa.

Osobitné kategórie osobných údajov (citlivé zdravotné údaje): Údaje o zdravotnom stave. Ide najmä

o údaje o chorobách, priebehu a výsledkoch vyšetrení, o poskytnutej zdravotnej starostlivosti,

liečebnom režime, o predpísaných alebo podaných humánnych liekoch a zdravotníckych pomôckach,

prípadne fotodokumentácia (napr. kožných nálezov) slúžiaca výhradne na sledovanie priebehu liečby,

a v nevyhnutnom rozsahu aj údaje o zdraví Vašich pokrvných príbuzných (anamnéza).

‍ ‍ 

ZDROJE ZÍSKAVANIA OSOBNÝCH ÚDAJOV

DERMA junior, s.r.o získava Vaše osobné údaje:

  • priamo od Vás (pacienta / klienta) pri poskytovaní starostlivosti,

  • od Vašich príbuzných a blízkych osôb (napr. pri sprievode neplnoletého pacienta zákonným zástupcom),

  • od iných poskytovateľov zdravotnej starostlivosti (napr. formou výpisu zo zdravotnej dokumentácie).

‍ ‍

ÚČEL A PRÁVNY ZÁKLAD SPRACÚVANIA

Vaše osobné údaje sú spracúvané iba na stanovené účely  na základe platných právnych základov:

‍ ‍

Poskytovanie zdravotnej starostlivosti a vedenie zdravotnej dokumentácie

Právny základ: Plnenie zákonnej povinnosti prevádzkovateľa (čl. 6 ods. 1 písm. c) a čl. 9 ods. 2 písm.

h) Nariadenia GDPR) v nadväznosti na slovenské zdravotnícke predpisy (zákon č. 576/2004 Z. z. o

zdravotnej starostlivosti, zákon č. 578/2004 Z. z. o poskytovateľoch, zákon č. 153/2013 Z. z. o

národnom zdravotníckom informačnom systéme atď.).

Následok neposkytnutia: Poskytnutie týchto údajov (vrátane rodného čísla) je zákonnou

požiadavkou. Ak ich odmietnete poskytnúť, zdravotná starostlivosť Vám nemôže byť legálne

poskytnutá.

Plnenie zmluvných a predzmluvných vzťahov

Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) Nariadenia GDPR) pri poskytovaní

nadštandardných estetických alebo kozmetických služieb nehradených z verejného zdravotného poistenia.

Oprávnený záujem

Právny základ: Oprávnený záujem (čl. 6 ods. 1 písm. f) Nariadenia GDPR) na účely ochrany majetku,

bezpečnosti IT systémov, prevencie podvodov alebo preukazovania, uplatňovania a obhajoby

právnych nárokov (napr. v prípade súdnych sporov pred Mestským súdom Bratislava III alebo inými

príslušnými orgánmi).

Súhlas dotknutej osoby

Právny základ: Dobrovoľne udelený súhlas (čl. 6 ods. 1 písm. a) Nariadenia GDPR) na konkrétne účely,

napríklad pre priamy marketing, zasielanie komerčných noviniek alebo vyhotovenie a zverejnenie

referenčných fotografií mimo povinnej zdravotnej dokumentácie.

‍ ‍

PRÍJEMCOVIA VAŠICH OSOBNÝCH ÚDAJOV

Na účely poskytovania komplexných služieb sú Vaše údaje v nevyhnutnom rozsahu poskytované

oprávneným príjemcom:

‍ ‍

Zdravotné poisťovne, Sociálna poisťovňa a Národné centrum zdravotníckych informácií (NCZI).

Iní poskytovatelia zdravotnej starostlivosti (napr. externé laboratóriá, konzultujúci lekári).

Úrad pre dohľad nad zdravotnou starostlivosťou, Ministerstvo zdravotníctva SR, revízni lekári, lekár

samosprávneho kraja, znalci v civilnom alebo trestnom konaní.

Preverení sprostredkovatelia viazaní prísnou mlčanlivosťou: poskytovatelia IT služieb a ambulantného

softvéru, účtovné, daňové a advokátske kancelárie.

‍ ‍

Cezhraničný prenos: Osobné údaje neprenášame do tretích krajín mimo Európskeho hospodárskeho

priestoru (EHP).

‍ ‍

SPÔSOB SPRACOVANIA VAŠICH OSOBNÝCH ÚDAJOV

Vaše osobné údaje sa spracovávajú v elektronickej podobe a/alebo v listinnej podobe.

DERMA junior, s.r.o. nevykonáva automatizáciu a profilovanie pri spracovaní osobných údajov, t.j.

vyhodnocovanie správania klienta a ponúkanie produktov na mieru.

‍ ‍

DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

Údaje uchovávame len po nevyhnutnú dobu určenú príslušnými predpismi alebo kritériami:

‍ ‍

Zdravotná dokumentácia: V súlade so zákonnom o zdravotnej starostlivosti sa uchováva 20 rokov od

posledného poskytnutia zdravotnej starostlivosti pacientovi.

Účtovná a daňová agenda: Uchováva sa po dobu 10 rokov nasledujúcich po roku, ktorého sa týka.

Údaje spracúvané na základe súhlasu: Po dobu, na ktorú bol súhlas udelený, alebo do momentu jeho

odvolania.

Oprávnený záujem: Po dobu trvania oprávneného záujmu alebo do uplynutia zákonných premlčacích

lehôt na obhajobu právnych nárokov.

‍ ‍

Po uplynutí týchto lehôt sú údaje bezpečne zlikvidované (skartáciou alebo nenávratným zmazaním).

‍ ‍

AKÉ SÚ VAŠE PRÁVA

Nariadenie GDPR Vám priznáva nasledovné práva, ktoré môžete uplatniť na našich kontaktoch:

Právo na prístup: Máte právo žiadať potvrdenie, či spracúvame Vaše údaje, a dostať k nim prístup

(vrátane výpisu alebo kópie dokumentácie za zákonných podmienok).

Právo na opravu: Máte právo na opravu nepresných alebo doplnenie neúplných údajov.

Právo na vymazanie (zabudnutie): Máte právo žiadať vymazanie údajov, ak už nie sú potrebné na

stanovené účely alebo ak odvoláte súhlas. Toto právo sa nevzťahuje na údaje, ktoré musíme povinne

uchovávať zo zákona (napr. zdravotná dokumentácia).

Právo na obmedzenie spracúvania: Máte právo požiadať, aby sme Vaše údaje iba uchovávali a inak s

nimi nemanipulovali, ak namietate ich správnosť alebo zákonnosť spracúvania.

Právo na prenosnosť: Máte právo žiadať prenos údajov spracúvaných elektronicky na základe súhlasu

alebo zmluvy k inému prevádzkovateľovi.

Právo namietať: Máte právo kedykoľvek namietať proti spracúvaniu založenému na oprávnenom

záujme. Ak uplatníte námietku, údaje na tento účel nesmieme ďalej spracúvať, pokiaľ nepreukážeme

nevyhnutné oprávnené dôvody.

Právo odvolať súhlas: Ak spracúvame údaje na základe súhlasu, môžete ho kedykoľvek bezplatne

odvolať doručením oznámenia na naše kontaktné údaje. Odvolanie nemá vplyv na zákonnosť

spracúvania pred jeho odvolaním.

Automatizované rozhodovanie: Máte právo nebyť subjektom rozhodnutia založeného výhradne na

automatizovanom spracúvaní vrátane profilovania. DERMA junior, s.r.o. žiadne automatizované

rozhodovanie ani profilovanie pacientov nevykonáva.

‍ ‍

Ak sa domnievate, že dochádza k porušeniu Vašich práv, máte právo kedykoľvek podať návrh na

začatie konania (sťažnosť) na príslušný dozorný orgán. Kompletné kontaktné údaje úradu sú:

‍ ‍

Úrad na ochranu osobných údajov Slovenskej republiky:

Galvaniho Business Centrum II, Galvaniho 7/B, 821 04 Bratislava, Slovenská republika Web:

www.dataprotection.gov.sk E-mail: statny.dozor@pdp.gov.sk Tel. kontakt: +421 2 3231 3214

‍ ‍

OZNÁMENIE O PORUŠENÍ OCHRANY OSOBNÝCH ÚDAJOV

V prípade, ak by napriek prijatým bezpečnostným opatreniam došlo k porušeniu ochrany Vašich

osobných údajov (napr. únik dát, kybernetický útok, strata fyzických dokumentov) a je

pravdepodobné, že takéto porušenie povedie k vysokému riziku pre Vaše práva a slobody, spoločnosť

DERMA junior Vás o tejto skutočnosti bez zbytočného odkladu informuje. Zároveň máme povinnosť

každé závažné porušenie nahlásiť Úradu na ochranu osobných údajov SR do 72 hodín.

‍ ‍

SÚBORY COOKIES A GOOGLE ANALYTICS

Cookies sú malé textové súbory ukladané do Vášho zariadenia na zlepšenie fungovania webstránky.

‍ ‍

Nevyhnutné cookies: Používame ich na zaistenie technického chodu webstránky. Na ich ukladanie sa

nevyžaduje súhlas.

Analytické a marketingové cookies (Google Analytics): Tiete súbory používame na meranie

návštevnosti a optimalizáciu obsahu výhradne na základe Vášho aktívneho, explicitného a

dobrovoľného súhlasu, ktorý udelíte prostredníctvom cookie bannera (lišty) pri prvej návšteve našej

webstránky. Ukladaniu týchto cookies môžete kedykoľvek zabrániť alebo ich odmietnuť priamo v

cookie banneri alebo zmenou nastavení vo Vašom prehliadači.

Nástroj Google Analytics aktívne využíva funkciu anonymizácie IP adries, čiže údaje nie sú spájané s

Vašou priamou identitou. Spoločnosť Google LLC (resp. Google Ireland Ltd.) vystupuje ako náš

sprostredkovateľ a informácie o ochrane súkromia tejto služby nájdete na adrese:

https://policies.google.com/privacy.

‍ ‍

BEZPEČNOSŤ OSOBNÝCH ÚDAJOV

DERMA junior, s.r.o. prijala v rámci bezpečnosti ochrany Vašich osobných údajov príslušné opatrenia

na zamedzenia ich úniku alebo znehodnotenia, a to v kvalite súčasného technického vývoja.

Tieto opatrenia sú podrobne rozpísané a definované vo vnútornom predpise spoločnosti, pričom

každý zamestnanec/spolupracovník, ktorý prichádza do kontaktu s osobnými údajmi je povinný sa s

nimi oboznámiť a tieto dodržiavať, spolu s organizačnými a personálnymi opatreniami, ktoré

zamedzujú, resp. minimalizujú ich únik, stratu alebo zneužitie.

‍ ‍

‍ ‍