Pravidlá spracovania a ochrany osobných údajov

Webová aplikácia: www.meddiapp.com / www.meddimd.com
Mobilná aplikácia: MEDDI app / MEDDI MD

MEDDI hub a.s., Na Florenci 2116/15, Nové Město, 110 00 Praha 1, IČO: 062 30 458, zapísaná v na Mestskom súde v Prahe, vložka B 25071, e-mail: info@meddihub.com (ďalej len "Operátor" alebo "Správca údajov") je prevádzkovateľom internetových serverov www.meddiapp.com a www.meddimd.com (ďalej len "Server.") a mobilné aplikácie MEDDI app a MEDDI MD (ďalej len "Aplikácie"). Internetové servery a/alebo Aplikácie sú online komunikačné platformy pri poskytovaní zdravotnej starostlivosti, ktoré umožňujú vzájomná elektronická komunikácia medzi používateľom - pacientom a akreditovaným používateľom - poskytovateľom Poskytovateľ zdravotnej starostlivosti. Predmetom takejto komunikácie budú spravidla odborné konzultácie a odborné posudky, týkajúce sa zdravotného stavu používateľov-pacientov a v rámci týchto interakcií je možné realizovať šifrovaný prenos údajov a iných informácií.

Tieto pravidlá spracovania a ochrany osobných údajov (ďalej len "Pravidlá") upravujú všetky operácie s osobnými údajmi údaje v súvislosti s používaním servera a/alebo aplikácie, pokiaľ sa príslušné subjekty nedohodnú inak. Aby bolo možné plne používanie Servera a/alebo Aplikácie sa vyžaduje registrácia Používateľa na Serveri a/alebo v Aplikácii. Podmienky v týchto Pravidlá začínajúce sa veľkými písmenami majú rovnaký význam, aký je im priradený vo všeobecných obchodných pravidlách podmienky Prevádzkovateľa (ďalej len "VOP"), pokiaľ tieto pravidlá výslovne neustanovujú inak. VOP sú k dispozícii na adrese www.meddiapp.com alebo www.meddimd.com a v aplikácii MEDDI a/alebo MEDDI MD.

Používateľ znamená používateľ - pacient a používateľ - poskytovateľ.

  • Používateľ - pacient je fyzická osoba, ktorá dosiahla vek 18 rokov a nebola zbavená spôsobilosti na právne úkony. ktorý sa zaregistroval na Serveri a/alebo v Aplikácii a ktorý prostredníctvom Servera a/alebo Žiadosť a žiada o poskytnutie Služieb.
  • Používateľ - poskytovateľ je fyzická alebo právnická osoba, ktorá je oprávnená poskytovať zdravotnú starostlivosť 372/2011 Z. z. o zdravotných službách a podmienkach ich poskytovania a zákona č. 95/2004 Z. z. o podmienkach získavania a uznávania odbornej spôsobilosti a špecializovaných spôsobilosť na výkon zdravotníckeho povolania lekára, zubného lekára a farmaceuta, ktorý je registrovaný na Serveri a/alebo v Aplikácii a ktorá ponúka poskytovanie Služieb prostredníctvom Servera a/alebo Aplikácie.
  1. KTO SPRACÚVA VAŠE OSOBNÉ ÚDAJE (TZV. PREVÁDZKOVATEĽ ÚDAJOV).
    Osobné údaje používateľov spracúva server a/alebo prevádzkovateľ aplikácie (identifikačné údaje sú uvedené vyššie)
  2. AKO ZÍSKAVAME TIETO OSOBNÉ ÚDAJE (ZDROJE OSOBNÝCH ÚDAJOV).

    Prevádzkovateľ spracúva osobné údaje, ktoré získava od Používateľov Servera a/alebo Aplikácie (Subjekty údajov) v súvislosti so zriadením (registráciou) a následnou správou používateľských účtov používateľov pre server a/alebo aplikáciu a osobné údaje, ktoré Prevádzkovateľ (Správca údajov) získava pri používaní Servera a/alebo Aplikácie prostredníctvom Používatelia.

    Aplikácia MEDDI môže čerpať údaje zo služby Google Fit, Health Kit (Apple Health) a ďalších podobných aplikácií. aplikácie, pričom používateľ-pacient je pri ich aktivácii vždy požiadaný, ktoré údaje z týchto aplikácií chce získať. Aplikácia MEDDI. Údaje sa odosielajú na server www.meddiapp.com a mobilná aplikácia MEDDI odosielané prostredníctvom zabezpečeného a šifrovaného protokolu v pravidelných intervaloch bez potreby interakcie Používateľ - pacient, sa uchovávajú v súlade s príslušnými právnymi predpismi počas potrebného obdobia. a sprístupňujú sa len používateľom-pacientom, ktorých sa osobné údaje týkajú. Zdieľanie údajov používateľa-pacienta s používateľom-poskytovateľom sa môže uskutočniť len s predchádzajúcim súhlasom používateľa-pacienta.

  3. AKÉ OSOBNÉ ÚDAJE SA SPRACÚVAJÚ (KATEGÓRIE OSOBNÝCH ÚDAJOV).

    Tieto pravidlá sa vzťahujú výlučne na spracovanie údajov o fyzických osobách. Prevádzkovateľ ako správca Spracovateľ údajov, procesy:

    1. Identifikácia (najmä meno, priezvisko, číslo poistenia a adresa bydliska) a kontakt (najmä e-mail adresa, telefónne číslo) osobné údaje Používateľov v rozsahu uvedenom v registračnom formulári pri zakladaní (registrácia) a správa používateľských účtov pre Server a/alebo Aplikáciu,
    2. osobitnú kategóriu osobných údajov, ktorú tvoria údaje o zdravotnom stave používateľa - pacienta, ktoré získané Správcom údajov, keď Používateľ-pacient používa Server a/alebo Aplikáciu alebo keď Používateľ-pacient komunikuje so Serverom a/alebo Aplikáciou. interakcia medzi používateľmi,
    3. iné osobné údaje Používateľov, ktoré Správca údajov získa pri používaní Servera a/alebo Aplikácie, napr. V kontexte ponúk alebo dopytov alebo počas interakcie medzi používateľmi.

    Na základe súhlasu používateľa udeleného v rozhraní servera a/alebo aplikácie sa môže vykonávať spracovanie údaje o polohe používaného zariadenia s cieľom ponúkať relevantnejšie ponuky a žiadosti.

    V prípade, že Používateľ zverejní na Serveri a/alebo v Aplikácii akékoľvek osobné údaje tretích strán, je povinný robiť tak len v súlade s podmienkami stanovenými v príslušných právnych predpisoch, najmä vrátane akýchkoľvek získanie súhlasu so spracovaním osobných údajov od takýchto subjektov.

    V prípade, že Používateľ zverejní na Serveri a/alebo v Aplikácii akékoľvek osobné údaje, ktoré neboli poskytnuté Prevádzkovateľ tak robí úplne dobrovoľne. Prevádzkovateľ nie je povinný používať osobné údaje používateľa na ochranu súkromia používateľa. a technickej zložitosti, je Poskytovateľ povinný takéto osobné údaje vyhľadať a informovať Používateľa o ich zverejnení, alebo zničiť takéto osobné údaje.

    Prevádzkovateľ monitoruje a ukladá záznamy o činnosti používateľov a ich interakciách s obsahom umiestneným na serveri. a/alebo Aplikácie s cieľom ich ukladania, správy a archivácie pre ďalšie použitie Používateľom. na Serveri a/alebo v Aplikácii zo strany Pacienta, najmä na uspokojenie Ponúk a Požiadaviek vrátane možné uzavretie príslušnej zmluvy medzi používateľmi prostredníctvom rozhrania servera a/alebo aplikácie. Okrem toho sa ukladajú záznamy o činnosti používateľov s cieľom zvýšiť efektívnosť vyhľadávania používateľov, prispôsobenie obsahu servera a/alebo aplikácie a sledovanie preferencií používateľa v rámci vybraného región. Údaje o frekvencii návštev Servera a/alebo Aplikácie, hľadaných heslách a a zobrazené ponuky a žiadosti a akcie vykonané v rámci používateľského účtu.

  4. AKO POUŽÍVAME OSOBNÉ ÚDAJE (ÚČELY SPRACOVANIA OSOBNÝCH ÚDAJOV)
    1. Spracovanie na účely uzatvorenia a plnenia zmluvy s používateľmi

      Prevádzkovateľ údajov bude spracovávať

      • Osobné údaje uvedené v bode 3.1. na zriadenie (registráciu) a správu účtu používateľa na server a/alebo aplikáciu,
      • Osobné údaje uvedené v bode 3.2. na účely poskytnutia používateľovi - poskytovateľovi zdravotnej starostlivosti na žiadosť používateľa-pacienta, keď títo pomenovaní používatelia navzájom komunikujú v prostredí servera a/alebo aplikácie,
      • Osobné údaje uvedené v bode 3.2. na účely uchovávania, správy a archivácie v prípade ďalšie použitie na žiadosť používateľa-pacienta v rámci servera a/alebo aplikácie,
      • Osobné údaje uvedené v bode 3.3. na účely uchovávania, správy a archivácie v prípade ďalšie použitie na žiadosť používateľa-pacienta v rámci servera a/alebo aplikácie,
      • Osobné údaje uvedené v bodoch 3.1. až 3.3. na účely plnenia iných zmluvných povinností Prevádzkovateľa voči Používateľom vyplývajúce zo Zmluvy, najmä z VOP.

      Prevádzkovateľ používa osobné údaje na účely plnenia svojich zmluvných záväzkov voči používateľom takto upravené najmä vo VOP. Osobné údaje sa teda používajú na umožnenie zobrazenia obsahu servera a/alebo Aplikáciu, správu účtu Používateľa, zadávanie Ponúk a Žiadostí a interakciu medzi Používateľom a Prevádzkovateľom a medzi Používateľmi navzájom s cieľom uspokojiť ich Ponuky a/alebo Požiadavky. Zároveň sa osobné údaje sa spracúvajú na účely podpory používateľov alebo iných činností upravených vo VOP. Spracovanie osobných údajov na tieto účely vykonáva prevádzkovateľ v nevyhnutne potrebnom rozsahu.

      Ostatným používateľom servera a/alebo aplikácie sa poskytujú osobné údaje poskytnuté používateľom v rozsahu potrebné na rokovanie a plnenie zmluvy medzi týmito Používateľmi prostredníctvom alebo s pomocou Servera a/alebo aplikácie výlučne po tom, čo používateľ sám poskytol takéto osobné údaje alebo po tom, čo používateľ povolil interakciu s inou osobou. Používateľ.

    2. Spracovanie na marketingové účely

      Prevádzkovateľ používa kontakty Používateľa na marketing a zasielanie obchodných oznámení len vtedy, ak Používateľ dáva Prevádzkovateľovi svoj výslovný súhlas na použitie kontaktných údajov na marketingové účely. Používateľ dáva svoj súhlas pri registrácii alebo neskôr prostredníctvom svojho používateľského účtu. Táto stránka súhlas potvrdzuje používateľ v rámci dokončenia registrácie prostredníctvom svojho e-mailu.

      V rámci marketingových aktivít Prevádzkovateľ kontaktuje Používateľa v súvislosti s informáciami o novinkách týkajúce sa servera a/alebo aplikácie a ich funkcií.

      Na komunikáciu v tomto prípade Prevádzkovateľ používa telefónne číslo alebo e-mailovú adresu Používateľov, ktoré používateľ vyplní na serveri a/alebo v aplikácii na tento účel, alebo posiela správy priamo prostredníctvom Používateľské rozhranie.

      Poskytnutie údajov na tieto účely je úplne dobrovoľné. Súhlas so spracovaním osobných údajov na marketingové účely môžete kedykoľvek odvolať alebo zmeniť svoje preferencie týkajúce sa komunikácie, ktorú dostávate, a to kliknutím na odkaz v spodnej časti každej e-mailovej správy a výberom príslušných nastavení alebo žiadosť zaslaná na e-mailovú adresu prevádzkovateľa.

  5. NA ZÁKLADE KTORÝCH SPRACÚVAME OSOBNÉ ÚDAJE (PRÁVNE TITULY SPRACÚVANIA OSOBNÝCH ÚDAJOV) DATA)

    Prevádzkovateľ spracúva osobné údaje pri prevádzke Servera a/alebo Aplikácie pod týmito názvami:

    • Uzatvorenie a plnenie zmluvy - Osobné údaje používateľov sa spracúvajú v rozsahu potrebnom na možnosť uzatvárať, plniť a prípadne vymáhať nároky vyplývajúce z uzatvorenej zmluvy s prevádzkovateľom;
    • Súhlas - Prevádzkovateľ je oprávnený spracúvať osobné údaje, ak ste mu poskytli osobné údaje na ich výslovný súhlas so spracovaním na konkrétny účel, a to počas trvania platnosti takéhoto súhlasu alebo až do odvolania takéhoto súhlasu; k spracúvaniu osobných údajov na základe súhlasu dochádza najmä vtedy, keď spracúvanie osobitných kategórií osobných údajov týkajúcich sa zdravotného stavu pacientov alebo spracúvanie osobných údajov na účely marketingových aktivít;
    • Oprávnené záujmy prevádzkovateľa - osobné údaje sa môžu spracúvať aj v prípadoch, keď určité spracovanie je oprávneným záujmom Prevádzkovateľa a zároveň takéto spracovanie nepriaznivo neovplyvňuje ovplyvniť práva a slobody používateľa na súkromie; spracovanie osobných údajov sa môže uskutočniť najmä na účely zabezpečenia ochrany a bezpečnosti používateľov.
  6. KOMU POSKYTUJEME VAŠE OSOBNÉ ÚDAJE (PRÍJEMCOVIA OSOBNÝCH ÚDAJOV).

    Osobné údaje u prevádzkovateľa spracúvajú len zamestnanci (na základe pracovnoprávneho vzťahu). s prevádzkovateľom) a osoby spolupracujúce s prevádzkovateľom na základe občianskoprávnych zmlúv.

    Prevádzkovateľ odovzdáva osobné údaje iným prevádzkovateľom alebo sprostredkovateľom len vtedy, ak je to potrebné na na splnenie jednotlivých účelov spracúvania v súlade s príslušným právnym titulom spracúvania osobné údaje. Prevádzkovateľ odovzdáva osobné údaje najmä externým právnym, ekonomickým a účtovným konzultanti, externé subjekty poskytujúce serverové, cloudové alebo IT služby správcovi údajov, subjekty prevádzkové platobné nástroje, napr. GOPAY atď. Osobné údaje sa môžu prenášať aj na základe právnych predpisov príslušným orgánom verejnej moci.

    Prevádzkovateľ neprenáša spracúvané osobné údaje do tretej krajiny alebo medzinárodnej organizácii.

  7. OBDOBIE SPRACOVANIA OSOBNÝCH ÚDAJOV

    Na účely plnenia zmluvných podmienok Prevádzkovateľ spracúva osobné údaje osobitných kategórií uvedených v 3.2 počas trvania registrácie až do jej ukončenia alebo do ukončenia registrácie Používateľa. používateľ odvolá súhlas so spracovaním takýchto osobných údajov. Iné osobné údaje, najmä základné osobné údaje získané počas registrácie a údaje o priebehu vyšetrovania sa spracúvajú 6 mesiacov po skončení vyšetrovania. platnosť registrácie, najmä na účely spracovania sťažnosti.

  8. AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE VRÁTANE PROFILOVANIA

    Spracovanie osobných údajov nebude zahŕňať automatizované rozhodovanie vrátane profilovania, uvedené v článku 22 ods. 1 a 4 GDPR.

  9. COOKIES

    Prevádzkovateľ neukladá údaje ani nepristupuje k údajom uloženým v koncových bodoch automatizovaným spôsobom. zariadenia používateľov, a to aj pokiaľ ide o ukladanie technických súborov.

  10. AKO SÚ OSOBNÉ ÚDAJE ZABEZPEČENÉ

    Nakladanie s osobnými údajmi sa vykonáva v plnom súlade s platnými právnymi predpismi o ochrane údajov. Prevádzkovateľ kladie veľký dôraz na technické a organizačné zabezpečenie pri spracúvaní osobných údajov spracovaných údajov. Zaviedli sme a udržiavame potrebné vhodné technické a organizačné opatrenia, vnútorné kontroly a procesy informačnej bezpečnosti v súlade s osvedčenými obchodnými postupmi, v súlade s možnými riziko pre vás ako dotknutú osobu. Zohľadňujeme aj stav technologického rozvoja, aby sme chrániť vaše osobné údaje pred náhodnou stratou, zničením, zmenou, neoprávneným zverejnením alebo prístup. Tieto opatrenia môžu okrem iného zahŕňať opatrenia na zaistenie fyzickej bezpečnosti, prijatie primerané opatrenia na zabezpečenie zodpovednosti zamestnancov, ktorí majú prístup k vašim údajom, školenia školenia zamestnancov, pravidelné zálohovanie, postupy obnovy údajov a riadenia incidentov, ochrana softvéru zariadenia, v ktorých sú uložené osobné údaje, a ďalšie opatrenia.

    S cieľom zabezpečiť dodržiavanie pravidiel spracovania osobných údajov bola prijatá interná smernica o ochrane osobných údajov osobných údajov a na základe tejto smernice prevádzkovateľ zaviedol organizačné a technické bezpečnostné opatrenia na ochranu spracúvaných osobných údajov.

    Všetky osobné údaje sú uložené v elektronickej pamäti. Prístup do úložiska je chránený aj heslom a prostredníctvom šifrovanej komunikácie s databázou. V rámci prevádzkovateľa je prístup k osobným údajom len tí zamestnanci, ktorí s ním musia bezprostredne pracovať.

    V rámci týchto opatrení sa najmä všetci zamestnanci a osoby spolupracujúce na základe občianskoprávne zmluvy sú viazané povinnosťou mlčanlivosti. Rovnaká úroveň ochrany pri spracúvaní osobných údajov požadujeme aj od našich spracovateľov.

  11. AKÉ PRÁVA MÁ POUŽÍVATEĽ V SÚVISLOSTI SO SPRACOVANÍM A OCHRANOU OSOBNÝCH ÚDAJOV

    V súvislosti so spracovaním vašich osobných údajov sa môžete obrátiť na prevádzkovateľa za týchto podmienok stanovené v článkoch 15 až 22 GDPR:

    • Právo odvolať súhlas so spracovaním osobných údajov

      Svoj dobrovoľný súhlas so spracovaním osobných údajov môžete kedykoľvek bezplatne odvolať. súhlas nemá vplyv na spracúvanie osobných údajov, ktoré Prevádzkovateľ spracúva na základe iných iný právny základ ako súhlas, t. j. najmä ak je spracúvanie nevyhnutné na plnenie zmluvy, právnej povinnosti alebo z iných dôvodov uvedených v platných právnych predpisoch.

    • Právo na prístup k spracúvaným osobným údajom

      V rámci svojho práva na prístup k osobným údajom môžete získať tieto informácie: či vaše osobné údaje sú spracúvané Prevádzkovateľom, na aký účel a aké osobné údaje sú spracúvané, či sú osobné údaje osobné údaje sa prenášajú iným príjemcom, ako dlho sa osobné údaje spracúvajú a informácie o vašich vaše práva v súvislosti so spracúvanými osobnými údajmi. Zároveň máte možnosť získať kópiu svojho spracúvaných osobných údajov.

    • Právo na opravu spracúvaných osobných údajov

      V rámci práva na opravu spracúvaných osobných údajov máte právo požiadať o opravu alebo doplnenie vaše nesprávne alebo neúplne spracované osobné údaje. Prijímame primerané opatrenia na zabezpečenie aby boli vaše osobné údaje presné a aktuálne. V prípade otázok nás môžete vždy kontaktovať, či stále spracúvame vaše osobné údaje.

    • Právo na vymazanie spracúvaných osobných údajov

      Ak nás kontaktujete s takouto žiadosťou, bez zbytočného odkladu vymažeme všetky vaše osobné údaje, ktoré máme, pokiaľ už nepotrebujeme vaše osobné údaje na plnenie našich zmluvných alebo zákonných povinností. alebo na ochranu našich oprávnených záujmov, ako je uvedené vyššie... Vždy máte právo požiadať o vymazanie spracúvané osobné údaje, ak je právnym základom Prevádzkovateľa na ich spracúvanie vaša predchádzajúci súhlas.

    • Právo na obmedzenie spracovania osobných údajov

      Máte právo požiadať Prevádzkovateľa o obmedzenie rozsahu spracovania vašich osobných údajov v týchto prípadoch (i) namietate presnosť spracúvaných osobných údajov - spracúvanie môže byť obmedzené do rozhodnutie, ii) spracovanie je nezákonné, ale vy žiadate len obmedzenie spracovania, nie úplný výmaz, (iii) prevádzkovateľ už nepotrebuje osobné údaje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov alebo iv) ste vzniesli námietku proti spracúvaniu osobných údajov a Prevádzkovateľ túto žiadosť ešte nedostal. rieši prevádzkovateľ.

    • Právo na prenosnosť spracúvaných osobných údajov

      Máte právo požiadať Prevádzkovateľa o prenos vašich spracúvaných osobných údajov v v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte na účely následného prenosu na iný ovládač. Prípadne máte právo v technicky možných prípadoch požiadať o ich priame zaslanie inému správca. Toto právo možno uplatniť len pod podmienkou, že takáto žiadosť nemá nepriaznivý vplyv na práva a slobôd iných osôb a je technicky uskutočniteľný.

    • Právo namietať proti spracovaniu osobných údajov

      Máte právo namietať v prípadoch, keď sa vaše osobné údaje spracúvajú Prevádzkovateľom na základe právneho titulu "oprávnené záujmy prevádzkovateľa" podľa článku 6 ods. 1 písm. f) GDPR. Prevádzkovateľ nie je oprávnený ďalej spracúvať vaše osobné údaje po podaní námietky, pokiaľ nepreukáže, že závažné oprávnené dôvody na ďalšie spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo preukáže nevyhnutnosť ďalšieho spracovania na určenie, výkon alebo obhajobu právnych nárokov. V prípade osobných údajov spracúvaných na účely priameho marketingu môžete kedykoľvek namietať. a prevádzkovateľ už nebude osobné údaje na tento účel spracúvať.

      Vyššie uvedené práva môžete uplatniť u Prevádzkovateľa týmito spôsobmi:

      • žiadosť v písomnej listinnej forme (s úradne osvedčeným podpisom) doručená na adresu prevádzkovateľa; alebo
      • žiadosť v písomnej elektronickej forme (e-mail s uznávaným elektronickým podpisom) doručená na túto e-mailovú adresu adresu prevádzkovateľa alebo
      • žiadosť v písomnej elektronickej forme (dátová správa) doručená do dátovej schránky prevádzkovateľa; alebo
      • žiadosti v písomnej elektronickej forme z e-mailovej adresy, ktorá je uvedená vo vašom používateľskom profil.

      V súlade s právnymi ustanoveniami (článok 12 GDPR) je prevádzkovateľ pri vybavovaní žiadosti povinný jasne identifikovať žiadateľovi. V prípade podania žiadosti v inej ako vyššie požadovanej forme vás Prevádzkovateľ požiada, aby ste byť jednoznačne identifikovaný predložením dokladu totožnosti alebo opätovným predložením aplikáciu pomocou jednej z vyššie uvedených metód. Ide o preventívne bezpečnostné opatrenie, zabrániť neoprávneným osobám v prístupe k vašim osobným údajom.

    • Sťažnosť proti spracovaniu osobných údajov

      Ak sa domnievate, že spracovaním vašich osobných údajov prevádzkovateľom boli porušené pravidlá ochrany osobných údajov stanovených v právnych predpisoch (GDPR), máte právo namietať proti takémuto spracovaniu podať sťažnosť na Úrad na ochranu osobných údajov, ktorý sídli na adrese Pplk. Sochora 27, 170 00 Praha 7. webová stránka úradu: www.uoou.cz.

  12. AKTUALIZÁCIA ZÁSAD OCHRANY OSOBNÝCH ÚDAJOV

    Tieto zásady ochrany osobných údajov môžeme z času na čas upraviť alebo aktualizovať. Akékoľvek zmeny tohto Zásady ochrany osobných údajov nadobudnú účinnosť po ich zverejnení na tomto odkaze www.meddiapp.com.

Tieto zásady ochrany osobných údajov sú platné a účinné od 14.11.2022.

MEDDI hub a.s.