PRAVIDLÁ SPRACOVANIA A OCHRANY OSOBNÝCH ÚDAJOV V SÚVISLOSTI S POUŽÍVANÍM APLIKÁCIE MEDDI MD

(ďalej len "pravidlá")

MEDDI hub a.s., Na Florenci 2116/15, Nové Město, 110 00 Praha 1, IČO: 062 30 458, zapísaná na adrese Mestský súd v Prahe, vložka B 25071, email: info@meddihub.com (ďalej len "Operátor" alebo "Správca údajov"), je prevádzkovateľom aplikácie MEDDI MD, ktorá je dostupná prostredníctvom internetového servera www.meddimd.com alebo ako mobilná aplikácia na stiahnutie na Google Play a App Store (ďalej len "Aplikácie"). Aplikácia je online platformou na poskytovanie zdravotných služieb a služieb súvisiacich so zdravím, umožňuje vzájomnú elektronickú komunikáciu medzi poskytovateľmi zdravotných služieb alebo poskytovateľmi terapeutických služieb na jednej strane a registrovanými používateľmi, t. j. príjemcami služieb na strane druhej (ďalej len "Príjemcovia služieb"). Predmetom tejto komunikácie sú zvyčajne odborné konzultácie a znalecké posudky týkajúce sa týkajúce sa zdravia príjemcov služieb a tieto interakcie zahŕňajú šifrované zabezpečené prenos údajov a iných informácií.

Týmito pravidlami sa riadi všetko zaobchádzanie s osobnými údajmi Používateľov pri používaní Aplikácie, pokiaľ nie je v osobitných subjekty nedohodli inak. Tieto Pravidlá dopĺňajú Podmienky používania aplikácie MEDDI MD, ktoré sú sú k dispozícii v aplikácii alebo na webovej stránke www.meddi.com (ďalej len "OP"). Pojmy v týchto pravidlách začínajúce sa veľkými písmenami majú rovnaký význam, aký je im priradený v OP, pokiaľ tieto pravidlá výslovne neustanovujú inak.

Prevádzkovateľ vymenoval úradníka pre ochranu údajov. Kontaktné údaje úradníka pre ochranu údajov sú:

  • Meno delegáta: Daniela Ševčíková
  • E-mail: daniela.sevcikova@meddi.com
  1. Kto spracúva vaše osobné údaje
    (prevádzkovateľ údajov)
    Osobné údaje používateľov spracúva prevádzkovateľ (identifikačné údaje sú uvedené vyššie).
  2. Ako získavame tieto osobné údaje
    (zdroje osobných údajov)

    Prevádzkovateľ spracúva osobné údaje, ktoré získava od Používateľov (Subjektov údajov) v súvislosti so zriadením Používateľského účtu v Aplikácii (t. j. pri registrácii v Aplikácii) a na druhej strane pri následnom používaní Aplikácie. Používateľ používa Aplikáciu. Subjektom údajov podľa týchto Pravidiel nemôže byť právnická osoba.

  3. Aké osobné údaje sa spracúvajú
    (kategórie osobných údajov)

    Tieto pravidlá sa vzťahujú výlučne na spracovanie údajov používateľov, ktorí sú fyzickými osobami. Prevádzkovateľ, ako správca údajov spracúva:

    1. identifikácia (najmä meno, priezvisko a adresa bydliska alebo sídla) a kontakt (najmä e-mailová adresa, osobné údaje Používateľov v rozsahu uvedenom v registračnom formulári pri zakladaní (registrácie) a správy jednotlivých používateľských účtov v Aplikácii,
    2. iné osobné údaje Používateľov, ktoré Správca údajov získa, keď Používateľ používa Aplikáciu, napr. ako súčasť Ponuky alebo Dopytu.

    Na základe súhlasu používateľa udeleného v aplikácii môže byť spracovanie údajov o polohe použitého zariadenia s cieľom ponúkať relevantnejšie Ponuky a Žiadosti.

    V prípade, že používateľ v aplikácii zverejní akékoľvek osobné údaje tretích strán, je povinný tak urobiť len vtedy, ak splnení podmienok stanovených v príslušných právnych predpisoch, vrátane najmä prípadného získania súhlasu spracúvanie osobných údajov od týchto subjektov.

    Ak používateľ v aplikácii zverejní akékoľvek osobné údaje, ktoré mu neposkytol prevádzkovateľ požadoval, robí tak úplne dobrovoľne. Vzhľadom na ochranu osobných údajov a technické je Používateľ povinný takéto osobné údaje vyhľadať a oznámiť ich zverejnenie, resp. osobné údaje zlikvidovať.

    Prevádzkovateľ monitoruje a ukladá záznamy o činnosti používateľov a ich interakciách s obsahom umiestneným v aplikácii. za účelom ich uloženia, správy a archivácie pre ďalšie použitie Používateľom v Aplikácii, najmä na uspokojenie Ponúk a Požiadaviek vrátane uzatvorenia príslušnej zmluvy medzi Používateľom a Príjemcom služby prostredníctvom Aplikácie. Okrem toho sa záznamy o činnosti Používateľa uchovávajú na účely zefektívnenia vyhľadávania Príjemcov služieb, prispôsobenia obsahu Aplikácie a sledovania preferencií Používateľov v rámci vybraného regiónu. Týmto spôsobom sa získavajú údaje o frekvencii návštev Aplikácie, vyhľadávaní heslách a zobrazených Ponukách a Dopytoch a akciách vykonaných v rámci účtu Používateľa.

  4. Ako používame osobné údaje
    (účely spracovania osobných údajov)
    1. Spracovanie na účely uzatvorenia a plnenia zmluvy

      Prevádzkovateľ údajov bude spracovávať

      • Osobné údaje uvedené v bode III.a) na vytvorenie používateľského účtu (registrácia) a následnú správu účtu používateľa v aplikácii,
      • Osobné údaje uvedené v bode III.b) na účely uchovávania, správy a archivácie v prípade ďalšieho použitia na žiadosť používateľa v aplikácii,
      • Osobné údaje uvedené v bodoch III.a) a III.b) na účely plnenia iných zmluvných povinností Prevádzkovateľa voči Používateľom alebo Poskytovateľom vyplývajúcich zo Zmluvy, najmä z OP.

      Prevádzkovateľ používa osobné údaje na účely plnenia svojich zmluvných povinností voči používateľom a Príjemcom služieb, ktoré sú upravené najmä v OP. Osobné údaje sa teda používajú na účely umožnenia prezeranie obsahu Aplikácie, správu Užívateľského účtu, zadávanie Ponúk a Požiadaviek a interakciu medzi Používateľom a Prevádzkovateľom a medzi Používateľmi a Príjemcami služieb navzájom za účelom uspokojenia ich Ponúk a/alebo Žiadostí. Zároveň sa osobné údaje spracúvajú na účely prípadnej podpory používateľov ďalšie účely upravené v OP. Spracúvanie osobných údajov na tieto účely vykonáva Prevádzkovateľ Poskytovateľom len v nevyhnutne potrebnom rozsahu.

      Poskytovateľom sa poskytujú osobné údaje poskytnuté Používateľom v rozsahu potrebnom na rokovanie a plnenie zmluvy medzi Používateľmi a Poskytovateľmi prostredníctvom alebo s pomocou Aplikácie až po tom, ako Používateľ osobné údaje sprístupnené Používateľom, alebo po tom, ako Používateľ povolí interakciu s iným Používateľom.

    2. Spracovanie na marketingové účely

      Prevádzkovateľ používa kontakty Používateľa na marketing a zasielanie obchodných oznámení len vtedy, ak Používateľ udelil Prevádzkovateľovi výslovný súhlas s použitím kontaktných údajov na marketingové účely. Používateľ udeľuje svoj súhlas počas registrácie alebo prostredníctvom svojho používateľského účtu. Tento súhlas Používateľ potvrdzuje prostredníctvom svojho e-mailu.

      V rámci marketingových aktivít Prevádzkovateľ kontaktuje Používateľa v súvislosti s informáciami o novinkách týkajúcich sa Aplikácie a jej funkcií.

      V takom prípade Prevádzkovateľ používa na komunikáciu telefónne číslo a/alebo e-mailovú adresu Používateľov, ktorú Používateľ na tento účel vyplní v Aplikácii alebo posiela správy priamo prostredníctvom Aplikácie.

      Poskytnutie údajov na tieto účely je úplne dobrovoľné. Súhlas so spracovaním osobných údajov na marketingové účely môžete kedykoľvek odvolať alebo zmeniť svoje preferencie týkajúce sa zasielaných správ, a to kliknutím na odkaz v spodnej časti každej e-mailovej správy a výberom príslušných nastavení alebo žiadosti zaslanej na e-mailovú adresu Prevádzkovateľa.

  5. Na základe čoho spracúvame osobné údaje
    (právne tituly na spracovanie osobných údajov)

    Prevádzkovateľ spracúva osobné údaje pri prevádzke aplikácie pod týmito názvami:

    • Uzatvorenie a plnenie zmluvy - Osobné údaje používateľov sa spracúvajú v rozsahu potrebnom na možnosť uzatvorenia, plnenia a prípadne vymáhania nárokov vyplývajúcich zo zmluvy uzatvorenej s Prevádzkovateľom;
    • Súhlas - Prevádzkovateľ je oprávnený spracúvať osobné údaje, ak ste mu poskytli osobné údaje na ich výslovný súhlas so spracúvaním na konkrétny účel, a to po dobu platnosti takéhoto súhlasu, alebo do odvolania takéhoto súhlasu; k spracúvaniu osobných údajov na základe súhlasu dochádza najmä vtedy, ak spracúvaní osobných údajov na účely marketingových aktivít;
    • Oprávnené záujmy prevádzkovateľa - osobné údaje sa môžu spracúvať aj v prípadoch, keď určité spracúvanie je oprávneným záujmom Prevádzkovateľa a zároveň takéto spracúvanie nepriaznivo neovplyvňuje ovplyvniť práva a slobody Používateľa na súkromie; spracúvanie osobných údajov môže prebiehať najmä na účely zabezpečenia ochrany a bezpečnosti Používateľov.
  6. Komu poskytujeme vaše osobné údaje
    (príjemcovia osobných údajov)

    Prevádzkovateľ spracúva osobné údaje len zamestnancami (ktorí sú v pracovnom pomere alebo podobnom zmluvnom vzťahu s Prevádzkovateľom) a osoby spolupracujúce s Prevádzkovateľom na základe občianskoprávnych zmlúv.

    Prevádzkovateľ odovzdáva osobné údaje iným prevádzkovateľom alebo sprostredkovateľom len vtedy, ak je to potrebné na na splnenie jednotlivých účelov spracúvania v súlade s príslušným právnym základom spracúvania osobných údajov. Prevádzkovateľ prenáša osobné údaje najmä externým právnym, ekonomickým a účtovným konzultantom, externým subjektom poskytujúcim serverové, cloudové alebo IT služby Prevádzkovateľovi, subjektom prevádzkujúcim platobné nástroje, napr. spoločnosť GOPAY a pod. Osobné údaje sa môžu prenášať aj na základe právnych predpisov príslušným orgánom verejnej moci.

    Prevádzkovateľ neprenáša spracúvané osobné údaje do tretej krajiny alebo medzinárodnej organizácii.

  7. Obdobie spracovania osobných údajov

    Osobné údaje, najmä základné osobné údaje získané počas registrácie a údaje o procese spracovania ponuky sú spracúvajú po dobu 6 mesiacov od ukončenia registrácie, najmä na účely vybavovania reklamácií. Ak platné právne predpisy stanovujú v konkrétnom prípade dlhšie obdobie, osobné údaje sa spracúvajú počas tohto obdobia. obdobie (napríklad osobné údaje o faktúrach sa spracúvajú 5 rokov).

  8. Automatizované individuálne rozhodovanie vrátane profilovania

    Spracovanie osobných údajov nebude zahŕňať automatizované rozhodovanie vrátane profilovania, uvedené v článku 22 ods. 1 a 4 nariadenia GDPR.

  9. Cookies

    Prevádzkovateľ neukladá údaje ani nepristupuje k údajom uloženým v koncových bodoch automatizovaným spôsobom. Zariadenia používateľov, a to aj pokiaľ ide o ukladanie technických súborov.

  10. Ako sú osobné údaje zabezpečené

    Nakladanie s osobnými údajmi sa vykonáva v plnom súlade s platnými právnymi predpismi o ochrane údajov. Prevádzkovateľ kladie veľký dôraz na technické a organizačné zabezpečenie pri spracúvaní osobných údajov spracúvaných údajov. Prevádzkovateľ zaviedol a udržiava potrebné primerané technické a organizačné opatrenia, vnútorné kontrolné mechanizmy a procesy na zaistenie bezpečnosti informácií v súlade s osvedčenými obchodnými postupmi, ktoré zodpovedajú potenciálnemu riziku pre Používateľa. Prevádzkovateľ zohľadňuje stav technologického vývoja s cieľom chránil osobné údaje Používateľa pred náhodnou stratou, zničením, zmenou, neoprávneným zverejnením alebo prístupu. Tieto opatrenia môžu okrem iného zahŕňať opatrenia na zabezpečenie fyzickej bezpečnosti, prijatie primeraných opatrení na zabezpečenie zodpovednosti a školenia zamestnancov, ktorí majú prístup k údajom používateľa, pravidelné zálohovanie, postupy obnovy údajov a riadenia incidentov, softvérovú ochranu zariadení, na ktorých sú sú uložené osobné údaje, a ďalšie opatrenia.

    S cieľom zabezpečiť súlad s pravidlami bola prijatá interná politika ochrany údajov, ktorá obsahuje u prevádzkovateľa boli zavedené organizačné a technické bezpečnostné opatrenia na ochranu spracúvaných osobných údajov.

    Všetky osobné údaje sú uložené v elektronickej pamäti. Prístup k úložisku je chránený heslom a šifrovaná komunikácia s databázou. V rámci prevádzkovateľa majú prístup k osobným údajom len osoby s ktorí majú bezprostrednú potrebu s nimi narábať.

    V rámci týchto opatrení sa všetci zamestnanci prevádzkovateľa a osoby spolupracujúce s prevádzkovateľom Prevádzkovateľom na základe občianskoprávnych zmlúv sú viazaní povinnosťou mlčanlivosti. Rovnaká úroveň ochrany pri spracúvaní osobných údajov sa vyžaduje aj od našich sprostredkovateľov.

  11. Aké práva má používateľ v súvislosti so spracovaním a ochranou osobných údajov

    V súvislosti so spracovaním vašich osobných údajov sa môžete obrátiť na prevádzkovateľa za týchto podmienok uvedených v článkoch 15 až 22 GDPR:

    • Právo odvolať súhlas so spracovaním osobných údajov

      Svoj dobrovoľný súhlas so spracovaním osobných údajov môžete kedykoľvek bezplatne odvolať. súhlas nemá vplyv na spracúvanie osobných údajov, ktoré Prevádzkovateľ spracúva na základe iných iného právneho základu ako súhlas, t. j. najmä ak je spracúvanie nevyhnutné na plnenie zmluvy, zákonnej povinnosti alebo z iných dôvodov uvedených v platných právnych predpisoch.

    • Právo na prístup k spracúvaným osobným údajom

      V rámci svojho práva na prístup k osobným údajom môžete získať tieto informácie: či vaše osobné údaje sú spracúvané prevádzkovateľom, na aký účel a aké osobné údaje sú spracúvané, či sú osobné údaje osobné údaje prenášajú iným príjemcom, ako dlho sa osobné údaje spracúvajú a informácie o vašich vašich právach v súvislosti so spracúvanými osobnými údajmi. Zároveň máte možnosť získať kópiu svojich spracúvaných osobných údajov.

    • Právo na opravu spracúvaných osobných údajov

      V rámci práva na opravu spracúvaných osobných údajov máte právo požiadať o opravu alebo doplnenie vašich nesprávne alebo neúplne spracovaných osobných údajov. Prijímame primerané opatrenia na zabezpečenie aby vaše osobné údaje boli presné a aktuálne. V prípade otázok sa na nás môžete kedykoľvek obrátiť, či ešte stále spracúvame vaše osobné údaje.

    • Právo na vymazanie spracúvaných osobných údajov

      Ak nás kontaktujete s takouto žiadosťou, bez zbytočného odkladu vymažeme všetky vaše osobné údaje, ktoré máme, pokiaľ už vaše osobné údaje nepotrebujeme na plnenie našich zmluvných alebo zákonných povinností alebo na ochranu našich oprávnených záujmov, ako je uvedené vyššie. Vždy máte právo požiadať o vymazanie spracúvaných osobných údajov, ak je právnym základom Prevádzkovateľa na ich spracúvanie vaša predchádzajúci súhlas.

    • Právo na obmedzenie spracovania osobných údajov

      Máte právo požiadať Prevádzkovateľa o obmedzenie rozsahu spracovania vašich osobných údajov v týchto prípadoch (i) namietate presnosť spracúvaných osobných údajov - rozsah spracúvania môže byť obmedzený do rozhodnutia, (ii) spracúvanie je nezákonné, ale žiadate len obmedzenie spracúvania, nie úplný výmaz, (iii) prevádzkovateľ už nepotrebuje osobné údaje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov alebo (iv) ste vzniesli námietku proti spracúvaniu osobných údajov a táto žiadosť ešte nebola doručená prevádzkovateľovi Prevádzkovateľ sa ňou nezaoberal.

    • Právo na prenosnosť spracúvaných osobných údajov

      Máte právo požiadať Prevádzkovateľa o prenos vašich spracúvaných osobných údajov v v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte na účely následného prenosu inému prevádzkovateľovi. Prípadne máte právo v technicky uskutočniteľných prípadoch požiadať o ich priamy prenos inému správcovi. Toto právo je možné uplatniť len za podmienky, že takáto žiadosť nemá nepriaznivý vplyv na práva a slobody iných osôb a je technicky uskutočniteľná.

    • Právo namietať proti spracovaniu osobných údajov

      Máte právo namietať v prípadoch, keď sa vaše osobné údaje spracúvajú Prevádzkovateľ na základe právneho titulu "oprávnené záujmy prevádzkovateľa" podľa článku 6 ods. 1 písm. f) GDPR. Prevádzkovateľ nie je oprávnený po podaní námietky ďalej spracúvať vaše osobné údaje, pokiaľ nepreukáže, že závažné oprávnené dôvody na ďalšie spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo preukáže nevyhnutnosť ďalšieho spracúvania na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. V prípade osobných údajov spracúvaných na účely priameho marketingu môžete kedykoľvek namietať a Prevádzkovateľ už nebude osobné údaje na tento účel spracúvať.

      Vyššie uvedené práva môžete uplatniť u Prevádzkovateľa týmito spôsobmi:

      • žiadosť v písomnej listinnej forme (s úradne osvedčeným podpisom) doručená na adresu prevádzkovateľa; alebo
      • písomná žiadosť v elektronickej forme (e-mail s uznávaným elektronickým podpisom) doručená na túto e-mailovú adresu adresa prevádzkovateľa alebo
      • žiadosť v písomnej elektronickej forme (dátová správa) doručená do dátovej schránky prevádzkovateľa; alebo
      • žiadosti v písomnej elektronickej forme z e-mailovej adresy, ktorá je uvedená vo vašom používateľskom profilu používateľa.

      Podľa právnych predpisov (článok 12 GDPR) je Prevádzkovateľ pri vybavovaní žiadosti povinný jasne identifikovať žiadateľa. V prípade, že žiadosť predložíte v inej ako vyššie požadovanej forme, Prevádzkovateľ vás požiada, aby ste sa jednoznačne identifikoval predložením dokladu totožnosti alebo opätovným podaním žiadosti jedným z vyššie požadovaných spôsobov. Ide o preventívne bezpečnostné opatrenie s cieľom zabrániť prístupu neoprávnených osôb k vašim osobným údajom.

    • Sťažnosť proti spracovaniu osobných údajov

      Ak sa domnievate, že spracovaním vašich osobných údajov prevádzkovateľom boli porušené pravidlá ochrany osobných údajov stanovené v právnych predpisoch (GDPR), máte právo namietať proti takémuto spracovaniu podať sťažnosť na Úrad na ochranu osobných údajov, ktorý sídli na adrese Pplk. Sochora 27, 170 00 Praha 7. webová stránka Úradu: www.uoou.cz.

  12. Aktualizácia pravidiel spracovania a ochrany osobných údajov

    Tieto pravidlá môžeme z času na čas upraviť alebo aktualizovať. Akékoľvek zmeny týchto pravidiel sa stanú účinné po ich zverejnení v aplikácii.

Tieto pravidlá sú platné a účinné od 29.3.2024

MEDDI hub a.s.