Chránime Vaše osobné údaje

bezpečnosť je pre nás prvoradá

Informácia o spracúvaní osobných údajov podľa GDPR

Spoločnosť Centrum zdravia FYMAS s.r.o. (ďalej aj "my") je poskytovateľom zdravotnej starostlivosti a pri našej činnosti dochádza k spracúvaniu osobných údajov našich klientov alebo návštevníkov (ďalej len "dotknuté osoby"). K ochrane osobných údajov pristupujeme náležite zodpovedne a v súlade s platnou legislatívou. Prijali sme viaceré technické a organizačné opatrenia s cieľom zabezpečiť primeranú ochranu osobných údajov, rešpektujúc zásady spracúvania osobných údajov a práva dotknutých osôb.

Legislatívny rámec ochrany osobných údajov tvorí najmä Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "nariadenie GDPR"), a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "zákon o ochrane osobných údajov").

V zmysle čl. 13 a 14 nariadenia GDPR a § 19 a 20 zákona o ochrane osobných údajov Vás, ako dotknuté osoby, informujeme o podmienkach spracúvania osobných údajov našou spoločnosťou a o Vašich právach pri spracúvaní osobných údajov vyplývajúcich z platnej legislatívy.


Prevádzkovateľ

Prevádzkovateľom je spoločnosť Centrum zdravia FYMAS s.r.o. so sídlom Pri Hrubej Lúke 11, 841 02 Bratislava, IČO: 47629444, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č. 105407/B (ďalej len "Prevádzkovateľ").

Kontaktné údaje Prevádzkovateľa: e-mail: info@fymas.sk, tel. číslo: +421 903 180 813

Kontaktné údaje zodpovednej osoby: e-mail: gdpr@fymas.sk


Účel a právny základ spracúvania osobných údajov

1) Poskytovanie zdravotnej starostlivosti

Na účely poskytovania zdravotnej starostlivosti a služieb súvisiacich s poskytovaním zdravotnej starostlivosti v oblasti fyzioterapie, Prevádzkovateľ spracúva osobné údaje v rozsahu najmä meno, priezvisko, dátum narodenia, bydlisko, e‑mailová adresa, telefónne číslo a zdravotné údaje dotknutej osoby. Právnym základom spracúvania osobných údajov je uzatvorenie a plnenie zmluvy, resp. dohody, ktorej zmluvnou stranou je dotknutá osoba, v súlade s čl. 6 ods. 1 písm. b) nariadenia GDPR. Právnym základom spracúvania zdravotných údajov dotknutej osoby (osobitná kategória osobných údajov) je čl. 9 ods. 2 písm. h) nariadenia GDPR, nakoľko spracúvanie týchto údajov je nevyhnutné na účely poskytovania zdravotnej starostlivosti. Pre uvedený účel je poskytnutie osobných údajov dobrovoľné, ale je nevyhnutné, nakoľko bez týchto údajov nie je možné poskytnúť uvedené služby.

2) Plnenie zákonných povinností Prevádzkovateľa

Zákonné povinností Prevádzkovateľa vyplývajú z osobitných právnych predpisov, najmä zákona č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov, zákona č. 431/2002 Zb. o účtovníctve, zákona č. 222/2004 Zb. o dani z pridanej hodnoty, zákona č. 595/2003 Zb. o dani z príjmov, zákona č. 40/1964 Zb. Občiansky zákonník, zákona č. 513/1991 Zb. Obchodný zákonník, a ďalších osobitných predpisov alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Právnym základom spracúvania osobných údajov je splnenie zákonnej povinnosti Prevádzkovateľa v súlade s čl. 6 odsek 1 písmeno c) nariadenia GDPR. Dotknutá osoba je povinná zniesť takéto spracúvanie svojich osobných údajov a poskytnúť ich na spracúvanie.

3) Zmluvné vzťahy

Na účely uzatvorenia a plnenia zmluvy vrátane predzmluvných vzťahov Prevádzkovateľ spracúva osobné údaje dotknutej osoby v rozsahu vymedzenom príslušnou zmluvou, a to najmä: meno, priezvisko, fakturačná, príp. doručovacia adresa a kontaktné údaje (tel. číslo, e-mailová adresa) dotknutej osoby. Uzatvorenie zmluvy je možné aj elektronickou formou prostredníctvom e-shopu Prevádzkovateľa. Právnym základom spracúvania osobných údajov je čl. 6 ods. 1 písm. b) nariadenia GDPR, spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby. Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje, bez ktorých nemožno uzatvoriť a/alebo riadne plniť predmetnú zmluvu.

4) Online účet a registrácia

Na účely rezervácie termínu vyšetrenia alebo cvičenia, prostredníctvom online rezervačného systému, je nevyhnutné vytvorenie užívateľského účtu. Užívateľský účet slúži na identifikáciu zákazníka, následnú komunikáciu so zákazníkom formou notifikačných správ o objednaných službách a taktiež zamedzuje zneužitiu rezervačného systému. Na účel registrácie v rezervačnom systéme sú spracúvané osobné údaje v rozsahu: meno, priezvisko, e-mailová adresa a tel. číslo. V prípade priradenia profilu pre členov rodiny je vyžadovaný vzťah k uvedenej osobe. Je dôležité, aby osobné údaje uvedené v užívateľskom účte rezervačného systému, boli pravdivé a aktuálne. Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v súlade s čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je umožnenie zákazníkovi objednať si termín vyšetrenia alebo cvičenia prostredníctvom online systému, vrátane prijímania a odosielania notifikácií rezervovaných termínov ako aj informovania o zmene, prípadne zrušení rezervovaného termínu.

5) Elektronický kontaktný formulár

Na účely poskytovania informácií vyžiadaných zákazníkmi alebo potenciálnymi zákazníkmi Prevádzkovateľa prostredníctvom kontaktného formulára umiestneného na webovej stránke, Prevádzkovateľ spracúva osobné údaje v rozsahu meno a e‑mailová adresa žiadateľa o informácie, príp. iné osobné údaje, ktoré dotknutá osoba uviedla v správe formulára. Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je podpora služieb zákazníkom a potenciálnym zákazníkom prostredníctvom kontaktného webového formulára. Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, bez týchto údajov nie je možné predmetný dopyt zaevidovať ani vybaviť. Osobné údaje sú uchovávané po dobu 1 mesiaca od vybavenia predmetného dopytu/správy zaslaného cez kontaktný formulár. Po tejto dobe sú poskytnuté osobné údaje na uvedený účel vymazané.

6) Marketingová komunikácia so zákazníkom

Na účely informovania zákazníkov a obchodných partnerov o novinkách a výhodných ponukách týkajúcich sa služieb a tovarov Prevádzkovateľa, môže Prevádzkovateľ v súlade s platnou legislatívou, zasielať svojim zákazníkom a obchodným partnerom marketingové informácie (napr. newsletter). Na tento účel Prevádzkovateľ spracúva e-mailovú adresu, meno, priezvisko a kontaktnú adresu zákazníka. Právnym základom spracúvania osobných údajov je čl. 6 ods. 1 písm. f) nariadenia GDPR a § 13 ods. 1 písm. f) zákona o ochrane osobných údajov - spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje Prevádzkovateľ. Oprávneným záujmom Prevádzkovateľa je priamy marketing formou zasielania marketingových informácií o novinkách, výhodných ponukách a prebiehajúcich akciách zákazníkom a obchodným partnerom Prevádzkovateľa. Z odoberania newslettra je možné sa kedykoľvek odhlásiť a to odkazom umiestneným v spodnej časti newslettra, e-mailom alebo poštou na adrese Prevádzkovateľa.


7) Zasielanie marketingových správ (newsletter)

Na účely informovania záujemcov o novinkách a výhodných ponukách môže Prevádzkovateľ zasielať záujemcom newsletter alebo iný marketingový materiál. Právnym základom spracúvania osobných údajov je poskytnutý súhlas dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) nariadenia GDPR. Poskytnutie súhlasu dotknutej osoby na spracúvanie jej osobných údajov je dobrovoľné. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Súhlas dotknutej osoby je vyjadrený vložením svojej e-mailovej adresy do poľa na zasielanie newslettra na webovej stránke Prevádzkovateľa. Súhlas je poskytnutý na obdobie 3 rokov.

8) Prevádzkovanie profilov na sociálnych sieťach

Na účely podpory predaja služieb a produktov Prevádzkovateľa a využitie prostredia sociálnych sietí ako komunikačného kanála so zákazníkom, resp. potenciálnym zákazníkom, Prevádzkovateľ spravuje svoje profily na sociálnych sieťach (Facebook, Instagram). Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa, v súlade s čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom je najmä zvyšovanie záujmu o produkty a služby Prevádzkovateľa. Osobné údaje sú uchovávané do momentu odstránenia príspevku zo sociálnej siete dotknutou osobou, odstránenia príspevku Prevádzkovateľom, príp. do doručenia žiadosti dotknutej osoby o vymazanie jej osobných údajov z profilu Prevádzkovateľa.

9) IT bezpečnosť

Na účely zaistenia bezpečnej a spoľahlivej prevádzky informačných systémov a webovej stránky/e‑shopu Prevádzkovateľa sú spracúvané online identifikátory (napr. IP adresa), súbory cookies, prípadne ďalšie údaje, ktoré za určitých okolností môžu mať povahu osobných údajov. Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je zaistenie sieťovej a informačnej bezpečnosti prevádzkovaných systémov. Spracúvanie osobných údajov na uvedený účel je oprávnenou požiadavkou Prevádzkovateľa. Doba uchovávania týchto osobných údajov je určená systémovými nastaveniami jednotlivých informačných systémov.

Doba uchovávania osobných údajov

Osobné údaje sú uchovávané počas (i) trvania účelu spracúvania osobných údajov; (ii) doby stanovenej osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná; (iii) trvania zmluvného vzťahu a po dobu trvania premlčacej doby súvisiaceho nároku; (iv) trvania oprávneného záujmu Prevádzkovateľa; (v) v prípade poskytnutia súhlasu do doby na ktorú bol súhlas poskytnutý, prípadne do odvolania súhlasu dotknutou osobou.

Uchovávanie osobných údajov v súvislosti so zaistením informačnej bezpečnosti je určené systémovými nastaveniami jednotlivých informačných systémov.

Príjemci osobných údajov

Osobné údaje dotknutých osôb spracúvajú poverení zamestnanci Prevádzkovateľa, ktorí sú viazaní mlčanlivosťou a boli zaškolení v oblasti ochrany osobných údajov. Príjemcami osobných údajov môžu byť aj zmluvní partneri Prevádzkovateľa v oblasti účtovníctva, prepravy tovaru (kuriérske a prepravné spoločnosti), marketingových služieb, správy informačných systémov a správy webovej stránky/e‑shopu. Na žiadosť dotknutej osoby Prevádzkovateľ poskytne údaje o tom, ktorí sprostredkovatelia sa podieľajú na spracúvaní osobných údajov dotknutej osoby. Ďalej môžu byť osobné údaje dotknutých osôb poskytnuté subjektom verejnej správy a štátnym orgánom v zmysle osobitných predpisov.

Pri správe profilov Prevádzkovateľa na sociálnych sieťach má prístup k údajom aj prevádzkovateľ konkrétnej sociálnej siete (napr. Facebook, Instagram). V týchto prípadoch vystupuje prevádzkovateľ sociálnej siete (napr. Facebook alebo Instagram) v zmysle nariadenia GDPR, ako samostatný prevádzkovateľ, ktorý určuje podmienky spracúvania a ochrany osobných údajov samostatne. Bližšie informácie o ochrane a spracúvaní osobných údajov sú uvedené na stránkach príslušnej sociálnej siete.

Poskytovanie údajov mimo EÚ a analytika

Prevádzkovateľ nezamýšľa prenos osobných údajov mimo územia EÚ, t. j. do tretích krajín a osobné údaje nie sú predmetom automatizovaného individuálneho rozhodovania ani profilovania. Za určitých okolností však prenos osobných údajov do tretích krajín môže nastávať, a to hlavne v súvislosti s používaním informačných systémov spoločností, sídliacich mimo EÚ (napr. v USA, UK, Kanade). Prevádzkovateľ využíva iba služby spoločností zabezpečujúcich primerané záruky ochrany osobných údajov v súlade s nariadením GDPR.

Súbory cookies

Cookies sú malé textové súbory, ktoré vznikajú navštívením webových stránok a môžu byť ukladané do zariadenia z ktorého pristupujete na webové stránky. Tieto súbory sú využívané ako štandardný nástroj na prevádzku webových stránok. V prostredí webovej stránky/e-shopu (ďalej len "webová stránka") Prevádzkovateľa sú využívané tieto základné typy cookies: (i) technické cookies, ktoré sú nevyhnutné na prevádzku webovej stránky a na ktoré sa nevyžaduje súhlas návštevníka webovej stránky; (ii) analytické cookies, ktoré poskytujú informácie o návštevnosti a využívaní webovej stránky a pomáhajú tak vylepšovať a skvalitňovať služby pre návštevníkov webovej stránky. Spracúvanie analytických cookies je možné len na základe súhlasu návštevníka webovej stránky.

Práva dotknutých osôb

V súvislosti s ochranou osobných údajov máte (ako dotknutá osoba) v zmysle nariadenia GDPR a zákona o ochrane osobných údajov nasledovné práva:

  • Odvolať súhlas - v prípadoch, kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na kontaktnej e‑mailovej adrese alebo písomne na adrese sídla Prevádzkovateľa. Odvolanie súhlasu je účinné dňom jeho doručenia. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
  • Právo na prístup - máte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícii, ako aj na informácie o tom, ako Vaše osobné údaje používame. Vaše osobné údaje Vám budú poskytnuté rovnakou formou akou ste o to požiadali, ak to bude technicky možné.
  • Právo na opravu - prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o Vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
  • Právo na výmaz - máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť.
  • Právo na obmedzenie spracúvania - za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo ak si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.
  • Právo na prenosnosť údajov - za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
  • Právo namietať - máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše osobné údaje ďalej spracúvať.
  • Právo podať návrh na začatie konania o ochrane osobných údajov - ak sa domnievate, že Vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421/2/3231 3214; e‑mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.

Svoje práva v súvislosti s ochranou osobných údajov si môžete uplatniť prostredníctvom kontaktného e-mailu alebo písomne na adresu sídla Prevádzkovateľa. V prípade otázok nás neváhajte kontaktovať.