Som pacient
Som zdravotník
Prihlásiť saRegistrovať
SK
MENU PACIENT
Přihlásit se
Registrovat
Som zdravotník
SK
Kto je Emmy
Čo Emmy vie
Najčastejšie otázky
Kontakt

Zásady ochrany súkromia aplikácie Emmy (pacientská časť) a www.sestraemmy.sk

Na zachovaní vášho súkromia nám veľmi záleží. Tieto zásady ochrany súkromia (ďalej len „Zásady“) majú za cieľ transparentným spôsobom informovať o spracúvaní vašich osobných údajov v súvislosti s prevádzkou pacientskej časti webovej aplikácie Emmy prístupnej na adrese https://moja.emmy.sk/ (ďalej len „Aplikácia“) ) a webové stránky prístupné na adrese www.emmy.sk (ďalej len „Web“). Zásady tvoria neoddeliteľnú súčasť podmienok použitia pacientskej časti Aplikácie (ďalej len „Podmienky“).


1. Úloha pri spracovaní

1.1. Naša spoločnosť Emmy Medical s.r.o., IČO: 06785247, so sídlom Levohradeckej nám. 1066, 252 63 Roztoky (ďalej len „Emmy alebo My“) môže byť vo vzťahu k spracovávaniu vašich osobných údajov správcom či spracovateľom. Úloha Emmy vždy závisí od účelu spracúvania.

1.2. Emmy je správcom predovšetkým v súvislosti s vedením vášho pacientskeho používateľského účtu v Aplikácii (ďalej len „Používateľský účet“), prevádzkou rozhrania Aplikácie a Webu, ohľadom riešenia vašich požiadaviek v Aplikácii (ďalej len „Požiadavky“), vrátane objednania na osobnú návštevu a súvisiace komunikácie, a v prípade, že Emmy bude udelený pokyn od vami zvolených poskytovateľov zdravotníckych služieb (ďalej len „PZS“) aj na spracovanie vašej zdravotníckej dokumentácie pomocou prevodu na text (OCR) a AI modelov, je správcom vždy zvolený PSZ. Emmy potom pre PZS pôsobí v úlohe spracovateľa, ktorý údaje spracováva na zodpovednosť PZS.

1.3. Emmy v žiadnom prípade nie je správcom vo vzťahu k vašim citlivým údajom o zdravotnom stave spracovávaným v Aplikácii. Tým je vždy iba vami zvolený PZS, s ktorým komunikujete. Emmy a PZS v žiadnom prípade nevystupujú ako spoločný správcovia údajov. Úloha Emmy je obmedzená na poskytnutie technického riešenia v podobe Aplikácie a spracovanie osobných údajov zadaných do Aplikácie PZS výhradne na účely stanovené PZS a v súlade s jeho pokynmi. Emmy nerozhoduje o tom, aké údaje, akým spôsobom a za akým účelom budú spracované prostredníctvom Aplikácie.

1.4. Ako registrovaný používateľ Aplikácie (ďalej len "Používateľ") ľahko určíte, ktorý PZS je správcom osobných údajov vo vzťahu k vašim Požiadavkám viditeľným v Aplikácii. Zvolený PZS je vždy zreteľne identifikovaný v rozhranie Aplikácie.


2. Emmy ako správca

Emmy môže ako správca spracovávať vaše osobné údaje na nižšie uvedené účely. Pri týchto spracúvaniach nedochádza k žiadnemu automatizovanému rozhodovaniu, vrátane profilovania.

Emmy je správcom na nasledujúce účely:

2.1. Vedenie Používateľského účtu v Aplikácii

Tento účel zahŕňa aj prepájanie so zvolenými PZS (odovzdávanie údajov za účelom overenia Používateľa), zasielanie upozornení Aplikácie na zmeny stavu vašich Požiadaviek, zasielanie informácií ohľadom zmluvného vzťahu a poskytovanie služieb podpory vo vzťahu k Používateľskému účtu. Právnym základom daného spracúvania je jednanie o zmluve alebo jej plnení (článok 6 ods. 1 písm. b) GDPR).

Kategóriami dotknutých osobných údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko, dátum narodenie, číslo poistenca, pohlavie), kontaktné údaje (napr. e-mail, telefón, adresa), prihlasovacie údaje, nastavenia a údaje o aktivite Používateľského účtu (napr. časové údaje, predvoľby PZS, doručené upozornenia, IP adresa), údaje o zmluvnom vzťahu (napr. jeho začiatok), obsah komunikácie (ohľadne podpory).

Zdrojom údajov ste spravidla priamo vy, pričom iba niektoré pomocné údaje môžu byť zhromažďované automaticky. Poskytnutie identifikačných a kontaktných údajov je zmluvnou požiadavkou, a preto pri neposkytnutí týchto údajov nie je možné Používateľský účet založiť. Číslo poistenca (rodné číslo)npotrebujeme na jeho odovzdanie PZS za účelom overenia Používateľa.

Údaje budú na tento účel spracovávané po dobu nášho zmluvného vzťahu, pričom následne môžu byť niektoré údaje ďalej spracovávané na základe našich oprávnených záujmov (článok 6 ods. 1 písm. f) GDPR) na obrane práv a majetku, a to až po dobu zákonných premlčacích lehôt.

2.2. Zabezpečovanie prevádzky Aplikácie a Webu a ich zlepšovanie

Tento účel zahŕňa zaisťovanie bezpečnosti, dostupnosti a výkonu Aplikácie a Webu, ako aj ich ďalší vývoj. Právnym základom daného spracúvania sú oprávnené záujmy Emmy na poskytovanie kvalitných služieb (článok 6 ods. 1písm. f) GDPR).

Kategóriami dotknutých osobných údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail), údaje o používaní (napr. počet návštev, časové údaje, IP adresa, lokalita, zariadenie), spätná väzba.

Zdrojom údajov je primárne ich automatický zber (logovanie), ku ktorému môžeme využiť aj nástroje tretích strán (napr. Google Analytics), avšak pri získavaní spätnej väzby môžeme využiť aj vami poskytnuté údaje.

Údaje budú na tento účel spracovávané po dobu nevyhnutnú na jeho naplnenie (spravidla 6-14 mesiacov). V prípade potreby môžu byť tieto údaje využité tiež na základe našich oprávnených záujmov (článok 6 ods. 1 písm. f) GDPR) na obrane práv a majetku.

2.3. Zasielanie noviniek a iných oznámení

Tento účel zahŕňa zasielanie newsletterov a ďalších oznámení, ktorých zasielanie nespadá pod iný účel spracúvania uvedený v týchto Zásadách, Používateľom Aplikácie. Právnym základom daného spracúvania sú oprávnené záujmy Emmy na udržiavanie kontaktu so zákazníkom (článok 6 ods. 1 písm. f) GDPR).

Kategóriami dotknutých osobných údajov sú:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón).

Zdrojom údajov ste priamo vy, pričom sa jedná o údaje zadané pri založení Používateľského účtu.

Údaje budú na tento účel spracovávané do odmietnutia zasielania oznámenia (odhlásením odberu) alebo vznesenia námietok proti tomuto spracúvaniu, najdlhšie však po dobu trvania nášho zmluvného vzťahu.

2.4. Reakcia na otázky

Tento účel zahŕňa vybavovanie vašich otázok či požiadaviek v prípade, že nie ste Používateľom Aplikácie a nemáte záujem sa ním stať. Právnym základom daného spracúvania je váš súhlas vyjadrený spoločne so zaslaním príslušnej otázky alebo požiadavky (článok 6 ods. 1 písm. a) GDPR).

Kategóriami dotknutých osobných údajov sú:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón), obsah komunikácie.

Zdrojom údajov ste priamo vy, pričom sa jedná o vami úplne dobrovoľne poskytnuté údaje.

Údaje budú na tento účel spracovávané po dobu nevyhnutnú na jeho naplnenie.

2.5. Plnenie právnych povinností

Tento účel zahŕňa spracovanie údajov na splnenie našich povinností vyplývajúce z právnych predpisov – napr. reakcia na porušenie zabezpečenia údajov, reakcia na uplatnenie práv a pod. Právnym základom týchto spracúvaní je splnenie právnej povinnosti Emmy (článok 6 ods. 1 písm. c) GDPR).

Kategóriami dotknutých osobných údajov sú:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón), údaje o zmluvnom vzťahu, ďalšie údaje nevyhnutné na splnenie príslušnej povinnosti.

Zdrojom údajov môžete byť priamo vy alebo sa môže jednať o údaje automaticky zhromaždené.

Údaje budú na tento účel spracovávané po dobu nevyhnutnú na splnenie príslušnej právnej povinnosti alebo priamo právnymi predpismi stanovenú.


3. PZS ako správca a Emmy ako spracovateľ

Vo vzťahu k väčšine vašich osobných údajov spracovávaných v rámci Aplikácie, vystupuje Emmy v úlohe spracovateľa. Pre nižšie uvedený všeobecný účel spracúvania sú totiž správcovia priamo vami zvolení PZS.

Príslušný PZS ako správca zodpovedá za to, aby mal na spracúvanie právny základ, a aby vám boli poskytnuté všetky informácie o spracovaní údajov, ktoré prostredníctvom Aplikácie vykonáva. Vzhľadom na to, že každý PZS má možnosť ovplyvniť rozsah spracovávaných údajov, dobu ich uchovania aj presný účel spracúvania, sú informácie uvedené v tomto článku 3 iba všeobecnej a informatívnej povahy, pričom ich správnosť a úplnosť nie je zaručená.

PZS využívajú Aplikáciu spravidla na spracúvanie vašich údajov na nasledujúci účel:

3.1. Organizácia poskytovania zdravotnej starostlivosti a oznamovanie údajov pacientom

Tento účel zahŕňa vedenie adresára pacientov, overenie vašej osoby ako Používateľa Aplikácie a príjem vašich Požiadaviek, prípadne zakladanie Požiadaviek zo strany PZS. Ďalej potom zahŕňa riešenie evidovaných Požiadaviek, vrátane objednávania k osobným návštevám a vykonávania súvisiacej komunikácie, t. j.  zasielanie správ do Aplikácie či pripomienok na vaše kontakty.

Po aktívnej voľbe PZS (PZS bude mať informáciu o aktivovaní rozšírenia uvedenú v profile PZS v Aplikácii) je súčasťou aj využitie OCR (optické spracovanie textu) a AI technológie pre zlepšenie a zrýchlenie poskytovania zdravotných služieb daným PZS. Emmy postupuje pri využívaní tejto technológie iba na základe pokynov PZS. Dokumenty nahrané do Aplikácie sa potom pomocou OCR technológie prevedú do textovej podoby a v AI uzavretom prostredí sa pripravia informácie pre PZS, ktoré Emmy zasiela PZS. PZS sa v žiadnom prípade nespolieha na tieto výstupy a vždy musí kontrolovať zhodu s originálom. Informácie o bezpečnostných opatreniach pri využívaní AI a OCR sú uvedené v ustanovení 5.4 týchto Zásad.

Právnym základom môže byť rokovanie o zmluve alebo jej plnení (článok 6 ods. 1 písm. b) GDPR), prípadne plnenie právnej povinnosti PZS (článok 6 ods. 1 písm. c) GDPR). Citlivé údaje o zdravotnom stave sú potom spravidla PZS spracovávané na právnom základe poskytovania zdravotnej starostlivosti podľa článku 9 ods. 2 písm. h) GDPR, prípadne výslovného súhlasu podľa článku 9 ods. a) GDPR, ak bol PZS udelený.

Kategóriami dotknutých osobných údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko, dát. narodenie), kontaktné údaje (napr. e-mail, telefón, adresa), údaje týkajúce sa Požiadavku (napr. údaje o zdravotnom stave, údaje o objednaní k PZS, údaje o zamestnaní), údaje o poistení (napr. typ, zdravotná poisťovňa, číslo poistenca), údaje o registrácii u PZS (vrátane napr. jazyka komunikácie).

Zdrojom údajov ste priamo vy alebo sa môže jednať o údaje zhromaždené pri poskytovaní zdravotnej starostlivosti, vrátane údajov zo štátnych registrov či registrov zdravotných poisťovní. Príjemcami údajov sú zamestnanci PZS a Emmy (primárne ako spracovateľ).

Údaje budú pre tento účel spracovávané PZS v Aplikácii po dobu nevyhnutnú na splnenie účelu spracúvania. PZS je ako správca oprávnený všetky údaje z Aplikácie kedykoľvek odstrániť. Údaje budú z Aplikácie odstránené aj v prípade ukončenia zmluvného vzťahu medzi Emmy a PZS.

V súvislosti so spracovaním uvedených údajov môžu byť, na základe oprávneného záujmu PZS na zisťovanie efektivity používania Aplikácie (článok 6ods. 1 písm. f), vytvárať anonymné súhrnné štatistiky vypovedajúce o používaní aplikácie pacientmi.

3.2. Zasielanie noviniek a iných oznámení

PZS môže na základe svojho oprávneného záujmu na vysokej informovanosti pacientov (článok 6 ods. 1 písm. f) GDPR) využiť ich identifikačné (meno a priezvisko) a kontaktné údaje (napr. e-mail čit elefón) za účelom zaslania newsletteru a iných informačných oznámení, vrátane oznámení na zistenie záujmu o ponúkané výkony, a to za predpokladu, že bude dodržaná regulácia zasielania obchodných oznámení (ak je aplikovateľná). Príjemcami údajov sú zamestnanci PZS a Emmy (ako spracovateľ). V prípade epidemického výskytu závažného infekčného ochorenia (napr. COVID-19) sa navyužitie vyššie uvedených údajov na účely zaslania oznámenia na zistenie záujmu o očkovaní hradené zdravotným poistením uplatnia iné právne základy (napr.článok 6 ods. 1 písm. e) ad ) GDPR). Navyše nie je vylúčené ani využitie ďalších údajov uvedených v článku 3.1 vrátane citlivých údajov o zdravotnom stave (na základe článku 9 ods. 2 písm. i) GDPR). Regulácia zasielania obchodných oznámení sa v tomto prípade neuplatní. S následnou realizáciou očkovania môžu byť spojené tiež mimoriadne ohlasovacie povinnosti PZS (základom článku 6 ods. 1 písm. c) GDPR), kedy sú ďalšími príjemcami údajov najmä orgány verejnej moci (napr. MZ, zdravotné poisťovne).

V súvislosti s využitím spracovateľských IT služieb môže v obmedzenom rozsahu na tento účel dôjsť k odovzdaniu údajov do tretej krajiny (USA), pričom v takom prípade sú poskytnuté vhodné záruky, a to prostredníctvom tzv. štandardných zmluvných doložiek a záväzných podnikových pravidiel.


4. Príjemcovia a prenos údajov

4.1. Vaše osobné údaje, spracovávané Emmy ako správcom, môžu byť v striktne nevyhnutnom rozsahu sprístupnené osobám podieľajúcim sa na ich spracovaní. Tými sú zamestnanci Emmy a naši starostlivo zvolení spracovatelia, najmä osoby podieľajúce sa na údržbe a podpore Aplikácie, poskytovatelia služieb v oblasti IT či overenie identity, ktorých aktuálny zoznam nájdete na konci tohto dokumentu. Emmy zmluvne zabezpečuje, aby všetci jej zamestnanci a osoby oprávnené spracovávať údaje na strane ďalších spracovateľov boli viazané povinnosťou mlčanlivosti.

4.2. Vaše osobné údaje spracovávané Emmy ako správcom, môžu byť ďalej sprístupnené vami zvoleným PZS (najmä za účelom overenia Užívateľa), v nevyhnutnom rozsahu tiež našim poradcom viazaným povinnosťou mlčanlivosti (napr. advokátom), a v rozsahu stanovenom právnymi predpismi potom tiež orgánom verejnej moci.

4.3. Môžete sa spoľahnúť, že vaše osobné údaje nikomu nepredáme, a že ich nebudeme sprístupňovať tretím osobám inak, než ako je popísané v týchto zásadách.

4.4. Vše osobné údaje sú uchovávané na serveroch v datacentre nášhospracovateľa Amazon Web Services EMEA SARL (ďalej len „AWS“), ktorý sa nachádzav EÚ. K prenosu vašich údajov do tretích krajín (spravidla USA) môže dochádzaťlen v obmedzenom rozsahu (napr. v súvislosti s používaním Webu, či využitienástrojov ako Google Analytics), pričom v takom prípade sú vždy poskytnutévhodné záruky, a to prostredníctvom tzv. štandardných zmluvných doložiek,ktorých kópiu si môžete vyžiadať, prípadne sú naši spracovatelia registrovaní vtzv. EU-U.S. Data Privacy Framework, teda na základe rozhodnutia o primeranostiEurópskej komisie poskytujú rovnakú ochranu, ako keby boli dáta v EÚ.


5. Bezpečnosť

5.1. Na bezpečnosti vašich údajov nám naozaj záleží, a preto pri ich spracovaní, či už v úlohe správcu alebo spracovateľa, kladieme dôraz na prísne bezpečnostné opatrenia.

5.2. Všetky údaje vymieňané medzi pacientov a PZS sú pri prenose šifrované a rovnako sú šifrované pri uložení („at rest“). Naši preškolení zamestnanci budú k vašim údajom pristupovať iba v nevyhnutných prípadoch av súlade s týmito Zásadami, pričom na prístup je oprávnený len minimálny počet určených zamestnancov, ktorí sú navyše viazaní povinnosťou mlčanlivosti.

5.3. AWS, ktoré Emmy používa ako poskytovateľa IT infraštruktúry, sú držiteľom bezpečnostných certifikácií ISO 27001, ISO 27017 a ISO 27018. Služby AWS sú používané poskytovateľmi bankových, finančných a zdravotníckych služieb po celom svete. Viac informácií ohľadom bezpečnosti datacentier AWS (v angličtine) nájdete tu.

5.4. Po aktívnej voľbe PZS bude v Aplikácii využitá funkcia OCR a AI. Osobné údaje pacientov sú v tejto súvislosti spracovávané len na dobu nevyhnutnú na poskytovanie týchto funkcií (tzn. sekundy až niekoľko málo minút), tieto údaje sú následne uchovávané len v Aplikácii. AI poskytovaná funkcia zaručuje, že vložené dáta nie sú používané na ďalšie trénovanie jazykových modelov. Viac informácií o bezpečnosti a ochrane osobných údajov pre AI (v angličtine) nájdete tu.

6. Cookies

6.1. Aplikácia využíva súbory cookies, tak ako je popísané v zásadách používania cookies, ktoré sú dostupné tu.


7. Obchodné oznámenie

7.1. V prípade, že vám budeme chcieť zasielať obchodné oznámenie, dáme vám najskôr možnosť zasielania odmietnuť. Pokiaľ ho neodmietnete, bude Emmy oprávnená využiť vaše kontakty (e-mail, telefón) na zasielanie správ, ktoré majú povahu obchodných oznámení. Spracúvanie vašich osobných údajov v takom prípade popisuje článok 2.3. Zasielanie oznámení môžete následne odmietnuť spôsobom uvedeným v každom jednotlivom oznámení, napríklad prostredníctvom odhlasovacieho odkazu.

7.2. Môžete sa spoľahnúť, že možnosti vás kontaktovať nebudeme nadužívať a taktiež vám nikdy nebudeme zasielať reklamné oznámenia týkajúce sa produktov či služieb tretích strán.


8. Vaša práva

Vo vzťahu k spracúvaniu osobných údajov máte, vždy keď sú splnené podmienky stanovené právnymi predpismi, nižšie uvedené práva. Svoje práva voči Emmy ako správcovi môžete uplatňovať prostredníctvom nášho poverenca pre ochranu osobných údajov, ktorého kontaktné údaje nájdete v článku 9. Berte prosím na vedomie, že ohľadom spracúvania, kde je správcom PZS (pozri článok 3), musíte svoje práva uplatňovať priamo pri príslušnom PZS, ktorého kontakt nájdete v rozhraní Aplikácie.

Subjektu údajov náležia nasledujúce práva:

8.1. Právo na prístup k osobným údajom, t. j.  právo požadovať potvrdenie, či súspracovávané vaše údaje, a v prípade, že áno, tak získať informácie o predmetnom spracovaní, prípadne kópiu spracovávaných údajov;

8.2. Právo požadovať opravu nepresných či doplnenie neúplných údajov;

8.3. Právo požadovať bezodkladný výmaz spracovávaných údajov, pokiaľ je daný niektorý z dôvodov podľa právnych predpisov;

8.4. Právo požadovať dočasné obmedzenie spracúvania osobných údajov, ak je daný niektorý z dôvodov podľa právnych predpisov;

8.5. Právo vzniesť námietku proti spracúvaniu údajov na právnom základe oprávnených záujmov, prípadne na účely priameho marketingu;

8.6. Právo kedykoľvek odvolať udelený súhlas so spracovaním osobných údajov;

8.7. Právo na prenositeľnosť osobných údajov, t. j. právo požadovať spracovávané údaje v štruktúrovanom, strojovo čitateľnom formáte, pokiaľ sú dané podmienky podľa právnych predpisov.


9. Kontakt

9.1. S požiadavkami na uplatnenie práv či akýmikoľvek otázkami ohľadom spracúvania osobných údajov môžete kontaktovať nášho poverenca pre ochranu osobných údajov prostredníctvom e-mailu poverenec@emmy.sk, prípadne sa na nás obrátiť písomne na adrese sídla spoločnosti. Ak má subjekt sťažnosť týkajúcu sa spracúvania osobných údajov, má právo sa s ňou obrátiť priamo na dozorný úrad, ktorým je Úrad pre ochranu osobných údajov Slovenskej republiky, viac informácií nájdete na www.dataprotection.gov.sk.


Zoznam spracovateľov osobných údajov

- Amazon Web Services EMEA SARL, CzechBranch, IČO: 09049266, so sídlom Sokolovská 689/115, 186 00 Praha
-  Google,LLC, 1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA
-  Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399,USA
-  Zendesk Inc., 989 Market Street, San Francisco, CA 94103, USA
-  Twilio, Inc., 375 Beale St Suite 300, San Francisco, CA 94105, USA
-  TOPefekt s.r.o., IČO 29444268, so sídlom B. Němcové 767/13, 787 01Šumperk
- Bankovní identita, a.s., IČO 09513817, so sídlom Smrčkova 2485/4,Libeň, 180 00 Praha 8
- Vocalls Inc s.r.o., IČO 06413421, sosídlom Rostovská 314/14, Vršovice, 101 00 Praha 10
- ROBOTEER AUTOMATION LIMITED, 15 BridgeRoad, Wellington, Telford, TF1 1EB, Spojené kráľovstvo
- SENDINBLUE - 106 boulevard Haussmann,75008 Paríž, Francúzsko


Verzia 1.3

Účinnosť od 28. 11. 2024

Dokument na stiahnutie tu.

späť na hlavnú stranu
Som zdravotníkZásady CookiesPodmienky používania pre pacientovZásady ochrany súkromia pre pacientovЯк перекласти EmmyStiahnuť klient AnyDesk (pre Windows)Stiahnuť klient TeamViewer (pre Windows)

Kontakt

Kvôli technickým otázkam alebo v prípade záujmu o Emmy nás môžete kontaktovať na podpora@emmy.sk

Zavolajte nám na +421 222 200 959