Som pacient
Som zdravotník
Nezáväzná konzultácia
SK
MENU ZDRAVOTNÍK
Nezávazná konzultace
Jsem pacient
SK
Všetko o Emmy
Referencie
Hlas Emmy
Cenník
Webináre
Tím Emmy
Blog
Kontakt

Zásady ochrany súkromia Emmy Medical (ČASŤ PZS)

Tieto zásady ochrany súkromia (ďalej len "Zásady") majú za cieľ transparentným spôsobom informovať o spracúvaní osobných údajov v súvislosti s prevádzkou časti webovej aplikácie Emmy určenej poskytovateľom zdravotnej starostlivosti (ďalej len "PZS"), ktorý je prístupný na adrese https://dr.emmy.sk/ (ďalej len "Aplikácia"). Zásady tvoria neoddeliteľnú súčasť verejných obchodných podmienok časti Aplikácie určenej PZS.

1. Role Emmy a subjekty

1.1. Spoločnosť Emmy Medical s.r.o., IČO: 06785247, so sídlom Levohradecké nám. 1066, 252 63 Roztoky (ďalej len „Emmy“) môže byť vo vzťahu k spracúvaniu osobných údajov v súvislosti sprevádzkou Aplikácie správcom či spracovateľom. Úloha Emmy vždy záleží na účel spracúvania.

1.2. Dotknutými subjektmi spracúvania osobných údajov podľa týchto Zásad je PZS, ktorý je fyzickou osobou (ďalej len "PZS FO"), prípadne osoba zastupujúca PZS, ktorý je právnickou osobou (ďalej len "Zástupca"), a ďalej všetci používatelia zákazníckeho účtu PZS v Aplikácii (ďalej len "Zákaznícky účet").


2. Emmy ako správca

Pri žiadnom v tomto článku uvedenom spracúvaní nedochádza k automatizovanému rozhodovaniu, vrátane profilovania.

Emmy je správcom pre nasledujúce účely:

2.1. Administrácia zmluvného vzťahu s PZS a vedenie Zákazníckeho účtu

Emmy môže spracovávať osobné údaje PZS FO, prípadne Zástupcu, a to pre účely administrácie zmluvy medzi Emmy a PZS (ďalej len "Zmluva") a založenie a vedenie Zákazníckeho účtu, čo zahŕňa aj uvádzanie osobných údajov PZS FO v pacientskej časti Aplikácie alebo upozorneniach Aplikácie. Emmy je oprávnená poskytovať údaje FO PZS na základe Zmluvy aj mimo Aplikácie ako referenciu. Okrem tohto účelu zahŕňa ešte poskytovanie podporných služieb pre Zákaznícky účet.

Právnym základom daného spracúvania je v prípade PZS FO jednanie o zmluve alebo jej plnení (článok 6 ods. 1 písm. b) GDPR). V prípade Zástupcu sú potom právnym základom oprávnené záujmy Emmy a PZS (článok 6 ods. 1písm. f) GDPR) na realizáciu zmluvného vzťahu.

Kategóriami dotknutých osobných údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón, adresa), prihlasovacie údaje, nastavenia a údaje o používaní (napr. časové údaje, IP adresa), údaje o vzťahu k PZS a Zmluve (napr. funkcia, podpis), obsah komunikácie (ohľadom podpory).

Zdrojom údajov je priamo subjekt, resp. PZS. Bez poskytnutia identifikačných a kontaktných údajov nie je možné uzavrieť Zmluvu.

Údaje budú pre tento účel spracovávané po dobu trvania Zmluvy, pričom následne môžu byť niektoré údaje ďalej spracovávané na základe oprávnených záujmov Emmy (čl. 6 ods. 1 písm. f) GDPR) na obranu práv a majetku, a to až po dobu zákonných promlčacích lehôt.

2.2. Zabezpečovanie prevádzky Aplikácia a jej zlepšovanie

Emmy môže spracovávať osobné údaje užívateľov Zákazníckeho účtu Aplikácie pre zaistenie bezpečnosti, dostupnosti a výkonu Aplikácie, ako aj pre jej ďalší vývoj. Právnym základom daného spracúvania sú oprávnené záujmy Emmy na poskytovanie kvalitných služieb (článok 6 ods. 1 písm. f) GDPR).

Kategóriami dotknutých osobných údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail), údaje o používaní (napr. počet návštev, počet a typy zadaných požiadaviek, časové údaje, IP adresa, lokalita, zariadenie), spätná väzba.

Zdrojom údajov je primárne ich automatický zber (logovanie), ku ktorému môžeme využiť aj nástroje tretích strán, avšak pri získavaní spätnej väzby môžeme využiť aj údaje poskytnuté priamo subjektom.

Údaje budú pre tento účel spracovávané po dobu nevyhnutnú k naplneniu uvedeného účelu, ktorá v niektorých prípadoch je 6 mesiacov.

2.3. Zasielanie obchodných oznámení

Tento účel zahŕňa zasielanie newsletterov a ďalších správ, ktoré nespadajú pod iný účel spracúvania uvedený v týchto Zásadách, a to PZS FO alebo Zástupcom. Právnym základom daného spracúvania sú oprávnené záujmy Emmy na udržiavaní kontaktu so zákazníkom (článok 6 ods. 1 písm. f) GDPR).

Kategóriami dotknutých osobných údajov sú:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón).

Zdrojom údajov je priamo subjekt, resp. PZS, pričom sa jedná o údaje zadané pri registrácii.

Údaje budú pre tento účel spracovávané do odmietnutia zasielania oznámenia (odhlásením odberu) alebo vznesenia námietok proti tomuto spracovaniu, najdlhšie však po dobu trvania Zmluvy.

2.4. Plnenie právnych povinností

Tento účel zahŕňa spracúvanie údajov užívateľov Zákazníckeho účtu na splnenie povinností Emmy vyplývajúcich z právnych predpisov - napríklad reakcia na porušenie zabezpečenia údajov, reakcia na uplatnenie práv a podobne. Právnym základom týchto spracúvaní je splnenie právnej povinnosti Emmy (článok 6 ods. 1 písm. c) GDPR).

Kategóriami dotknutých údajov môžu byť:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón), údaje o zmluvnom vzťahu, ďalšie údaje nevyhnutné na splnenie príslušnej povinnosti.

Zdrojom údajov môže byť priamo subjekt, resp. PZS, alebo sa môže jednať o údaje automaticky zhromaždené.

Údaje budú pre tento účel spracovávané po dobu potrebnú na splnenie príslušnej právnej povinnosti alebo priamo právnymi predpismi stanovenú. 


3. PZS ako správca a Emmy ako spracovateľ

V súvislosti s väčšinou osobných údajov používateľov Zákazníckeho účtu spracovávaných v Aplikácii vystupuje Emmy v úlohe spracovateľa. Pre nižšie uvedený všeobecný účel spracúvania je totiž správcom priamo PZS.

PZS ako správca zodpovedá za to, aby mal k spracúvaniu právny základ a aby používateľom Zákazníckeho účtu boli poskytnuté všetky informácie o spracovaní údajov, ktoré prostredníctvom Aplikácie vykonáva. Informácie uvedené v tomto čl. 3 sú iba všeobecné a informatívne povahy, pričom ich správnosť a úplnosť nie je zaručená.

PZS spracovávajú údaje používateľov Zákazníckeho účtu pre nasledujúci účel:

3.1. Prístup k Zákazníckemu účtu a jeho používanie

Tento účel zahŕňa správu používateľov Zákazníckeho účtu a ich oprávnenia, ako aj vedenie záznamov o prístupoch a aktivite používateľov Zákazníckeho účtu, vrátane uvádzania osobných údajov v pacientskej časti Aplikácie.

Právnym základom môže byť plnenie zmluvy, spravidla pracovné, medzi PZS a užívateľom Zákazníckeho účtu (článok 6 ods. 1 písm. b) GDPR), prípadne plnenie právnej povinnosti PZS (článok 6 ods. 1 písm. c) GDPR) či oprávnené záujmy PZS (článok 6 ods. 1 písm. f) GDPR).

Kategóriami dotknutých osobných údajov sú:

identifikačné údaje (napr. meno, priezvisko), kontaktné údaje (napr. e-mail, telefón, adresa), prihlasovacie údaje, nastavenia a oprávnenia, údaje o vzťahu k PZS (funkcia, pracovisko), údaje o prístupoch a aktivite (napr. časové údaje, zmeny).

Zdrojom údajov je priamo subjekt, resp. PZS, alebo sa môže jednať o údaje zhromaždené pri plnení pracovných úloh subjektom. Príjemcami údajov sú zamestnanci PZS, pacienti (užívatelia pacientskej časti Aplikácie) a Emmy ako spracovateľ.

Údaje budú pre tento účel spracovávané PZS v Aplikácii po dobu nevyhnutnú na splnenie účelu spracúvania. Údaje budú z Aplikácie odstránené v prípade ukončenia zmluvného vzťahu medzi Emmy a PZS.

3.2. Organizácia poskytovania zdravotných služieb

Emmy je pre PZS spracovateľom osobných údajov pre organizáciu poskytovania zdravotných služieb. Tento účel zahŕňa vedenie adresára pacientov, overenie a prijímanie požiadaviek od pacientov, prípadne zakladanie požiadaviek zo strany PZS. Ďalej zahŕňa riešenie evidovaných požiadaviek, vrátane objednávania na osobné návštevy a vykonávanie súvisiacej komunikácie, t. j. zasielanie správ do Aplikácie alebo pripomienok.

Po aktívnej voľbe PZS (PZS bude mať informáciu o aktivovaní rozšírenia uvedenú v profile PZS v Aplikácii) je súčasťou aj využitie OCR a AI technológie pre zlepšenie a zrýchlenie poskytovania zdravotných služieb daným PZS. Emmy postupuje pri využívaní tejto technológie len na základe pokynov PZS. Dokumenty nahrané do Aplikácie sa potom pomocou OCR technológie prevedú do textovej podoby a v uzavretom AI prostredí sa pripravia informácie pre PZS, ktoré Emmy zasiela PZS. PZS sa v žiadnom prípade nespolieha na tieto výstupy a vždy musí kontrolovať zhodu s originálom. Informácie o bezpečnostných opatreniach pri využívaní AI a OCR sú uvedené v ustanovení 5.4 týchto Zásad.

Právnym základom môže byť jednanie o zmluve či jej plnenie (čl. 6 ods. 1 písm. b) GDPR), prípadne plnenie právnej povinnosti PZS (čl. 6 ods. 1 písm. c) GDPR). Citlivé údaje o zdravotnom stave sú spravidla PZS spracovávané na právnom základe poskytovania zdravotnej starostlivosti podľa čl. 9 ods. 2 písm. h) GDPR, prípadne výslovného súhlasu podľa čl. 9 ods. a) GDPR, ak bol PZS udelený.

Dotknutými kategóriami osobných údajov môžu byť:

identifikačné údaje pacientov (napr. meno, priezvisko, dátum narodenia), kontaktné údaje pacientov (napr. e-mail, telefón, adresa), údaje týkajúce sa požiadavky pacienta (napr.údaje o zdravotnom stave, údaje o objednaní k PZS, údaje o zamestnaní), údaje o poistení pacienta (napr. typ, zdravotná poisťovňa, číslo poistenca), údaje o registrácii u PZS (vrátane napr. jazyka komunikácie).

Zdrojom údajov je priamo pacient alebo sa môže jednať o údaje zhromaždené pri poskytovaní zdravotnej starostlivosti, vrátane údajov zo štátnych registrov alebo registrov zdravotných poisťovní. Príjemcami údajov sú zamestnanci PZS a Emmy (primárne ako spracovateľ).

Údaje budú pre tento účel spracovávané PZS v Aplikácii po dobu nevyhnutnú na splnenie účelu spracovania. PZS je ako správca oprávnený všetky údaje z Aplikácie kedykoľvek odstrániť. Údaje budú z Aplikácie odstránené aj vprípade ukončenia zmluvného vzťahu medzi Emmy a PZS.


4. Príjemcovia a prenos údajov

4.1. Osobné údaje spracovávané Emmy ako správcom môžu byť v prísne nevyhnutnom rozsahu poskytnuté osobám podieľajúcim sa na ich spracovaní. Týmito osobami sú zamestnanci Emmy a starostlivo zvolení spracovatelia, najmä osoby podieľajúce sa na údržbe a podpore Aplikácie a poskytovatelia služieb v oblasti IT, ktorých aktuálny zoznam nájdete na konci tohto dokumentu.

4.2. Údaje PZS FO a Zástupca, spracovávané Emmy ako správcom, môžu byť poskytnuté používateľom Zákazníckeho účtu. Príjemcovia údajov PZS FO môžu byť ďalej aj pacienti (používatelia pacientskej časti Aplikácie) alebo verejnosť. Prípadne môžu byť údaje spracovávané Emmy v nevyhnutnom rozsahu poskytnuté aj poradcom Emmy viazaným povinnosťou mlčanlivosti (napr. advokátom), a v rozsahu stanovenom právnymi predpismi potom aj orgánom verejnej moci.

4.3. Spracovávané osobné údaje nebudú Emmy poskytované tretím osobám inak, ako je uvedené v týchto Zásadách.

4.4. Spracovávané osobné údaje sú uložené na serveroch v dátovom centre povereného spracovateľa Amazon Web Services EMEA SARL, ktoré sa nachádza v EÚ. K prenášaniu spracovávaných osobných údajov do tretích krajín (zvyčajne USA) môže dochádzať len v úplne obmedzenom rozsahu (napr. v súvislosti s používaním Google Analytics), pričom v takom prípade sú vždy poskytnuté vhodné záruky, a to prostredníctvom tzv. štandardných zmluvných doložiek, ktorých kópiu si môžete vyžiadať. Prípadne sú naši spracovatelia registrovaní v tzv. EU-U.S. Data Privacy Framework, teda na základe rozhodnutia o primeranosti Európskej komisie poskytujú rovnakú ochranu, ako keby boli dáta v EÚ.


5. Bezpečnosť

5.1. Na bezpečnosti vašich údajov nám naozaj záleží, a preto pri ich spracovaní, či už v úlohe správcu alebo spracovateľa, kladieme dôraz na prísne bezpečnostné opatrenia.

5.2. Všetky údaje vymieňané medzi pacientmi a PZS sú pri prenose šifrované a rovnako sú šifrované priuložení („at rest“). Naši vyškolení zamestnanci budú k údajom pacientov pristupovať iba v nevyhnutných prípadoch a v súlade s týmito Zásadami, pričom k prístupu je oprávnený len minimálny počet určených zamestnancov, ktorí sú navyše viazaní povinnosťou mlčanlivosti.

5.3. AWS, ktoré Emmy využíva ako poskytovateľa IT infraštruktúry, sú držiteľom bezpečnostných certifikácií ISO 27001, ISO 27017 a ISO 27018. Služby AWS sú používané poskytovateľmi bankových, finančných a zdravotníckych služieb po celom svete. Viac informáciío bezpečnosti dátových centier AWS (v angličtine) nájdete tu.

5.4. Po aktívnej voľbe PZS bude v Aplikácii využitá funkcia OCR a AI. Osobné údaje pacientov sú v tejto súvislosti spracovávané len na dobu nevyhnutnú na poskytovanie týchto funkcií (tzn. sekundy až niekoľko málo minút), tieto údaje sú následne uchovávané len v Aplikácii. AI poskytovaná funkcia zaručuje, že vložené dáta nie sú používané na ďalšie trénovanie jazykových modelov. Viac informácií o bezpečnosti a ochrane osobných údajov pre AI (v angličtine) nájdete tu.

6. Cookies

6.1. Aplikácia využíva súbory cookies, tak ako je popísané v zásadách používania cookies, ktoré sú dostupné tu.


7. Obchodní sdělení

7.1. Ak to PZS FO alebo Zástupca pri uzatváraní zmluvy neodmietnu, má Emmy oprávnenie využiť registrované kontakty (e-mail, telefón) na zasielanie správ, ktoré majú povahu obchodných oznámení. Spracovanie osobných údajov v takom prípade popisuje článok 2.3. Zasielanie oznámení je možné následne odmietnuť spôsobom uvedeným v každom jednotlivom oznámení, napríklad prostredníctvom odhlasovacieho odkazu.


8. Práva subjektov

V súvislosti so  spracovaním  svojich osobných údajov majú subjekty, vždy keď sú splnené podmienky stanovené právnymi predpismi, nižšie uvedené práva. Tieto práva je možné voči Emmy ako správcovi uplatňovať prostredníctvom kontaktných údajov v článku 8. Ohľadom spracúvania, kde je správcom PZS (pozri článok 3), je potrebné práva uplatňovať priamo u PZS.

Subjektu údajov náležia nasledujúce práva:

8.1. Právo na prístup k osobným údajom, t. j. právo požadovať potvrdenie, či sú spracovávané vaše údaje, a v prípade, že áno, tak získať informácie o predmetnom spracúvaní, prípadne kópiu spracovávaných údajov;

8.2. Právo požadovať opravu nepresných či doplnenie neúplných údajov;

8.3. Právo požadovať bezodkladný výmaz spracovávaných údajov, pokiaľ je daný niektorý z dôvodov podľa právnych predpisov;

8.4. Právo požadovať dočasné obmedzenie spracúvania osobných údajov, ak je daný niektorý z dôvodov podľa právnych predpisov;

8.5. Právo vzniesť námietku proti spracúvaniu údajov na právnom základe oprávnených záujmov, prípadne na účely priameho marketingu;

8.6. Právo kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov;

8.7. Právo na prenositeľnosť osobných údajov, t. j. právo požadovať spracovávané údaje v štruktúrovanom, strojovo čitateľnom formáte, pokiaľ sú dané podmienky podľa právnych predpisov.


9. Kontakt

9.1. S požiadavkami na uplatnenie práv či akýmikoľvek otázkami ohľadom spracúvania osobných údajov môžete kontaktovať nášho poverenca pre ochranu osobných údajov prostredníctvom e-mailu poverenec@sestraemmy.sk, prípadne sa na nás obrátiť písomne na adrese sídla spoločnosti. Ak má subjekt sťažnosť týkajúcu sa spracúvania osobných údajov, má právo sa s ňou obrátiť priamo na dozorný úrad, ktorým je Úrad pre ochranu osobných údajov Slovenskej republiky, viac informácií nájdete na www.dataprotection.gov.sk.


Zoznam spracovateľov osobných údajov

- Amazon Web Services EMEA SARL, Czech Branch, IČO: 09049266, so sídlom Sokolovská 689/115, 186 00 Praha
- Google, LLC, 1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA
- Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399,USA
- Zendesk Inc., 989 Market Street, San Francisco, CA 94103, USA
- Formagrid Inc. (AirTable), 799 Market Street Fl 8, San Francisco, CA 94103, USA
- Pipedrive Inc., 530 5th Ave Ste 802, New York, NY 10036, USA
- Solitea, a.s. (provozovatel služby iDoklad), IČO 01572377, so sídlom Drobného 555/49, Ponava, 60200 Brno
- Vocalls Inc s.r.o., IČO 06413421, so sídlom Rostovská314/14, Vršovice, 101 00 Praha 10
- ROBOTEER AUTOMATION LIMITED, 15 Bridge Road, Wellington, Telford, TF1 1EB, Spojené kráľovstvo
- SENDINBLUE - 106 boulevard Haussmann, 75008 Paríž, Francúzsko




Verzia 1.3

Účinnosť od: 28. 11. 2024

Dokument na stiahnutie tu.

Späť na hlavnú stranu
Všetko o EmmyZásady ochrany súkromia pre ordinácieObchodné podmienky pre ordinácieStiahnuť klient AnyDesk (pre Windows)Stiahnuť klient TeamViewer (pre Windows)

Kontakt:

Pre technické otázky či v prípade záujmu o Emmy nás môžete kontaktovať na podpora@emmy.sk

Zavolajte nám na
+421 222 200 959