„Partnerom“ je fyzická alebo právnická osoba, ktorá má záujem využívať funkcionality Klientskej zóny a ktorá si za týmto účelom na platforme eMEDIUS zriadila Klientsku zónu a vyjadrila súhlas so Zmluvnými podmienkami týkajúcimi sa poskytovania služieb na platforme eMEDIUS, alebo ktorej sme na základe jej záujmu Klientsku zónu zriadili my.

Po vytvorení Klientskej zóny sa Partner stáva prevádzkovateľom informačných systémov a preberá plnú zodpovednosť za spracovanie osobných údajov pri využívaní platformy eMEDIUS.

Ako prevádzkovateľ má Partner povinnosť zabezpečiť ochranu osobných údajov v súlade s platnými právnymi predpismi, vrátane poučenia užívateľov (superadminov, klientskych užívateľov) o pravidlách spracovania osobných údajov. Vzor poučenia užívateľov o pravidlách ochrany spracovania osobných údajov si môžete emailom (office@medius.sk) požiadať a radi Vám ho zašleme. Vzor má len informatívny charakter a nezodpovedáme za jeho zhodu s platnými právnymi predpismi, správnosť a aktuálnosť. Rovnako nezodpovedáme za správnosť a kompletnosť implementácie právnych predpisov týkajúcich sa ochrany osobných údajov Partnerom pri využívaní platformy eMEDIUS.
 

Ak si vytvoríte Klientsku zónu, tak do Klientskej zóny majú prístup len osoby určené Partnerom, preto z našej strany nedochádza k spracovaniu osobných údajov.

Viete nám však dovoliť vstup do vašej Klientskej zóny. Dovolením vstupu administrátorom eMEDIUS do Klientskej zóny, nám dávate súhlas s Dodatkom o spracovaní údajov (DPA), ktorým nás poverujete na spracúvanie osobných údajov fyzických osôb vo Vašej Klientskej zóne a ktorý spĺňa požiadavky GDPR a odráža naše záväzky v oblasti ochrany osobných údajov a bezpečnosti. Aby ste sa dozvedeli viac o tom, ako spracúvame a chránime Vaše osobné údaje v súlade s právnymi predpismi a štandardnými postupmi, prečítajte si Dodatok o spracovaní údajov.
 

A/ ZÁKLADNÉ INFORMÁCIE O SPRACOVANÍ OSOBNÝCH ÚDAJOV

1. Identifikačné údaje prevádzkovateľa 

Prevádzkovateľom informačných systémov, v ktorých sa spracúvajú osobné údaje dotknutej osoby je:  

Komora pre medicínske právo – MEDIUS,
IČO: 42 097 321,
Sídlo: Hollého 3, 040 01 Košice - mestská časť Juh
Web: www.emedius.sk
E-mail: office@medius.sk

Ďalej v texte budeme prevádzkovateľa označovať ako „MEDIUS“ alebo „prevádzkovateľ“, alebo „my“.

MEDIUS má určenú zodpovednú osobu. Kontakt na zodpovednú osobu:  

h&h PARTNERS, advokátska kancelária s.r.o., so sídlom Hollého 3, 040 01 Košice - mestská časť Juh, e-mail: office@hhpartners.eu, +421 55 6943 991.

2. Dotknutá osoba

Dotknutou osobou je fyzická osoba, ktorá v pozícii v mene a na účet Partnera vytvorí Účet superadmina za účelom vytvorenia Klientskej zóny pre Partnera. Na tieto dotknuté osoby  sa vzťahujú tieto zásady ochrany osobných údajov a ďalej v texte ich budeme označovať ako „dotknutá osoba“ alebo „užívateľ“ alebo „vy“.

3. Aké osobné údaje o vás spracúvame? 

My a naši zmluvní sprostredkovatelia v nadväznosti na príslušný právny titul a účel spracúvajú nasledujúce osobné údaje, respektíve kategórie osobných údajov:

• identifikačné údaje: meno, priezvisko, emailová adresa, telefónne číslo, login, údaje o Partnerovi, pre ktorého vytvára Klientsku zónu v rozsahu obchodné meno, sídlo, IČO, DIČ, IČ DPH;
• cookies: prihlasovacie meno, IP adresa, dátum a čas prihlásenia sa do konta a časový úsek v ktorom ste v konte boli prihlásený (pokiaľ nám ich povolíte spracúvať).

4. Aký je pôvod osobných údajov?

Spracúvame vaše osobné údaje, ktoré nám odovzdáte pri vytváraní konta, ako aj údaje, ktoré vzniknú alebo nám ich odovzdáte pri používaní konta z Vašej strany a z komunikácie medzi vami a nami.
 

B/ PREČO, NA AKOM ZÁKLADE A AKO DLHO SPRACÚVAME VAŠE OSOBNÉ ÚDAJE

V nižšie uvedenom texte nájdete informácie, v akých typoch informačných systémov spracúvame vaše osobné údaje, prečo je to pre nás dôležité a na základe akého právneho základu tak robíme. Pri každom informačnom systéme sa dozviete aj to, po akú dobu vaše údaje spracúvame. 

1. Vytvorenie konta užívateľom

Aby ste mohli používať platformu eMEDIUS a vytvoriť na Klientku zónu, tak je potrebné, aby ste si vytvorili konto.

Pri registrácii budeme od vás vyžadovať nasledovné údaje: meno, priezvisko, emailová adreda, telefónne číslo, login, údaje o Partnerovi, pre ktorého vytvára Klientsku zónu v rozsahu obchodné meno, sídlo, IČO, DIČ, IČ DPH;

Na údaje, ktoré je povinné pri vytváraní konta vyplniť Vás platforma eMEDIUS upozorní.

S vašimi osobnými údajmi budeme pracovať len za účelom zabezpečenia technickej funkčnosti vášho konta.

Právnym základom tohto spracúvania je plnenie našej zmluvnej povinnosti voči Vám zabezpečiť pre vás na základe vášho záujmu možnosť vytvorenia Klientskej zóny.

Vaše osobné údaje budú spracúvané po dobu existencie vášho konta a následne uchovávané maximálne 3 roky po jeho vymazaní.

2. Newsletter a priamy marketing

Radi by sme s vami boli v kontakte a informovali vás o našich službách a ponuke vzdelávacích materiálov. Za týmto účelom vám budeme z času na čas zasielať emailové správy. Z toho dôvodu o Vás budeme spracúvať údaj o vašej e-mailovej adrese, ako aj informácie o tom, či a kedy ste si našu správu prečítali a či ste si klikli na niektorý s URL odkazov, ktorý sme do takejto správy umiestnili.

Právnym základom pre spracúvanie vašich osobných údajov je váš súhlas. O takýto súhlas vás môžeme požiadať samostatne pre jednotlivé druhy priameho marketingu.

Vaše osobné údaje budú spracúvané až do momentu, kedy vami udelený súhlas odvoláte, najdlhšie však 10 rokov od jeho udelenia.

3. Spätná väzba a prešetrovanie chýb ktoré ste identifikovali na platforme eMEDIUS

V rámci používania platformy eMEDIUS nám môžete zaslať spätnú väzbu alebo nahlásiť chyby týkajúce sa platformy eMEDIUS, či materiálov na nej zverejňovaných, alebo materiálov, ktoré ste si kúpili/získali. V takomto prípade budeme spracovávať vaše identifikačné údaje a obsah vašej správy a s tým spojenú vzájomnú komunikáciu, ktorú nám zašlete.

Právnym základom tohto spracúvania je plnenie našej zmluvnej povinnosti voči Vám zabezpečiť pre vás správne poskytovanie našich služieb, ako aj náš oprávnený záujem na správnom fungovaní platformy eMEDIUS. V určitých prípadoch pôjde aj o plnenie našich zákonných povinností (napríklad podľa právnych predpisov spotrebiteľského práva).

Vaše osobné údaje budú spracúvané po dobu existencie vášho konta a následne uchovávané maximálne 3 rokov po jeho vymazaní.

4. Vedenie evidencie prijatej a odoslanej pošty

V prípade, ak nám zašlete e-mailovú správu alebo s nami komunikujete prostredníctvom pošty, tak vaše osobné údaje v rozsahu obsahu korešpondencie a vami uvedených osobných údajov  musíme spracovávať pre účely evidencie prijatej a odoslanej pošty a to z dôvodu, že nám to určuje príslušná legislatíva.

Právnym základom je plnenie našej zákonnej povinnosti vyplývajúcich z osobitných právnych predpisov najmä zákona č. 395/2002 Z.z.  o archívoch a registratúrach a o doplnení niektorých zákonov.

Vaše osobné údaje budú spracúvané po dobu 3 rokov od doručenia vašej správy.

5. Uplatňovanie vašich práv ako dotknutej osoby

Ako dotknutá osoba máte právo si uplatniť práva, ktorým sa bližšie venujeme v časti E/. V prípade, ak sa chcete dozvedieť viac o spracovaní osobných údajov alebo máte nejaké otázky, tak sa na nás môžete obrátiť uplatnením svojich práv. V takomto prípade vaše osobné údaje v rozsahu obsahu podnetu s uplatnením práv potrebujeme spracovávať pre účely našej evidencie a preukázania, že sme sa vaším podnetom zaoberali.

Právnym základom tohto spracovania je plnenie našich zákonných povinností vyplývajúcich z článku 12 ods. 1 a nasl. GDPR. Vaše osobné údaje budú spracúvané po dobu 5 rokov od uplatnenia vašich práv voči nám ako prevádzkovateľovi.
 

C/ KOMU OSOBNÉ ÚDAJE SPRÍSTUPŇUJEME

Vaše osobné údaje sú sprístupnené predovšetkým našim zamestnancom, ktorí tieto údaje potrebujú pre to, aby sme mohli zabezpečiť funkčnosť a využívanie platformy eMEDIUS a plniť naše zmluvné a zákonné povinnosti s tým spojené. Okrem našich zamestnancov musíme vaše osobné údaje odovzdávať rôznym partnerom, ktorí umožňujú fungovanie platformy eMEDIUS a pomáhajú zvyšovať váš komfort pri jej využívaní.

Partnerov, ktorým vaše osobné údaje zverujeme, veľmi starostlivo vyberáme. Spolupracujeme len s tými, ktorí sú schopní zaistiť také technické a organizačné zabezpečenie osobných údajov, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k vašim údajom alebo k inému ich zneužitiu. Všetci títo partneri sú oprávnení uskutočňovať spracovanie Vašich údajov výhradne na základe zmluvy o spracovaní osobných údajov, v ktorej sa zaväzujú k povinnosti mlčanlivosti. Poskytnuté údaje tiež nesmú využiť na žiadne iné účely ako tie, pre ktoré sme im ich sprístupnili.

V prípade externých partnerov môžu mať k nim prístup sprostredkovatelia a/alebo subsprostredkovatelia, ktorí zabezpečujú správne fungovanie e-learningového vzdelávania:

• v obmedzenom rozsahu za účelom technickej správy platformy eMEDIUS: Unique People, s.r.o., Štúrová 50, 040 01 Košice, IČO: 46 789 146, IČ DPH: SK2023578843, zapísaná v Obchodnom registri Mestského súdu Košice, Oddiel: Sro, vložka č.: 30413/V; 
• v obmedzenom rozsahu za účelom poskytovania hostingovej služby pre platformu eMEDIUS: WebSupport s. r. o., Karadžičova 7608/12, 821 08 Bratislava, IČO: 36 421 928, DIČ: 2021869234, IČ DPH: SK2021869234, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č.: 63270/B; 
• v rozsahu e-mailová adresa a meno/priezvisko za účelom využívania služby hromadnej pošty: poskytovateľovi služby hromadného e-mailingu: Mailerlite, Jono Basanavičiaus g. 15, Vilnius 03108, Litva; 
• (v celom rozsahu za účelom ukladania osobných údajov a ich systematizovania): poskytovateľovi serveru na ukladanie dát súčasťou ktorých sú aj dáta užívateľov: spoločnosť Microsoft; 
• v obmedzenom rozsahu za účelom poskytovania počítačových služieb a služieb súvisiacich s počítačovým spracovaním údajov zahŕňajúce aj administratívnu a organizačnú podporu sprostredkovateľovi: eMEDIUS s.r.o., Hollého 3, 040 01 Košice - mestská časť Juh, IČO: 47 573 538, zapísaná v Obchodnom registri Mestského súdu Košice, oddiel: Sro, vložka č.: 34842/V; 
• v obmedzenom rozsahu za účelom poskytovania počítačových služieb a služieb súvisiacich s počítačovým spracovaním údajov zahŕňajúce aj administratívnu a organizačnú podporu sprostredkovateľovi: Boka office s.r.o., Rezavková 956/3B, 900 43 Hamuliakovo, zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka č.: 169991/B“ 
• v rozsahu stanovenom v zákone o účtovníctve subjekt, ktorý pre nás zabezpečuje účtovnícku a daňovú agendu.

Vaše osobné údaje poskytujeme v nevyhnutnej miere aj tretím stranám  (v prípade ak to je nevyhnutné), pričom tie nepodstatnejšie sú uvedené v časti B/ kde sem uviedli jednotlivé informačné systémy. Medzi ďalšie tretie strany patria napríklad:   

• Slovenská obchodná inšpekcia; 
• súdy, orgány činné v trestnom konaní; 
• iný oprávnený subjekt.

Osobné údaje môžu byť za špecifických predpokladov sprístupňované aj ďalším orgánom verejnej správy, či iným subjektom za účelom plnenia si zákonných alebo zmluvných povinností. Vždy sa však riadime zásadou minimalizácie spracúvania osobných údajov a ich ochrany. Ak máte záujem o bližšiu špecifikáciu osôb, ktorým poskytujeme vaše údaje, prosím, kontaktujte nás.
 

D/ PRENOS DO TRETÍCH KRAJÍN

Osobné údaje dotknutých osôb neprenášame aktívne do tretích krajín mimo EÚ.
 

E/ AKÉ MÁTE PRÁVA A ČO TO PRE VÁS V PRAXI ZNAMENÁ?

V súvislosti so spracúvaním vašich osobných údajov máte celú radu práv, ktorých dodržiavanie zaručuje ich bezpečnosť: 

a) Právo odvolať súhlas so spracovaním osobných údajov (čl. 7 Nariadenia GDPR) 

Máte právo kedykoľvek svoj súhlas odvolať, v prípade ak spracúvame vaše údaje na základe vášho súhlasu. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. 

b) Právo požadovať prístup k osobným údajom (čl. 15 Nariadenia GDPR) 
Máte právo požadovať potvrdenie o tom, či sa spracúvajú vaše osobné údaje, ak je to tak, máte právo získať prístup k týmto údajom (kópiu spracúvaných osobných údajov). Potvrdenie vám poskytneme v písomnej podobe, a to buď poštou alebo elektronicky. 

c) Právo na opravu (čl. 16 Nariadenia GDPR) 

Máte právo, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa vás týkajú a aby sme doplnili neúplné osobné údaje. 

d) Právo na výmaz osobných údajov (čl. 17 Nariadenia GDPR) 

Máte právo požadovať výmaz osobných údajov, ktoré sa vás týkajú, napríklad v situácii, keď osobné údaje nie sú potrebné na účely, na ktoré sa získali alebo spracúvali, alebo ak odvoláte súhlas so spracovaním osobných údajov, namietate spracúvanie osobných údajov podľa čl. 21. ods. 1 Nariadenia alebo ak sú osobné údaje spracúvané nezákonne. V takomto prípade osobné údaje bezodkladne  vymažeme s výnimkou, ak trvá povinnosť osobné údaje ďalej spracúvať, napr. povinnosť vyplývajúca z osobitného predpisu, z dôvodu verejného záujmu v oblasti zdravia alebo na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, ak by sa uplatnením práva na vymazanie závažným spôsobom sťažilo dosiahnutie cieľov takéhoto spracúvania. 

e) Právo na obmedzenie spracúvania (čl. 18 Nariadenia GDPR) 

Máte právo namietať správnosť osobných údajov počas obdobia umožňujúceho nám overiť správnosť osobných údajov, spracúvanie je protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia, nepotrebujeme osobné údaje na účely spracúvania, ale potrebujete ich na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo ak namietate spracúvanie osobných údajov podľa čl. 21 ods. 1, a to až do overenia, či oprávnené dôvody na našej strane prevažujú nad vašimi oprávnenými dôvodmi, máte právo požadovať obmedzenie spracúvania osobných údajov. 

f) Právo byť oboznámený s opravou alebo vymazaním osobných údajov (čl. 19 Nariadenia GDPR) 

Ak boli osobné údaje u príjemcu osobných údajov opravené alebo vymazané, máte právo byť o tom informovaný. 

g) Právo na prenosnosť údajov (čl. 20 Nariadenia GDPR) 

Máte právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k ďalšiemu prevádzkovateľovi, ak sa spracúvanie zakladá na vašom súhlase so spracovaním osobných údajov alebo spracúvanie je nevyhnutné na plnenie zmluvy, ktorej ste zmluvnou stranou. Uplatnením tohto práva nie je dotknuté vaše právo na výmaz osobných údajov. 

h) Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania (čl. 22 Nariadenia GDPR) 

Pri spracúvaní vašich osobných údajov z našej strany nedochádza k automatizovanému rozhodovaniu ani profilovaniu. 

i) Právo podať návrh na začatie konania o ochrane osobných údajov (čl. 77 a 79 Nariadenia GDPR).
 

F/ KDE SI MÔŽETE UPLATNIŤ SVOJE PRÁVA

Ak sa domnievate, že osobné údaje, ktoré sa vás týkajú, sú spracúvané v rozpore so zákonom alebo Nariadením, máte právo podať Úradu na ochranu osobných údajov SR návrh na začatie konania o ochrane osobných údajov. Kontaktné údaje úradu: Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava 27, Slovenská republika. 

Ak máte akékoľvek otázky ohľadom spracúvania vašich osobných údajov alebo chcete uplatniť vyššie uvedené práva, môžete tak urobiť prostredníctvom kontaktných údajov uvedených v úvode tohto dokumentu.

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto podmienky podstatným spôsobom, túto zmenu vám dáme do pozornosti napr. všeobecným oznámením prostredníctvom platformy eMEDIUS, alebo iným účinným spôsobom. 
 

Pravidlá platné a účinné od 01.01.2024