Zásady ochrany osobných údajov

Prevádzkovateľ

Medirad s.r.o., Plynárenská 7/C, budova BBC5, 821 09 Bratislava. Kontakt: info@medirad.sk, +421 2 2102 0702. Pre otázky k spracovaniu údajov píšte na info@medirad.sk s predmetom „GDPR".

Aké údaje spracúvame

Bežné údaje: meno, priezvisko, telefón, e-mail, adresa, vek/rodné číslo a údaje poistenca. Údaje o návšteve: dátum a čas požiadavky, typ vyšetrenia, prílohy (PDF/foto), text správy. Technické údaje: IP adresa, typ prehliadača, jazyk, súbory cookie podľa udelených súhlasov. Audit-záznam súhlasu s chatbotom: hash telefónu, časová pečiatka, verzia disclaimera, IP, prehliadač.

Osobitná kategória — údaje o zdraví (GDPR čl. 9)

Údaje o zdraví — diagnóza, klinický popis, výsledky vyšetrení, indikácie z chatbota alebo formulára „Pre lekárov" — sú osobitnou kategóriou podľa článku 9 GDPR. Spracúvame ich na základe článku 9 ods. 2 písm. h) GDPR (preventívna medicína, lekárska diagnostika, poskytovanie zdravotnej starostlivosti) v spojení s § 24 zákona č. 18/2018 Z. z. Pri kontaktnom formulári a chatbote, kde poskytnutie údajov nie je nevyhnutné na poskytnutie zdravotnej starostlivosti, ich spracúvame na základe vášho výslovného súhlasu podľa článku 9 ods. 2 písm. a) GDPR — zaškrtnutím súhlasu vyhlasujete, že súhlasíte s ich spracovaním.

Účely a právne základy

Poskytovanie zdravotnej starostlivosti (čl. 6 ods. 1 písm. c, čl. 9 ods. 2 písm. h GDPR; zákon č. 576/2004). Vybavenie objednávky cez chatbot alebo formulár (čl. 6 ods. 1 písm. b — plnenie zmluvy, čl. 9 ods. 2 písm. a — výslovný súhlas pri zdravotných údajoch). Vystavenie elektronickej žiadanky s KEP (čl. 6 ods. 1 písm. c, nariadenie eIDAS 910/2014). Plnenie zákonných povinností — vedenie zdravotnej dokumentácie, fakturácia, ZP komunikácia (čl. 6 ods. 1 písm. c). Bezpečnosť stránky a ochrana proti zneužitiu — IP adresa pri formulároch (čl. 6 ods. 1 písm. f — oprávnený záujem).

Ako dlho údaje uchovávame

Zdravotná dokumentácia: 20 rokov od poskytnutia poslednej zdravotnej starostlivosti (§ 22 zákona č. 576/2004). Účtovné doklady: 10 rokov (zákon č. 431/2002 o účtovníctve). E-maily z kontaktného formulára a žiadanky vrátane príloh: 24 mesiacov od posledného kontaktu, alebo do odvolania súhlasu — podľa toho, čo nastane skôr. Audit-záznam cookie súhlasov (medirad_cookie_consent_log) a súhlasov s chatbotom (medirad_disclaimer_log): 3 roky od posledného súhlasu/odvolania — pokrýva premlčaciu lehotu pre uplatnenie nárokov dotknutej osoby (§ 101 OZ) aj inšpekčnú lehotu ÚOOÚ (§ 102 zákona č. 18/2018); denný WP-cron maže staršie záznamy. Hlasové nahrávky telefonickej linky: 30 dní. Cookies v prehliadači podľa kategórie — viď stránka „Nastavenia cookies".

Komu údaje sprístupňujeme

Údaje sprístupňujeme len v rozsahu nevyhnutnom na vyššie uvedené účely:\n• Zdravotné poisťovne (Union, Dôvera, VšZP) — len pri hradenom výkone.\n• WebSupport s.r.o. (Bratislava, SK) — hosting WordPress, e-mailové schránky.\n• Sprostredkovateľ Bookio (Logamic s.r.o., Bratislava) — rezervačný systém, spracovanie mena, kontaktu a termínu.\n• Google Ireland Ltd. — pri udelenom súhlase s funkčnými cookies: Google Fonts a Google Maps (IP adresa, user-agent, čas).\n• Slovenská národná akreditačná služba a Štátny ústav pre kontrolu liečiv — pri kontrolách v rozsahu zákonných oprávnení.\n• Orgány činné v trestnom konaní a súdy — len na základe písomnej žiadosti.\nDo tretích krajín mimo EÚ/EHP údaje neposielame okrem výnimky štandardných zmluvných doložiek pri Google (USA, SCC podľa rozhodnutia EK 2021/914) v prípade udelenia súhlasu pre funkčné cookies.

Vaše práva

Máte právo na: prístup k údajom (čl. 15 GDPR), opravu (čl. 16), výmaz (čl. 17 — okrem zdravotnej dokumentácie počas zákonnej retencie), obmedzenie spracovania (čl. 18), prenosnosť (čl. 20), námietku (čl. 21), odvolanie súhlasu (čl. 7 ods. 3 — bez vplyvu na predchádzajúce spracovanie). Žiadosť pošlite na info@medirad.sk s predmetom „GDPR". Odpovedáme do 30 dní. Ak nesúhlasíte s riešením, máte právo podať sťažnosť Úradu na ochranu osobných údajov SR (www.dataprotection.gov.sk).

Súbory cookie a sledovanie

Pri prvej návšteve sa vám zobrazí cookies banner s troma kategóriami: nevyhnutné (vždy zapnuté), funkčné a analytické. Funkčné cookies sa načítajú len s vaším súhlasom a aktivujú: Google Fonts (zobrazenie písma), Google Maps (mapa ordinácie) a rezervačný widget Bookio. Súhlas alebo jeho odvolanie môžete kedykoľvek upraviť kliknutím na „Cookies" v päte stránky. Vaše rozhodnutie ukladáme v lokálnom úložisku prehliadača (medirad_cookie_consent) a v cookie s rovnakým názvom s platnosťou 12 mesiacov.\n\nKaždú zmenu vášho výberu zároveň zaznamenávame na našom serveri v audit-zázname (medirad_cookie_consent_log) podľa článku 7 ods. 1 GDPR — aby sme vedeli preukázať, ktorá kategória bola kedy odsúhlasená. Záznam obsahuje: anonymné ID relácie, časovú pečiatku, vybraný súhlas, verziu banneru, jazyk stránky, prehliadač a hashovanú IP adresu (SHA-256 + soľ — plná IP sa nikdy neukladá). Záznamy uchovávame 3 roky od posledného súhlasu/odvolania, potom ich denný WP-cron mazaním odstráni.

Spravovať cookies

Bezpečnosť

Údaje prenášame šifrovaným HTTPS spojením (TLS 1.2+). E-maily medzi nami a poskytovateľom hostingu prebiehajú cez SMTP s TLS. Prístup do redakčného systému je obmedzený dvomi rolami (administrátor + editor) s individuálnymi heslami a vlastnými kapacitami. Elektronické žiadanky overujeme cez X.509 podpis (KEP cez Autogram) a meno podpisovateľa porovnávame s menom vyplneným vo formulári — pri nezhode žiadanku odmietneme.

Zmeny týchto zásad

Tieto zásady môžeme aktualizovať pri zmene legislatívy, technológie alebo organizácie. Nová verzia bude zverejnená na tejto stránke s aktualizovaným dátumom. Pri podstatných zmenách upozorníme aktívnych klientov e-mailom.