Ochrana osobných údajov

Informácie o spracúvaní osobných údajov v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov je:

Zdravý Zúbok s.r.o.
Sídlo: Maloidanská 2, 040 15 Košice-Šaca
Prevádzka: Hájska cesta 366/1, 044 02 Turňa nad Bodvou
IČO: 57 325 685
Email: [email protected]
Telefón: +421 55 466 2731

2. Účel spracovania osobných údajov

Vaše osobné údaje spracúvame na nasledovné účely:

• Poskytovanie zdravotnej starostlivosti a vedenie zdravotnej dokumentácie
• Objednávanie a správa termínov návštev (online aj telefonicky)
• Komunikácia s pacientmi - zasielanie pripomienok termínov, informácií o ošetrení
• Vyúčtovanie za poskytnuté zdravotné služby a zmluvné vzťahy so zdravotnými poisťovňami
• Zasielanie marketingových oznámení (len so súhlasom pacienta)
• Spracovanie kontaktného formulára na webovej stránke

3. Rozsah spracúvaných údajov

Spracúvame nasledovné kategórie osobných údajov:

• Identifikačné údaje: meno, priezvisko, dátum narodenia, rodné číslo (pre zdravotnú dokumentáciu)
• Kontaktné údaje: emailová adresa, telefónne číslo, korešpondenčná adresa
• Údaje o zdravotnom poistení: číslo poisťovne, číslo poistenca
• Zdravotné údaje: informácie o zdravotnom stave, anamnéza, výsledky vyšetrení (osobitná kategória)
• Údaje o termínoch: dátum, čas a typ objednaného ošetrenia

4. Právny základ spracovania

Osobné údaje spracúvame na základe:

• Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) - poskytovanie zdravotnej starostlivosti, správa termínov
• Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR) - vedenie zdravotnej dokumentácie podľa zákona č. 576/2004 Z. z.
• Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) - zasielanie pripomienok termínov, zlepšovanie služieb
• Súhlas (čl. 6 ods. 1 písm. a) GDPR) - marketingová komunikácia, spracovanie fotografií (before/after)

5. Doba uchovávania údajov

Osobné údaje uchovávame po dobu nevyhnutnú na splnenie účelu spracovania:

• Zdravotná dokumentácia: 20 rokov od posledného ošetrenia (podľa zákona č. 576/2004 Z. z.)
• Účtovné doklady: 10 rokov (podľa zákona č. 431/2002 Z. z. o účtovníctve)
• Údaje o termínoch: 3 roky od termínu návštevy
• Kontaktný formulár: 1 rok od odoslania
• Marketingový súhlas: do odvolania súhlasu
• Kamerový záznam: 14 dní od vyhotovenia, potom automatické vymazanie

6. Práva dotknutej osoby

Ako dotknutá osoba máte nasledovné práva:

• Právo na prístup - máte právo získať potvrdenie o tom, či sa spracúvajú vaše osobné údaje, a informácie o spracúvaní
• Právo na opravu - máte právo na opravu nesprávnych alebo neúplných osobných údajov
• Právo na výmaz - máte právo požiadať o vymazanie osobných údajov, ak pominul účel spracovania (neplatí pre zdravotnú dokumentáciu)
• Právo na obmedzenie spracovania - máte právo požiadať o obmedzenie spracovania vašich údajov
• Právo na prenositeľnosť - máte právo získať svoje údaje v štruktúrovanom, bežne používanom formáte
• Právo namietať - máte právo namietať voči spracovaniu založenému na oprávnenom záujme
• Právo odvolať súhlas - ak je spracovanie založené na súhlase, môžete ho kedykoľvek odvolať
• Právo podať sťažnosť - máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR

7. Príjemcovia osobných údajov a sprostredkovatelia

Vaše osobné údaje môžu byť sprístupnené nasledovným príjemcom:

• Zdravotné poisťovne - za účelom vyúčtovania zdravotnej starostlivosti
• Orgány verejnej moci - ak to vyžaduje zákon

Pri prevádzke webovej rezervácie a komunikácii využívame nasledovných sprostredkovateľov (článok 28 GDPR):

• SMSgate.sk (PROFIT BIZ s. r. o., SR) - rozosielanie potvrdzovacích a pripomienkových SMS. Sprostredkovateľovi odovzdávame meno, priezvisko a telefónne číslo iba pre konkrétnu správu.
• Resend.com (Resend Inc., EÚ infraštruktúra) - odosielanie e-mailových potvrdení rezervácií. Odovzdávame meno a e-mailovú adresu.
• Cloudflare (Cloudflare Inc., EÚ infraštruktúra) - reverzná proxy, ochrana pred botmi (Turnstile) a TLS šifrovanie spojenia. Cloudflare spracováva IP adresu a hlavičky HTTP požiadaviek; obsah požiadaviek nečíta nad rámec smerovania.

Pôvodný SMS sprostredkovateľ GoSMS.eu (ZooControl s.r.o., ČR) bol nahradený 26.5.2026 spoločnosťou SMSgate.sk z dôvodu zladenia spracovateľskej zmluvy so slovenským daňovým režimom (§ 7a SK ZDPH).

8. Kontaktné údaje pre otázky o ochrane údajov

V prípade otázok týkajúcich sa spracovania vašich osobných údajov nás kontaktujte:

Email: [email protected]
Telefón: +421 55 466 2731
Písomne: Zdravý Zúbok s.r.o., Hájska cesta 366/1, 044 02 Turňa nad Bodvou

Dozorný orgán:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
www.dataprotection.gov.sk

9. Analytika návštevnosti - Plausible Analytics (self-hosted)

Na meranie návštevnosti webu používame Plausible Community Edition, ktorý prevádzkujeme na vlastnom serveri v EÚ. Plausible:

• Nepoužíva žiadne cookies - pre analytiku preto nevyžadujeme váš súhlas
• Anonymizuje IP adresy - ukladá iba denný hash, nie samotnú adresu
• Žiadne dáta neopúšťajú náš server - žiadny prenos do USA ani inde mimo EÚ
• Neposkytujeme dáta tretím stranám

Zaznamenávame: navštívené stránky, krajinu (z IP, denne anonymizovaná), typ zariadenia, jazyk prehliadača a interakcie s rezervačným formulárom (otvorenie, výber slotu, dokončenie). Žiadne osobné údaje a žiadne identifikátory pacientov.

10. Bezpečnosť - Cloudflare Turnstile

Verejné formuláre (online objednanie, kontakt, registrácia do walk-in fronty) sú chránené službou Cloudflare Turnstile, ktorá overuje, že odoslanie nie je automatizované. Turnstile nepoužíva tracking cookies a neukladá identifikujúce údaje o návštevníkoch.

11. Kamerový systém (videomonitoring)

Priestory ambulancie sú monitorované kamerovým systémom za účelom ochrany majetku pred krádežou, vlámaním a vandalizmom a zaistenia bezpečnosti osôb.

• Monitorované priestory: vstup do ambulancie (videozvonček) a čakáreň. Ordinácia, denná miestnosť, toaleta a sklady NIE sú monitorované.
• Rozsah záznamu: len obrazový záznam - kamery nesnímajú zvuk. Nepoužívame rozpoznávanie tváre ani biometrické spracúvanie.
• Právny základ: oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR).
• Doba uchovávania: 14 dní od vyhotovenia záznamu, potom sa automaticky a nenávratne vymaže. Pri vyšetrovaní incidentu sa konkrétny záznam uchová na trvanie konania.
• Príjemcovia: orgány presadzovania práva na základe ich žiadosti v rámci vyšetrovania. Záznam sa neposkytuje tretím stranám na iné účely.
• Spracúvanie: záznam je uložený lokálne na serveri v ambulancii (bez cloudu, bez prenosu mimo EHP).

Pri vstupe do monitorovaného priestoru je umiestnená informačná tabuľa. Vaše práva (vrátane práva na prístup, námietku a výmaz) a kontakt na uplatnenie sú uvedené v sekciách 6 a 8.

Tieto zásady ochrany osobných údajov sú účinné od 1.1.2025 a môžu byť priebežne aktualizované. Aktuálna verzia je vždy dostupná na tejto stránke.

Podmienky používania