Захист персональних даних

Інформація про обробку персональних даних відповідно до Регламенту Європейського парламенту та Ради (ЄС) 2016/679 про захист фізичних осіб при обробці персональних даних (GDPR) та Закону № 18/2018 Z. z. про захист персональних даних.

1. Оператор

Захист персональних даних

Zdravý Zúbok
Юридична адреса: Maloidanská 2, 040 15 Košice-Šaca
Місце провадження діяльності: Hájska cesta 366/1, 044 02 Turňa nad Bodvou
IČO: 57 325 685
Email: [email protected]
Телефон: +421 55 466 2731

2. Мета обробки

Ми обробляємо Ваші персональні дані з наступною метою:

• Надання медичної допомоги та ведення медичної документації
• Запис та управління візитами (онлайн та по телефону)
• Комунікація з пацієнтами - надсилання нагадувань про записи, інформації про лікування
• Розрахунки за надані медичні послуги та договірні відносини зі страховими компаніями
• Надсилання маркетингових повідомлень (лише за згодою пацієнта)
• Обробка контактної форми на вебсайті

3. Обсяг даних

Ми обробляємо такі категорії персональних даних:

• Ми обробляємо: ім'я, прізвище, email, телефон, дату народження, ідентифікаційний номер (для медичної документації).
• Контактні дані: електронна адреса, номер телефону, поштова адреса
• Дані про медичне страхування: номер страхової компанії, номер застрахованої особи
• Медичні дані: інформація про стан здоров'я, анамнез, результати обстежень (особлива категорія)
• Дані про записи: дата, час та тип замовленого лікування

4. Правова основа — GDPR

Ми обробляємо персональні дані на підставі:

• Виконання договору (ст. 6 п. 1 літ. b) GDPR) - надання медичної допомоги, керування записами
• Юридичний обов'язок (ст. 6 п. 1 літ. c) GDPR) - ведення медичної документації згідно із законом № 576/2004 Зб.
• Законний інтерес (ст. 6 п. 1 літ. f) GDPR) - надсилання нагадувань про записи, покращення послуг
• Погоджуюсь (ст. 6 п. 1 літ. a) GDPR) - маркетингова комунікація, обробка фотографій (before/after)

Захист даних

Ми зберігаємо персональні дані протягом періоду, необхідного для виконання мети обробки:

• Медична документація: 20 років від останнього лікування (згідно з Законом № 576/2004 Z. z.)
• Бухгалтерські документи: 10 років (згідно з Законом № 431/2002 Z. z. про бухгалтерський облік)
• Дані про записи: 3 роки від дати візиту
• Контактна форма: 1 рік від надсилання
• Маркетингова згода: до відкликання згоди
• Відеозапис із камер: 14 днів від моменту запису, потім автоматичне видалення

6. Права суб'єкта даних

Як суб'єкт даних, Ви маєте такі права:

• Право на доступ - Ви маєте право отримати підтвердження того, чи обробляються Ваші персональні дані, та інформацію про обробку
• Право на виправлення - Ви маєте право на виправлення неточних або неповних персональних даних
• Право на видалення - Ви маєте право вимагати видалення персональних даних, якщо мета обробки відпала (не стосується медичної документації)
• Право на обмеження обробки - Ви маєте право вимагати обмеження обробки Ваших даних
• Право на перенесення даних - Ви маєте право отримати свої дані у структурованому, загальновживаному форматі
• Право на заперечення - Ви маєте право заперечити проти обробки на підставі законного інтересу
• Право відкликати згоду - якщо обробка ґрунтується на згоді, Ви можете її будь-коли відкликати
• Право подати скаргу - Ви маєте право подати скаргу до Управління захисту персональних даних Словацької Республіки

7. Одержувачі персональних даних та обробники

Ваші персональні дані можуть бути надані таким отримувачам:

• Медичні страхові компанії - з метою розрахунку за медичну допомогу
• Органи державної влади - якщо цього вимагає закон

Для роботи вебзастосунку бронювання та комунікації ми використовуємо таких обробників (стаття 28 GDPR):

• SMSgate.sk (PROFIT BIZ s. r. o., Словаччина) - розсилання підтверджувальних і нагадувальних SMS. Обробнику передаємо ім'я, прізвище та номер телефону лише для конкретного повідомлення.
• Resend.com (Resend Inc., інфраструктура ЄС) - надсилання email-підтверджень бронювань. Передаємо ім'я та email-адресу.
• Cloudflare (Cloudflare Inc., інфраструктура ЄС) - зворотний проксі, захист від ботів (Turnstile) та TLS-шифрування з'єднання. Cloudflare обробляє IP-адресу та заголовки HTTP-запитів; вміст запитів не читає поза маршрутизацією.

Початкового SMS-обробника GoSMS.eu (ZooControl s.r.o., Чехія) 26.05.2026 замінено компанією SMSgate.sk з метою узгодження договору про обробку зі словацьким податковим режимом (§ 7a словацького закону про ПДВ).

8. Контактні дані для питань захисту даних

У разі запитань щодо обробки Ваших персональних даних зверніться до нас:

Email: [email protected]
Телефон: +421 55 466 2731
Письмово: Zdravý Zúbok s.r.o., Hájska cesta 366/1, 044 02 Turňa nad Bodvou

Наглядовий орган:
Управління захисту персональних даних Словацької Республіки
Hraničná 12, 820 07 Bratislava 27
www.dataprotection.gov.sk

9. Аналітика відвідуваності - Plausible Analytics (власний хостинг)

Для вимірювання відвідуваності сайту ми використовуємо Plausible Community Edition, який працює на нашому власному сервері в ЄС. Plausible:

• Не використовує жодних cookie - тому для аналітики ми не вимагаємо вашої згоди
• Анонімізує IP-адреси - зберігає лише денний хеш, а не саму адресу
• Жодні дані не залишають наш сервер - жодної передачі до США чи деінде за межі ЄС
• Ми не передаємо дані третім сторонам

Ми записуємо: відвідані сторінки, країну (з IP, щоденно анонімізованої), тип пристрою, мову браузера та взаємодії з формою бронювання (відкриття, вибір слоту, завершення). Жодних особистих даних і жодних ідентифікаторів пацієнтів.

10. Безпека - Cloudflare Turnstile

Публічні форми (онлайн-бронювання, контакт, реєстрація в walk-in чергу) захищені сервісом Cloudflare Turnstile, який перевіряє, що подання не є автоматизованим. Turnstile не використовує tracking cookies і не зберігає ідентифікуючі дані про відвідувачів.

11. Система відеоспостереження

Приміщення амбулаторії перебувають під відеоспостереженням з метою захисту майна від крадіжки, зламу та вандалізму та забезпечення безпеки осіб.

• Зони спостереження: вхід до амбулаторії (відеодзвінок) та зала очікування. Кабінет, кімната персоналу, туалет та склади НЕ перебувають під спостереженням.
• Обсяг запису: лише відеозображення - камери не записують звук. Ми не використовуємо розпізнавання облич чи біометричну обробку.
• Правова підстава: законний інтерес контролера (ст. 6(1)(f) GDPR).
• Строк зберігання: 14 днів від моменту запису, після чого він автоматично та безповоротно видаляється. У разі розслідування інциденту відповідний запис зберігається на час провадження.
• Одержувачі: правоохоронні органи на їхній запит у межах розслідування. Запис не надається третім сторонам для інших цілей.
• Обробка: запис зберігається локально на сервері в амбулаторії (без хмари, без передавання за межі ЄЕП).

При вході до зони спостереження розміщено інформаційну табличку. Ваші права (зокрема право на доступ, заперечення та видалення) і контакт для їх реалізації наведені в розділах 6 і 8.

Ця політика захисту персональних даних діє з 1 січня 2025 року і може періодично оновлюватися. Актуальна версія завжди доступна на цій сторінці.

Умови використання