MediXbank, n.o.

Ochrana osobných údajov

  1. Zásady spracúvania osobných údajov

    Nezisková organizácia MediXbank, n.o., so sídlom Novozámocká 1/67, 949 05 Nitra, IČO: 37 986 805 (ďalej len „Prevádzkovateľ“), v zmysle nariadenia č. 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR nariadenie“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov disponuje vypracovanými bezpečnostnými dokumentami, ktoré sú pravidelne aktualizované a ktoré vymedzujú rozsah a spôsob uplatnenia bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém Prevádzkovateľa s cieľom zabezpečiť:

    − dostupnosť, integritu a spoľahlivosť systémov riadenia najmodernejšími informačnými technológiami, − ochranu osobných údajov pred stratou, poškodením, odcudzením, modifikáciou alebo zničením pri

    zachovaní ich dôvernosti, a − identifikáciu potenciálnych problémov a zdrojov narušenia za účelom ich predchádzania.



  2. Zásady ochrany osobných údajov

    Vaše osobné údaje budú uchovávané bezpečne, v súlade s politikou uchovávania osobných údajov a len po dobu nevyhnutnú na splnenie účelu ich spracúvania. Prístup k Vašim osobným údajom majú len osoby poverené Prevádzkovateľom na spracúvanie osobných údajov, ktoré ich spracúvajú na základe pokynov Prevádzkovateľa. Vaše osobné údaje budú zálohované v súlade s retenčnými pravidlami Prevádzkovateľa. Osobné údaje uchovávané na záložných úložiskách slúžia na predchádzanie bezpečnostným incidentom, ktoré by mohli vzniknúť najmä narušením bezpečnosti alebo poškodením integrity spracúvaných dát.
  1. Vymedzenie pojmov

    3.1. „osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je fyzická osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo prostredníctvom odkazu na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

    3.2. „spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov; napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, a to bez ohľadu na to, či sa vykonáva automatizovanými alebo neautomatizovanými prostriedkami;

    3.3. „obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

    3.4. „profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;

    3.5. „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

    3.6. „prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve EÚ alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve EÚ alebo v práve členského štátu;

    3.7. „sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

    3.8. „tretia strana“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov;

    3.9. „genetické údaje“ sú osobné údaje týkajúce sa zdedených alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby;

    3.10. „súhlas dotknutej osoby“ je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;

    3.11. „porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;

    3.12. „relevantná a odôvodnená námietka“ je námietka voči návrhu rozhodnutia, či došlo k porušeniu tohto nariadenia, alebo či je plánované opatrenie vo vzťahu k prevádzkovateľovi alebo sprostredkovateľovi v súlade s týmto nariadením, ktoré musí jasne preukázať závažnosť rizík, ktoré predstavuje návrh rozhodnutia, pokiaľ ide o základné práva a slobody dotknutých osôb a prípadne voľný pohyb osobných údajov v rámci EÚ.

 

  1. Účely spracúvania osobných údajov

    4.1. Realizácia biomedicínskych výskumov a štúdií
    Osobné údaje, ktoré spracúvame o účastníkoch výskumov a štúdií pre tento účel, spracúvame v zmysle Článku 6 ods. 1 písm. c) GDPR nariadenia. Rozsah takto spracúvaných osobných údajov: titul, meno, priezvisko, rodné číslo, údaje o zdravotnej poisťovni, adresa bydliska, telefónne číslo, e-mailová adresa a ďalšie osobné údaje a údaje o zdraví v rozsahu vedenom v rámci konkrétneho biomedicínskeho výskumu a štúdie. Následne sú tieto osobné údaje uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov a zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

    4.2. Vedenie zdravotnej dokumentácie pacientov a výsledkov vyšetrení
    Osobné údaje, ktoré spracúvame o klientoch pre tento účel, spracúvame v zmysle Článku 6 ods. 1 písm. c) GDPR nariadenia. Rozsah takto spracúvaných osobných údajov: titul, meno, priezvisko, rodné číslo, údaje o zdravotnej poisťovni, adresa bydliska, telefónne číslo, e-mailová adresa a ďalšie osobné údaje a údaje o zdraví v rozsahu vedenom v zdravotnej dokumentácii. Následne sú tieto osobné údaje uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov a zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

    4.3. Evidencia požiadaviek
    Osobné údaje dotknutých osôb, ktoré spracúvame prostredníctvom kontaktných formulárov uvedených na našej webovej stránke a prostredníctvom e-mailov, sa spracúvajú iba za účelom vybavenia žiadosti dotknutej osoby. Vyplnením a odoslaním žiadosti dotknutá osoba súhlasí so spracúvaním svojich osobných údajov v zmysle Článku 6 ods. 1 písm. a) GDPR nariadenia dotknutá osoba vyjadrí súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely. Rozsah takto spracúvaných osobných údajov: meno, priezvisko, adresa, telefónne číslo a e-mailová adresa. Osobné údaje sa budú uchovávať iba do momentu splnenia účelu, na ktorý boli spracované. Pokiaľ sa musia dodržať doby uchovávania podľa iného príslušného právneho predpisu, doba uchovávania sa riadi týmto príslušným právnym predpisom.

    Prenos osobných údajov do tretej krajiny sa neuskutočňuje. Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

    4.4. Spracovanie účtovných dokladov
    Spracúvanie osobných údajov pre tento účel je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa v zmysle Článku 6 ods. 1 písm. c) GDPR nariadenia. Rozsah spracúvaných osobných údajov: titul, meno, priezvisko, adresa bydliska, telefónne číslo, číslo bankového účtu, e-mailová adresa a podpis. Následne sú tieto osobné údaje uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov.

    4.5. Evidencia sťažností
    Osobné údaje dotknutých osôb, ktoré sa domáhajú ochrany svojich práv alebo právom chránených záujmov, alebo poukazujú na konkrétne nedostatky, najmä na porušenie právnych predpisov, ktorých odstránenie si vyžaduje zásah príslušného orgánu, spracúvame v zmysle Článku 6 ods. 1 písm. c) GDPR nariadenia. Takéto spracúvanie je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa. Rozsah takto spracúvaných osobných údajov: meno, priezvisko, adresa, telefónne číslo, e-mailová adresa a podpis. Následne sú tieto osobné údaje uchovávané po dobu 5 (slovom: piatich) rokov.

    4.6. Reklamácie
    V prípade reklamácií sa osobné údaje dotknutých osôb spracúvajú v zmysle Článku 6 ods. 1 písm.

    c) GDPR nariadenia. Rozsah takto spracúvaných osobných údajov: titul, meno, priezvisko, adresa bydliska, telefónne číslo a e-mailová adresa. Následne sú tieto osobné údaje uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov.

    4.7. Vymáhanie pohľadávok
    V prípade vymáhania pohľadávok sa osobné údaje dotknutých osôb spracúvajú v zmysle Článku 6 ods. 1 písm. c) GDPR nariadenia. Rozsah spracúvaných osobných údajov: titul, meno, priezvisko, adresa bydliska, telefónne číslo a e-mailová adresa. Následne sú osobné údaje uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov.

    4.8. Exekúcie
    Spracúvanie osobných údajov pre tento účel je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa v zmysle Článku 6 ods. 1 písm. c) GDPR nariadenia. Rozsah takto spracúvaných osobných údajov: titul, meno, priezvisko, rodné číslo, adresa bydliska. Následne sú tieto osobné údaje uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov.

    4.9. Evidencia uchádzačov o zamestnanie
    Spracúvanie osobných údajov uchádzačov o zamestnanie sa vykonáva na základe súhlasu so spracúvaním osobných údajov v zmysle Článku 6 ods. 1 písm. a) GDPR nariadenia, ktorý poskytne uchádzač. Prevádzkovateľ bude kontaktovať len úspešných uchádzačov. Osobné údaje sú uchovávané po dobu 12 (slovom: dvanástich) mesiacov od udelenia súhlasu.

    Prenos osobných údajov do tretej krajiny sa neuskutočňuje. Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

    Dotknutá osoba má právo kedykoľvek pred uplynutím uvedenej doby odvolať svoj súhlas na spracúvanie osobných údajov odoslaním žiadosti na e-mailovú adresu: [email protected] alebo zaslaním písomnej žiadosti na adresu Prevádzkovateľa s uvedením názvu žiadosti „Odvolanie súhlasu podľa GDPR“ na obálke. Prevádzkovateľ vyhlasuje, že v prípade písomnej žiadosti dotknutej osoby o ukončenie spracúvania osobných údajov pred uvedenou lehotou, tieto budú vymazané v lehote 30 (slovom: tridsiatich) dní od doručenia odvolania súhlasu.

    4.10. Monitorovanie priestorov za účelom ochrany majetku
    V prevádzkach Prevádzkovateľa je umiestnený kamerový informačný systém, ktorým sú monitorované vonkajšie a vnútorné priestory Prevádzkovateľa za účelom ochrany majetku v zmysle oprávneného záujmu Prevádzkovateľa v súlade s Článkom 6 ods. 1 písm. f) GDPR nariadenia. Záznamy z kamerového systému nie sú poskytované tretím osobám a sú sprístupnené len oprávneným osobám Prevádzkovateľa a IT špecialistom, ktorí na nich vykonávajú údržbu. Osobné údaje získané prostredníctvom kamerového systému sa spracúvajú za účelom ochrany majetku a pri vykonaní dôkazov v správnom konaní v prípadoch, kedy sú osobné údaje získané kamerovým systémom používané ako dôkazy v prebiehajúcom trestnom alebo správnom konaní. Ak vyhotovený kamerový záznam nie je využitý na účely trestného konania alebo správneho konania, automaticky sa zlikviduje programovou činnosťou v lehote 6 (slovom: šesť) dní odo dňa nasledujúceho po dni, v ktorom bol vyhotovený.

    4.11. Evidencia zástupcov dodávateľov a odberateľov Osobné údaje, ktoré spracúvame o dotknutých osobách za týmto účelom, spracúvame na základe oprávnených záujmov Prevádzkovateľa v zmysle Článku 6 ods. 1 písm. f) GDPR nariadenia. Rozsah takto spracúvaných osobných údajov: titul, meno, priezvisko, pracovné zaradenie, služobné zaradenia, funkčné zaradenie, osobné číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, e-mailová adresa na pracovisko a identifikačné údaje zamestnávateľa. Následne sú tieto osobné údaje uchovávané po dobu 10 (slovom: desiatich) rokov po skončení zmluvy alebo obchodného vzťahu.

    4.12. Evidencia uchádzačov o odbornú prax, cirkuláciu a stáž
    Spracúvanie osobných údajov uchádzačov o odbornú prax, cirkuláciu a stáž sa vykonáva na základe súhlasu so spracúvaním osobných údajov v zmysle Článku 6 ods. 1 písm. a) GDPR nariadenia, ktorý poskytne uchádzač. Prevádzkovateľ bude kontaktovať len úspešných uchádzačov. Osobné údaje sú uchovávané po dobu 12 (slovom: dvanástich) mesiacov od udelenia tohto súhlasu. Rozsah takto spracúvaných osobných údajov: titul, meno, priezvisko, rodné číslo, dátum narodenia, adresa bydliska, telefónne číslo, e-mailová adresa, údaje o dosiahnutom a prebiehajúcom vzdelaní a údaje o zamestnávateľovi.

    Prenos osobných údajov do tretej krajiny sa neuskutočňuje. Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

    4.13.Realizácia a administrácia odborných praxí, cirkulácií a stáží
    Spracúvanie osobných údajov účastníkov odborných praxí, cirkulácií a stáží sa vykonáva na základe zmluvy v zmysle Článku 6 ods. 1 písm. b) GDPR nariadenia a za účelom plnenia zákonných povinností Prevádzkovateľa podľa Článku 6 ods. 1 písm. c) GDPR nariadenia. Rozsah takto spracúvaných osobných údajov: titul, meno, priezvisko, rodné číslo, dátum narodenia, adresa bydliska, telefónne číslo, e-mailová adresa, údaje o dosiahnutom a prebiehajúcom vzdelaní a údaje o zamestnávateľovi, údaje o priebehu praxe, bezpečnostné údaje, technické IT údaje. Kategórie príjemcov takýchto osobných údajov: škola a/alebo zamestnávateľ účastníka. Doba uchovávania týchto osobných údajov je 5 (slovom: päť) rokov, v prípade BOZP a PO dokumentov závisí od príslušných právnych predpisov.

 

  1. Práva dotknutej osoby

    5.1. Právo odvolať súhlas – v prípadoch, kedy osobné údaje dotknutej osoby spracúvame na základe súhlasu, má dotknutá osoba právo tento súhlas kedykoľvek odvolať. Súhlas môže dotknutá osoba odvolať elektronicky, na adrese poverenej osoby, písomne, oznámením o odvolaní súhlasu alebo osobne v sídle Prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.

    5.2. Právo na prístup – dotknutá osoba má právo na poskytnutie kópie osobných údajov, ktoré o nej máme k dispozícii, ako aj na informácie o tom, ako jej osobné údaje používame. Vo väčšine prípadov budú osobné údaje poskytnuté v písomnej forme. Ak dotknutá osoba o poskytnutie týchto informácií požiadala elektronickými prostriedkami, budú jej poskytnuté elektronicky, ak to bude technicky možné.

    5.3. Právo na opravu – Prevádzkovateľ prijíma primerané opatrenia, aby zabezpečil presnosť, úplnosť a aktuálnosť informácií, ktoré o má k dispozícii o dotknutých osobách. Ak si dotknutá osoba myslí, že údaje, ktorými disponujeme, sú nepresné, neúplné alebo neaktuálne, môže nás požiadať, aby tieto informácie upravili, aktualizovali alebo doplnili.

    5.4. Právo na výmaz (na zabudnutie) – dotknutá osoba má právo nás požiadať o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o nej získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Právo dotknutej osoby je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo môže znamenať, že nebudeme môcť žiadosti naplno vyhovieť.

    5.5. Právo na obmedzenie spracúvania – za určitých okolností je dotknutá osoba oprávnená nás požiadať, aby sme prestali používať jej osobné údaje. Ide napríklad o prípady, keď si dotknutá osoba myslí, že osobné údaje, ktoré o nej máme, môžu byť nepresné alebo keď si myslí, že už jej osobné údaje nepotrebujeme využívať.

    5.6. Právo na prenosnosť údajov – za určitých okolností má dotknutá osoba právo požiadať nás o prenos osobných údajov, ktoré nám poskytla, na inú tretiu stranu podľa jej výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme získali na základe súhlasu alebo na základe zmluvy, ktorej je dotknutá osoba jednou zo zmluvných strán.

    5.7. Právo namietať – dotknutá osoba má právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a dotknutá osoba podá odôvodnenú námietku, nebudeme jej osobné údaje ďalej spracúvať.

    Ak sa domnievate, že akékoľvek osobné údaje, ktoré máme o vás, sú nesprávne alebo neúplné, tak nás kontaktujte.

    V prípade, že chcete podať námietku k spôsobu, akým spracúvame Vaše osobné údaje, obráťte sa na našu zodpovednú osobu poverenú dohľadom nad spracúvaním osobných údajov, a to buď e-mailom na [email protected] alebo písomne na adresu: MediXbank, n.o. Novozámocká 1/67 949 05 Nitra

    Naša zodpovedná osoba následne preskúma Vašu námietku a bude s Vami úzko spolupracovať tak, aby sme Vašu námietku úspešne vyriešili.

    Ak sa domnievate, že Vaše osobné údaje sú spracúvané nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom: Budova Park One, Námestie 1. mája 18, 811 06 Bratislava, telefónne číslo: +421 /2/ 3231 3214, e-mailová adresa: [email protected], webová stránka: https://dataprotection.gov.sk

    Revidované dňa 01.03.2026

 

 

Táto webová stránka nepodporuje webový prehliadač Internet Explorer a preto niektoré časti stránky nemusia správne fungovať. Pre správne fungovanie prosím použite iný prehliadač.