Zásady ochrany osobných údajov
pre rezervačný systém erecept
Tieto Zásady ochrany osobných údajov upravujú spracovanie a ochranu osobných údajov Prevádzkovateľom rezervačného systému pre E-recepty na webovom sídle www.lieky24.sk, na ktorom sa realizuje internetový výdaj liekov, zdravotníckych pomôcok a doplnkového sortimentu.
Tieto Zásady sú vypracované v zmysle nariadenia GDPR Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona 18/2018 Z.z. v z.n.p. Zásady ochrany osobných údajov sú poučenie a informácia záujemcom a používateľom rezervačného systému na E-recepty na webovom sídle www.lieky24.sk ako dotknutým osobám o rozsahu, spôsobe získavania a nakladania s osobnými údajmi.
I. ZÁKLADNÉ POJMY
Dotknutá osoba – osoba využívajúca rezervačný systém Erepcet, a ktorej osobné údaje sú spracúvané
Prevádzkovateľ - spoločnosť Lekáreň Lieky24 s.r.o., so sídlom Filipovo 20, Beňuš 97664, IČO: 46760806, zapísaná v obchodnom registri vedenom Okresným súdom Banská Bystrica, oddiel: Sro, vložka č.: 22566/S, ktorá je držiteľom povolenia na poskytovanie lekárenskej starostlivosti vo verejnej lekárni a zároveň je prevádzkovateľom rezervačného systému na E-recepty na webovom sídle www.lieky24.sk.
Osobné údaje – akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (Dotknutej osoby), na základe ktorých sa dá identifikovať Dotknutá osoba
Sprostredkovateľ - každý, kto spracúva osobné údaje v mene prevádzkovateľa
Rezervačný systém na E-recepty – systém na komunikáciu medzi pacientom a Prevádzkovateľom umiestnený na webovom sídle www.lieky24.sk, ktorý slúži na zaslanie identifikačných údajov pacienta (EAN kód E-receptu alebo rodné číslo) potrebných pre rezerváciu a objednanie liekov predpísaných formou E-receptov.
E-recept – lekárom riadne podpísaný overený preskripčný záznam vystavený ošetrujúcim lekárom pacienta v systéme Ezdravie. Erecept je možné v systéme Ezdravie vyhľadať na základe identifikátorov – na základe čiarového kódu Ereceptu (EAN kód) alebo na základe rodného čísla pacienta.
II. ÚČEL A DÔVODY SPRACOVANIA OSOBNÝCH ÚDAJOV
Prevádzkovateľ spracúva osobné údaje dotknutých osôb v rozsahu
- meno a priezvisko, adresa bydliska, telefónne číslo, mailová adresa
- rodné číslo
- diagnóza
- predpísané lieky, zdravotnícke pomôcky alebo dietetické potraviny (ďalej sumárne len „lieky“)
Osobné údaje, ktoré nám dotknuté osoby poskytli za účelom rezervácie svojich E-receptov spracúvame výlučne za účelom rezervácie, objednania a výdaja liekov.
III. AKÝM SPÔSOBOM CHRÁNIME VAŠE ÚDAJE
Prevádzkovateľ má vypracovanú Internú smernicu pre spracovanie a ochranu osobných údajov, s ktorou sú oboznámení všetci zamestnanci prichádzajúci do styku s osobnými údajmi. Zamestnanci sú pravidelne preskúšaní z pravidiel ochrany osobných údajov.
Prevádzkovateľ ďalej prijal dostatočné technické opatrenia na minimalizáciu úniku alebo poškodenia osobných údajov, napr.:
- dostatočné zabezpečenie prevádzky,
- používanie zabezpečených prístupov, firewallu, antivírusového programu, pravidelná aktualizácia SW
- šifrovanie údajov, skartácia a výmaz údajov po uplynutí doby spracovania
- postúpenie osobných údajov dôveryhodným a zmluvným sprostredkovateľom alebo tretím stranám
IV. PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV A DOBA ICH SPRACOVANIA
|
Dotknutá osoba |
Právny základ spracúvania |
Doba spracúvania |
|
Záujemca o rezerváciu E-receptov v rezervačnom systéme |
Zákon o liekoch 362/2011 Z.z. v z.n.p. Zákon o poskytovateľoch ZS 578/2004 Z.z. v z.n.p Zákon o zdravotnej starostlivosti 576/2004 Z.z. v z.n.p Nadväzujúce zákony a vyhlášky upravujúce poskytovanie lekárenskej starostlivosti a funkčnosť systému Ezdravie |
Osobné údaje archivujeme po dobu stanovenú zákonom pre účely uplatnenia nárokov v rámci kontrolnej činnosti zdravotných poisťovní, ďalej účtovné a daňové účely (10 rokov). |
Po uplynutí doby spracúvania vrátane archivácie osobné údaje anonymizujeme.
Voči spracúvaniu osobných údajov na základe oprávneného záujmu má dotknutá osoba právo namietať (viac informácií nižšie pri práve namietať).
V. PRÁVA DOTKNUTÝCH OSÔB
1. právo odvolať poskytnutý súhlas – dotknutá osoba môže odvolať ktorýkoľvek súhlas a to kedykoľvek
2. právo požadovať prístup k spracúvaným osobným údajom - dotknutá osoba má právo požadovať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú, a ak tomu tak je, máte právo získať prístup k týmto osobným údajom a aj ďalšie informácie v zmysle GDPR (čl. 15).
3. právo na opravu - dotknutá osoba má právo na bezodkladnú opravu nesprávnych osobných údajov a doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
4. právo na obmedzenie spracovania - dotknutá osoba má právo na to, aby Prevádzkovateľ obmedzil spracovanie Vašich osobných údajov, pokiaľ ide o jeden z týchto prípadov: a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov; b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia; c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov; d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR na základe oprávneného záujmu Prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len s Vašim súhlasom alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania, Prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.
5. právo na prenosnosť osobných údajov - dotknutá osoba má právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste poskytli Prevádzkovateľovi pri použití rezervačného systému Erecept, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby Vám Prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil. Ako dotknutá osoba máte pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné. Toto právo nesmie mať nepriaznivé dôsledky na práva a slobody iných.
6. právo na výmaz - dotknutá osoba má právo na bezodkladné vymazanie osobných údajov, ktoré sa Vás týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
b) dotknutá osoba namieta voči spracúvaniu na základe oprávneného záujmu prevádzkovateľa a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu na základe oprávneného záujmu pre účely priameho marketingu;
c) osobné údaje sa spracúvali nezákonne;
d) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha.
Vymazanie osobných údajov sa týka aj všetkých replík, kópií, odkazov, ktoré boli poskytnuté sprostredkovateľom alebo tretím stranám.
Žiadosti o výkon týchto Vašich práv ako dotknutej osoby splní Prevádzkovateľ bezplatne.
7. právo namietať proti spracúvaniu osobných údajov - Ak Prevádzkovateľ spracúva Vaše osobné údaje na základe oprávneného záujmu (viď vyššie), máte právo namietať voči takémuto spracúvaniu a Prevádzkovateľ nesmie ďalej Vaše osobné údaje na základe oprávneného záujmu spracúvať, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad Vašimi záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Pokiaľ Prevádzkovateľ bude v budúcnosti spracúvať Vaše osobné údaje na základe oprávneného záujmu na účely priameho marketingu (o čom budete informovaní), máte právo namietať a Prevádzkovateľ už nesmie za týmto účelom osobné údaje dotknutej osoby spracúvať.
8. Právo na informácie – máte právo nám zaslať písomné alebo elektronické žiadosti o informácie vo veciach spracovania osobných údajov. Poskytneme Vám informácie o opatreniach, ktoré sa prijali na základe Vašej žiadosti, a to bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. O každom takomto predĺžení Vás budeme informovať do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak podáte žiadosť elektronickými prostriedkami, informácie sa Vám podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ nepožiadate o iný spôsob.
Kontakt pre poskytovanie informácií:
Lekáreň Lieky24, Štúrova 49, Brezno 97701
mail: osobnyudaj@lieky24.sk
mobil: 0911 080 058
Zodpovedná osoba: PharmDr. Tomáš Srnka
9. právo podať sťažnosť na Úrad – máte právo podať sťažnosť v prípade pochybení alebo podozrenia so zneužitia osobných údajov Úradu na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, webové sídlo: https://www.dataprotection.gov.sk/uoou/ alebo úradu na ochranu osobných údajov v členskom štáte svojho obvyklého pobytu alebo mieste výkonu Vašej práce
10. právo nechať sa zastúpiť - máte právo poveriť neziskový subjekt, organizáciu alebo združenie, ktoré boli riadne zriadené v súlade s právom členského štátu, ktorých ciele podľa stanov sú vo verejnom záujme a ktoré pôsobia v oblasti ochrany práv a slobôd dotknutých osôb, pokiaľ ide o ochranu ich osobných údajov, aby podali sťažnosť vo Vašom mene, aby vo Vašom mene uplatnili vyššie uvedené práva podať sťažnosť dozornému orgánu a podať súdny prostriedok nápravy a aby vo Vašom mene uplatnili právo na náhradu škody v dôsledku porušenia GDPR zo strany Prevádzkovateľa alebo niektorým z jeho sprostredkovateľov, ak to umožňuje právo členského štátu.
VI. ZOZNAM SPROSTREDKOVATEĽOV a tretích strán
Prevádzkovateľ má uzavreté zmluvy na poskytovanie rôznych služieb s obchodnými partnermi, ktorí vo vzťahu k osobným údajom vystupujú ako Sprostredkovatelia. Zároveň má Prevádzkovateľ so Sprostredkovateľmi uzavreté zmluvy o spracovaní osobných údajov. Sprostredkovatelia sú vo veciach spracovania osobných údajov dôveryhodní a dodržiavajú všetky zásady legislatívy ochrany osobných údajov.
Zoznam sprostredkovateľov, ktorí spracúvajú osobné údaje v mene a podľa pokynov prevádzkovateľa sa priebežne aktualizuje.
|
Sprostredkovateľ |
Dôvod spracovania |
Spracovávané osobné údaje |
|
eL-ekon s.r.o. |
Účtovná agenda |
Meno a priezvisko |
|
Netsuccess s.r.o. |
Programátorské a grafické práce na webovom sídle
|
Meno a priezvisko |
|
Platon s.r.o. |
Spravovanie serverov |
Meno a priezvisko |
|
NRSYS s.r.o. |
Prevádzka informačného systému lekárne potrebného pre spracovanie Ereceptu |
Meno a priezvisko |
Osobné údaje Dotknutých osôb môžu byť postúpené príslušným orgánom štátnej správy pri výkone kontroly v príslušnej pôsobnosti orgánu štátnej správy. Orgány štátnej správy sú povinné prijať všetky opatrenia, aby nedošlo k protizákonnému zneužitiu osobných údajov Dotknutých osôb. Orgány štátnej správy zároveň nesú plnú zodpovednosť za protizákonné zneužitie osobných údajov Dotknutých osôb, ktoré získali pri výkone kontroly u Prevádzkovateľa.
VII. ÚČINNOSŤ
Tieto Zásady nadobúdajú platnosť a účinnosť dňa 01.3.2021. Tieto Zásady sú nepretržite prístupné na webovom sídle www.lieky24.sk.