Zásady ochrany osobných údajov

Nefro-projekt Slovensko · Verzia 2.3 · Posledná aktualizácia: 

Tieto Zásady vysvetľujú, ako prevádzkovateľ webovej lokality Nefro-projekt Slovensko (https://nefro.polascin.net) zhromažďuje, používa, zdieľa a chráni vaše osobné údaje a aké práva máte. Vzťahujú sa na túto webovú lokalitu a jej služby.

1. Kto zodpovedá za vaše údaje

Prevádzkovateľom je MUDr. Ľubomír Polaščín (IČO 57 646 856), so sídlom v Slovenskej republike (EÚ), ktorý prevádzkuje Nefro-projekt Slovensko. V otázkach súkromia alebo pri uplatnení práv nás kontaktujte na nefro@polascin.net. Máte tiež právo podať sťažnosť na dozorný úrad; naším vedúcim dozorným úradom je Úrad na ochranu osobných údajov Slovenskej republiky.

2. Aké osobné údaje spracúvame

Spracúvame údaje, ktoré nám poskytnete (napr. pri registrácii), údaje vznikajúce pri používaní služby a obmedzené technické údaje zbierané automaticky. Údaje o zdraví (výsledky kalkulačiek s pacientskymi identifikátormi) vkladá výhradne prihlásený lekár a sú asociované s jeho kontom.

3. Prečo údaje používame a naše právne základy

Pre používateľov v EHP, Švajčiarsku a Spojenom kráľovstve sa opierame o nasledujúce právne základy (GDPR / UK GDPR / zákon č. 18/2018 Z. z.):

4. Ako údaje zdieľame

Vaše osobné údaje nepredávame za peniaze. Údaje zdieľame len so sprostredkovateľmi, ktorých potrebujeme na prevádzku služby, ak to vyžaduje zákon alebo pri prevode podniku. Každý sprostredkovateľ je viazaný zmluvou o spracúvaní údajov a spracúva ich výlučne podľa našich pokynov.

5. Medzinárodné prenosy

Niektorí poskytovatelia sídlia mimo vašej krajiny. Pri prenose údajov do tretích krajín sa opierame o vhodné záruky podľa čl. 46 GDPR — najmä štandardné zmluvné doložky EÚ (SCC), prípadne rámec EU-US Data Privacy Framework tam, kde sa uplatňuje. Do USA sa — iba po udelení vášho súhlasu — prenášajú analytické údaje v Google Analytics 4. Ak si overujete telefónne číslo, vaše číslo sa prenáša spoločnosti Twilio Inc. (USA), ktorá odosiela overovací SMS kód; tento prenos je krytý štandardnými zmluvnými doložkami (SCC). Webové písmo (Inter) je hostované priamo na našom serveri, takže pri jeho načítaní sa žiadne údaje do tretích krajín neprenášajú.

6. Ako dlho údaje uchovávame

  • Používateľské kontá: po dobu aktívneho používania; na žiadosť možné okamžité vymazanie.
  • Výsledky kalkulačiek: kým ich používateľ nevymaže alebo nepožiada o zmazanie konta.
  • Server logy: maximálne 90 dní, potom automaticky mazané.
  • Bezpečnostné záznamy (pokusy o prihlásenie, rate-limiting): priebežne mazané po uplynutí ich účelu.
  • GA4 dáta: štandardne 14 mesiacov v Google Analytics; Google ich môže anonymizovať po uplynutí lehoty.
  • Cookie súhlas: 365 dní (po uplynutí sa banner znova zobrazí).

7. Ako údaje chránime

Heslá sú hašované algoritmom bcrypt, prenos je šifrovaný cez TLS (HTTPS, HSTS), formuláre chránia CSRF tokeny, databázové dopyty sú parametrizované (PDO), uplatňujeme striktné bezpečnostné hlavičky (CSP, X-Frame-Options), rate-limiting a overenie e-mailovej adresy pri registrácii. Žiadny spôsob prenosu ani uchovávania nie je 100 % bezpečný, no robíme všetko pre ochranu vašich údajov a v prípade incidentu vás upozorníme tam, kde to vyžaduje zákon.

8. Vaše práva podľa regiónu

Pre uplatnenie ktoréhokoľvek práva nás kontaktujte na nefro@polascin.net. Väčšinu úprav (oprava údajov, zmena súhlasu) zvládnete priamo vo svojom profile a v nastaveniach cookies.

9. Deti

Služba nie je určená deťom mladším ako 16 rokov (alebo vek stanovený vaším miestnym právom) a ich údaje vedome nezhromažďujeme. Ak sa domnievate, že nám dieťa poskytlo údaje, kontaktujte nás na nefro@polascin.net.

10. Cookies a podobné technológie

Predvolene používame iba nevyhnutné úložisko; voliteľné cookies nastavujeme len s vaším súhlasom. Podrobnosti a správu volieb nájdete v našej Cookie Policy. Súhlas môžete kedykoľvek zmeniť:

11. Zmeny týchto Zásad

Tieto Zásady môžeme aktualizovať. Podstatné zmeny zvýrazníme v sekcii „Súhrn posledných zmien“ vyššie a zmení sa dátum poslednej aktualizácie. Náš systém správy cookies uchováva verziu platného súhlasu — pri každej podstatnej zmene sa verzia aktualizuje a všetkým návštevníkom sa znova zobrazí banner na potvrdenie nových podmienok (v súlade s čl. 7 ods. 3 GDPR).

12. Kontakt

Ochrana súkromia: nefro@polascin.net · Pozrite si aj naše Podmienky používania a Cookie Policy.