Ochrana osobných údajov (Privacy Policy)

Posledná aktualizácia: 

1. Úvodné ustanovenia a prevádzkovateľ

Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") vysvetľujú, ako webová lokalita Nefro-projekt Slovensko (https://nefro.polascin.net) zhromažďuje, používa a chráni vaše osobné údaje v súlade s:

  • Nariadením (EÚ) 2016/679 (GDPR),
  • zákonom č. 18/2018 Z. z. o ochrane osobných údajov,
  • smernicou ePrivacy (2002/58/ES v znení 2009/136/ES),
  • požiadavkami CCPA/CPRA pre návštevníkov z Kalifornie.

Prevádzkovateľ: MUDr. Ľubomír Polaščín
Kontakt: nefro@polascin.net

2. Aké osobné údaje spracúvame

2a. Registrovaní používatelia

Pri registrácii a používaní konta spracúvame:

  • Identifikačné údaje: meno, priezvisko, používateľské meno, e-mailová adresa, voliteľne mobilné telefónne číslo.
  • Profesijné údaje: titul pred menom / za menom, pracovná funkcia, organizácia, pracovný e-mail, pracovný mobil, webová adresa organizácie (voliteľné polia v profile).
  • Autentifikačné údaje: hašované heslo (bcrypt), čas posledného prihlásenia, IP adresa pri prihlásení.
  • Avatar: voliteľne nahraná profilová fotografia uložená na serveri.
  • Klinické výsledky kalkulačiek: výsledky výpočtov uložené na žiadosť lekára spolu s anonymizovanými pacientskymi identifikátormi (meno, dátum narodenia, rodné číslo, kód poisťovne — vkladá ich výhradne prihlásený lekár, sú asociované s jeho kontom).

Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR), oprávnený záujem na bezpečnosti systému (čl. 6 ods. 1 písm. f) GDPR).

2b. Všetci návštevníci

  • Prevádzkové záznamy (server logy): IP adresa, typ prehliadača, operačný systém, URL požiadavky, čas prístupu — uchovávané z dôvodu bezpečnosti a ladenia.
  • Analytické dáta (GA4): iba so súhlasom — anonymizované štatistiky návštevnosti cez Google Analytics 4 (pozri sekciu 5).
  • Nastavenia súkromia: váš cookie-súhlas uložený v localStorage a cookie nps_cookie_consent (platnosť 365 dní).

3. Účely a právne základy spracúvania

  • Zabezpečenie fungovania, integrity a bezpečnosti webovej lokality.
  • Správa používateľských kont, autentifikácia a obnova hesla.
  • Ukladanie a zobrazovanie výsledkov klinických kalkulačiek na žiadosť lekára.
  • Zasielanie e-mailových notifikácií o nových článkoch a aktualizáciách (newsletter) — iba so súhlasom a s možnosťou odhlásenia.
  • Analýza návštevnosti a zlepšovanie obsahu (iba so súhlasom, cez GA4).

Vaše osobné údaje nepredávame, neobchodujeme s nimi ani ich neprenajímame tretím stranám. („We do not sell your personal information" v zmysle CCPA/CPRA.)

4. Vaše práva (GDPR)

V zmysle GDPR máte nasledujúce práva:

  • Právo na prístup — môžete požiadať o kópiu vašich osobných údajov.
  • Právo na opravu — nepresné údaje môžete opraviť priamo v profile.
  • Právo na vymazanie — môžete požiadať o zmazanie konta a všetkých súvisiacich údajov.
  • Právo na obmedzenie spracúvania — za určitých podmienok môžete požiadať o pozastavenie spracúvania.
  • Právo na prenosnosť údajov — môžete požiadať o export vašich údajov v štruktúrovanom formáte.
  • Právo namietať — môžete namietať spracúvanie na základe oprávneného záujmu.
  • Právo odvolať súhlas — súhlas s cookies môžete kedykoľvek zmeniť (tlačidlo nižšie).

Pre uplatnenie týchto práv nás kontaktujte na: nefro@polascin.net. Máte tiež právo podať sťažnosť na Úrad na ochranu osobných údajov SR (www.uoou.sk).

4a. GDPR doložka

V prípade spracúvania osobných údajov postupujeme v súlade s GDPR a uplatňujeme tieto právne základy:

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) – spracúvanie údajov pre registráciu, prihlásenie, nahrávanie a spracovanie výsledkov kalkulačiek a poskytovanie služieb prihlásenému používateľovi.
  • Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) – prevádzka bezpečného webu, ochrana pred zneužitím, detekcia útokov, audit a zabezpečenie integrity aplikácie.
  • Súhlas (čl. 6 ods. 1 písm. a GDPR) – spracúvanie analytických cookies, marketingových nastavení a newsletterov na základe dobrovoľného udelenia súhlasu.

Osobné údaje získavame priamo od vás pri registrácii, pri úprave profilu, pri zasielaní formulárov a pri používaní stránky prostredníctvom cookies.

Príjemcami údajov sú výlučne interné systémy služby a dôveryhodné tretie strany, ktoré poskytujú technickú infraštruktúru, analytiku, e-mailové služby a bezpečnosť. Medzi ne patria napríklad Google Analytics 4 a iné služby, ktoré spracúvajú údaje výlučne na základe nášho pokynu.

Prenosy údajov mimo Európskej únie sú realizované výhradne na základe platných právnych mechanizmov GDPR, vrátane štandardných zmluvných doložiek (SCC) alebo iných vhodných ochranných opatrení.

Doba uchovávania jednotlivých kategórií údajov je opísaná v sekcii 6. Uchovávame ich len po dobu nevyhnutnú na naplnenie účelu spracovania.

V prípade zmeny zásad alebo aktualizácie verzie súhlasu platí, že systém automaticky vyžiada nový súhlas používateľa pre analytické a marketingové cookies. Toto je v súlade s čl. 7 ods. 3 GDPR.

5. Súbory cookies a Google Analytics 4

Naša stránka používa súbory cookies a podobné technológie ukladania (vrátane localStorage). Pri prvej návšteve sa zobrazí banner, kde si môžete zvoliť kategórie cookies.

Kategórie cookies

  • Nevyhnutné (Strictly Necessary): zabezpečujú základné fungovanie webu (prihlásenie, CSRF ochrana, uloženie tohto súhlasu v nps_cookie_consent). Nie je možné ich vypnúť.
  • Analytické (Analytics): len so súhlasom. Používame Google Analytics 4 (merací ID: G-0JT5VMQ61K), ktorý zhromažďuje anonymizované štatistiky návštevnosti (počet relácií, zobrazenia stránok, typ zariadenia). GA4 je implementovaný cez Google Consent Mode v2 — skript sa načíta vždy, no odosielanie dát je podmienené vaším súhlasom (analytics_storage: granted/denied). Dáta spracúva Google LLC, USA; prenos je krytý štandardnými zmluvnými doložkami (SCC) podľa čl. 46 GDPR. Viac info: Google Privacy Policy, Google Analytics Opt-out.
  • Marketingové (Marketing): len so súhlasom. Kontrolujú parametre GA4 ad_storage, ad_user_data a ad_personalization. Aktuálne nie sú aktívne žiadne reklamné kampane.
  • Preferenčné (Preferences): len so súhlasom. Uchovávajú vaše nastavenia rozhrania (napr. tmavý režim).

Uloženie súhlasu

Váš súhlas sa ukladá do localStorage prehliadača (primárne) a zálohou do cookie nps_cookie_consent s platnosťou 365 dní, SameSite=Lax; Secure. Súhlas môžete kedykoľvek zmeniť alebo odvolať:

6. Doba uchovávania údajov

  • Používateľské kontá: po dobu aktívneho používania; na žiadosť možné okamžité vymazanie.
  • Výsledky kalkulačiek: uchované, kým ich používateľ nevymaže alebo nepožiada o zmazanie konta.
  • Server logy: maximálne 90 dní, potom automaticky mazané.
  • GA4 dáta: štandardne 14 mesiacov v Google Analytics (nastaviteľné v konzole GA4); Google ich môže anonymizovať po uplynutí lehoty.
  • Cookie súhlas: 365 dní (po uplynutí sa banner znova zobrazí).

7. Bezpečnosť údajov

Webová lokalita využíva HTTPS (HSTS), hašovanie hesiel (bcrypt), CSRF tokeny vo formulároch, parametrizované SQL dopyty (PDO), striktné HTTP bezpečnostné hlavičky (CSP, X-Frame-Options, HSTS) a overenie e-mailovej adresy pri registrácii.

8. Zmeny týchto Zásad

Tieto Zásady môžeme aktualizovať. Dátum poslednej aktualizácie je uvedený v záhlaví dokumentu a je automaticky generovaný podľa dátumu poslednej úpravy súboru. Pri podstatných zmenách vás upozorníme bannerom alebo e-mailom (ak ste registrovaní).

Automatické opätovné vyžiadanie súhlasu: Náš systém správy cookies uchováva verziu platného súhlasu. Pri každej podstatnej zmene týchto Zásad sa verzia aktualizuje a všetkým návštevníkom sa automaticky znova zobrazí banner na potvrdenie nových podmienok — bez ohľadu na predtým udelený súhlas. Toto je v súlade s čl. 7 ods. 3 GDPR.