Zásady ochrany osobných údajov
Tieto Zásady vysvetľujú, ako prevádzkovateľ webovej lokality
Nefro-projekt Slovensko
(https://nefro.polascin.net) zhromažďuje,
používa, zdieľa a chráni vaše osobné údaje a aké práva máte. Vzťahujú sa
na túto webovú lokalitu a jej služby.
Súhrn posledných zmien
- Rozšírili sme Službu o informačnú databázu liekov v nefrológii, register klinických štúdií (dáta z verejného registra ClinicalTrials.gov) a ďalšie interaktívne nástroje; všetko slúži výhradne na informačné a vzdelávacie účely a nespracúva žiadne osobné údaje návštevníkov.
- Do zoznamu sprostredkovateľov sme doplnili Twilio Inc. (USA), ktoré odosiela overovacie SMS kódy pri overení telefónneho čísla; prenos do USA je krytý štandardnými zmluvnými doložkami (SCC).
- Webové písmo (Inter) sme presunuli na vlastný server — pri jeho načítaní sa už neprenáša žiadny údaj (IP adresa) do Google LLC (USA).
- Právne dokumenty sme rozdelili do troch samostatných stránok: Zásady ochrany osobných údajov, Cookie Policy a Podmienky používania.
- Doplnili sme prehľad práv podľa regiónu (USA – CCPA/CPRA a GPC, Brazília – LGPD, Ázia, Austrália a Nový Zéland).
- Spresnili sme účely a právne základy spracúvania (prehľadná tabuľka) a zoznam sprostredkovateľov vrátane medzinárodných prenosov.
- Pridali sme sekcie o medzinárodných prenosoch a o ochrane údajov detí.
- Vykonali sme drobné jazykové spresnenia naprieč všetkými dokumentmi.
1. Kto zodpovedá za vaše údaje
Prevádzkovateľom je MUDr. Ľubomír Polaščín (IČO 57 646 856), so sídlom v Slovenskej republike (EÚ), ktorý prevádzkuje Nefro-projekt Slovensko. V otázkach súkromia alebo pri uplatnení práv nás kontaktujte na nefro@polascin.net. Máte tiež právo podať sťažnosť na dozorný úrad; naším vedúcim dozorným úradom je Úrad na ochranu osobných údajov Slovenskej republiky.
2. Aké osobné údaje spracúvame
| Kategória | Príklady |
|---|---|
| Identifikačné a kontaktné údaje | Meno, priezvisko, používateľské meno, e-mailová adresa, voliteľne mobilné telefónne číslo. |
| Profesijné údaje | Titul pred menom / za menom, pracovná funkcia, organizácia, pracovný e-mail, pracovný mobil, webová adresa organizácie (voliteľné polia v profile). |
| Autentifikačné a bezpečnostné údaje | Hašované heslo (bcrypt), čas posledného prihlásenia, IP adresa pri prihlásení, pokusy o prihlásenie (rate-limiting). |
| Avatar | Voliteľne nahraná profilová fotografia uložená na serveri. |
| Klinické výsledky kalkulačiek | Výsledky výpočtov uložené na žiadosť lekára spolu s pacientskymi identifikátormi (meno, dátum narodenia, rodné číslo, kód poisťovne) — vkladá ich výhradne prihlásený lekár. Ide o údaje o zdraví (osobitná kategória podľa čl. 9 GDPR). |
| Komunikácia | Newsletter, notifikácie o článkoch, overovacie e-maily/SMS a príspevky v diskusii. |
| Technické a prevádzkové údaje | Server logy: IP adresa, typ prehliadača, operačný systém, URL požiadavky a čas prístupu. |
Spracúvame údaje, ktoré nám poskytnete (napr. pri registrácii), údaje vznikajúce pri používaní služby a obmedzené technické údaje zbierané automaticky. Údaje o zdraví (výsledky kalkulačiek s pacientskymi identifikátormi) vkladá výhradne prihlásený lekár a sú asociované s jeho kontom.
3. Prečo údaje používame a naše právne základy
Pre používateľov v EHP, Švajčiarsku a Spojenom kráľovstve sa opierame o nasledujúce právne základy (GDPR / UK GDPR / zákon č. 18/2018 Z. z.):
| Účel | Právny základ |
|---|---|
| Vytvorenie a prevádzka používateľského konta, autentifikácia a obnova hesla | Plnenie zmluvy — čl. 6 ods. 1 písm. b) |
| Ukladanie a zobrazovanie výsledkov klinických kalkulačiek na žiadosť lekára | Zmluva — čl. 6 ods. 1 písm. b); pri údajoch o zdraví navyše čl. 9 ods. 2 písm. h) (zdravotná starostlivosť), resp. výslovný súhlas písm. a) |
| Zasielanie newslettera a notifikácií o nových článkoch | Súhlas — čl. 6 ods. 1 písm. a) (kedykoľvek odvolateľný odhlásením) |
| Overenie e-mailovej adresy a telefónneho čísla | Zmluva — čl. 6 ods. 1 písm. b); oprávnený záujem na bezpečnosti — písm. f) |
| Bezpečnosť služby: rate-limiting, prevencia zneužitia a podvodov, audit | Oprávnený záujem — čl. 6 ods. 1 písm. f) |
| Diskusia pre prihlásených používateľov | Zmluva — čl. 6 ods. 1 písm. b) |
| Voliteľná analytika návštevnosti (Google Analytics 4) | Súhlas — čl. 6 ods. 1 písm. a) (cez cookie banner) |
| Marketingová personalizácia (ak bude zavedená) | Súhlas — čl. 6 ods. 1 písm. a) |
4. Ako údaje zdieľame
Vaše osobné údaje nepredávame za peniaze. Údaje zdieľame len so sprostredkovateľmi, ktorých potrebujeme na prevádzku služby, ak to vyžaduje zákon alebo pri prevode podniku. Každý sprostredkovateľ je viazaný zmluvou o spracúvaní údajov a spracúva ich výlučne podľa našich pokynov.
| Poskytovateľ | Účel | Prenos |
|---|---|---|
| WebSupport, s.r.o. (SK) | Webhosting, databáza a SMTP e-mailová služba | Európska únia (Slovensko) |
| Twilio Inc. (USA) | Odosielanie overovacích SMS kódov pri overení telefónneho čísla | USA — štandardné zmluvné doložky (SCC) |
| Google LLC (USA) | Google Analytics 4 — len so súhlasom | USA — štandardné zmluvné doložky (SCC) / EU-US Data Privacy Framework |
5. Medzinárodné prenosy
Niektorí poskytovatelia sídlia mimo vašej krajiny. Pri prenose údajov do tretích krajín sa opierame o vhodné záruky podľa čl. 46 GDPR — najmä štandardné zmluvné doložky EÚ (SCC), prípadne rámec EU-US Data Privacy Framework tam, kde sa uplatňuje. Do USA sa — iba po udelení vášho súhlasu — prenášajú analytické údaje v Google Analytics 4. Ak si overujete telefónne číslo, vaše číslo sa prenáša spoločnosti Twilio Inc. (USA), ktorá odosiela overovací SMS kód; tento prenos je krytý štandardnými zmluvnými doložkami (SCC). Webové písmo (Inter) je hostované priamo na našom serveri, takže pri jeho načítaní sa žiadne údaje do tretích krajín neprenášajú.
6. Ako dlho údaje uchovávame
- Používateľské kontá: po dobu aktívneho používania; na žiadosť možné okamžité vymazanie.
- Výsledky kalkulačiek: kým ich používateľ nevymaže alebo nepožiada o zmazanie konta.
- Server logy: maximálne 90 dní, potom automaticky mazané.
- Bezpečnostné záznamy (pokusy o prihlásenie, rate-limiting): priebežne mazané po uplynutí ich účelu.
- GA4 dáta: štandardne 14 mesiacov v Google Analytics; Google ich môže anonymizovať po uplynutí lehoty.
- Cookie súhlas: 365 dní (po uplynutí sa banner znova zobrazí).
7. Ako údaje chránime
Heslá sú hašované algoritmom bcrypt, prenos je šifrovaný cez TLS (HTTPS, HSTS), formuláre chránia CSRF tokeny, databázové dopyty sú parametrizované (PDO), uplatňujeme striktné bezpečnostné hlavičky (CSP, X-Frame-Options), rate-limiting a overenie e-mailovej adresy pri registrácii. Žiadny spôsob prenosu ani uchovávania nie je 100 % bezpečný, no robíme všetko pre ochranu vašich údajov a v prípade incidentu vás upozorníme tam, kde to vyžaduje zákon.
8. Vaše práva podľa regiónu
Európsky hospodársky priestor, Švajčiarsko a Spojené kráľovstvo
GDPR / UK GDPR / švajčiarsky FADP, zákon č. 18/2018 Z. z.
Právo na prístup, opravu, vymazanie, obmedzenie spracúvania, prenosnosť, námietku a právo kedykoľvek odvolať súhlas. Voliteľné cookies vyžadujú predchádzajúci súhlas (opt-in). Máte právo podať sťažnosť na svoj dozorný úrad; ak je spracúvanie založené na oprávnenom záujme, môžete kedykoľvek namietať.
Spojené štáty americké (CA/CPRA, VA, CO, CT, UT, TX, OR, MT a ďalšie štátne zákony)
CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, …
Právo vedieť o údajoch a získať k nim prístup, vymazať ich, opraviť a odhlásiť sa z „predaja“ alebo „zdieľania“ osobných údajov a z cielenej reklamy. Vaše údaje nepredávame za peniaze; rešpektujeme signál Global Privacy Control (GPC) a možnosť „Odmietnuť / Nepredávať ani nezdieľať“. Proti zamietnutej žiadosti sa môžete odvolať a za uplatnenie práv nebudete diskriminovaní.
Brazília
LGPD (Lei Geral de Proteção de Dados)
Prevádzkovateľ (controlador) je Nefro-projekt Slovensko. Môžete potvrdiť spracúvanie, získať prístup, opraviť, anonymizovať, preniesť alebo vymazať údaje, získať informácie o zdieľaní a odvolať súhlas. Žiadosti smerujte na náš kontakt a v prípade nevyriešenia na úrad ANPD.
Latinská Amerika (Argentína, Mexiko, Kolumbia, Čile, Peru)
Národné zákony o ochrane osobných údajov
Práva typu ARCO — prístup, oprava, zrušenie/vymazanie a námietka — a odvolanie súhlasu pri voliteľnom spracúvaní.
Kanada
PIPEDA / Québec Law 25
Zmysluplný súhlas pri voliteľnom spracúvaní, právo na prístup a opravu a možnosť odvolať súhlas.
Ázia (Čína, Južná Kórea, Japonsko, India, Singapur, Thajsko)
PIPL, PIPA, APPI, DPDP, PDPA
Voliteľné spracúvanie sa opiera o súhlas (osobitný/výslovný tam, kde to zákon vyžaduje). Môžete získať prístup k údajom, opraviť ich, vymazať a preniesť a odvolať súhlas. Cezhraničné prenosy sa realizujú so zárukami, ktoré vyžaduje príslušný zákon.
Austrália a Nový Zéland
Privacy Act 1988 (AU) / Privacy Act 2020 (NZ)
Zhromažďujeme len to, čo je primerane nevyhnutné, transparentne informujeme o voliteľnom sledovaní a poskytujeme právo na prístup a opravu.
Pre uplatnenie ktoréhokoľvek práva nás kontaktujte na nefro@polascin.net. Väčšinu úprav (oprava údajov, zmena súhlasu) zvládnete priamo vo svojom profile a v nastaveniach cookies.
9. Deti
Služba nie je určená deťom mladším ako 16 rokov (alebo vek stanovený vaším miestnym právom) a ich údaje vedome nezhromažďujeme. Ak sa domnievate, že nám dieťa poskytlo údaje, kontaktujte nás na nefro@polascin.net.
10. Cookies a podobné technológie
Predvolene používame iba nevyhnutné úložisko; voliteľné cookies nastavujeme len s vaším súhlasom. Podrobnosti a správu volieb nájdete v našej Cookie Policy. Súhlas môžete kedykoľvek zmeniť:
11. Zmeny týchto Zásad
Tieto Zásady môžeme aktualizovať. Podstatné zmeny zvýrazníme v sekcii „Súhrn posledných zmien“ vyššie a zmení sa dátum poslednej aktualizácie. Náš systém správy cookies uchováva verziu platného súhlasu — pri každej podstatnej zmene sa verzia aktualizuje a všetkým návštevníkom sa znova zobrazí banner na potvrdenie nových podmienok (v súlade s čl. 7 ods. 3 GDPR).
12. Kontakt
Ochrana súkromia: nefro@polascin.net · Pozrite si aj naše Podmienky používania a Cookie Policy.