Intimfyzio sa premenovalo na ToBe
Ochrana osobných údajov (GDPR)
ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
podľa čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov o voľnom pohybe takýchto údajov (Všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“)
Prevádzkovateľ:
Poskytovatelia zdravotnej starostlivosti a služieb nezdravotníckeho charakteru v súkromnom zdravotníckom zariadení ToBe s.r.o., so sídlom Stromová 7, 831 01 Bratislava, IČO: 53 509 323 sú v zmysle čl. 26 GDPR spoločnými prevádzkovateľmi (ďalej len „prevádzkovatelia“) a spracúvajú osobné údaje klientov za podmienok uvedených nižšie:
Účel a právny základ spracúvania:
Prevádzkovatelia spracúvajú osobné údaje klientov na nasledovné účely:
poskytovanie zdravotnej starostlivosti, poskytovanie súvisiacich služieb (napr. objednávanie na vyšetrenia) a vedenie zdravotnej dokumentácie
Osobné údaje klienta sú spracúvané bez jeho súhlasu. Právnym základom je plnenie zákonných povinností prevádzkovateľa (čl. 6 ods. 1 písm. c) GDPR), najmä povinností podľa nasledovných právnych predpisov:
zákon č. 576/2004 Z. z. o zdravotnej starostlivosti a službách súvisiacich s poskytovaním zdravotnej starostlivosti,
zákon č. 578/2004 Z.z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch a stavovských organizáciách v zdravotníctve,
zákon č. 153/2013 Z.z. o národnom zdravotníckom informačnom systéme.
Poskytnutie osobných údajov na tento účel vyžadujú príslušné právne predpisy (zákonná povinnosť); pokiaľ klient neposkytne požadované osobné údaje, môže to mať za následok odmietnutie poskytnutia zdravotnej starostlivosti.
poskytovanie služieb nezdravotníckeho charakteru, poskytovanie súvisiacich služieb (napr. objednávanie na termín služby) a vedenie príslušnej evidencie a dokumentácie
Právnym základom je plnenie zmluvy a predzmluvné opatrenia (čl. 6 ods. 1 písm. b) GDPR), t.j. plnenie záväzkov prevádzkovateľa vyplývajúcich zo zmluvy o poskytnutí služby uzavretej medzi prevádzkovateľom a klientom. Pri spracúvaní osobných údajov v súvislosti s uzatvorenou zmluvou na daňové, účtovné a prípadne i kontrolné účely, je právnym základom plnenie zákonných povinností prevádzkovateľa (čl. 6 ods. 1 písm. c) GDPR), najmä povinností podľa nasledovných právnych predpisov:
zákon č. 431/2002 Z.z. o účtovníctve,
zákon č. 222/2004 Z.z. o dani z pridanej hodnoty,
zákon č. 250/2007 Z.z. o ochrane spotrebiteľa.
Poskytnutie osobných údajov, ktoré je nevyhnutné na uzavretie a následné plnenie zmluvy a/alebo ktoré vyžadujú právne predpisy, je zmluvnou a/alebo zákonnou požiadavkou; pokiaľ klient neposkytne požadované osobné údaje, môže to mať za následok neposkytnutie služby.
Pokiaľ pri poskytovaní služieb nezdravotníckeho charakteru má dôjsť k spracúvaniu tzv. osobitných kategórií osobných údajov (t.j. citlivých osobných údajov, napr. týkajúcich sa zdravia), právnym základom je súhlas klienta (čl. 6 ods. 1 písm. a) a čl. 9 ods. 2 písm. a) GDPR), ktorý klient udelí písomne vopred.
marketingové účely – zasielanie newslettra
Právnym základom je súhlas klienta, ktorý udelí písomne alebo elektronicky prostredníctvom webovej stránky prevádzkovateľov (prihlásenie na odber newslettra).
Pri spracúvaní osobných údajov nedochádza k automatizovanému rozhodovaniu vrátane profilovania.
Doba uchovávania osobných údajov:
Osobné údaje sa uchovávajú najviac po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.
Osobné údaje spracúvané za účelom poskytovania zdravotnej starostlivosti prevádzkovatelia uchovávajú v zmysle § 22 ods. 2 zákona č. 576/2004 Z.z. 20 rokov od posledného poskytnutia zdravotnej starostlivosti klientovi.
Osobné údaje spracúvané za účelom plnenia zmluvných povinností uchovávajú prevádzkovatelia po dobu platnosti zmluvy a následne len po takú dobu, ktorá je nevyhnutná na vysporiadanie vzájomných práv a povinností, napr. na účely prípadného uplatnenia práv zo zodpovednosti za vady (reklamácie).
Osobné údaje, ktorých spracúvanie je založené na súhlase klienta, prevádzkovatelia uchovávajú po dobu platnosti udeleného súhlasu. Ak si klient želá ukončenie tohto spracúvania, môže svoj súhlas kedykoľvek odvolať, a to doručením písomného odvolania súhlasu prevádzkovateľom. Súhlas udelený na marketingové účely môže klient odvolať aj kliknutím na príslušný odkaz v každom emailovom newsletteri. V prípade odvolania súhlasu prevádzkovatelia ukončia spracúvanie príslušných osobných údajov, ak nebude existovať iný právny základ pre ich ďalšie spracúvanie. Odvolanie súhlasu nebude mať vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Príjemcovia osobných údajov:
Prevádzkovatelia osobné údaje klientov neposkytujú ani nesprístupňujú žiadnej tretej osobe okrem osôb určených zákonom a tiež sprostredkovateľov, ktorí zabezpečujú pre prevádzkovateľov plnenie zákonných a zmluvných povinností a uzavreli zmluvu o spracúvaní osobných údajov. Tieto osoby budú mať prístup k osobným údajom nevyhnutným na vykonávanie dohodnutých činností, nemôžu ich však použiť na žiadne iné účely a sú povinné tieto osobné údaje spracúvať v súlade s platnými právnymi predpismi.
Prenos osobných údajov do tretích krajín (t.j. mimo EÚ) ani medzinárodnej organizácii sa nevykonáva.
Práva dotknutej osoby:
Klient ako dotknutá osoba má nasledovné práva:
právo na prístup k osobným údajom (poskytnutie kópie osobných údajov) a právo na informácie o podmienkach spracúvania osobných údajov v rozsahu podľa čl. 15 GDPR;
v prípade nesprávnych alebo neúplných osobných údajov právo požadovať ich opravu alebo doplnenie;
právo na vymazanie osobných údajov z dôvodov stanovených v čl. 17 GDPR,
právo na obmedzenie spracúvania osobných údajov v prípadoch stanovených v čl. 18 GDPR,
právo na prenosnosť osobných údajov za podmienok stanovených v čl. 20 GDPR.
Ak sa klient domnieva, že spracúvanie jeho osobných údajov je v rozpore s GDPR, má právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom na adrese Hraničná 12, 820 07 Bratislava 27, www.dataprotection.gov.sk.
V prípade otázok alebo nejasností ohľadom spracúvania osobných údajov alebo za účelom uplatnenia práv dotknutej osoby môže klient kontaktovať ktoréhokoľvek z prevádzkovateľov prostredníctvom elektronickej pošty alebo písomne zaslaním zásielky na adresu zdravotníckeho zariadenia. Aktuálne kontaktné údaje sú zverejnené na webovej stránke www.tobe.sk.
Platnosť a aktualizácie:
Tieto Zásady spracúvania osobných údajov sú platné od 1.6.2026.
Prevádzkovatelia pravidelne kontrolujú a revidujú procesy spracúvania a ochrany osobných údajov, a preto môže dôjsť k aktualizácii týchto Zásad ochrany osobných údajov. Ak takáto aktualizácia bude zahŕňať podstatné zmeny, prevádzkovatelia budú o tom klientov informovať. Aktuálne platná verzia Zásad ochrany osobných údajov bude vždy zverejnená na internetovej stránke zdravotníckeho zariadenia.