Tieto Zásady spracúvania osobných údajov (ďalej len „Zásady”) vás informujú o tom, ako spracúvame vaše osobné údaje pri poskytovaní online vzdelávacích služieb prostredníctvom webovej stránky www.healthhub.sk a HealthHub Academy. Sú vypracované v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR”) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov.
1. Prevádzkovateľ
Prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania osobných údajov, je:
Centrum inovatívneho zdravotníctva
Sídlo: Dunajská 7080/25, 811 08 Bratislava – mestská časť Staré Mesto
IČO: 53 572 670
Právna forma: Združenie (zväz, spolok)
E-mail: hello@healthhub.sk
Web: www.healthhub.sk
(ďalej len „Prevádzkovateľ”)
2. Kontakt vo veciach ochrany osobných údajov
Prevádzkovateľ nemá zákonnú povinnosť ustanoviť zodpovednú osobu (DPO) podľa čl. 37 GDPR. Vo všetkých záležitostiach týkajúcich sa spracúvania vašich osobných údajov a uplatňovania vašich práv nás môžete kontaktovať:
- e-mailom na adrese: hello@healthhub.sk
- písomne na adrese sídla Prevádzkovateľa uvedenej vyššie
3. Kategórie spracúvaných osobných údajov
V súvislosti s poskytovaním našich služieb spracúvame nasledujúce kategórie osobných údajov:
- Identifikačné údaje: meno, priezvisko, akademický titul
- Kontaktné údaje: e-mailová adresa, telefónne číslo, adresa
- Fakturačné údaje: obchodné meno, sídlo/miesto podnikania, IČO, DIČ, IČ DPH (pri právnických osobách a SZČO)
- Údaje o objednávke a platbe: identifikácia objednaného Podujatia, výška úhrady, dátum a spôsob platby, číslo faktúry, variabilný symbol
- Profesné údaje (pri Podujatiach s kreditmi CME): pracovisko, špecializácia, registračné číslo v príslušnej komore
- Údaje o účasti na Podujatí: dátum a čas pripojenia, dĺžka pripojenia, výsledky záverečného testu (ak je súčasťou Podujatia)
- Komunikačné údaje: obsah e-mailovej a inej komunikácie s nami
- Technické údaje: IP adresa, typ prehliadača, údaje o návšteve webovej stránky (v rozsahu uvedenom v čl. 10)
4. Účely a právne základy spracúvania
Vaše osobné údaje spracúvame na nasledujúce účely a na základe nasledujúcich právnych základov podľa čl. 6 GDPR:
| Účel spracúvania | Právny základ | Doba uchovávania |
|---|---|---|
| Spracovanie objednávky a poskytnutie vzdelávacieho podujatia (vrátane bezplatných) | Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR | Po dobu trvania zmluvného vzťahu a 3 roky po jeho skončení (premlčacie lehoty) |
| Vystavenie a archivácia daňových dokladov (faktúr) | Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR (zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o DPH) | 10 rokov od konca účtovného obdobia |
| Spracovanie platby cez platobnú bránu | Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR | Po dobu trvania zmluvného vzťahu, následne archivácia podľa účtovných predpisov |
| Vydanie certifikátu o absolvovaní a/alebo priznanie kreditov CME | Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR, prípadne plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR | 10 rokov od vydania certifikátu/priznania kreditov |
| Vybavenie reklamácie | Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR | 4 roky od vybavenia reklamácie |
| Zasielanie marketingových oznámení existujúcim zákazníkom (newsletter, pozvánky na ďalšie Podujatia) ponuka podobných služieb vlastným zákazníkom | Oprávnený záujem Prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR | 3 roky od posledného kontaktu, resp. do odvolania (odhlásenia z odberu) |
| Zasielanie marketingových oznámení iným osobám (newsletter na základe prihlásenia bez predchádzajúceho nákupu) | Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR | Do odvolania súhlasu, najviac však 3 roky od jeho udelenia |
| Štatistika a analytika návštevnosti webovej stránky | Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR (cez cookie lištu) | Podľa nastavenia jednotlivých cookies (viď čl. 10) |
| Ochrana a uplatňovanie právnych nárokov | Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR | Po dobu premlčacích lehôt, najviac 10 rokov |
5. Príjemcovia osobných údajov a sprostredkovatelia
Vaše osobné údaje môžu byť za podmienok GDPR sprístupnené nasledujúcim kategóriám príjemcov, ktorí ich spracúvajú v našom mene ako sprostredkovatelia, alebo ako samostatní prevádzkovatelia:
| Príjemca / sprostredkovateľ | Účel / činnosť | Krajina |
|---|---|---|
| GOPAY s.r.o. (GoPay) | Platobná brána – spracovanie online platieb | Česká republika (EÚ) |
| Zoom Communications, Inc. | Platforma na online prenos Podujatí | USA (tretia krajina) |
| Ecomail.cz, s.r.o. | Nástroj na rozosielanie newslettrov a transakčných e-mailov | Česká republika (EÚ) |
| WebSupport, s.r.o. | Hosting webovej stránky www.healthhub.sk | Slovenská republika (EÚ) |
| Google Ireland Limited / Google LLC (Google Analytics) | Analytika návštevnosti webu | Írsko (EÚ), s prenosmi do USA |
| Slovenská lekárska komora, Slovenská komora sestier a pôrodných asistentiek, Slovenská zdravotnícka univerzita v Bratislave | Príjemca údajov v súvislosti s priznaním kreditov CME (ak je k Podujatiu udelený) | Slovenská republika (EÚ) |
| Orgány verejnej moci (napr. daňový úrad, súdy, orgány činné v trestnom konaní) | Plnenie zákonných povinností Prevádzkovateľa | Slovenská republika (EÚ) |
S každým sprostredkovateľom má Prevádzkovateľ uzavretú zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR, alebo využíva štandardné zmluvné podmienky daného sprostredkovateľa, ktoré takúto úpravu obsahujú. Účtovníctvo Prevádzkovateľ vedie interne; účtovné údaje preto nie sú odovzdávané externému spracovateľovi.
6. Prenos osobných údajov do tretích krajín
V súvislosti s niektorými spracovateľskými činnosťami môže dochádzať k prenosu vašich osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru, najmä do Spojených štátov amerických (USA), a to konkrétne v rámci využívania:
- platformy Zoom (Zoom Communications, Inc.) na online prenos Podujatí,
- služby Google Analytics (Google Ireland Limited / Google LLC) na analytiku návštevnosti webu.
Prenos je zabezpečený jedným alebo viacerými z nasledujúcich nástrojov v zmysle čl. 44 a nasl. GDPR:
- rozhodnutie Európskej komisie o primeranosti ochrany v rámci EU-U.S. Data Privacy Framework (DPF), pričom príslušný prevádzkovateľ je certifikovaný v rámci tohto rámca,
- štandardné zmluvné doložky schválené Európskou komisiou (Standard Contractual Clauses – SCC),
- doplnkové technické a organizačné opatrenia (najmä šifrovanie prenosu, pseudonymizácia, kontrola prístupu).
Bližšie informácie o opatreniach pri prenose môžete získať na požiadanie na e-mailovej adrese hello@healthhub.sk.
7. Doba uchovávania osobných údajov
Osobné údaje uchovávame len po dobu, ktorá je nevyhnutná na dosiahnutie účelu ich spracúvania, alebo po dobu vyžadovanú právnymi predpismi. Konkrétne doby sú uvedené v tabuľke v čl. 4 týchto Zásad. Po uplynutí týchto dôb sú osobné údaje bezpečne vymazané alebo anonymizované.
8. Vaše práva ako dotknutej osoby
V súvislosti so spracúvaním vašich osobných údajov máte podľa GDPR a zákona č. 18/2018 Z. z. tieto práva:
8.1 Právo na prístup (čl. 15 GDPR)
Máte právo získať od nás potvrdenie o tom, či spracúvame vaše osobné údaje, a ak áno, máte právo na prístup k týmto údajom a na informácie o spracúvaní (najmä účely, kategórie údajov, príjemcovia, doba uchovávania).
8.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nesprávnych osobných údajov a na doplnenie neúplných osobných údajov.
8.3 Právo na vymazanie – „právo na zabudnutie” (čl. 17 GDPR)
Máte právo na vymazanie vašich osobných údajov, ak je splnená niektorá z podmienok podľa čl. 17 GDPR (napríklad údaje už nie sú potrebné na účel, na ktorý boli získané, odvolali ste súhlas a neexistuje iný právny základ, atď.). Toto právo sa neuplatní, ak je spracúvanie potrebné na splnenie zákonnej povinnosti alebo na uplatňovanie právnych nárokov.
8.4 Právo na obmedzenie spracúvania (čl. 18 GDPR)
Máte právo žiadať, aby sme obmedzili spracúvanie vašich osobných údajov v prípadoch ustanovených GDPR.
8.5 Právo na prenosnosť údajov (čl. 20 GDPR)
Pri spracúvaní založenom na súhlase alebo na zmluve a vykonávanom automatizovanými prostriedkami máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť ich inému prevádzkovateľovi.
8.6 Právo namietať (čl. 21 GDPR)
Máte právo namietať proti spracúvaniu vašich osobných údajov vykonávanému na základe nášho oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR), vrátane profilovania. V prípade priameho marketingu máte právo kedykoľvek namietať bezpodmienečne ak vznesiete námietku, údaje na tento účel ďalej spracúvať nebudeme.
8.7 Právo odvolať súhlas (čl. 7 GDPR)
Ak je spracúvanie založené na vašom súhlase, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Súhlas môžete odvolať najmä:
- kliknutím na odhlasovací odkaz v pätke každého marketingového e-mailu,
- e-mailom na adrese hello@healthhub.sk,
- zmenou nastavenia cookies prostredníctvom cookie lišty na webovej stránke.
8.8 Právo podať sťažnosť dozornému orgánu (čl. 77 GDPR)
Ak sa domnievate, že spracúvaním vašich osobných údajov dochádza k porušeniu GDPR alebo zákona č. 18/2018 Z. z., máte právo podať sťažnosť dozornému orgánu, ktorým je:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel.: +421 2 32 31 32 14
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk
9. Spôsob uplatnenia práv
Svoje práva môžete uplatniť:
- e-mailom na adrese hello@healthhub.sk,
- písomne na adrese sídla Prevádzkovateľa.
Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do jedného (1) mesiaca od jej doručenia. Túto lehotu môžeme v odôvodnených prípadoch predĺžiť o ďalšie dva (2) mesiace, o čom vás budeme informovať. Vybavenie žiadosti je spravidla bezplatné; pri zjavne neopodstatnených alebo neprimeraných žiadostiach môžeme požadovať primeraný poplatok alebo žiadosť odmietnuť. Pre identifikáciu žiadateľa môžeme požadovať overenie totožnosti, aby sme zabránili sprístupneniu údajov neoprávnenej osobe.
10. Cookies a podobné technológie
Na webovej stránke www.healthhub.sk používame cookies, ktoré sú malými textovými súbormi ukladanými do vášho zariadenia. Cookies využívame v nasledujúcom rozsahu:
10.1 Nevyhnutné cookies
Sú potrebné na základné fungovanie stránky a nemožno ich odmietnuť. Nepoužívame ich na sledovanie. Právny základ: oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR).
10.2 Analytické cookies
Používame službu Google Analytics (poskytovatel Google Ireland Limited), ktorá nám pomáha rozumieť tomu, ako návštevníci stránku používajú. Tieto cookies sú spracúvané iba na základe vášho súhlasu udeleného prostredníctvom cookie lišty (čl. 6 ods. 1 písm. a) GDPR). Svoj súhlas môžete kedykoľvek odvolať zmenou nastavení cookie lišty alebo vymazaním cookies vo vašom prehliadači. V rámci Google Analytics môže dochádzať k prenosu údajov do USA, ktorý je krytý certifikáciou v rámci EU-U.S. Data Privacy Framework.
10.3 Tretie strany a embedded obsah
Na webovej stránke nepoužívame aktívne embedded prvky tretích strán (napríklad pluginy sociálnych sietí, vložené video prehrávače), ktoré by viedli k samostatnému prenosu vašich údajov tretím stranám pri samotnej návšteve webu. Odkazy na sociálne siete sú vo forme bežných hypertextových odkazov.
10.4 Správa cookies
Nastavenie cookies môžete kedykoľvek zmeniť prostredníctvom cookie lišty na webovej stránke. Cookies môžete spravovať aj v nastaveniach vášho internetového prehliadača (Chrome, Firefox, Safari, Edge a iné) – tam ich môžete povoliť, blokovať alebo vymazať. Úplné zablokovanie cookies môže ovplyvniť funkčnosť niektorých častí webovej stránky.
11. Bezpečnosť osobných údajov
Prijali sme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov pred neoprávneným prístupom, zmenou, zničením alebo stratou, najmä:
- šifrované prenosové kanály (HTTPS/TLS),
- riadenie prístupových oprávnení a autentifikácia používateľov,
- pravidelné zálohovanie údajov,
- zmluvné zabezpečenie ochrany údajov u sprostredkovateľov,
- interné pravidlá a poučenie osôb, ktoré prichádzajú do styku s osobnými údajmi.
12. Povinnosť poskytnúť osobné údaje
Poskytnutie osobných údajov potrebných na uzavretie a plnenie zmluvy (najmä meno, e-mail, fakturačné údaje) je zmluvnou požiadavkou. Bez ich poskytnutia nie je možné objednávku spracovať a Podujatie poskytnúť. Poskytnutie osobných údajov na účely marketingovej komunikácie nad rámec oprávneného záujmu je dobrovoľné a je založené na vašom súhlase.
13. Automatizované rozhodovanie a profilovanie
Pri spracúvaní vaších osobných údajov nedochádza k automatizovanému rozhodovaniu vrátane profilovania, ktoré by malo právne účinky alebo by sa vás obdobne významne dotýkalo v zmysle čl. 22 GDPR.
14. Zmeny týchto Zásad
Tieto Zásady môžu byť priebežne aktualizované, najmä v dôsledku zmien právnych predpisov alebo v dôsledku zmeny rozsahu spracúvania osobných údajov. Aktuálne znenie Zásad je vždy dostupné na webovej stránke www.healthhub.sk. V prípade podstatných zmien vás budeme informovať e-mailom alebo prostredníctvom oznámenia na webovej stránke.
Tieto Zásady nadobúdajú účinnosť dňom 1.4.2026
V Bratislave, dňa 1.4.2026
Centrum inovatívneho zdravotníctva