Informácia o spracúvaní osobných údajov v informačnom systéme MediCloud  

Vypracovaná podľa článkov 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenia o ochrane údajov) (ďalej len „GDPR“).

Tento dokument vysvetľuje, akým spôsobom sa spracúvajú osobné údaje v informačnom systéme MediCloud („IS MediCloud“).

Prevádzkovateľom a poskytovateľom IS MediCloud je obchodná spoločnosť MediCloud s.r.o., ktorá ju poskytuje zákazníkom ako komunikačný kanál medzi zákazníkmi v postavení zamestnávateľov na jednej strane a zákazníkmi ako poskytovateľmi pracovnej zdravotnej služby a/alebo lekárskych prehliadok na druhej strane. Prostredníctvom IS MediCloud si zákazníci - zamestnávatelia plnia svoje zákonné povinnosti voči svojim zamestnancom vyplývajúce z platných právnych predpisov, osobitne právnych predpisov upravujúcich pracovnú zdravotnú službu a pravidelné lekárske prehliadky zamestnancov. 

Využívanie IS MediCloud zákazníkmi a nimi určenými užívateľmi slúži najmä na: 

• evidenciu lekárskych prehliadok zamestnancov, 
• objednávanie termínov na pravidelné lekárske prehliadky zamestnancov v zmysle platných právnych predpisov, 
• potvrdzovanie termínov lekárskych prehliadok zamestnancov, 
• evidenciu absolvovanie lekárskych prehliadok zamestnancov, 
• evidenciu poskytnutých lekárskych prehliadok zamestnancov, 
• zhromažďovanie, organizáciu a archiváciu údajov súvisiacich s procesom realizácie pravidelných lekárskych prehliadok zamestnancov a úkonov pracovnej zdravotnej služby,  
• zasielanie informácií/oznamov na zabezpečenie komunikácie medzi dotknutými stranami.  

Používanie IS MediCloud si vyžaduje prístup k osobným údajom užívateľov (napr. na vytvorenie profilu) a týmto dokumentom poskytuje spoločnosť MediCloud s.r.o. dotknutým osobám (t.j. užívateľom) informáciu o spracúvaní ich osobných údajov, pričom osobné údaje užívateľov sa v IS MediCloud spracúvajú zo strany spoločnosti MediCloud s.r.o. v postavení sprostredkovateľa a teda túto informáciu o spracúvaní osobných údajov užívateľov poskytuje užívateľom v mene svojich zákazníkov, ktorí sú v postavení prevádzkovateľov. 

1. Identifikácia a kontaktné údaje na spoločných prevádzkovateľov

Osobné údaje spracúvané v IS MediCloud spracúvajú na základe dohody uzatvorenej podľa čl. 26 Všeobecného nariadenia o ochrane osobných údajov (ďalej len „GDPR“) spoloční prevádzkovatelia, ktorými sú zamestnávateľ užívateľa IS MediCloud a poskytovateľ pracovnej zdravotnej služby/lekárskej prehliadky. 

Na základe dohody spoločných prevádzkovateľov bol sprostredkovateľ poverený ako kontaktné miesto spoločných prevádzkovateľov a to na : 

• korešpondenčnej adrese: Nálepkova 1333/47, 053 11 Smižany, 
• emailovom kontakte: support@medicloud.digital 
   

2. Identifikácia a kontaktné údaje sprostredkovateľa 

Spoločnosť MediCloud s.r.o., so sídlom Nálepkova 1333/47, 053 11 Smižany, IČO: 55 764 878, zapísaná v Obchodnom registri Mestského súdu Košice, oddiel: Sro, vložka č.: 57770/V, ako poskytovateľ a prevádzkovateľ IS MediCloud spracúva osobné údaje užívateľov (dotknutých osôb) v mene spoločných prevádzkovateľov.

Kontaktné údaje sprostredkovateľa:

• korešpondenčná adresa: Nálepkova 1333/47, 053 11 Smižany, 
• emailový kontakt: support@medicloud.digital 

3. Účely a právne základy spracúvania osobných údajov 

Poskytnutie osobných údajov zo strany užívateľa je dobrovoľné, nakoľko samotné používanie IS MediCloud je dobrovoľné. Avšak, bez poskytnutia niektorých osobných údajov užívateľa  nie je možné využívať všetku funkcionalitu IS MediCloud.

V rámci IS MediCloud dochádza k spracúvaniu osobných údajov na účely: 

1. evidencie lekárskych prehliadok užívateľa (ako zamestnanca), 
2. objednávanie termínov na pravidelné lekárske prehliadky, 
3. potvrdzovanie termínov lekárskych prehliadok, 
4. evidenciu absolvovanie lekárskych prehliadok, 
5. evidenciu poskytnutých lekárskych prehliadok, 
6. zhromažďovanie, organizáciu a archiváciu údajov súvisiacich s procesom realizácie pravidelných lekárskych prehliadok a úkonov pracovnej zdravotnej služby,  
7. zasielanie informácií/oznamov na zabezpečenie komunikácie medzi dotknutými stranami.  

Právnym základom spracúvania osobných údajov je pri účeloch: 

• pod písm. a), d), e)  a  f)) splnenie zákonnej povinnosti spoločných prevádzkovateľov – zamestnávateľa, poskytovateľa pracovnej zdravotnej služby/lekárskej prehliadky podľa čl. 6 ods. 1 písm. c) GDPR a 
• pod písm. b), c) a g) oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR, ktorým je adresné kontaktovanie a plánovanie realizácie pravidelných lekárskych prehliadok ako aj komunikácia medzi dotknutými stranami. 

4. Rozsah osobných údajov  

V IS MediCloud sa spracúvajú nasledovné osobné údaje: 

• Prihlasovanie a overovacie údaje užívateľa, 
• Identifikačné údaje užívateľa (meno, priezvisko, dátum narodenia, trvalé bydlisko, kontaktné údaje – emailová adresa, mobilné telefónne číslo),
• Informácie o profesii a jej i) rizikových faktoroch práce a pracovného prostredia a ii) vybraných činnostiach, 
• Počet absolvovaných lekárskych prehliadok (vrátane termínov),
• Údaje o rozsahu absolvovanej lekárskej prehliadky a zdravotnej spôsobilosti užívateľa (zamestnanca) na výkon profesie.

5. Zdroj získania osobných údajov 

Osobné údaje spracúvané v IS MediCloud sú získané prostredníctvom poverených zamestnancov spoločných prevádzkovateľov od užívateľa (zamestnanca). 

6. Doba uchovávania osobných údajov 

K spracúvaniu osobných údajov v IS MediCloud dochádza len počas doby používanie IS MediCloud zo strany užívateľa. 

7. Príjemcovia osobných údajov 

K spracúvaním osobných údajom majú prístup poverení zamestnanci spoločných prevádzkovateľov a sprostredkovateľa.
 

8. Cezhraničný prenos osobných údajov 

Cezhraničný prenos osobných údajov do tretích krajín alebo do medzinárodnej organizácie sa nerealizuje. 

9. Neexistencia automatizovaného rozhodovania a profilovania užívateľa 

V rámci IS MediCloud nedochádza k automatizovanému rozhodovaniu a ani profilovaniu užívateľov.

10. Práva dotknutej osoby pri spracúvaní osobných údajov 

Užívateľ ako dotknutá osoba má právo požiadať spoločných prevádzkovateľov, priamo alebo prostredníctvom sprostredkovateľa, o: 

• prístup k svojim osobných údajom podľa čl. 15 GDPR, 
• opravu a doplnenie osobných údajov podľa čl. 16 GDPR, ak sú osobné údaje spracúvané nesprávne alebo neúplne,
• vymazanie osobných údajov podľa čl. 17 GDPR, ak je na to splnený niektorý z dôvodov ustanovený v tomto článku a neuplatňuje sa žiadna z výnimiek, 
• obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR, ak je na to splnený niektorý z dôvodov ustanovený v tomto článku,
• namietanie spracúvanie osobných údajov podľa čl. 21 GDPR.  V prípade uplatnenia tohto práva Vám spoloční prevádzkovatelia preukážu spôsob, ktorým vyhodnotili svoje oprávnené záujmy ako prevažujúce nad právami a slobodami dotknutých osôb.

Užívateľ ako dotknutá osoba má tiež právo: 

• podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky alebo návrh na začatie konania podľa § 100 zákona č. 18/2018 Z. z., o ochrane osobných údajov a o zmene a doplnení niektorých zákonov; Úrad môžete kontaktovať písomne na adrese: Hraničná 12, 820 07 Bratislava 27, Slovenská republika, elektronickou poštou na adrese: statny.dozor@pdp.gov.sk, faxovou správou na čísle: +421 2 3231 3234 alebo telefonicky na čísle: +421 2 3231 3214.

11. Zmeny a účinnosť 

Tento dokument je účinný od 01.06.2024. Spoloční prevádzkovatelia/spoločnosť MediCloud si vyhradzujú právo jednostranne zmeniť tieto informácie, pričom na podstatné zmeny užívateľom ako dotknuté osoby vhodným spôsobom upozorní.