Zásady ochrany osobných údajov

1. KTO SME Waveward s.r.o. poskytuje online rezervačný systém pre ambulancie a kliniky na Slovensku. Kontakt: Email: info@ordinex.sk Telefón: +421 902 223 347 Adresa: Lesnicka 7, 04011 Košice, Slovensko IČO: 54786673 1.1 Naša rola pri spracovaní údajov Ordinex ako prevádzkovateľ dát: • Rozhoduje o účele a spôsobe spracovania údajov pacientov. • Zodpovedá za ich ochranu podľa GDPR. Ambulancie/kliniky: • Sú len používateľmi systému. • Nemajú možnosť rozhodovať o spracovaní údajov pacientov. • Ordinex poskytuje technické prostredie (systém) podľa pokynov kliniky. 2. AKÉ ÚDAJE ZBIERAME 2.1 Údaje pacientov (vy, ktorí si rezervujete termín) Povinné údaje: • Meno a priezvisko • Dátum narodenia • Email a/alebo telefónne číslo (podľa nastavenia kliniky) Voliteľné údaje: • Správa pre lekára • Súhlas so zasielaním marketingových správ od kliniky Automaticky zbierané: • IP adresa • Typ prehliadača a zariadenia • Čas rezervácie a interakcie so systémom Dôležité: Ordinex nespracúva zdravotné údaje pacientov (diagnózy, lieky, výsledky testov). Tieto údaje spravuje výhradne klinika mimo systému Ordinex. 2.2 Údaje kliník (naši klienti) • Názov kliniky • Kontaktné údaje (email, telefón, adresa) • Fakturačné údaje • Počet zamestnancov a členov tímu • Údaje o poskytovateľoch/lekároch (meno, rozvrh, dovolenky) • Používanie systému (štatistiky, frekvencia používania funkcií) • História rezervácií a zrušení • Nastavenia komunikácie a preferencie 2.3 Cookies a tracking Nevyhnutné cookies: • Prihlasovacie session • Jazykové nastavenia • Bezpečnostné tokeny Analytické cookies (voliteľné, budú implementované v budúcnosti): • Analýza návštevnosti webu • Sledovanie používania funkcií • Optimalizácia používateľskej skúsenosti Aktuálny stav: Momentálne nepoužívame analytické cookies ani Google Analytics. Ak sa rozhodneme ich pridať v budúcnosti, vyžiadame si váš súhlas prostredníctvom cookies banneru pri návšteve stránky. 3. PREČO ZBIERAME ÚDAJE A PRÁVNY ZÁKLAD 3.1 Právny základ spracovania Pre pacientov: • Evidencia Vašich rezervácií a návštev • Vytvorenie a správa termínov • Zasielanie potvrdení a pripomienok na nadchádzajúce termíny (e-mailom alebo SMS) • Komunikácia kliniky s Vami ohľadom rezervácií • Zasielanie informačných správ od kliniky (dovolenka, zmena ordinačných hodín, zatvorenie kliniky) • Zasielanie marketingových správ od kliniky (len so súhlasom - očkovanie, nové služby, akcie) • Správa čakacej listiny a ponúk voľných termínov (vo vyšších plánoch) • Zlepšovanie kvality služby Pre kliniky: • Poskytovanie rezervačného systému a všetkých funkcií podľa cenového plánu • Fakturácia a spracovanie platieb • Zákaznícka podpora • Správa tímu a používateľských rolí (vo vyšších plánoch) • Emailová integrácia (Gmail/Outlook) vo vyšších plánoch • AI funkcie pre podporu kliniky (kategorizácia správ, predpovede vyťaženosti) • Štatistiky a reporty 4. KOMU ÚDAJE POSKYTUJEME 4.1 Klinika Vaše údaje (meno, tel, email, dátum narodenia, termíny návštev, správy) vidí klinika, kde ste sa objednali. Údaje sú sprístupnené iba oprávnenému personálu kliniky podľa nastavených rolí. 4.2 Naši dodávatelia (sub-procesori) • Websupport.sk - Hosting webovej stránky (Slovensko) • Supabase - Databáza a zálohy (EÚ) • Resend - Email notifikácie (USA - Standard Contractual Clauses) • Twilio - SMS notifikácie (EÚ) • Stripe - Spracovanie platieb (EÚ) Všetci dodávatelia sú GDPR compliant a máme s nimi uzatvorené zmluvy o spracovaní údajov. Úplný aktuálny zoznam: ordinex.sk/subprocessors 4.3 Komu NIKDY neposkytujeme údaje Marketing firmám Data brokerom Poisťovniam Iným klinikám (bez vášho súhlasu) Vláde (okrem zákonných príkazov) 5. AKO CHRÁNIME ÚDAJE 5.1 Technické opatrenia Šifrovanie: • SSL/TLS certifikát (https://) • Šifrovanie databázy • Šifrovanie záloh • Šifrovanie emailovej komunikácie Prístup: • Obmedzený prístup zamestnancov Ordinex • Rolové oprávnenia (vo vyšších plánoch) • Audit logy všetkých prístupov Zálohy: • Denné automatické zálohy • Geograficky rozdelené v rámci EÚ • Šifrované • Držané max. 90 dní Servery: • AWS data centrum vo Frankfurte (Nemecko) • Žiadne servery mimo EÚ • Fyzická bezpečnosť AWS 6. AKO DLHO DRŽÍME ÚDAJE 6.1 Údaje pacientov Predvolene 2 roky od poslednej rezervácie, potom automatický výmaz. 6.2 Údaje kliník Počas trvania účtu + 5 rokov (účtovné predpisy SR) 6.3 Zálohy Zálohy sa držia max. 90 dní, potom sú automaticky a natrvalo mazané. 7. VAŠE PRÁVA (PACIENTI) Ako pacient máte právo kedykoľvek: 7.1 Právo na prístup "Chcem vedieť aké údaje o mne máte" Kontaktujte kliniku alebo info@ordinex.sk Odpovieme do 30 dní s úplným zoznamom vašich údajov. 7.2 Právo na opravu "Mám preklep v mene" Opravte si v rezervačnom systéme alebo kontaktujte kliniku. 7.3 Právo na výmaz ("Právo byť zabudnutý") "Chcem vymazať svoje údaje" Email na info@ordinex.sk alebo požiadajte kliniku Vymažeme do 30 dní. 7.4 Právo na prenosnosť "Chcem export svojich údajov" Dostanete strojovo čitateľný súbor (CSV/JSON) s vašimi údajmi. 7.5 Právo namietať a odvolať súhlas "Nechcem dostávať pripomienky/marketing" Odhlásenie v každom emaili (link "odhlásiť sa") 7.6 Právo sťažnosti Ak si myslíte že porušujeme GDPR: Úrad na ochranu osobných údajov SR Hraničná 12 820 07 Bratislava 27 statny.dozor@pdp.gov.sk www.dataprotection.gov.sk 8. DETI Ordinex nie je určený pre deti do 16 rokov bez súhlasu rodiča alebo zákonného zástupcu. 9. MEDZINÁRODNÉ PRENOSY Všetky hlavné údaje sú primárne uchovávané v EÚ (Slovensko a EÚ servery). 10. AUTOMATIZOVANÉ ROZHODOVANIE A AI Momentálne nepoužívame automatizované rozhodovanie ani profilovanie založené na AI, ktoré by malo právne alebo významné dôsledky pre pacientov. 11. DÔLEŽITÉ UPOZORNENIE NA CITLIVÉ ÚDAJE ⚠️ Prosíme, NEPOSIELAJTE prostredníctvom e-mailu citlivé zdravotné údaje (napr. výsledky testov, diagnózy, zoznam liekov). 12. ZMENY TÝCHTO ZÁSAD Pri zmenách týchto zásad: • Oznámime 30 dní vopred emailom na váš kontaktný email (pre podstatné zmeny) • Nová verzia bude publikovaná na ordinex.sk/ochrana-osobnych-udajov 13. KONTAKT Pre otázky o ochrane osobných údajov: Email: info@ordinex.sk Alternatívny email: podpora@ordinex.sk Podpora: podpora@ordinex.sk Telefón: +421 902 223 347 Pošta: Waveward s.r.o., Lesnicka 7, 04011 Košice Odpovieme do 30 dní. Pri urgentných záležitostiach (úniky údajov, bezpečnostné incidenty) kontaktujte okamžite support@ordinex.sk. Waveward s.r.o. dodržiava GDPR a všetky platné právne predpisy SR v oblasti ochrany osobných údajov. Používaním služby Ordinex potvrdzujete, že ste si prečítali, porozumeli a súhlasíte s týmito Zásadami ochrany osobných údajov.