Komora pre medicínske právo – MEDIUS (ďalej ako “prevádzkovateľ”) v súlade s Nariadením Európskeho Parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a na základe § 19 ods. 1 zákona č. 18/2018 Z. z. poskytuje informácie týkajúce sa pravidiel spracúvania osobných údajov prostredníctvom portálu http://www.e-medius.sk.
A/ VYSVETLENIE ZÁKLADNÝCH POJMOV, PODANIE ZÁKLADNÝCH INFORMÁCIÍ
1) Identifikačné údaje prevádzkovateľa informačného systému:
Subjekt: Komora pre medicínske právo – MEDIUS
Sídlo: Mäsiarska 6, 040 01 Košice
IČO: 42 097 321, DIČ: 202 3083854
e-mail: elearning. (zav). mediussk
2) Identifikačné údaje sprostredkovateľa:
Prevádzkovateľ nespracúva osobné údaje prostredníctvom sprostredkovateľa.
3) Portál:
E-learningové riešenie fungujúce na platforme e-medius.sk. Cieľom portálu je umožniť vzdelávanie na vybrané témy pre osoby spolupracujúce s portálom e-medius (pozri http://www.e-medius.sk). Prevádzkovateľom portálu a prevádzkovateľom informačného systému je Komora pre medicínske právo – MEDIUS.
4) Dotknutá osoba (ďalej tiež aj ako “užívateľ”):
Je fyzická osoba, ktorá sa zaregistruje na portáli.
5) Účel a právny základ a rozsah spracúvania osobných údajov:
Osobné údaje spracúvame za účelom:
- Zriadenia, fungovania užívateľského konta a evidencie užívateľov portálu, realizovania e-learningového vzdelávania. Tieto údaje sú spracovávané v informačnom systéme s názvom: Užívatelia portálu e-medius.
PRÁVNY ZÁKLAD SPRACÚVANIA: plnenie zmluvy, ktorej zmluvnou stranou je užívateľ
Rozsah spracovaných osobných údajov Užívateľ je zdravotnícky pracovník Užívateľ nie je zdravotnícky pracovník Titul Nepovinné Nepovinné Meno Povinné Povinné Priezvisko Povinné Povinné Titul za menom Nepovinné Nepovinné Dátum narodenia Nepovinné Povinné E-mail Povinné Povinné Login Povinné Povinné Heslo Povinné Povinné Telefónne číslo Nepovinné Nepovinné Potvrdenie o registrácii v zdrav. komore Povinné Nepovinné Názov zdravotníckej komory Povinné Nie je k dispozícii (neuvádza) Registračné číslo v komore Povinné Nie je k dispozícii (neuvádza) Termín ukončenia vzdelávacieho cyklu Nepovinné Nie je k dispozícii (neuvádza) Zdravotnícke povolanie Povinné Nie je k dispozícii (neuvádza) Špecializácia Povinné Nie je k dispozícii (neuvádza) Názov zariadenia, adresa Povinné Nie je k dispozícii (neuvádza) Ak ide o PO / možnosť fakturácie Obchodné meno Povinné Povinné Sídlo Povinné Povinné IČO Povinné Povinné DIČ / IČ DPH Povinné Povinné Rozsah spracovania osobných údajov v prípade absolvovania kreditovaného kurzu užívateľom, ktorý je zdravotnícky pracovník
Rozsah spracovaných osobných údajov Titul Meno Priezvisko Titul za menom Dátum narodenia E-mail Login Heslo Telefónne číslo Potvrdenie o registrácii v zdrav. komore Názov zdravotníckej komory Registračné číslo v komore Termín ukončenia vzdelávacieho cyklu Zdravotnícke povolanie Špecializácia Názov zariadenia, adresa Ak ide o PO / možnosť fakturácie Obchodné meno Sídlo IČO DIČ / IČ DPH - Splnenia povinnosti hlásenia absolvovania kreditovaného vzdelávania zdravotníckej komore v ktorej je užívateľ ako zdravotnícky pracovník registrovaný. Tieto údaje sú spracovávané v informačnom systéme s názvom: Hodnotenie sústavného vzdelávania užívateľmi, ktorí sú zdravotníckymi pracovníkmi.
- PRÁVNY ZÁKLAD SPRACÚVANIA: Zákon č. 578/2004 Z.z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov, Nariadenie vlády Slovenskej republiky č. 296/2010 Z. z.o odbornej spôsobilosti na výkon zdravotníckeho povolania, spôsobe ďalšieho vzdelávania zdravotníckych pracovníkov, sústave špecializačných odborov a sústave certifikovaných pracovných činností, Vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 74/2019 o kritériách a spôsobe hodnotenia sústavného vzdelávania zdravotníckych pracovníkov.
- Rozsah osobných údajov poskytovaných príslušnej komore: meno, priezvisko, príslušná komora, registračné číslo v komore, dátum vyplnenia AD testu, percentuálny výsledok, počet získaných kreditov Rok narodenia (ak je užívateľ členom SKZT ), adresa pracoviska (ak je užívateľ členom SLeK)
- Splnenie povinnosti hlásenia poskytnutie nepeňažného plnenia subjektom vymedzeným v zákone o liekoch (vždy subjekt, ktorý uhradil náklady vzdelávania za zdravotníckeho pracovníka). Tieto údaje sú spracovávané v informačnom systéme s názvom: Hlásenie poskytnutia nepeňažného plnenia.
- PRÁVNY ZÁKLAD SPRACÚVANIA: Zákon č. 362/2011 o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov
- Rozsah osobných údajov poskytovaných držiteľovi (držiteľ povolenia na výrobu liekov, držiteľ povolenia na veľkodistribúciu liekov, držiteľ registrácie lieku, držiteľ povolenia na poskytovanie lekárenskej starostlivosti, farmaceutická spoločnosť – „ďalej aj ako subjekt, vďaka ktorému je možné bezplatne absolvovať kurz“): Meno a priezvisko a zdravotnícke povolanie, Názov a adresu zdravotníckeho zariadenia, v ktorom zdravotnícky pracovník poskytuje zdravotnú starostlivosť, ak ide o zdravotníckeho pracovníka, výšku a účel nepeňažného plnenia poskytnutého priamo alebo nepriamo zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti, obchodné meno alebo názov a adresu sídla a identifikačné číslo, ak ide o právnickú osobu, tretej osoby, prostredníctvom ktorej nepeňažné plnenie poskytol.
- Subjekt vďaka ktorému je možné bezplatne absolvovať kurz je označený obchodným menom v popise a logom na titulnom obrázku konkrétneho kurzu.
6) Doba uchovávania osobných údajov:
-
Doba uchovávania osobných údajov v prípade zriadenia, fungovania užívateľského konta a evidencie užívateľov portálu, realizovania e-learningového vzdelávania je vyjadrená dobou existencie jeho užívateľského účtu na portáli.
Pokiaľ to umožňujú technické parametre portálu, môže svoj účet užívateľ zrušiť sám, alebo o zrušenie užívateľského účtu požiada prevádzkovateľa. Prevádzkovateľ v takom prípade užívateľovi jeho účet zruší, a to v čo najkratšej možnej lehote.
Aj keď odpadne dôvod spracúvania nemusí to mať za následok ukončenie uchovávania osobných údajov prevádzkovateľom. Za splnenia podmienok ustanovených právnym predpisom má Prevádzkovateľ povinnosť tieto osobné údaje uchovať (napríklad zákonná povinnosť archivácie).
- Doba spracúvania osobných údajov užívateľa, ktorý absolvoval kreditované vzdelávanie zdravotníckeho pracovníka a zároveň je zdravotníckym pracovníkom je vyjadrená dobou existencie jeho užívateľského účtu na portáli, minimálne však po dobu desiatich rokov od absolvovania daného kreditovaného vzdelávania (podľa ustanovenia § 75 ods. 3 Nariadenia vlády Slovenskej republiky č. 296/2010 Z. z. o odbornej spôsobilosti na výkon zdravotníckeho povolania, spôsobe ďalšieho vzdelávania zdravotníckych pracovníkov, sústave špecializačných odborov a sústave certifikovaných pracovných činností). Tieto údaje sa ukladajú v registratúrnom stredisku Prevádzkovateľa, a to v písomnej alebo elektronickej forme.
7) Prijímatelia, ktorým sú osobné údaje sprístupňované:
- (v celom rozsahu z dôvodu umiestnenia portálu a databázy na hostingovom serveri): poskytovateľovi webhostingu na ktorom je umiestnený portál e-medius.sk: WebSupport s. r. o., Karadžičova 7608/12, 821 08 Bratislava
- (v rozsahu e-mailová adresa a meno/priezvisko za účelom využívania služby hromadnej pošty): poskytovateľovi služby hromadného e-mailingu: Mailerlite, Jono Basanavičiaus g. 15, Vilnius 03108, Litva
- (v celom rozsahu za účelom správy a údržby serveru): spoločnosť NESECO s.r.o., Jelšová 2826/10, 040 22 Košice
- (v celom rozsahu z dôvodu pravidelnej údržby portálu a jeho vylepšovania): IT podpora a programovanie portálu e-medius.sk: Mgr. Stanislav Horal – Seaside, Ulica Spartakovská 6464/9, 917 01 Trnava, horal. (zav). seasidesk
Prevádzkovateľ neprenáša osobné údaje dotknutých osôb aktívne do tretích krajín mimo EÚ. Niektorí partneri, s ktorými pri spracúvaní osobných údajov prevádzkovateľ spolupracuje, však takéto prenosy realizujú, a to konkrétne do USA. Osoby, ktorým v USA tieto údaje sprístupňujú (v našom prípade spoločnosť Mailerlite a spoločnosť Synology Inc.), dodržiavajú podmienky US-EU Privacy Shield a tým poskytujú primeranú úroveň ochrany pre osobné údaje užívateľov.
Prevádzkovateľ spolupracuje so subjektmi, ktorí mu poskytujú analytické a reklamné služby. Tie umožňujú lepšie porozumieť, ako užívatelia využívajú portál e-medius.sk. Tieto spoločnosti môžu využívať cookies a podobné technológie, aby zbierali údaje o interakcii užívateľa so službami portálu. Bližšie informácie o týchto službách a možnostiach ochrany súkromia užívateľa v tomto kontexte, nájdete v sekcii Pravidlá Cookies.
8) Výmaz osobných údajov (oznámenie v zmysle § 25 zákona 18/2018 Z. z.):
Prevádzkovateľ zabezpečí výmaz poskytnutých osobných údajov z informačného systému akonáhle zanikne účel spracúvania osobných údajov alebo uplynie doba uchovávania. V rovnakej lehote túto operáciu uskutoční po zrušení užívateľského účtu užívateľom (pokiaľ to technické možnosti portálu užívateľovi dovoľujú), ako aj v prípade zániku právneho vzťahu užívateľa voči členovi portálu e-medius (v iných prípadoch uvedených v bode 8).
9) Zodpovedná osoba
Prevádzkovateľ nemá určenú zodpovednú osobu. Pri výkone svojich práv sa Užívateľ môže obrátiť na Prevádzkovateľa využijúc kontaktné údaje uvedené v úvode tohoto dokumentu. Prevádzková doba Prevádzkovateľa je každý pracovný deň od 8.30 – 16.30.
B/ POUČENIE O PRÁVACH DOTKNUTEJ OSOBY
Dotknutá osoba má podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov právo:
- získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o účele spracúvania osobných údajov; kategórii spracúvaných osobných údajov, identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté,
- získať informácie o dobe uchovávania osobných údajov,
- požadovať od prevádzkovateľa opravu osobných údajov,
- žiadať vymazanie osobných údajov alebo obmedzenie ich spracúvania,
- namietať spracúvanie osobných údajov,
- žiadať o určenie zdroja osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby;
- právo na doplnenie neúplných osobných údajov.
- na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
- dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
- spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- Prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
- dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona č. 18/2018 Z.z., a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
- podať Úradu na ochranu osobných údajov SR návrh na začatie konania na ochranu osobných údajov podľa § 100 zákona č. 18/2018 Z.z.. Kontaktné údaje na Úrad je možné získať na webovom sídle Úradu https://dataprotection.gov.sk/uoou/.
Tieto pravidlá spracúvania osobných údajov nadobúdajú účinnosť 25.5.2018.