Podmienky ochrany osobných údajov
Základné informácie
Správcom osobných údajov je spoločnosť Hilbi Health s.r.o., so sídlom k Baťáku 2780/25 , Skalica 909 01, ICO: 51031060, DIC: 2120580033, IC DPH: SK2120580033 , zapísaná́ v Obchodnom registri Okresného súdu Trnava, vložka č. 40665 /T ( ďalej len „ Prevádzkovateľ“). Prevádzkovateľ spracúva osobné údaje v súlade so zák. č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v platnom znení a v súlade s nariadením EUROPSKEHO PARLAMENTU A RADY (EU) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.
Prevádzkovateľ spracúva osobné údaje dotknutých fyzických osôb, ktoré fyzické osoby poskytujú v rámci aplikácie/platformy Hilbi ( ďalej len „ Hilbi“), a ktoré sú potrebné pre samotné užívanie Hilbi alebo pre riadne poskytnutie služieb v rámci Hilbi.
Pre účely používania Hilbi je zo strany Klienta potrebné poskytnúť údaje meno, priezvisko, emailovú adresu, adresu, telefónne číslo. Pre účely riadneho poskytnutia služieb sú v niektorých prípadoch od Klientov vyžadované ďalšie osobné údaje, a to rodné číslo, zdravotnú́ poisťovňa, vek a bydlisko.
Pre účely používania Hilbi je zo strany Poskytovateľa služieb potrebné poskytnúť údaje meno, priezvisko, titul, pridelené číslo Lekára, sídlo, adresu, emailovú adresu, kód Lekára, telefónne čıślo a kód poskytovateľa.
Pre účely požívania Hilbi tiež spracúva finančné informácie o histórii platieb a nákupov Klienta, ktoré sa zhromažďujú a ukladajú pre účely pre riadneho poskytnutia služieb v rámci Hilbi.
V rámci využívania služieb poskytovaných Poskytovateľmi služieb prostredníctvom Hilbi bude Klient pre účely úplného a riadneho poskytnutia služby zo strany Poskytovateľa služieb zadávať údaje týkajúce sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaníḿ zdravotnej starostlivosti, ktorými sa odhaľujú informácie o zdravotnom stave dotknutej osoby. Tieto údaje sú poskytované prostredníctvom Hilbi výhradne Poskytovateľom služieb, pričom súhlas so spracovaním takýchto osobných údajov dáva Klient priamo Poskytovateľom služieb prostredníctvom samostatných krokov v Hilbi podmienených sms kľúčom. Poskytovatelia služieb tieto údaje spracúvajú v súlade so zákonom a zákonnými a morálnymi povinnosťami Poskytovateľov služieb. Prevádzkovateľ teda takéto údaje týkajúce sa zdravia dotknutej osoby nespracúva, k týmto údajom nemá Prevádzkovateľ žiadny prıśtup, Prevádzkovateľ len umožňuje prostredníctvom Hilbi vzájomné poskytovanie uvedených údajov medzi Poskytovateľmi služieb a prípadne ich zamestnancami a Klientom, a to za prísnych bezpečnostných podmienok šifrovania zdravotných údajov dotknutej osoby.
V rámci užívania Hilbi alebo využívania služieb v rámci Hilbi sú fyzické osoby oprávnené tiež poskytovať nepovinné údaje, ktoré pomáhajú k efektívnejšiemu poskytovaniu služieb.
Pri platbe platobnou kartou a platbe prostredníctvom poskytovateľa platobnej služby sa komunikácia so serverom platobnej brány deje prostredníctvom rozhrania platobnej brány priamo v aplikácii, avšak mimo dosahu Hilbi. Údaje o platobnej karte fyzickej osoby teda nie sú zasielané Prevádzkovateľovi, ale sú v rámci zabezpečeného prenosu odosielané priamo poskytovateľovi platobnej brány. Platobná brána ďalej na uskutočnenie platby prenáša dáta príslušnej bankovej inštitúcii, a to opäť v rámci zabezpečeného prenosu dát.
Prevádzkovateľ nepredáva osobné údaje mimo Európsku úniu. V prípade, že osobné údaje dotknutej fyzickej osoby bude chcieť Prevádzkovateľ poskytnúť tretej osobe, budeme o tom vopred informovať vrátane uvedenia toho, komu sú osobné údaje predávané.
Automaticky spracované osobné údaje
Pri návšteve Hilbi môže Prevádzkovateľ zhromažďovať určité informácie, ako sú napr. IP adresa, dátum a čas prístupu na našu webovú stránku, informácie o internetovom prehliadači, operačnom systéme či nastavení jazyka dotknutej fyzickej osoby. V prípade prístupu z mobilného telefónu prostredníctvom aplikácie Hilbi môže Prevádzkovateľ spracúvať taktiež informácie o mobilnom zariadení dotknutej osoby, ako sú napr. dáta o mobilnom zariadení, záznamy o zlyhaní aplikácie apod.. Prevádzkovateľ je taktiež oprávnený spracovávať informácie o správaní dotknutých fyzických osôb na webových stránkach, resp. aplikácii Hilbi ( napr. aké odkazy v rámci Hilbi sú navštevované apod.). Informácie o správaní dotknutých fyzických osôb v rámci Hilbi sú však z dôvodu vášho maximálneho súkromia anonymizované, a preto ich Prevádzkovateľ nedokáže priradiť ku konkrétnej dotknutej fyzickej osobe.
Cookies
Prevádzkovateľ využíva používanie cookies, a to technických, funkčných a analytických.
Technické cookies slúžia k tomu, aby mohla Hilbi fungovať správne, a to najmä v rozsahu registrácie, prihlásenia, využívania služieb a pod. Funkčné cookies slúžia najmä k tomu, aby sa užívateľ, registrovaný užívateľ nemusel opakovane prihlasovať a nemuseli opakovane nastavovať preferencie užívania Hilbi. V tomto prípade je heslo dotknutej osoby vždy zašifrované. Analytické cookies pomáhajú Prevádzkovateľovi vylepšiť Hilbi za účelom zefektívnenia služieb a užívania Hilbi. Analytické cookies sú zhromažďované skriptom a následne sú tieto dáta anonymizované, pričom po tejto anonymizácii už sa nejedná o osobné údaje podliehajúce regulácii zákona, nakoľko nie s ú priraditeľné ku konkrétnej dotknutej osobe.
Poznatky z týchto cookies sú použıv́ané tiež na reklamné účely, kedy na základe týchto údajov môže byť zobrazovaná reklama aj na cudzích webových stránkach, ktorú vo vzťahu k dotknutej osobe považuje Prevádzkovateľ za relevantnú.
Používaním webovej stránky Hilbi dotknutá fyzická osoba súhlasí s používaním cookies Hilbi. Dotknutá osoba má právo vyjadriť nesúhlas s používaním niektorých alebo všetkých coockies, avšak pri nesúhlase so spracovanıḿ funkčných coockies môže byť znemožnené fungovanie niektorých funkcií Hilbi.
Účely a rozsah spracovania osobných údajov
Prevádzkovateľ spracúva osobné údaje dotknutej osoby prioritne za účelom riadneho poskytnutia služieb. Prevádzkovateľ zároveň spracúva osobné údaje v súvislosti so starostlivosťou o užívateľov služieb (dotazy, pripomienky, reklamácie, spracovanie osobných údajov apod.). V tejto súvislosti sú pre účely poskytnutia služieb prostredníctvom poskytovateľov v rámci Hilbi, potrebné osobné údaje poskytované priamo poskytovateľom služieb, bez ktorých by nebolo možné určité služby poskytnúť. Prevádzkovateľ spracúva osobné údaje dotknutých osôb tiež v súvislosti s registráciou a vytvorením užívateľského účtu, bez ktorých nie je možné užívať Hilbi vzhľadom na charakter poskytovaných funkcionalít. Osobné údaje dotknutých osôb sú zároveň spracúvané pre účely marketingovej činnosti, ako napr. e-mail
marketing, teda e-mailové obchodné oznámenia zasielané na základe súhlasu dotknutej osoby, z odberu ktorých je možné sa odhlásiť postupom uvedeným v týchto podmienkach, prıṕadne priamym linkom obsiahnutým v emailovej správe obsahujúcej obchodné oznámenie. Dalej tiež telemarketing, teda marketingové hovory vykonávané za účelom ponuky služieb a s tým súvisiacej marketingovej komunikácie, a to na základe predchádzajúceho súhlasu s týmto spracovaním telefónneho čísla.
Prevádzkovateľ v neposlednom rade spracúva osobné údaje v súvislosti s hodnoteníḿ služieb poskytnutých dotknutej osobe poskytovateľom služby po tom, čo dotknutá osoba zakúpi, resp. využije služby v rámci Hilbi. Hodnotenie je možné poskytnúť na základe výzvy Prevádzkovateľa ako aj z vlastnej iniciatívy dotknutej osoby.
Právny základ spracovania osobných údajov
Právnym základom pre spracovanie osobných údajov je najmä uzatvorenie zmluvy s dotknutou osobou a na základe toho poskytované služby či plnenie. Pre riadne poskytnutie služby je nevyhnutné spracúvať osobné údaje dotknutej osoby a to v rôznom rozsahu v závislosti od charakteru poskytovanej služby.
Zároveň Prevádzkovateľ spracúva osobné údaje v súvislosti s oprávnenými záujmami dotknutej osoby, a to najmä v súvislosti s poskytnutıḿ relevantného obsahu pre dotknutú osobu, a to údaje spracúvané automaticky a cookies.
Odovzdávanie osobných údajov tretím subjektom
V týchto prípadoch odovzdávame vaše osobné údaje tretím subjektom:
Klientovi sú poskytované služby prostrednıćtvom Hilbi, ktoré poskytujú tiež tretie osoby od Prevadzkovateľa odlišné, a to Poskytovatelia služieb, experti a ich tímy. Pre tieto služby sú vyššie vymenovaným poskytoavné u nás uložené údaje dotknutých osôb s ich súhlasom, a to v rozsahu meno, priezvisko, rodné číslo, telefónne čıślo.
Prevádzkovateľ nemá údaje o platobných kartách, ktorými dotknuté osoby platia za služby (pokiaľ nedôjde k jej uloženiu), údajmi disponuje iba zabezpečená platobná brána, poskytovateľ platobnej služby a príslušné bankové inštitúcie. Udaje o použitej platobnej karte teda nie sú zasielané Prevádzkovateľovi, ale sú v rámci zabezpečeného prenosu odosielané priamo poskytovateľovi platobnej brány a poskytovateľovi platobnej služby. Platobná brána a poskytovateľ platobnej služby ďalej pre uskutočnenie platby prenáša dáta príslušnej bankovej inštitúcii, a to opäť v rámci zabezpečeného prenosu dát.
Poskytovateľom platobnej brány je:
Stripe, Inc.
354 Oyster Point Boulevard
South San Francisco, California, 94080, USA
Poskytovateľom overovania je:
Sum and Substance Ltd.
30 St. Mary Axe, EC3A 8BF
London, England
ID: 09688671
V prípade rozosielania obchodných oznámení ́ (napr. e-mailom či prostredníctvom SMS správy) alebo telemarketingu môže byť k rozoslaní či telefónnym hovorom využitý tretí subjekt. Tento subjekt je viazaný povinnosťou mlčanlivosti a vaše osobné údaje nesmie použiť na žiadny ďalší účel.
V zákonom vyžadovaných prípadoch právny poriadok, alebo orgán štátnej moci (napr. PZ SR), ukladá alebo môže uložiť povinnosť, aby Prevádzkovateľ odovzdal osobné údaje dotknutej osoby, Prevádzkovateľ tak v zákonnej dobe urobí.
Doba spracovania osobných údajov
Osobné údaje sú spracúvané minimálne po celú dobu trvania zmluvného vzťahu medzi nami.
V prípade spracovávania osobných údajov, ku ktorému bol udelený súhlas, budú osobné údaje všeobecne spracovávané po dobu 7 rokov, alebo do odvolania takého súhlasu.
Uvedené platí tiež v prípade odberu obchodných správ, kedy sú osobné údaje dotknutej osoby spracúvané tiež po dobu 7 rokov, popr. do doby vyslovenia nesúhlasu s ich ďalším zasielaním a spracovaním.
Osobné údaje, ktoré sú nevyhnutné pre riadne poskytnutie služieb, resp. pre splnenie všetkých našich povinností, či už tieto povinnosti vyplývajú zo zmluvy či zo všeobecne záväzných právnych predpisov môžu byť spracovávané bez ohľadu na udelený súhlas dotknutej osoby na dobu stanovenú príslušnými právnymi predpismi či v súlade s nimi (napr. u daňových dokladov je touto dobou doba najmenej 10 rokov).
Udaje získané prostredníctvom užívateľského účtu či iným obdobným spôsobom, sú spracúvané po dobu využivania služieb prostredníctvom Hilbi a ďalej zvyčajne 5 rokov po ich zrušení. Následne sú zvyčajne ukladané primeranú dobu iba základné identifkačné údaje a údaj o tom, z akého dôvodu bol užívateľský účet zrušený či údaje tvoriace súčasť prevádzkových záloh.
Cookies zahŕňajúce správanie používateľa sú uložené po dobu 30 dní s tým, že staršie dáta sú dostupné v anonymizovanej podobe v Google Analytics.
Zabezpečenie osobných údajov
Osobné údaje dotknutých fyzických osôb sú uchovávané v súlade s platnou právnou úpravou, a s využitím primeraných technológií k zamedzeniu neoprávnenému prístupu a zneužitiu spracovaných osobných údajov.
Prevádzkovateľ pravidelne kontroluje mieru ich zabezpečenia, a primerane potrebám mieru ochrany priebežne zdokonaľuje. Všetka komunikácia v rámci Hilbi je šifrovaná. Prihlasovacie údaje sú zašifrované a všetky dáta sú uložené len na serveroch v zabezpečených dátových centrách s obmedzeným, starostlivo kontrolovaným a auditovaným prístupom.
Prevádzkovateľ vynakladá úsilie, ktoré je možné od neho spravodlivo požadovať za účelom prijatia takých bezpečnostných opatrení, ktoré s ohľadom na aktuálny stav technológií poskytujú dostatočné zabezpečenie. Prijaté bezpečnostné opatrenia sú pravidelne aktualizované.
Práva a povinnosti dotknutej osoby
Vo vzťahu k osobným údajom má dotknutá osoba právo kedykoľvek odvolať svoj súhlas so spracovanıḿ osobných údajov, právo opraviť či doplniť svoje osobné údaje, právo požadovať obmedzenie ich spracovania, právo vzniesť námietku alebo sťažnosť proti spracovávaniu vašich osobných údajov, právo na prıśtup k vašim osobným údajom, právo požadovať prenesenie vašich osobných údajov, právo byť informovaný o porušenı ́ zabezpečenia osobných údajov a za určitých podmienok aj právo na vymazanie niektorých osobných údajov, ktoré v súvislosti s dotknutou osobou Prevádzkovateľ spracováva (tzv. právo byť „zabudnutý“).
Dotknutá osoba má právo na úpravu a doplnenie poskytnutých osobných údajov, uvedené úkony môže vykonať v rámci užívateľského účtu alebo prostredníctvom kontaktného formuláru alebo emailu na adrese [email protected] alebo prostredníctvom Hilbi.
Dotknutá osoba má právo na opravu osobných údajov v prípade, že sú chybné, a to prostredníctvom kontaktného formuláru alebo emailu na adrese [email protected] alebo prostredníctvom Hilbi.
Dotknutá osoba má právo, aby jej Prevádzkovateľ zaslal prehľad jej osobných údajov, a to prostredníctvom žiadosti o zaslanie prehľadu osobných údajov, a to buď prostredníctvom kontaktného formuláru alebo emailu na adrese [email protected] alebo prostredníctvom Hilbi.
Upozorňujeme, že informácie o vašej platobnej karte nie sú ukladané u Prevádzkovateľa, ale u poskytovateľa platobnej brány ( tretej osoby). Preto sa tieto dáta nedajú z našej strany vymazať a je potrebné kontaktovať platobnú bránu, cez ktorú bola platba vykonaná.
S výnimkou prípadov v týchto podmienkach uvedených má dotknutá osoba právo na výmaz osobných údajov v prípadoch:
- osobné údaje už nie sú potrebné na účely, na ktoré boli spracovávané,
- súhlas, na základe ktorého boli údaje spracované, bol odvolaný a neexistuje žiadny ďalší právny dôvod pre ich spracovanie,
- dotknutou osobou bola vznesená námietka proti spracovaniu osobných údajov a pri posudzovaní námietky vyjde najavo, že v konkrétnej situácii prevažuje záujem dotknutej osoby nad záujmom Prevádzkovateľa na sprac. týchto os. údajov,
- osobné údaje sú spracované nezákonne,
- ak túto povinnosť ukladá osobitný právny predpis, - ak ide o osobné údaje detí mladších ako 16 rokov.
V prípade žiadosti o výmaz, dotknutá osoba požiada o vymazanie svojho účtu a súvisiacich údajov pre účet Hilbi na: https://hilbi.com/support/delet-account. Dotknutá osoba, ktorá žiada o výmaz jej osobných údajov, následné pošle písomnú́ žiadosť o výmaz, a to buď prostredníctvom kontaktného formuláru alebo emailu na adrese [email protected] alebo prostredníctvom Hilbi.
Dotknutá osoba má zároveň právo vznášať námietky, ak u nej existujú konkrétne dôvody proti spracovaniu poskytnutých či získaných osobných údajov dotknutej osoby, a to buď prostredníctvom kontaktného formuláru alebo emailu na adrese [email protected] alebo prostredníctvom Hilbi.
Dotknutá osoba má právo, aby prevádzkovateľ obmedzil spracovanie osobných údajov dotknutej osoby v prípade, ak dotknutá osoba poprela presnosť osobných údajov, osobné údaje boli spracované nezákonné, prevádzkovateľ nepotrebuje osobné údaje pre plnenie zmluvných povinnostı,́ alebo ak dotknutá osoba vzniesla námietku.
Dotknutá osoba má zároveň právo podať sťažnosť na kontrolný orgán, ktorým je Úradu pre ochranu osobných údajov, v prípade, že sú osobné údaje spracúvané v rozpore so zákonom. Prevádzkovateľ samozrejme preferuje, ak prípadné nezrovnalosti so spracovaníḿ osobných údajov dotknutej osoby bude dotknutá osoba riešiť prioritne s Prevádzkovateľom, a to buď prostredníctvom kontaktného formuláru alebo emailu na adrese [email protected] alebo prostredníctvom Hilbi.
Tieto Podmienky ochrany osobných údajov vrátane ich súčastí sú platné a účinné od 13.3.2023, pričom sú k dispozıcií elektronicky na portáli/aplikácii Hilbi.