ClinicSpotClinicSpotPrávne dokumenty

Zásady ochrany osobných údajov

Verzia 2026-06 · Účinné od 01.06.2026

1. Úvod

Tieto zásady vysvetľujú, ako spracúvame osobné údaje v súvislosti s prevádzkou služby ClinicSpot, a aké práva máte ako dotknutá osoba. Spracúvanie prebieha v súlade s nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Tieto zásady sa vzťahujú najmä na údaje, ktoré spracúvame ako prevádzkovateľ (napr. údaje o účtoch, fakturácii a návštevníkoch webu). Vo vzťahu k údajom, ktoré do služby vkladá klinika (napr. údaje jej zamestnancov a používateľov), vystupujeme ako sprostredkovateľ a tento vzťah upravuje samostatná Sprostredkovateľská zmluva (DPA); za zákonnosť tohto spracúvania zodpovedá príslušná klinika ako prevádzkovateľ.

2. Prevádzkovateľ a kontakt

Prevádzkovateľom pre údaje spracúvané v súvislosti s prevádzkou služby ClinicSpot je:

  • CATMEDIA, s.r.o.
  • Gallayova 5, 841 02 Bratislava – mestská časť Dúbravka
  • IČO: 36 759 376
  • DIČ: 2022361374
  • IČ DPH: SK2022361374
  • Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 45297/B
  • E-mail: hello@clinicspot.eu

Vo veciach ochrany osobných údajov nás môžete kontaktovať na adrese hello@clinicspot.eu. Nemáme zákonnú povinnosť vymenovať zodpovednú osobu (DPO) a túto sme nevymenovali; uvedený kontakt slúži na vybavovanie všetkých žiadostí a podnetov týkajúcich sa ochrany údajov.

3. Aké údaje spracúvame

  • Identifikačné a kontaktné údaje – meno, priezvisko, e-mail, telefón, pracovná pozícia, názov kliniky.
  • Prihlasovacie a bezpečnostné údaje – e-mail, heslo v zašifrovanej (hashovanej) podobe, údaje o prihláseniach.
  • Fakturačné a obchodné údaje – fakturačné údaje kliniky, zvolený plán, história platieb a faktúr, komunikácia so zákazníckou podporou.
  • Technické a prevádzkové údaje – IP adresa, logy prístupu a aktivity, typ zariadenia a prehliadača, údaje z nevyhnutných cookies.

V rámci postavenia prevádzkovateľa nespracúvame osobitné kategórie údajov (čl. 9 GDPR), najmä nie údaje o zdraví pacientov. Služba je určená na prevádzkovú agendu kliniky (sklad, exspirácie, spotreba, inventúry, dochádzka) a údaje jej zamestnancov, nie na evidenciu pacientov.

4. Účely spracúvania a právne základy

  • Poskytovanie a správa služby (vytvorenie a správa účtu, sprístupnenie funkcií, podpora) – plnenie zmluvy podľa čl. 6 ods. 1 písm. b GDPR, prípadne náš oprávnený záujem podľa písm. f, ak ide o údaje používateľov, ktorí nie sú zmluvnou stranou.
  • Fakturácia a účtovníctvo – plnenie zákonných povinností podľa čl. 6 ods. 1 písm. c GDPR (najmä zákon o účtovníctve a daňové predpisy).
  • Bezpečnosť, prevencia zneužitia a riešenie sporov – náš oprávnený záujem podľa čl. 6 ods. 1 písm. f GDPR (ochrana služby, údajov a našich práv, vrátane uplatňovania a obhajoby právnych nárokov).
  • Zlepšovanie a vývoj služby – náš oprávnený záujem podľa čl. 6 ods. 1 písm. f GDPR; na tento účel využívame predovšetkým agregované a štatistické údaje, ktoré spravidla neumožňujú priamu identifikáciu.
  • Komunikácia a vybavovanie podnetov (otázky, reklamácie, žiadosti) – plnenie zmluvy a/alebo náš oprávnený záujem podľa čl. 6 ods. 1 písm. b a f GDPR.
  • Marketing existujúcim zákazníkom (napr. informácie o novinkách služby) – náš oprávnený záujem podľa čl. 6 ods. 1 písm. f GDPR; proti tomuto spracúvaniu môžete kedykoľvek namietať. Iný marketing zasielame len na základe vášho súhlasu (písm. a), ak je potrebný.

Poskytnutie údajov potrebných na uzavretie a plnenie zmluvy je zmluvnou, prípadne zákonnou požiadavkou; bez nich nie je možné službu poskytnúť.

5. Doba uchovávania

Osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie účelu, na ktorý sa spracúvajú:

  • Údaje o účte a obsah služby – po dobu trvania zmluvy. Po jej ukončení sú dáta dostupné na export po dobu 30 dní, následne ich vymažeme alebo anonymizujeme.
  • Účtovné a daňové doklady (faktúry) – po dobu vyžadovanú právnymi predpismi, spravidla 10 rokov.
  • Technické logy – po dobu nevyhnutnú na zaistenie bezpečnosti a prevádzky, spravidla najviac 12 mesiacov, ak dlhšie uchovanie nevyžaduje riešenie bezpečnostného incidentu alebo právneho sporu.
  • Údaje spracúvané na základe oprávneného záujmu – do uplynutia premlčacích lehôt potrebných na uplatnenie alebo obhajobu právnych nárokov, prípadne do účinnej námietky, ak nemáme prevažujúci dôvod na pokračovanie.

6. Príjemcovia a sprostredkovatelia

Osobné údaje nepredávame. Môžu byť sprístupnené dôveryhodným poskytovateľom infraštruktúry a nástrojov, ktorí ich spracúvajú v našom mene na základe zmluvy o spracúvaní podľa čl. 28 GDPR, a to v rozsahu potrebnom na prevádzku služby:

  • Vercel Inc. – hosting a prevádzka webovej aplikácie.
  • Supabase – databáza a úložisko dát.
  • Resend – odosielanie systémových a transakčných e-mailov.
  • CookieYes – správa súhlasu s cookies.

Údaje môžu byť ďalej poskytnuté osobám, ktoré nám poskytujú odborné služby (napr. účtovníci, právni poradcovia), a orgánom verejnej moci, ak nám to ukladá právny predpis. Každého sprostredkovateľa zaväzujeme k zachovaniu dôvernosti a primeranej úrovne ochrany.

7. Prenos údajov mimo EÚ/EHP

Údaje spracúvame prednostne v rámci Európskej únie a Európskeho hospodárskeho priestoru. Niektorí poskytovatelia nástrojov môžu spracúvať údaje aj mimo EÚ/EHP. V takom prípade prenos uskutočníme len pri splnení podmienok GDPR, najmä na základe rozhodnutia o primeranosti alebo štandardných zmluvných doložiek schválených Európskou komisiou, ktoré zabezpečujú primeranú úroveň ochrany.

8. Automatizované rozhodovanie a profilovanie

Pri spracúvaní vašich osobných údajov nedochádza k automatizovanému rozhodovaniu vrátane profilovania, ktoré by malo právne účinky alebo by vás podobne významne ovplyvňovalo v zmysle čl. 22 GDPR.

9. Zdroj údajov

Osobné údaje získavame priamo od vás (napr. pri komunikácii či objednaní služby) alebo od kliniky, ktorá vám vytvorila používateľský prístup. Technické údaje vznikajú automaticky pri používaní služby.

10. Vaše práva

Ako dotknutá osoba máte právo:

  • na prístup k svojim osobným údajom a na ich kópiu,
  • na opravu nesprávnych a doplnenie neúplných údajov,
  • na vymazanie údajov, ak sú splnené podmienky GDPR,
  • na obmedzenie spracúvania,
  • na prenosnosť údajov spracúvaných na základe súhlasu alebo zmluvy,
  • namietať proti spracúvaniu založenému na oprávnenom záujme,
  • kedykoľvek odvolať udelený súhlas bez vplyvu na zákonnosť predchádzajúceho spracúvania.

Tieto práva nie sú absolútne a môžu byť obmedzené, ak nám ich výkon bráni splniť zákonnú povinnosť alebo ak máme na pokračovaní spracúvania závažný oprávnený dôvod prevažujúci nad vašimi záujmami (najmä pri uplatňovaní alebo obhajobe právnych nárokov). Žiadosti vybavujeme na hello@clinicspot.eu, spravidla do jedného mesiaca; za zjavne neopodstatnené alebo neprimerané (najmä opakované) žiadosti môžeme účtovať primeraný poplatok alebo ich odmietnuť v rozsahu povolenom GDPR. Ak ste používateľom vytvoreným klinikou, môže byť potrebné, aby ste niektoré práva uplatnili priamo voči nej ako prevádzkovateľovi.

Máte tiež právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, e-mail: statny.dozor@pdp.gov.sk.

11. Bezpečnosť

Uplatňujeme primerané technické a organizačné opatrenia na ochranu údajov pred neoprávneným prístupom, zmenou, stratou či zneužitím: najmä šifrovanie prenosu (HTTPS) a ukladanie hesiel v hashovanej podobe, riadenie prístupu na základe rolí, logické oddelenie dát jednotlivých kliník a pravidelné zálohovanie. Žiadny systém však nie je úplne bezpečný; bezpečnosť závisí aj od zodpovedného zaobchádzania s prihlasovacími údajmi na vašej strane.

12. Cookies

Používanie cookies upravujú samostatné Zásady používania cookies.

13. Zmeny týchto zásad

Tieto zásady môžeme priebežne aktualizovať, najmä pri zmene služby alebo právnych predpisov. Aktuálne znenie je vždy dostupné na tejto stránke s uvedením verzie a dátumu účinnosti. Pri podstatných zmenách vás budeme primerane informovať (napr. e-mailom alebo oznámením v aplikácii).

Tieto zásady nadobúdajú účinnosť dňom 01.06.2026.

ClinicSpot · Smart clinic management · Všetky právne dokumenty