Zásady ochrany osobných údajov
1. Prevádzkovateľ
Prevádzkovateľom je MEDIBEARS s. r. o., Ulica J. Bendíka 738/6, 971 01 Prievidza, IČO: 56 818 301, zapísaná v Obchodnom registri Okresného súdu Trenčín, oddiel: Sro, vložka č. 55562/R (ďalej len „Prevádzkovateľ“).
Kontakt vo veciach ochrany osobných údajov: pharmadata@medibears.com.
2. Aké údaje spracúvame
| Kategória | Údaje |
|---|---|
| Registračné / účtové | e-mailová adresa, názov firmy, heslo (uložené výhradne v zabezpečenej hašovanej podobe), stav účtu, rozsah predplatného |
| Technické a prevádzkové | IP adresa, čas a typ prístupu, záznamy o prihlásení a o sťahovaní dát (audit), technické logy |
| Komunikácia | obsah správ, ktoré nám pošlete (napr. e-mailom) |
Nespracúvame osobitné kategórie údajov. Podkladové dáta o spotrebe liekov pochádzajú z verejných agregovaných zdrojov (NCZI, ŠÚKL/MZ SR) a neidentifikujú konkrétne fyzické osoby ani pacientov.
3. Účely a právne základy spracúvania
| Účel | Právny základ (GDPR) |
|---|---|
| Vytvorenie a správa účtu, poskytovanie služby | plnenie zmluvy — čl. 6 ods. 1 písm. b) |
| Zasielanie transakčných e-mailov (registrácia, aktivácia, reset hesla) | plnenie zmluvy — čl. 6 ods. 1 písm. b) |
| Zabezpečenie, prevencia zneužitia, audit prístupov | oprávnený záujem — čl. 6 ods. 1 písm. f) |
| Plnenie zákonných povinností (napr. účtovných) | zákonná povinnosť — čl. 6 ods. 1 písm. c) |
Marketingové e-maily nezasielame bez vášho súhlasu.
4. Cookies
Používame výhradne nevyhnutnú technickú cookie (relácia prihlásenia, pd_session), bez ktorej by služba nefungovala. Nepoužívame sledovacie ani reklamné cookies a neprofilujeme používateľov.
5. Príjemcovia a sprostredkovatelia
Osobné údaje môžu v nevyhnutnom rozsahu spracúvať naši sprostredkovatelia, najmä poskytovateľ hostingu/infraštruktúry a poskytovateľ e-mailových (SMTP) služieb, a to na základe zmluvy o spracúvaní podľa čl. 28 GDPR. Údaje nepredávame tretím stranám.
6. Prenos do tretích krajín
Ak niektorý z poskytovateľov infraštruktúry spracúva údaje mimo EÚ/EHP, prenos sa uskutoční len pri zabezpečení primeraných záruk podľa GDPR (napr. štandardné zmluvné doložky alebo rozhodnutie o primeranosti).
7. Doba uchovávania
Údaje účtu uchovávame počas trvania zmluvného vzťahu a následne po dobu nevyhnutnú na ochranu našich práv a splnenie zákonných povinností (napr. účtovné doklady podľa osobitných predpisov). Po uplynutí doby údaje vymažeme alebo anonymizujeme.
8. Vaše práva
Ako dotknutá osoba máte právo na: prístup k údajom, ich opravu, výmaz („právo na zabudnutie“), obmedzenie spracúvania, prenosnosť údajov a právo namietať proti spracúvaniu na základe oprávneného záujmu. Tieto práva si môžete uplatniť e-mailom na pharmadata@medibears.com.
Máte tiež právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava (dataprotection.gov.sk).
9. Bezpečnosť
Prijímame primerané technické a organizačné opatrenia na ochranu údajov, najmä šifrovaný prenos (HTTPS), hašovanie hesiel, riadenie prístupu podľa oprávnení a záznamy o prístupoch.
10. Zmeny zásad
Tieto zásady môžeme aktualizovať; aktuálne znenie je vždy zverejnené na webe služby s uvedením dátumu účinnosti.