Riadne spracúvanie Vašich osobných údajov je pre nás veľmi dôležité a ich ochrana je pre nás úplnou samozrejmosťou. Preto by sme Vám radi poskytli podrobné informácie týkajúce sa spracúvania Vašich osobných údajov v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR).

Ak Vám po prečítaní tohto dokumentu bude čokoľvek nejasné alebo si nebudete niečím istí, radi Vám ktorýkoľvek pojem alebo časť tohto dokumentu vysvetlíme, ak nás budete kontaktovať elektronicky na emailovej adrese GDPR@painclinic.sk.

1. Kto sme?

Vaše osobné údaje spracúva naša spoločnosť:

SAPIENTIA, s.r.o. zapísaná v Obchodnom registri Okresného súdu Bratislava I, Odd. Sro, vložka č. 26836/B Sídlo: Brigádnická 54, 841 10 Bratislava IČO: 35 838 87 (ďalej len „prevádzkovateľ“)

Prevádzkovateľ poskytuje služby pod nasledovnými obchodnými značkami:

• FRAIS – Inštitút zdravia a krásy

• PAIN CLINIC – Klinika liečby bolesti

• POLI CLINIC – Poliklinika

Osobu zodpovednú za ochranu osobných údajov, ktorá dohliada na ich riadne spracúvanie, môžete kedykoľvek kontaktovať elektronicky na adrese GDPR@painclinic.sk.

2. Aké osobné údaje spracúvame?

Prevádzkovateľ o Vás v papierovej a elektronickej forme spracúva najmä tieto kategórie osobných údajov:

• Identifikačné údaje: meno, priezvisko, dátum narodenia, rodné číslo (ak je potrebné)

• Kontaktné údaje: adresa trvalého pobytu, korešpondenčná adresa, e-mailová adresa, telefónne číslo

• Údaje o poistení: číslo poistenca, názov poisťovne

• Zdravotné údaje: informácie o zdravotnom stave, diagnózy, anamnéza, informácie o liečbe, podávaných liekoch, preventívnych prehliadkach, výsledky vyšetrení (iba v nevyhnutnom rozsahu pre poskytovanie zdravotnej starostlivosti)

• Obchodné údaje: história objednávok, zakúpené produkty a služby, platobné údaje

• Technické údaje: IP adresa, údaje o zariadení, cookies (pri používaní webových stránok)

Elektronická komunikácia

Beriete na vedomie, že elektronická komunikácia nahrádza listinnú podobu doručovaných dokumentov v zmysle Občianskeho zákonníka a ostatných všeobecne záväzných právnych predpisov. Dokument doručený prostredníctvom elektronickej komunikácie považujeme za rovnocenný s dokumentom zaslaným poštou na adresu trvalého pobytu, sídla alebo inú adresu určenú pre doručovanie zásielok.

V zmysle § 40 ods. 4 zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov je písomná forma zachovaná, ak je právny úkon uskutočnený elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila.

3. Na aký účel spracúvame Vaše osobné údaje?

Vaše osobné údaje v nevyhnutnom rozsahu Prevádzkovateľ spracúva na nasledovné účely a na základe týchto právnych základov:

a) Pri plnení zmluvy (čl. 6 ods. 1 písm. b) GDPR)

• Identifikácia klienta pri uzatvorení, plnení a ukončení zmluvy

• Poskytovanie zdravotnej starostlivosti a wellness služieb

• Vybavovanie objednávok produktov a služieb

• Komunikácia s klientom v súvislosti so zmluvou

Pre tieto účely je poskytnutie Vašich osobných údajov úplne dobrovoľné, ale je nevyhnutné na uzavretie zmluvy a jej následné plnenie. Bez týchto údajov by sme neboli schopní túto zmluvu s Vami vôbec uzavrieť a plniť z nej vyplývajúce práva a povinnosti.

b) Plnenie právnych povinností (čl. 6 ods. 1 písm. c) GDPR)

• Vedenie účtovníctva a daňovej evidencie

• Vedenie zdravotnej dokumentácie v súlade so zákonom o zdravotnej starostlivosti

• Riešenie inšpekcií a žiadostí orgánov verejnej moci

• Spracovanie a odpovedanie na žiadosti o výkon práv dotknutých osôb

• Hlásenie porušení zabezpečenia osobných údajov

c) Oprávnené záujmy prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR)

• Ochrana majetku prevádzkovateľa a zdravia zamestnancov

• Ochrana verejného poriadku a bezpečnosti

• Administrácia informácií súvisiacich so zmluvným vzťahom

• Určenie, výkon a obhajoba právnych nárokov prevádzkovateľa

• Vymáhanie pohľadávok

• Analytika návštevnosti webových stránok (anonymizované údaje)

d) Na základe Vášho súhlasu (čl. 6 ods. 1 písm. a) GDPR)

• Marketingová komunikácia – propagácia služieb a produktov prevádzkovateľa

• Zasielanie newsletterov a ponúk

• Zisťovanie spokojnosti so službami

• Používanie marketingových cookies na webových stránkach

• Cielená reklama na sociálnych sieťach

Poskytnutý súhlas na tieto účely je úplne dobrovoľný. Váš súhlas môžete kedykoľvek odvolať písomnou formou zaslanou do sídla prevádzkovateľa alebo elektronicky na adresu GDPR@painclinic.sk. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania založenom na súhlase pred jeho odvolaním.

4. Ako nám môžete dať alebo odvolať súhlas?

Súhlas na spracúvanie Vašich osobných údajov nám môžete dať:

• Písomne – podpisom súhlasu pri osobnom kontakte

• Elektronicky – zaškrtnutím políčka na webovej stránke

• E-mailom – potvrdením súhlasu v e-mailovej komunikácii

Súhlas môžete kedykoľvek odvolať:

• Elektronicky na adrese GDPR@painclinic.sk

• Poštou na adresu sídla prevádzkovateľa

• Kliknutím na odkaz „odhlásiť“ v e-mailovom newsletteri

5. Aké máte práva?

Ako dotknutá osoba máte v súvislosti so spracúvaním osobných údajov nasledovné práva:

• Právo na prístup k osobným údajom – máte právo získať od nás potvrdenie o tom, či spracúvame Vaše osobné údaje a ak áno, máte právo získať prístup k týmto údajom

• Právo na opravu – máte právo na to, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú

• Právo na výmaz („právo byť zabudnutý“) – máte právo na to, aby sme bez zbytočného odkladu vymazali osobné údaje, ak je splnený niektorý z dôvodov uvedených v čl. 17 GDPR

• Právo na obmedzenie spracúvania – máte právo na to, aby sme obmedzili spracúvanie v prípadoch uvedených v čl. 18 GDPR

• Právo na prenosnosť údajov – máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte

• Právo namietať – máte právo namietať proti spracúvaniu osobných údajov z dôvodov týkajúcich sa Vašej konkrétnej situácie, najmä proti spracúvaniu na účely oprávnených záujmov

• Právo podať sťažnosť – máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, www.dataprotection.gov.sk

• Právo odvolať súhlas – ak je spracúvanie založené na súhlase, máte právo tento súhlas kedykoľvek odvolať

Svoje práva môžete uplatniť zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa alebo elektronicky na adresu GDPR@painclinic.sk. Na Vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do jedného mesiaca od prijatia žiadosti.

6. Komu Vaše údaje poskytujeme?

Vaše osobné údaje môžeme poskytnúť nasledovným kategóriám príjemcov:

• Poskytovatelia IT služieb – správa webových stránok, e-mailová komunikácia, cloudové úložiská

• Poskytovatelia právnych služieb – advokáti, notári

• Audítori a účtovníci – spracovanie účtovníctva a daňovej agendy

• Archívne služby – uchovávanie dokumentácie

• Zdravotné poisťovne – v súvislosti s poskytovaním zdravotnej starostlivosti

• Orgány verejnej moci – v prípade zákonnej povinnosti (súdy, polícia, daňový úrad, a pod.)

• Poskytovatelia marketingových služieb – na základe Vášho súhlasu (e-mail marketing, správa sociálnych sietí)

So všetkými spracovateľmi máme uzavreté zmluvy o spracúvaní osobných údajov v súlade s čl. 28 GDPR, ktoré zabezpečujú dostatočnú úroveň ochrany Vašich osobných údajov.

7. Ako dlho uchovávame Vaše osobné údaje?

Vaše osobné údaje uchovávame len po dobu nevyhnutnú na splnenie účelu spracúvania, na ktorý boli zhromaždené, alebo po dobu stanovenú osobitnými právnymi predpismi:

Účtovníctvo

• Účtovné doklady: 10 rokov (podľa zákona č. 431/2002 Z.z. o účtovníctve)

Zdravotná dokumentácia

• Zdravotnícka dokumentácia: podľa zákona č. 576/2004 Z.z. o zdravotnej starostlivosti (všeobecne 10 rokov, niektoré dokumenty aj dlhšie)

Objednávky a zmluvy

• Zmluvy a objednávky: po dobu trvania zmluvného vzťahu + 10 rokov (z dôvodu premlčacích lehôt)

Reklamácie

• Dokumenty týkajúce sa reklamácií: 5 rokov

Súdne spory a vymáhanie

• Dokumenty týkajúce sa súdnych sporov: 10 rokov

Marketing

• Marketingová komunikácia: po dobu trvania súhlasu alebo do jeho odvolania, maximálne 3 roky od posledného kontaktu

Cookies

• Analytické a marketingové cookies: maximálne 24 mesiacov (podľa nastavení cookies)

Pri nakladaní s osobnými údajmi aplikuje prevádzkovateľ princíp minimalizácie, čo znamená, že len čo uplynie doba, počas ktorej je povinný alebo oprávnený uchovávať osobné údaje, okamžite Vaše osobné údaje anonymizuje alebo vymaže z databáz a informačných systémov.

8. Prenášame Vaše osobné údaje do tretích krajín?

Vaše osobné údaje spravidla spracúvame len v rámci Európskeho hospodárskeho priestoru (EHP). V prípade používania niektorých IT služieb (napr. cloudové úložiská, analytické nástroje) môže dochádzať k prenosu údajov do tretích krajín, najmä do USA. V takom prípade zabezpečujeme, aby tieto prenosy boli v súlade s GDPR, najmä prostredníctvom:

• Rozhodnutia Európskej komisie o primeranej úrovni ochrany

• Štandardných zmluvných doložiek EÚ

• Záväzných firemných pravidiel

9. Na koho sa môžete obrátiť?

Ak máte akékoľvek otázky alebo podnety týkajúce sa osobných údajov, môžete sa obrátiť na:

E-mail: GDPR@painclinic.sk

Telefón: 02 / 210 285 82

Korešpondenčná adresa: SAPIENTIA, s.r.o., Brigádnická 54, 841 10 Bratislava

10. Nie ste spokojný?

Ak nie ste spokojný s tým, ako spracúvame Vaše osobné údaje, môžete nám dať o tom vedieť na e-mail GDPR@painclinic.sk. Taktiež máte možnosť podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky, ak si myslíte, že Vaše osobné údaje spracúvame nezákonne.

Úrad na ochranu osobných údajov SR

Hraničná 12, 820 07 Bratislava

www.dataprotection.gov.sk

statny.dozor@pdp.gov.sk

11. Ako spracúvame Vaše osobné údaje?

Vaše osobné údaje spracúvame v elektronickej aj listinnej forme. Pri spracúvaní využívame moderné informačné systémy a databázy s prístupovými oprávneniami len pre oprávnené osoby.

12. Používame automatizované rozhodovanie a profilovanie?

Pri spracovaní osobných údajov môžeme využívať profilovanie najmä na tieto účely:

• Zaradenie klientov podľa kategórie diagnózy – na účel zasielania relevantných informácií o produktoch a službách, ktoré by Vás mohli zaujímať

• Cielené marketingové kampane – personalizácia marketingovej komunikácie na základe Vašich záujmov

• Analytika správania na webových stránkach – zlepšovanie užívateľskej skúsenosti a obsahu webu

Profilovanie je založené na Vašom súhlase a nijako neovplyvňuje poskytovanie základných služieb. Máte právo namietať proti profilovaniu a odvolať súhlas s jeho používaním.

Nevyužívame žiadne plne automatizované rozhodovanie, ktoré by malo právne účinky alebo by Vás inak významne ovplyvňovalo. Všetky dôležité rozhodnutia týkajúce sa Vašich osobných údajov zahŕňajú ľudský zásah.

13. Používame cookies a podobné technológie

Na našich webových stránkach (www.frais.sk, www.painclinic.sk, www.policlinic.sk) používame cookies a podobné technológie na zlepšenie funkčnosti webu a analýzu návštevnosti.

Typy cookies, ktoré používame:

• Nevyhnutné cookies – potrebné na fungovanie webu (napr. prihlásenie, nákupný košík)

• Analytické cookies – pomáhajú nám pochopiť, ako návštevníci používajú web (Google Analytics)

• Marketingové cookies – používajú sa na zobrazenie relevantných reklám (Facebook Pixel, Google Ads)

• Funkčné cookies – zapamätanie si Vašich preferencií (jazyk, región)

Vaše nastavenia cookies môžete kedykoľvek zmeniť v nastavení Vášho prehliadača alebo prostredníctvom cookie banneru na našom webe.

14. Ako zabezpečujeme ochranu Vašich osobných údajov?

Bezpečnosť Vašich osobných údajov je pre nás prvoradá. Implementovali sme potrebné technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zneužitím, zmenou alebo zničením:

• Šifrovanie komunikácie – SSL/TLS certifikáty na webových stránkach

• Prístupové oprávnenia – k osobným údajom majú prístup len oprávnení zamestnanci

• Fyzické zabezpečenie – listinné dokumenty sú uložené v uzamknutých priestoroch

• Pravidelné zálohovanie – ochrana pred stratou údajov

• Školenie zamestnancov – pravidelné vzdelávanie v oblasti ochrany osobných údajov

• Bezpečnostné aktualizácie – pravidelné aktualizácie softvéru a zabezpečovacích systémov

• Prísne zmluvy so spracovateľmi – všetci partneri musia spĺňať rovnaké bezpečnostné štandardy

15. Záverečné ustanovenia

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť dňa ich zverejnenia: 09.02.2026

Vyhradzujeme si právo tieto Zásady zmeniť, ak dôjde k zmene spracúvania osobných údajov v našej spoločnosti alebo k zmene právnych predpisov. O každej zmene budete informovaný prostredníctvom našich webových stránok alebo e-mailom. Aktuálna verzia týchto Zásad je vždy dostupná na našich webových stránkach:

• www.frais.sk

• www.painclinic.sk

• www.policlinic.sk

___________________________________

SAPIENTIA, s.r.o.

Prevádzkovateľ

Verzia: 2.0 | Dátum účinnosti: 09.02.2026