1. Prevádzkovateľ
Ambulix, s.r.o.
Vlčkova 1039/14, 811 04 Bratislava, Slovenská republika
IČO: 57 684 839
DIČ: 2122887624
Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 200716/B
Kontakt: info@ambulix.sk
Prevádzkovateľ nemá ustanovenú zodpovednú osobu (DPO) — kontaktovať nás môžete priamo na uvedenej e-mailovej adrese.
2. Dotknuté osoby
Spracúvame osobné údaje nasledujúcich kategórií dotknutých osôb:
- Používatelia portálu Ambulix — prevádzkovatelia ambulancií poskytujúcich zdravotnú starostlivosť (PZS) alebo nimi poverené osoby (zamestnanci, externí konzultanti).
- Návštevníci verejnej časti portálu (technické údaje pri prehliadaní stránky).
3. Aké údaje spracúvame
3.1 Registračné a kontaktné údaje
- E-mailová adresa (slúži ako prihlasovacie meno).
- Hash hesla (uložený algoritmom bcrypt — pôvodné heslo nepoznáme).
- Časové značky (registrácia, posledné prihlásenie, overenie e-mailu).
- Stav overenia e-mailovej adresy.
3.2 Údaje o ambulancii (zadané používateľom)
- Obchodný názov a sídlo PZS subjektu, IČO.
- Odborné zameranie ambulancie, kód lekára.
- Meno štatutárneho zástupcu, mená lekárov, sestier a poverených osôb (zadáva ich používateľ pre vygenerovanie dokumentov).
3.3 Technické a prevádzkové údaje
- IP adresa návštevníka (zaznamenaná v server logoch).
- Typ prehliadača a operačného systému (User-Agent).
- Identifikátor relácie a CSRF token (cookies, viď samostatný dokument Zásady používania cookies).
- Časové značky a URL navštívených stránok (žurnálovacie záznamy systému).
4. Účely a právne základy spracúvania
| Účel | Právny základ (čl. 6 GDPR) | Doba uchovávania |
|---|---|---|
| Vedenie používateľského účtu (registrácia, prihlásenie, generovanie ISHBP, NIS2 a GDPR dokumentácie) | čl. 6 ods. 1 písm. b) — plnenie zmluvy / opatrenia pred uzavretím zmluvy | Počas trvania účtu |
| Overenie e-mailovej adresy a odoslanie odkazu na obnovu hesla | čl. 6 ods. 1 písm. b) — plnenie zmluvy | Tokeny: 48 hodín (verifikácia) / 1 hodina (reset hesla). E-mail trvalo počas účtu. |
| Logovanie prevádzky a bezpečnostné incidenty (server logy, fail2ban) | čl. 6 ods. 1 písm. f) — oprávnený záujem (bezpečnosť a integrita systému) | Max. 30 dní |
| Plnenie zákonných povinností (účtovné, daňové, prípadné podanie sťažnosti) | čl. 6 ods. 1 písm. c) — splnenie zákonnej povinnosti | Podľa príslušných zákonov (typicky 10 rokov pre účtovné doklady) |
5. Sprostredkovatelia a príjemcovia
Pri prevádzkovaní portálu využívame nasledujúcich sprostredkovateľov v zmysle čl. 28 GDPR:
| Sprostredkovateľ | Účel | Lokalita |
|---|---|---|
| Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Nemecko |
Hosting servera (VPS), úložisko databázy, zálohy | Norimberg, Nemecko (EÚ) |
| Sendinblue SAS (Brevo) 106 Boulevard Haussmann, 75008 Paríž, Francúzsko |
Odosielanie transakčných e-mailov (verifikácia účtu, reset hesla) | Francúzsko / Nemecko (EÚ) |
| WebSupport s.r.o. Karadžičova 7608/12, 821 08 Bratislava |
Registrácia a správa domény (ambulix.sk, ambulix.eu), DNS | Slovenská republika (EÚ) |
| Let's Encrypt (Internet Security Research Group) USA |
Vystavovanie SSL/TLS certifikátov pre HTTPS | USA (verejne dostupný certifikát, neprenášajú sa osobné údaje) |
So sprostredkovateľmi sme uzavreli, alebo akceptovali ich štandardné, zmluvy o spracúvaní osobných údajov (DPA) podľa čl. 28 GDPR.
6. Prenos do tretích krajín
Osobné údaje sa neprenášajú mimo Európsky hospodársky priestor (EHP). Všetky servery (aplikácia, databáza, e-mailový relay) sú umiestnené v EÚ. Let's Encrypt je vystaviteľom verejných certifikátov bez prenosu osobných údajov.
7. Zabezpečenie údajov
Prijali sme primerané technické a organizačné opatrenia:
- Šifrovaná komunikácia HTTPS (TLS 1.3) na všetkých doménach.
- Hashovanie hesiel algoritmom bcrypt (12 rounds).
- CSRF ochrana,
__Host-prefix pre cookies,HttpOnly+Secure+SameSite=Lax. - Firewall (UFW), ochrana pred brute-force útokmi (fail2ban).
- SSH prístup len cez verejný kľúč, žiadne heslové prihlásenia.
- Automatické bezpečnostné aktualizácie systému (unattended-upgrades).
- Denné zálohy databázy a aplikácie (Hetzner Backups).
- Verifikačné a reset tokeny sú kryptograficky podpísané a majú obmedzenú platnosť.
- Rate-limiting odosielania e-mailov (anti-spam, anti-enumeration).
8. Vaše práva (čl. 15 – 22 GDPR)
Ako dotknutá osoba máte tieto práva:
- Právo na prístup (čl. 15) — zistiť, či a aké údaje o vás spracúvame.
- Právo na opravu (čl. 16) — opraviť nesprávne alebo neúplné údaje.
- Právo na vymazanie („právo na zabudnutie", čl. 17) — požiadať o zrušenie účtu a vymazanie údajov, ak neexistuje právny dôvod ich uchovávať.
- Právo na obmedzenie spracúvania (čl. 18).
- Právo na prenosnosť údajov (čl. 20) — získať svoje údaje v štruktúrovanom formáte (JSON/CSV).
- Právo namietať (čl. 21) — voči spracúvaniu z oprávneného záujmu.
- Právo odvolať súhlas kedykoľvek, ak sa spracúvanie zakladá na súhlase (bez vplyvu na zákonnosť spracúvania pred odvolaním).
- Právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava.
Svoje práva uplatníte e-mailom na info@ambulix.sk. Žiadosť vybavíme spravidla do 30 dní od jej doručenia.
9. Cookies
Portál používa nevyhnutné cookies potrebné na fungovanie prihlásenia
a ochranu pred CSRF útokmi a pri príchode cez partnerský odporúčací odkaz jednu
funkčnú cookie (ambulix_ref, 90 dní) na priradenie
registrácie odporúčajúcemu partnerovi. Nepoužívame analytické, reklamné ani
marketingové cookies.
Podrobnosti viď samostatný dokument Zásady používania cookies.
10. Automatizované rozhodovanie a profilovanie
Nevykonávame žiadne automatizované rozhodovanie ani profilovanie, ktoré by malo právne účinky alebo by významne ovplyvnilo dotknutú osobu.
11. Zmeny tohto dokumentu
Vyhradzujeme si právo aktualizovať tento dokument v reakcii na zmeny v právnej úprave, v technickom riešení portálu alebo v skladbe sprostredkovateľov. O podstatných zmenách budeme prihlásených používateľov informovať e-mailom.
Verzia 2.1 · Účinná od 23. júna 2026.