Ochrana osobných údajov
Platné od 1. marca 2025
1. Prevádzkovateľ
1.1. Prevádzkovateľom osobných údajov je:
AktisCode s.r.o.
Sídlo: Farská 1342/50, 949 01 Nitra, Slovenská republika
IČO: 57 080 411
DIČ: 2122559373
Zápis: Obchodný register Okresného súdu Nitra, oddiel: Sro, vložka č. 62437/N
Email: kontakt@medix.sk
Telefón: +421 948 480 654
1.2. Prevádzkovateľ nemá ustanovenú zodpovednú osobu (DPO), keďže rozsah spracúvania osobných údajov nevyžaduje jej ustanovenie podľa čl. 37 GDPR.
2. Aké osobné údaje zbierame
2.1. Pri používaní platformy Medix spracúvame nasledovné kategórie osobných údajov:
| Kategória | Údaje | Zdroj |
|---|---|---|
| Registračné údaje | Meno, priezvisko, emailová adresa, heslo (v šifrovanej podobe) | Priamo od používateľa |
| Údaje o používaní | Výsledky testov, počet zodpovedaných otázok, skóre, čas strávený učením, denný streak, uložené otázky | Automaticky pri používaní |
| Údaje o predplatnom | Typ predplatného, dátum zakúpenia, dátum expirácie, stav predplatného, suma platby | Pri zakúpení predplatného |
| Recenzie | Text recenzie, hodnotenie | Priamo od používateľa |
| Technické údaje | IP adresa, typ prehliadača, cookies relácie | Automaticky pri prístupe |
2.2. Nespracúvame údaje o platobných kartách. Platby spracúva výhradne spoločnosť Stripe, Inc. v súlade so štandardmi PCI DSS.
3. Účely a právne základy spracúvania
3.1. Osobné údaje spracúvame na nasledovné účely:
| Účel | Právny základ | Údaje |
|---|---|---|
| Registrácia a správa účtu | Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) | Meno, priezvisko, email, heslo |
| Poskytovanie služby | Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) | Výsledky testov, štatistiky, pokrok |
| Spracovanie platieb | Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) | Údaje o predplatnom, suma platby |
| Prevádzkové emaily | Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) | Emailová adresa |
| Informačné emaily | Súhlas (čl. 6 ods. 1 písm. a) GDPR) | Emailová adresa |
| Ochrana pred zneužitím | Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) | IP adresa (reCAPTCHA pri registrácii) |
| Analytika a zlepšovanie služby | Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) | Anonymizované údaje o používaní (Google Analytics) |
| Funkcia učiteľského prístupu | Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) | Štatistiky a výsledky zdieľané s priradeným učiteľom |
4. Príjemcovia osobných údajov
4.1. Osobné údaje môžu byť poskytnuté nasledovným tretím stranám:
| Príjemca | Účel | Sídlo |
|---|---|---|
| Stripe, Inc. | Spracovanie platieb a správa predplatného | USA (štandardné zmluvné doložky EÚ) |
| Google LLC | Google Analytics (analytika návštevnosti), Google reCAPTCHA (ochrana pred zneužitím) | USA (štandardné zmluvné doložky EÚ) |
| WebSupport s.r.o. | Emailová komunikácia (SMTP server) | Slovenská republika |
4.2. Osobné údaje nepredávame, neprenajímame ani inak komerčne neposkytujeme tretím stranám na marketingové účely.
4.3. Pri prenose údajov do USA (Stripe, Google) sa uplatňujú štandardné zmluvné doložky EÚ ako záruky primeranej úrovne ochrany osobných údajov.
5. Doba uchovávania údajov
| Údaje | Doba uchovávania |
|---|---|
| Registračné údaje (meno, email) | Po dobu existencie účtu |
| Údaje o používaní (testy, štatistiky) | Po dobu existencie účtu |
| Údaje o platbách | 10 rokov od uskutočnenia platby (zákonná povinnosť — účtovné a daňové predpisy) |
| Recenzie | Po dobu existencie účtu alebo do vymazania používateľom |
| Technické údaje (IP, cookies) | Maximálne 26 mesiacov (Google Analytics) alebo po dobu relácie (session cookies) |
5.1. Po vymazaní účtu sú všetky osobné údaje trvalo odstránené s výnimkou údajov, ktoré sme povinní uchovávať na základe zákonných požiadaviek (účtovné doklady).
6. Cookies a sledovacie technológie
6.1. Platforma Medix používa nasledovné cookies:
| Cookie | Typ | Účel | Doba |
|---|---|---|---|
| Session cookie | Nevyhnutné | Udržanie prihlásenia a fungovanie aplikácie | 120 minút / do odhlásenia |
| Google Analytics (_ga, _ga_*) | Analytické | Anonymizovaná štatistika návštevnosti | Až 26 mesiacov |
6.2. Nevyhnutné cookies sú potrebné na fungovanie Služby a nie je možné ich odmietnuť.
6.3. Analytické cookies (Google Analytics) zbierajú anonymizované údaje o návštevnosti. Slúžia na zlepšovanie Služby a neprepájame ich s konkrétnymi používateľmi.
6.4. Používateľ môže cookies spravovať v nastaveniach svojho prehliadača. Odmietnutie nevyhnutných cookies môže obmedziť funkčnosť Služby.
7. Práva dotknutej osoby
7.1. Ako dotknutá osoba máte podľa GDPR nasledovné práva:
- Právo na prístup (čl. 15 GDPR) — máte právo požiadať o informáciu, aké osobné údaje o vás spracúvame.
- Právo na opravu (čl. 16 GDPR) — máte právo na opravu nesprávnych alebo neúplných osobných údajov.
- Právo na vymazanie (čl. 17 GDPR) — máte právo požiadať o vymazanie svojich osobných údajov. Po vymazaní účtu budú všetky vaše údaje trvalo odstránené.
- Právo na obmedzenie spracúvania (čl. 18 GDPR) — za určitých okolností máte právo požiadať o obmedzenie spracúvania vašich údajov.
- Právo na prenositeľnosť údajov (čl. 20 GDPR) — máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
- Právo namietať (čl. 21 GDPR) — máte právo namietať proti spracúvaniu údajov na základe oprávneného záujmu.
- Právo odvolať súhlas — ak spracúvame údaje na základe súhlasu, máte právo ho kedykoľvek odvolať bez vplyvu na zákonnosť predchádzajúceho spracúvania.
7.2. Na uplatnenie svojich práv nás kontaktujte emailom na kontakt@medix.sk. Na vašu žiadosť odpovieme do 30 dní.
7.3. Meno a priezvisko je možné zmeniť priamo v nastaveniach účtu na app.medix.sk.
8. Bezpečnosť údajov
8.1. Na ochranu vašich osobných údajov používame primerané technické a organizačné opatrenia, najmä:
- šifrovanie komunikácie protokolom HTTPS (TLS),
- hashovanie hesiel (bcrypt),
- prístup k údajom iba oprávneným osobám,
- pravidelné zálohovanie databázy.
9. Spracúvanie údajov maloletých
9.1. Služba je určená predovšetkým pre študentov stredných škôl. Registrácia je otvorená pre osoby staršie ako 16 rokov v súlade s čl. 8 GDPR. Osoby mladšie ako 16 rokov potrebujú na registráciu súhlas zákonného zástupcu.
10. Podanie sťažnosti
10.1. Ak sa domnievate, že spracúvanie vašich osobných údajov je v rozpore s GDPR, máte právo podať sťažnosť na dozorný orgán:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel.: +421 2 3231 3214
11. Zmeny tohto dokumentu
11.1. Prevádzkovateľ si vyhradzuje právo tento dokument aktualizovať. O podstatných zmenách budeme informovať emailom alebo oznámením v Službe. Aktuálna verzia je vždy dostupná na tejto stránke.
11.2. Tento dokument nadobúda platnosť a účinnosť dňom 1. marca 2025.