Zásady ochrany osobních údajů

Kontakt pro ochranu osobních údajů

Pro uplatnění práv podle GDPR, formální žádosti, stížnosti nebo jiné podněty týkající se zpracování osobních údajů Vám slouží následující kontaktní bod. Pověřence pro ochranu osobních údajů (DPO) podle čl. 37 GDPR Správce v současné době formálně neustanovil. Pokud se ustanovení DPO stane povinným podle čl. 37 odst. 1 GDPR, jeho kontaktní údaje oznámíme Úřadu pro ochranu osobních údajů a doplníme je do těchto zásad. Kontaktovat nás můžete následujícími způsoby.

• Poštou: Klinika Krejcárek s. r. o., Prosecká 876/89, Prosek, 190 00 Praha 9, Česká republika
• E-mailem na: privacy@openmedical.cz

Dozorový úřad

Dozorovým úřadem pro oblast ochrany osobních údajů v České republice je Úřad pro ochranu osobních údajů, sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7. Aktuální kontaktní údaje naleznete na www.uoou.cz. U tohoto úřadu máte kdykoli právo podat stížnost.

Identifikační údaje

Jméno, příjmení, datum narození, rodné číslo, typ pojištění (včetně českého veřejného zdravotního pojištění: VZP, VoZP, ČPZP, OZP, ZPŠ, ZPMV ČR nebo RBP), číslo pojištěnce veřejného zdravotního pojištění, kód zdravotní pojišťovny, údaje z dokladů totožnosti v případech, kdy je to nezbytné, a identifikátor Vašeho klientského účtu OpenMedical.

Údaje o pojištění shromažďujeme a průběžně aktualizujeme, abychom mohli správně rozúčtovat služby na klinice (část hrazená z veřejného pojištění a část samoplátecká), připravit nebo shromáždit standardní doklady, které se můžete rozhodnout předložit své komerční pojišťovně v rámci vlastní žádosti o proplacení, koordinovat péči se správnými partnerskými poskytovateli a provádět fakturaci. OpenMedical nerozhoduje o pojistném krytí, nepodává pojistné nároky, nevyjednává proplacení a nevystupuje jako pojišťovna, zprostředkovatel pojištění ani likvidátor pojistných událostí. Pokud nám oznámíte změnu pojištění během členského roku, evidenci podle toho aktualizujeme a podle našich obchodních podmínek znovu posoudíme účtování na straně kliniky a přípravu dokladů k proplacení.

Kontaktní údaje

Adresa trvalého pobytu, doručovací adresa, telefonní číslo, e-mailová adresa, ID datové schránky a preferovaný jazyk komunikace.

Informace o zdravotním stavu sdílené pro účely navigace

Omezené informace o zdravotním stavu, které nám sami sdělíte, abychom mohli správně navigovat péči, například důvod, proč vyhledáváte péči, dřívější diagnózy, které chcete uvést, alergie nebo léky relevantní pro sjednání termínu, a kopie lékařských zpráv, poukazů, laboratorních výsledků nebo zobrazovacích vyšetření, které nahrajete za účelem předání partnerskému poskytovateli. Nevedeme zdravotnickou dokumentaci, nezaznamenáváme klinické nálezy a nejsme primárním úložištěm Vaší zdravotní historie; tuto roli plní partnerský poskytovatel, který Vám péči poskytuje.

Údaje vznikající v klientském portálu a digitálních kanálech

Záznamy o termínech návštěv a připomínky, dokumenty, které nahrajete za účelem sdílení s partnerskými poskytovateli, zprávy vyměňované prostřednictvím zabezpečené komunikace, auditní logy přístupů k Vašemu účtu a nahraným dokumentům, záznamy o udělených souhlasech a nastavení profilu. OpenMedical v současné době telemedicínské konzultace u partnerských poskytovatelů nekoordinuje. Pokud bude tato koordinace v budoucnu spuštěna, taková sezení a jejich případné záznamy budou probíhat v systémech partnerského poskytovatele a pod jeho právním základem; OpenMedical záznamy z telemedicíny neukládá.

Snímky a dokumenty

Fotografie dokumentů, které nahrajete, například dřívější lékařské zprávy a poukazy, snímky pořízené během vyšetření a zobrazovací vyšetření.

Fakturační a platební údaje

Údaje potřebné k vyúčtování služby členství a koordinace přímo Vám nebo Vašemu zaměstnavateli, pokud se uplatní, včetně identifikátorů transakcí. Neukládáme úplná čísla platebních karet; ta zpracovávají certifikovaní poskytovatelé platebních služeb.

Technické údaje

IP adresa, informace o zařízení a prohlížeči, logy a cookies, které zpracováváme při Vaší návštěvě webu openmedical.cz či klientského portálu. Podrobnosti naleznete v našich Zásadách používání cookies.

Ostatní osobní údaje

Nahrávky telefonních hovorů s naším týmem (příchozích i odchozích) pořizované prostřednictvím cloudové platformy CloudTalk, včetně obsahu hovoru, metadat (čas, délka, telefonní čísla, identifikátor operátora) a souvisejících poznámek operátora. Na začátku každého hovoru jste o nahrávání informováni a můžete požádat o hovor bez nahrávání. Podrobnosti o účelu, právním základě a době uchování naleznete v oddílu „Telefonní hovory a jejich nahrávání" níže.

Komunikace, kterou nám zasíláte prostřednictvím webového chatu, WhatsApp, Telegram či jiných komunikačních kanálů, které si zvolíte.

Poskytování služby členství a navigace péče

Jedná se o hlavní účel. Pro veškeré osobní údaje nezbytné k poskytování této služby (identifikační, kontaktní, údaje o členství, sjednávání termínů, komunikace a fakturace) je právním základem plnění smlouvy s Vámi podle čl. 6 odst. 1 písm. b) GDPR. Pokud nám pro účely navigace nebo sjednání termínu sdělíte informace o zdravotním stavu, jde o zvláštní kategorii údajů a uplatní se zároveň dvě roviny právního základu: stejný smluvní základ podle čl. 6 odst. 1 písm. b) GDPR a navíc Váš výslovný souhlas podle čl. 9 odst. 2 písm. a) GDPR, který umožňuje zpracování této zvláštní kategorie údajů. Zpracování informací o zdravotním stavu je omezeno na rozsah nezbytný pro daný účel.

Vyřízení dotazů a zpětných volání z webu

Když odešlete veřejný kontaktní formulář, zpracováváme údaje z kontaktního formuláře potřebné k odpovědi a navazujícímu kontaktu: Vaše jméno, e-mailovou adresu, telefonní číslo, pokud jej uvedete, vybraný program nebo specializaci, uvedený záměr, potvrzení zásad ochrany osobních údajů, stav marketingového souhlasu, jazyk komunikace a volně psanou zprávu.

Formulář je doručen do naší provozní e-mailové schránky prostřednictvím webové e-mailové infrastruktury, aby koordinátoři mohli odpovědět nebo domluvit zpětné volání. Toto provozní zpracování je nezávislé na marketingovém souhlasu; MailerLite používáme pouze pro marketingové e-maily, pokud k nim udělíte souhlas.

Telefonní hovory a jejich nahrávání

Telefonní komunikace mezi Vámi a naším týmem (příchozí i odchozí hovory) probíhá prostřednictvím cloudové platformy CloudTalk a je nahrávána pro účely zajištění kvality služeb, školení koordinátorů, koordinace Vaší péče a obhajoby případných právních nároků. Na začátku každého hovoru jste o nahrávání informováni. Pokud si nahrávání nepřejete, můžete kdykoli požádat o hovor bez nahrávání e-mailem na info@openmedical.cz; zavoláme Vám zpět z linky, která se nenahrává.

Právní základ má tři roviny, které se uplatní podle obsahu hovoru. Pro samotné nahrávání hovoru se opíráme o náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR (zajištění kvality, dohledatelnost komunikace a obhajoba právních nároků), vyvažovaný s Vašimi právy a svobodami; máte právo proti tomuto zpracování kdykoli vznést námitku podle čl. 21 GDPR a požádat o hovor bez nahrávání. Pro samotný obsah hovoru se ve vztahu k existujícím klientům opíráme o plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR. Pokud v průběhu hovoru sdílíte informace o svém zdravotním stavu (například důvod, proč nás kontaktujete, dřívější diagnózy nebo léky), uplatní se na tuto zvláštní kategorii údajů navíc Váš výslovný souhlas podle čl. 9 odst. 2 písm. a) GDPR podle stejných pravidel jako pro ostatní zdravotní kontext sdílený pro účely navigace péče popsaný v oddílu „Správce osobních údajů" výše.

Nahrávky a související poznámky operátora uchováváme po dobu 12 měsíců od data hovoru a poté je mažeme. Probíhá-li ve vztahu ke konkrétnímu hovoru spor, reklamace nebo právní řízení, uchováváme dotčené nahrávky do jeho pravomocného vyřešení a jeden rok poté.

Přístup k nahrávkám mají pouze pověření koordinátoři, vedoucí podpory a osoby řešící konkrétní stížnost nebo právní nárok; přístupy jsou logovány a auditovány. Podrobnosti o předání mimo Evropský hospodářský prostor naleznete níže v oddílu „Předávání mimo EHP".

Provoz klientského portálu, rezervace termínů a zabezpečená komunikace

Právní základ: plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR a náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR na provozu zabezpečené a auditovatelné služby. Koordinace telemedicíny v OpenMedical není v současné době aktivní; pokud bude v budoucnu spuštěna, samotná telemedicína bude probíhat v systémech partnerského poskytovatele a pod jeho právním základem.

Fakturace a účetnictví

Právní základ: plnění smlouvy a plnění právních povinností podle daňových a účetních předpisů.

Ochrana našich oprávněných zájmů

Zejména zabezpečení našich systémů, prevence podvodů, vedení auditních záznamů a obhajoba právních nároků. Právní základ: oprávněné zájmy podle čl. 6 odst. 1 písm. f) GDPR, vyvažované s Vašimi právy a svobodami. Pokud je v rámci určení, výkonu nebo obhajoby právních nároků nezbytné pracovat s informacemi o zdravotním stavu, které jste nám dříve sdělili pro účely navigace, uplatní se na tuto zvláštní kategorii údajů navíc čl. 9 odst. 2 písm. f) GDPR; obě roviny se uplatní zároveň a jen v nezbytném rozsahu.

Přímý marketing a propagační sdělení o službách OpenMedical

U stávajících klientů je právním základem oprávněný zájem, s možností kdykoli podat námitku. U osob, které nejsou klienty, a u marketingu elektronickými prostředky nad rámec toho, co umožňuje zákon, se opíráme o Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR a § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti.

Zaškrtnutím marketingového souhlasu v našem kontaktním formuláři udělujete souhlas se zasíláním propagačních a marketingových e-mailů o službách OpenMedical. Pro tento účel používáme pouze Vaše jméno, e-mailovou adresu, jazyk komunikace a strukturované údaje, které jste ve formuláři vyplnili (odkud jste se o nás dozvěděli a vybraná specializace). Volně psanou zprávu používáme výhradně k odpovědi na Váš dotaz a případné koordinaci navazující navigace péče; její obsah nepředáváme našemu marketingovému zpracovateli, nepoužíváme jej k tvorbě ani segmentaci marketingových publik a nevyvozujeme z něj žádné zvláštní kategorie osobních údajů. Marketingové údaje používáme výhradně k zasílání sdělení, s nimiž jste vyjádřili souhlas, a k vyhodnocení jejich účinnosti.

K rozesílce těchto e-mailů využíváme jako zpracovatele jednajícího jménem Správce na základě písemné smlouvy o zpracování osobních údajů službu MailerLite (UAB MailerLite, Paupio g. 46, 11341 Vilnius, Litva). MailerLite hostuje data odběratelů a analytiku e-mailů na infrastruktuře v EU. Pokud MailerLite využívá subzpracovatele se sídlem mimo Evropský hospodářský prostor, k předání dochází za záruk standardních smluvních doložek schválených Evropskou komisí a doplňujících opatření. Aktuální podrobnosti jsou k dispozici v dokumentaci ochrany soukromí a smlouvě o zpracování (DPA) MailerLite.

Záznamy o marketingovém souhlasu a kontaktní údaje používané pro marketing uchováváme po dobu tří let od Vaší poslední interakce s našimi marketingovými e-maily, nebo do odvolání souhlasu, podle toho, co nastane dříve. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před odvoláním.

Každý marketingový e-mail obsahuje odhlašovací odkaz na jedno kliknutí. Souhlas můžete také kdykoli odvolat zasláním zprávy na adresu privacy@openmedical.cz. Aktivní seznam odběratelů marketingu a samotné vymáhání odhlášení provozuje na základě písemné smlouvy o zpracování osobních údajů náš zpracovatel MailerLite; po odhlášení Vám MailerLite okamžitě přestane zasílat marketingové e-maily a my do 30 dnů odstraníme Vaše kontaktní údaje z našeho aktivního marketingového seznamu. V našich vlastních interních záznamech navíc ponecháváme minimální záznam (sha256 hash Vaší e-mailové adresy převedené na malá písmena společně s časovým údajem), abychom Vaši preferenci dokázali spolehlivě respektovat i v případě, že později vyměníme poskytovatele e-mailové služby. Bez tohoto záznamu bychom Vás jako dříve odhlášený kontakt nedokázali rozpoznat.

Klinická hodnocení, výzkum a statistické účely

Právní základ má dvě roviny. Standardní cestou je Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR a u zdravotních údajů zároveň Váš výslovný souhlas podle čl. 9 odst. 2 písm. a) GDPR. Pokud to konkrétní výzkumný projekt umožňuje a předpisy to dovolují, lze se opírat také o oprávněný zájem nebo veřejný zájem podle čl. 6 odst. 1 písm. e) nebo f) GDPR ve spojení s vědeckým výzkumem podle čl. 9 odst. 2 písm. j) GDPR, vždy s odpovídajícími zárukami a pokud možno s pseudonymizovanými nebo anonymizovanými údaji.

Použití nástrojů využívajících umělou inteligenci (AI)

Nástroje využívající AI zavádíme postupně. Po spuštění bude jejich použití omezeno na podpůrné funkce, zejména podporu v oblasti FAQ a zákaznické podpory, podporu při sjednávání termínů a triáži, shrnutí komunikace, strukturovanou extrakci z dokumentů, které si zvolíte sdílet pro účely navigace, a interní přípravu podkladů. Každý nástroj bude podléhat lidskému dohledu. AI nepoužíváme ke klinickému rozhodování; klinická rozhodnutí činí lékaři u partnerských poskytovatelů.

Dříve než jakýkoli AI nástroj začne zpracovávat informace o Vašem zdravotním stavu, které jste s námi sdíleli, vyžádáme si Váš výslovný souhlas podle čl. 9 odst. 2 písm. a) GDPR vedle základu podle čl. 6 (plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR nebo naše oprávněné zájmy podle čl. 6 odst. 1 písm. f) GDPR pro podpůrné použití bez údajů o zdravotním stavu). Při spuštění jednotlivých funkcí tento dokument aktualizujeme.

Vaše osobní údaje nepoužíváme k trénování AI modelů třetích stran. Pokud zpracování pomocí AI probíhá pod naším dohledem, smluvně vyžadujeme, aby žádný poskytovatel nepoužíval Vaše údaje pro trénování, dolaďování ani jiné zlepšování obecně dostupných AI modelů.

Odvolání souhlasu a důsledky

Pokud je zpracování založeno na Vašem souhlasu, můžete jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním.

Důsledkem odepření nebo odvolání výslovného souhlasu se zpracováním informací o zdravotním stavu pro účely navigace je, že některé části služby, které předání nebo zpracování takových informací vyžadují (zejména navigace ke konkrétnímu partnerskému poskytovateli, předání anamnézy, předchozích zpráv či výsledků a koordinace navazující péče), nelze poskytnout. Smlouva o členství trvá dál a obecné koordinační a administrativní úkony pokračují, ale konkrétní úkony závislé na zdravotním kontextu za Vás nemůžeme provést, dokud souhlas neudělíte. Marketing, výzkum a další zpracování založená na samostatném souhlasu jsou na tomto rozhodnutí nezávislá a kdykoli je lze samostatně odmítnout nebo odvolat.

Zdravotnická dokumentace u partnerských poskytovatelů

Nahlížení do zdravotnické dokumentace zemřelého klienta a pořizování kopií se řídí § 33 zákona č. 372/2011 Sb. Osoby blízké (manžel nebo manželka, registrovaný partner, rodič, dítě, sourozenec, druh nebo družka a další osoby, které klient za svého života jako blízké označil) mají právo do této dokumentace nahlížet, ledaže klient za svého života výslovně zakázal poskytnutí informací konkrétním osobám. Protože tuto dokumentaci vedou partnerští poskytovatelé, žádosti o ni je třeba adresovat partnerskému poskytovateli, který péči poskytl. Na vyžádání pomůžeme identifikovat příslušného partnera.

Údaje o členství a koordinaci, které vedeme my

U údajů, které vedeme my (klientský účet, historie sjednaných termínů, komunikace s naším týmem, fakturační záznamy a jakékoli informace o zdravotním stavu, které klient za svého života sdílel pro účely navigace), mohou osoby blízké požádat o přístup v rozsahu, v jakém to umožňuje zákon a pokyny, které u nás klient za svého života zanechal. Žádosti je možné podat poštou, osobně nebo jiným zabezpečeným způsobem, na němž se s námi domluvíte. Můžeme požadovat doložení totožnosti a vztahu k zemřelému, například rodným nebo oddacím listem, případně čestným prohlášením, pokud to právní předpisy umožňují.

Pokyny klienta za jeho života

Klient může za svého života určit osoby, které jsou oprávněny získat přístup k údajům, jež vedeme my, případně naopak vyloučit konkrétní osoby. Takové pokyny zaznamenáváme do klientského účtu a uplatňujeme při vyřízení žádostí po úmrtí klienta.

Omezení poskytnutí informací

Informace, jejichž poskytnutí klient za svého života výslovně zakázal, a informace, jejichž poskytnutí by porušilo oprávněné zájmy třetích osob, mohou být v souladu se zákonem odepřeny. Právo osob blízkých se nevztahuje na údaje, které nespadají do výše uvedených kategorií, není-li dán jiný zákonný titul.

Státním orgánům a veřejným institucím

Pokud jsme povinni údaje poskytnout ze zákona, například soudům, orgánům činným v trestním řízení nebo jiným veřejným orgánům v mezích zákona.

Partnerským klinikám a specializovaným poskytovatelům

OpenMedical koordinuje péči poskytovanou sítí partnerských klinik, nemocnic, laboratoří a specializovaných poskytovatelů. Pokud přejdete k péči u partnera, například na konzultaci, zobrazovací vyšetření nebo laboratorní test, sdílíme s partnerem údaje nezbytné pro sjednání termínu a referování, včetně informací o zdravotním stavu, které jste za tímto účelem sdíleli s námi.

Každý partnerský poskytovatel je samostatným správcem osobních údajů a zdravotnické dokumentace, kterou vytváří a zpracovává v souvislosti s poskytovanou péčí. Partnerští poskytovatelé jsou vázáni vlastními povinnostmi mlčenlivosti ve zdravotnictví a povinnostmi v oblasti ochrany osobních údajů podle českého a evropského práva. V konkrétních případech, kdy OpenMedical a partner společně určují, jak jsou údaje zpracovávány, může být vztah strukturován jako společné správcovství podle čl. 26 GDPR, a o takové skutečnosti budete informováni.

V některých prostorách partnerských klinik může být provozován kamerový systém (CCTV) pro účely bezpečnosti a ochrany majetku. V takovém případě je správcem záznamů z kamer příslušná partnerská klinika, která zajišťuje vlastní informační povinnost a označení na místě.

Pojistným a asistenčním partnerům

Pokud si zvolíte program, který zahrnuje partnersky zajištěný pojistný nebo asistenční benefit (například cestovní pojištění nebo celosvětovou lékařskou asistenci), nebo nás požádáte o aktivaci takového benefitu, můžeme předat osobní údaje nezbytné pro jeho aktivaci a správu. Obvykle jde o identifikační, kontaktní, členské údaje a údaje o způsobilosti. Konkrétní poskytovatel je uveden v popisu programu na našich webových stránkách a může se v čase měnit.

Informace o zdravotním stavu předáváme pojistnému nebo asistenčnímu partnerovi pouze tehdy, pokud je to nezbytné pro vyžádaný benefit nebo řešení pojistné události, a pouze s příslušným právním základem, včetně výslovného souhlasu tam, kde je vyžadován. Pojistný nebo asistenční partner vystupuje jako samostatný správce pro vlastní správu benefitu, poskytování asistence a řešení pojistných událostí podle vlastních podmínek a informací o zpracování osobních údajů.

Zpracovatelům jednajícím jménem Správce

Zejména poskytovatelům IT infrastruktury, hostingu a chráněného úložiště, klientského portálu a provozní platformy, zabezpečené komunikace, správy dokumentů, ověřování totožnosti, notifikací, auditního logování, zpracování plateb, nástrojů zákaznické podpory, analytiky a reklamy a měření konverzí. Všichni zpracovatelé jsou vázáni písemnými smlouvami o zpracování osobních údajů a jsou vybíráni podle přísných kritérií. OpenMedical nedovoluje zpracovatelům využívat Vaše údaje pro jejich vlastní účely.

Pro veřejně dostupné služby (webové stránky, kontaktní formulář, odběratelské e-maily a firemní e-mail) v současné době využíváme následující jmenovitě uvedené subzpracovatele. Pokud bude v budoucnu zaveden další zpracovatel (například plánovací nástroj nebo analytická platforma), tento dokument bude aktualizován a nový zpracovatel zde bude jmenovitě uveden s uvedením země a právního základu předání ještě před zahájením souvisejícího zpracování.

• Hetzner Online GmbH (Německo, EU): hosting webových stránek a backendu kontaktního formuláře.
• Cloudflare, Inc. (USA, na základě EU-US Data Privacy Framework a standardních smluvních doložek schválených Evropskou komisí): autoritativní DNS, reverzní proxy a ochrana proti útokům pro openmedical.cz; veškerá webová komunikace prochází edge sítí Cloudflare, kde dochází k ukončení TLS, filtrování provozu a ochraně proti botům.
• Google LLC, Google Workspace (Spojené státy, na základě EU-US Data Privacy Framework a standardních smluvních doložek schválených Evropskou komisí): firemní e-mail používaný k přijímání a vyřizování Vašich dotazů.
• UAB MailerLite (Litva, EU): rozesílka odběratelských a notifikačních e-mailů.
• CloudTalk s. r. o. (Slovenská republika, EU): cloudová telefonní platforma, nahrávání hovorů, provozní zákaznická podpora a evidence kontaktů spojených s telefonickou komunikací, včetně zpětných volání a poznámek operátorů vztahujících se k telefonním hovorům. Pro hlasové trasování a hostování nahrávek může CloudTalk využívat subzpracovatele se sídlem mimo EHP (zejména Twilio Inc. a Amazon Web Services, Inc. ve Spojených státech) na základě EU-US Data Privacy Framework, standardních smluvních doložek schválených Evropskou komisí a doplňujících opatření.
• Google LLC, Google Tag Manager, Google Analytics a Google Ads (Spojené státy, na základě EU-US Data Privacy Framework a standardních smluvních doložek schválených Evropskou komisí): souhlasem řízená správa tagů, webová analytika, reklama a měření konverzí, a to pouze pokud jste prostřednictvím cookie lišty udělili příslušný analytický nebo marketingový souhlas.

Postavení Google v souvislosti s tagy a měřením třetích stran

Při načtení Google Tag Manageru po udělení souhlasu a použití tagů Google přes GTM (Google Analytics 4 a Google Ads) zpracovává Google na své infrastruktuře omezený rozsah údajů také pro vlastní účely, zejména zabezpečení sítě, prevenci podvodů a vývoj a vyhodnocení reklamních systémů. V tomto rozsahu vystupuje Google jako samostatný správce podle čl. 4 GDPR, případně jako společný správce podle čl. 26 GDPR pro účely, které OpenMedical a Google určují společně.

Pro zpracování probíhající výhradně jménem OpenMedical (například doručení konkrétní události měření, kterou jsme sami nastavili) je Google zpracovatelem podle čl. 28 GDPR. Webová analytická vrstva je omezena na povolené interakční události a neodesílá do tagů Google jména, e-mailové adresy, telefonní čísla, volně psané zprávy z dotazů, informace o zdravotním stavu ani surové hodnoty odeslaných formulářů. Tento bod se neuplatní, pokud jste analytické a marketingové cookies neudělili souhlas; v takovém případě k odpovídajícímu zpracování ze strany Google v souvislosti s tagy nedochází.

Vaše práva podle GDPR ve vztahu k samostatnému nebo společnému správcovství Google můžete uplatnit přímo u společnosti Google podle informací o ochraně soukromí dostupných na policies.google.com/privacy; ve zbylém rozsahu se obracíte na OpenMedical.

Vašemu zaměstnavateli nebo firemnímu klientovi

Pouze pokud jste zařazeni v programu navázaném na zaměstnavatele a pouze v rozsahu, s nímž jste souhlasili. Zaměstnavatelé nedostávají Vaše zdravotní údaje bez Vašeho výslovného souhlasu.

Rodinným příslušníkům nebo členům domácnosti

Pouze pokud jste zařazeni v rodinném nebo domácnostním účtu a výslovně jste souhlasili s příslušným uspořádáním přístupů.

Předávání mimo EHP

Vaše zdravotní a klientské údaje zpravidla nepředáváme mimo Evropský hospodářský prostor (EHP). Pokud se některý zpracovatel nachází mimo EHP nebo pokud subzpracovatel poskytuje služby z území mimo EHP, k takovému předání dochází pouze za záruk vyžadovaných GDPR, zejména standardních smluvních doložek a doplňujících opatření, a v případě zdravotních údajů pouze tehdy, je-li to nezbytně nutné.

Pokud udělíte souhlas s analytickými nebo marketingovými cookies na webu openmedical.cz, může Google Tag Manager načíst tagy Google Analytics 4 nebo Google Ads a společnosti Google LLC se sídlem ve Spojených státech amerických jsou předávány některé údaje související s těmito cookies, například IP adresa, identifikátory cookies a povolené interakční události. Toto předávání probíhá na základě certifikace Google podle EU-US Data Privacy Framework a standardních smluvních doložek schválených Evropskou komisí. Podrobnosti naleznete v našich Zásadách používání cookies.

E-maily, které si vyměňujete s našimi pracovními adresami, jsou zpracovávány prostřednictvím služby Google Workspace, kterou Google LLC provozuje ze Spojených států. Toto předávání probíhá na základě certifikace Google podle EU-US Data Privacy Framework a standardních smluvních doložek schválených Evropskou komisí.

Pokud MailerLite využívá pro rozesílku marketingových e-mailů subzpracovatele mimo EHP, k těmto předáním dochází na základě standardních smluvních doložek schválených Evropskou komisí.

Veškerá komunikace mezi Vaším zařízením a webovými stránkami openmedical.cz prochází edge sítí společnosti Cloudflare, Inc., která provozuje globální infrastrukturu včetně datových center v EU a ve Spojených státech. Cloudflare při tomto provozu zpracovává Vaši IP adresu, hlavičky požadavku a další technické údaje pro ukončení TLS, ochranu před útoky, rozlišení botů a doručování obsahu. Předání může zahrnovat zpracování ve Spojených státech na základě certifikace Cloudflare podle EU-US Data Privacy Framework a standardních smluvních doložek schválených Evropskou komisí.

Telefonní hovory s naším týmem a související kontaktní záznamy jsou zpracovávány společností CloudTalk s. r. o. se sídlem ve Slovenské republice (EU). CloudTalk pro hlasové trasování a hostování nahrávek může využívat subzpracovatele se sídlem mimo EHP, zejména Twilio Inc. a Amazon Web Services, Inc. s infrastrukturou ve Spojených státech. K těmto předáním dochází na základě EU-US Data Privacy Framework, standardních smluvních doložek schválených Evropskou komisí a doplňujících opatření popsaných ve smlouvě o zpracování osobních údajů s CloudTalk.

Co se děje po ukončení klientského vztahu

Pokud klientský vztah s OpenMedical ukončíte Vy, nebo jej ukončíme my v souladu s našimi obchodními podmínkami, platí následující. Před deaktivací klientského účtu můžete požádat o finální export dat z účtu a stáhnout si dokumenty, které jste do portálu nahráli. Klientský portál zůstává dostupný po přechodnou dobu 30 dnů od ukončení, ve které si můžete dokončit stahování nebo žádosti; přesný časový rámec Vám písemně potvrdíme.

Po uplynutí přechodné doby je přístup k portálu uzavřen a aktivní zpracování Vašeho účtu se ukončí. Komunikace a údaje účtu jsou uchovávány po výše uvedené zákonné doby a poté smazány nebo anonymizovány. Kopie zdravotnické dokumentace, kterou vedou partnerští poskytovatelé, je třeba vyžádat přímo u nich postupem podle § 65 zákona č. 372/2011 Sb.; na vyžádání pomůžeme identifikovat příslušného partnera.

Právo na přístup k osobním údajům

Máte právo vědět, jaké údaje o Vás zpracováváme, za jakým účelem, po jakou dobu, kde jsme je získali a komu je předáváme. Na základě Vaší žádosti Vám bez zbytečného odkladu poskytneme kopii zpracovávaných osobních údajů. U opakovaných nebo zjevně nepřiměřených žádostí můžeme účtovat přiměřený poplatek na úhradu administrativních nákladů. Přístup ke zdravotnické dokumentaci vedené partnerským poskytovatelem se uplatňuje u tohoto partnera podle § 65 zákona č. 372/2011 Sb.

Právo na opravu

Pokud se domníváte, že některý z Vašich osobních údajů, které zpracováváme, je nepřesný nebo neúplný, máte právo požádat o jeho bezodkladnou opravu nebo doplnění.

Právo na omezení zpracování

V určitých případech můžete požádat o omezení zpracování, například pokud zpochybňujete přesnost svých údajů, pokud je zpracování protiprávní, ale upřednostňujete omezení před výmazem, pokud Vaše údaje již nepotřebujeme, ale Vy je potřebujete pro uplatnění právních nároků, nebo pokud jste podali námitku proti zpracování a probíhá její posuzování.

Právo vznést námitku

Můžete vznést námitku proti zpracování založenému na našich oprávněných zájmech nebo prováděnému ve veřejném zájmu. Pokud námitku vznesete, budeme ve zpracování pokračovat pouze tehdy, pokud prokážeme závažné oprávněné důvody nebo je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, zpracování pro tento účel okamžitě ukončíme. Pro zpracování založené na právní povinnosti se toto právo v zásadě neuplatní.

Právo na výmaz („právo být zapomenut")

V určitých případech máte právo na výmaz svých osobních údajů, zejména pokud je již nepotřebujeme nebo pokud jste odvolali souhlas a neexistuje jiný právní základ pro zpracování. Toto právo se neuplatní, pokud je zpracování nadále nezbytné pro splnění našich právních povinností, pro archivaci ve veřejném zájmu, pro vědecký výzkum nebo pro určení, výkon či obhajobu právních nároků.

Právo na přenositelnost údajů

Pokud je zpracování založeno na souhlasu nebo na smlouvě a probíhá automatizovaně, máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před odvoláním.

Právo podat stížnost

Máte právo kdykoli podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že jsou Vaše údaje zpracovávány v rozporu s právními předpisy.