Pravidla zpracování a ochrany osobních údajů

Webová aplikace: www.meddiapp.com / www.meddimd.com
Mobilní aplikace: MEDDI app / MEDDI MD

Společnost MEDDI hub a.s., Na Florenci 2116/15, Nové Město, 110 00 Praha 1, IČO: 062 30 458, vedena u Městského soudu v Praze, vložka B 25071, email: info@meddihub.com (dále též „Provozovatel“ nebo „Správce údajů“), je provozovatelem internetových serverů www.meddiapp.com a www.meddimd.com (dále jen „Server“) a mobilních aplikací MEDDI app a MEDDI MD (dále jen „Aplikace“). Internetové Servery a/nebo Aplikace jsou on-line komunikačními platformami v oblasti poskytování zdravotních péče, která umožňuje vzájemnou elektronickou komunikaci mezi Uživatelem-Pacientem a akreditovaným Uživatelem-Poskytovatelem zdravotních služeb. Předmětem této komunikace budou zpravidla odborné konzultace a odborná stanoviska, týkající se zdravotního stavu Uživatelů-Pacientů, přičemž v rámci těchto vzájemných interakcí lze realizovat i šifrováním zabezpečený, přenos dat a jiných informací.

Tato pravidla zpracování a ochrany osobních údajů (dále jen „Pravidla“) upravují veškeré nakládání s osobními údaji v rámci užívání Serveru a/nebo Aplikace, není-li mezi konkrétními subjekty ujednáno něco jiného. K plnému využívání Serveru a/nebo Aplikace je nutná registrace Uživatele na Serveru a/nebo v Aplikaci. Výrazy v těchto Pravidlech začínající velkými písmeny mají stejný význam, jako je jim přiřazen ve všeobecných obchodních podmínkách Provozovatele (dále jen „VOP“), pokud tato Pravidla výslovně nestanoví jinak. VOP jsou dostupné na adrese www.meddiapp.com nebo www.meddimd.com a v aplikacích MEDDI app a/nebo MEDDI MD.

Uživatelem se rozumí Uživatel-Pacient a Uživatel-Poskytovatel.

• Uživatel-Pacient je fyzickou osobu, která dovršila 18 let, nebyla jí omezena svéprávnost v rozsahu užívání Aplikace, která se registrovala na Serveru a/nebo v Aplikaci, a která prostřednictvím Serveru a/nebo Aplikace poptává poskytnutí Služeb.
• Uživatel-Poskytovatel je fyzickou nebo právnickou osobou, která je oprávněna k poskytování zdravotních služeb dle zákona o zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování a zákona 95/2004 Sb. o podmínkách získávání a uznávání odborné způsobilosti a specializované způsobilosti k výkonu zdravotnického povolání lékaře, zubního lékaře a farmaceuta, která se registrovala na Serveru a/nebo v Aplikaci, a která prostřednictvím Serveru a/nebo Aplikace nabízí poskytnutí Služeb.

1. KDO ZPRACOVÁVÁ VAŠE OSOBNÍ ÚDAJE (TZV. SPRÁVCE OSOBNÍCH ÚDAJŮ)
   Osobní údaje Uživatelů jsou zpracovávány Provozovatelem Serveru a/nebo Aplikace (identifikační údaje jsou výše uvedeny)
2. JAK TYTO OSOBNÍ ÚDAJE ZÍSKÁVÁME (ZDROJE OSOBNÍCH ÚDAJŮ)
   

   Provozovatel zpracovává osobní údaje, které získá od Uživatelů Serveru a/nebo Aplikace (Subjekty údajů) v rámci zřízení (registrace) a následné administrace uživatelských účtů Uživatelů k Serveru a/nebo v Aplikaci a osobní údaje, které Provozovatel (Správce údajů) získá při užívání Serveru a/nebo Aplikace těmito Uživateli.

   Aplikace MEDDI app může získávat data z aplikací Google Fit, Health Kit (Apple Health) a dalších obdobných aplikací, přičemž Uživatel-Pacient je vždy při jejich aktivaci dotázán, které údaje z těchto aplikací chce do aplikace MEDDI app odesílat. Data jsou na server www.meddiapp.com a do mobilní aplikace MEDDI app odesílána zabezpečeným a šifrovaným protokolem v pravidelných intervalech bez nutnosti součinnosti Uživatele-Pacienta, jsou uchována v souladu s příslušnými právními předpisy po nezbytně dlouhou dobu a jsou zpřístupněna pouzejejich Uživatelům-Pacientům, jichž se tyto osobní údaje týkají. Sdílení dat UživatelPacienta s Uživatelem-Poskytovatelem, lze jen s jeho předchozím souhlasem Uživatele-Pacienta.

3. JAKÉ OSOBNÍ ÚDAJE JSOU ZPRACOVÁNY (KATEGORIE OSOBNÍCH ÚDAJŮ)
   

   Tato Pravidla se vztahují výlučně na nakládání s údaji o fyzických osobách. Provozovatel, jakožto Správce údajů, zpracovává:

   1. identifikační (zejména jméno,příjmení, číslo pojištěnce aadresa bydliště) a kontaktní (zejména e-mailová adresa, telefonní číslo) osobní údaje Uživatelů, v rozsahu uvedeném v registračním formuláři při zřízení (registraci) a administraci uživatelských účtů k Serveru a/nebo v Aplikaci,
   2. zvláštní kategorii osobních údajů, spočívajících v údajích o zdravotním stavu Uživatele-Pacienta, které Správce údajů získá při užívání Serveru a/nebo Aplikace tímto Uživatelem-Pacientem nebo při vzájemné interakci mezi Uživateli,
   3. další osobní údaje Uživatelů, které Správce údajů získá při využívání Serveru a/nebo Aplikace, např. v rámci Nabídek nebo Poptávek nebo při vzájemné interakci mezi Uživateli.

   Na základě souhlasu Uživatele uděleného v rozhraní Serveru a/nebo Aplikace může docházet ke zpracování údaje o poloze používaného zařízení za účelem nabídky relevantnějších Nabídek a Poptávek.

   V případě, že Uživatel zpřístupní na Serveru a/nebo v Aplikaci jakékoli osobní údaje třetích osob, je povinen tak učinit pouze při splnění podmínek daných příslušnými právními předpisy, včetně zejména případného získání souhlasu se zpracováním osobních údajů od těchto subjektů.

   V případě, že Uživatel zpřístupní na Serveru a/nebo v Aplikaci jakékoli osobní údaje, které nejsou ze strany Provozovatele vyžadovány, činí tak zcela dobrovolně. Provozovatel není vzhledem k ochraně soukromí a technické náročnosti povinen takové osobní údaje vyhledávat a upozorňovat Uživatele na jejich zveřejnění, nebo tyto osobní údaje likvidovat.

   Provozovatel sleduje a ukládá záznamy o aktivitě Uživatelů a interakcích s obsahem umístěným na Server a/nebo do Aplikace za účelem jejich uložení, správy a archivace pro případ jejich dalšího použití Uživatelem na Serveru a/nebo v Aplikaci ze strany Pacienta, zejména k uspokojení Nabídky a Poptávky, včetně případného uzavření příslušné smlouvy mezi Uživateli prostřednictvím rozhraní Serveru a/nebo Aplikace. Dále jsou záznamy o aktivitě Uživatelů ukládány za účelem zvyšování efektivity vyhledávání Uživatelů, přizpůsobování obsahu Serveru a/nebo Aplikace a sledování preferencí Uživatelů v rámci vybraného regionu. Takto jsou sledovány údaje o četnosti návštěv Serveru a/nebo Aplikace, hledaných heslech a zobrazených Nabídkách a Poptávkách a akcích provedených v rámci účtu Uživatele.

4. JAK OSOBNÍ ÚDAJE VYUŽÍVÁME (ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ)
   
   1. Zpracování za účelem uzavření a plnění Smlouvy s Uživateli
      

      Správce údajů bude zpracovávat

      • Osobní údaje uvedené v bodě 3.1. pro zřízení (registraci) a administraci uživatelského účtu Uživatele k Serveru a/nebo v Aplikaci,
      • Osobní údaje uvedené v bodě 3.2. za účelem jejich zpřístupnění Uživateli-Poskytovateli zdravotních služeb na žádost Uživatele-Pacienta, při vzájemné interakci těchto jmenovaných Uživatelů v prostředí Serveru a/nebo Aplikace,
      • Osobní údaje uvedené v bodě 3.2. za účelem jejich uložení, správy a archivace pro případ jejich dalšího použití na žádost Uživatele-pacienta v rámci Serveru a/nebo v Aplikaci,
      • Osobní údaje uvedené v bodě 3.3. za účelem jejich uložení, správy a archivace pro případ jejich dalšího použití na žádost Uživatele-pacienta v rámci Serveru a/nebo v Aplikaci,
      • Osobní údaje uvedené v bodě 3.1. až 3.3. za účelem plnění dalších smluvních povinností Správce vůči Uživatelům plynoucích ze Smlouvy, zejména pak VOP.

      Provozovatel využívá osobní údaje za účelem plnění svých smluvních povinností vůči Uživatelům, jak jsou upraveny zejména ve VOP. Osobní údaje jsou tak využívány za účelem umožnění prohlížení obsahu Serveru a/nebo Aplikace, správy Uživatelského účtu, umísťování Nabídek a Poptávek a interakce mezi Uživatelem a Provozovatelem a mezi Uživateli navzájem pro uspokojení jejich Nabídek a/nebo Poptávek. Současně jsou osobní údaje zpracovávány za účelem uživatelské podpory, případně dalších jednání upravených ve VOP. Zpracování osobníchúdajů pro tyto účely je zestrany Provozovatele prováděnove zcela nezbytném rozsahu.

      Ostatním Uživatelům Serveru a/nebo Aplikace se poskytují osobní údaje uvedené Uživatelem v rozsahu potřebném pro sjednání a plnění smlouvy mezi těmito Uživateli prostřednictvím či za pomoci Serveru a/nebo Aplikace výlučně poté, co Uživatel tyto osobní údaje sám zveřejní, případně poté, co schválí interakci s jiným Uživatelem.

   2. Zpracování pro marketingové účely
      

      Provozovatel využívá kontaktů Uživatele pro marketing a zasílání obchodních sdělení pouze v případě, že Uživatel udělí Provozovateli svůj výslovný souhlas s využitím kontaktních údajů pro marketingové účely. Souhlas Uživatel uděluje při své registraci, případně později prostřednictvím svého Uživatelského účtu. Tento souhlas Uživatel potvrzuje v rámci dokončení registrace prostřednictvím svého e-mailu.

      V rámci marketingových aktivit kontaktuje Provozovatel Uživatele v souvislosti s informacemi o novinkách týkajících se Serveru a/nebo Aplikace a jejich funkcí.

      Ke komunikaci v tomto případě Provozovatel používá telefonní číslo nebo e-mailovou adresu Uživatelů, které za tímto účelem Uživatel sám vyplní na Serveru a/nebo v Aplikaci, nebo zprávy zasílá přímo prostřednictvím Uživatelského rozhraní.

      Poskytnutí údajů pro tyto účely je zcela dobrovolné. Souhlas se zpracováním osobních údajů pro marketingové účely lze kdykoli odvolat nebo změnit své preference týkající se zasílaných sdělení, a to kliknutím na odkaz na konci každé e-mailové zprávy a zvolením příslušného nastavení nebo prostřednictvím žádosti zaslané na e-mailovou adresu Provozovatele.

5. NA ZÁKLADĚ ČEHO ZPRACOVÁVÁME OSOBNÍ ÚDAJE (PRÁVNÍ TITULY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ)
   

   Provozovatel zpracovává osobní údaje při provozu Serveru a/nebo Aplikace z těchto titulů:

   • Uzavření a plnění Smlouvy – osobní údaje Uživatelů jsou zpracovávány v rozsahu nezbytném pro možnost uzavření, plnění a případně vymáhání nároků plynoucích z Smlouvy uzavřené s Provozovatelem;
   • Souhlas – Provozovatel je oprávněn zpracovávat osobní údaje, pokud jste mu poskytli pro jejich zpracování za konkrétním účelem výslovný souhlas, a to po dobu trvání platnosti takového souhlasu nebo do odvolání takového souhlasu; ke zpracování osobních údajů na základě souhlasu dochází zejména při zpracování zvláštní kategorie osobních údajů, vztahujících se ke zdravotnímu stavu Pacientů nebo při zpracování osobních údajů pro účely marketingových aktivit;
   • Oprávněné zájmy Provozovatele – osobní údaje mohou být zpracovávány také v případech, kdy je určité zpracování oprávněným zájmem Provozovatele a zároveň nejsou takovým zpracováním nepříznivě dotčeny práva a svobody Uživatele na ochranu soukromí; ke zpracování osobních údajů může docházet zejména za účelem zajišťování ochrany a bezpečnosti Uživatelů.
6. KOMU POSKYTUJEME VAŠE OSOBNÍ ÚDAJE (PŘÍJEMCI OSOBNÍCH ÚDAJŮ)
   

   U Provozovatele zpracovávají osobní údaje pouze zaměstnanci (na základě pracovněprávního vztahu s Provozovatelem) a osoby spolupracující s Provozovatelem na základě občanskoprávních smluv.

   Provozovatel předává osobní údaje dalším správcům nebo zpracovatelům pouze, pokud je to nezbytné pro naplnění jednotlivých účelů zpracování, a to v souladu s odpovídajícím právním titulem pro zpracování osobních údajů. Provozovatel předává osobní údaje zejména externím právním, ekonomickým a účetním poradcům, externím subjektům poskytujícím Správci údajů serverové, cloudové nebo IT služby, subjektům provozujícím platební nástroje např. GOPAY apod. Osobní údaje mohou být rovněž předány na základě právních předpisů příslušným orgánům veřejné moci.

   Provozovatel nepředává zpracovávané osobní údaje do třetí země ani mezinárodní organizaci.

7. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
   

   Za účelem plnění smluvních podmínek Provozovatel zpracovává osobní údaje zvláštní kategorie uvedené v bodě 3.2 po celou dobu trvání registrace až do jejího skončení, nebo do okamžiku, kdy Uživatel svůj souhlas se zpracováním těchto osobních údajů odvolá. Ostatní osobní údaje, zejména základní osobní údaje získané při registraci a údaje o průběhu vyřízení Poptávky jsou zpracovávány ještě 6 měsíců po skončení platnosti registrace, a to zejména za účelem vyřízení Reklamace.

8. AUTOMATIZOVANÉ INDIVIDUÁLNÍ ROZHODOVÁNÍ, VČETNĚ PROFILOVÁNÍ
   

   Při zpracování osobních údajů nebude docházet k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR.

9. COOKIES
   

   Provozovatel automatizovaně neukládá údaje nebo nezískává přístupy k údajům uložených v koncových zařízeních Uživatelů, a to ani pokud jde o ukládání technických souborů.

10. JAK JSOU OSOBNÍ ÚDAJE ZAPEZPEČENY
    

    Nakládání s osobními údaji probíhá plně v souladu s platnými právními předpisy o ochraně osobních údajů. Provozovatel klade při zpracování osobních údajů velký důraz na technické i organizační zabezpečení zpracovávaných údajů. Zavedli jsme a udržujeme nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy bezpečnosti informací v souladu s nejlepší obchodní praxí odpovídající možnému hrozícímu riziku pro vás jako subjekt údajů. Zároveň zohledňujeme stav technologického vývoje s cílem chránit vaše osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou mimo jiné zahrnovat zejména opatření zajišťující fyzickou bezpečnost, přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců, kteří mají přístup k vašim údajům, školení zaměstnanců, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarovou ochranu zařízení, na kterých jsou uložena osobní údaje a další opatření.

    Za účelem zajištění dodržování pravidel zpracování osobních údajů byla přijata Interní směrnice o ochraně osobních údajů, přičemž na jejím základě byla u Provozovatele implementována organizační a technická bezpečnostní opatření k ochraně zpracovávaných osobních údajů.

    Veškeré osobní údaje jsou uloženy na elektronickém úložišti. Přístup k úložišti je také chráněn heslem a prostřednictvím šifrované komunikace s databází. V rámci Provozovatele mají přístup k osobním údajům pouze ti pracovníci, kteří s nimi potřebují bezprostředně nakládat.

    V rámci těchto opatření jsou zejména všichni zaměstnanci a osoby spolupracující na základě občanskoprávních smluv vázáni povinností mlčenlivosti. Stejnou úroveň ochrany při zpracování osobních údajů požadujeme také od našich zpracovatelů.

11. JAKÁ PRÁVA MÁ UŽIVATEL V SOUVISLOSTI SE ZPRACOVÁNÍM A OCHRANOU OSOBNÍCH ÚDAJŮ
    

    U Provozovatele můžete uplatnit v souvislosti se zpracováním Vašich osobních údajů za podmínek stanovených ve čl. 15 až 22 GDPR následující práva:

    • Právo na odvolání souhlasu se zpracováním osobních údajů
      

      Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat Odvolání souhlasu nemá vliv na zpracování osobních údajů, které Provozovatel zpracovává na základě jiného právního titulu, než je souhlas, tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech.

    • Právo na přístup ke zpracovávaným osobním údajům
      

      V rámci práva na přístup k osobním údajům můžete získat následující informace: zda jsou Vaše osobní údaje Provozovatelem zpracovávány, za jakým účelem a jaké osobní údaje jsou zpracovávány, zda jsou osobní údaje předávány jiným příjemcům, po jakou dobu jsou osobní údaje zpracovávány a informace o Vašich právech ve vztahu ke zpracovávaným osobním údajům. Současně máte možnost získání kopie Vašich zpracovávaných osobních údajů.

    • Právo na opravu zpracovávaných osobních údajů
      

      V rámci práva na opravu zpracovávaných osobních údajů se máte právo domáhat opravy nebo doplnění Vašich nesprávně nebo neúplně zpracovávaných osobních údajů. Přijímáme přiměřená opatření k zajištění toho, abyste mohli udržovat vaše osobní údaje přesné a aktuální. Vždy nás můžete kontaktovat s dotazem, zda stále zpracováváme vaše osobní údaje.

    • Právo na výmaz zpracovávaných osobních údajů
      

      Pokud nás kontaktujete s takovou žádostí, smažeme bez zbytečného odkladu všechny vaše osobní údaje, které máme, pokud vaše osobní údaje již nepotřebujeme pro plnění smluvních nebo zákonných povinností či pro ochranu našich oprávněných zájmů, jak jsou popsány výše.. Jste vždy oprávněni požadovat výmaz zpracovávaných osobních údajů, pakliže je právním titulem Provozovatele pro jejich zpracování Váš předchozí souhlas.

    • Právo na omezení zpracování osobních údajů
      

      Jste oprávněni žádat Provozovatele o omezení rozsahu zpracování Vašich osobních údajů v následujících případech: (i) popíráte přesnost zpracovávaných osobních údajů – zpracování může být omezeno do doby rozhodnutí, (ii) zpracování je protiprávní, ale Vy požadujete pouze omezení zpracování, nikoliv úplný výmaz, (iii) Provozovatel již osobní údaje potřebuje pouze pro určení, výkon nebo obhajobu svých právních nároků nebo (iv) jste vznesli námitku proti zpracování osobních údajů, a tato žádost nebyla dosud Provozovatelem vypořádána.

    • Právo na přenositelnost zpracovávaných osobních údajů
      

      Jste oprávněni požadovat po Provozovateli předání Vašich zpracovávaných osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za účelem jejich následného předání jinému správci. Případně máte právo žádat v technicky proveditelných případech jejich předání přímo jinému správci. Toto právo lze uplatnit pouze za podmínky, že takový požadavek nebude mít negativní vliv na práva a svobody jiných osob a bude technicky proveditelný.

    • Právo vznést námitku proti zpracování osobních údajů
      

      Právo vznést námitku jste oprávněni v případech, kdy je zpracování Vašich osobních údajů prováděno Provozovatelem na základě právního titulu „oprávněné zájmy správce“ dle čl. 6 odst. 1 písm. f) GDPR. Provozovatel není po podání námitek oprávněn Vaše osobní údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvodyprojejichdalší zpracování, kterépřevažují nad Vašimi zájmy,právy asvobodami, nebo neprokáže nezbytnost jejich dalšího zpracování pro určení, výkon nebo obhajobu právních nároků. Pokud se jedná o osobní údaje zpracovávané pro účely přímého marketingu, můžete vznést námitku kdykoliv a Provozovatel již nebude osobní údaje pro tento účel dále zpracovávat.

      Výše uvedená práva jste oprávněni uplatnit u Provozovatele následujícími způsoby:

      • žádostí v písemné listinné podobě (s úředně ověřeným podpisem) doručenou na adresu Provozovatele; nebo
      • žádostí v písemné elektronické podobě (e-mail s uznávaným el. podpisem) doručenou na e- mailovou adresu Provozovatele; nebo
      • žádostí v písemné elektronické podobě (datová zpráva) doručenou do datové schránky Provozovatele; nebo
      • žádostí v písemné elektronické podobě z e-mailové adresy, která je uvedena ve Vašem uživatelském profilu.

      Podle právních předpisů (čl. 12 GDPR) je Provozovatel povinen při vypořádání žádosti jednoznačně ztotožnit žadatele. V případě podání žádosti v jiné formě než výše požadované, budete Provozovatelem vyzváni k jednoznačnému ztotožnění prostřednictvím předložení dokladu totožnosti nebo opakovaného podání žádosti s použitím jednoho ze shora požadovaných způsobů. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.

    • Stížnost proti zpracování osobních údajů
      

      Pokud se domníváte, že při zpracování Vašich osobních údajů Provozovatelem došlo k porušení pravidel ochrany osobních údajů stanovených právními předpisy (GDPR), máte právo proti takovému zpracování podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7. Internetové stránky úřadu: www.uoou.cz.

12. AKTUALIZACE ZÁSAD OCHRANY OSOBNÍCH ÚDAJŮ
    

    Průběžně můžeme tyto Zásady zpracování osobních údajů upravovat či aktualizovat. Jakékoliv změny těchto Zásad ochrany osobních údajů se stanou účinnými po jejich zveřejnění na následujícím odkazu www.meddiapp.com.

Tato pravidla ochrany osobních údajů jsou platná a účinná od 14.11.2022.

Společnost MEDDI hub a.s.