Ochrana osobních údajů

Vaše soukromí je pro nás prioritou. Tento dokument vysvětluje, jaké osobní údaje zpracováváme, proč je zpracováváme a jaká máte práva.

1. Správce osobních údajů

Správcem vašich osobních údajů je:

Ars Medici, s.r.o.
Sídlo: Vodní 342/5, 737 01 Český Těšín
IČO: 22070974
Spisová značka: C 97261/KSOS Krajský soud v Ostravě
Datová schránka: rc5fiis
E-mail pro ochranu osobních údajů: info@klaramed.cz

2. Jaké osobní údaje zpracováváme

2.1 Údaje pro vytvoření účtu

• E-mailová adresa – pro přihlášení a komunikaci
• Heslo – uloženo v šifrované podobě
• Jméno a příjmení (nepovinné) – pro personalizaci služby

2.2 Údaje pro zpracování objednávky

• Věk – pro kontext vyhodnocení
• Pohlaví – pro kontext vyhodnocení
• Chronická onemocnění (nepovinné) – pro relevantnější výklad
• Nahrané dokumenty – lékařské zprávy a výsledky k vyhodnocení
• Doplňující otázky (nepovinné) – váš dotaz k dokumentům

2.3 Platební údaje

• Údaje o platbě – zpracovává přímo platební brána Stripe; my ukládáme pouze identifikátor transakce a stav platby

2.4 Technické údaje

• IP adresa – pro zabezpečení a prevenci zneužití
• Informace o zařízení a prohlížeči – pro optimalizaci služby
• Údaje o používání služby – prostřednictvím analytického nástroje PostHog pro zlepšování služby

3. Účel zpracování údajů

Vaše osobní údaje zpracováváme pro následující účely:

3.1 Poskytnutí služby

• Vytvoření a správa uživatelského účtu
• Zpracování a vyhodnocení nahraných dokumentů
• Doručení vyhodnocení
• Komunikace ohledně objednávky

3.2 Zpracování plateb

• Realizace platby za službu
• Evidence transakcí pro účetní účely

3.3 Zlepšování služby

• Analýza používání služby pro její vylepšení
• Řešení technických problémů

3.4 Právní povinnosti

• Plnění zákonných povinností (účetnictví, daňové předpisy)
• Ochrana právních nároků

4. Právní základ zpracování

Vaše údaje zpracováváme na základě následujících právních titulů dle čl. 6 odst. 1 Nařízení GDPR:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) – pro poskytnutí služby a zpracování objednávky
• Právní povinnost (čl. 6 odst. 1 písm. c) – pro plnění účetních a daňových povinností
• Oprávněný zájem (čl. 6 odst. 1 písm. f) – pro zabezpečení služby a prevenci zneužití
• Souhlas (čl. 6 odst. 1 písm. a) – pro zpracování zvláštních kategorií údajů (zdravotní údaje) dle čl. 9 odst. 2 písm. a) GDPR

5. Sdílení údajů s třetími stranami

Vaše údaje sdílíme pouze s důvěryhodnými partnery, kteří jsou nezbytní pro poskytování služby:

5.1 Zpracovatelé údajů

5.2 Lékaři zpracovávající vyhodnocení

Vaše dokumenty jsou zpracovávány lékaři s platnou registrací u České lékařské komory, kteří jsou vázáni mlčenlivostí.

5.3 Anonymizace dat pro AI zpracování

Před předáním dokumentů k automatizované analýze jsou z nich odstraněny identifikační údaje (jméno, rodné číslo, adresa). Služba OpenAI tak pracuje pouze s anonymizovaným obsahem dokumentů.

5.4 Předávání údajů mimo EU

Někteří naši zpracovatelé mají sídlo v USA. Předávání údajů probíhá na základě standardních smluvních doložek schválených Evropskou komisí a/nebo rozhodnutí o odpovídající ochraně (Data Privacy Framework).

6. Zabezpečení údajů

Implementujeme technická a organizační opatření k ochraně vašich údajů:

• Šifrování – veškerá komunikace probíhá přes HTTPS, data jsou šifrována při přenosu i ukládání
• Řízení přístupu – k vašim údajům mají přístup pouze oprávnění pracovníci
• Row Level Security – databázová pravidla zajišťující, že každý uživatel vidí pouze své vlastní údaje
• Anonymizace – před AI analýzou jsou dokumenty zbaveny identifikačních údajů
• Pravidelné zálohování – ochrana proti ztrátě dat
• Monitoring – sledování podezřelé aktivity

7. Doba uložení údajů

Vaše údaje uchováváme po následující dobu:

• Údaje účtu – po dobu existence účtu, resp. do jeho smazání
• Nahrané dokumenty a vyhodnocení – po dobu existence účtu nebo do vyžádání smazání
• Účetní a daňové doklady – 10 let dle zákonných požadavků
• Analytická data – 2 roky

Po uplynutí doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány.

8. Vaše práva

Jako subjekt údajů máte následující práva dle Nařízení GDPR:

8.1 Právo na přístup

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup. V nastavení účtu můžete stáhnout kopii všech vašich dat.

8.2 Právo na opravu

Máte právo na opravu nepřesných údajů. Většinu údajů můžete upravit přímo v nastavení účtu.

8.3 Právo na výmaz („právo být zapomenut")

Máte právo požádat o smazání vašich údajů. Svůj účet a všechna související data můžete smazat v nastavení účtu. Některé údaje můžeme být povinni uchovávat z právních důvodů.

8.4 Právo na omezení zpracování

Za určitých okolností máte právo požádat o omezení zpracování vašich údajů.

8.5 Právo na přenositelnost údajů

Máte právo obdržet své údaje ve strukturovaném, běžně používaném formátu. Funkce exportu dat je dostupná v nastavení účtu.

8.6 Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich údajů založenému na oprávněném zájmu.

8.7 Právo odvolat souhlas

Pokud zpracování probíhá na základě souhlasu, můžete jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

8.8 Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu. V České republice je tímto úřadem:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz

9. Cookies a analytika

9.1 Nezbytné cookies

Používáme pouze technicky nezbytné cookies pro zajištění základní funkčnosti služby:

• Autentizační cookies – pro udržení přihlášení
• Session cookies – pro zabezpečení relace

9.2 Analytika

Pro zlepšování služby používáme analytický nástroj PostHog, který nám pomáhá pochopit, jak uživatelé službu používají. Tato data jsou zpracovávána v agregované podobě a slouží výhradně ke zlepšování uživatelského zážitku.

9.3 Žádné reklamní cookies

Nepoužíváme cookies třetích stran pro reklamní účely ani nesledujeme vaši aktivitu na jiných webových stránkách.

10. Automatizované rozhodování

V rámci služby využíváme automatizované zpracování dokumentů pomocí technologie umělé inteligence. Toto zpracování slouží jako asistence pro lékaře a výsledný výstup je vždy kontrolován a schvalován kvalifikovaným odborníkem.

Neprovádíme automatizované rozhodování, které by mělo právní účinky nebo vás jinak významně ovlivňovalo, bez lidského zásahu.

11. Ochrana dětí

Služba není určena osobám mladším 18 let. Vědomě neshromažďujeme údaje od osob mladších 18 let. Pokud zjistíme, že jsme shromáždili údaje od nezletilé osoby bez souhlasu zákonného zástupce, tyto údaje smažeme.

12. Změny těchto zásad

Tyto zásady můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámením v aplikaci. Doporučujeme pravidelně kontrolovat tuto stránku.

Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.