PRAVIDLA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S UŽÍVÁNÍM APLIKACE MEDDI MD

(dále jen „Pravidla“)

Společnost MEDDI hub a.s., Na Florenci 2116/15, Nové Město, 110 00 Praha 1, IČO: 062 30 458, vedená u Městského soudu v Praze, vložka B 25071, email: info@meddihub.com (dále též „Provozovatel“ nebo „Správce údajů“), je Provozovatelem aplikace MEDDI MD, dostupné prostřednictvím internetového serveru www.meddimd.com nebo jako mobilní aplikace ke stažení na Google Play a App Store (dále jen „Aplikace“). Aplikace je on-line platformou v oblasti poskytování zdravotních služeb a služeb se zdravím souvisejících, umožňuje vzájemnou elektronickou komunikaci mezi Poskytovateli zdravotních služeb nebo Poskytovateli terapeutických služeb na straně jedné a registrovanými uživateli, tj. příjemci služeb na straně druhé (dále jen „Příjemci služeb“). Předmětem této komunikace jsou zpravidla odborné konzultace a odborná stanoviska, týkající se zdraví Příjemců služeb, přičemž v rámci těchto vzájemných interakcí je realizován šifrovaný zabezpečený přenos dat a jiných informací.

Tato Pravidla upravují veškeré nakládání s osobními údaji Uživatelů při užívání Aplikace, není-li mezi konkrétními subjekty ujednáno něco jiného. Tyto Pravidla doplňují Obchodní podmínky aplikace MEDDI MD, které jsou dostupné v Aplikaci nebo na webových stránkách www.meddi.com (dále jen „OP“). Výrazy v těchto Pravidlech začínající velkými písmeny mají stejný význam, jako je jim přiřazen v OP, pokud tato Pravidla výslovně nestanoví jinak.

Správce jmenoval pověřence pro ochranu osobních údajů. Kontaktní údaje pověřence pro ochranu osobních údajů jsou:

• Jméno pověřence: Daniela Ševčíková
• Email: daniela.sevcikova@meddi.com

1. Kdo zpracovává Vaše osobní údaje
   (správce osobních údajů)
   Osobní údaje Uživatelů jsou zpracovávány Provozovatelem (identifikační údaje jsou uvedeny výše).
2. Jak tyto osobní údaje získáváme
   (zdroje osobních údajů)
   

   Provozovatel zpracovává osobní údaje, které získá od Uživatelů (Subjektů údajů) jednak v rámci zřízení Uživatelského účtu v Aplikaci (tj. při registraci v Aplikaci) a jednak při následném využívání Aplikace Uživatelem. Subjektem údajů podle těchto Pravidel nemůže být právnická osoba.

3. Jaké osobní údaje jsou zpracovávány
   (kategorie osobních údajů)
   

   Tato Pravidla se vztahují výlučně na nakládání s údaji Uživatelů, kteří jsou fyzickými osobami. Provozovatel, jakožto Správce údajů, zpracovává:

   1. identifikační (zejména jméno, příjmení a adresa bydliště či sídlo) a kontaktní (zejména e-mailová adresa, telefonní číslo) osobní údaje Uživatelů, v rozsahu uvedeném v registračním formuláři při zřízení (registraci) a administraci jednotlivých Uživatelských účtů v Aplikaci,
   2. další osobní údaje Uživatelů, které Správce údajů získá při využívání Aplikace Uživatelem, např. v rámci Nabídek nebo Poptávek.

   Na základě souhlasu Uživatele uděleného v Aplikaci může docházet ke zpracování údaje o poloze používaného zařízení za účelem nabídky relevantnějších Nabídek a Poptávek.

   V případě, že Uživatel zpřístupní v Aplikaci jakékoli osobní údaje třetích osob, je povinen tak učinit pouze při splnění podmínek daných příslušnými právními předpisy, včetně zejména případného získání souhlasu se zpracováním osobních údajů od těchto subjektů.

   V případě, že Uživatel zpřístupní v Aplikaci jakékoli osobní údaje, které nejsou ze strany Provozovatele vyžadovány, činí tak zcela dobrovolně. Provozovatel není vzhledem k ochraně soukromí a technické náročnosti povinen takové osobní údaje vyhledávat a upozorňovat Uživatele na jejich zveřejnění, nebo tyto osobní údaje likvidovat.

   Provozovatel sleduje a ukládá záznamy o aktivitě Uživatelů a interakcích s obsahem umístěným do Aplikace za účelem jejich uložení, správy a archivace pro případ jejich dalšího použití Uživatelem v Aplikaci, zejména k uspokojení Nabídky a Poptávky, včetně případného uzavření příslušné smlouvy mezi Uživatelem a Příjemcem služeb prostřednictvím Aplikace. Dále jsou záznamy o aktivitě Uživatelů ukládány za účelem zvyšování efektivity vyhledávání Příjemců služeb, přizpůsobování obsahu Aplikace a sledování preferencí Uživatelů v rámci vybraného regionu. Takto jsou sledovány údaje o četnosti návštěv Aplikace, hledaných heslech a zobrazených Nabídkách a Poptávkách a akcích provedených v rámci Uživatelského účtu.

4. Jak osobní údaje využíváme
   (účely zpracování osobních údajů)
   
   1. Zpracování za účelem uzavření a plnění Smlouvy
      

      Správce údajů bude zpracovávat

      • Osobní údaje uvedené v bodě III.a) pro zřízení Uživatelského účtu (registraci) a následnou správu Uživatelského účtu Uživatele v Aplikaci,
      • Osobní údaje uvedené v bodě III.b) za účelem jejich uložení, správy a archivace pro případ jejich dalšího použití na žádost Uživatele v Aplikaci,
      • Osobní údaje uvedené v bodě III.a) a III.b). za účelem plnění dalších smluvních povinností Správce vůči Uživatelům či Poskytovatelům plynoucích ze Smlouvy, zejména pak OP.

      Provozovatel využívá osobní údaje za účelem plnění svých smluvních povinností vůči Uživatelům a Příjemcům služeb, jak jsou upraveny zejména v OP. Osobní údaje jsou tak využívány za účelem umožnění prohlížení obsahu Aplikace, správy Uživatelského účtu, umísťování Nabídek a Poptávek a interakce mezi Uživatelem a Provozovatelem a mezi Uživateli a Příjemci služeb navzájem pro uspokojení jejich Nabídek a/nebo Poptávek. Současně jsou osobní údaje zpracovávány za účelem uživatelské podpory, případně za dalšími účely upravenými v OP. Zpracování osobních údajů pro tyto účely je ze strany Provozovatele prováděno pouze ve zcela nezbytném rozsahu.

      Poskytovatelům se poskytují osobní údaje sdělené Uživatelem v rozsahu potřebném pro sjednání a plnění smlouvy mezi Uživateli a Poskytovateli prostřednictvím či za pomoci Aplikace výlučně poté, co Uživatel tyto osobní údaje sám zveřejní, případně poté, co schválí interakci s jiným Uživatelem.

   2. Zpracování pro marketingové účely
      

      Provozovatel využívá kontaktů Uživatele pro marketing a zasílání obchodních sdělení pouze v případě, že Uživatel udělí Provozovateli svůj výslovný souhlas s využitím kontaktních údajů pro marketingové účely. Souhlas Uživatel uděluje při své registraci či prostřednictvím svého Uživatelského účtu. Tento souhlas Uživatel potvrzuje prostřednictvím svého e-mailu.

      V rámci marketingových aktivit kontaktuje Provozovatel Uživatele v souvislosti s informacemi o novinkách týkajících se Aplikace a jejich funkcí.

      Ke komunikaci v tomto případě Provozovatel používá telefonní číslo a/nebo e-mailovou adresu Uživatelů, které za tímto účelem Uživatel sám vyplní v Aplikaci, nebo zprávy zasílá přímo prostřednictvím Aplikace.

      Poskytnutí údajů pro tyto účely je zcela dobrovolné. Souhlas se zpracováním osobních údajů pro marketingové účely lze kdykoli odvolat nebo změnit své preference týkající se zasílaných sdělení, a to kliknutím na odkaz na konci každé e-mailové zprávy a zvolením příslušného nastavení nebo prostřednictvím žádosti zaslané na e-mailovou adresu Provozovatele.

5. Na základě čeho zpracováváme osobní údaje
   (právní tituly zpracování osobních údajů)
   

   Provozovatel zpracovává osobní údaje při provozu Aplikace z těchto titulů:

   • Uzavření a plnění Smlouvy – osobní údaje Uživatelů jsou zpracovávány v rozsahu nezbytném pro možnost uzavření, plnění a případně vymáhání nároků plynoucích ze Smlouvy uzavřené s Provozovatelem;
   • Souhlas – Provozovatel je oprávněn zpracovávat osobní údaje, pokud jste mu poskytli pro jejich zpracování za konkrétním účelem výslovný souhlas, a to po dobu trvání platnosti takového souhlasu nebo do odvolání takového souhlasu; ke zpracování osobních údajů na základě souhlasu dochází zejména při zpracování osobních údajů pro účely marketingových aktivit;
   • Oprávněné zájmy Provozovatele – osobní údaje mohou být zpracovávány také v případech, kdy je určité zpracování oprávněným zájmem Provozovatele a zároveň nejsou takovým zpracováním nepříznivě dotčeny práva a svobody Uživatele na ochranu soukromí; ke zpracování osobních údajů může docházet zejména za účelem zajišťování ochrany a bezpečnosti Uživatelů.
6. Komu poskytujeme Vaše osobní údaje
   (příjemci osobních údajů)
   

   U Provozovatele zpracovávají osobní údaje pouze zaměstnanci (kteří jsou v pracovněprávním nebo obdobném smluvním vztahu s Provozovatelem) a osoby spolupracující s Provozovatelem na základě občanskoprávních smluv.

   Provozovatel předává osobní údaje dalším správcům nebo zpracovatelům pouze, pokud je to nezbytné pro naplnění jednotlivých účelů zpracování, a to v souladu s odpovídajícím právním titulem pro zpracování osobních údajů. Provozovatel předává osobní údaje zejména externím právním, ekonomickým a účetním poradcům, externím subjektům poskytujícím Správci údajů serverové, cloudové nebo IT služby, subjektům provozujícím platební nástroje např. GOPAY apod. Osobní údaje mohou být rovněž předány na základě právních předpisů příslušným orgánům veřejné moci.

   Provozovatel nepředává zpracovávané osobní údaje do třetí země ani mezinárodní organizaci.

7. Doba zpracování osobních údajů
   

   Osobní údaje, zejména základní osobní údaje získané při registraci a údaje o průběhu vyřízení Nabídky jsou zpracovávány ještě 6 měsíců po skončení platnosti registrace, a to zejména za účelem vyřízení reklamace. Stanoví-li platné právní předpisy v konkrétním případě dobu delší, jsou osobní údaje zpracovávány po tuto dobu (jedná se například o osobní údaje uvedené na faktuře – ty jsou zpracovávány po dobu 5 let).

8. Automatizované individuální rozhodování, včetně profilování
   

   Při zpracování osobních údajů nebude docházet k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR.

9. Cookies
   

   Provozovatel automatizovaně neukládá údaje nebo nezískává přístupy k údajům uložených v koncových zařízeních Uživatelů, a to ani pokud jde o ukládání technických souborů.

10. Jak jsou osobní údaje zabezpečeny
    

    Nakládání s osobními údaji probíhá plně v souladu s platnými právními předpisy o ochraně osobních údajů. Provozovatel klade při zpracování osobních údajů velký důraz na technické i organizační zabezpečení zpracovávaných údajů. Provozovatel zavedl a udržuje nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy zaručující bezpečnost informací v souladu s nejlepší obchodní praxí odpovídající možnému hrozícímu riziku pro Uživatele. Provozovatel zohledňuje stav technologického vývoje s cílem chránit osobní údaje Uživatele před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou mimo jiné zahrnovat zejména opatření zajišťující fyzickou bezpečnost, přijetí přiměřených kroků k zajištění odpovědnosti a školení zaměstnanců, kteří mají přístup k údajům uživatele, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarovou ochranu zařízení, na kterých jsou uložena osobní údaje a další opatření.

    Za účelem zajištění dodržování Pravidel byla přijata interní směrnice o ochraně osobních údajů, přičemž na jejím základě byla u Provozovatele implementována organizační a technická bezpečnostní opatření k ochraně zpracovávaných osobních údajů.

    Veškeré osobní údaje jsou uloženy na elektronickém úložišti. Přístup k úložišti je také chráněn heslem a šifrovanou komunikací s databází. V rámci Provozovatele mají přístup k osobním údajům pouze ti, kteří s nimi potřebují bezprostředně nakládat.

    V rámci těchto opatření jsou zejména všichni zaměstnanci Provozovatele a osoby spolupracující s Provozovatelem na základě občanskoprávních smluv vázáni povinností mlčenlivosti. Stejnou úroveň ochrany při zpracování osobních údajů požadujeme také od našich zpracovatelů.

11. Jaká práva má uživatel v souvislosti se zpracováním a ochranou osobních údajů
    

    U Provozovatele můžete uplatnit v souvislosti se zpracováním Vašich osobních údajů za podmínek stanovených ve čl. 15 až 22 GDPR následující práva:

    • Právo na odvolání souhlasu se zpracováním osobních údajů
      

      Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat Odvolání souhlasu nemá vliv na zpracování osobních údajů, které Provozovatel zpracovává na základě jiného právního titulu, než je souhlas, tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech.

    • Právo na přístup ke zpracovávaným osobním údajům
      

      V rámci práva na přístup k osobním údajům můžete získat následující informace: zda jsou Vaše osobní údaje Provozovatelem zpracovávány, za jakým účelem a jaké osobní údaje jsou zpracovávány, zda jsou osobní údaje předávány jiným příjemcům, po jakou dobu jsou osobní údaje zpracovávány a informace o Vašich právech ve vztahu ke zpracovávaným osobním údajům. Současně máte možnost získání kopie Vašich zpracovávaných osobních údajů.

    • Právo na opravu zpracovávaných osobních údajů
      

      V rámci práva na opravu zpracovávaných osobních údajů se máte právo domáhat opravy nebo doplnění Vašich nesprávně nebo neúplně zpracovávaných osobních údajů. Přijímáme přiměřená opatření k zajištění toho, abyste mohli udržovat vaše osobní údaje přesné a aktuální. Vždy nás můžete kontaktovat s dotazem, zda stále zpracováváme vaše osobní údaje.

    • Právo na výmaz zpracovávaných osobních údajů
      

      Pokud nás kontaktujete s takovou žádostí, smažeme bez zbytečného odkladu všechny vaše osobní údaje, které máme, pokud vaše osobní údaje již nepotřebujeme pro plnění smluvních nebo zákonných povinností či pro ochranu našich oprávněných zájmů, jak jsou popsány výše. Jste vždy oprávněni požadovat výmaz zpracovávaných osobních údajů, pakliže je právním titulem Provozovatele pro jejich zpracování Váš předchozí souhlas.

    • Právo na omezení zpracování osobních údajů
      

      Jste oprávněni žádat Provozovatele o omezení rozsahu zpracování Vašich osobních údajů v následujících případech: (i) popíráte přesnost zpracovávaných osobních údajů – zpracování může být omezeno do doby rozhodnutí, (ii) zpracování je protiprávní, ale Vy požadujete pouze omezení zpracování, nikoliv úplný výmaz, (iii) Provozovatel již osobní údaje potřebuje pouze pro určení, výkon nebo obhajobu svých právních nároků nebo (iv) jste vznesli námitku proti zpracování osobních údajů, a tato žádost nebyla dosud Provozovatelem vypořádána.

    • Právo na přenositelnost zpracovávaných osobních údajů
      

      Jste oprávněni požadovat po Provozovateli předání Vašich zpracovávaných osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za účelem jejich následného předání jinému správci. Případně máte právo žádat v technicky proveditelných případech jejich předání přímo jinému správci. Toto právo lze uplatnit pouze za podmínky, že takový požadavek nebude mít negativní vliv na práva a svobody jiných osob a bude technicky proveditelný.

    • Právo vznést námitku proti zpracování osobních údajů
      

      Právo vznést námitku jste oprávněni v případech, kdy je zpracování Vašich osobních údajů prováděno Provozovatelem na základě právního titulu „oprávněné zájmy správce“ dle čl. 6 odst. 1 písm. f) GDPR. Provozovatel není po podání námitek oprávněn Vaše osobní údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro jejich další zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo neprokáže nezbytnost jejich dalšího zpracování pro určení, výkon nebo obhajobu právních nároků. Pokud se jedná o osobní údaje zpracovávané pro účely přímého marketingu, můžete vznést námitku kdykoliv a Provozovatel již nebude osobní údaje pro tento účel dále zpracovávat.

      Výše uvedená práva jste oprávněni uplatnit u Provozovatele následujícími způsoby:

      • žádostí v písemné listinné podobě (s úředně ověřeným podpisem) doručenou na adresu Provozovatele; nebo
      • žádostí v písemné elektronické podobě (e-mail s uznávaným el. podpisem) doručenou na e- mailovou adresu Provozovatele; nebo
      • žádostí v písemné elektronické podobě (datová zpráva) doručenou do datové schránky Provozovatele; nebo
      • žádostí v písemné elektronické podobě z e-mailové adresy, která je uvedena ve Vašem uživatelském profilu.

      Podle právních předpisů (čl. 12 GDPR) je Provozovatel povinen při vypořádání žádosti jednoznačně ztotožnit žadatele. V případě podání žádosti v jiné formě než výše požadované, budete Provozovatelem vyzváni k jednoznačnému ztotožnění prostřednictvím předložení dokladu totožnosti nebo opakovaného podání žádosti s použitím jednoho ze shora požadovaných způsobů. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.

    • Stížnost proti zpracování osobních údajů
      

      Pokud se domníváte, že při zpracování Vašich osobních údajů Provozovatelem došlo k porušení pravidel ochrany osobních údajů stanovených právními předpisy (GDPR), máte právo proti takovému zpracování podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7. Internetové stránky úřadu: www.uoou.cz.

12. Aktualizace pravidel zpracování a ochrany osobních údajů
    

    Průběžně můžeme tyto Pravidla upravovat či aktualizovat. Jakékoliv změny těchto Pravidel se stanou účinnými po jejich zveřejnění v Aplikaci.

Tato Pravidla jsou platná a účinná od 29.3.2024

Společnost MEDDI hub a.s.