V souladu s články 13 a 14 GDPR (nařízení 2016/679) tento dokument („Oznámení o ochraně osobních údajů“) popisuje zpracování osobních údajů – jakýchkoli údajů, které mohou identifikovat jednotlivce – na digitální platformě nemocnice-bubenec.cz („Služba“).
Správce údajů si vyhrazuje právo změnit části těchto Zásad bez předchozího upozornění. Změny nabývají účinnosti dnem zveřejnění. Pokračování v používání Služby představuje souhlas s aktualizovanými podmínkami. Uživatelé mohou požádat o smazání údajů a ukončit přístup, pokud jsou změny považovány za nepřijatelné.
1. Kategorie zpracovávaných osobních údajů
Služba shromažďuje následující typy údajů:
A. Technicko-provozní záznamy
Metadata infrastruktury: Rutinní operace serveru mohou generovat záznamy IP adres, identifikátorů domén, cest přístupu k prostředkům (URI), požadavků s časovým razítkem, protokolů HTTP a velikostí souborů. I když tato data nejsou inherentně identifikovatelná, lze je potenciálně korelovat s externími datovými sadami za účelem určení identity uživatele.
B. Technologie sledování
Služba používá soubory cookie, pixelové tagy a podobné mechanismy k zaznamenávání metrik interakce (např. zobrazení stránek, zapojení odkazů). Tyto identifikátory mohou přetrvávat mezi relacemi. Úplné podrobnosti jsou k dispozici v Zásadách používání souborů cookie .
2. Účely použití údajů
Informace jsou zpracovávány pro následující účely:
Provoz infrastruktury: Uchovávání dat prostřednictvím technických systémů. Hostingové služby poskytuje společnost SiteGround Spain SL na základě smluvních ujednání.
Agregovaná analýza: Sestavování neosobních statistických modelů. Anonymní datové sady sdílené se společností Google LLC .
Analýza uživatelské zkušenosti: Posouzení vzorců interakce na platformě. Data o interakcích přenášená společnosti Google LLC .
Personalizovaná reklama: Zobrazování behaviorálně cílených reklam. Data sdělovaná společnosti Google LLC pro účely remarketingu .
3. Metodiky zpracování
Data jsou zpracovávána prostřednictvím automatizovaných systémů, digitálních rozhraní a organizačních protokolů v souladu s uvedenými účely. Přístup je omezen na oprávněné pracovníky (např. technické týmy, administrativní pracovníky) a subjekty třetích stran (např. poskytovatele IT, logističtí partneři) vázané povinností mlčenlivosti jako správci nebo společní zpracovatelé.
4. Právní důvody pro zpracování
Zpracování údajů je odůvodněno v následujících rámcích:
- Výslovný souhlas s definovanými činnostmi zpracování;
- Smluvní nutnost, včetně předsmluvní due diligence;
- Zákonné nebo regulační povinnosti vztahující se na správce údajů;
- Mandáty veřejného zájmu nebo úřední pravomoc svěřená správci údajů;
- Oprávněné zájmy sledované správcem údajů nebo třetími stranami, pokud jsou přiměřené;
- Ochrana životně důležitých zájmů jednotlivců, včetně uživatelů nebo třetích stran.
5. Geografický rozsah zpracování údajů
Informace jsou zpracovávány v hlavních provozních zařízeních správce údajů a na všech dalších geografických místech, kde provozují obchodní činnost oprávněné třetí strany (např. dodavatelé, servisní partneři). Přenosy jsou v souladu se zárukami GDPR, včetně standardních smluvních doložek pro přeshraniční toky údajů.
6. Ochranné mechanismy
Data jsou chráněna pomocí pokročilých šifrovacích protokolů, vícevrstvých kontrol přístupu a rutinních auditů třetích stran. Správce údajů implementuje standardní technická a organizační opatření ke zmírnění rizik neoprávněného přístupu, změny nebo zveřejnění a zajišťuje soulad s příslušnými rámci pro ochranu osobních údajů.
7. Doby uchovávání
Data jsou uchovávána výhradně po dobu nezbytně nutnou k naplnění jejich účelu, včetně smluvních dob platnosti, zákonných povinností uchovávání nebo probíhajících právních sporů. Data založená na souhlasu jsou uchovávána do jeho odvolání. Po uchování jsou záznamy trvale anonymizovány nebo bezpečně zničeny do 30 dnů, což znemožňuje jejich obnovení.
8. Vyloučení automatizovaného rozhodování
K posouzení, ovlivňování nebo určování zákonných práv či významných osobních zájmů se nepoužívá žádný algoritmický rozhodovací systém (např. profilování). Veškerá rozhodnutí ovlivňující uživatele zahrnují pouze lidský zásah a kontextové posouzení.
9. Uživatelská práva a požadavky
Podle GDPR máte následující práva:
- Kdykoli odvolat souhlas;
- Požádat o ukončení zpracování;
- Přístup k uloženým osobním údajům a jejich kontrola;
- Opravit nepřesnosti nebo neúplné údaje;
- Omezit zpracování za určitých podmínek;
- Požádat o trvalé smazání („právo být zapomenut“);
- Získejte přenosné kopie dat pro přenos k alternativním poskytovatelům;
- Podejte stížnosti dozorovým orgánům nebo se obraťte na právníky.
Žádosti prosím zasílejte pomocí kontaktních údajů uvedených v těchto Zásadách. Odpovědi jsou poskytovány zdarma do 30 dnů, podléhají ověření totožnosti. U složitých případů se tato lhůta může po neprodleném oznámení prodloužit o dalších 60 dnů.