Zásady ochrany osobních údajů

CUIZ je navrženo tak, aby zpracování osobních údajů bylo omezené na nezbytné minimum a aby v běžném provozu nebyly do systému vnášeny identifikovatelné údaje o pacientech. Standardně proto neočekáváme, že byste do prostředí CUIZ zadávali jména pacientů, rodná čísla, čísla pojištění ani jiné identifikátory. Pokud si nejste jistí, zda určitý údaj může být považován za osobní či citlivý, doporučujeme jej do systému vůbec nezadávat.

Při běžném používání služeb CUIZ dochází ke zpracování údajů, které jsou nezbytné pro provoz služby – zejména technických logů (IP adresa, typ prohlížeče, informace o zařízení), základních účtových údajů (jméno, e‑mail, případně profesní zařazení) a omezeného rozsahu provozních informací o tom, jakým způsobem systém používáte (například čas a datum přihlášení, přehled otevřených sekcí rozhraní, agregované statistiky dotazů).

Tyto informace používáme k zajištění bezpečného přístupu do systému, k ochraně proti zneužití, k postupnému vylepšování funkčnosti a – tam, kde je to relevantní – také pro účely reportingu vůči spolupracujícím institucím. Vždy postupujeme podle zásady minimalizace dat: neshromažďujeme více údajů, než je nezbytné, a po uplynutí doby, kdy jsou potřeba, je mažeme nebo anonymizujeme.

Právním základem zpracování je nejčastěji plnění smlouvy (poskytování služby, do které jste se registrovali), oprávněný zájem CUIZ (například ochrana bezpečnosti systému, odhalování technických problémů a zneužití) a výjimečně souhlas – typicky pro dobrovolné odběry novinek, pozvánek k pilotním projektům nebo analytické nástroje, které nejsou nevyhnutelně nutné pro základní fungování služby.

Vaše osobní údaje můžeme sdílet s omezeným okruhem důvěryhodných zpracovatelů, jako jsou poskytovatelé cloudové infrastruktury, nástroje pro zasílání e‑mailů nebo platební brány. Vždy vyžadujeme smluvní záruky, že tito poskytovatelé budou data zpracovávat v souladu s právními předpisy (zejména GDPR) a pouze k určenému účelu. Osobní údaje neprodáváme a nesdílíme je pro marketingové účely třetích stran.

Pokud je to nutné, mohou být údaje přenášeny i mimo Evropský hospodářský prostor. V takovém případě využíváme dostupné právní nástroje, například standardní smluvní doložky Evropské komise, abychom zajistili srovnatelnou úroveň ochrany jako v EU. Konkrétní zapojené poskytovatele můžeme na vyžádání blíže specifikovat.

Osobní údaje uchováváme pouze po dobu, kdy je to nezbytné k naplnění výše uvedených účelů nebo po dobu vyžadovanou právními předpisy (například účetní a daňovou legislativou). Účtové údaje uchováváme typicky po dobu trvání vašeho účtu; provozní logy po přiměřeně krátkou dobu, nezbytnou k zabezpečení systému a řešení incidentů.

V souladu s GDPR můžete mít právo na přístup k osobním údajům, na jejich opravu či doplnění, omezení zpracování, výmaz (za předpokladu, že nejsou dále nutné k plnění právních povinností), právo vznést námitku proti zpracování a právo na přenositelnost údajů. V případě pochybností o tom, jak s vašimi údaji nakládáme, máte rovněž možnost podat stížnost u příslušného dozorového úřadu pro ochranu osobních údajů.

Dotazy týkající se ochrany soukromí a zpracování osobních údajů můžete směřovat na kontaktní e‑mail, který je uveden na webu CUIZ. Pokud používáte CUIZ v rámci spolupráce mezi CUIZ a zdravotnickou či jinou institucí, mohou být detailní podmínky zpracování vašich údajů dále upraveny ve smluvní dokumentaci uzavřené mezi danou institucí a CUIZ.