Zásady zpracování osobních údajů

1.    Úvod

Při zpracování osobních údajů v rámci mobilní aplikace Plus Care (Asistent pro zdravý život) (dále jen „Aplikace“) je správcem osobních údajů v souladu s čl. 4 odst. 7) Nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) a zákona č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, provozovatel, tj. společnost Plus Care s.r.o., IČ: 11767642, se sídlem Drahobejlova 1073/36, Libeň, 190 00 Praha 9, zapsaná v obchodním rejstříku Městského soudu v Praze, sp. zn.: C 354257 (dále jen „správce“). 


Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například email, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Citlivým údajem jsou mimo jiné osobní údaje o zdravotním stavu. 

 

2.    Osobní údaje, které shromažďujeme

Při užívání aplikace v závislosti na vybrané verzi předplatného a s tím souvisejícího poskytnutí osobních údajů mohou být zpracovávány následující kategorie osobních údajů, pokud tyto údaje (nebo některé z nich) správci poskytnete:

-   Vaše osobní identifikační údaje v podobě jména, příjmení, pohlaví, emailové adresy a roku narození,

-   Údaje o Vašem fyzickém a/nebo duševním zdraví v podobě uvedení Vaší výšky, váhy a fyzické aktivity (počtu kroků ušlých v daném dni), případně poskytnutí zdravotnické dokumentace pro soukromé evidenční účely,

-   Vaše platební údaje v případě, že zakoupíte některou z verzí předplatného (vyjma bezplatné základní verze aplikace), a to v podobě údajů o Vaší platební kartě, fakturační adrese a souvisejících údajů,

-   Vaše údaje ohledně Vašich lékařů a termínů preventivních prohlídek,  jakož i proběhnuvších očkováních,

-   Vaše lokační údaje v případě, že tuto službu v rámci nastavení mobilní aplikace umožníte, aby Vám mohli být zobrazeni nejbližší lékaři/zdravotnická zařízení ve Vašem okolí.

-   Osobní údaje ohledně Vašich dětí či jiných rodinných příslušníků, pokud nám je pro účely Aplikace poskytnete, a to v rozsahu jméno, příjmení, rok narození, očekáváné lékařské prohlídky či očkování  

-       Údaje o používání Aplikace z Vaší strany včetně údajů o vyhledání lékaře/ zdravotnického zařízení, on-line identifikátory (zejména IP adresa geolokační údaje); údaje o Vaší aktivitě v rámci výhod nabízených správcem dle vybrané verze předplatného, údaje o účasti v soutěžích a akcích správce, užívání Aplikace, údaje z průzkumů a anket správce.

-       Údaje o Vaší (domácí) lékárničce, tj. přehled léků a jejich aktuálního data spotřeby, případně údaje o lécích, které používáte včetně jejich doporučeného dávkování, 

-   Údaje získané od třetích stran: Data o zdraví a pohybových aktivitách uživatelů mohou být získaná také od 3. stran, a to od zdravotnických zařízení za účelem evidence připomínky další lékařské návštěvy v kalendáři, a dále ze strany jiných aplikací/společnosti jako např. Apple HealthKit, Garmin Connect apod. za předpokladu že ke zpřístupnění těchto dat pro účely jejich využít v Aplikaci poskytnete svůj souhlas, a to prostřednictvím třetích stran, od kterých jsou data získávána. Tato data přitom nemohou být používána pro marketing ani pro analýzu dat za jiným účelem než ke zlepšení managementu Vašeho zdraví.

 

3.    Účel zpracování osobních údajů

Výše uvedené osobní údaje jsou zpracovávány v nezbytném rozsahu pouze ke splnění stanoveného účelu. Účely zpracování jsou přitom následující:

 

-   Poskytování a údržba naší Aplikace,

-       Abychom vám umožnili využít interaktivních funkcí naší Aplikace, pokud se tak rozhodnete, a to zejména funkce kalendáře preventivních zdravotních prohlídek, očkovacího kalendáře, vyhledání nejbližšího lékaře na základě polohy, informace o datu spotřeby léků, které máte ve své domácí lékárničce apod.,

-   Úhrada vybrané verze předplatného v Aplikaci,

-   Poskytování uživatelské podpory,

-   Shromažďování analýz nebo cenných informací, abychom mohli naší Aplikaci vylepšit,

-   K odhalování, prevenci a řešení technických problémů naší Aplikace.

 

Pro naplnění účelu bude prováděno profilování (zejména dle Vašeho věku, pohlaví a fyzické aktivitě, poloze nebo dle dalších údajů o aktivitách a preferencích spojených s mobilní aplikací), a to za účelem vyhotovení Vašeho „fyzického profilu“ (viz skóre zdraví) a souvisejících doporučení, kalendáře preventivních zdravotních prohlídek, očkovacího kalendáře, event. výběru vhodného lékaře, pokud tuto službu budete poptávat.

 

4.    Právní základ zpracování

Právním základem zpracování osobních údajů je

a.   Plnění smluvní povinnosti podle čl. 6 odst. 1 písm. b) GDPR,

b.  Váš výslovný souhlas podle čl. 9 odst. 2 písm. a) GDPR v případě, že charakter zadávaných osobních údajů bude naplňovat definici zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR,

c.   Právním základem zpracování může být rovněž plnění právní povinnosti, a to zpravidla v případech jednoznačně stanovených zákonem, nebo na základě dožádání, nebo jiné součinnosti s orgány veřejné moci.

d.  Právním základem může být rovněž oprávněný zájem správce, a to s výjimkou případů, kdy oprávněný zájem správce je převážen zájmem na ochraně základních práv a svobod uživatele. Za zpracování v mezích oprávněného zájmu se považuje zejména:

-   Komunikace. Komunikace mezi správcem a uživatelem týkající se poskytovaných služeb, jejich změn a podmínek jejich využívání, včetně reakce na dotazy, požadavky a stížnosti. Za tímto účelem může správce zasílat nezbytnou komunikaci, včetně e-mailové, a to i za situace, kdy si uživatel odhlásil odběr jiných sdělení. Tato komunikace nevyžaduje souhlas uživatele.

-   Odpovědi na požadavky uživatele. Reakce na požadavky technické podpory, online služeb, informací o produktech a službách a případně jiné komunikace zahájené uživatelem. Toto zpracování zahrnuje i řešení technických problémů, případně jiných požadavků technické podpory.

-   Průzkumy. Zasílání dotazníků týkajících se kvality poskytovaných služeb.

-   Zvyšování kvality a vývoj. Pro zlepšení úrovně kvality poskytovaných služeb, vylepšení uživatelských zkušeností a zlepšení technického řešení mobilní aplikace, včetně zavedení nových funkcí, analýzy, testování, řízení rizik a administrativním účelům.

 

e.   V některých dalších případech je zpracování založeno na souhlasu uživatele, a to zejména v případech:

-   Poskytování služeb přímého marketingu: Souhlas s marketingovým oslovováním je udělen v rozsahu a za podmínek, jak je uvedeno v tomto souhlasu,

-   Lokační data. Zpracování a sdílení geolokačních údajů.

-   Sdílení třetí straně. Sdílení údajů za účelem poskytnutí služeb třetí strany, a to dle Aplikace vybraného zdravotnického zařízení za předpokladu, že s takovým předáním vyslovíte svůj souhlas.  

-   ID a senzory. Zpracování ID mobilního zařízení a údajů ze senzorů mobilního zařízení.

-   Sociální sítě. Sdílení údajů na sociálních sítích, nebo propojení se sociálními sítěmi.

 

Souhlasy udělené prostřednictvím mobilního zařízení je možné pouze odvolat stejným způsobem, jakým byly uděleny (např. souhlas s využitím dat geolokačních senzorů mobilního zařízení).

 

Nejste povinni nám poskytovat své osobní údaje poskytovat ani udělovat souhlas. Pokud však souhlas neudělíte, nebude možné využívat služby Aplikace, u které je zpracování osobních údajů vázané na udělený souhlas.

 

V případě, že svůj souhlas odvoláte a nebude dán jiný právní základ pro další zpracování Vašich osobních údajů (například oprávněný zájem správce z důvodu prokázání souladu při kontrolách ze strany orgánů dozoru a pro obhajobu a výkon práv), dojde k okamžitému ukončení, nebo přerušení služeb Aplikace vztahujících se k příslušnému souhlasu s tím, že Aplikace bude přístupná pouze v základní verzi, bez zpracovávání zvláštní kategorie osobních údajů, případně i jiných osobních údajů, pokud dojde k odstranění i těchto. Prostřednictvím Aplikace bude nadále možné měřit ušlé kroky, tento údaj však bude dále zpracováván pouze v anonymizované podobě.

 

5. Věková hranice pro užívání Aplikace a zpracování osobních údajů dětí 

Aplikace je výhradně určena osobám starším 18-ti let. Prostřednictvím Aplikace však můžeme zpracovávat i osobní údaje ohledně Vašich dětí či jiných rodinných příslušníků, pokud nám je poskytnete, za účelem využití služeb kalendáře, preventivních zdravotních prohlídek, očkovacího kalendáře, event. výběru vhodného lékaře, pokud tuto službu budete poptávat.

 

6. Doba zpracování osobních údajů

Vaše osobní údaje budou zpracovávány po dobu využívání služeb Aplikace, respektive v souladu s vybranou verzí předplatného. Aplikaci je možné kdykoli z Vašeho zařízení smazat, případně již udělený souhlas odvolat s tím, že v takovém případě budou Vaše osobní údaje uchovávány z důvodu oprávněného zájmu správce spočívajícím v právu na obhajobu a výkon práv, a to pouze v omezeném nezbytném rozsahu po dobu nezbytně nutnou. V případě zakoupení předplatného budou osobní údaje přitom uchovávány nejdéle po dobu 5 let od okamžiku jejich poskytnutí, a to z důvodu jejich zachování pro případ uplatnění vady uživatelem (reklamace) v promlčecí době 3 roky s rezervou 2 let pro případ, že by ze strany uživatele došlo k podání soudní žaloby vůči správci nebo zahájení řízení u České obchodní inspekce (viz čl. 8.2. VOP).

 

7. Využití anonymních dat

Anonymní data s Vašimi odstraněnými osobními údaji obsahující údaje o Vašich pohybových aktivitách, antropometrických datech, případně preferovaných lékařích/zdravotnických zařízení může správce využít k dalším službám pro své uživatele nebo ke studiím o chování uživatelů.

 

8. Způsob zpracování, zpracovatelé a příjemci, předávání osobních údajů

Osobní údaje budou zpracovávány automatizovaným i manuálním způsobem vlastními zaměstnanci správce nebo osobami v postavení zpracovatelů, které správce zpracováním osobních údajů pověřil a s nimiž uzavřel příslušné smlouvy o zpracování osobních údajů (taková osoba označena dále jen jako „zpracovatel“). Zpracování bude prováděno rovněž prostředky výpočetní techniky. Tímto berete na vědomí, že správce využívá ke splnění daného účelu zpracovatele, kteří mají přístup k nezbytnému rozsahu Vašich osobních údajů pro splnění svého úkolu. Jedná se o zpracovatele zejména z následujících kategorií:

-       osoby provádějící audit, právní služby;

-       osoby poskytující IT služby;

-       osoby zabývající se vývojem webových a mobilních aplikací;

-       osoby zabývající se zjišťováním uživatelské spokojenosti.

 

Osobní údaje subjektu mohou být poskytnuty též dalším příjemcům, kteří jsou zapojeni do provozu Aplikace, a to lékařům a/nebo zdravotnickým zařízením v případě Vašeho zájmu o využití této služby prostřednictvím Aplikace. Osobní údaje budou takové třetí straně předány pouze s Vaším výslovným souhlasem a v nezbytném rozsahu k zamýšlenému účelu. Souhlas pro tyto účely můžete udělit písemně prostřednictvím formuláře u osoby, v jejíž prospěch mají být jeho osobní údaje předávány, prostřednictvím formuláře v Aplikaci nebo formou emailu na pluscare@pluscare.cz. Nejste povinen souhlas s předáním těchto informací udělit a neudělení souhlasu nebude mít žádný vliv na funkčnost Aplikace.

Osobní údaje mohou být rovněž poskytnuty orgánům veřejné moci oprávněným získávat osobní údaje dle příslušných právních předpisů. Zpracování osobních údajů těmito orgány veřejné moci musí být v souladu s platnými pravidly ochrany osobních údajů pro daný účel zpracování.

Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.  

 

Správce prohlašuje, že jakékoliv zpracování osobních údajů je prováděno pouze pověřenými osobami správce a že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů a datových úložišť. 

 

9. Uplatnění práv, odvolání souhlasu

Veškeré dotazy, poznámky či žádosti týkající se zpracování osobních údajů, a to včetně odvolání souhlasu se zpracováním osobních údajů, můžete směřovat na kontakty správce uvedené v čl. 11 těchto zásad. O ukončení zasílání obchodních sdělení elektronickými prostředky můžete požádat též způsobem uvedeným v každém jednotlivém obchodním sdělení.

Souhlas se zpracováním osobních údajů, popřípadě jiné volby, které učiníte na mobilním zařízení, je možné odvolat, nebo změnit pouze přímo na mobilním zařízením. Správce nedisponuje možností vzdáleně ovlivnit souhlasy, či nastavení učiněné přímo na mobilním zařízení.

 

Nastavení mobilního zařízení je ve výlučné kompetenci uživatele, správce nenesa žádnou odpovědnost za nevhodné nebo nesprávné nastavení, které povede k omezení služeb, nebo k poskytování služeb v jiném než požadovaném rozsahu.

 

Žádost, dotaz, odvolání souhlasu, uplatnění práva, požadavek na přístup či jiný požadavek subjektu bude po přijetí správcem zpracován bez zbytečného odkladu, v odůvodněných případech nejdéle do 1 měsíce. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce.

 

V případě potřeby mohou být při vyřizování požadavků dle tohoto článku ze strany správce vyžadovány dodatečné informace pro přiřazení osoby ke konkrétnímu subjektu. V odůvodněných případech, pro ochranu práv subjektů, může být požadována kontrola/ověření identifikace osoby žadatele.

 

10.  Poučení o Vašich právech

 

a.    Právo na přístup – Máte právo získat od nás potvrzení, zda jsou Vaše osobní údaje zpracovávány, a pokud ano, máte právo požadovat informaci o účelu, kategoriích, příjemcích, době zpracování, existenci práva na opravu, výmaz, omezení, námitky a podání stížnosti u dozorového úřadu. Veškeré informace, sdělení a úkony jsou udělovány bezplatně. Pokud jsou však žádosti podané subjektem údajů vyhodnocené jako zjevně nedůvodné nebo nepřiměřené, a zejména pokud se opakují, může správce buď (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, sdělení nebo s učiněním požadovaných úkonů, nebo (ii) odmítnout žádosti vyhovět.  Pokud má správce důvodné pochybnosti o totožnosti fyzické osoby, která podává žádost, může požádat o poskytnutí dodatečných informací nezbytných k potvrzení subjektu.

 

b.  Právo na opravu - Máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

 

c.   Právo na výmaz („právo být zapomenut“) - Máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

-       osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

-       subjekt odvolá souhlas, na jehož základě byly údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování;

-       subjekt vznese námitky proti zpracování (podle níže uvedeného „Práva vznést námitku“) a neexistují žádné převažující oprávněné důvody pro zpracování;

-       osobní údaje byly zpracovány protiprávně;

-       osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo členského státu, které se na správce vztahuje;

-       osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti v případě osoby mladší 13 let, u níž musí ke zpracování dle účinné právní úpravy dát souhlas osoba vykonávající rodičovskou zodpovědnost.

 

Výše uvedené se neuplatní, pokud je zpracování nezbytné:

-       pro výkon práva na svobodu projevu a informace;

-       pro splnění právní povinnosti, jež vyžaduje zpracování podle právních předpisů, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;

-       z důvodů veřejného zájmu v oblasti veřejného zdraví;

-       pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by výše uvedené právo znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;

-       pro určení, výkon nebo obhajobu právních nároků.

 

d.  Právo na omezení zpracování - Máte právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

-       pokud subjekt popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

-       zpracování je protiprávní a subjekt odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

-       správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt je požaduje pro určení, výkon nebo obhajobu právních nároků;

-       pokud subjekt vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu.  Pokud bylo zpracování omezeno dle výše uvedeného „Práva na omezení zpracování“, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu.

 

e.   Právo na přenositelnost údajů - Máte právo získat osobní údaje, které se Vás týkají, které jste sdělil správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

-       zpracování je založeno na souhlasu nebo na smlouvě; nebo

-       zpracování se provádí automatizovaně.

-       Předmětem „Práva na přenositelnost“ nejsou data získaná činností správce.

 

f.    Právo vznést námitku - Z důvodů týkajících se konkrétní situace subjektu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají a které jsou zpracovávány na základě právního důvodu spočívajícím v oprávněném zájmu správce. Pokud jsou osobní údaje zpracovávány pro účely obrany proti nárokům subjektu, vymáhání pohledávek správce, k doložení souladu při provádění kontroly ze strany orgánu dozoru, máte právo vznést kdykoliv námitku. Správce na základě této námitky přezkoumá zpracování a osobní údaje dále nezpracovává, pokud nebudou existovat závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

 

g.  Právo podat stížnost - máte právo podat stížnost u Úřadu pro ochranu osobních údajů (se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz) v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

 

h.  Automatizované individuální rozhodování, včetně profilování - Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se jej obdobným způsobem významně dotýká. Správce nezakládá žádná ze svých rozhodnutí při provozování uživatelského programu výhradně na automatizovaném zpracování a profilování, které je správcem prováděno, nemá pro subjekt právní účinky, ani se jej významně nedotýká.

 

11.  Kontaktní údaje

Kontaktní údaje správce jsou následující:

Plus Care s.r.o.

Katrin Bártová

Drahobejlova 1073/36, 190 00, Praha 9

www.pluscare.cz

tel. +420 732 612 842 (volání je zpoplatněno dle ceníku příslušného operátora)

email: pluscare@pluscare.cz

Verze: /1.4. 2022/