Zásady ochrany soukromí

Tyto zásady ochrany soukromí popisují, jak shromažďujeme, používáme, zpřístupňujeme, uchováváme a jinak zpracováváme osobní údaje v souvislosti se službou Doseo, tedy digitální službou pro organizaci medikace a péče.

Tyto zásady se vztahují na Službu dostupnou prostřednictvím https://doseo.care a https://doseo.me, včetně registrace účtu, správy pacientů a léčiv, sdílení s pečujícími osobami, veřejného sdílení událostí v režimu jen pro čtení, notifikací a souvisejících podpůrných či bezpečnostních operací.

Protože Služba může obsahovat záznamy o léčivech, rozvrhy připomenutí, pečovatelské poznámky, teploty a obdobné informace, může zahrnovat údaje o zdravotním stavu a další citlivé informace. Před použitím Služby si prosím tyto zásady pečlivě přečtěte.

Správcem osobních údajů zpracovávaných podle těchto zásad je Doseo Group s.r.o., IČO 24886505, se sídlem Uralská 689/7, Bubeneč, 160 00 Praha 6, Česká republika, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 445397. Kontaktovat nás můžete na support@doseo.care.

Pro zpracování popsané v těchto zásadách určujeme účely i prostředky zpracování, a proto vystupujeme jako samostatný správce. Tím není dotčena odpovědnost uživatelů, kteří nahrávají nebo sdílejí údaje o jiných osobách, jednat zákonně, splnit případnou informační povinnost a zajistit i průběžně udržovat potřebné oprávnění, souhlas nebo jiné povolení pro údaje, které se rozhodnou prostřednictvím Služby zadat nebo sdílet.

Pokud ve Službě nebude zveřejněn samostatný kontakt pro ochranu osobních údajů, směřujte všechny dotazy, žádosti a stížnosti týkající se soukromí na kontaktní údaje uvedené níže.

Podle toho, jak Službu používáte, můžeme zpracovávat tyto kategorie údajů:

Osobní údaje získáváme z více zdrojů podle toho, jakou funkci Služby používáte.

Osobní údaje zpracováváme pouze tehdy, pokud pro to máme odpovídající právní základ podle GDPR. Hlavní účely a právní základy jsou následující:

Služba je navržena k ukládání informací o medikaci a organizaci péče. To znamená, že může zpracovávat údaje o zdravotním stavu, které jsou podle GDPR zvláštní kategorií osobních údajů.

Údaje o zdravotním stavu zpracováváme pouze tehdy, pokud jsme pro příslušné zpracování určili jak odpovídající právní základ podle čl. 6 GDPR, tak odpovídající podmínku podle čl. 9 odst. 2 GDPR.

U údajů o zdravotním stavu, které do Služby zadáváte o sobě, vycházíme z právních základů popsaných výše a tam, kde to právo vyžaduje, z vašeho výslovného souhlasu podle čl. 9 odst. 2 písm. a) GDPR. Pokud do Služby zadáváte údaje o zdravotním stavu jiné osoby, smíte tak činit pouze tehdy, jste-li oprávněni za tuto osobu jednat a pokud tam, kde je relevantní podmínkou podle čl. 9 odst. 2 GDPR výslovný souhlas, byl tento výslovný souhlas získán v prokazatelné podobě. Musíte také splnit případnou informační povinnost vůči této osobě, ledaže se uplatní zákonná výjimka, uchovávat doklad o takovém oprávnění nebo souhlasu a na naši žádost jej doložit. Pokud budeme mít důvodné podezření, že požadovaný základ chybí nebo jej nelze doložit, můžeme přístup pozastavit, sdílení zakázat nebo údaje odstranit.

Správnost medicínských údajů zadaných do Služby samostatně neověřujeme. Údaje ve Službě odpovídají tomu, co uživatelé vloží a jak Službu nastaví.

Pokud pozvete další pečující osobu k pacientovi, může pozvaný účet získat přístup k příslušným záznamům pacienta podle přidělené role. Sdílení uživatelé mohou data podle této role zobrazovat nebo upravovat.

Pokud vytvoříte Sdílený odkaz, mohou být vybraná data o konkrétní události zpřístupněna mimo přihlášený pečující tým každému, kdo má platný odkaz a případně i přístupový kód. Podle vašeho nastavení může jít i o souhrn pacienta, informace o léčivech, poznámky, průběh léčby nebo záznamy o podání a vynechaných dávkách.

Sdílené odkazy jsou zamýšleny jako dočasné a pouze pro čtení, ale za pečlivý výběr příjemců, nastavení přiměřené doby platnosti a omezení nadbytečného zpřístupnění odpovídáte vy. Přístupové kódy ke Sdíleným odkazům ukládáme v hashované podobě, nikoli jako čitelný plaintext.

Pokud je to nezbytné pro výše uvedené účely, můžeme osobní údaje zpřístupnit těmto kategoriím příjemců:

Snažíme se používat poskytovatele s odpovídajícím standardem ochrany osobních údajů. Někteří poskytovatelé nebo jejich subdodavatelé však mohou zpracovávat údaje mimo Evropský hospodářský prostor.

Pokud dochází k předávání osobních údajů mimo EHP, zamýšlíme použít odpovídající mechanismus uznaný použitelným právem, například rozhodnutí o odpovídající ochraně, standardní smluvní doložky nebo jinou zákonnou záruku.

Pokud budete chtít bližší informace o zárukách vztahujících se ke konkrétnímu předání, můžete nás kontaktovat v rozsahu, v jakém je můžeme právně poskytnout.

Osobní údaje uchováváme pouze po dobu nezbytnou pro účely popsané v těchto zásadách, ledaže delší dobu vyžaduje nebo umožňuje právo. Protože Služba slouží k průběžné evidenci péče, délka uchování často závisí na tom, jak dlouho Službu používáte a co sami smažete.

Za podmínek a v mezích stanovených použitelným právem můžete mít ve vztahu ke svým osobním údajům tato práva:

Pro uplatnění práv nás kontaktujte na support@doseo.care. Můžeme potřebovat ověřit vaši totožnost a v případech, kdy se žádost týká údajů vložených jednou osobou o jiné osobě, můžeme rovněž požadovat doložení oprávnění k takové žádosti.

Služba používá úložiště prohlížeče, cookies nebo obdobné technologie nezbytné k udržení přihlášení, zapamatování základních aplikačních preferencí, jako je jazyk nebo vzhled, zachování integrity relace a podpoře funkcí souvisejících s notifikacemi.

Pokud zapnete notifikace, mohou váš prohlížeč, operační systém a poskytovatelé push služeb zpracovávat údaje o zařízení a odběru, aby bylo možné doručovat připomenutí. Oprávnění k notifikacím můžete obvykle odvolat v nastavení zařízení nebo prohlížeče.

Pokud bychom v budoucnu zavedli nepodstatné cookies nebo obdobné technologie, které podle použitelného práva vyžadují zvláštní souhlas, aktualizujeme tyto zásady i příslušné mechanismy souhlasu.

Používáme technická a organizační opatření určená k ochraně Služby a osobních údajů, například autentizační kontroly, omezení přístupů, logické oddělení uživatelských dat, auditní pole, bezpečnostní monitoring a hashované ukládání přístupových kódů u chráněných Sdílených odkazů.

Žádnou službu, zařízení, databázi ani internetový přenos však nelze zaručit jako zcela bezpečný. Přiměřeně chraňte i své heslo, zařízení a všechny odkazy nebo přístupové kódy, které prostřednictvím Služby vytvoříte.

V současnosti nepoužíváme výlučně automatizované rozhodování, včetně profilování, které by vůči vám vyvolávalo právní účinky nebo se vás obdobně významně dotýkalo ve smyslu čl. 22 GDPR.

Generování připomenutí, plánování dávek a dostupnost sdílecích odkazů jsou založené na pravidlech a nastaveních zadaných uživateli a nejsou určeny k právně významnému nebo obdobně závažnému rozhodování o jednotlivcích.

Tyto zásady ochrany soukromí můžeme čas od času aktualizovat, aby odrážely změny ve Službě, použitelném právu, u našich poskytovatelů, v bezpečnostních postupech nebo ve způsobu zpracování osobních údajů.

Pokud provedeme podstatnou změnu, můžeme vás informovat ve Službě, na webu nebo jiným přiměřeným způsobem. Aktualizovaná verze nabývá účinnosti dnem uvedeným v záhlaví těchto zásad.

Máte-li dotazy k těmto zásadám nebo chcete uplatnit svá práva, kontaktujte prosím nejdříve Doseo Group s.r.o. na support@doseo.care.

Pokud se domníváte, že byla porušena vaše práva podle předpisů o ochraně osobních údajů, máte také právo podat stížnost u dozorového úřadu v místě svého obvyklého bydliště, pracoviště nebo místa údajného porušení. Pro uživatele v České republice je tímto úřadem Úřad pro ochranu osobních údajů.