Zpracování osobních údajů

Přečtěte si, jak zpracováváme a chráníme vaše osobní údaje v souladu s GDPR

Poslední aktualizace: 16. říjen 2025

1. Správce osobních údajů

Správcem vašich osobních údajů je provozovatel systému Zuboklik:

WorkVector s.r.o.
IČO: 17238986
Sídlo: Chelčického 686, 53351 Pardubice - Rosice
E-mail: info@zuboklik.cz
Telefon: +420 737 061 069

2. Jaké osobní údaje zpracováváme a za jakým účelem

2.1 Pacienti

Jméno a příjmení
- Účel: identifikace pacienta v rezervačním systému, zobrazení v kalendáři zubních ordinací
- Právní základ: plnění smlouvy (poskytnutí rezervačního systému)

Rodné číslo (české rodné číslo - PIN)
- Účel: přesná identifikace pacienta, zjištění věku pro automatické výpočty délky ošetření, zjištění pohlaví
- Právní základ: plnění smlouvy a oprávněný zájem (prevence záměny pacientů)
- Poznámka: rodné číslo je v systému zabezpečeno šifrováním

Telefonní číslo
- Účel: odesílání SMS notifikací o rezervacích, připomínek termínů, komunikace ze strany ordinace
- Právní základ: plnění smlouvy (poskytnutí služby včetně notifikací)

Informace o symptомech a zdravotním stavu
- Účel: určení typu ošetření, automatický výpočet délky návštěvy, nalezení vhodného termínu
- Právní základ: plnění smlouvy a oprávněný zájem (efektivní plánování ordinačních hodin)
- Poznámka: zpracováváme údaje o zdravotním stavu v rámci rezervačního systému pro zubní ordinace

Informace o rodinných vztazích
- Účel: umožnit rodičům objednávat děti, spravovat rezervace rodinných příslušníků
- Právní základ: plnění smlouvy a souhlas

2.2 Zdravotnický personál (lékaři, sestry)

Jméno, příjmení
- Účel: identifikace v systému, zobrazení v kalendáři
- Právní základ: plnění smlouvy s ordinací

E-mailová adresa
- Účel: přihlašování do systému, obnovení hesla, komunikace ohledně systému
- Právní základ: plnění smlouvy s ordinací

Role a oprávnění
- Účel: určení úrovně přístupu do systému (lékař, sestra)
- Právní základ: plnění smlouvy

2.3 Informace o ordinacích

Název ordinace, adresa, kontaktní údaje
- Účel: identifikace ordinace, zobrazení pacientům při rezervaci
- Právní základ: plnění smlouvy

3. Zabezpečení hesel

Vaše hesla do databáze neukládáme v čitelné podobě a ani je neznáme! Aplikace pracuje pouze s tzv. hashem hesla, který je generován pomocí funkce bcrypt s parametrem cost = 12. To zajišťuje vysokou úroveň zabezpečení vašich přihlašovacích údajů.

4. Předávání osobních údajů třetím stranám

Vaše osobní údaje předáváme pouze v nezbytném rozsahu těmto zpracovatelům:

BulkGate (BulkGate s.r.o.)
- Účel: odesílání SMS notifikací o rezervacích a připomínek
- Rozsah údajů: telefonní číslo, text SMS zprávy (obsahující jméno, datum a čas rezervace)
- Umístění: Česká republika
- Dokumentace: https://help.bulkgate.com/docs/cs/gdpr.html

Poskytovatel hostingu
- Účel: provoz aplikace a databáze
- Rozsah údajů: všechny údaje v systému
- Zabezpečení: server umístěný v EU, šifrované připojení

Osobní údaje neprodáváme třetím stranám a nepředáváme je mimo Evropskou unii.

5. Doba uchování osobních údajů

  • Údaje pacientů: uchováváme po dobu využívání služby a 3 roky po poslední rezervaci (z důvodu možných reklamací a právních nároků)
  • Údaje zdravotnického personálu: po dobu trvání smlouvy s ordinací
  • Záložní kopie: osobní údaje v záložních kopiích jsou automaticky mazány do 90 dnů
  • Logy a audit: bezpečnostní logy uchováváme 1 rok

6. Vaše práva při zpracování osobních údajů

Podle GDPR máte následující práva:

Právo na přístup - máte právo získat informaci, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat k nim přístup

Právo na opravu - můžete požádat o opravu nepřesných nebo neúplných osobních údajů

Právo na výmaz („právo být zapomenut") - můžete požádat o výmaz vašich osobních údajů, pokud:
- již nejsou potřebné pro účely, pro které byly shromážděny
- odvoláte souhlas a neexistuje jiný právní základ
- vznesete námitku proti zpracování
- byly zpracovány protiprávně

Právo na omezení zpracování - můžete požádat o omezení zpracování v určitých případech

Právo na přenositelnost údajů - máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu

Právo vznést námitku - můžete vznést námitku proti zpracování na základě oprávněného zájmu

Právo odvolat souhlas - pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat

Právo podat stížnost - máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz)

Pro uplatnění vašich práv nás kontaktujte na e-mailu uvedeném výše.

7. Výmaz dat

Na vaši žádost vymažeme všechny osobní údaje a jejich kopie z aktuální databáze do 30 dnů. Ze záložních kopií jsou automaticky vymazány do 90 dnů.

Některé údaje můžeme být povinni uchovat po zákonnou dobu (např. pro účely daňové evidence nebo řešení sporů).

8. Narušení bezpečnosti (Data Breach)

Pokud dojde k narušení zabezpečení osobních údajů, které může představovat riziko pro vaše práva a svobody, oznámíme vám to do 72 hodin od okamžiku, kdy jsme se o incidentu dozvěděli, a to SMS zprávou nebo telefonicky. Současně incident nahlásíme Úřadu pro ochranu osobních údajů.

9. Automatizované rozhodování a profilování

Systém Zuboklik využívá automatizované výpočty pro:
- Výpočet délky ošetření - na základě vybraných symptomů a věku pacienta systém automaticky navrhuje optimální délku návštěvy
- Vyhledávání volných termínů - na základě požadovaného dne, času a délky ošetření

Tyto automatizované procesy nemají právní účinky ani významně neovlivňují vaši osobu. Vždy máte možnost termín odmítnout nebo změnit, případně kontaktovat ordinaci pro manuální objednání.

10. Mlčenlivost

Zavazujeme se k mlčenlivosti o všech osobních údajích, které zpracováváme. Všechny osoby oprávněné k práci s osobními údaji jsou zavázány k mlčenlivosti na základě pracovních smluv nebo smluv o zpracování osobních údajů.

11. Bezpečnostní opatření

K ochraně vašich osobních údajů používáme následující bezpečnostní opatření:
- Šifrování citlivých údajů (rodné číslo)
- Šifrování hesel pomocí bcrypt
- HTTPS šifrování komunikace
- Pravidelné bezpečnostní aktualizace
- Zálohování dat s automatickým mazáním starších verzí
- Přístup k datům pouze oprávněným osobám
- Audit a monitoring přístupů

12. Změny zásad zpracování

Vyhrazujeme si právo tyto zásady aktualizovat. O změnách vás budeme informovat zveřejněním nové verze na této stránce. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

13. Kontakt

V případě jakýchkoli dotazů ohledně zpracování osobních údajů nás kontaktujte:
- E-mail: info@zuboklik.cz
- Telefon: +420 777 849 212
- Poštovní adresa: WorkVector s.r.o., Chelčického 686, 53351 Pardubice - Rosice