ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

1. Kdo jsme

Manta Medica s.r.o., IČO 25629000, sídlo Křovinovo náměstí 9/12, 193 00 Praha, Horní Počernice, e-mail: gdpr@medivox.cz.

2. Role

Zpracovatel: vůči osobním údajům pacientů zpracovávaným v Medivoxu pro poskytovatele zdravotních služeb (naše zákazníky). Pro tento vztah platí DPA uzavíraná se Zákazníkem; seznam dílčích zpracovatelů poskytujeme na vyžádání

Uložení a smazání audia (zero-retention). Během nahrávání vzniká dočasná lokální nahrávka (.wav) na Zařízení Uživatele; po finalizaci se automaticky smaže. Medivox nahrávky na svých serverech trvale neukládá; dochází pouze k dočasnému technickému zpracování v rámci EU bez trvalého uložení na úložištích Zpracovatele. Při chybě/výpadku či neočekávaném ukončení aplikace se všechny „zapomenuté“ lokální nahrávky odstraní při vypnutí i při dalším spuštění.

Správce: vůči osobním údajům uživatelských účtů, organizací, fakturace, podpory, provozních bezpečnostních logů a vůči údajům z webového kontaktního formuláře.

3. Jaké údaje zpracováváme jako Správce

Identifikační a kontaktní údaje účtů (e-mail, jméno).

Údaje o Organizaci, licencích a předplatném (včetně platebních metadat přes bránu třetí osoby).

Fakturace: fakturační a platební metadata (přes platební bránu; čísla karet neukládáme).

Provozní a bezpečnostní logy bez obsahu nahrávek/přepisů (ID účtu, zařízení, čas, akce, technické identifikátory).

Komunikace s podporou.

Webový kontaktní formulář: jméno, e-mail, zdravotní zařízení, telefon a text zprávy.

Zdroje údajů: přímo od vás (registrace, portál, formulář), od Správce organizace (pozvánky), z provozních systémů (logy).

Děti: služba je určena pro zdravotnické profesionály (B2B), necílíme na děti.

4. Účely a právní základy

Poskytování Služeb a správa účtů/organizací (plnění smlouvy).

Bezpečnost, prevence zneužití a vylepšování Služeb (oprávněný zájem).

Plnění právních povinností (daňové/účetní předpisy).

Webový kontaktní formulář (poptávka/demoverze) – před-smluvní jednání (čl. 6(1)(b)) a náš oprávněný zájem (čl. 6(1)(f)).

5. Doba uchování

Účet/Organizace: po dobu smlouvy; poté dle čl. 10 DPA.

Provozní/auditní logy bez obsahu: obvykle do 12 měsíců.

Zálohy databáze: rotace typicky do 7 dnů.

Záznamy proti zneužití zkušebního období: do 30 dnů po zrušení účtu/organizace.

Doba uchování (poptávky): údaje z formuláře ukládáme v zabezpečeném účtu Google Workspace (Sheets) po dobu jednání, nejdéle 12 měsíců od poslední komunikace; poté je smažeme. Na vaši žádost je odstraníme dříve.

Obsah (nahrávky, přepisy, generované dokumenty): neuchováváme; viz „zero-retention“ v §2 (lokální dočasná nahrávka na Zařízení Uživatele se po finalizaci automaticky smaže).

6. Příjemci / zpracovatelé

Poskytovatelé hostingu a infrastruktury, platební brány, e-mailového doručování a dalších technických služeb (např. převod řeči, generování textu, servisní podpora).

Konkrétní seznam dílčích zpracovatelů poskytujeme na vyžádání.

Dále jen pokud to vyžaduje zákon: účetní a právní poradci, orgány veřejné moci.

7. Přenosy mimo EHP

Primárně v EHP; je-li nezbytné, s odpovídajícími zárukami (zejm. standardní doložky).

8. Práva subjektů údajů

Právo na přístup, opravu, výmaz, omezení, námitku, přenositelnost. Žádosti posílejte na gdpr@medivox.cz. Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce (u složitých žádostí lze prodloužit až o 2 měsíce; informujeme vás). Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7.

9. Bezpečnost

Šifrovaná komunikace, řízení přístupů, auditní záznamy bez obsahu, rotace klíčů a certifikátů, minimální data, pravidelné aktualizace a bezpečnostní testy. Osoby podílející se na zpracování jsou vázány mlčenlivostí. Obsah není součástí logů ani záloh; Medivox ani Zpracovatelé nahrávky nikdy neukládají.

10. Změny

Aktuální znění zveřejníme v Aplikaci / na webu; podstatné změny oznámíme e-mailem a/nebo in-app.

11. Cookies a analytika

Na webu používáme pouze nezbytné cookies pro provoz a zabezpečení (např. CSRF, stav formuláře). Nepoužíváme Google Analytics ani marketingové cookies. K agregovaným statistikám návštěvnosti využíváme serverové logy a nástroje pro indexaci vyhledávači (např. Google Search Console), které neukládají cookies ve vašem prohlížeči. Podrobnosti viz Zásady cookies (/cookies). Pokud v budoucnu zavedeme další kategorie, zobrazíme volby a požádáme o souhlas.

12. Automatizované rozhodování a AI

Neprovádíme automatizované rozhodování s právními účinky. AI v Medivoxu slouží k návrhům textu; výstupy vždy kontroluje zdravotník.

13. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů nabývají účinnosti dnem 25.08.2025