Prohlášení o ochraně osobních údajů pro aplikaci ForPatientApp
Ochrana osobních údajů je pro nás důležitá a bereme ji velice vážně. Zakládáme si na důvěryplné spolupráci s vámi a v každém ohledu se snažíme, abyste byli naprosto spokojení - to samozřejmě platí také pro nakládání s vašimi osobními údaji. Zpracováváme vaše osobní údaje při dodržení zákonů o ochraně osobních údajů platných ve Spolkové republice Německo a obecného nařízení ES o ochraně údajů (GDPR). Osobní údaje jsou všechny údaje, které lze vztáhnout k vaší osobě, např. jméno, adresa, e-mailové adresy, uživatelské chování. Tímto prohlášením o ochraně osobních údajů bychom vás chtěli informovat, jak jsou zpracovávány vaše osobní údaje při užívání aplikace ForPatientApp. Naše prohlášení o ochraně osobních údajů doplňuje podmínky pro používání aplikace ForPatientApp.
Dodržování ustanovení právních předpisů o ochraně osobních údajů kontroluje pověřenec kliniky pro ochranu osobních údajů. Administrátoři aplikace jsou vyškoleni v zacházení s osobními údaji a byl jim uložen závazek k dodržování předpisů o ochraně osobních údajů.
V průběhu dalšího vývoje našich aplikací a provádění nových právních norem, nových technologií nebo za účelem zlepšování našich služeb mohou být nutné změny tohoto prohlášení o ochraně osobních údajů. Pokud byly provedeny změny prohlášení o ochraně osobních údajů, budete o této skutečnosti informováni při příštím použití aplikace. V tomto případě musíte souhlasit s novým prohlášením o ochraně osobních údajů, dříve než budete moci aplikaci dále užívat.
1. Správce údajů, poskytovatel a vývojář aplikace
1.1 Jméno správce údajů
Správcem údajů je klinika, která je registrovaná na platformě, a od které jste obdrželi registrační kód. (dále jen „klinika“ nebo „my“)
1.2 Jméno a adresa vlastníka aplikace
B. Braun SE
Carl-Braun-Straße 1
34212 Melsungen
a s ní spojené podniky
(dále jen „B. Braun“)
1.3 Jméno a adresa vývojáře aplikace
Liquid State Pty Ltd.
11/96 Cleveland Street,
Greenslopes,
Queensland 4151
AUSTRÁLIE
(dále jen „Liquid State”)
2. Zpracování osobních údajů při stažení aplikace
Při stažení aplikace ForPatientApp jsou potřebné informace přenášeny do App Store, kterého jste přitom využili, tedy zejména uživatelské jméno, e-mailová adresa a zákaznické číslo Vašeho účtu, okamžik stažení, informace o platbě a individuální kód zařízení. Na toto shromažďování osobních údajů nemá klinika ani B. Braun žádný vliv a nejsou za něj odpovědné. Aplikace ForPatientApp zpracovává osobní údaje jen tehdy, pokud je to nutné pro stažení aplikace na vaše mobilní koncové zařízení. Informujte se proto prosím prohlášením o ochraně osobních údajů příslušného provozovatele App Stores o zacházení s Vašimi osobními údaji.
3. Účel aplikace
Tato aplikace vás bude doprovázet při přípravě na chirurgický zákrok i v době po jeho provedení. V této aplikaci naleznete informace o své operaci, o době před operací i po operaci. Díky tomu můžete být optimálně informováni o průběhu své léčby. Vaše ošetřující klinika tak vidí, v jaké fázi výkonu se nacházíte. Mimoto poskytuje tato aplikace možnost, aby se vás klinika mohla digitálně ptát na zdravotní stav v souvislosti s vaší léčbou před zákrokem i po zákroku. Výsledky dotazů se přenášejí digitálně na kliniku.
4. Funkce aplikace
V rámci aplikace vidíte informační obsahy o vaší operaci, o přípravě na ni o o době poté. Mimoto poskytuje aplikace klinice možnost zasílání digitálních dotazů na váš zdravotní stav pomocí dotazníků (Scores). Budete požádáni o vyplnění digitálních dotazníků. Do výsledků dotazníků může pomocí softwaru náležejícího k aplikace na klinice nahlížet váš ošetřující tým. Za tímto účelem se musí ošetřující tým přihlásit do softwaru pomocí hesla. Volba dotazů je věcí kliniky. Zpravidla vyplňujete pomocí aplikace dotazníky, které byste jinak obdrželi od kliniky v tištěné podobě. Přínosem aplikace a platformy pro kliniku je, že digitálně shromažďuje všechny potřebné údaje a ukládá je do vašeho profilu. Odpovědi z dotazníků a údaje, které jste vy a klinika uložili v průběhu registrace (jméno, příjmení, datum narození, chirurgický zákrok, e-mailová adresa a číslo mobilního telefonu) pomáhají klinice posoudit váš zdravotní stav.
5. Zpracování osobních údajů při užívání aplikace
Pokud používáte aplikaci ForPatientApp, shromažďujeme následující údaje, které jsou pro nás technicky nutné, abychom vám mohli nabídnout funkce aplikace, a abychom mohli zaručit její stabilitu a bezpečnost:
§ IP adresa
§ datum a čas dotazu
§ rozdíl časových zón oproti greenwichskému času (GMT)
§ obsah požadavku (konkrétní strana)
§ stav přístupu / HTTP stavový kód
§ přenášené množství dat
§ webová stránka, ze které přichází požadavek
§ prohlížeč
§ operační systém a jeho povrch
§ jazyk a verze softwaru prohlížeče.
Náš právní základ pro zpracování Vašich údajů spočívá v našem výše popsaném (funkce aplikace, stabilita a bezpečnost) oprávněném zájmu (čl. 6 odst. 1 písm. f GDPR).
6. Shromažďování údajů při registraci
Abyste mohli využívat aplikaci, zaregistruje vás klinika na platformě. To je možné jen na základě vašeho dobrovolného souhlasu, který je proto klinikou předem vyžádán. Teprve poté zadá klinika v rámci první registrace do platformy následující údaje: jméno, příjmení, datum narození, chirurgický zákrok, e-mailovou adresu a číslo mobilního telefonu. Poté obdržíte přístupový kód prostřednictvím SMS nebo e-mailu, s jehož pomocí se můžete přihlásit do aplikace. Při přihlášení je nutný váš přístupový kód, vaše e-mailová adresa a heslo, které zadáte sami. Dříve než budete moci aplikaci používat, musíte akceptovat podmínky užívání a toto prohlášení o ochraně osobních údajů. V rámci dvoufaktorového ověření vám po dokončení registrace bude e-mailem zaslán ověřovací kód. Po potvrzení ověření můžete volitelně zapsat do aplikace své pohlaví, výšku a hmotnost. Tyto údaje doplní váš profil, který bude mít k dispozici také klinika.
Po úspěšné registraci budete mít k dispozici funkce aplikace. Aby byla zaručena ochrana vašich údajů uložených v aplikaci, je aplikace chráněna heslem, které sami zadáte. Heslo musí být dlouhé minimálně 8 znaků a musí obsahovat minimálně jedno velké písmeno a jednu číslici. Nesmí se použít žádné mezery.
Vaše osobní údaje jsou zpracovávány v rámci užívání aplikace ForPatientApp na základě vašeho dobrovolného souhlasu (čl. 6 odst.1 písm. a a čl. 9 odst. 2 písm. a GDPR). Svůj souhlas můžete kdykoli odvolat s platností do budoucna.
7. Předání údajů třetím osobám a místo uložení údajů
Všechny údaje uvedené ve vašem profilu (jméno, příjmení, datum narození, chirurgický zákrok, e-mailová adresa a číslo mobilního telefonu, a pokud jste tento údaj uložili, tak pohlaví, výška a hmotnost) jsou po první registraci zašifrovaně hostovány na datových serverech společnosti Liquid State. Liquid State využívá pro uložení na serverech společnost Amazon Web Services, Inc.. Vaše údaje jsou ukládány výhradně zašifrované na serverech ve Spolkové republice Německo (Frankfurt nad Mohanem). Předání do třetích států, například v rámci služeb cloud computingu, je výslovně vyloučeno. Díky tomu je zaručena vysoká úroveň ochrany údajů.
Abychom vám mohli poskytnout všechny funkce aplikace, využíváme externích poskytovatelů služeb. Vybíráme je pečlivě a uzavíráme s nimi písemné objednávky. Pokud se u zpracovávaných údajů jedná o osobní údaje, byly podle platných právních předpisů přijaty odpovídající dohody a organizační opatření s těmito poskytovateli služeb, která zaručí bezpečnost vašich osobních údajů. Zpracovávají osobní údaje výhradně podle našich pokynů (zadání zpracování), a tak, jak je popsáno v tomto prohlášení o ochraně osobních údajů. Mimoto provádíme pravidelnou kontrolu poskytovatelů služeb. Poskytovatelé služeb rovněž nebudou předávat údaje třetím osobám, pokud v této souvislosti nebudou povinni předat údaje podle zákona.
Název | Účel | Sídlo firmy |
Liquid State Pty. Ltd. | vývojář aplikace, hosting dat | Brisbane, Austrálie |
B. Braun Melsungen AG | poskytovatel aplikace | Melsungen, Německo |
Amazon Web Services, Inc. | ukládání údajů, poskytovatel serveru, dvoufaktorového ověřován | Seattle, Washington, USA
|
Mixpanel, Inc. | Sledování aplikace | San Francisco, Kalifornie, USA |
OneSignal, Inc. | zasílání push notifikací | San Mateo, Kalifornie, USA |
8. Výmaz údajů, resp. omezení zpracování
Osobní údaje, které již nebudou nutné ke splnění výše uvedených účelů, budou vymazány v souladu s předpisy o ochraně osobních údajů. Dále budou vaše údaje vymazány, pokud:
- již nebude existovat odpovídající právní základ pro zpracování vašich údajů,
- již nebude existovat účel zpracování vašich údajů,
- odvoláte svůj souhlas se zpracováním svých údajů,
- pokud bude výmaz nutný na základě právního závazku, nebo
- pokud jste vznesli námitku proti zpracování svých osobních údajů,
ledaže existují zákonné lhůty pro jejich uložení. Teprve tehdy mohou být vaše údaje s konečnou platností vymazány.
Mimoto máte právo své osobní údaje nechat vymazat, pokud je již nebude klinika potřebovat ke splnění zákonného účelu. Namísto výmazu nastoupí zablokování, pokud k výmazu nebude moci dojít ze zákonem stanovených důvodů. Pokud si budete přát smazat svůj profil, informujte kliniku.
Alternativně můžete požádat o výmaz přímo prostřednictvím aplikace v nastaveních. Klinika jako správce údajů zanese žádost o výmaz do platformy. B.Braun coby poskytovatel aplikace o tom automaticky obdrží informaci. Tato informace bude obsahovat výhradně váš pseudonym, takže B.Braun nemůže vytvořit souvislost s osobou. B. Braun předá dotaz prostřednictvím platformy vývojáři aplikace (Liquid State). Ten dotaz zpracuje a provede výmaz.
Následující schéma zobrazuje průběh procesu dotaz:
9. Vaše práva jako subjektu údajů
Máte kdykoli právo na:
- bezplatnou informaci o vašich uložených osobních údajích, jejich původu a příjemci a o účelu zpracování údajů a o právním základu zpracování.
- Na opravu nepravdivých nebo nesprávných osobních údajů.
- Omezení zpracování.
- Výmaz vašich údajů (podrobnosti naleznete v bodu: 8)
- Právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
- Odvolání vašeho souhlasu se zpracováním osobních údajů. Věnujte prosím pozornost skutečnosti, že zákonnost zpracování není až do odvolání dotčena.
- Právo předložit stížnost příslušnému dozorovému orgánu.
Námitka proti zpracování na základě oprávněného zájmu
Mimoto máte právo kdykoli podat námitku proti zpracování svých osobních údajů, pokud probíhá na základě oprávněného zájmu správce údajů (podle čl. 6 odst. 1 písm. f GDPR). Následně bude zpracování vašich údajů zastaveno, ledaže by tomu bránily zákonné předpisy nebo zájem na pokračování zpracování hodný ochrany. Tato situace nastane například tehdy, pokud jsou osobní údaje i nadále nutné k prosazení případných právních nároků.
Právo podat stížnost u dozorového úřadu
Bez ohledu na další správní nebo soudní opravné prostředky máte právo podat stížnost u dozorového úřadu. Za tímto účelem se můžete obrátit na dozorový úřad podle svého obvyklého místa pobytu nebo na jakýkoli jiný dozorový úřad.
10. Kontaktní osoba v záležitostech ochrany osobních údajů
Pokud budete mít dotazy s ohledem na zpracování svých osobních údajů, můžete se obrátit přímo na pověřence pro ochranu osobních údajů na klinice a jeho tým, který vám je k dispozici rovněž v případě žádostí o poskytnutí informace, návrhů nebo stížností.
11. Bezpečnost údajů a šifrování
Vedle ochrany osobních údajů je pro nás velice důležitá také bezpečnost osobních údajů. K našemu vysokému standardu IT bezpečnosti patří četná opatření: Jakákoli komunikace mezi aplikací a backend systémem probíhá prostřednictvím šifrování SSL. Údaje uložené v backend systému jsou rovněž zašifrované. Samotný backend systém je strukturován podle bezpečnostního konceptu kliniky, který se používá i pro ostatní systémy kliniky. Mimoto jsou zavedena fyzická ochranná opatření a organizační ochranná opatření, jako je možnost přístupu jen pro příslušné pracovníky. Vaše osobní údaje jsou tak zabezpečeny před neoprávněným přístupem.
K bezpečnosti údajů můžete a musíte přispět také sami. Například musíte zvolit heslo o délce minimálně 8 znaků, které musí obsahovat alespoň jedno velké písmeno a jednu číslici.
Upozorňujeme na to, že přenos údajů přes internet (např. při komunikaci e-mailem) může vykazovat bezpečnostní mezery. Snažíme se chránit vaše údaje před neoprávněným přístupem třetích osob pomocí opatření jako je pseudonymizace, minimalizace údajů, respektování lhůt pro výmaz a při zohlednění aktuálního stavu techniky. Ani přes tato ochranná opatření však nemůžeme zcela vyloučit nezákonné zpracování třetími osobami.
12. Odkazy
Aplikace mohou obsahovat odkazy na internetové stránky třetích osob, na jejichž obsah nemá klinika žádný vliv. Po kliknutí na odkaz opouštíte oblast její odpovědnosti.
13. Použití nástrojů pro sledování a analýzu
Používáme analytickou technologii od společnosti Mixpanel Inc. (www.mixpanel.com) ke sledování chování uživatele v aplikaci. Ta umožňuje shromažďování a ukládání údajů o užívání prostřednictvím přiděleného ID uživatele („pseudonym“). Chtěli bychom pomocí této analýzy optimalizovat uživatelskou přívětivost aplikace a neustále ji pro vás zlepšovat. Údaje se nepoužívají k identifikaci návštěvníků této aplikace, a nejsou porovnávány s jinými údaji souvisejícími s vlastníkem pseudonymu. Právním základem tohoto zpracování je váš dobrovolný souhlas při registraci, který musíte udělit v aplikaci pro sledování. Mimoto máte kdykoli možnost svůj souhlas se sledováním pro své zařízení odvolat na následující internetové adrese: https://mixpanel.com/optout/
Podrobnosti k Mixpanel Analytics naleznete v anglickém znění ustanovení o ochraně osobních údajů společnosti Mixpanel Inc. zde: https://mixpanel.com/legal/privacy-policy/.
14. Zobrazení prohlášení o ochraně osobních údajů
Toto prohlášení o ochraně osobních údajů si můžete zobrazit v aplikaci pod nastaveními.
Datum vyhotovení: 31. 7. 2020