Právní dokumenty

Ochrana osobních údajů

Zásady zpracování osobních údajů dle nařízení GDPR (EU) 2016/679 a zákona č. 110/2019 Sb.

Poslední aktualizace: 17. 3. 2026

1. Správce osobních údajů

Správcem osobních údajů je:

Zdeněk Málek
Rolavská 1091/1a, 360 17 Karlovy Vary
IČ: 75578026
E-mail: info@fyziodata.cz
Telefon: +420 735 053 689

Správce není plátcem DPH a nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato povinnost nevzniká.

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje, které nám sami poskytnete, nebo které jsou nezbytně nutné pro provoz služby:

  • Registrační formulář: jméno a příjmení, e-mailová adresa, telefon (volitelně), název ordinace (volitelně), zvolený tarif.
  • Kontaktní formulář: jméno, e-mail, předmět a text zprávy.
  • Newsletter: e-mailová adresa.
  • Webová aplikace FyzioData: přihlašovací údaje, údaje zadané při používání aplikace (kartotéka, záznamy terapií, fotodokumentace). Tato data jsou správci svěřena poskytovatelem zdravotní péče jako správcem ve smyslu GDPR a FyzioData vystupuje jako zpracovatel.
  • Technické údaje: IP adresa (pro ochranu před spamem a brute-force útoky), záznamy serverových logů, cookies nezbytné pro provoz.

3. Účel a právní základ zpracování

ÚčelPrávní základDoba uchování
Vyřízení poptávky / registrační přihlášky Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) Po dobu smluvního vztahu + 3 roky
Provoz webové aplikace FyzioData Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) Po dobu předplatného + 30 dní
Odpověď na kontaktní dotaz Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) 12 měsíců od zodpovězení
Newsletter (obchodní sdělení) Souhlas (čl. 6 odst. 1 písm. a) GDPR) Do odvolání souhlasu
Ochrana před spamem a útoky (IP log) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) 2 hodiny (rolling window)
Plnění zákonných povinností (účetnictví apod.) Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR) 5–10 let dle příslušného zákona

4. Příjemci osobních údajů

Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám za marketingovými účely. Údaje mohou být sdíleny pouze s:

  • Hosting provider: provozovatel serverů umístěných v České republice (EU). Server je zabezpečen SSL certifikátem, jsou prováděny pravidelné zálohy a vedeny auditní záznamy přístupu.
  • E-mailový provider: pro doručení transakčních e-mailů (potvrzení přihlášky, newsletter).
  • Orgány veřejné moci: pouze na základě zákonné povinnosti nebo pravomocného rozhodnutí.

Všichni zpracovatelé jsou zavázáni mlčenlivostí a zpracovávají data pouze na základě písemných smluv o zpracování osobních údajů.

5. Předávání údajů do třetích zemí

Osobní údaje nepředáváme do zemí mimo Evropský hospodářský prostor (EHP). Veškerá data jsou uložena na serverech v České republice.

6. Zabezpečení dat

K ochraně Vašich osobních údajů uplatňujeme technická a organizační opatření:

  • Šifrování přenosu dat pomocí TLS/SSL (HTTPS).
  • Přístup k datům pouze autorizovaným osobám s vícefaktorovým ověřením.
  • Pravidelné zálohy s možností obnovy.
  • Auditní stopy na serverové úrovni pro dohledatelnost přístupu k datům.
  • Hashování hesel (bcrypt) – hesla v čitelné podobě neuchováváme.

7. Vaše práva

Jako subjekt údajů máte tato práva, která můžete uplatnit na info@fyziodata.cz:

  • Právo na přístup – obdržet kopii osobních údajů, které o vás zpracováváme.
  • Právo na opravu – nechat opravit nepřesné nebo doplnit neúplné údaje.
  • Právo na výmaz – požádat o smazání údajů (tzv. „právo být zapomenut"), není-li zpracování nezbytné z jiného důvodu.
  • Právo na omezení zpracování – požádat o pozastavení zpracování v zákonem stanovených případech.
  • Právo na přenositelnost – obdržet své údaje ve strojově čitelném formátu (JSON / CSV).
  • Právo vznést námitku – proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas – kdykoliv, bez uvedení důvodu (platí pro newsletter). Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.
  • Právo podat stížnost – u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Na Vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího přijetí.

8. Cookies

Informace o souborech cookies a jejich nastavení naleznete na stránce Zásady cookies.

9. Změny zásad

Vyhrazujeme si právo tyto zásady kdykoliv aktualizovat, zejména v reakci na legislativní změny nebo rozvoj služby. O podstatných změnách budeme aktivní uživatele informovat e-mailem nebo oznámením v aplikaci. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.

10. Kontakt

Máte-li jakékoliv dotazy ohledně zpracování osobních údajů, neváhejte nás kontaktovat:

Zdeněk Málek
Rolavská 1091/1a, 360 17 Karlovy Vary
info@fyziodata.cz  ·  +420 735 053 689