Zásady ochrany osobních údajů

Správcem vašich osobních údajů je:

• medassist.cz — medassist Praha
• IČO: [Doplnit IČO]
• Sídlo: [Doplnit adresu], Praha, Česká republika
• Kontaktní e‑mail pro GDPR: gdpr@medassist.cz
• Telefon: +420 608 785 151

Pro veškeré dotazy ohledně zpracování osobních údajů nás kontaktujte na výše uvedeném e‑mailu. Odpovídáme nejpozději do 30 dnů.

Zpracováváme pouze údaje, které nám sami poskytnete prostřednictvím kontaktního formuláře nebo komunikace:

• jméno (pokud jej uvedete)
• e‑mailová adresa
• telefonní číslo / WhatsApp
• město a obsah zprávy / požadavku
• preferovaný termín a čas (u služby Objednání za vás)
• fakturační údaje při platbě (zpracovává Stripe)
• technické údaje (IP adresa, typ prohlížeče, cookies)

Nezpracováváme citlivé zdravotní údaje. Pokud nám je sami aktivně sdělíte v textu zprávy, použijeme je pouze k vyřízení vašeho dotazu a po dokončení je smažeme.

Vaše údaje zpracováváme pro tyto účely:

• vyřízení vašeho dotazu a zprostředkování kontaktu — plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
• zpracování platby — plnění smlouvy
• vystavení a uchování účetních dokladů — právní povinnost (čl. 6 odst. 1 písm. c GDPR)
• analytika a zlepšování služby — oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
• marketingové cookies a analytika — váš souhlas (čl. 6 odst. 1 písm. a GDPR)

Vaše údaje můžeme předat pouze následujícím prověřeným zpracovatelům:

• Lovable Cloud / Supabase — hosting databáze a webu (EU)
• Stripe Payments Europe, Ltd. — zpracování plateb (EU/USA)
• Meta Platforms (WhatsApp) — pokud nás kontaktujete přes WhatsApp
• vybraná zdravotnická zařízení — pouze údaje nezbytné k objednání termínu, a jen s vaším vědomím
• poskytovatelé e‑mailových služeb a analytiky

Údaje nikdy neprodáváme třetím stranám pro marketingové účely.

Někteří zpracovatelé (Stripe, Meta) mohou údaje zpracovávat i mimo EU, zejména v USA. Předávání probíhá na základě:

• standardních smluvních doložek schválených Evropskou komisí (SCC)
• rámce EU‑U.S. Data Privacy Framework

Osobní údaje uchováváme pouze po nezbytně nutnou dobu:

• kontaktní formuláře a komunikace: max. 12 měsíců od poslední interakce
• účetní a daňové doklady (faktury, platby): 10 let dle zákona č. 563/1991 Sb.
• cookies pro analytiku: max. 14 měsíců
• souhlas s cookies: 12 měsíců, poté znovu vyžádáme

V souvislosti se zpracováním máte právo:

• na přístup ke svým údajům (čl. 15)
• na opravu nepřesných údajů (čl. 16)
• na výmaz / „být zapomenut“ (čl. 17)
• na omezení zpracování (čl. 18)
• na přenositelnost údajů (čl. 20)
• vznést námitku proti zpracování (čl. 21)
• odvolat udělený souhlas kdykoli (čl. 7 odst. 3)
• podat stížnost u dozorového úřadu

Stížnost můžete podat u Úřadu pro ochranu osobních údajů. Pro uplatnění svých práv nám napište na gdpr@medassist.cz.

Web používá cookies. Při první návštěvě se vám zobrazí lišta, kde můžete souhlas udělit, nebo odmítnout. Souhlas můžete kdykoli změnit smazáním cookies v prohlížeči.

• Nezbytné cookies — vždy aktivní (fungování webu, přihlášení, jazyk)
• Analytické cookies — pouze s vaším souhlasem (anonymní statistiky návštěvnosti)
• Marketingové cookies — momentálně nepoužíváme

Bez vašeho souhlasu používáme jen technicky nezbytné cookies. Souhlas s analytikou můžete kdykoli odvolat smazáním cookies v nastavení prohlížeče.

Vaše údaje chráníme přiměřenými technickými a organizačními opatřeními:

• šifrované spojení HTTPS na celém webu
• šifrované úložiště databáze (Supabase, EU)
• přístup k datům omezený jen na nezbytné osoby
• pravidelné zálohy

Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat e‑mailem nebo upozorněním na webu. Aktuální verze je vždy dostupná na této stránce.