Ochrana osobních údajů

Správcem osobních údajů je:

Záchyt s.r.o.
Sídlo: Preslova 402/52, 602 00 Brno
IČO: bude doplněno po zápisu do obchodního rejstříku
E-mail: info@zachyt.cz

Záchyt je navržen jako offline-first aplikace. To znamená, že většina údajů funguje pouze ve vašem zařízení a bez vašeho samostatného rozhodnutí se nikam neodesílá.

Pouze pokud si dobrovolně zapnete cloudovou synchronizaci nebo jiné volitelné online funkce, budou vybrané údaje uloženy také na serverech Provozovatele nebo jeho zpracovatelů, aby mohly fungovat mezi zařízeními nebo poskytovat danou funkci.

A. Údaje v profilu

Tyto údaje mohou sloužit k přizpůsobení obsahu Aplikace:

• Pohlaví
• Datum narození nebo věk
• Zdravotní pojišťovna
• Město nebo výchozí oblast pro hledání pracovišť

Ve výchozím režimu jsou tyto údaje uloženy pouze lokálně ve vašem zařízení.

B. Údaje o prevenci a používání aplikace

Pokud je v Aplikaci vyplníte nebo zaznamenáte, může jít například o:

• Informace o absolvovaných screeningových vyšetřeních a jejich datech
• Plánované termíny vyšetření
• Odpovědi v preventivním profilu
• Odpovědi v dotazníku rodinné anamnézy
• Výsledné navigační signály odvozené z rodinného nebo obdobného dotazníku

Tyto údaje mohou vypovídat o vašem preventivním nebo rodinném zdravotním kontextu. Proto s nimi zacházíme obezřetně a ve výchozím nastavení je ukládáme pouze lokálně ve vašem zařízení.

C. Údaje při přihlášení a cloudové synchronizaci

Pokud si dobrovolně zapnete cloudovou synchronizaci nebo přihlášení, můžeme zpracovávat zejména:

• E-mailovou adresu
• Technické identifikátory spojené s přihlášením, relací a synchronizací
• Údaje, které jsou nezbytné pro fungování synchronizovaného profilu

Cloudová synchronizace v Aplikaci funguje ve dvou úrovních:

1. Základní synchronizace (po přihlášení)

Ta může zahrnovat zejména:

• Profilové údaje (pohlaví, datum narození nebo věk, pojišťovna, lokalita)
• Záznamy o absolvovaných vyšetřeních a plánovaných termínech
• Odpovědi v preventivním profilu
• Uživatelské preference a nastavení

2. Citlivá synchronizace (samostatný volitelný souhlas)

Ta může zahrnovat:

• Odpovědi v dotazníku rodinné anamnézy (genetický dotazník)
• Výsledky genetického nebo obdobného vyhodnocení
• Odvozené navigační signály a související vyhodnocení

Citlivá synchronizace je ve výchozím stavu vypnutá. Zapne se pouze tehdy, pokud ji v Aplikaci samostatně povolíte. Pokud ji vypnete, citlivá data se přestanou synchronizovat a budou odstraněna z cloudového úložiště; lokální data ve vašem zařízení tím nejsou dotčena. Souhlas s citlivou synchronizací je uložen per-account a platí napříč všemi vašimi zařízeními.

D. Technické a provozní údaje

Aplikace může zpracovávat omezené technické údaje potřebné pro svůj provoz, bezpečnost a stabilitu, například:

• Stav přihlášení
• Technické identifikátory relace
• Údaje o chybách aplikace
• Technické informace o zařízení, operačním systému a verzi aplikace při pádu nebo chybě

E. Pseudonymizovaná analytika (volitelná)

Pokud udělíte souhlas s pseudonymizovanou analytikou, odesíláme omezené údaje o používání Aplikace spojené s náhodným pseudonymním identifikátorem bez přímé vazby na vaši totožnost.

Tyto údaje mohou zahrnovat například:

• Názvy obrazovek
• Interakce s funkcemi
• Identifikátor screeningového programu (např. „breast“, „crc“)
• Další omezené produktové a navigační údaje popsané v analytické taxonomii aplikace

Do analytiky záměrně neposíláme:

• Jméno, e-mail ani jiné kontaktní údaje
• Věk, datum narození, pohlaví ani pojišťovnu
• Odpovědi z rodinného nebo genetického dotazníku
• Obsah profilu
• Absolvovaná vyšetření ani jejich data
• Přesnou polohu

Souhlas s pseudonymizovanou analytikou je dobrovolný a můžete jej kdykoliv odvolat.

Do našich externích analytických a technických nástrojů záměrně neposíláme zejména:

• Jméno a příjmení
• Rodné číslo
• Přesnou adresu bydliště
• Zdravotnickou dokumentaci
• Laboratorní výsledky
• Fotografie, hlasové záznamy nebo kontakty
• Průběžné sledování polohy
• Reklamní identifikátory pro marketing
• Údaje pro personalizovanou reklamu

Aplikace nezobrazuje reklamu a osobní údaje neprodává.

A. Personalizace obsahu v zařízení

Údaje, které zadáte do Aplikace, můžeme použít k tomu, aby se vám v zařízení zobrazovaly relevantnější informace, například:

• Screeningové programy, které pro vás mohou být orientačně relevantní
• Přehled podle věku, pohlaví a dalších údajů
• Benefity zdravotních pojišťoven
• Pracoviště ve vašem okolí

B. Výpočet termínů a připomínek

Pokud si zaznamenáte absolvované vyšetření nebo termín, Aplikace může vypočítat další orientační termín, zobrazit plán a poslat lokální připomínku.

C. Navigační vyhodnocení rodinné anamnézy

Pokud vyplníte rodinný nebo obdobný dotazník, Aplikace může vyhodnotit, zda se objevují signály, které mohou naznačovat vhodnost dřívější prevence nebo konzultace s lékařem či genetikem.

Tento výstup je pouze informační a navigační. Není to diagnóza ani lékařské doporučení.

D. Synchronizace mezi zařízeními

Pokud se přihlásíte a zapnete cloudovou synchronizaci, použijeme vaše přihlašovací a synchronizační údaje k tomu, abyste mohl/a používat vybraná data na více zařízeních.

Základní synchronizace slouží k přenosu běžných profilových, preventivních a plánovacích údajů mezi zařízeními. Citlivější údaje, zejména rodinná anamnéza a související genetické vyhodnocení, synchronizujeme pouze na základě samostatného volitelného nastavení.

E. Technická stabilita a bezpečnost

Omezené technické údaje používáme k odhalování chyb, opravám pádů, zabezpečení přihlášení a zajištění bezpečného provozu aplikace.

F. Pseudonymizovaná analytika

Pokud s tím souhlasíte, používáme omezené pseudonymizované analytické údaje k pochopení toho, jaké funkce jsou používány, jak zlepšovat použitelnost Aplikace a jak vyhodnocovat její produktové fungování.

A. Ve vašem zařízení

Ve výchozím režimu se vaše profilová a preventivní data ukládají přímo ve vašem zařízení.

Přihlašovací údaje nebo tokeny mohou být ukládány v chráněném systémovém úložišti zařízení (například iOS Keychain nebo Android Keystore).

Bez přihlášení a bez zapnutí cloudové synchronizace zůstávají vaše profilová a preventivní data pouze ve vašem zařízení.

B. V cloudu — jen pokud si zapnete synchronizaci nebo jinou online funkci

Pokud si dobrovolně zapnete cloudovou synchronizaci nebo jinou online funkci, budou vybrané údaje uloženy také v cloudové infrastruktuře používané Provozovatelem nebo jeho zpracovateli.

Bez přihlášení se vaše profilová a preventivní data do cloudu neukládají. Po přihlášení se mohou do cloudu ukládat údaje zahrnuté do základní synchronizace. Citlivější údaje, zejména rodinná anamnéza a související genetické vyhodnocení, se do cloudu ukládají pouze tehdy, pokud si samostatně zapnete citlivou synchronizaci.

Pokud pro synchronizaci používáme službu Supabase, jsou data ukládána na serverech v EU.

C. Analytika a technické nástroje

Pokud udělíte souhlas s pseudonymizovanou analytikou, analytická data jsou zpracovávána na serverech v EU (Frankfurt, Německo).

Technické chybové záznamy mohou být zpracovávány zpracovateli uvedenými níže v rozsahu potřebném pro stabilitu a bezpečnost Aplikace.

Vaše osobní údaje neprodáváme a nepředáváme je reklamním sítím.

Údaje můžeme sdílet pouze s omezeným okruhem zpracovatelů, kteří nám pomáhají s provozem Aplikace.

A. Supabase

Službu Supabase můžeme používat pro přihlášení e-mailem a volitelnou cloudovou synchronizaci.

Pokud synchronizaci nepoužíváte, údaje určené pouze pro cloudovou synchronizaci se do Supabase neukládají. Pokud používáte základní synchronizaci, ukládají se do Supabase pouze údaje zahrnuté do této úrovně synchronizace. Citlivější údaje, zejména rodinná anamnéza a související genetické vyhodnocení, se ukládají do Supabase jen tehdy, pokud si samostatně zapnete citlivou synchronizaci.

B. Sentry

Službu Sentry můžeme používat pro technické hlášení chyb Aplikace. Do Sentry záměrně neposíláme:

• Jméno ani e-mail
• Obsah profilu
• Rodinnou anamnézu
• Genetické nebo obdobné citlivé odpovědi
• Absolvovaná vyšetření
• Přesnou polohu

Sentry slouží pouze k odhalení a opravě technických problémů.

C. PostHog

Pokud udělíte souhlas s pseudonymizovanou analytikou, můžeme používat službu PostHog pro měření používání funkcí Aplikace.

PostHog přijímá pouze omezené pseudonymizované analytické údaje popsané v této zásadě. Do PostHog neposíláme zdravotní obsah profilu, kontaktní údaje ani přesnou polohu.

Pokud Aplikaci povolíte přístup k poloze, použije ji pouze k tomu, aby vám zobrazila vhodná pracoviště ve vašem okolí nebo usnadnila vyhledání místa.

Vaši polohu:

• Průběžně nesledujeme
• Neukládáme jako historii pohybu
• Neposíláme do reklamních sítí
• Neposíláme do pseudonymizované analytiky

Použití polohy je dobrovolné. Aplikaci lze používat i bez povolení GPS.

A. Lokální údaje

Údaje uložené pouze ve vašem zařízení zůstávají uloženy, dokud je nesmažete v Aplikaci, neodinstalujete Aplikaci nebo nevymažete její data v systému zařízení.

B. Cloudová data

Pokud používáte cloudovou synchronizaci, cloudová data uchováváme do doby, než svůj profil nebo účet smažete, požádáte o jejich výmaz, nebo než budou odstraněna podle provozních pravidel.

Pokud vypnete citlivou synchronizaci, citlivá cloudová data spadající do této úrovně synchronizace odstraníme z cloudového úložiště; jejich lokální kopie ve vašem zařízení tím není automaticky dotčena.

C. Technické logy a analytika

Technické chybové záznamy (Sentry) uchováváme přibližně 90 dní. Pseudonymizovaná analytická data (PostHog) uchováváme přibližně 12 měsíců. Konkrétní retenční doby se mohou měnit podle nastavení použitých služeb.

V Aplikaci můžete podle dostupných funkcí zejména:

• Upravit profilové údaje
• Změnit nebo odstranit odpovědi v dotaznících
• Smazat záznamy o absolvovaných vyšetřeních
• Vypnout připomínky
• Zapnout nebo vypnout cloudovou synchronizaci
• Zapnout nebo vypnout citlivou synchronizaci rodinné anamnézy
• Smazat celý profil nebo účet

Pokud použijete funkci pro smazání profilu nebo účtu, budou odstraněna lokální data v rozsahu této funkce. Pokud jste používali cloudovou synchronizaci, budou odstraněna také synchronizovaná cloudová data v rozsahu dané funkce nebo po zpracování vaší žádosti.

Potřebujete-li pomoc se smazáním cloudových dat, napište nám na info@zachyt.cz.

Podle příslušných právních předpisů, zejména GDPR, můžete mít právo:

• Vědět, jaké údaje o vás zpracováváme
• Požadovat přístup ke svým údajům
• Požadovat opravu nepřesných údajů
• Požadovat výmaz údajů
• Požadovat omezení zpracování v případech stanovených právem
• Vznést námitku proti zpracování
• Získat své údaje v přenositelném formátu
• Odvolat souhlas, pokud je zpracování založeno na souhlasu

Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů.

Pokud chcete některé z těchto práv uplatnit, kontaktujte nás na info@zachyt.cz.

Právní základ se může lišit podle konkrétní funkce Aplikace a způsobu použití:

A. Poskytování základních funkcí Aplikace

Údaje, které si zadáváte a používáte pouze lokálně ve svém zařízení, slouží především k fungování Aplikace pro vás a k poskytování zvolených funkcí.

B. Cloudová synchronizace a online funkce

Pokud si dobrovolně zapnete cloudovou synchronizaci, přihlášení, GPS, notifikace nebo jinou volitelnou online funkci, zpracováváme související údaje na základě vašeho rozhodnutí a v rozsahu potřebném pro poskytnutí této funkce.

C. Pseudonymizovaná analytika

Pseudonymizovanou analytiku zpracováváme pouze na základě vašeho souhlasu, který můžete kdykoliv odvolat.

D. Technická stabilita a bezpečnost

Omezené technické logy a bezpečnostní záznamy můžeme zpracovávat na základě našeho oprávněného zájmu na zajištění stability, bezpečnosti a ochrany Aplikace.

Snažíme se chránit vaše údaje přiměřenými technickými a organizačními opatřeními, zejména:

• Ukládáním většiny citlivějších údajů lokálně ve vašem zařízení
• Používáním chráněného systémového úložiště pro přihlašovací tokeny
• Omezeným sdílením údajů pouze s nezbytnými zpracovateli
• Minimalizací údajů odesílaných do analytických a technických nástrojů

Přesto žádný systém nemůže zaručit úplnou bezpečnost. Doporučujeme proto chránit i samotné zařízení, například zámkem obrazovky, aktualizacemi systému a bezpečným přístupem k e-mailu.

Aplikace není určena malým dětem. Pokud Aplikaci používá nezletilý uživatel, doporučujeme, aby tak činil za účasti nebo s pomocí rodiče či jiného zákonného zástupce.

Tyto zásady můžeme průběžně upravovat, pokud se změní funkce Aplikace, způsob zpracování údajů nebo právní požadavky.

Aktuální verze bude vždy dostupná v Aplikaci nebo na související webové stránce. Pokud provedeme podstatnou změnu, pokusíme se ji vhodným způsobem oznámit.

Pokud máte dotaz k ochraně osobních údajů nebo chcete uplatnit svá práva, napište nám:

info@zachyt.cz