Obecné oznámení
o zpracování osobních údajů

Toto obecné oznámení o zpracování osobních údajů (dále také „Oznámení“) slouží k informování osoby vstupující na webové rozhraní aplikace společnosti AurisOne s.r.o. dostupné na https://app.auris.one/ (dále také „Vy“), a to zejména o důvodu, způsobu, rozsahu a účelu zpracování Vašich osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také „GDPR“).

1. VYMEZENÍ VYUŽÍVANÉ APLIKACE

1. 1 Toto Oznámení se vztahuje ke vstupu na webové rozhraní aplikace dostupné na https://app.auris.one/, zřízení uživatelského účtu a následné využívání aplikace vyvinuté společností AurisOne s.r.o., jejímž účelem je zaznamenávání a následné zpracování nahrávek Vašich rozhovorů (dále také „Nahrávka“) s pacientem nebo jinou opečovávanou osobou (dále také „Pacient“), za případné přítomnosti dalších osob, kterými mohou být ošetřující osoby (ošetřovatelé), rodinní příslušníci, blízké osoby nebo jiné osoby účastnící se zaznamenávaného rozhovoru (dále také „Zúčastněné osoby“), a to zejména v souvislosti s poskytováním zdravotních služeb / zdravotní péče, pečovatelských služeb či služeb sociální péče, případně zaznamenání a zpracování dalších dat poskytnutých Pacientem např. předložením lékařských zpráv, nálezů, lékařských předpisů a jiných dokumentů týkajících se Pacienta, jeho zdravotního stavu nebo životního stylu (dále také „Podklady“), přičemž nahrávka a další Pacientem poskytnuté Podklady jsou následně zpracovány pomocí jazykových modelů do výsledného záznamu rozhovoru a údajů o Pacientovi (dále také „Výstup“) a tento Výstup je Vám následně poskytnut prostřednictvím online aplikace k dalšímu zpracování (dále také „Aplikace“).

1. 2 Aplikace je poskytována formou softwaru jako služby (SaaS) a je spravována jejím poskytovatelem, společností Auris One s.r.o. 

2. SPRÁVCE OSOBNÍCH ÚDAJŮ

2. 1 Správcem osobních údajů v rozsahu tohoto Oznámení je společnost AurisOne s.r.o., se sídlem Gen. Píky 430/26, 160 00 Praha 6, IČO: 221 51 265, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 411731 (dále také „Správce“).

2. 2 V případě jakýchkoliv dotazů souvisejících s ochranou Vašich osobních údajů a jejich zpracováním se můžete obrátit na odpovědnou osobu Správce, kterou je Michal Trs, telefon: +420 292 333 437, e-mail: michal.trs@aurisone.com.

3. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

3. 1 Správce je poskytovatelem Aplikace ve formě softwaru jako služby (SaaS). Vaše Osobní údaje jsou zpracovávány v souvislosti s Vaším vstupem na webové rozhraní Aplikace, a dále za účelem případného zřízení Vašeho uživatelského účtu v rámci Aplikace a jejího následného užívání.

3. 2 Pro účely využívání služeb Aplikace je nutné Vám zřídit uživatelský účet, jehož prostřednictvím budete mít přístup do Aplikace a budete ji moci využívat. Ke zřízení uživatelského účtu je nutné, aby Správce zpracoval Vámi poskytnuté osobní údaje. Tyto mohou být Správcem dále využity za účelem správy Vašeho uživatelského účtu a kontroly souladu využívání Aplikace a Vašeho uživatelského účtu s podmínkami užívání Aplikace a uživatelského účtu a platnými právními předpisy.

3. 3 V souvislosti se vstupem na webové rozhraní Aplikace a následným využíváním Aplikace Správce dále zpracovává Vaše osobní údaje ve formě souborů cookies, a to v rozsahu Vámi zvolených preferencí s výjimkou funkčních souborů cookies, které jsou nezbytné pro fungování webových stránek a jsou Správcem zpracovávány vždy.

4. ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

4. 1 V souvislosti s plněním účelu zpracování osobních údajů Správcem vymezeném v tomto Oznámení bude docházet ke zpracování osobních údajů, které poskytnete za účelem vstupu na webové rozhraní Aplikace, a dále za účelem zřízení a správy Vašeho uživatelského účtu pro přístup do Aplikace a její využívání. Půjde zejména o zpracování následujících osobních údajů:

  1. identifikační údaje (vč. uživatelského jména a hesla, případně osobního čísla zaměstnance či obdobného identifikátoru),
  2. kontaktní údaje (vč. telefonního čísla a e-mailové adresy),
  3. lokalizační a časové údaje (vč. IP adresy, času přihlášení do Aplikace, záznamů o aktivitě v Aplikaci),
  4. soubory cookies.

4. 2 Podrobnější informace o souborech Cookies, které Správce zpracovává, naleznete v Zásadách zpracování souborů Cookies.

4. 3 V rámci zpracování nebudete uvádět či jinak poskytovat žádné osobní údaje spadající do kategorie zvláštních údajů dle čl. 9 GPDR.

5. PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

5. 1 Ke zpracování Vašich osobních údajů bude docházet na základě:

  1. čl. 6 odst. 1 a) GDPR, tedy na základě Vašeho souhlasu, přičemž toto zpracování se týká zejména souborů cookies dle odst. 5.1 odst. (iv) s výjimkou funkčních souborů cookies, které jsou zpracovávány na základě uvedeném v bodě (ii) resp. (iv) níže,
  2. čl. 6 odst. 1 písm. b) GDPR, tedy v souvislosti s plněním smlouvy zakládající povinnost Správce zřídit Vám uživatelský účet pro přístup do Aplikace a její využívání,
  3. čl. 6 odst. 1 písm. c) GDPR, tedy v souvislosti s plněním právní povinnosti vztahující se na Správce, zejména v souvislosti s kontrolou a moderováním nezákonného obsahu a s tím souvisejícími informačními a dalšími povinnostmi dle příslušných právních předpisů,
  4. čl. 6 odst. 1 písm. f) GDPR, tedy na základě oprávněného zájmu Správce, a to  zejména v případech, kdy bude Správce vykonávat v rámci zpracování Vašich osobních údajů ochranu svých práv a oprávněných zájmů (např. kontrola způsobu využívání Aplikace, kontrola narušení zabezpečení nebo integrity Aplikace nebo Vašeho uživatelského účtu, případně zdrojových kódů, kontrola kyberbezpečnosti, další využití osobních údajů za účelem dalšího vylepšování, optimalizace a vývoje Aplikace nebo využití Výstupů pro jiné povolené účely).
6. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

6. 1 Zpracování Vašich osobních údajů vymezené v tomto Oznámení potrvá po dobu existence účelu zpracování ve smyslu tohoto Oznámení, tedy po dobu existence Vašeho uživatelského účtu, maximálně však po dobu trvání smlouvy o využívání Aplikace a maximálně 4 roky po zrušení Vašeho uživatelského účtu nebo ukončení takové smlouvy, s výjimkou zpracování souborů cookies, které se řídí Zásadami zpracováním souborů cookies.

6. 2 I po ukončení zpracovávání osobních údajů pro účely uvedené v tomto Oznámení, zrušení Vašeho uživatelského účtu nebo ukončení samotné smlouvy o využívání Aplikace může Správce nadále uchovávat Vaše osobní údaje v případech, kdy mu tak ukládají nebo umožňují platné právní předpisy. V takových případech budou Vaše osobní údaje uchovávány po dobu předepsanou a zpracovávány pouze pro účely stanovené těmito právními předpisy.

7. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

7. 1 V rámci architektury a fungování Aplikace jsou dále využívány softwarové služby třetích stran, zejména pak externí cloudová řešení, které poskytují z pozice externích dodavatelů služby nezbytné pro fungování Aplikace. Vaše osobní údaje proto budou v rámci využívání Aplikace předávány pro účely zpracování také těmto externím dodavatelům služeb, kteří budou vystupovat v pozici zpracovatelů či dalších zpracovatelů Vašich osobních údajů. V této chvíli jsou takovými externími dodavateli služeb tyto společnosti:

  1. Google Cloud Platform – cloudové úložiště a vývojová platforma pro umělou inteligenci Vertex AI,
  2. Clerk – platforma pro správu uživatelů,
  3. Grafana Labs – analytické a vyhodnocovací služby,
  4. Microsoft Clarity,
  5. Hotjar.

7. 2 Správce je oprávněn poskytnout osobní údaje dodavatelům externích poradenských služeb (např. daňové, účetní nebo právní služby) a pověřenci pro ochranu osobních údajů (DPO) v případě, že tyto služby bude Správci zajišťovat třetí strana, a to v rozsahu nezbytném pro zajištění poskytování a využívání služeb Aplikace.

7. 3 Zpracování Vašich osobních údajů bude probíhat primárně v rámci Evropské unie (EU). Jelikož jsou ale Vaše osobní údaje zpracovávány v rámci Aplikace také externími dodavateli služeb se sídlem nebo působícími v zemích mimo EU, může v některých případech dojít také ke zpracování osobních údajů mimo EU. V takovém případě bude zpracování osobních údajů podléhat odpovídajícím mechanismům pro předávání údajů, včetně předchozího posouzení a odpovídajících záruk. Mezi běžné mechanismy patří například tzv. Data Privacy Framework mezi EU a USA, který se aplikuje při předávání osobních údajů do USA, nebo standardní smluvní doložky vydávané Evropskou komisí pro předávání osobních údajů do třetích zemí. Na vyžádání Vám rádi poskytneme další informace.

8. POUČENÍ O PRÁVECH V SOUVISLOSTI SE ZPRACOVNÁM OSOBNÍCH ÚDAJŮ

8. 1 Správce je oprávněn zpracovávat Vaše osobní údaje k účelům, v rozsahu, způsobem a po dobu vymezenou v tomto Oznámení.

8. 2 Jako subjekt zpracování máte následující práva:

  1. právo na přístup ke zpracovávaným osobním údajům
    • máte právo požádat o kopie Vašich osobních údajů, které o Vás Správce zpracovává. Díky této kopii budete moci pochopit, které Vaše osobní údaje Správce má a zpracovává. Právo na přístup se uplatní i v případě, že záznam obsahuje informace, u nichž lze identifikovat jinou fyzickou osobu, a tyto informace se jí týkají. To znamená, že v záznamech, které jsou Vám přístupné, budou osobní údaje o jiných osobách případně redigovány, aby bylo chráněno jejich právo na soukromí. Vaše osobní údaje budou zároveň redigovány, pokud o přístup k záznamu obsahujícímu Vaše osobní údaje požádá někdo jiný. Právní předpisy stanoví další výjimky, které se mohou uplatnit, například záznamy, u nichž je třeba dodržet zákonnou mlčenlivost nebo u nichž za určitých okolností existuje povinnost zachovávat mlčenlivost. Každá uplatněná výjimka bude mít příslušný právní základ a v případě potřeby Vám bude Správcem vysvětlena;
  2. právo na informace
    • máte právo být informován o tom, jak Správce zpracovává Vaše osobní údaje. Pokud máte dotaz ohledně toho, jak Správce zpracovává Vaše osobní údaje, můžete využít kontaktu na kontaktní osobu Správce;
  3. právo na opravu
    • máte právo požádat Správce o opravu informací, které zpracovává a které považujete za nepřesné. Máte také právo požádat o doplnění informací, které považujete za neúplné. Toto právo se uplatňuje ve spojení s jednou ze zásad ochrany osobních údajů. Jakákoli žádost o opravu Vašich osobních údajů bude předána a vyřízena také jakýmkoli zpracovatelem, s nímž byly Vaše osobní údaje Správcem sdíleny. Tento proces je řízen Správcem a nebude vyžadovat žádné další kroky z Vaší strany, aby bylo Vaše právo uplatněno v plném rozsahu. Pokud chcete využít Vašeho práva na opravu, kontaktujte prosím kontaktní osobu Správce;
  4. právo na výmaz
    • máte právo požádat Správce o výmaz Vašich osobních údajů, které Správce zpracovává, pokud již nejsou nezbytné pro splnění účelu jejich zpracování nebo uchovávání. Jakákoli žádost o výmaz bude vyřízena také s jakýmkoli zpracovatelem, který pro Správce zpracovává Vaše osobní údaje. Pokud chcete využít Vašeho práva na výmaz, kontaktujte prosím kontaktní osobu Správce;
  5. právo na omezení zpracování
    • máte právo požádat Správce, aby za určitých okolností došlo k omezení zpracování Vašich údajů, které Správce zpracovává. Pokud chcete využít Vašeho práva na omezení zpracování, kontaktujte prosím kontaktní osobu Správce;
  6. právo na přenositelnost údajů
    • máte právo požádat Správce, aby poskytnuté informace, které Správce zpracovává, byly předány jiné organizaci nebo Vám, s výjimkou osobních údajů týkajících se zabezpečení nebo přístupů do Vašeho uživatelského účtu, které podléhají povinnosti nesdělovat takové informace třetím stranám. To Vám umožní přenést je ve strojově čitelném formátu jinému příjemci. Právo na přenositelnost údajů se vztahuje pouze na osobní údaje, které jsou zpracovávány na základě Vašeho souhlasu a které jste Správci sami poskytli. Pokud chcete využít Vašeho práva na přenositelnost údajů, kontaktujte prosím kontaktní osobu Správce.

8. 3 Pokud si přejete uplatnit některé ze svých práv vymezených v odst. 5.2 tohoto Oznámení, kontaktujte prosím kontaktní osobu uvedenou v odst. 2.2 tohoto Oznámení.

8. 4 Obecné informace o Vašich právech najdete také na webových stránkách Úřadu pro ochranu osobních údajů na adrese https://uoou.gov.cz/verejnost/zakladni-prirucka-k-ochrane-udaju

8. 5 V případě potřeby máte možnost využít právo na podání stížnosti u orgánu pro ochranu osobních údajů a právo na účinnou soudní ochranu prostřednictvím soudu. Příslušným orgánem pro ochranu osobních údajů a dozorovým úřadem je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 a lze se na něj obrátit pomocí níže uvedených údajů:

8. 5. 1 tel. číslo: +420 234 665 800,

8. 5. 2 e-mail: posta@uoou.gov.cz,

8. 5. 3 další kontakty: Kontakt | Úřad pro ochranu osobních údajů (gov.cz).

Prohlášení o Seznámení se s oznámením o zpracování osobních údajů

Tímto potvrzuji, že jsem měl dostatečný čas seznámit se s výše uvedeným Oznámením a s tímto Oznámením jsem se řádně seznámil, včetně všech příslušných poučení a podmínek zpracování mých osobních údajů, a že jeho obsahu rozumím.