Datum účinnosti: 1. července 2025 | Verze: 1.0
Zásady ochrany osobních údajů GoOn Health
SHRNUTÍ
- • GoOn Health respektuje vaše soukromí a chrání vaše osobní údaje v souladu s GDPR.
- • Sbíráme pouze osobní údaje potřebné pro poskytování našich služeb a zprostředkování kontaktu s lékaři.
- • Používáme služby třetích stran (Google, Meta, atd.) pro analýzu a marketing.
- • Vaše osobní údaje jsou zvláště chráněny a sdíleny pouze s kvalifikovanými lékaři.
- • Máte právo na přístup, opravu, výmaz a přenositelnost vašich osobních údajů.
- • Kontaktujte nás na info@goon.health pro jakékoliv dotazy týkající se soukromí.
1. Základní informace
1.1 Správce osobních údajů
GoOn Health s.r.o.
IČO: 23729821
Sídlo: V Štíhlách 1311/3, Krč, 14200 Praha 4
Zapsaná v obchodním rejstříku: Městský soud v Praze, oddíl C, vložka 431953
E-mail: info@goon.health
Web: https://goon.health
1.3 Účel těchto zásad
Tyto zásady vysvětlují, jak GoOn Health sbírá, používá, uchovává a chrání vaše osobní údaje při používání našich služeb na webových stránkách https://goon.health a souvisejících aplikacích.
2. Právní základ zpracování
Vaše osobní údaje zpracováváme na základě:
- Smlouva - pro poskytování našich služeb (čl. 6 odst. 1 písm. b) GDPR)
- Souhlas - pro marketingové účely a cookies (čl. 6 odst. 1 písm. a) GDPR)
- Oprávněný zájem - pro zabezpečení a analýzu služeb (čl. 6 odst. 1 písm. f) GDPR)
- Plnění právní povinnosti - pro dodržení právních předpisů (čl. 6 odst. 1 písm. c) GDPR)
2.1 Zvláštní kategorie osobních údajů
Údaje o vašem zdravotním stavu zpracováváme na základě:
- Výslovného souhlasu (čl. 9 odst. 2 písm. a) GDPR)
- Zdravotní péče - pro poskytování zdravotních služeb třetími osobami prostřednictvím platformy (čl. 9 odst. 2 písm. h) GDPR)
3. Jaké údaje sbíráme
3.1 Údaje poskytnuté přímo vámi
Registrační údaje:
- Jméno a příjmení
- E-mailová adresa
- Telefonní číslo
- Věk
Zdravotní údaje:
- Tělesná výška a váha
- BMI (počítané automaticky na základě vámi zadaných údajů o výšce a váze)
- Zdravotní cíle
- Informace z orientačního dotazníku ke způsobilosti
- Alergie a zdravotní omezení
Komunikační údaje:
- Zprávy s našou zákaznickou podporou
- Komunikace s lékaři
- Zpětná vazba a hodnocení
3.2 Údaje sbírané automaticky
Technické údaje:
- IP adresa
- Typ prohlížeče a operačního systému
- Informace o zařízení (typ, model, verze)
- Rozlišení obrazovky
- Časové pásmo a jazyk
Údaje o používání:
- Stránky, které navštěvujete
- Čas strávený na stránkách
- Kliknutí a interakce
- Cesta po webu
- Referrer (odkud jste přišli)
Lokalizační údaje:
- Přibližná poloha na základě IP adresy
3.3 Údaje od třetích stran
Od lékařů:
- Zdravotní posouzení
- Předpisy léků
- Doporučení k léčbě
- Poznámky z konzultací
Od partnerů:
- Informace o dodávkách léků
- Platební informace (anonymizované)
4. Jak údaje používáme
4.1 Poskytování služeb
- Zprostředkování kontaktu s kvalifikovanými lékaři
- Ověření vhodnosti pro léčbu
- Koordinace konzultací a léčby
- Sledování pokroku léčby
- Zákaznická podpora
4.2 Zlepšování služeb
- Analýza používání platformy
- Optimalizace uživatelského rozhraní
- Vývoj nových funkcí
- Zabezpečení a prevence podvodů
4.3 Komunikace
- Informace o vašem účtu a službách
- Připomenutí konzultací a léčby
- Technické aktualizace
- Reakce na vaše dotazy
4.4 Marketing (pouze s vaším souhlasem)
- Newsletters o zdraví a hubnutí
- Personalizované nabídky služeb
- Informace o nových funkcích
- Průzkumy spokojenosti
5. Služby třetích stran
5.1 Analytické služby
Google Analytics 4:
- Účel: Analýza návštěvnosti a chování uživatelů
- Údaje: Anonymizované údaje o používání
- Více info: Google Privacy Policy
Google Tag Manager:
- Účel: Správa sledovacích kódů
- Údaje: Technické údaje o prohlížeči
- Více info: Google Privacy Policy
Hotjar:
- Účel: Analýza uživatelského chování, heat mapy
- Údaje: Anonymizované interakce s webem
- Více info: Hotjar Privacy Policy
5.2 Marketingové služby
Google Ads:
- Účel: Cílená reklama a remarketing
- Údaje: Reklamní identifikátory, chování na webu
- Více info: Google Ads Privacy
Meta Pixel (Facebook, Instagram):
- Účel: Cílená reklama na sociálních sítích
- Údaje: Reklamní identifikátory, konverze
- Více info: Meta Privacy Policy
5.3 Komunikační služby
Brevo:
- Účel: E-mailový marketing a newslettery
- Údaje: E-mailové adresy, jména, preference
- Více info: Brevo Privacy
5.4 Platební služby
Stripe:
- Účel: Zpracování plateb
- Údaje: Platební informace (šifrované)
- Více info: Stripe Privacy
5.5 Infrastruktura a bezpečnost
Vercel:
- Účel: Hosting a ukládání dat
- Údaje: Aktivita na webové stránce
- Více info: Vercel Privacy
Hetzner:
- Účel: Hosting a ukládání dat
- Údaje: Všechna data na platformě
- Více info: Hetzner Privacy
Cloudflare:
- Účel: CDN a zabezpečení
- Údaje: IP adresy, technické údaje
- Více info: Cloudflare Privacy
7. Sdílení údajů
7.1 S kým sdílíme údaje
Kvalifikovaní lékaři:
- Zdravotní údaje potřebné pro poskytování péče
- Komunikace v rámci léčby
- Právní základ: Souhlas
Poskytovatelé služeb:
- IT podpora a hosting
- Platební zpracování
- Analytické služby
- Právní základ: Oprávněný zájem
Právní požadavky:
- Soudní příkazy
- Vyšetřování trestných činů
- Ochrana práv a bezpečnosti
- Právní základ: Právní povinnost
7.2 Mezinárodní přenosy
Některé naše služby třetích stran mohou přenášet údaje mimo EU:
USA (s adekvátními zárukami):
- Google (Google Analytics, Ads)
- Meta (Facebook, Instagram)
- Vercel (hosting)
Záruky: Standard Contractual Clauses, Privacy Shield následníci
Ostatní země:
- Pouze s vaším výslovným souhlasem
- Nebo na základě jiných právních základů GDPR
8. Zabezpečení údajů
8.1 Technická opatření
- Šifrování: TLS 1.3 pro přenos dat
- Šifrování databáze: AES-256 pro uložená data
- Přístupové kontroly: Multi-faktorová autentifikace
- Monitoring: 24/7 sledování bezpečnostních incidentů
- Zálohy: Pravidelné šifrované zálohy
8.2 Organizační opatření
- Školení zaměstnanců o ochraně dat
- Přísné zásady přístupu k údajům
- Incident response plán
8.3 Hlášení narušení
V případě narušení bezpečnosti údajů:
- Úřad pro ochranu osobních údajů: do 72 hodin
- Dotčené osoby: bez zbytečného odkladu
- Transparentní komunikace o opatřeních
9. Doba uchování údajů
9.1 Obecné zásady
Účet aktivní:
- Základní údaje: Po dobu existence účtu
- Zdravotní údaje: Po dobu léčby + 10 let (právní požadavky)
- Komunikace: 3 roky
Účet neaktivní:
- Anonymizace po 3 letech nečinnosti
- Úplný výmaz po 7 letech
- Zdravotní údaje: Dle lékařských předpisů
Marketingové údaje:
- Se souhlasem: Dokud souhlas neodvoláte
- Bez souhlasu: Okamžitý výmaz
9.2 Výjimky
Údaje můžeme uchovávat déle pro:
- Právní spory a nároky
- Dodržení zákonných povinností
- Životně důležité zájmy osob
10. Vaše práva
10.1 Práva dle GDPR
Právo na přístup (čl. 15):
- Získat kopii svých osobních údajů
- Informace o způsobu zpracování
- Kontakt: info@goon.health
Právo na opravu (čl. 16):
- Opravit nepřesné údaje
- Doplnit neúplné údaje
- Kontakt: info@goon.health
Právo na výmaz (čl. 17):
- “Právo být zapomenut”
- Za určitých podmínek
- Kontakt: info@goon.health
Právo na omezení (čl. 18):
- Dočasné pozastavení zpracování
- V sporných případech
- Kontakt: info@goon.health
Právo na přenositelnost (čl. 20):
- Export dat ve strukturovaném formátu
- Přenos k jinému poskytovateli
- Kontakt: info@goon.health
Právo vznést námitku (čl. 21):
- Proti zpracování na základě oprávněného zájmu
- Proti přímému marketingu
- Kontakt: info@goon.health
10.2 Odvolání souhlasu
Souhlas můžete kdykoliv odvolat:
- E-mailem na: info@goon.health
- V nastavení účtu
- Prostřednictvím opt-out odkazů
Důležité: Odvolání souhlasu neovlivní zákonnost zpracování před jeho odvoláním.
10.3 Podání stížnosti
Máte právo podat stížnost u:
Úřad pro ochranu osobních údajů ČR:
- Adresa: Pplk. Sochora 27, 170 00 Praha 7
- Telefon: +420 234 665 111
- E-mail: posta@uoou.cz
- Web: https://www.uoou.cz
11. Zvláštní ustanovení pro údaje o zdravotním stavu
11.1 Citlivost údajů o zdravotním stavu
Údaje o zdravotním stavu jsou zvláštní kategorií osobních údajů a podléhají zvýšené ochraně:
- Explicitní souhlas pro zpracování
- Šifrování při ukládání i přenosu
- Omezený přístup pouze autorizovaných osob
- Pravidelné bezpečnostní audity
11.2 Sdílení s lékaři
- Účel: Poskytování kvalifikované zdravotní péče
- Rozsah: Pouze údaje relevantní pro léčbu
- Zabezpečení: Šifrované komunikační kanály
- Právní základ: Výslovný souhlas + zdravotní péče
11.3 Lékařské povinnosti
Lékaři jsou povinni:
- Dodržovat lékařské tajemství
- Zpracovávat údaje pouze pro léčbu
- Hlásit bezpečnostní incidenty
- Uchovávat údaje dle lékařských předpisů
12. Nezletilí
12.1 Věkové omezení
Naše služby jsou určeny pro osoby starší 18 let.
12.2 Postupy pro nezletilé
Pokud zjistíme údaje nezletilého:
- Okamžité pozastavení zpracování
- Kontakt s rodiči/opatrovníky
- Výmaz údajů bez souhlasu rodičů
13. Aktualizace zásad
13.1 Změny zásad
Tyto zásady můžeme aktualizovat z důvodů:
- Změn v legislativě
- Nových služeb nebo funkcí
- Zlepšení bezpečnosti
- Zpětné vazby uživatelů
13.2 Informování o změnách
O významných změnách vás informujeme:
- E-mailem (30 dní předem)
- Oznámením na webu
- Push notifikací v aplikaci
13.3 Pokračování používání
Pokračováním v používání našich služeb po změnách vyjadřujete souhlas s aktualizovanými zásadami.
14. Kontaktní informace
14.1 Obecné dotazy o soukromí
GoOn Health s.r.o.
IČO: 23729821
Adresa: V Štíhlách 1311/3, Krč, 14200 Praha 4
Web: https://goon.health
E-mail: info@goon.health
14.3 Uplatnění práv
Obecné požadavky, přístup k údajům, oprava údajů, výmaz údajů a námitky: info@goon.health
14.4 Technická podpora
E-mail: info@goon.health
Tyto zásady ochrany osobních údajů jsou účinné od 1. července 2025 a jsou dostupné na https://goon.health/privacy