GDPR · čl. 13 / 14
Zásady ochrany osobních údajů
Tato stránka splňuje informační povinnost správce vůči subjektu údajů dle čl. 13 a 14 obecného nařízení o ochraně osobních údajů (GDPR / nařízení EU 2016/679). Popisuje, jaké údaje zpracováváme, k jakému účelu, jak dlouho, komu je předáváme a jaká máte práva.
1. Kdo je správcem údajů
Správcem osobních údajů je:
Helena Bublová, porodní asistentka a laktační poradkyně
IČO: 23938129
Sídlo: Prokopa Holého 1394/2, 434 01 Most
Datová schránka: tbzami5
Tel.: +420 774 10 30 30
E-mail: info@porodnibaba.eu
Webové stránky porodnibaba.eu jsou provozovány jako informačně-prezentační kanál praxe a jako rezervační systém pro klientky.
2. Pověřenec pro ochranu osobních údajů (DPO)
Pověřenec DPO není v tuto chvíli formálně jmenován (viz analýza čl. 37 GDPR — praxe jednotlivého zdravotnického pracovníka). Veškeré dotazy ohledně ochrany osobních údajů směřujte na adresu info@porodnibaba.eu.
3. Jaké údaje zpracováváme
3.1 Při poskytování zdravotní péče (klientky)
- Identifikační: jméno, příjmení, rodné číslo, číslo OP
- Kontaktní: adresa, telefon, e-mail
- Pojišťovenské: kód zdravotní pojišťovny, KRP RID
- Zdravotní (čl. 9 GDPR — zvláštní kategorie): plány péče, záznamy o návštěvách, diagnózy MKN-10, fotky a dokumenty z návštěv, negativní reversy
- Údaje o dítěti: datum porodu, typ porodu, záznamy o novorozenci
3.2 Při online objednávce
- Jméno, telefon, e-mail, plánovaný termín, pojišťovna, město.
- Souhlas se zpracováním osobních údajů pro vyřízení objednávky.
3.3 Při návštěvě webu
- Technické údaje: IP adresa, typ prohlížeče, čas přístupu (logy hostingu).
- Cookies — viz samostatná stránka Zásady cookies.
4. Účely zpracování a právní základ
| Účel | Právní základ (GDPR) | Doba uchování |
|---|---|---|
| Vedení zdravotnické dokumentace | čl. 6/1/c) — právní povinnost (zákon 372/2011 Sb.); čl. 9/2/h) — péče o zdraví |
10 let (vyhláška 98/2012 Sb.) |
| Vyúčtování se zdravotními pojišťovnami | čl. 6/1/c) — povinnost smluvního partnera ZP | 10 let |
| Vyřízení online objednávky | čl. 6/1/b) — plnění smlouvy; čl. 6/1/a) — souhlas |
do 6 měsíců (nevyřízené objednávky); po vyřízení se stává součástí zdravotnické dokumentace (10 let) |
| Účetní a daňové doklady (PPD) | čl. 6/1/c) — zákon 563/1991 Sb. | 10 let |
| Marketingová komunikace | čl. 6/1/a) — souhlas (jen po vyžádání) | do odvolání souhlasu |
5. Komu údaje předáváme (zpracovatelé)
- Zdravotní pojišťovny (VZP, OZP, ZPMV…) — vyúčtování péče přes B2B portály
- Cloudflare — provoz webových stránek (CDN, ochrana)
- Seznam.cz (Mapy.cz) — geocodování adres a plánování tras pro návštěvy (REST API)
- Microsoft (Office 365) — odesílání e-mailových notifikací
- Provider SMS — zasílání připomínek návštěvy
- VZP B2B portál a brána PortalZP (provozuje Asseco Central Europe, a.s.; zastřešuje ZPMV a další ZP) — elektronické vyúčtování péče zdravotním pojišťovnám
S každým zpracovatelem máme uzavřenou nebo v jednání smlouvu o zpracování osobních údajů (DPA) dle čl. 28 GDPR. Údaje nepředáváme mimo EU; Cloudflare a Google používají datová centra v EU regionu.
6. Vaše práva jako subjektu údajů
Jako subjekt údajů máte právo:
- čl. 15 — Právo na přístup — získat kopii všech vašich údajů
- čl. 16 — Právo na opravu nepřesných údajů
- čl. 17 — Právo na výmaz („právo být zapomenut") — v rámci, ve kterém to dovoluje zdr. legislativa
- čl. 18 — Právo na omezení zpracování
- čl. 20 — Právo na přenositelnost — strojově čitelný formát
- čl. 21 — Právo vznést námitku
- čl. 22 — Právo nebýt předmětem automatizovaného rozhodnutí — CareFlow takové rozhodování nedělá
Žádost můžete zaslat na info@porodnibaba.eu nebo poštou na adresu sídla. Zákonná lhůta pro odpověď je 30 dní (čl. 12 odst. 3 GDPR), ve složitějších případech může být prodloužena o další 2 měsíce.
Důležité: Zdravotnická dokumentace musí být uchovávána po dobu nejméně 10 let od posledního zápisu (vyhláška 98/2012 Sb.). Žádosti o výmaz dříve tedy nemůžeme z právních důvodů plně vyhovět; po uplynutí retenční lhůty proběhne řízená skartace dokumentace s protokolem.
7. Bezpečnostní opatření
Pro ochranu vašich údajů aplikujeme:
- Šifrování citlivých polí v databázi (AES-256)
- Šifrované zálohy (3-2-1 strategie, offsite kopie)
- HTTPS s HSTS, security headers, Content Security Policy
- Tamper-evident audit log (HMAC + hash-chain)
- Kvalifikované časové razítko dokumentů (PostSignum TSA, RFC 3161)
- Dvoufaktorové ověření přístupu (2FA — TOTP nebo biometrický passkey / FIDO2)
- Biometrický podpis dokumentů (vazba podpisu na konkrétní osobu, zák. 372/2011 Sb.)
- Pravidelné testy obnovitelnosti záloh + integrity dokumentů
- Řízená retence a skartace s protokoly
8. Stížnost u dozorového úřadu
Pokud se domníváte, že zpracováním vašich údajů porušujeme GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Telefon: 234 665 111
E-mail: posta@uoou.cz
Web: uoou.gov.cz
9. Změny těchto zásad
Tyto zásady mohou být průběžně aktualizovány. Aktuální verze je vždy dostupná na této adrese. Datum poslední aktualizace: 3. června 2026.