Zásady ochrany osobních údajů

Účinné od 1. 6. 2026

1. Správce a zpracovatel

Provozovatelem aplikace Hygessa je společnost ILICO Europe s.r.o., IČO 06385974, se sídlem Nová Draha 451, 270 54 Řevničov, Česká republika (dále jen „provozovatel“).

Při zpracování údajů pacientů zadaných prostřednictvím rezervačního formuláře nebo v kartě pacienta je správcem osobních údajů příslušná zubní praxe, která Hygessa používá. Provozovatel zde vystupuje jako zpracovatel podle čl. 28 GDPR a zpracovává údaje pouze podle pokynů praxe a na základě zpracovatelské smlouvy (DPA). Pro provoz uživatelských účtů praxí je správcem provozovatel.

Kontakt ve věci ochrany osobních údajů: info@hygessa.com.

2. Jaké údaje zpracováváme

  • Identifikační a kontaktní údaje: jméno, příjmení, telefon, e-mail, rodné číslo (je-li zadáno, je uloženo šifrovaně), datum narození, adresa, zdravotní pojišťovna.
  • Údaje o zdravotním stavu (zvláštní kategorie podle čl. 9 GDPR): zubní a parodontologická dokumentace, anamnéza, poznámky o ošetření a další zdravotnická dokumentace.
  • Provozní údaje: termíny návštěv, komunikace (SMS, e-mail), fakturační údaje, záznamy o přístupu (auditní log).

3. Účely a právní základ

  • Poskytování zdravotní péče a vedení zdravotnické dokumentace — čl. 6 odst. 1 písm. b) a c) a čl. 9 odst. 2 písm. h) GDPR ve spojení se zákonem č. 372/2011 Sb.
  • Objednání a správa termínů — plnění smlouvy, resp. provedení opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b).
  • Připomínky termínů a recall (SMS/e-mail) — oprávněný zájem, resp. souhlas tam, kde jej zákon vyžaduje.
  • Fakturace a účetnictví — plnění právní povinnosti (zákon č. 235/2004 Sb., č. 563/1991 Sb.).

4. Doba uložení

Zdravotnickou dokumentaci uchováváme po dobu stanovenou právními předpisy (zpravidla 10 let, § 53 zákona č. 372/2011 Sb. a vyhláška č. 444/2024 Sb.). Fakturační doklady 10 let. Údaje zpracovávané na základě souhlasu (marketing) nejdéle 3 roky od posledního souhlasu nebo do jeho odvolání. Auditní záznamy 5 let.

5. Příjemci a zpracovatelé

K provozu služby využíváme prověřené dodavatele (subzpracovatele), zejména: Clerk (autentizace), BulkGate (SMS), Amazon Web Services (Amazon SES, e-mail, region EU), Anthropic (asistenční funkce), Hetzner (hosting v EU). S každým je uzavřena odpovídající smlouva a zajištěny záruky pro případný přenos mimo EU. Údaje nepředáváme třetím stranám pro jejich vlastní účely.

6. Vaše práva

Máte právo na přístup k údajům, opravu, výmaz (s výjimkou dat, která musíme ze zákona uchovávat), omezení zpracování, přenositelnost, vznesení námitky a odvolání souhlasu. Žádost uplatníte u své zubní praxe nebo na info@hygessa.com. Máte rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz).

7. Cookies a analytika

Používáme pouze technicky nezbytné cookies (přihlášení) a anonymní, bezcookies analytiku (Plausible). Nepoužíváme reklamní ani sledovací cookies, proto není vyžadován souhlasový banner.

8. Zabezpečení

Data jsou hostována v EU, přenášena šifrovaně (TLS), citlivé identifikátory (rodné číslo) jsou v databázi šifrovány (AES-256-GCM). Přístup je řízen rolemi a zaznamenáván do auditního logu.

Tyto zásady můžeme aktualizovat. O podstatných změnách budeme informovat. Poslední aktualizace: 1. 6. 2026.