Kontaktní údaje společnosti
- Obchodní firma: NEXACorteX s.r.o.
- Sídlo: Korunní 2569/108, Vinohrady, 101 00 Praha
- IČO: 24475483
- Spisová značka: C 440386/MSPH vedená u Městského soudu v Praze
- E-mail: info@optosense.cz
- Telefon: +420 774 945 803
- Web: optosense.cz
I. Kdo je správce vašich údajů
1. Správcem osobních údajů je Prodávající, tj. provozovatel systému OptoSense (dále v těchto Zásadách též „Správce“), jehož identifikační a kontaktní údaje jsou uvedeny ve Všeobecných obchodních podmínkách a na webových stránkách.
2. Údaje zpracováváme v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
3. Tyto Zásady se vztahují na podnikatelské vztahy (B2B) – na kontaktní osoby kupujících (dále jen „Kupující“, viz definice v čl. I odst. 3 VOP), uživatele softwaru OptoSense a servisní kontakty.
II. Jaké údaje zpracováváme
| Kategorie | Příklady |
|---|---|
| Kontaktní a identifikační | Jméno, příjmení, titul, e-mail, telefon, pracovní pozice |
| Fakturační a smluvní | IČO, DIČ, název společnosti, sídlo, číslo smlouvy |
| Technické a provozní | Sériové číslo zařízení, systémové logy, stav licencí a BTK |
| Komunikační | E-mailová a servisní komunikace, reklamace |
1. Správce nezpracovává zvláštní kategorie osobních údajů (zdravotní stav, biometrika apod.) ve smyslu čl. 9 GDPR.
III. Proč a na jakém právním základě
| Účel | Právní základ (GDPR) |
|---|---|
| Uzavření a plnění smlouvy, servis a BTK | čl. 6 odst. 1 písm. b) – plnění smlouvy |
| Účetnictví a daňové povinnosti | čl. 6 odst. 1 písm. c) – právní povinnost |
| Správa licencí, bezpečnost, ochrana práv | čl. 6 odst. 1 písm. f) – oprávněný zájem |
| Obchodní sdělení o produktech OptoSense | čl. 6 odst. 1 písm. f) – oprávněný zájem, s možností odhlášení |
1. Tam, kde se zpracování opírá o oprávněný zájem, Správce provedl test proporcionality. Výsledek je dostupný na vyžádání.
IV. Data pacientů
Důležité upozornění
Správce nemá přístup k osobním údajům pacientů, nezná jejich identitu a pacientská data neukládá na svých serverech. Veškerá data zůstávají lokálně na zařízení Kupujícího.
1. Za zpracování osobních údajů pacientů odpovídá výhradně Kupující (zdravotnické zařízení) jako samostatný správce ve smyslu GDPR (viz čl. XI odst. 3–4 VOP).
2. Správce vystupuje vůči pacientským datům pouze jako poskytovatel technologie – není zpracovatelem (processor) dle čl. 28 GDPR.
3. Software je navržen v souladu s principy privacy by design a privacy by default (čl. 25 GDPR).
V. Komu údaje předáváme a jak dlouho je uchováváme
1. Údaje můžeme v nezbytném rozsahu sdílet s:
- autorizovanými servisními partnery (servis, BTK) – s povinností mlčenlivosti (viz čl. XIII VOP),
- poskytovateli IT služeb – na základě smlouvy o zpracování dle čl. 28 GDPR,
- účetními a právními poradci,
- orgány veřejné moci, pokud to vyžaduje zákon.
2. Údaje neprodáváme třetím stranám. Zpracováváme je v rámci EU/EHP. Pokud by došlo k předání mimo EU, zajistíme záruky dle kapitoly V GDPR.
3. Doby uchování:
| Údaje | Doba uchování |
|---|---|
| Smluvní a identifikační | Trvání smlouvy + 5 let |
| Účetní a daňové doklady | 10 let (zákonná povinnost) |
| Servisní záznamy, komunikace | Trvání smlouvy + 3 roky |
| Technické logy | Max. 12 měsíců |
4. Po uplynutí doby uchování údaje bezpečně smažeme nebo anonymizujeme.
VI. Vaše práva
1. Jako subjekt údajů máte dle GDPR právo:
- na přístup ke svým údajům (čl. 15),
- na opravu nepřesných údajů (čl. 16),
- na výmaz, pokud pominul účel zpracování (čl. 17),
- na omezení zpracování (čl. 18),
- na přenositelnost údajů (čl. 20),
- vznést námitku, zejména proti přímému marketingu (čl. 21),
- podat stížnost u dozorového úřadu (čl. 77).
2. Práva uplatníte e-mailem nebo poštou na kontaktní adrese Správce. Žádost vyřídíme do 30 dnů.
Dozorový úřad
Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7 — www.uoou.cz
VII. Jak údaje chráníme
1. Přijali jsme technická a organizační opatření dle čl. 32 GDPR, zejména šifrování při přenosu (TLS), řízení přístupu na principu minimálních oprávnění, pravidelné zálohování a školení oprávněných osob.
2. V případě bezpečnostního incidentu (data breach) postupujeme dle čl. 33 a 34 GDPR – oznámení dozorovému úřadu do 72 hodin a informování dotčených osob, vyžaduje-li to povaha incidentu.
VIII. Závěrečná ustanovení
1. Tyto Zásady jsou platné a účinné od 15. 2. 2026.
2. Správce si vyhrazuje právo Zásady aktualizovat. O podstatných změnách budete informováni e-mailem nebo prostřednictvím webových stránek.
3. Tyto Zásady jsou nedílnou součástí smluvní dokumentace a doplňují VOP, Reklamační řád a Licenční podmínky (EULA).