Petra Filipová, DiS.
Ludmila Veverková DiS.
Antonina Bilous DiS.
Sylvie Trnka DiS.

Zásady ochrany osobních údajů

Tento dokument vysvětluje, jak společnost PF Dent – Dentální hygiena s.r.o., IČ: 22250590, se sídlem K Hrnčířům 72, 149 00 Praha 4 – Šeberov, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 413260 (dále jen „správce“), zpracovává osobní údaje fyzických osob v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a zákonem č. 372/2011 Sb., o zdravotních službách.

Správce je poskytovatelem zdravotních služeb v oboru dentální hygiena. Tyto zásady se vztahují na pacienty, klienty a návštěvníky webových stránek https://pfdent.cz.

1. Správce osobních údajů

PF Dent – Dentální hygiena s.r.o.
IČ: 22250590
Sídlo: K Hrnčířům 72, 149 00 Praha 4 – Šeberov
E-mail: hygiena.pfdent@gmail.com
Telefon: +420 603 584 999

Společnost je registrována jako poskytovatel zdravotních služeb podle § 45 a násl. zákona č. 372/2011 Sb.

2. Kategorie zpracovávaných osobních údajů

  • Identifikační údaje – jméno, příjmení, titul, datum narození.
  • Kontaktní údaje – telefon, e-mail, adresa.
  • Zdravotní údaje – informace o zdravotním stavu a poskytovaných výkonech v rámci zdravotnické dokumentace.
  • Technické údaje – informace o přístupu na web (např. datum a čas návštěvy, typ prohlížeče, zařízení a IP adresa). Tyto údaje se zpracovávají výhradně za účelem zajištění provozu a bezpečnosti webu v oprávněném zájmu správce a nejsou využívány pro marketing bez souhlasu uživatele. Podrobnosti viz Politika cookies.

3. Účely a právní základy zpracování

  • Poskytování zdravotních služeb – plnění zákonné povinnosti poskytovatele zdravotních služeb (§ 51 a násl. zákona č. 372/2011 Sb.; čl. 6 odst. 1 písm. c) a čl. 9 odst. 2 písm. h) GDPR).
  • Objednání a komunikace s pacientem – zpracování nezbytné k uzavření nebo plnění smlouvy o poskytnutí služby (čl. 6 odst. 1 písm. b) GDPR).
  • Plnění právních povinností – vedení zdravotnické dokumentace, fakturace a účetnictví (čl. 6 odst. 1 písm. c) GDPR).
  • Zajištění bezpečnosti webu a IT systémů – oprávněný zájem správce na ochraně webu a přenosu dat (čl. 6 odst. 1 písm. f) GDPR).

4. Doba uchování osobních údajů

  • Zdravotnická dokumentace – nejméně 10 let od posledního zápisu (vyhláška č. 98/2012 Sb.).
  • Kontaktní údaje z formulářů – do vyřízení požadavku, nejdéle 1 rok.
  • Účetní a daňové doklady – 10 let podle zákona o účetnictví.
  • Technické údaje a logy – krátkodobě (typicky 7–30 dnů) v oprávněném zájmu na bezpečnosti.

5. Příjemci a zpracovatelé osobních údajů

Osobní údaje mohou zpracovávat tyto subjekty:

  • Webglobe, s.r.o. – poskytovatel webhostingu a e-mailové schránky.
  • Defiant Inc., USA – bezpečnostní systém Wordfence (oprávněný zájem na ochraně webu).
  • Google Ireland Ltd. – Google Maps, YouTube, reCaptcha (nahrává se pouze po souhlasu uživatele).

Všichni zpracovatelé mají se správcem uzavřenou smlouvu o zpracování osobních údajů (Data Processing Agreement) a splňují požadavky GDPR.

Bezpečnost webu a logování přístupů (Wordfence)

K ochraně webových stránek pfdent.cz před neoprávněnými přístupy a kybernetickými útoky je používán bezpečnostní systém Wordfence, provozovaný společností Defiant Inc., USA. Tento nástroj zpracovává pouze technické údaje nezbytné k zajištění bezpečnosti webu, například čas přístupu, typ prohlížeče a IP adresu návštěvníka.

Systém Wordfence je nakonfigurován v režimu „Pouze zabezpečení“, což znamená, že zaznamenává pouze události související s bezpečnostními hrozbami (např. pokusy o přihlášení, blokace nebo útoky). Běžné návštěvy webu se neprotokolují a shromážděné údaje se nepoužívají k marketingovým ani analytickým účelům.

Bezpečnostní záznamy jsou uchovávány po dobu maximálně 30 dnů a poté automaticky mazány. IP adresy jsou uchovávány pouze po nezbytnou dobu a výhradně na serveru správce; nejsou předávány třetím osobám ani mimo území Evropské unie. Zpracování těchto údajů probíhá v oprávněném zájmu správce podle čl. 6 odst. 1 písm. f) GDPR – zajištění bezpečnosti webu a ochrana osobních údajů uživatelů před zneužitím.

Správce vede evidenci o případech porušení zabezpečení osobních údajů a v souladu s GDPR a zákonem č. 110/2019 Sb. má povinnost oznámit závažné porušení Úřadu pro ochranu osobních údajů a dotčeným subjektům údajů.

Správce neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.

6. Zvláštní kategorie osobních údajů (zdravotní údaje)

Zdravotní údaje jsou zpracovávány pouze v nezbytném rozsahu pro poskytování zdravotních služeb a v souladu s čl. 9 odst. 2 písm. h) GDPR a zákonem č. 372/2011 Sb. Tyto údaje nejsou předávány třetím osobám ani využívány k marketingu.

7. Zabezpečení osobních údajů

Správce uplatňuje všechna technická a organizační opatření k ochraně osobních údajů před ztrátou, zneužitím či neoprávněným přístupem. Webové stránky používají šifrované spojení (HTTPS/SSL). K údajům mají přístup pouze oprávněné osoby vázané mlčenlivostí podle § 51 a § 55 zákona č. 372/2011 Sb.

Bezpečnostní nástroje na webu (např. Wordfence) mohou dočasně zpracovávat IP adresy návštěvníků za účelem detekce a blokování útoků. Tyto údaje nejsou uchovávány trvale ani využívány k marketingovým účelům.

8. Předávání do třetích zemí

Někteří zpracovatelé (Google, Defiant) mohou přenášet data do USA. Přenos probíhá v souladu s rámcem EU–US Data Privacy Framework a zajišťuje odpovídající úroveň ochrany osobních údajů.

9. Práva subjektů údajů

Máte právo požadovat od nás přístup k vašim osobním údajům, jejich opravu, výmaz nebo omezení zpracování, vznášet námitky a požadovat přenositelnost údajů (v rozsahu čl. 15–21 GDPR). Žádosti lze zaslat na hygiena.pfdent@gmail.com.

Pokud se domníváte, že zpracování vašich údajů je v rozporu s právními předpisy, máte právo podat stížnost u dozorového orgánu – Úřadu pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.

10. Informativní charakter webu

Informace uvedené na těchto stránkách slouží pouze k informativním účelům a nenahrazují odborné vyšetření ani osobní konzultaci s dentální hygienistkou.

11. Aktualizace zásad

Zásady ochrany osobních údajů mohou být pravidelně aktualizovány v souladu s platnými právními předpisy. Aktuální verze je vždy zveřejněna na této stránce.

Poslední aktualizace: 6. 10. 2025

Copyright © 2020 Dentální hygiena PF Dent