Platné od 1.4.2024

Zásady ochrany osobních údajů společnosti Mindpax

 

Ochrana soukromí a osobních údajů je pro společnost Mindpax velmi důležitá. Tyto zásady ochrany osobních údajů vysvětlují, jak zacházíme s vašimi osobními údaji, jak je chráníme a jak dodržujeme obecné nařízení o ochraně osobních údajů (EU) 2016/679 (dále jenGDPR"), když používáte zdravotnické zařízení Mindpax M2, které se skládá z našich mobilních aplikací Miu.me nebo Sigma.me (dále jen "aplikace"), náramku pro sběr dat o aktivitě (dále jen "senzor Mindpax", "Senzor") a našeho analytického systému, a sdílíte data s vaším lékařem (dále jen "virtuální klinika") (společně dále jen "zdravotnické zařízení") v souvislosti s využíváním naší služby (dále jen "služba").

  1. Kdo jsme

Tyto zásady ochrany osobních údajů se vztahují na osobní údaje zpracovávané společností Mindpax s.r.o., Branická 26/43, 147 00 - Praha, Česká republika, IČ: 04153359 (dále jen "Mindpax”, “my”, nebo “nás") jako správcem údajů v souvislosti s používáním zdravotnického prostředku vámi (dále jen "uživatel").

Dotazy, připomínky a žádosti týkající se těchto zásad ochrany osobních údajů jsou vítány a měly by být adresovány pověřenci pro ochranu osobních údajů na adrese dpo@mindpax.me.

  1. Přehled zpracování dat aplikace

Při registraci k používání naší aplikace a služeb musíte potvrdit, že jste si přečetli naše zásady ochrany osobních údajů a že společnosti Mindpax povolujete shromažďovat a analyzovat vaše zdravotní údaje za účelem poskytování služeb. Budete také požádáni o udělení souhlasu s dobrovolnými možnostmi zpracování, jako je účast na výzkumných aktivitách a vývoji aplikace. Abyste mohli aplikaci používat, musíte být starší 18 let.

Když používáte aplikaci, zpracováváme informace, které do aplikace zadáte během procesu nastavení a během používání aplikace prostřednictvím dotazníků pro sebehodnocení, a v případě aplikace Miu.me informace o vašich aktivitách shromážděné senzorem Mindpax. Uživatelské údaje jsou zasílány společnosti Mindpax a analyzovány za účelem poskytnutí služby.

Náš systém analýzy zahrnuje automatické rozhodování. Údaje, které jste zadali do aplikace, a údaje zaznamenané senzorem Mindpax jsou zpracovány a analyzovány naším analytickým systémem. Na základě této analýzy systém poskytuje cílenou zpětnou vazbu přizpůsobenou vašemu stavu. Tyto automatické funkce slouží k tomu, aby vám byly poskytovány služby Mindpax.

Údaje z aplikace můžete sdílet se svým lékařem. V takovém případě bude mít lékař přístup k údajům shromážděným při používání zdravotnického prostředku a může tyto informace použít ke sledování vašeho zdravotního stavu a/nebo k podpoře klinického rozhodování.

Informace zpracováváme také v souvislosti s vaším uživatelským účtem, předplatným a při nahlášení problému s naší službou. Ze zákona jsme povinni sledovat kvalitu a bezpečnost zdravotnického prostředku, za tímto účelem může být zpracování vašich osobních údajů nezbytné.

Aplikace využívá přístup k vaší poloze pro správné fungování komunikace Bluetooth mezi aplikací a senzorem Mindpax. Poloha se používá pouze při používání aplikace. Údaje o poloze neukládáme ani nezpracováváme. Pokud senzor Mindpax s aplikací nepoužíváte, aplikace vaši polohu nepoužije.

Obecně platí, že vaše údaje zpracováváme za účelem poskytování služby, dokud nepožádáte o vymazání svého účtu nebo pokud svůj účet vymažete. Váš účet a údaje budou vymazány nebo nevratně anonymizovány do 6 měsíců. Během těchto 6 měsíců bude váš účet z důvodu vaší ochrany zmrazen a vy můžete svůj účet stále obnovit.

  1. Údaje o vašem zdraví

Za účelem poskytování služby aplikace shromažďuje a zpracovává údaje o vás a vašem zdravotním stavu. Jedná se o obecné informace o vás, vaší diagnóze, lécích, příznacích, životních návycích, událostech, pocitech a aktivitách.

Vaše data budou dále zpracována a analyzována, aby vám poskytla vizualizaci a zpětnou vazbu o příznacích vašeho stavu na základě vaší diagnózy, která vám pomůže zvládat váš stav.

Zpracování zahrnuje automatizované rozhodování založené na vašich zdravotních údajích, které vám poskytne zpětnou vazbu o vašich příznacích a personalizovaný obsah.

Aplikaci není možné používat bez vašeho souhlasu se zpracováním vašich zdravotních údajů, protože je to nezbytné pro poskytování služby.

Můžete nám také udělit souhlas s použitím informací shromážděných během používání aplikace pro výzkumné účely nebo pro vývoj aplikace. V takovém případě je váš souhlas dobrovolný a můžete jej kdykoli odvolat, aniž by to mělo vliv na naše služby.

  1. Automatizované rozhodování a profilování

Údaje, které zadáte do aplikace, a údaje shromážděné při používání senzoru Mindpax mohou být použity pro automatizované rozhodování ve smyslu článku 22 GDPR. Společnost Mindpax používá algoritmy k vyhodnocování údajů zadaných do aplikace (včetně údajů ze senzoru Mindpax, pokud se používá), aby vám mohla poskytovat personalizovaný obsah.

V případě afektivních poruch (Miu.me) aplikace vytvoří základní linii z údajů shromážděných během prvních měsíců používání, což obvykle trvá asi 3 měsíce. Poté aplikace v závislosti na odchylce od základní linie zobrazuje personalizované psychoedukační návrhy, které vám pomohou zvládat váš stav. Aplikace také poskytuje vypočítaný stav vašich příznaků.

U psychotických poruch (Sigma.me) aplikace využívá údaje z dotazníků o časných varovných příznacích, aby vás upozornila na možné riziko relapsu a upravila dobu vyplňování dotazníků během varovného období.

  1. Podrobnosti o zpracování údajů

V této části najdete podrobnosti o tom, jaké údaje zpracováváme a proč a jak je zpracováváme. Množství údajů shromážděných prostřednictvím aplikace závisí na vaší diagnóze, tj. zda aplikaci používáte k léčbě afektivní nebo psychotické poruchy. Vaše výška, hmotnost a obecné informace o vašich aktivitách, jako je zaměstnání nebo cestování mezi časovými pásmy, budou zpracovávány pouze v případě, že aplikaci používáte k léčbě afektivních poruch. Údaje z aktigrafie a údaje o senzoru Mindpax budou shromažďovány pouze v případě, že používáte senzor Mindpax.

Pokud aplikaci používáte jako účastník vědeckého výzkumu nebo studie, může dojít ke změnám ve zpracování vašich osobních údajů. Zkontrolujte si prosím dokumenty, které jste obdrželi od organizace provádějící výzkum o vaší účasti.

      • Při registraci uživatelského účtu
        • Typy dat: E-mailová adresa a heslo, ID účtu, ID zařízení, jméno, uživatelské jméno, souhlasy, pohlaví, datum narození, výška, váha, obecné informace o vašem chování, např. zaměstnání nebo cestování mezi časovými pásmy.
        • Účel: Výše uvedené údaje používáme k tomu, abychom vám mohli poskytnout uživatelský účet a přístup k našemu zdravotnickému produktu. Obecné zdravotní údaje používáme k základní analýze. Bez vašeho zadání nepovinných údajů vám nemůžeme poskytovat naše služby.
        • Právní důvody: Plnění smlouvy, souhlas se zpracováním vašich zdravotních údajů.
        • Doba uložení: Dokud nepožádáte o vymazání svého účtu plus 6 měsíců.
      • Poskytování služby zdravotnickým zařízením
        • Typy dat: Údaje o uživateli (e-mail, jméno uživatele, jméno, věk, pohlaví, výška, hmotnost, informace o práci a cestování), údaje z aktigrafie (spánek, aktivita), informace o pocitech a náladě, informace z dotazníků, události, údaje o lécích, technické informace o senzoru Mindpax, výsledky vyhodnocovacích algoritmů.
        • Účel zpracování: Za účelem poskytování služeb jsou údaje shromážděné prostřednictvím aplikace zpracovávány a analyzovány analytickým systémem společnosti Mindpax, aby vám a/nebo vašemu lékaři poskytly vizualizace údajů, upozornění a personalizovaný vzdělávací obsah na podporu samosprávy vašeho zdravotního stavu a klinického rozhodování vašeho lékaře.
        • Právní důvody: Plnění smlouvy, souhlas se zpracováním vašich zdravotních údajů. Správné fungování zdravotnického prostředku vyžaduje zpracování těchto údajů. Pokud se zpracováním těchto údajů nesouhlasíte nebo svůj souhlas odvoláte, nebudete moci zdravotnický prostředek používat.
        • Doba uložení: Dokud nepožádáte o vymazání svého účtu plus 6 měsíců.
      • Účast na vědeckém a klinickém výzkumu
        • Typy dat: Údaje o uživateli (věk, pohlaví, výška, hmotnost, informace o práci a cestování), údaje z aktigrafie (spánek, aktivita), informace o pocitech a náladě, informace z dotazníků, události, údaje o lécích a výsledky hodnotících algoritmů.
        • Účel zpracování: Výše uvedené údaje používáme k posouzení vaší způsobilosti pro vědecký nebo klinický výzkum a k tomu, abychom vás mohli kontaktovat a pozvat vás k účasti na klinickém výzkumu u některého z našich partnerů v klinickém výzkumu, který by vás mohl zajímat. Bez vašeho souhlasu nebudeme s našimi výzkumnými partnery sdílet žádné osobní údaje a jakákoli účast v takovém klinickém výzkumu bude podléhat vašemu předchozímu souhlasu.
        • Odůvodnění použití: Souhlas. Svůj souhlas můžete kdykoli odvolat odmítnutím této možnosti v aplikaci.
        • Doba uložení: Dokud nepožádáte o vymazání svého účtu.
      • Účast na vývoji aplikace
        • Typy datúdaje o uživateli (věk, pohlaví, výška, hmotnost, informace o práci a cestování), aktigrafické údaje (spánek, aktivita), informace o pocitech a náladě, informace z dotazníků, události, údaje o lécích, technické informace o senzoru Mindpax a výsledky vyhodnocovacích algoritmů.
        • Účel zpracování: Pokračujeme ve vývoji aplikace a našeho zdravotnického zařízení, abychom mohli našim uživatelům nabídnout lepší služby. Za tímto účelem používáme pouze pseudonymizované údaje.
        • Odůvodnění použití: Souhlas. Svůj souhlas můžete kdykoli odvolat odmítnutím této možnosti v aplikaci.
        • Doba uložení: Dokud nepožádáte o vymazání svého účtu.
      • Dozor po uvedení na trh a řízení kvality
        • Typy dat: Údaje o uživateli (e-mail, jméno uživatele, jméno, věk, pohlaví, výška, váha, informace o práci a cestování), údaje z aktigrafie (spánek, aktivita), informace o pocitech a náladě, informace z dotazníků, události, údaje o lécích, technické informace o senzoru Mindpax, výsledky hodnotících algoritmů, údaje o hlášení stížností, průzkumy zpětné vazby od zákazníků.
        • Účel zpracování: Abychom zajistili vysoký standard kvality a bezpečnosti zdravotnického prostředku, jsme povinni provádět dohled po uvedení na trh a zavést systém řízení kvality, pro který musíme sledovat a analyzovat údaje. Zdravotní údaje nejsou zpracovávány pro účely řízení kvality. Můžeme vás také požádat o vyplnění dotazníků. Cílem je zjistit, zda je třeba náš zdravotnický prostředek vylepšit, aby splňoval nejvyšší standardy kvality a bezpečnosti.
        • Odůvodnění použití: Zákonná povinnost podle předpisů Evropské unie a České republiky o zdravotnických prostředcích.
        • Doba uložení: Vaše údaje zpracováváme pouze po dobu nezbytnou pro výše uvedené účely.
      • Bezpečnost a ochrana
        • Typy dat: Informace protokolu (ID uživatele, čas, typ události)
        • Účel zpracování:Údaje používáme pro zabezpečení služeb společnosti Mindpax. K tomuto účelu nepoužíváme vaše zdravotní údaje.
        • Odůvodnění použití:oprávněný zájem
        • Doba uložení: Protokoly neuchováváme déle, než je nutné pro výše uvedené účely, nejdéle však 3 měsíce.
      • Zákaznický servis
        • Typy datJméno, e-mail, telefonní číslo, zpracování dotazů a stížností, informace o předplatném.
        • Účel zpracování: Pokud se na nás obrátíte s dotazem, žádostí nebo stížností, budeme vaše osobní údaje zpracovávat za účelem vyřízení záležitosti a komunikace s vámi. Údaje budeme rovněž uchovávat pro účely obhajoby právních nároků.
        • Odůvodnění použití: plnění smlouvy, oprávněný zájem
        • Doba uložení: Do uplynutí zákonných promlčecích lhůt.
    1. Poskytnutí osobních údajů vašemu lékaři

    Pokud je vaše klinika, lékař nebo psychoterapeut (dále jen "klinický lékař") registrován u společnosti Mindpax, můžete se rozhodnout sdílet s ním své osobní údaje. Pro účely léčby pacientů klinickými lékaři se zdravotnické zařízení skládá z monitorovacího systému, který poskytuje klinickému lékaři nepřetržité monitorovací informace o uživateli za účelem dlouhodobého řízení a léčby onemocnění.

    Údaje budou předány pouze s vaším souhlasem. Každý lékař má svůj vlastní kód. Požádejte svého lékaře o kód a zadejte jej do aplikace. Před dalším sdílením je třeba ověřit jméno kliniky/klinického lékaře.

    Pokud se rozhodnete sdílet své údaje s lékařem, budou mu zpřístupněny všechny údaje shromážděné prostřednictvím aplikace a senzoru Mindpax.

    Váš lékař je samostatným správcem údajů, nezávislým na společnosti Mindpax, a zpracování vašich osobních údajů je pod kontrolou a odpovědností lékaře.

    Sdílení údajů s lékařem můžete kdykoli ukončit. Pokud tak učiníte, přístup lékaře k vašim údajům v systémech Mindpax bude zastaven a jeho přístup k již sdíleným údajům bude zablokován. Přečtěte si informace o ochraně osobních údajů lékaře nebo se ho zeptejte na způsob, jakým zpracovává vaše osobní údaje.

    1. Co se stane po vypršení předplatného?

    Po vypršení platnosti vašeho předplatného bude zpracování vašich osobních údajů omezeno. Stále budete mít přístup ke svým historickým údajům a můžete ručně zadat některé nové údaje, ale údaje nebudou analyzovány pro účely poskytování služby zdravotnickým zařízením.

    Pokud si předplatné prodloužíte, budou všechny operace zpracování obnoveny od prvního dne období předplatného.

    1. Umístění vašich osobních údajů

    Osobní údaje, které o vás zpracováváme, jsou uloženy v Evropské unii na cloudových serverech společnosti Amazon Web Services EMEA S.A.R.L. ("AWS") se sídlem v Lucembursku.

    1. Přístup k vašim osobním údajům

    Ke zpracování vašich osobních údajů můžeme využívat spolehlivé a důvěryhodné zpracovatele. Úplný seznam našich zpracovatelů naleznete na adrese www.mindpax.me. Všichni zpracovatelé jsou vázáni smlouvami o zpracování údajů a zpracování probíhá pod naší kontrolou.

    V opačném případě předáme vaše osobní údaje třetím stranám pouze s vaším předchozím výslovným souhlasem. Mezi tyto třetí strany může patřit vaše klinika nebo lékař nebo naši výzkumní partneři na základě vašeho souhlasu.

    Kromě toho můžeme vaše osobní údaje zveřejnit, pokud jsme k tomu povinni podle právních předpisů EU nebo členského státu.

    1. Jak dlouho uchováváme vaše osobní údaje?

    Obecně platí, že vaše údaje zpracováváme za účelem poskytování služby, dokud nepožádáte o zrušení svého účtu nebo pokud svůj účet nevymažete. Pokud je váš účet neaktivní déle než 36 měsíců, budeme vás kontaktovat, abychom zjistili, zda si přejete náš zdravotnický produkt nadále používat. Pokud poté necháte svůj účet nepoužívaný po dobu dalších 3 měsíců, váš účet vymažeme. V takovém případě bude váš účet a vaše údaje do 1 měsíce vymazány nebo nevratně anonymizovány. Během tohoto 1 měsíce můžete ještě požádat o obnovení svého účtu.

    V opačném případě budeme vaše osobní údaje uchovávat tak dlouho, jak to vyžaduje zákon nebo příslušný dozorový úřad, vždy v souladu se zásadou minimalizace údajů. Konkrétní doby uchovávání pro příslušné činnosti zpracování jsou uvedeny v oddíle 3 výše.

    Pokud jsou vaše osobní údaje používány pro více účelů, budeme je uchovávat až do uplynutí účelu s nejdelší lhůtou, ale přestaneme je používat pro účel s kratší lhůtou, jakmile uplyne kratší lhůta. Přístup k vašim osobním údajům omezujeme na ty osoby, které je potřebují použít pro příslušný účel (účely).

    Údaje (včetně údajů o zdravotním stavu) týkající se vašeho využívání našich služeb můžeme uchovávat po dobu tří nebo deseti let v závislosti na našich obchodních potřebách, abychom mohli vznášet, uplatňovat nebo obhajovat právní nároky.

    Pokud zpracování vašich osobních údajů již není pro daný účel nezbytné, budou buď nevratně anonymizovány (přičemž anonymizované údaje mohou být uchovány), nebo bezpečně vymazány.

    1. Vaše práva

    Podle GDPR máte v souvislosti se svými osobními údaji různá práva. Všechna tato práva můžete uplatnit tak, že nás kontaktujete prostřednictvím našeho kontaktního formuláře nebo se obrátíte na pověřence pro ochranu osobních údajů na adrese dpo@mindpax.meSvá práva můžete uplatnit tak, že nás kontaktujete - viz www.mindpax.me. Některá práva lze uplatnit také přímo prostřednictvím aplikace.

          • Právo odvolat souhlas:Pokud zpracování vašich údajů závisí na vašem předchozím souhlasu, máte právo tento souhlas odvolat. Můžete tak učinit odvoláním souhlasu přímo v aplikaci. Odvolání souhlasu nemá vliv na zákonnost zpracování prováděného na základě vašeho souhlasu do okamžiku odvolání.
          • Právo na výmaz:Máte právo na výmaz ("právo být zapomenut"). To obecně znamená, že jsme povinni na vaši žádost vymazat vaše osobní údaje, pokud se uplatní některý z důvodů uvedených v čl. 17 odst. 1 GDPR. O výmaz můžete požádat vymazáním svého účtu v aplikaci. V případě potřeby jsme rovněž povinni s ohledem na dostupné technologie a náklady podniknout přiměřené kroky, abychom informovali ostatní správce zpracovávající dotčené osobní údaje o tom, že jste u těchto správců požádali o výmaz veškerých odkazů na tyto osobní údaje nebo jejich kopií či replikací. Z práva na výmaz existují výjimky, např. pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro určení, výkon nebo obhajobu právních nároků.
          • Právo vznést námitku:Máte právo vznést námitku za podmínek článku 21 GDPR, zejména pokud je zpracování založeno na oprávněných zájmech. Máte právo vznést námitku z důvodů týkajících se vaší konkrétní situace. Vaše osobní údaje nebudeme dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
          • Právo na přístup:Máte právo na přístup ke svým údajům a na informace za podmínek stanovených v článku 15 GDPR. To zejména znamená, že máte právo získat od nás potvrzení, zda vaše osobní údaje zpracováváme, či nikoli. V takovém případě máte rovněž právo získat přístup k osobním údajům a informacím uvedeným v čl. 15 odst. 1 GDPR. To zahrnuje informace o účelech zpracování, kategoriích zpracovávaných osobních údajů a příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny.
          • Právo na omezení zpracování:Máte právo na omezení zpracování za podmínek stanovených v článku 18 GDPR. To znamená, že máte právo požadovat od nás omezení zpracování, pokud se na vás vztahuje jedna z podmínek uvedených v čl. 18 odst. 1 GDPR. Může se jednat například o případ, kdy zpochybňujete přesnost osobních údajů. V takovém případě omezení zpracování trvá po dobu, která nám umožní ověřit přesnost osobních údajů.
          • Právo na přenositelnost údajů:Máte právo na přenositelnost údajů v případech, kdy zpracováváme vaše osobní údaje na základě souhlasu nebo za účelem plnění naší smlouvy v souladu s článkem 20 GDPR. To znamená, že obecně máte právo získat své osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údaje vám nebo jinému vámi určenému správci, pokud je zpracování prováděno automatizovaně. Při uplatňování práva na přenositelnost údajů máte obecně také právo na to, aby vaše osobní údaje byly předány přímo od nás jinému správci, je-li to technicky proveditelné.
          • Právo na opravu:Máte právo na opravu za podmínek stanovených v článku 16 obecného nařízení o ochraně osobních údajů. To zejména znamená, že nás můžete požádat o opravu nepřesných osobních údajů a o doplnění neúplných osobních údajů.
          • Práva v souvislosti s automatizovaným rozhodováním: V rozsahu, v jakém vám aplikace poskytuje možnosti automatizovaného rozhodování, můžete požádat o zásah člověka, předložit svůj názor a napadnout rozhodnutí.
          • Právo podat stížnost:Máte právo podat stížnost u dozorového úřadu za podmínek stanovených v článku 77 GDPR. Příslušným dozorovým úřadem je pro nás Úřad pro ochranu osobních údajů České republiky (uoou.cz).

    Pokud nás požádáte, abychom přestali zpracovávat vaše osobní údaje nebo abychom vaše osobní údaje vymazali, bude to pravděpodobně znamenat, že již nebudete moci využívat naše Služby nebo alespoň ty aspekty Služeb, které vyžadují zpracování typů osobních údajů, o jejichž vymazání jste nás požádali, což může vést k tomu, že nebudete moci Služby nadále využívat.

    1. Změny těchto zásad

    Veškeré změny našich zásad ochrany osobních údajů budou zveřejněny na webových stránkách společnosti Mindpax a zpřístupněny v aplikaci. V případě potřeby vás o změnách budeme informovat e-mailem, v aplikaci nebo jiným způsobem.

    Zaujali jsme Vás?

    Pokud Vás zajímá náš systém a přemýšlíte o zapojení sebe, svého blízkého nebo chcete investovat do smysluplného projektu, neváhejte nás kontaktovat.

    Zaujali jsme Vás?

    Infomail

    info@mindpax.me