Zásady ochrany osobních údajů

1. Úvodní informace

Tyto zásady ochrany osobních údajů popisují, jaké osobní údaje zpracovává portál Intenzivní Medicína (https://intenzivnimedicina.online), za jakým účelem, na jakém právním základě a po jakou dobu.

Portál je odborný vzdělávací web určený pro lékaře a zdravotnické pracovníky. Provoz webu dosud nebyl zahájen; tyto zásady nabydou účinnosti dnem spuštění produkce a budou před tím přezkoumány advokátem.

2. Správce osobních údajů

Správcem osobních údajů je:

• Jméno a příjmení: Jaroslav Bach
• IČO: 67664971
• Adresa sídla: U Kublova 361/2, Praha 4 – Podolí, 147 00
• Kontakt pro věci ochrany osobních údajů: gdpr@intenzivnimedicina.online

Jmenování pověřence pro ochranu osobních údajů (DPO) není pro správce ze zákona povinné, neboť se nejedná o orgán veřejné moci, zpracování osobních údajů neprobíhá ve velkém měřítku a zpracovávané údaje nezahrnují citlivé kategorie ve smyslu čl. 9 GDPR. V záležitostech ochrany osobních údajů kontaktujte správce přímo na výše uvedené adrese.

3. Co jsou osobní údaje

Osobní údaj je ve smyslu čl. 4 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") jakákoliv informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor — jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této osoby.

4. Jaké osobní údaje zpracováváme

4.1 Údaje při registraci a správě účtu

Při vytvoření uživatelského účtu zpracováváme:

• E-mailová adresa (slouží jako přihlašovací jméno a kontaktní adresa)
• Jméno a příjmení (včetně nepovinných akademických titulů)
• Heslo uchovávané výhradně v podobě kryptografického hashe — web používá algoritmus bcrypt s nastavením silnějším, než je výchozí konfigurace PHP; původní heslo není nikde uloženo ani zpřístupněno
• Role uživatele v systému (lékař / editor / administrátor)
• Čas registrace, čas posledního přihlášení, stav účtu

4.2 Provozní a bezpečnostní údaje

4.2.1 Pseudonymizovaná data o návštěvnosti stránek

Při každém zobrazení stránky (s výjimkou robotů, nástrojů pro indexaci a administračního rozhraní) zaznamenáváme:

• IP adresu ve formě pseudonymizovaného hashe — z hashe nelze zpětně odvodit původní IP adresu; hash slouží výhradně k rozlišení různých návštěvníků pro statistické účely
• Pseudonymizovaný identifikátor návštěvy — denně se obnovující hash odvozený z IP adresy, informace o prohlížeči a aktuálního data; po půlnoci se hodnota mění, takže neumožňuje sledovat návratnost téhož uživatele napříč dny
• Informace o prohlížeči a zařízení (řetězec User-Agent, typ zařízení)
• URL navštívené stránky
• Odkazující stránka (referrer), je-li dostupná — může obsahovat kontextové informace z webu, ze kterého návštěvník přišel

4.2.2 Auditní záznamy akcí přihlášených uživatelů

Pro bezpečnostní a auditní účely zaznamenáváme při vybraných akcích přihlášených administrátorů a editorů (přihlášení, odhlášení, změna hesla, vytvoření a úpravy obsahu, změny uživatelských rolí, výsledky testů):

• IP adresu v nezpracované podobě (nepseudonymizovanou)
• Identifikátor a e-mailovou adresu přihlášeného uživatele
• Název a čas provedené akce
• Identifikátor a typ objektu, jehož se akce týkala (článek, seminář, uživatel)
• Stručný popis akce (např. název upraveného článku, nová role uživatele)

Auditní záznamy se týkají výhradně přihlášených uživatelů při akcích, které mají dopad na obsah nebo konfiguraci webu. Anonymní návštěvníci do auditního záznamu vstupují pouze tehdy, pokud se přihlásí.

4.2.3 Identifikační údaje při anonymním odeslání hodnoticího formuláře

Pokud nepřihlášený návštěvník odešle hodnoticí formulář, zaznamenáváme:

• IP adresu ve formě pseudonymizovaného hashe (za stejných podmínek jako v bodě 4.2.1)
• DNS hostname odvozený zpětným překladem IP adresy — tato informace může zprostředkovaně identifikovat poskytovatele internetového připojení nebo instituci; není dostupná pro lokální a soukromé adresy

DNS hostname pomáhá administrátorům orientovat se v zaslaných ohlasech (např. rozlišit ohlasy z různých institucí) a slouží k odhalení zneužití formuláře. Zamezení duplicitnímu odeslání je technicky zajištěno samostatnou cookie a hashem IP, viz sekce 4.3.

4.3 Cookies a lokální úložiště

Web využívá výhradně technické cookies nezbytné pro svou funkci. Žádné analytické, marketingové ani sledovací cookies nejsou nasazeny.

Pro každý hodnoticí formulář se vytvoří samostatná cookie s identifikátorem formuláře v názvu (například eval_token_5 pro formulář s ID 5).

Cookie im_cookie_ack je čitelná JavaScriptem (není označena HttpOnly), protože skript banneru potřebuje přístup k ní pro správu zobrazení a pro funkci tlačítka „Nastavení cookies" v patičce. Tato cookie neobsahuje žádné citlivé osobní údaje — slouží pouze jako příznak s hodnotami 0/1.

CSRF token (ochrana před podvrženými požadavky) je uložen výhradně v serverové relaci a nereprezentuje samostatnou cookie.

4.4 Odpovědi v hodnoticích formulářích

Prostřednictvím hodnoticích formulářů (zpětná vazba k přednáškám a seminářům) zpracováváme odpovědi na otázky, čas odeslání a identifikaci formuláře. Odpovědi jsou volitelně anonymní (nepřihlášený uživatel) nebo svázané s uživatelským účtem (přihlášený uživatel). Obsah odpovědí je dobrovolný a rozsah určuje autor konkrétního formuláře.

4.5 Auditní záznamy

Pro úplný popis auditních záznamů včetně práce s IP adresou viz sekci 4.2.2.

4.6 Záznamy e-mailové komunikace

Při odesílání systémových e-mailů (ověření e-mailové adresy, obnova hesla, potvrzení změny hesla, upozornění na pokus o duplicitní registraci) zaznamenáváme do interního logu: typ události, čas, e-mailovou adresu příjemce a zkrácený prefix bezpečnostního tokenu (prvních 8 znaků z celkové délky desítek znaků). Zkrácený prefix neumožňuje rekonstrukci tokenu ani zneužití záznamu. Obsah e-mailů se do logu nezaznamenává.

5. Účely zpracování a právní základy

Pro každou kategorii osobních údajů uvádíme účel zpracování a odpovídající právní základ podle čl. 6 GDPR. Web nezpracovává žádné osobní údaje na základě souhlasu subjektu údajů (čl. 6 odst. 1 písm. a GDPR), neboť nepoužívá analytické ani marketingové cookies a nevyžaduje souhlas k žádnému jinému zpracování.

Registrační údaje a správa účtu

Účel: Vytvoření a správa uživatelského účtu, ověření identity, umožnění přístupu k obsahu portálu, odeslání systémových oznámení.
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — zpracování je nezbytné pro poskytnutí služby, o níž uživatel požádal registrací.

Pseudonymizovaná data o návštěvnosti (sekce 4.2.1)

Účel: Zjišťování základní statistiky návštěvnosti, zabezpečení a ochrana webu před zneužitím, odhalení technických problémů.
Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR).
Zvážení oprávněného zájmu vůči právům subjektů údajů: Správce dospěl k závěru, že oprávněný zájem na bezpečném provozu webu převažuje nad mírou zásahu do soukromí, a to z těchto důvodů: (a) IP adresy jsou pseudonymizovány — z uložených dat nelze zpětně odvodit původní adresu; (b) denně se obnovující pseudonymizovaný identifikátor návštěvy znemožňuje dlouhodobé sledování téhož uživatele; (c) data nejsou sdílena s třetími stranami za účelem profilování ani marketingu; (d) navrhovaná doba uchování je omezena na 12 měsíců; (e) subjekty mají právo kdykoli vznést námitku (viz sekce 9).

Auditní záznamy (sekce 4.2.2)

Účel: Bezpečnostní dohled, dohledatelnost administrativních změn, odhalení neoprávněného přístupu.
Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR).
Zvážení oprávněného zájmu: Zájem na úplné auditní stopě (včetně nezpseudonymizované IP adresy) převažuje omezený zásah do soukromí z těchto důvodů: (a) auditní záznamy se týkají výhradně přihlášených uživatelů provádějících administrativní akce — nikoliv anonymních návštěvníků; (b) uživatelé jsou o tomto zpracování informováni při registraci; (c) přístup k záznamům mají výhradně administrátoři portálu; (d) data nejsou využívána k profilování ani komerčním účelům; (e) navrhovaná doba uchování 5 let odpovídá běžným bezpečnostním standardům pro evidenci administrativních změn.

Identifikační údaje anonymních odesílatelů (sekce 4.2.3)

Účel: Zamezení zneužití hodnoticích formulářů opakovaným odesíláním z téže sítě.
Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR).
Zvážení oprávněného zájmu: IP adresy jsou pseudonymizovány; DNS hostname může být detailnější, avšak je zpracováván pouze za účelem technické ochrany integrity formuláře, nikoli identifikace osob. Navrhovaná kratší doba uchování (12 měsíců) a absence sdílení s třetími stranami omezují míru zásahu do soukromí.

Odpovědi v hodnoticích formulářích (sekce 4.4)

Účel: Získání zpětné vazby ke vzdělávacím akcím a zlepšení kvality obsahu portálu.
Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) v případě anonymních ohlasů; plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) v případě ohlasů svázaných s uživatelským účtem.

Záznamy e-mailové komunikace (sekce 4.6)

Účel: Dohledatelnost odeslaných systémových e-mailů, diagnostika doručení, ochrana před zneužitím resetovacích tokenů.
Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR).

Cookie informující o cookies (im_cookie_ack)

Účel: Evidence skutečnosti, že návštěvník byl informován o použití technických cookies, aby se informační banner nezobrazoval opakovaně.
Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) na efektivním poskytnutí informace dle čl. 13 GDPR. Cookie obsahuje pouze technický příznak (hodnota 0/1) bez identifikačních údajů; míra zásahu do soukromí je minimální.

6. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování. Níže uvedené doby jsou návrhem správce; konečné lhůty budou potvrzeny právní revizí.

Konkrétní lhůty budou potvrzeny právní revizí před spuštěním produkce.

7. Příjemci osobních údajů

Osobní údaje jsou zpřístupňovány pouze v míře nezbytné pro technický provoz webu. Správce neprodává osobní údaje třetím stranám ani je neposkytuje pro účely přímého marketingu. Příjemci osobních údajů jsou:

Active24 s.r.o. — poskytovatel hostingu

Web je provozován na serverové infrastruktuře společnosti Active24 s.r.o. (Česká republika). Jako zpracovatel na základě smlouvy o zpracování osobních údajů přichází Active24 do technického kontaktu s osobními údaji uloženými na serveru. Servery jsou umístěny na území Evropské unie.

Websupport s.r.o. — poskytovatel e-mailové infrastruktury (SMTP)

Systémové e-maily (ověření adresy, obnova hesla apod.) jsou odesílány prostřednictvím SMTP serveru společnosti Websupport s.r.o. (Česká a Slovenská republika). Websupport přichází do kontaktu s e-mailovou adresou příjemce a obsahem systémového e-mailu. Servery jsou umístěny v rámci Evropské unie.

Google LLC — písma (Google Fonts CDN)

Web načítá webová písma (Libre Baskerville, Crimson Text, Inter) prostřednictvím služby Google Fonts. Při každém načtení stránky odesílá prohlížeč uživatele požadavek přímo na servery Google LLC, přičemž Google obdrží IP adresu uživatele a informaci o prohlížeči (User-Agent). Toto zpracování probíhá na straně prohlížeče, nikoliv serveru. Google LLC sídlí v USA; k přenosu mimo EU dochází, viz sekce 8.

8. Předávání osobních údajů mimo Evropskou unii

Veškeré zpracování probíhající na vlastních serverech webu (hosting Active24, e-mail Websupport) se odehrává výhradně v rámci Evropské unie.

Jediný případ přenosu osobních údajů mimo EU je načítání webových písem prostřednictvím Google Fonts. Při tomto načítání je IP adresa a User-Agent uživatele odeslána na servery Google LLC v USA. Google LLC se zavázal dodržovat standardní smluvní doložky (Standard Contractual Clauses, SCC) schválené Evropskou komisí jako záruky pro přenos osobních údajů do třetích zemí.

Situace v oblasti předávání osobních údajů do USA se vyvíjí v návaznosti na judikaturu Soudního dvora EU. Správce situaci sleduje a v případě změny právního rámce přijme odpovídající opatření.

9. Vaše práva jako subjektu údajů

Jako subjekt údajů máte vůči správci tato práva:

• Právo na přístup (čl. 15 GDPR) — právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, přístup k nim a k informacím o zpracování.
• Právo na opravu (čl. 16 GDPR) — právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
• Právo na výmaz (čl. 17 GDPR) — právo požadovat vymazání osobních údajů, jsou-li splněny zákonné podmínky (např. pominul účel zpracování, odvoláte souhlas — pokud je zpracování na souhlasu založeno — nebo vznesete námitku a správce nemá převažující oprávněné důvody pro zpracování).
• Právo na omezení zpracování (čl. 18 GDPR) — právo požadovat dočasné omezení zpracování v zákonných případech (např. po dobu ověřování přesnosti údajů nebo posouzení námitky).
• Právo na přenositelnost údajů (čl. 20 GDPR) — právo obdržet osobní údaje, které jste správci poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat je jinému správci. Toto právo se vztahuje na zpracování prováděné automatizovaně na základě smlouvy nebo souhlasu.
• Právo vznést námitku (čl. 21 GDPR) — právo kdykoli vznést námitku proti zpracování osobních údajů prováděnému na základě oprávněného zájmu správce. Správce zpracování ukončí, ledaže prokáže závažné oprávněné důvody, které převažují nad vašimi zájmy.
• Právo podat stížnost u dozorového úřadu (čl. 77 GDPR) — právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

10. Jak uplatnit svá práva

Žádost o uplatnění práv zašlete e-mailem na adresu gdpr@intenzivnimedicina.online. Do předmětu uveďte „GDPR žádost" a v těle e-mailu popište, jaké právo chcete uplatnit a jakých údajů se žádost týká.

Správce je povinen poskytnout odpověď bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Ve výjimečných případech může být lhůta prodloužena o další dva měsíce, o čemž bude správce informovat (čl. 12 odst. 3 GDPR). Vyřízení žádosti je bezplatné; v případě zjevně nedůvodných nebo nepřiměřených žádostí (zejména opakujících se) může správce účtovat přiměřený poplatek.

Pro ověření totožnosti může správce požádat o upřesnění žádosti nebo doplňující informace.

11. Zabezpečení osobních údajů

Správce přijal technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zničením. Klíčová opatření zahrnují:

• Šifrovaný přenos (HTTPS) — veškerá komunikace mezi prohlížečem a serverem probíhá výhradně prostřednictvím protokolu TLS/HTTPS.
• Hashování hesel — hesla jsou ukládána výhradně ve formě kryptografického hashe; web používá algoritmus bcrypt s nastavením silnějším, než je výchozí konfigurace PHP. Původní heslo nelze z hashe odvodit.
• Ochrana před podvrženými požadavky (CSRF) — formuláře jsou chráněny jednorázovými bezpečnostními tokeny.
• Parametrizované SQL dotazy — přístup k databázi probíhá výhradně prostřednictvím připravených dotazů (prepared statements), čímž je vyloučena SQL injection.
• Interní bezpečnostní záznamy (audit log) — administrativní akce jsou zaznamenávány pro účely dohledu a odhalení neoprávněné aktivity.
• Bezpečnostní atributy cookies — autentizační cookies jsou označeny příznaky HttpOnly, Secure a SameSite=Lax, čímž je omezena expozice vůči skriptovým útokům a neoprávněnému přístupu z jiných domén.
• Omezený přístup — administrační rozhraní je přístupné výhradně ověřeným uživatelům s příslušnou rolí.

Správce průběžně sleduje bezpečnostní doporučení a bude tato opatření aktualizovat v souladu s vývojem hrozeb a osvědčených postupů.

12. Cookies — podrobnější informace

Přehled jednotlivých cookies je uveden v sekci 4.3. Web využívá výhradně technické cookies nezbytné pro svůj provoz. Tyto cookies nelze vypnout bez ztráty funkcionality (přihlášení, ověření zdravotnického pracovníka, fungování hodnoticích formulářů).

Při první návštěvě webu se zobrazí informační banner o cookies. Tento banner je oznámením (acknowledgment notice), nikoliv nástrojem pro udělení souhlasu — souhlas se nevyžaduje, protože web zpracovává výhradně technické cookies, jejichž právní základ tvoří oprávněný zájem a plnění smlouvy, nikoli souhlas. Kliknutím na tlačítko „Rozumím" nebo zavřením banneru se informace uloží do cookie a lokálního úložiště prohlížeče, aby se banner při dalších návštěvách nezobrazoval.

Kliknutím na odkaz „Nastavení cookies" v patičce webu lze informaci o přijetí banneru smazat a banner zobrazit znovu.

Správu cookies ve svém prohlížeči můžete provádět také prostřednictvím nastavení prohlížeče. Upozorňujeme, že smazáním cookies dojde k odhlášení a ztrátě uložených preferencí.

13. Změny těchto zásad

Správce si vyhrazuje právo tyto zásady kdykoli aktualizovat v návaznosti na změny v právních předpisech, technické změny webu nebo změny v rozsahu zpracování osobních údajů. O podstatných změnách bude správce informovat prostřednictvím prominentního oznámení na webu, případně e-mailem registrovaným uživatelům. Aktuální verze zásad je vždy dostupná na této stránce.

Datum poslední technické aktualizace textu je uvedeno v záhlaví dokumentu.

14. Účinnost

Tyto zásady nabývají účinnosti dnem: [DOPLNIT PŘED PRODUKČNÍM SPUŠTĚNÍM]

Datum revize textu právní cestou: [DOPLNIT]

Datum poslední technické aktualizace draftu: 2026-05-10