Účinnost od 1. března 2026 · Poslední aktualizace 1. března 2026
1. Správce a zpracovatel
Správce
HP DENT servis s.r.o.
Bezručova 211
756 61 Rožnov pod Radhoštěm
IČO: 232 12 331 (C 99438, KS Ostrava)
Zpracovatel
NQ Studios s.r.o.
Březenecká 4808
430 04 Chomutov
IČO: 198 73 824
Technický provoz a vývoj Aplikace na základě smlouvy dle čl. 28 GDPR.
2. Zpracovávané údaje, účely a právní základy
| Údaje | Účel | Právní základ | Uchování |
|---|---|---|---|
| Název organizace, IČO, adresa, kontaktní e-mail a telefon | Registrace a provoz platformy | Plnění smlouvy - čl. 6/1b | Po dobu trvání účtu organizace |
| Uživatelské jméno, e-mail, hashované heslo, role | Správa uživatelských účtů, autentizace | Plnění smlouvy - čl. 6/1b | Po dobu trvání účtu + 30 dní |
| Název dodavatele, IČO, kontaktní údaje | Správa dodavatelů v rámci inventáře | Plnění smlouvy - čl. 6/1b | Po dobu trvání účtu organizace |
| IP adresa, typ zařízení, čas přístupu | Bezpečnost, ochrana proti zneužití | Oprávněný zájem - čl. 6/1f | 90 dní |
| Auditní záznamy akcí (kdo, co, kdy) | Zpětná dohledatelnost změn | Oprávněný zájem - čl. 6/1f | 3 roky |
| Účetní a fakturační údaje | Plnění zákonných povinností | Právní povinnost - čl. 6/1c | Dle předpisů (5-10 let) |
Aplikace nezpracovává zvláštní kategorie údajů (čl. 9 GDPR) - slouží ke správě inventáře, nikoli k evidenci pacientů.
3. Příjemci údajů
- NQ Studios s.r.o. - zpracovatel (vývoj a provoz)
- Poskytovatel hostingu- servery v EU/EHP
- Cloudflare, Inc. - CAPTCHA, CDN, DDoS ochrana (přenosy mimo EHP kryty standardními smluvními doložkami dle čl. 46/2c GDPR)
- Poskytovatel e-mailu- transakční e-maily (potvrzení registrace, reset hesla)
4. Zabezpečení
Přijali jsme technická a organizační opatření dle čl. 32 GDPR: šifrovaný přenos (HTTPS/TLS), bezpečné hashování hesel, HttpOnly autentizační cookies, izolace dat organizací na úrovni databáze, ochrana proti brute-force útokům a pravidelné zálohování.
5. Vaše práva
Dle GDPR máte právo na:
- přístup ke svým údajům (čl. 15)
- opravu nepřesností (čl. 16)
- výmaz, pokud pominul účel (čl. 17)
- omezení zpracování (čl. 18)
- přenositelnostúdajů (čl. 20)
- námitku proti zpracování na základě oprávněného zájmu (čl. 21)
Práva uplatníte na info@medistock.cz. Odpovíme do 30 dnů. Stížnost můžete podat u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7 - www.uoou.cz.
6. Cookies
Používáme pouze technicky nezbytné cookies (autentizační tokeny a Cloudflare Turnstile). Analytické ani marketingové cookies nepoužíváme - souhlas proto není vyžadován (§ 89 odst. 3 zákona č. 127/2005 Sb.).
7. Závěrečná ustanovení
V Aplikaci nedochází k automatizovanému rozhodování ani profilování (čl. 22 GDPR). Správce si vyhrazuje právo Zásady aktualizovat - o podstatných změnách budete informováni v Aplikaci nebo e-mailem.