Přejděte
k OZP

KAŽDÝ KROK POMÁHÁ

PODMÍNKY OCHRANY SOUKROMÍ

platné od 14. 8. 2024

1. Preambule

Oborová zdravotní pojišťovna zaměstnanců bank, pojišťoven a stavebnictví poskytuje svým klientům možnost využívat služby aplikace KAŽDÝ KROK POMÁHÁ, zejména v oblasti péče o zdraví a další služby, které jsou součástí aplikace. Za tímto účelem OZP vydává tyto Podmínky ochrany soukromí, které doplňují dokument Úplná a závazná pravidla akce "Každý krok pomáhá".

2. Základní pojmy

Podmínky ochrany soukromí - tyto Podmínky ochrany soukromí aplikace KAŽDÝ KROK POMÁHÁ.

Úplná a závazná pravidla akce "Každý krok pomáhá" - soupis obecných podmínek a pravidel aplikace KAŽDÝ KROK POMÁHÁ.

OZP - Oborová zdravotní pojišťovna zaměstnanců bank, pojišťoven a stavebnictví, se sídlem Praha 4, Roškotova 1225/1, PSČ 140 21, IČ 47114321, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 7232. OZP je provozovatelem aplikace KAŽDÝ KROK POMÁHÁ a dalších služeb.

Klient - osoba, která je registrována k aplikaci KAŽDÝ KROK POMÁHÁ.

Aplikace KAŽDÝ KROK POMÁHÁ – souhrnné označení nástroje pro pomoc s pravidelným pohybem a dodržováním zdravého životního stylu.

Aplikace KAŽDÝ KROK POMÁHÁ pro mobilní telefony - mobilní verze aplikace KAŽDÝ KROK POMÁHÁ pro Android a iOS, dostupná ke stažení v obchodech v Google Play a App Store.

Registrace - zpřístupnění služeb aplikace KAŽDÝ KROK POMÁHÁ na základě souhlasu klienta s dokumentem Úplná a závazná pravidla akce "Každý krok pomáhá".

Souhlas s pravidly - souhlas lze vyjádřit při registraci do aplikace KAŽDÝ KROK POMÁHÁ.

3. Ochrana osobních údajů

  1. Ochranu veškerých osobních údajů Klienta zajišťuje OZP v souladu s příslušnými právními předpisy, a rovněž v souladu s dalšími obecně závaznými právními předpisy upravujícími veřejné zdravotní pojištění.
  2. Klient svým souhlasem s dokumentem Úplná a závazná pravidla akce "Každý krok pomáhá", jehož součásti jsou i tyto podmínky ochrany osobních údajů, bere na vědomí zpracování osobních údajů uvedených v žádosti o Registraci, nebo údajů poskytnutých při užívání aplikace KAŽDÝ KROK POMÁHÁ, a to výhradně pro účely poskytování služeb aplikace KAŽDÝ KROK POMÁHÁ, resp. k marketingovým účelům.
  3. Souhlas a akceptace poučení Klienta podle odst. 2. a 3. tohoto článku platí na dobu neurčitou. Klient může vznést kdykoli námitku proti zpracování, resp. svůj souhlas kdykoliv písemně odvolat. OZP pečlivě a po právu zváží vznesenou námitku a dohodne se s klientem na dalším postupu ohledně zpracování jeho osobních údajů.
  4. Souhlas Klienta se zasíláním obchodních sdělení na kontaktní údaje (zejména na mailovou adresu nebo mobilní telefon, stejně tak jako na adresu pro doručování písemností v listinné formě) lze písemně odvolat doručením takového sdělení OZP v souladu s dokumentem Úplná a závazná pravidla akce "Každý krok pomáhá".
  5. Klient svým souhlasem s dokumentemÚplná a závazná pravidla akce "Každý krok pomáhá" dále vyjadřuje svůj souhlas s tím, aby telefonní hovor se zástupci OZP mohl být nahráván, a to za účelem vnitřní kontroly služeb, zvyšování jejich kvality a za účelem evidence průběhu komunikace mezi Klientem a zástupci OZP.
  6. Všechny údaje jsou přístupné pouze Klientovi.
  7. Všechny údaje jsou přístupné pouze Klientovi a osobám, které Klient sám určí.
  8. Všechny zadané informace podléhají maximálním bezpečnostním opatřením, stejně jako informace, které zpracovává OZP na základě obecně závazných právních předpisů upravujících veřejné zdravotní pojištění.
  9. U mobilní aplikace KAŽDÝ KROK POMÁHÁ může Klient povolit / zakázat následující:
    1. Polohové služby umožní určit na mapě, kde se uživatel nachází.
    2. Fotoaparát / Galerie (Fotky, Mediální obsah) / Soubory slouží jako zdroj obrázků, které si uživatel může uložit k jednotlivým navštíveným místům, nebo je použít na nástěnce pro sdílení zážitků s ostatními uživateli aplikace.
    3. Biometrické údaje, jako rozpoznání obličeje, duhovky, otisk prstů usnadní přihlašování do aplikace a potvrzení některých akcí, které to vyžadují, místo nutnosti zadávat heslo.
    4. Notifikace/Upozornění posílá aplikace, aby poukázala na požadavky čekající k vyřízení, upozornila ho na důležité skutečnosti apod.
    5. Stahování informací z periferií z aplikací pro iOS i Android, aby nemusel tyto údaje vyplňovat v aplikaci KAŽDÝ KROK POMÁHÁ ručně.
  10. Zadané údaje jsou zpracovávány po dobu trvání souhlasu Klienta s Registrací do KAŽDÝ KROK POMÁHÁ a se zpracováním osobních údajů pro účely využití služeb aplikace KAŽDÝ KROK POMÁHÁ a dále po nezbytnou skartační dobu.
  11. Data nejsou sdílena s žádnou třetí stranou.
  12. Klient má možnost smazat data synchronizovaná do aplikace KAŽDÝ KROK POMÁHÁ (například z aplikace Health Connect na Android zařízeních nebo aplikace Zdraví na iOS zařízeních - kroky, výšku, apod.), a to v nabídce přes Profil -> Nastavení (vpravo nahoře) a tam použitím volby Smazat účet.

4. Zabezpečení dat

Zabezpečení uživatelských dat na serveru je zajištěno několika klíčovými mechanismy. Data při přenosu mezi klientem a serverem jsou šifrována pomocí protokolu TLS, což chrání informace před odposlechem a zneužitím. Citlivá data jsou rovněž šifrována přímo na klientské straně, což znamená, že jsou na serveru ukládána v šifrované podobě. V klidovém stavu jsou data chráněna prostřednictvím šifrování souborů databáze a záloh, čímž se zabraňuje neoprávněnému přístupu. Přístup k citlivým datům je kontrolován na základě modelu role-based access control (RBAC), který zajišťuje, že k datům mají přístup pouze oprávnění uživatelé. Šifrovací klíče jsou spravovány integrovaným klíčovým modulem, případně externím HSM (Hardware Security Module) pro zvýšenou bezpečnost. Systém pravidelně provádí audity a monitorování aktivit, aby bylo možné sledovat přístup k databázím a identifikovat potenciální bezpečnostní hrozby. Pro ochranu dat a odhalení hrozeb v reálném čase je systém integrován s pokročilým bezpečnostním softwarem a dynamickým maskováním dat, které chrání citlivé informace před neoprávněnými uživateli. Navíc je server pravidelně aktualizován a udržován, aby byla zajištěna ochrana proti nově objeveným hrozbám.

5. Přechodná a závěrečná ustanovení

  1. Tyto Podmínky ochrany soukromí nabývají platnosti a účinnosti dne 2. 5. 2023 a navazují na dosavadní Úplná a závazná pravidla akce "Každý krok pomáhá".
  2. Tyto Podmínky ochrany soukromí jsou k dispozici na webových stránkách OZP na adrese www.ozp.cz.
  3. Jakékoli změny Podmínek ochrany soukromí může OZP provádět nezávisle na Úplných a závazných pravidlech akce "Každý krok pomáhá".