Zásady ochrany soukromí (Privacy Policy)

podle obecného nařízení o ochraně osobních údajů (EU) 2016/679 – „GDPR"

Účinné od: 16. 9. 2025
Správce/Zpracovatel: Bindworks s.r.o., IČ 07436505, DIČ CZ07436505, se sídlem U měšťanského pivovaru 1417/7, 170 00 Praha 7 (Holešovice), datová schránka w93jdc5 (dále jen „Bindworks", „my").

Kontakty pro soukromí: support@mirek.ai

Tyto Zásady vysvětlují, jak nakládáme s osobními údaji při poskytování webové aplikace Bindworks pro přepis řeči na text a automatickou transformaci/strukturalizaci dat do návrhu lékařské zprávy (dále jen „Služba"). Tvoří součást smluvního ujednání se „Smluvními podmínkami" (Podmínkami užití).

1. Role podle GDPR

  • Pro účty, fakturaci, provoz a analytiku vystupuje Bindworks zpravidla jako správce.
  • Pro obsah, který do Služby nahráváte (např. audio nahrávky pacientů, přepisy, zdravotnická data), vystupujeme vůči vám (poskytovateli péče / uživateli) jako zpracovatel.

Služba není zdravotnickým prostředkem ani nenahrazuje odborné posouzení; odpovědnost za použití výstupů nese uživatel.

2. Terminologie

  • Obsah Uživatele (Input): jakékoli informace a soubory, které Uživatel do Služby nahraje nebo v ní vytvoří (zejm. audio nahrávky a přiložené soubory).
  • Přepis (Transcript): textová podoba obsahu z nahrávek; považuje se za součást Inputu.
  • Výstup Služby (Output): texty, souhrny a jiné výsledky generované Službou na základě Inputu; Output může obsahovat osobní údaje.
  • Data Uživatele: souhrnně Input a Output, pokud identifikují nebo mohou identifikovat fyzickou osobu (tj. jde o osobní údaje ve smyslu GDPR).
  • Provozní data: technická a provozní údaje o používání Služby (např. logy, diagnostika, fakturace), která nejsou Daty Uživatele.
  • Anonymizovaná/Agregovaná data: data upravená tak, že neumožňují identifikaci fyzické osoby (ani nepřímo).

3. Jaké údaje zpracováváme

A. Údaje účtu a fakturační

identifikační a kontaktní údaje (jméno, e‑mail), přihlašovací údaje, fakturační a platební údaje, nastavení účtu, komunikace s podporou.

B. Provozní a technická data

logy (IP, identifikátory zařízení/prohlížeče, časové značky), události v aplikaci, chybová hlášení.

C. Obsah nahrávaný do Služby

audio nahrávky, přepisy, generované výstupy, přílohy/soubory, metadata (délka, formát). Může jít o zvláštní kategorii údajů (údaje o zdraví) a biometrické údaje (hlas).

D. Cookies a obdobné technologie

nezbytné (pro přihlášení a zabezpečení), volitelné pro analytiku (měření návštěvnosti/chyb). Správa přes cookie lištu (CMP).

E. Odvozená data a anonymizace/pseudonymizace

  • Anonymizovaná data: data upravená tak, že už neumožňují identifikaci fyzické osoby (ani nepřímou), např. agregované statistiky, souhrnné metriky, texty s nevratnou anonymizací identifikátorů, technické charakteristiky bez vazby na identitu. Nejde o osobní údaje; GDPR se na ně nevztahuje.
  • Pseudonymizovaná data: data, u nichž byly identifikátory nahrazeny kódy, ale přiřazení je obnovitelné s dodatečnými informacemi (klíčem). Stále jde o osobní údaje a platí pro ně GDPR.

4. Odkud údaje získáváme

Přímo od vás (registrace, komunikace), z používání Služby (logy, události), z připojených systémů (pokud je aktivujete). U obsahu odpovídáte za zákonnost získání (souhlas/poučení subjektů údajů apod.).

5. K čemu údaje používáme (účely) a právní základy

ÚčelPrávní základ
Poskytnutí a provoz Služby (přepis, strukturalizace, generování výstupů), podporaplnění smlouvy (čl. 6/1 b GDPR)
Zabezpečení, prevence zneužití, logování, řešení incidentůoprávněný zájem (6/1 f)
Fakturace, účetní doklady, daňové povinnostiprávní povinnost (6/1 c)
Analytika a vylepšování kvality (agregovaně/anonymně)oprávněný zájem (6/1 f)
Vylepšování/trénování modelů (viz Free vs. Paid)souhlas / oprávněný zájem s opt‑out – dle tarifu
Komunikace o produktu (servisní sdělení, obnovy)oprávněný zájem (6/1 f)
Marketing (volitelně)souhlas (6/1 a)

Zvláštní kategorie údajů (zdraví, biometrika): zpracováváme jen jako zpracovatel na pokyn uživatele‑správce; pro použití k trénování vyžadujeme výslovný souhlas nebo provádíme nevratnou anonymizaci.

6. Free vs. Paid – použití dat pro trénování modelů

  • Free tarif: podmínkou využití je výslovný souhlas s použitím obsahu a odvozených dat pro trénování a vylepšování našich modelů. Pokud souhlas nemůžete dát, Free nepoužívejte; zvolte placený tarif.
  • Placený tarif: využití dat pro vylepšování je aktivní ve výchozím nastavení; můžete kdykoli uplatnit opt‑out e‑mailem na support@mirek.ai. Opt‑out se vztahuje na budoucí data; již anonymizované záznamy a tréningové artefakty obvykle nelze technicky zpětně vyjmout.

Anonymizovaná data. Pokud data nevratně anonymizujeme (tj. již neidentifikují konkrétní osobu), můžeme je uchovávat bez časového omezení a používat k výzkumu a vývoji včetně trénování a testování modelů.

Pseudonymizovaná data. Zůstávají osobními údaji; pro jejich použití k vylepšování se opíráme o právní základy podle tarifu (Free = souhlas, Paid = oprávněný zájem s opt‑out). Zvláštní kategorie údajů (např. údaje o zdraví) použijeme pro trénování jen na základě výslovného souhlasu nebo po nevratné anonymizaci.

7. Jak dlouho data uchováváme (retence)

  • Účetní doklady: dle zákona.
  • Provozní logy a auditní stopy: 2 měsíce.
  • Obsah (nahrávky, přepisy, výstupy): po dobu poskytování Služby; pokud požádáte o výmaz, odstraníme z aktivních systémů bez zbytečného odkladu (viz § 11), zálohy do 60 dnů pravidelným cyklem.
  • Anonymizovaná data: uchováváme bez časového omezení (nejde o osobní údaje).
  • Tréninková data (pokud souhlas/opt‑in nebo u Paid do opt‑outu): jen po nezbytně nutnou dobu; používáme anonymizaci, kde je to možné.

8. Komu údaje zpřístupňujeme (příjemci)

Používáme vybrané dodavatele (zpracovatele) pro infrastrukturu a provoz (např. cloudové služby EU/EHP), monitoring/analytiku a e‑mailové doručování. Všem ukládáme smluvní povinnosti ochrany osobních údajů dle čl. 28 GDPR. Konkrétní seznam poskytujeme na vyžádání; může se měnit.

Údaje můžeme sdělit orgánům veřejné moci, pokud nám to ukládá právo.

9. Předávání do třetích zemí

Primárně zpracováváme v EU/EHP. Má‑li dojít k přenosu mimo EU/EHP, zajistíme odpovídající záruky dle kap. V GDPR (zejm. standardní smluvní doložky) a přijmeme dodatečná opatření. Informace o relevantních přenosech poskytneme na vyžádání.

10. Bezpečnost

Uplatňujeme přiměřená technická a organizační opatření: šifrování při přenosu i uložení, řízení přístupů (MFA, RBAC), logování a audit přístupů, monitoring a detekce incidentů, zálohy a obnova, princip minimalizace a pseudonymizace, bezpečný vývoj.

Anonymizační postupy (příklady): u textů nevratná anonymizace identifikátorů (jména, RČ, kontakty, lokace) a agregace; u audia přepis a redakce s odstraněním identifikátorů, případně zahození původního zvukového záznamu a práce pouze s anonymizovaným přepisem/odvozenými atributy; nezachovávámé hlasové otisky pro identifikaci osob.

11. Vaše práva a jak je uplatnit

Máte právo na přístup, opravu, výmaz, omezení, námitku, přenositelnost a právo odvolat souhlas.

Žádosti uplatňujte výhradně e‑mailem na support@mirek.ai. Vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce; u složitých žádostí lze lhůtu prodloužit až o 2 měsíce, o čemž vás do 1 měsíce informujeme.

Výmaz ze záloh probíhá v rámci cyklu, nejpozději do 60 dnů po výmazu v aktivních systémech.

Stížnost můžete podat u ÚOOÚ (www.uoou.cz).

12. Cookies a analytika

Používáme nezbytné cookies (přihlášení, bezpečnost) a volitelné cookies pro analytiku a zlepšování kvality Služby. Volby nastavíte v cookie liště (CMP); svůj souhlas můžete kdykoli změnit/odvolat. Pro měření chyb/událostí můžeme použít integrované nástroje kategorií „monitoring/analytika".

13. Děti a citlivá data

Služba je určena osobám 18+. Pokud zpracováváte zdravotní údaje pacientů, odpovídáte za splnění právních povinností vůči těmto osobám (právní titul, poučení, informování).

14. Komunikace a doručování

Veškeré žádosti (opt‑out, výmaz/export, reklamace, bezpečnostní podněty) zasílejte výhradně e‑mailem na support@mirek.ai. Vyžádáme‑li si doplnění/ověření totožnosti, prosíme o součinnost.

15. Změny Zásad

Zásady můžeme aktualizovat. Nové znění zveřejníme na app.mirek.ai/ochrana-osobnich-udaju a o podstatných změnách vás předem přiměřeně informujeme (např. e‑mailem).

16. Verze a účinnost

Verze: 202509
Účinnost od: 16. 9. 2025

17. Vlastnictví obsahu a výstupů (informativní)

Vlastnictví Inputu/Outputu a licence k jejich užití se řídí Smluvními podmínkami. Stručně:

  • Input i Output patří Vám; Bindworks má pouze omezenou provozní licenci k jejich uložení, zpracování a zálohování po dobu poskytování Služby a nezbytné ochranné lhůty.
  • Nezaručujeme jedinečnost Outputu ani jeho vhodnost pro konkrétní účel; odpovědnost za použití nese uživatel.
  • Anonymizovaná/Agregovaná data (tj. již neosobní) může Bindworks uchovávat bez omezení a využívat mimo jiné k analýze a trénování/testování modelů; pseudonymizovaná data podléhají režimu dle tarifu (Free = souhlas; Paid = výchozí zapnuto s možností opt‑out, u zvláštních kategorií pouze se souhlasem nebo po anonymizaci).
Používáme pouze nezbytné cookies a volitelné analytické cookies (Google Analytics) pro zlepšení webu. Analytické cookies se načtou až po vašem souhlasu.