GDPR compliance pro terapeuty
Jak Innea Pro chrání data vašich klientů a pomáhá vám splnit povinnosti GDPR.
Poslední aktualizace: 11. března 2026
1. Vaše role jako správce dat
Jako terapeut jste správcem osobních údajů svých klientů ve smyslu Nařízení (EU) 2016/679 (GDPR). To znamená, že určujete účely a prostředky zpracování osobních údajů.
Innea Pro vystupuje v roli zpracovatele — zpracovává osobní údaje vašich klientů výhradně na základě vašich pokynů a v souladu se smlouvou o zpracování osobních údajů (DPA).
Vy (terapeut) = správce dat → rozhodujete, jaká data sbíráte a proč
Innea Pro = zpracovatel → technicky zajišťuje uložení, zabezpečení a dostupnost dat
2. Co Innea Pro zajišťuje
Implementujeme technická a organizační opatření odpovídající riziku zpracování citlivých terapeutických dat:
- ✓Šifrování dat — AES-256 šifrování dat v klidu, TLS 1.3 pro data v přenosu
- ✓Přístupová kontrola — Row-Level Security (RLS) zajišťuje, že každý terapeut vidí pouze data svých klientů
- ✓Pravidelné zálohy — automatické denní zálohy s geografickou redundancí
- ✓Audit log — kompletní záznam přístupů k osobním údajům pro účely kontroly
- ✓Data v EU — veškerá data jsou uložena na serverech v Evropské unii
3. Práva subjektů údajů
Vaši klienti mají jako subjekty údajů právo na:
Přístup k údajům
Klient může požádat o kopii všech osobních údajů, které o něm zpracováváte.
Opravu údajů
Klient může požádat o opravu nepřesných nebo neúplných údajů.
Výmaz údajů
Klient může požádat o smazání svých osobních údajů (právo být zapomenut).
Přenositelnost
Klient může požádat o export svých údajů ve strojově čitelném formátu.
Námitku
Klient může vznést námitku proti zpracování svých údajů.
Omezení zpracování
Klient může požádat o dočasné omezení zpracování svých údajů.
Innea Pro vám umožňuje tato práva snadno naplnit — klientská data lze exportovat ve formátu JSON/CSV a kompletně smazat přímo z administrace vaší praxe.
4. Smlouva o zpracování (DPA)
Při registraci do Innea Pro automaticky uzavíráte smlouvu o zpracování osobních údajů (Data Processing Agreement). Tato smlouva definuje:
- Předmět a dobu zpracování
- Povahu a účel zpracování
- Typ osobních údajů a kategorii subjektů údajů
- Práva a povinnosti správce (vás)
- Povinnosti zpracovatele (Innea Pro)
- Technická a organizační opatření (příloha k DPA)
- Podmínky zapojení dalších zpracovatelů
DPA je součástí obchodních podmínek a je k dispozici ke stažení ve vašem účtu v sekci Nastavení → Právní dokumenty.
5. Retence a mazání dat
Dodržujeme princip minimalizace dat. Osobní údaje uchováváme pouze po dobu nezbytně nutnou:
| Typ dat | Doba uchování |
|---|---|
| Terapeutické záznamy | Po dobu trvání účtu + 30 dní po smazání |
| Fakturační údaje | 10 let dle zákona o účetnictví |
| Zálohy | 30 dní (rotující zálohy) |
| Audit logy | 12 měsíců |
Po zrušení účtu jsou veškerá data trvale smazána do 30 dnů, s výjimkou údajů, které jsme povinni uchovávat ze zákona.
6. Bezpečnostní incidenty
V případě porušení zabezpečení osobních údajů:
- Informujeme vás do 72 hodin od zjištění incidentu
- Poskytneme kompletní popis incidentu, rozsah dotčených dat a přijatá opatření
- Pomůžeme vám splnit oznamovací povinnost vůči Úřadu pro ochranu osobních údajů (ÚOOÚ) a dotčeným subjektům údajů
Máte podezření na bezpečnostní incident? Kontaktujte nás okamžitě na bezpecnost@innea.cz
7. Kontakt na pověřence pro ochranu osobních údajů (DPO)
S jakýmikoli dotazy ohledně zpracování osobních údajů se můžete obrátit na našeho pověřence:
Pověřenec pro ochranu osobních údajů
E-mail: dpo@innea.cz
Chcete se dozvědět více o technickém zabezpečení Innea Pro?
Technické zabezpečení →