Společnost shromažďuje osobní údaje týkající se Zákazníka (dále jen "Osobní údaje") v následujících situacích:

Podmínky Ochrany osobních údajů při službě MedFon ™ Společnost Medikor Health s.r.o. jako provozovatel služby MedFon™ spolu se svým partnerem True-Kare™ se zavazuje pomáhat lidem stát se aktivními partnery pro zjednodušení jejich života a zdravotní péče s pomocí moderních telekomunikačních technologií. Společnost se rovněž zavazuje respektovat soukromí a důvěrnost osobních údajů, přenášených dat, jakož i obsahu komunikace svých Zákazníků. Společnost Medikor Health s.r.o. (dále jen "Společnost") zveřejňuje tyto podmínky pro ochranu osobních údajů (dále jen "Podmínky"), aby Zákazník jasně pochopil jak jsou jeho osobní údaje shromažďovány a používány, s kým jsou sdíleny během poskytování služby a návštěvy webových stránek Společnosti nebo jeho partnera True-Kare™, nebo během komunikace se Společností ohledně služby.

1. Informace shromažďované Společností Společnost shromažďuje osobní údaje týkající se Zákazníka (dále jen "Osobní údaje") v následujících situacích: 1.1. Informace poskytnuté Zákazníkem: 1.1.1. Administrativní údaje (včetně jména, adresy, telefonního čísla, e-mailové adresy...) poskytované Zákazníkem při uzavírání smlouvy nebo informace získané v souvislosti s poptávkou na služby a/nebo koupí služeb, které Společnost nabízí, nebo získané Společností jiným kontaktem se zákazníkem ohledně poskytovaných služeb. 1.1.2. Osobní údaje (včetně zdravotních údajů, léků, umístění, kontaktů...) poskytované při nastavování a správě samoobslužného webového portálu při využívání služby. 1.2. Automatický shromažďovány údaje pomocí tzv. souboru "cookie" Kdykoliv používáte web stránky Společnosti nebo jejího partnera True-Kare™ tato přijímá a ukládá určité typy údajů za použití souborů nazývaných "cookies". Způsob, jakým jsou používány tyto soubory je vysvětlen níže. 1.3. Informace z jiných zdrojů: Společnost dostává příležitostně informace od třetích osob v rámci poskytování služeb (včetně zpracování plateb).

1 © Medikor Health s.r.o. Všechna práva vyhrazena.

2. Údaje a informace poskytnuté Zákazníkem Při používání služeb Zákazník může ukládat a přenášet data do telefonu a na webový portál. Všechna data zaznamenaná na webovém portálu True-Kare jsou bezpečně uloženy a zašifrované pomocí 256bit AES-TLX kódovacího kaskády. Pokud Zákazník neudělil Společnosti výslovné povolení, Společnost nikdy nebude kontrolovat jím uložená data a bude měřit jen objem přenášených údajů pro účely účtování nebo kontrolovat přenášené údaje za účelem prověření možného podezření na porušování pravidel pro akceptované používání. Společnost nikdy neposkytne žádná data Zákazníka jakékoli třetí straně, kromě případů, kdy bude tak povinna učinit v souladu se soudním nebo správním řádem (viz níže).

3. Jak používá Společnost údaje Zákazníka 3.1. Účel použití osobních údajů: Osobní údaje budeme používat výhradně pro účely, pro které nám je Zákazník poskytne, včetně například: 3.1.1. Reakce na poptávky a poskytování aktualizací týkajících se služeb 3.1.2. Zpracování požadavků na služby a poskytování služeb 3.1.3. Zpracování plateb 3.1.4. Komunikace se Zákazníkem o službách (včetně) propagačních nabídek 3.1.5. Aktualizace záznamů a udržování všech informací o účtu Zákazníka 3.1.6. Zabránění, odhalení podvodu nebo zneužití webové stránky Společnosti 3.1.7. Umožnění třetím osobám provádět technické, logistické nebo jiné činnosti jménem Společnosti. 3.2 Sdílení osobních údajů: Osobní údaje Zákazníka jsou příležitostně sdíleny výhradně s našimi pracovníky, zprostředkovateli nebo subdodavateli, pouze v případě, kdy je to vhodné a s jinými subjekty pouze níže uvedeným způsobem. 3.3. Ochrana při sdílení údajů: Společnost zajistí, že osoby, se kterými sdílí osobní údaje Zákazníka striktně používají postupy, které poskytují přinejmenším stejnou ochranu jako je ta popsaná v těchto Podmínkách. 3.4. Pracovníci, zprostředkovatelé a subdodavatelé: Společnost může příležitostně požádat jiné společnosti o provedení činností v jejím zastoupení, včetně zpracování dokumentace, posílání komunikace Zákazníkům, analýzy dat, poskytování marketingové podpory, zpracování plateb. Tyto osoby mají přístup k osobním informacím potřebným k výkonu svých funkcí, ale nesmí je použít pro jiné účely. 2 © Medikor Health s.r.o. Všechna práva vyhrazena.

3.5. Aktualizace a propagační nabídky: V případě, že Zákazník předem souhlasil se zasíláním aktualizací a informací o reklamních nabídkách Společnosti. Pokud si Zákazník již nepřeje dostávat takové nabídky, stačí Společnost o tom informovat na e-mailové adrese: [email protected] 3.6. Převod obchodního podílu: V případě převodu obchodního podílu (např. nákup nebo prodej společností nebo obchodních podílů) jsou osobní údaje obecně považovány za jedno z převáděných aktiv. 3.7. Podvod/Kreditní riziko: V případě potřeby předcházet podvodům a snížit úvěrové riziko může Společnost vyměňovat osobní údaje s jinými společnostmi nebo organizacemi. 3.8. Se souhlasem Zákazníka: V jiném případě, jak jsou výše uvedené, Zákazník vždy obdrží upozornění, pokud by mělo dojít k poskytnutí osobních údajů a dostane možnost výslovně zakázat poskytnutí svých osobních údajů. 3.9. Osobní údaje Zákazníka nejsou nikdy sdíleny s přidruženými kancelářemi, zprostředkovateli nebo subdodavateli nebo jinými subjekty a třetími stranami z jakéhokoliv důvodu. 3.10. Pokud má Zákazník trvalý pobyt v Evropské unii, prosíme, aby Zákazník vzal na vědomí, že osobní údaje, které poskytne Společnosti jsou uloženy ve Švýcarsku. Zákony na ochranu osobních údajů Švýcarska se mohou lišit od těch, které jsou platné v Evropské unii a Zákazník vyslovuje svůj souhlas s takovýmto převodem za účelem poskytnutí informace a služby, které od Společnosti požaduje. 3.11. Právo na přístup k údajům 3.11.1. Přístup k osobním údajům Zákazníka je umožněn pouze jemu a může být proveden prostřednictvím samoobslužného webového portálu nebo prostřednictvím mobilního telefonu True-Kare ™. 3.11.2. Vložení, změna nebo vymazání údajů je prováděno Zákazníkem dobrovolně. Kdykoliv se Zákazník může rozhodnout pro vymazání všech údajů o sobě a může dokonce vymazat všechny údaje na svém účtu, s výjimkou údajů, které Společnost potřebuje uchovávat ze zákonných důvodů. 3.11.3. Zákazník může delegovat přístup ke svým údajům jiným osobám nebo institucím. Tento souhlas však může kdykoliv odvolat, a tak se okamžitě dostat ke kontrole všech svých údajů.

3 © Medikor Health s.r.o. Všechna práva vyhrazena.

3.12. Osobní identifikace a heslo 3.12.1. Veškeré osobní údaje týkající se webového portálu jsou šifrovány a přístupné pouze pomocí uživatele Zákazníka, nebo tím, komu bylo přidělené příslušné povolení. Společnost, ani její pracovníci čí zástupci nemají přístup k osobním údajům Zákazníka. 3.12.2. Zákazník bere na vědomí, že je zodpovědný za zachování důvěrnosti svého účtu a hesla a také za omezení přístupu ke svému počítači za účelem zabránění neoprávněnému přístupu k jeho účtu. 3.12.3 Zákazník může delegovat svůj přístup ke svému webovému portálu jiným uživatelem nebo instituci. Zákazník je plně odpovědný za uvedené delegování a může tak učinit pouze v souladu s platným právem. 3.12.4. Zákazník plně souhlasí s převzetím odpovědnosti za všechny činnosti, které se objevují pod jeho účtem nebo heslem. Měl by přijmout veškerá nezbytná opatření, aby zajistil, že heslo zůstane důvěrné a bezpečné. Zákazník nesmí umožnit přístup ke svému účtu žádné třetí straně s výjimkou podle bodu 3.12.3. 3.12.5. Pokud má Zákazník důvod se domnívat, že heslo se stalo známé jiné osobě, nebo v případě že je pravděpodobné, že heslo mohlo být použito nedovoleným způsobem, měly by své heslo okamžitě změnit nebo resetovat. Pokud heslo resetoval, dostanete nové heslo na e-mailovou adresu, kterou uvedl při registraci. 3.12.6. Pokud se telefon, zařízení nebo autorizované zařízení Zákazníka ztratilo nebo bylo odcizeno, měl by Zákazník zablokovat jeho použití na webovém portálu. Aby bylo možné službu nadále používat, Zákazník musí obnovit svůj telefon, zařízení nebo autorizované zařízení nebo koupit nové a opět jej aktivovat na webovém portálu.

4. Shromažďování údajů stránkami třetích stran Na webových stránkách Společnosti se mohou vyskytovat odkazy na jiné webové stránky, jejichž opatření na ochranu osobních údajů se mohou lišit od opatření Společnosti. Zákazník by se měl seznámit s opatřeními o ochraně osobních údajů těchto třetích stran, protože Společnost nemá žádnou kontrolu nad údaji, které jsou prostřednictvím těchto třetích stran ukládány nebo shromažďovány.

5. Bezpečnost údajů Společnost přijala bezpečnostní opatření pro zabránění neoprávněnému přístupu k údajům, které jsou shromažďovány od Zákazníka. 4 © Medikor Health s.r.o. Všechna práva vyhrazena.

5.1. Fyzické zabezpečení Společnost používá robustní a bezpečnou infrastrukturu, kde je služba hostovaná: 5.1.1 Všechny údaje jsou hostované na serverech instalovaných ve vysoce zabezpečeném datovém centru s omezeným přístupem a také s omezeným počtem zaměstnanců odpovědných za správu. Komunikace v rámci webového portálu je prováděna prostřednictvím připojení k Tier-1 operátorem zajištěných přes firewall. 5.1.2 Propojení se službami mobilní platformy jsou poskytovány prostřednictvím GPRS komunikace s bezpečnostními mechanismy mobilních operátorů. 5.1.3. Datové centrum je chráněno systémem magnetických karet a systémem nepřetržitého dohledu a sledování. Centrum je provozováno v prostředí s vysokou dostupností a bezpečností, včetně: 5.1.3.1. Chladicí systémy N+1 nadbytečné pro zabezpečení záložního systému, který bude okamžitě pokračovat v činnosti v případě výpadku napájení. 5.1.3.2 Systémy kontroly prašnosti jsou udržovány na vysoké úrovni, což eliminuje cirkulaci vzduchu a usazování prachu na zařízeních. 5.1.3.3. Systém protipožární ochrany a směrnice protipožárních rizik je navržena tak, aby se zabránilo možnému šíření požáru. 5.1.3.4 Všechny kabely jsou bezpečně upevněny a policové podhledy pro kabely poskytují dvojnásobné zabezpečení druhou cestou. 5.1.3.5 Všechna datová centra jsou odolné vůči výpadku v napájení a každý server je připojen k záložnímu UPS (nepřetržitý zdroj napájení). Kromě toho, centra mohou být podporovány nezávislým generátorem kapacity interního a externího napájení. 5.1.4 Telekomunikační infrastruktura, pevné linky a přístup na internet: 5.1.4.1 Infrastruktura podnikové třídy je postavena na základní síti pevných operátorů, s možností druhé, náhradní fyzicky odlišené cesty pro zabezpečení záchranné sítě pro data a aplikace pro zabránění ztrát informací v procesu. 5.1.4.2. Pro zajištění celkové bezpečnosti komunikace se používají firewally a odkazy klienta na koncového uživatele prostřednictvím protokolu HTTPS. 5.1.4.3 Mobilní připojení k sítím postavené na mobilních operátorech GPRS s využitím bezpečnostních mechanismů poskytovaných těmito sítěmi. Při provozu aktivace odkazuje na konkrétní APN. 5 © Medikor Health s.r.o. Všechna práva vyhrazena.

5.2. Logické zabezpečení Jsou implementovány různé bezpečnostní mechanismy pro logiku informací a to v různých aspektech, konkrétně: 5.2.1 Různé úrovně využívání a přístupu k informacím. Na webovém portálu jsou zavedeny různé úrovně přístupů a informačních vrstev. K dispozici je celkové oddělení informací, ke kterým každý z typů uživatelů může přistupovat a upravovat je. 5.2.2. Oddělení zdravotních a administrativních údajů. Všechny administrativní údaje a osobní a zdravotní údaje jsou uloženy ve vzájemně oddělených databázích. 5.2.3. Šifrování internetové komunikace Internetová komunikace mezi webovým prohlížečem uživatele a webovým portálem je šifrována pomocí protokolu HTTPS (HTTP + SSL). Servery vícenásobné platformy komunikují mezi sebou v rámci privátní sítě, která není k dispozici zahraničí. Jediná platforma pro přístupový bod je prostřednictvím webového serveru používajícího protokol HTTPS komunikace na základě digitálních certifikátů vydaných organizacemi uznanými pro tento účel. 5.2.4 Šifrování dat v databázi a jejich uchovávání Všechny databáze Společnosti jsou šifrované a všechny informace jsou uchovávány pomocí 256bit AES-XTS kaskády. 5.2.5 Mechanismy propojení mobilního telefonu a webového portálu S cílem poskytnout maximální bezpečnost služby, spojení mezi telefonem a portálem služeb je vždy vyvolané mobilním telefonem. Takže telefon nemůže být zpřístupněn na základě vnějšího podnětu, ani webový portál nemůže být zpřístupněn pro kohokoliv, kdo není registrován jako True-Kare telefon. Veškerá data mezi telefonem a portálem služeb jsou šifrovány a jediný přístup je příslušný mobilní telefon True-Kare.

5.3. Kromě toho, je zachováno právo na přístup a úpravu, a to zejména s ohledem na možnost, že uživatel může kdykoli vymazat všechny své osobní údaje a vymazat všechny údaje o účtu Zákazníka. 6 © Medikor Health s.r.o. Všechna práva vyhrazena.

5.4. Vezměte prosím na vědomí, že e-mailová korespondence se Zákazníkem je ve volném textovém formátu a nemůže být šifrována. Proto, prosím, neposílejte e-mailem žádné citlivé informace, jako jsou informace o kreditních kartách nebo hesla účtů e-mailem.

6. Finanční informace a údaje o platebních kartách 6.1. Společnost může žádat od návštěvníků, aby zadali informace o kreditní kartě nebo účtu za účelem zpracování objednávky služby. Finanční informace poskytované přes webové stránky Společnosti jsou zpracovány přes bezpečné platební zprostředkovatele. 6.2. Tyto informace jsou zpracovány na základě jednotlivých transakcí a Společnost nepovolí zpřístupnění údajů jiným osobám, než těm, které se přímo podílejí na zpracování transakce. Tyto informace mohou být zašifrovány a uloženy pro účely záznamu ve smyslu zákonných požadavků. 6.3. Společnost nemá přístup k číslům kreditních karet Zákazníka a dalším podrobnostem. Čísla kreditních karet jsou přímo zpracovávány prostřednictvím bezpečných platebních zprostředkovatelů za účelem zpracování plateb a nejsou používány k jiným účelům. V případě využití služeb platebního zprostředkovatele jako třetí strany pro zpracování transakce platební karty, Společnost uzavře písemnou dohody s touto třetí osobou zajišťující odpovídající bezpečnost a důvěrnost osobních údajů Zákazníka.

7. Cookies 7.1. Cookie je textový řetězec informací, který webové stránky přenášejí do cookie souboru prohlížeče na pevném disku počítače Zákazníka, takže webové stránky si mohou pamatovat identitu Zákazníka. Cookie bude typicky obsahovat název domény, z níž Zákazník přijde, "dobu životnosti" a hodnotu, obvykle náhodně generované jedinečné číslo. 7.2. Když Zákazník navštíví webovou stránky Společnosti, tato mu pošle soubor cookie. Tento může být použit následujícími způsoby: 7.2.1. Personalizace funkcí na webových stránkách Společnosti, které dávají Zákazníkovi možnost vyvolat naposledy zobrazenou stránku, uložit jazykovou předvolbu a zobrazit informace, které zadal on-line. 7.2.2. Umožní Společnosti, aby Zákazník zůstal přihlášen a měl oprávnění používat služby během určité doby.

7 © Medikor Health s.r.o. Všechna práva vyhrazena.

7.2.3 Umožní shromažďovat anonymní, souhrnné statistické údaje, které umožní Společnosti pochopit jak uživatelé používají její webové stránky a pomáhají zlepšovat strukturu webových stránek. Tímto způsobem není možná osobní identifikace Zákazníka. 7.3. Na webové stránce Společnosti mohou být použity dva typy cookie, a to jsou dočasné cookie, které zůstávají v souboru cookie prohlížeče, dokud Zákazník stránku neopustí, a trvalé cookies, které zůstávají v souboru cookie prohlížeče déle (jak dlouho závisí na životnosti dané cookie). 7.4. Zakázání/Povolení cookies Zákazník může povolit nebo odmítnout cookies změnou nastavení ve svém prohlížeči. Vezměte prosím na vědomí, že pokud zakážete cookies, nebudete moci využívat všechny funkce našich webových stránek nebo služeb.

8. Opatření týkající se dětí Ochrana soukromí malých dětí je pro Společnost zvláště důležitá. Z tohoto důvodu, Společnost vědomě nebude shromažďovat nebo získávat osobní údaje osob mladších 13 let, bez ověření souhlasu rodičů. Pokud máte méně než 13 let, prosím, neposílejte Společnosti žádné informace obsahující vaše jméno, adresu, telefonní číslo nebo e-mailovou adresu. Nikomu pod 13 let věku není povoleno poskytovat osobní údaje na našich webových stránkách. V případě, že se Společnost dozví, že shromáždila osobní údaje dětí do 13 let bez ověření souhlasu rodičů, budou tyto informace odstraněny tak rychle, jak je to jen možné. Pokud má Zákazník vědomost, že Společnost by mohla mít informace od nebo o dítěti ve věku do 13 let, prosím, kontaktujte nás ihned na adrese [email protected].

9. Vymahatelnost práva Osobní informace a údaje Zákazníka poskytneme orgánům činným v trestním řízení výlučně pouze v případě, že tato povinnost vyplývá ze soudního nebo správního řádu České republiky.

10. Revize těchto Podmínek ochrany osobních údajů Vyhrazujeme si právo na revizi celého nebo jakékoli části těchto Podmínek ochrany osobních údajů. Zákazník má povinnost se pravidelně seznamovat s případnými změnami. Pokud není uvedeno jinak, naše současně platné Podmínky ochrany osobních údajů platí na všechny údaje, které má Společnost o Zákazníkovi. 8 © Medikor Health s.r.o. Všechna práva vyhrazena.

11. Jak kontaktujete Společnost Pokud má Zákazník jakékoli dotazy nebo námitky týkající se těchto Podmínek na ochranu osobních údajů nebo má otázku jako používáme jeho osobní údaje, prosíme o zaslání e-mailu na: [email protected].

12. Vymazání osobních údajů Zákazníka Pokud se Zákazník kdykoliv rozhodne, že si dále nepřeje aby Společnost uchovávala jeho osobní údaje, nebo si přeje změnit účel využití svých osobních údajů, prosíme, aby jejich osobní údaje vymazal pomocí funkce poskytované v nastavení účtu.

13. Kontrola osobních údajů Zákazníka Informace, které nám Zákazník poskytl nebo které jsou shromažďovány na webové stránce Společnosti nebo v průběhu poskytování služeb jsou pod kontrolou Společnosti nebo jeho partnera True-Kare™. Tyto Podmínky ochrany osobních údajů byly poprvé vydány a jsou účinné od 1.července 2014.

9 © Medikor Health s.r.o. Všechna práva vyhrazena.