Zásady ochrany osobních údajů

NexaCare Signing Agent — rozšíření prohlížeče

Platné od: 01.04.2026
Správce: NEXACorteX s.r.o., Korunní 2569/108, 101 00 Praha 10, Česká republika,
IČO: 24475483

Co toto rozšíření dělá

Rozšíření NexaCare Signing Agent slouží jako komunikační most mezi webovým portálem NexaCare a nativní desktopovou aplikací nainstalovanou v počítači lékaře. Umožňuje podepisování XML dokumentů pomocí certifikátu uloženého v místním Windows Certificate Store nebo na PKCS#11 hardwarovém tokenu.

Jaká data rozšíření zpracovává

Data	Účel	Kam se odesílají
XML dokument k podpisu	Předání nativní aplikaci pro podpis	Pouze do lokální aplikace (Native Messaging)
Thumbprint certifikátu	Identifikace vybraného certifikátu	Pouze do lokální aplikace
Podepsané XML	Vrácení podepsaného dokumentu portálu NexaCare	Pouze na server NexaCare (nexacare.cz)

Co rozšíření nezpracovává ani neukládá

Privátní klíče certifikátů
Hesla ani PINy tokenů
Obsah XML dokumentů mimo průchod podepisováním
Žádné údaje třetím stranám

Komunikace

Rozšíření komunikuje výhradně:

S lokálně nainstalovanou aplikací com.nexacare.signing_agent přes Native Messaging API
S portálem NexaCare na doméně nexacare.cz (předání podepsaného dokumentu)

Žádná data nejsou odesílána na jiné servery.

Volitelný audit log

Pokud lékař aktivuje volitelný audit log v nastavení NexaCare, ukládají se na server NexaCare:

Identifikátor korelace (náhodné UUID)
Typ události (příprava / podpis / odeslání)
Thumbprint a předmět certifikátu (bez privátního klíče)
Hash podepsaného XML (SHA-256)
Čas události

Audit log je plně v souladu s GDPR a slouží výhradně pro potřeby poskytovatele zdravotní péče.

Kontakt

V případě dotazů ohledně zpracování osobních údajů nás kontaktujte na privacy@nexacare.cz.