OSOBNÍ ÚDAJE (Zpracování osobních údajů)

Stručné shrnutí

• Údaje do profilu zadáváte dobrovolně a můžete je kdykoli upravit nebo smazat.
  
• Zdravotní údaje (např. alergie, léky) zpracováváme jen proto, aby mohly být zobrazeny v krizové situaci — a pouze pokud je sami vyplníte.
  
• Profil může být zpřístupněn přes unikátní kód/QR – chraňte jej jako citlivý údaj.
  
• Účet můžete kdykoli zrušit a požádat o výmaz údajů.
  
• U placených plánů zpracováváme i údaje o předplatném a účetnictví; platební údaje karty standardně zpracovává platební brána (ne my).
  

Naposledy upraveno dne: 03. 02. 2026

1) Kdo je správcem osobních údajů

Správcem osobních údajů je:

Tomáš Obr
Přecechtělova 2500/36, 155 00 Praha, Česká republika
IČ: 68291132, DIČ: CZ7710032944
E-mail: info@bodyid.com, Tel.: +420 775 677 103

Aplikace / weby: medicalprofile.eu a zdravotniprofil.cz.

Kontakt pro ochranu osobních údajů:
info@bodyid.com

2) Jaké osobní údaje zpracováváme

Podle toho, jak aplikaci používáte, můžeme zpracovávat zejména:

Údaje o účtu

• e-mail, jméno a příjmení (pokud vyplníte), telefon (pokud vyplníte),
  
• přihlašovací a bezpečnostní údaje (heslo ukládáme zabezpečeně).
  

Údaje v profilu

• osobní a kontaktní údaje, které do profilu vložíte,
  
• údaje pro krizové situace (např. nouzové kontakty, poznámky).
  

Zdravotní údaje (citlivé údaje)

• např. alergie, diagnózy, léky, omezení apod.
  Tyto údaje vkládáte dobrovolně a můžete je kdykoli upravit nebo odstranit.
  

Předplatné a platby (pokud využíváte placený plán)

• zvolený plán, stav předplatného, historie plateb,
  
• fakturační údaje a daňové doklady.
  (Čísla platebních karet standardně nezpracováváme přímo – zpracování zajišťuje platební brána.)
  

Technické údaje

• provozní a bezpečnostní logy, IP adresa, informace o zařízení/prohlížeči,
  
• cookies a podobné technologie (dle nastavení).
  

3) Za jakými účely údaje zpracováváme

Vaše údaje zpracováváme zejména za účelem:

1. zřízení a správy uživatelského účtu,
   
2. poskytování služby (včetně bezplatné i placené verze),
   
3. zpřístupnění vybraných údajů z profilu v krizové situaci osobě, která získá přístupový kód/QR (např. zachránci),
   
4. vyřízení předplatného, plateb, účetnictví a daňových povinností,
   
5. zákaznické podpory a komunikace,
   
6. zajištění bezpečnosti a prevence zneužití.
   

4) Na jakém právním základě údaje zpracováváme

Zpracování probíhá na základě:

• plnění smlouvy (poskytování služby, správa účtu, podpora),
  
• plnění právní povinnosti (účetnictví a daně),
  
• oprávněného zájmu (bezpečnost, prevence zneužití),
  
• souhlasu (např. marketing, některé cookies).
  

Zdravotní údaje zpracováváme na základě Vašeho výslovného souhlasu, protože je do profilu vkládáte dobrovolně pro účely jejich využití v krizové situaci. Souhlas můžete kdykoli odvolat.

5) Kdo může mít k údajům přístup

Osobní údaje mohou být zpřístupněny pouze v nezbytném rozsahu:

• smluvně vázaným spolupracovníkům (správa systému, podpora),
  
• poskytovatelům technického zajištění (např. hosting, e-mailové služby),
  
• poskytovateli platební brány (u plateb),
  
• orgánům veřejné moci, pokud to vyžaduje zákon.
  

6) Přístup přes QR / unikátní kód a PIN (důležité upozornění)

Profil může být zpřístupněn prostřednictvím unikátního QR kódu / odkazu (např. na produktu BodyID). Po načtení QR kódu se zobrazí stránka profilu v rozsahu, který je pro tento režim nastaven.

Pro zvýšení bezpečnosti může být přístup k profilu:

• přímý (bez dalšího ověření), nebo
  
• chráněný PINem (profil se zobrazí až po zadání PINu).
  

Doporučujeme:

• chránit QR kód/unikátní odkaz stejně jako jiné citlivé údaje,
  
• PIN nikomu nesdělovat, pokud nechcete, aby měl k profilu přístup,
  
• nastavit si v profilu takový rozsah zobrazených informací, který považujete za bezpečný (zejména u citlivých údajů).
  

Ztráta nosiče / podezření na zneužití

Pokud dojde ke ztrátě nosiče (např. štítku/náramku) nebo máte podezření, že se k QR kódu/PINu dostala neoprávněná osoba, můžete ve svém uživatelském účtu okamžitě zablokovat přístup k profilu. Přístup lze později stejným způsobem opět odblokovat.

V případě podezření na zneužití dále doporučujeme změnit PIN (pokud je používán) a upravit nastavení viditelnosti údajů, případně kontaktovat podporu.

7) Jak dlouho údaje uchováváme

• Účet a profil: po dobu aktivního účtu. Po zrušení účtu údaje smažeme/anonymizujeme bez zbytečného odkladu, nejpozději do 30 dnů, pokud neexistuje jiný zákonný důvod k uchování.
  
• Účetní doklady: dle zákonných lhůt.
  
• Bezpečnostní logy: obvykle 6 měsíců.
  

Pozn.: Po smazání účtu mohou krátkodobě existovat kopie v zálohách, které se přepisují v rámci běžných zálohovacích cyklů.

8) Jaká máte práva

Máte právo:

• na přístup k údajům, jejich opravu či doplnění,
  
• na výmaz (pokud to zákon umožňuje),
  
• na omezení zpracování,
  
• vznést námitku proti zpracování na základě oprávněného zájmu (zejména proti marketingu),
  
• na přenositelnost (v zákonném rozsahu),
  
• kdykoli odvolat souhlas,
  
• podat stížnost u Úřadu pro ochranu osobních údajů.
  

9) Jak nás kontaktovat

Svá práva můžete uplatnit e-mailem na info@bodyid.com.
V odůvodněných případech Vás můžeme požádat o ověření totožnosti.

10) Bezpečnostní doporučení

• Nikdy po Vás nebudeme chtít heslo přes e-mail nebo přes podezřelé odkazy.
  
• Přihlašujte se pouze na správné doméně a používejte silné heslo.
  
• Chraňte své zařízení (PIN/biometrie) a přístupové kódy.
  

11) Změny těchto zásad

Tyto zásady můžeme aktualizovat. Aktuální verze bude vždy dostupná na webu.