MediRodina
CS EN
GDPR · Ochrana dat

Zásady ochrany
osobních údajů

Platné od: 1. ledna 2025 Aplikace MediRodina

Tyto zásady popisují, jak aplikace MediRodina nakládá s vašimi osobními údaji. Zdravotní data jsou citlivé údaje ve smyslu čl. 9 GDPR a věnujeme jejich ochraně maximální pozornost.

1 Správce osobních údajů

Správcem osobních údajů je společnost provozující aplikaci MediRodina:

Provozovatel
MediRodina s.r.o-
Kontaktní e-mail
administrator@medirodina.com

2 Jaké osobní údaje zpracováváme

Údaje o účtu

  • E-mailová adresa (pro přihlášení a autentizaci)
  • Zobrazované jméno

Profily členů rodiny

  • Jméno, datum narození, pohlaví, fotografie
  • Vztah k uživateli (např. dítě, partner, rodič)
  • Informace o pojištění

Zdravotní záznamy CITLIVÉ ÚDAJE

  • Léky — název, dávkování, frekvence, záznamy o užití
  • Očkování — typ, datum, poskytovatel, připomínky
  • Nemoci a diagnózy — název, datum, stav, poznámky
  • Lékařské záznamy — soubory (PDF, fotografie), kategorie, specialita
  • Termíny — datum, typ, místo, lékař
  • Vývojové milníky — váha, výška, záznamy o vývoji
  • Těhotenství — týden, termín porodu, statistiky

Technické údaje

  • Typ zařízení a operační systém (pro správné fungování aplikace)
  • Nastavení aplikace uložená lokálně (jazyk, motiv, PIN)
KategoriePříkladyCitlivost dle GDPR
Identifikační údajeJméno, e-mailOsobní údaje
Zdravotní dataLéky, diagnózy, očkováníZvláštní kategorie (čl. 9)
Biometrické souboryFotografie profiluOsobní údaje
Technická dataTyp zařízení, OSOsobní údaje

3 Účel zpracování

  • Poskytování služby — umožnění přístupu k aplikaci, synchronizace dat mezi zařízeními
  • Správa zdravotních záznamů — ukládání a zobrazování zdravotních informací zadaných uživatelem
  • Upozornění a připomínky — zasílání lokálních notifikací o lécích, očkováních a termínech
  • Sdílení v rámci rodiny — sdílení profilu s dalšími uživateli na základě explicitního souhlasu
  • Zabezpečení — autentizace, ochrana účtu, PIN/biometrický zámek

4 Právní základ zpracování

Zpracování vašich údajů probíhá na základě:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — zpracování nezbytné pro poskytnutí aplikace
  • Výslovný souhlas (čl. 9 odst. 2 písm. a GDPR) — pro zdravotní data zvláštní kategorie; souhlas udělujete registrací a dobrovolným zadáváním zdravotních informací
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení aplikace a prevence podvodů

Souhlas se zpracováním zdravotních údajů můžete kdykoli odvolat smazáním svého účtu a všech dat v nastavení aplikace.

5 Kde jsou vaše data uložena

Cloudové úložiště

Data jsou ukládána na serverech společnosti Supabase Inc. (USA). Supabase využívá infrastrukturu AWS v regionu EU (Frankfurt, Německo). Přenos dat do USA probíhá na základě standardních smluvních doložek (SCC) v souladu s GDPR.

Lokální úložiště

Kopie dat jsou uchovávány lokálně ve vašem zařízení (AsyncStorage) pro offline přístup. Tato data jsou chráněna zabezpečením vašeho zařízení.

Soubory

Nahrané soubory (PDF, fotografie lékařských záznamů) jsou ukládány v zabezpečeném úložišti Supabase Storage.

6 Sdílení dat s třetími stranami

Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám za účelem marketingu. Data sdílíme pouze v těchto případech:

  • Supabase Inc. — poskytovatel cloudové databáze a autentizace (zpracovatel dle čl. 28 GDPR)
  • Resend Inc. — poskytovatel e-mailových služeb pro zasílání autentizačních e-mailů
  • Sdílení v rámci rodiny — pokud explicitně sdílíte profil, příjemce získá přístup k vybraným datům
  • Zákonná povinnost — pokud to vyžaduje platné právo nebo rozhodnutí soudu

7 Doba uchovávání dat

  • Údaje o účtu — po dobu trvání účtu; po smazání účtu do 30 dnů
  • Zdravotní záznamy — po dobu trvání účtu; smazáním záznamu nebo účtu dochází k jejich odstranění
  • Zálohy — mohou být uchovávány Supabase po dobu až 7 dní pro účely obnovy systému

8 Vaše práva

Jako subjekt údajů máte tato práva dle GDPR:

  • Právo na přístup (čl. 15) — právo získat kopii svých osobních údajů
  • Právo na opravu (čl. 16) — právo opravit nepřesné údaje
  • Právo na výmaz (čl. 17) — právo požádat o smazání svých dat („právo být zapomenut")
  • Právo na omezení zpracování (čl. 18) — právo omezit zpracování za určitých podmínek
  • Právo na přenositelnost (čl. 20) — právo obdržet data ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21) — právo vznést námitku proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas — kdykoli bez vlivu na zákonnost předchozího zpracování

Svá práva můžete uplatnit přímo v aplikaci (Nastavení → Smazat data) nebo e-mailem na adresu správce. Stížnost můžete podat také u Úřadu pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.cz.

9 Bezpečnost dat

K ochraně vašich dat používáme následující opatření:

  • Šifrování dat při přenosu (TLS 1.3) i v klidu (AES-256)
  • Row Level Security (RLS) v databázi — každý uživatel vidí pouze svá data
  • Autentizace prostřednictvím Supabase Auth (bezpečné tokeny JWT)
  • Volitelný PIN nebo biometrický zámek přímo v aplikaci
  • Soubory uloženy v privátním bucketu Supabase Storage s přístupem pouze pro oprávněného uživatele

10 Děti a nezletilé osoby

Aplikace MediRodina je určena osobám starším 16 let. Záznamy o nezletilých dětech mohou být zadávány výhradně jejich zákonným zástupcem. Pokud zjistíme, že jsme shromáždili údaje od osoby mladší 16 let bez souhlasu zákonného zástupce, údaje neprodleně smažeme.

11 Změny těchto zásad

O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení v aplikaci nejméně 14 dní před jejich účinností. Aktuální verze je vždy dostupná v aplikaci (Nastavení → Právní informace).

12 Kontaktní údaje

Pro uplatnění vašich práv nebo dotazy týkající se ochrany osobních údajů nás kontaktujte:

E-mail
administrator@medirodina.com

Na vaši žádost odpovíme do 30 dnů od jejího obdržení.