Informace o zpracování osobních údajů

Vážení uživatelé,

jednou z našich priorit je ochrana Vašich osobních údajů. V tomto dokumentu najdete všechny potřebné informace o tom, jak správce osobních údajů, společnost Vitadio s.r.o., IČO: 01892444, se sídlem Jičínská 226/17, 13000 Praha, Česká republika, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 277246 (dále jen „Vitadio“) zpracovává Vaše osobní údaje v souvislosti s používáním webových stránek Vitadio www.vitadio.cz (dále jen „Web Vitadio“) a programu Vitadio, který je dostupný prostřednictvím mobilní a webové aplikace (dále jen „Aplikace“) ze strany koncových uživatelů (dále také jako „Uživatelé“).

Pro jakékoli otázky týkající se ochrany soukromí a uplatňování Vašich práv využijte tento kontakt:

1. Za jakým účelem, na jakém právním základě a jaké osobní údaje zpracováváme?

1.1. Registrace do Aplikace a využívání Aplikace

Osobní údaje Uživatelů v první řadě zpracováváme, abychom Uživatelům umožnili registrovat se do Aplikace a využívat její funkce, resp. užívat Web Vitadio, tedy abychom mohli s Uživateli sjednat, uzavřít a následně plnit smlouvu, na jejímž základě umožňujeme Uživatelům užívat Web Vitadio a Aplikaci (dále jen „Smlouva“).

Za účelem uzavření a plnění Smlouvy pak zpracováváme tyto osobní údaje:

  • identifikační a kontaktní údaje Uživatele (jméno, příjmení, datum narození, adresa, e-mail, telefon), uživatelské jméno, jedinečný přístupový kód do Aplikace poskytnutý smluvním partnerem;
  • údaje o Uživateli vztahující se k jeho životnímu stylu, kondici, stravování a dalších návycích Uživatele, které Uživatel dobrovolně vyplňuje do Aplikace za účelem sestavení personalizovaných stravovacích doporučení a doporučení v oblasti životosprávy prostřednictvím Aplikace, včetně údajů o fyzické aktivitě Uživatele (např. údaje z připojeného krokoměru);
  • údaje o plnění Smlouvy a údaje z komunikace s Vámi.

V případě uzavírání Smlouvy elektronickými prostředky uchováváme data nezbytná k identifikaci smluvní strany (Uživatele), abychom měli k dispozici časové razítko jako důkaz o uzavření Smlouvy a o souhlasu s podmínkami užití Aplikace v konkrétním znění.

Zpracování výše uvedených osobních údajů je nezbytné pro uzavření Smlouvy a její další plnění. Bez výše uvedených údajů Smlouvu s Uživatelem nemůžeme uzavřít, resp. nemůžeme řádně poskytovat služby dle Smlouvy.

Pro účely umožnění využívání funkcionalit Aplikace dle Smlouvy mohou Uživatelé do Aplikace vkládat údaje o svém zdravotním stavu. Takové osobní údaje, coby tzv. citlivé osobní údaje dle čl. 9 GDPR zpracováváme vždy na základě souhlasu Uživatele. Souhlas je udělen samostatně a dobrovolně, a podmínky zpracování osobních údajů na základě souhlasu jsou dále uvedeny v dokumentu „Souhlas se zpracováním osobních údajů“ dostupném na www.vitadio.cz/informacni-povinnost-spravce.

1.2. Ochrana oprávněných zájmů

V odůvodněných případech zpracováváme osobní údaje i za účelem ochrany našich oprávněných zájmů.

Za účelem zjišťování, jak je Aplikace používána, a pro účely jejího následného zlepšování, sledujeme chování našich Uživatelů pomocí tzv. logování a trackování (tedy historie přihlašování a využívání jednotlivých funkcí, přístupové časy apod.); a dále pro tyto účely zpracováváme meta / komunikační data (např. informace o zařízení a o prohlížeči, IP adresy). Důvodem zpracování je náš oprávněný zájem na sledování funkčnosti a zlepšování Aplikace.

Vaše osobní údaje poskytované do Aplikace můžeme využívat v rámci našich oprávněných zájmů k výcviku modelů strojového učení k automatické a poloautomatické personalizaci programu sestavovaného Uživateli.

V rámci ochrany našich oprávněných zájmů zpracováváme i data návštěvníků Webu Vitadio, a to konkrétně pro účely sledování jeho užívání a jeho dalšího zlepšování. Při návštěvě Webu Vitadio pro tyto účely sbíráme a dále zpracováváme data jako je IP adresa, datum a čas přístupu na Web Vitadio, informace o internetovém prohlížeči, používané zařízení či nastavení jazyka.

Dále osobní údaje zpracováváme pro účely ochrany našeho oprávněného zájmu, kterým je zajištění možnosti naší obrany v rámci případných právních sporů, řízení před soudem či při kontrolách ze strany orgánů veřejné správy. Údaje zpracováváme, abychom byli schopni prokázat, že jsme jednali v souladu s našimi smluvními povinnostmi a právními předpisy.

1.3. Plnění právních povinností

Často musíme osobní údaje zpracovávat, neboť je to nezbytné k plnění našich povinností, které nám ukládá právní předpis. Typicky zpracováváme osobní údaje v rozsahu vyžadovaném příslušnými právními předpisy v souvislosti s naší povinností vést účetnictví a při plnění souvisejících daňových povinností, případně pak pro plnění povinností uložených zákonem o archivnictví.

1.4. Zpracování osobních údajů o zdravotním stavu – souhlas

V rámci Aplikace nám mohou Uživatelé poskytovat mj. údaje o svém zdravotním stavu, na jejichž základě jsou prostřednictvím Aplikace vytvářena Uživateli doporučení, plány, nebo je mu přiřazen spolupracující terapeut v oblasti výživy (dále jen „Terapeut“) apod.

Údaje o zdravotním stavu spadají do tzv. zvláštní kategorie osobních údajů podle čl. 9 GDPR, a Vitadio je zpracovává na základě Vašeho souhlasu. Podmínky zpracování osobních údajů o zdravotním stavu jsou uvedeny v informacích o zpracování údajů na základě souhlasu, který je dostupný na www.vitadio.cz/informacni-povinnost-spravce.

Udělení souhlasu není podmínkou pro registraci do Aplikace a využívání služeb jejím prostřednictvím, ale může mít za následek méně kvalitní zhodnocení stavu Uživatele a méně relevantní a efektivní doporučení a plány sestavené Aplikací.

1.5. Zasílání informací a novinek o našich službách či výrobcích (obchodních sdělení)

Našim Uživatelům, od kterých jsme získali jejich e-mail a/nebo telefon v souvislosti s uzavřením Smlouvy a poskytnutím našich služeb, nebo osobám, které se aktivně přihlásily k odběru novinek prostřednictvím Webu Vitadio nebo Aplikace, a za tímto účelem nám sdělili svůj e-mail či telefon, zpracováváme tyto osobní údaje za účelem zasílání informací a novinek o našich službách či produktech.

V případě, že již nechcete tyto zprávy dostávat, máte možnost se z jejich odběru kdykoli zdarma odhlásit, a to způsobem, který je vždy uveden v rámci takové zprávy. Pokud jste již našim zákazníkem, ale nechcete tyto zprávy vůbec dostávat, můžete jejich zasílání kdykoli zdarma odmítnout prostřednictvím kontaktní e-mailové adresy uvedené výše v tomto dokumentu.

2. Jak zpracováváme osobní údaje?

Osobní údaje jsou zpracovávány primárně v elektronické podobě, a to i automatizovanými prostředky, konkrétně především v rámci software zajišťujícího chod Aplikace a Webu Vitadio, případně automatizovanými prostředky našich zpracovatelů osobních údajů jako jsou uvedení dále v tomto dokumentu.

Vaše osobní údaje mohou být zpracovány i manuálně v souladu s příslušným účelem, kde je to nezbytné či vhodné. Při správě Vašich dat mohou vystupovat naši zaměstnanci či jiné osoby pro nás pracující, a to mimo jiné za účelem odstraňování chyb, nepřesností apod. Tyto osoby však mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu výše uvedeném a jsou vázány povinností zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

Osobní údaje zpracováváme vždy v souladu s příslušnými právními předpisy a zajišťujeme jim náležitou péči a ochranu. Staráme se, abyste neutrpěli újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a aby nebylo zasahováno do Vašeho soukromého a osobního života.

Anonymizované údaje o tom, jak Uživatelé využívají Aplikaci a Web Vitadio, může Vitadio v agregované podobě užívat pro statistické, vědecké a vzdělávací účely. Tato data nejsou spojitelná s konkrétními Uživateli, a nepředstavují proto osobní údaje ve smyslu právních předpisů. Výstupy vytvořené na základě anonymizovaných a agregovaných dat mohou být sdíleny se třetími stranami.

2.1. Profilování a automatizované rozhodování

Vitadio může prostřednictvím Aplikace provádět automatizované individuální rozhodování ve smyslu článku 22 odst. 1 GDPR, kdy je Uživateli výhradně automatizovaně prostřednictvím Aplikace na základě údajů poskytnutých Uživatelem vytvořen individuální plán a přidělen Terapeut. Toto automatizované rozhodování je nezbytné k plnění Smlouvy (poskytnutí služeb pomocí Aplikace) mezi Vitadio a Uživatelem.

Automatizované rozhodování a profilování popsané výše, které je založené na údajích o zdravotním stavu Uživatele (zvláštní kategorie osobních údajů podle čl. 9 odst. 1 GDPR) však může Vitadio provádět pouze se souhlasem Uživatele; podmínky tohoto souhlasu jsou uvedeny v dokumentu dostupném na www.vitadio.cz/informacni-povinnost-spravce. Pokud Uživatel souhlas neudělí, nebude Vitadio údaje o zdravotním stavu Uživatele pro účely profilování a automatizované rozhodování využívat.

V případě, že Uživatel s automatizovaným rozhodnutím, včetně profilování, nesouhlasí, je oprávněn:

  • požadovat zapojení lidského faktoru v procesu rozhodování (lidský zásah) ze strany Vitadio,
  • vyjádřit svůj názor,
  • napadnout rozhodnutí a žádat o jeho přezkoumání.

Další práva Uživatele uvedená v tomto dokumentu tímto nejsou dotčena.

3. Od koho osobní údaje dostáváme a komu je předáváme?

3.1. Zdroje osobních údajů

Osobní údaje získáváme primárně od Vás, coby subjektů údajů, a to primárně prostřednictvím Aplikace nebo Webu Vitadio, včetně kontaktního formuláře na Webu Vitadio. Jste povinni nám poskytovat pouze přesné údaje a pokud se Vaše osobní údaje změní, jste povinni osobní údaje bez zbytečného odkladu aktualizovat.

Automatizovaně získáváme údaje, které vzniknou aktivitou Uživatelů v rámci Aplikace nebo Webu Vitadio (logování, trackování zmíněné výše).

Některé údaje (konkrétně údaje o fyzické aktivitě Uživatele) můžeme získávat i ze zařízení a aplikací třetích stran; typicky z připojených krokoměrů nebo mobilních aplikací shromažďujících údaje o aktivitě (Apple Health, Google Fit a další). Podmínkou pro užití těchto údajů je, že příslušné zařízení Uživatel za tímto účelem propojí s Aplikací a povolí sdílení údajů o aktivitě pro účely Aplikace za podmínek uvedených v tomto dokumentu.

3.2. Příjemci osobních údajů:

Ke zpracování Vašich osobních údajů využíváme následující zpracovatele:

  • Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, provozovatel služby Sentry (nástroj používaný pro sledování funkčnosti software a řešení chyb), jedná se o předání údajů do USA za podmínek tzv. Privacy Shieldu (https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO)
  • Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko, poskytovatel služby Firebase Crashlytics, a služby Google Suite,
  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany, provozovatel datových center,
  • Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, poskytovatel nástrojů komunikace na dálku; jedná se o předání údajů do USA za podmínek tzv. Privacy Shieldu (https://www.privacyshield.gov/participant?id=a2zt0000000TNLbAAO&status=Active)
  • Sendinblue SAS – Politique de confidentialité, 55, rue d’Amsterdam 75008 Paris, France, poskytovatel služby rozesílání obchodních sdělení,
  • Zendesk Inc., 1019 Market St, San Francisco, CA 94103, poskytovatel software pro zákaznický servis; může se jednat o předání údajů do USA za podmínek tzv. Privacy Shieldu (https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active),
  • Smartsupp.com, s.r.o., IČO: 03668681, se sídlem Lidická 2030/20, Černá Pole, 602 00 Brno, poskytovatel služby Smartlook,

Pokud není výslovně uvedeno jinak, nepředáváme osobní údaje mimo EU.

Osobní údaje mohou být předány orgánům veřejné správy za účelem výkonu jejich zákonných oprávnění.

Osobní údaje můžeme v rámci plnění Smlouvy s Vámi předávat Terapeutovi, coby samostatnému správci osobních údajů.

3.3. Předávání dat zdravotní pojišťovně

Hradí-li Vám užívání Aplikace na základě Smlouvy Vaše zdravotní nebo jiná pojišťovna, může Vitadio předávat Vaše osobní údaje nezbytné pro fakturaci (proplacení užívání Aplikace Vaší pojišťovnou) Vaší pojišťovně. V takovém případě Vitadio bude Vaší pojišťovně předávat následující údaje pro účely fakturace:

  • Jméno a příjmení pojištěnce,
  • Datum narození,
  • Kontaktní údaje ošetřujícího lékaře,
  • Údaje o snížení hodnot HbA1c,
  • Údaje o používání Aplikace,
  • Typ programu v rámci Aplikace.

Žádné jiné osobní údaje pojišťovně nejsou z naší strany předávány.

Pojišťovna ve vztahu k fakturačním údajům vystupuje jako samostatný správce osobních údajů.

Předávání osobních údajů Vaší pojišťovně můžete odmítnout; v takovém případě však nebude možno užívání Aplikace hradit z Vašeho pojištění, tedy její další užívání z Vaší strany bude zpoplatněno.

3.4. Sdílení údajů s Vaším lékařem:

Za předpokladu, že vás do Aplikace pozval váš lékař, a pokud k tomu prostřednictvím Aplikace udělíte výslovný souhlas, umožní Vitadio sdílet prostřednictvím Aplikace průběžná data o vývoji Vašeho zdravotního stavu s Vaším lékařem, nebo odesílat mu v pravidelných intervalech zprávu obsahující shrnutí vaší terapie vaším Terapeutem. Váš lékař ve vztahu k těmto údajům vystupuje jako samostatný správce osobních údajů. Souhlas se sdílením těchto dat můžete kdykoli odvolat zasláním žádosti na podpora@vitad.io.

4. Jak dlouho zpracováváme osobní údaje?

4.1. Smlouva

Vaše osobní údaje, které zpracováváme pro účely uzavření a plnění Smlouvy s Vámi, uchováváme po dobu potřebnou k jejímu sjednání a plnění (tj. do ukončení Vaší registrace v Aplikaci, příp. do ukončení užívání Webu Vitadio).

V případě, že jste zahájili proces registrace do Aplikace a obdrželi jste přihlašovací kód do Aplikace, a ani do 60 dnů ode dne obdržení přihlašovacího kódu nedojde k řádnému dokončení registračního procesu a uzavření Smlouvy, Vaše osobní údaje bez zbytečného odkladu vymažeme.

I poté nicméně můžeme dále zpracovávat osobní údaje, které zpracováváme na základě jiných právních důvodů, jak je uvedeno dále:

4.2. Oprávněné zájmy

Osobní údaje po ukončení Smlouvy zpracováváme pro ochranu našich oprávněných zájmů (tj. obrana před případnými nároky Uživatelů, a to i před soudem) po dobu běhu příslušných promlčecích lhůt, které mohou být v České republice trvat až po dobu 15 let od vzniku relevantní události. V této souvislosti zpracováváme Vaše identifikační údaje (jméno a příjmení) a kontaktní údaje (e-mail, telefon), údaje o plnění. Typicky je tato doba 3 roky od ukončení Smlouvy.

Informace o logování a trackování v rámci Aplikace a Webu Vitadio zpracováváme pro ochranu našich oprávněných zájmů (analýza a zlepšování Aplikace a Webu Vitadio a našich služeb) po dobu trvání závazků vyplývajících z našeho smluvního vztahu a 1 rok po ukončení tohoto období.

4.3. Právní povinnosti

Osobní údaje zpracované z titulu našich zákonných povinností zpracováváme ve lhůtách stanovenými těmito zákony.

Osobní údaje, které vyžaduje právní předpis (typicky fakturační údaje a informace o poskytovaném plnění), musíme zpracovat pro účely účetnictví a plnění daňových povinností (event. pro účely archivace). Doba zpracování je 5 let od konce účetního období, v případě dokladů relevantních pro platby DPH je to 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

Potřebné osobní údaje archivujeme v souladu s požadavky zákona o archivnictví.

4.4. Souhlas se zpracováním osobních údajů

Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, doba zpracování je uvedena přímo v podmínkách konkrétního souhlasu se zpracováním. Zpracování na základě Vašeho souhlasu nicméně vždy ukončíme, pokud Váš souhlas se zpracováním odvoláte.

4.5. Zasílání obchodních sdělení

Obchodní sdělení, jak je uvedeno výše, zasíláme, dokud se neodhlásíte. Odhlásit se můžete kdykoli a zdarma. Způsob bude vždy uveden v rámci takového sdělení, případně je možné využít kontaktní e-mail uvedený výše.

5. Jaká máte práva?

V prvé řadě máte právo nás požádat o přístup k Vašim osobním údajům včetně vyhotovení kopie všech nosičů Vašich osobních údajů a poskytnutí seznamu zpracovávaných osobních údajů.

Vždy Vás budeme informovat o:

  1. účelu zpracování osobních údajů,
  2. osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji,
  3. povaze automatizovaného zpracování včetně profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů,
  4. příjemci, případně kategoriích příjemců,
  5. plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
  6. veškerých dostupných informací o zdroji osobních údajů, pokud nejsou získány od Vás.

Mezi Vaše další práva patří

  1. požádat nás o vysvětlení,
  2. požadovat, abychom odstranili vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění, omezení zpracování nebo likvidaci osobních údajů (právo být zapomenut),
  3. požadovat osobní údaje, které se Vás týkají ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci, aniž bychom tomu jakkoli bránili,
  4. podat dotaz, resp. stížnost na Úřad pro ochranu osobních údajů - Pplk. Sochora 27, 170 00, Praha,
  5. vznést námitku proti zpracování osobních údajů, které se Vás týkají.

6. Jak Vaše osobní údaje chráníme

Vitadio klade důraz na bezpečí Vašich osobních údajů. K zabezpečení údajů jsme přijali příslušná technická a organizační opatření, ta mimo jiné zahrnují:

Antivirové ochrany, firewally, šifrování (Transport Layer Security, TLS), autorizační údaje, fyzické prostředky zabezpečení, ukládání dat v datových centrech v EU splňujících přísné bezpečnostní standardy, přijetí, aplikace a vynucování interních předpisů k ochraně osobních údajů.