Informace o zpracování osobních údajů
Vážení uživatelé,
jednou z našich priorit je ochrana Vašich osobních údajů. V tomto dokumentu najdete všechny potřebné informace o tom, jak správce osobních údajů, společnost Vitadio s.r.o., IČO: 01892444, se sídlem Římská 678/26, 12000 Praha, Česká republika, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 277246 (dále jen „Vitadio“) zpracovává Vaše osobní údaje v souvislosti s používáním webových stránek Vitadio www.vitadio.cz (dále jen „Web Vitadio“) a programu Vitadio, který je dostupný prostřednictvím mobilní a webové aplikace (dále jen „Aplikace“) ze strany koncových uživatelů (dále také jako „Uživatelé“).
Pro jakékoli otázky týkající se ochrany soukromí a uplatňování Vašich práv využijte tento kontakt:
- e-mail: podpora@vitad.io
- telefon: +420 210 012 967
1. Za jakým účelem, na jakém právním základě a jaké osobní údaje zpracováváme?
1.1. Registrace do Aplikace a využívání Aplikace
Osobní údaje Uživatelů v první řadě zpracováváme, abychom Uživatelům umožnili registrovat se do Aplikace a využívat její funkce, resp. užívat Web Vitadio, tedy abychom mohli s Uživateli sjednat, uzavřít a následně plnit smlouvu, na jejímž základě umožňujeme Uživatelům užívat Web Vitadio a Aplikaci (dále jen „Smlouva“).
Za účelem uzavření a plnění Smlouvy pak zpracováváme tyto osobní údaje:
- identifikační a kontaktní údaje Uživatele (jméno, příjmení, datum narození, adresa, e-mail, telefon), uživatelské jméno, jedinečný přístupový kód do Aplikace poskytnutý smluvním partnerem;
- údaje o Uživateli vztahující se k jeho životnímu stylu, kondici, stravování a dalších návycích Uživatele, které Uživatel dobrovolně vyplňuje do Aplikace za účelem sestavení personalizovaných stravovacích doporučení a doporučení v oblasti životosprávy prostřednictvím Aplikace, včetně údajů o fyzické aktivitě Uživatele (např. údaje z připojeného krokoměru);
- údaje o plnění Smlouvy a údaje z komunikace s Vámi.
V případě uzavírání Smlouvy elektronickými prostředky uchováváme data nezbytná k identifikaci smluvní strany (Uživatele), abychom měli k dispozici časové razítko jako důkaz o uzavření Smlouvy a o souhlasu s podmínkami užití Aplikace v konkrétním znění.
Zpracování výše uvedených osobních údajů je nezbytné pro uzavření Smlouvy a její další plnění. Bez výše uvedených údajů Smlouvu s Uživatelem nemůžeme uzavřít, resp. nemůžeme řádně poskytovat služby dle Smlouvy.
Pro účely umožnění využívání funkcionalit Aplikace dle Smlouvy mohou Uživatelé do Aplikace vkládat údaje o svém zdravotním stavu. Takové osobní údaje, coby tzv. citlivé osobní údaje dle čl. 9 GDPR zpracováváme vždy na základě souhlasu Uživatele. Souhlas je udělen samostatně a dobrovolně, a podmínky zpracování osobních údajů na základě souhlasu jsou dále uvedeny v dokumentu „Souhlas se zpracováním osobních údajů“ dostupném na www.vitadio.cz/informacni-povinnost-spravce.
1.2. Ochrana oprávněných zájmů
V odůvodněných případech zpracováváme osobní údaje i za účelem ochrany našich oprávněných zájmů.
Za účelem zjišťování, jak je Aplikace používána, a pro účely jejího následného zlepšování, sledujeme chování našich Uživatelů pomocí tzv. logování a trackování (tedy historie přihlašování a využívání jednotlivých funkcí, přístupové časy apod.); a dále pro tyto účely zpracováváme meta / komunikační data (např. informace o zařízení a o prohlížeči, IP adresy). Důvodem zpracování je náš oprávněný zájem na sledování funkčnosti a zlepšování Aplikace.
Vaše osobní údaje poskytované do Aplikace můžeme využívat v rámci našich oprávněných zájmů k výcviku modelů strojového učení k automatické a poloautomatické personalizaci programu sestavovaného Uživateli.
V rámci ochrany našich oprávněných zájmů zpracováváme i data návštěvníků Webu Vitadio, a to konkrétně pro účely sledování jeho užívání a jeho dalšího zlepšování. Při návštěvě Webu Vitadio pro tyto účely sbíráme a dále zpracováváme data jako je IP adresa, datum a čas přístupu na Web Vitadio, informace o internetovém prohlížeči, používané zařízení či nastavení jazyka.
Dále osobní údaje zpracováváme pro účely ochrany našeho oprávněného zájmu, kterým je zajištění možnosti naší obrany v rámci případných právních sporů, řízení před soudem či při kontrolách ze strany orgánů veřejné správy. Údaje zpracováváme, abychom byli schopni prokázat, že jsme jednali v souladu s našimi smluvními povinnostmi a právními předpisy.
1.3. Plnění právních povinností
Často musíme osobní údaje zpracovávat, neboť je to nezbytné k plnění našich povinností, které nám ukládá právní předpis. Typicky zpracováváme osobní údaje v rozsahu vyžadovaném příslušnými právními předpisy v souvislosti s naší povinností vést účetnictví a při plnění souvisejících daňových povinností, případně pak pro plnění povinností uložených zákonem o archivnictví.
1.4. Zpracování osobních údajů o zdravotním stavu – souhlas
V rámci Aplikace nám mohou Uživatelé poskytovat mj. údaje o svém zdravotním stavu, na jejichž základě jsou prostřednictvím Aplikace vytvářena Uživateli doporučení, plány, nebo je mu přiřazen spolupracující terapeut v oblasti výživy (dále jen „Terapeut“) apod.
Údaje o zdravotním stavu spadají do tzv. zvláštní kategorie osobních údajů podle čl. 9 GDPR, a Vitadio je zpracovává na základě Vašeho souhlasu. Podmínky zpracování osobních údajů o zdravotním stavu jsou uvedeny v informacích o zpracování údajů na základě souhlasu, který je dostupný na www.vitadio.cz/informacni-povinnost-spravce.
Udělení souhlasu je dobrovolné. Vzhledem k povaze Aplikace však Uživatel bere na vědomí, že bez údajů o zdravotním stavu Aplikace nemůže správně fungovat. Pokud Uživatel nesouhlasí se zpracováním osobních údajů o jeho zdravotním stavu pro účely samotného provozu Aplikace, Provozovatel nemůže Uživateli umožnit pokračovat dále s registrací a užíváním Aplikace.
1.5. Zasílání informací a novinek o našich službách či výrobcích (obchodních sdělení)
Našim Uživatelům, od kterých jsme získali jejich e-mail a/nebo telefon v souvislosti s uzavřením Smlouvy a poskytnutím našich služeb, nebo osobám, které se aktivně přihlásily k odběru novinek prostřednictvím Webu Vitadio nebo Aplikace, a za tímto účelem nám sdělili svůj e-mail či telefon, zpracováváme tyto osobní údaje za účelem zasílání informací a novinek o našich službách či produktech.
V případě, že již nechcete tyto zprávy dostávat, máte možnost se z jejich odběru kdykoli zdarma odhlásit, a to způsobem, který je vždy uveden v rámci takové zprávy. Pokud jste již našim zákazníkem, ale nechcete tyto zprávy vůbec dostávat, můžete jejich zasílání kdykoli zdarma odmítnout prostřednictvím kontaktní e-mailové adresy uvedené výše v tomto dokumentu.
2. Jak zpracováváme osobní údaje?
Osobní údaje jsou zpracovávány primárně v elektronické podobě, a to i automatizovanými prostředky, konkrétně především v rámci software zajišťujícího chod Aplikace a Webu Vitadio, případně automatizovanými prostředky našich zpracovatelů osobních údajů jako jsou uvedení dále v tomto dokumentu.
Vaše osobní údaje mohou být zpracovány i manuálně v souladu s příslušným účelem, kde je to nezbytné či vhodné. Při správě Vašich dat mohou vystupovat naši zaměstnanci či jiné osoby pro nás pracující, a to mimo jiné za účelem odstraňování chyb, nepřesností apod. Tyto osoby však mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu výše uvedeném a jsou vázány povinností zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
Osobní údaje zpracováváme vždy v souladu s příslušnými právními předpisy a zajišťujeme jim náležitou péči a ochranu. Staráme se, abyste neutrpěli újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a aby nebylo zasahováno do Vašeho soukromého a osobního života.
Anonymizované údaje o tom, jak Uživatelé využívají Aplikaci a Web Vitadio, může Vitadio v agregované podobě užívat pro statistické, vědecké a vzdělávací účely. Tato data nejsou spojitelná s konkrétními Uživateli, a nepředstavují proto osobní údaje ve smyslu právních předpisů. Výstupy vytvořené na základě anonymizovaných a agregovaných dat mohou být sdíleny se třetími stranami.
2.1. Profilování a automatizované rozhodování
Vitadio může prostřednictvím Aplikace provádět automatizované individuální rozhodování ve smyslu článku 22 odst. 1 GDPR, kdy je Uživateli výhradně automatizovaně prostřednictvím Aplikace na základě údajů poskytnutých Uživatelem vytvořen individuální plán a přidělen Terapeut. Toto automatizované rozhodování je nezbytné k plnění Smlouvy (poskytnutí služeb pomocí Aplikace) mezi Vitadio a Uživatelem.
Automatizované rozhodování a profilování popsané výše, které je založené na údajích o zdravotním stavu Uživatele (zvláštní kategorie osobních údajů podle čl. 9 odst. 1 GDPR) však může Vitadio provádět pouze se souhlasem Uživatele; podmínky tohoto souhlasu jsou uvedeny v dokumentu dostupném na www.vitadio.cz/informacni-povinnost-spravce. Pokud Uživatel souhlas neudělí, nebude Vitadio údaje o zdravotním stavu Uživatele pro účely profilování a automatizované rozhodování využívat.
V případě, že Uživatel s automatizovaným rozhodnutím, včetně profilování, nesouhlasí, je oprávněn:
- požadovat zapojení lidského faktoru v procesu rozhodování (lidský zásah) ze strany Vitadio,
- vyjádřit svůj názor,
- napadnout rozhodnutí a žádat o jeho přezkoumání.
Další práva Uživatele uvedená v tomto dokumentu tímto nejsou dotčena.
3. Od koho osobní údaje dostáváme a komu je předáváme?
3.1. Zdroje osobních údajů
Osobní údaje získáváme primárně od Vás, coby subjektů údajů, a to primárně prostřednictvím Aplikace nebo Webu Vitadio, včetně kontaktního formuláře na Webu Vitadio. Jste povinni nám poskytovat pouze přesné údaje a pokud se Vaše osobní údaje změní, jste povinni osobní údaje bez zbytečného odkladu aktualizovat.
Automatizovaně získáváme údaje, které vzniknou aktivitou Uživatelů v rámci Aplikace nebo Webu Vitadio (logování, trackování zmíněné výše).
Některé údaje (konkrétně údaje o fyzické aktivitě Uživatele) můžeme získávat i ze zařízení a aplikací třetích stran; typicky z připojených krokoměrů nebo mobilních aplikací shromažďujících údaje o aktivitě (Apple Health, Google Fit a další). Podmínkou pro užití těchto údajů je, že příslušné zařízení Uživatel za tímto účelem propojí s Aplikací a povolí sdílení údajů o aktivitě pro účely Aplikace za podmínek uvedených v tomto dokumentu.
3.2. Příjemci osobních údajů:
Ke zpracování Vašich osobních údajů využíváme následující zpracovatele:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany, provozovatel datových center, https://www.hetzner.com/rechtliches/datenschutz
- Sinch Sweden AB, Lindhagensgatan 74, 112 18 Stockholm, Švédsko, poskytovatel platformy pro sms komunikaci, https://www.sinch.com/privacy-policy/
- rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Německo, poskytovatel služeb v oblasti zasílání obchodních informací, https://www.rapidmail.com/data-protection
- Daktela s.r.o., IdNr.: 27232263, Pod Krejcárkem 975, 130 00 Praha 3-Žižkov, poskytovatel virtuální telefonní ústředny a platformy pro zákaznickou péči, https://www.daktela.com/informace-o-ochrane-osobnich-udaju-gdpr/
- Logshero Ltd., 28 Ha’arba’a St., Tel Aviv, Israel, 6473925, poskytovatel platformy Logz.io pro vyhodnocování bezpečnostních událostí, https://logz.io/about-us/privacy-policy/
- externí spolupracovníci provozovatele (externí konzultanti a další dodavatelé provozovatele podílející se na tvorbě a správě aplikace, pokud je zpracování vašich osobních údajů ze strany konkrétního spolupracovníka a pro plnění jeho úkolů zcela nezbytné).
Pokud není výslovně uvedeno jinak, nepředáváme osobní údaje mimo EU.
Osobní údaje mohou být předány orgánům veřejné správy za účelem výkonu jejich zákonných oprávnění.
Osobní údaje můžeme v rámci plnění Smlouvy s Vámi předávat Terapeutovi, coby samostatnému správci osobních údajů.
3.3. Sdílení údajů s Vaším lékařem:
Za předpokladu, že vás do Aplikace pozval váš lékař, umožní Vitadio sdílet prostřednictvím Aplikace průběžná data o vývoji Vašeho zdravotního stavu s Vaším lékařem, včetně případných zpráv obsahující shrnutí Vaší terapie sestavených Vaším Terapeutem. Váš lékař ve vztahu k těmto údajům vystupuje jako samostatný správce osobních údajů.
4. Jak dlouho zpracováváme osobní údaje?
4.1. Smlouva
Vaše osobní údaje, které zpracováváme pro účely uzavření a plnění Smlouvy s Vámi, uchováváme po dobu potřebnou k jejímu sjednání a plnění (tj. do ukončení Vaší registrace v Aplikaci, příp. do ukončení užívání Webu Vitadio).
V případě, že jste zahájili proces registrace do Aplikace a obdrželi jste přihlašovací kód do Aplikace, a ani do 60 dnů ode dne obdržení přihlašovacího kódu nedojde k řádnému dokončení registračního procesu a uzavření Smlouvy, Vaše osobní údaje bez zbytečného odkladu vymažeme.
I poté nicméně můžeme dále zpracovávat osobní údaje, které zpracováváme na základě jiných právních důvodů, jak je uvedeno dále:
4.2. Oprávněné zájmy
Osobní údaje po ukončení Smlouvy zpracováváme pro ochranu našich oprávněných zájmů (tj. obrana před případnými nároky Uživatelů, a to i před soudem) po dobu běhu příslušných promlčecích lhůt, které mohou být v České republice trvat až po dobu 15 let od vzniku relevantní události. V této souvislosti zpracováváme Vaše identifikační údaje (jméno a příjmení) a kontaktní údaje (e-mail, telefon), údaje o plnění. Typicky je tato doba 3 roky od ukončení Smlouvy.
Informace o logování a trackování v rámci Aplikace a Webu Vitadio zpracováváme pro ochranu našich oprávněných zájmů (analýza a zlepšování Aplikace a Webu Vitadio a našich služeb) po dobu trvání závazků vyplývajících z našeho smluvního vztahu a 1 rok po ukončení tohoto období.
4.3. Právní povinnosti
Osobní údaje zpracované z titulu našich zákonných povinností zpracováváme ve lhůtách stanovenými těmito zákony.
Osobní údaje, které vyžaduje právní předpis (typicky fakturační údaje a informace o poskytovaném plnění), musíme zpracovat pro účely účetnictví a plnění daňových povinností (event. pro účely archivace). Doba zpracování je 5 let od konce účetního období, v případě dokladů relevantních pro platby DPH je to 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.
Potřebné osobní údaje archivujeme v souladu s požadavky zákona o archivnictví.
4.4. Souhlas se zpracováním osobních údajů
Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, doba zpracování je uvedena přímo v podmínkách konkrétního souhlasu se zpracováním. Zpracování na základě Vašeho souhlasu nicméně vždy ukončíme, pokud Váš souhlas se zpracováním odvoláte.
4.5. Zasílání obchodních sdělení
Obchodní sdělení, jak je uvedeno výše, zasíláme, dokud se neodhlásíte. Odhlásit se můžete kdykoli a zdarma. Způsob bude vždy uveden v rámci takového sdělení, případně je možné využít kontaktní e-mail uvedený výše.
5. Jaká máte práva?
V prvé řadě máte právo nás požádat o přístup k Vašim osobním údajům včetně vyhotovení kopie všech nosičů Vašich osobních údajů a poskytnutí seznamu zpracovávaných osobních údajů.
Vždy Vás budeme informovat o:
- účelu zpracování osobních údajů,
- osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji,
- povaze automatizovaného zpracování včetně profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů,
- příjemci, případně kategoriích příjemců,
- plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
- veškerých dostupných informací o zdroji osobních údajů, pokud nejsou získány od Vás.
Mezi Vaše další práva patří
- požádat nás o vysvětlení,
- požadovat, abychom odstranili vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění, omezení zpracování nebo likvidaci osobních údajů (právo být zapomenut),
- požadovat osobní údaje, které se Vás týkají ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci, aniž bychom tomu jakkoli bránili,
- podat dotaz, resp. stížnost na Úřad pro ochranu osobních údajů - Pplk. Sochora 27, 170 00, Praha,
- vznést námitku proti zpracování osobních údajů, které se Vás týkají.
6. Jak Vaše osobní údaje chráníme
Vitadio klade důraz na bezpečí Vašich osobních údajů. K zabezpečení údajů jsme přijali příslušná technická a organizační opatření, ta mimo jiné zahrnují:
Antivirové ochrany, firewally, šifrování (Transport Layer Security, TLS), autorizační údaje, fyzické prostředky zabezpečení, ukládání dat v datových centrech v EU splňujících přísné bezpečnostní standardy, přijetí, aplikace a vynucování interních předpisů k ochraně osobních údajů.
Informace o Vašich povinnostech k zajištění bezpečnosti dat:
Zajištění maximální bezpečnosti Vašich dat můžete pomoci i Vy sami, a to přijetím přiměřených opatření a dodržováním základních postupů k zajištění bezpečnosti Aplikace a dat skrze ni přenášených. Jako Uživatel Aplikace jste v souladu se Smlouvou povinni zejména používat antivirovou ochranu na Vašich zařízeních, nepoužívat k přístupu do Aplikace sdílená veřejně přístupná zařízení (např. v knihovnách apod.), nebo jiná neověřená zařízení, a ideálně přistupovat k Aplikaci pouze pomocí vlastních, zabezpečených a ověřených zařízení, nebo nepoužívat k přístupu k Aplikaci a přenosu dat v souvislosti s Aplikací připojení k veřejně přístupným sítím, zejména se připojovat přes nezabezpečenou WiFi.