Ochrana osobních údajů

1. Úvodní ustanovení

1.1. Tato pravidla ochrany osobních údajů (dále jen „Pravidla“) služby Vitadio provozované obchodní společností Vitadio s.r.o., se sídlem se sídlem Jičínská 226/17, Žižkov, 130 00 Praha 3, IČ: 018 92 444, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 277246 (dále jen „Poskytovatel“ nebo “Vitadio”) upravují práva a povinnosti smluvních stran v oblasti ochrany osobních údajů související se smlouvou o poskytování služeb (dále jen „Služba“ a „Smlouva o poskytování služeb“) uzavíranou mezi Poskytovatelem a jinou fyzickou či právnickou osobou (dále jen „Uživatel“).

1.2. Vitadio se zavazuje chránit a respektovat soukromí Uživatele. Pravidla tvoří nedílnou součást Smlouvy o poskytování služeb. Pojmy použité v pravidlech mají stejný význam jako shodné pojmy použité ve Smlouvě o poskytování služeb.

2. Ochrana osobních údajů uživatele

2.1. Ochrana osobních údajů uživatele, který je fyzickou osobou, je poskytována obecně závaznými právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen „Nařízení“ nebo „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění (dále jen „zákon“).

2.2. Poskytovatel bude jako správce zpracovávat Uživatelovi osobní údaje v souvislosti s poskytováním objednaných Služeb. Zpracovávání osobních údajů v souladu s těmito Pravidly je nezbytné za účelem řádného plnění smluvních závazků Poskytovatele.

2.3. Za účelem vedení evidence Uživatelů je Poskytovatel oprávněn zpracovávat jméno a příjmení, adresu elektronické pošty, datum narození, telefonní číslo, IP adresu Uživatele a další osobní údaje, které uživatel vloží do Uživatelského účtu (dále společně vše jen jako „osobní údaje“).

2.4. Za účelem vstupní diagnostiky a nastavení Programu, personalizace výživového poradenství a dalších Služeb nezbytných pro personalizaci Programu, je Poskytovatel oprávněn zpracovávat údaje o Uživatelově zdravotním stavu, životním stylu a fyziologii (dále společně s předchozími vše jen jako „osobní údaje“), které Poskytovateli nebo jím pověřené osobě Uživatel sdělí.

2.5. Dále Poskytovatel zpracovává Uživatelovo chování v Aplikaci, konkrétně dobu používání Aplikace a využívání jednotlivých funkcionalit (dále společně s předchozími vše jen jako „osobní údaje“); tyto údaje jsou zpracovávány za účelem personalizace programu a zvýšení kvality poskytovaných Služeb.

2.6. K Uživatelovým osobním údajům mají přístup vybraní zaměstnanci a spolupracovníci Poskytovatele, kteří nezbytně potřebují zpracovávat osobní údaje pro řádné poskytování Služeb, a to zejména:

2.6.1. Nutriční terapeut či Asistent ochrany a podpory veřejného zdraví přiřazený ke konkrétnímu uživateli (dále jen “Terapeut”).

2.6.2. Za předpokladu, že Uživatel získal přihlašovací kód do Programu od lékaře, má tento lékař také přístup k osobním údajům Uživatele (dále jen “Lékař”).

2.7. Terapeut poskytuje na základě analýzy Uživatelových osobních údajů personalizované poradenství. V pravidelných intervalech Terapeut podává Lékaři zprávy o Uživatelově pokroku v životosprávě.

2.8. Obsah chatu mezi Uživatelem a Terapeutem je důvěrný. Do chatu má přístup jen Uživatel a Terapeut.

2.9. Pokud Uživatel obdržel prostřednictvím své e-mailové adresy nebo telefonu přihlašovací kód do Programu a registraci nedokončil, bude Poskytovatelem na tento fakt upozorněn. Pokud ani přes upozornění nedokončí registrační proces, má se za to, že Uživatel nejeví o poskytované služby zájem a Poskytovatel kontaktní údaje Uživatele po 60 dnech neaktivity z databáze vymaže.

2.10. Uživatel potvrzuje, že poskytnuté osobní údaje (při registraci, ve svém uživatelském účtu, v rámci telefonických konzultací) jsou přesné, a že byl poučen o tom, že se jedná o dobrovolné poskytnutí osobních údajů. Souhlas se zpracováním osobních údajů v rozsahu dle článku 2.2. je nutnou podmínkou pro uzavření Smlouvy o poskytování služeb.

2.11. Při návštěvě webové stránky jsou o Uživateli zpracovávány data jako IP adresa, datum a čas přístupu na webovou stránku, informace o jeho internetovém prohlížeči, cookies, používaného zařízení či nastavení jazyka. Tato data jsou zpracovávána zcela anonymizovaně a tudíž nemohou být přiřazeny ke konkrétní osobě.

2.12. Uživatel bere na vědomí, že je povinen bez zbytečného odkladu do uživatelského účtu zanést jakoukoli změnu v osobních údajích.

2.13. Zprostředkovává-li Poskytovatel poskytnutí služeb, které jsou podmínkou pro řádné čerpání Služeb (dále jen „Podmiňující výkon“), Uživatel tímto souhlasí, že Poskytovatel a poskytovatel Podmiňujících výkonů budou spolu přímo komunikovat jeho osobní údaje (včetně zvláštních kategorií osobních údajů např. o zdravotním stavu), které poskytne některému z nich a které jsou nezbytné k poskytnutí Podmiňujících výkonů, a dále výstupy poskytnutí Podmiňujících výkonů (např. návrhy na úpravy Uživatelského účtu), a to za účelem řádného poskytnutí Služeb a v rozsahu k tomu účelu nezbytném.

2.14. Osobní údaje je Poskytovatel oprávněn zpracovávat po celou dobu, kdy Uživateli poskytuje Služby, a dále po dobu do uplynutí příslušných reklamačních, prekluzivních a promlčecích lhůt, které se váží k závazkům v souvislosti s poskytovanými Službami, a to pouze za účelem uvedeným v čl. 2.2. Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.

2.15. Poskytovatel je oprávněn využít Uživatelovi osobní údaje v anonymizované podobě pro statistické, vědecké a vzdělávací účely. Uživatel musí vzít na vědomí, že poskytování veškerých osobních údajů je dobrovolné, je však podmínkou řádného poskytování Služeb.

2.16. Výstupy z anonymizovaných dat mohou být Poskytovatelem zveřejněna či sdílena se třetími stranami.

2.17. Poskytovatel je oprávněn zpracovávat osobní údaje za pomoci svých smluvních partnerů, kteří pro něj zajišťují poskytování určité součásti Služeb (poskytovatel IT služeb např. Twilio, poskytovatel analytických služeb např. Smartlook, poskytovatel platební brány apod.); smluvní partner je oprávněn zpracovávat Uživatelovi osobní údaje pouze v rámci úkolů, které plní při poskytování Služeb, a v rozsahu k tomu účelu nezbytném.

2.18. Poskytovatel využívá technologie retargetingu od služby Sklik provozované společností Seznam.cz, a.s. Ta umožňuje, díky využití anonymizovaných údajů, ukázat Uživatelům, kteří již projevili zájem o Služby, relevantní obchodní sdělení v reklamní síti společnosti Seznam.cz, a.s.

2.19. Uživatel má právo být seznámen s tím, kterým osobám byly jeho osobní údaje zpřístupněny.

2.20. Poskytovatel je oprávněn využít Uživatelovi kontaktní údaje za účelem nabídky služeb obdobných těm, respektive souvisejících s těmi, které si objednal (oprávněné zájmy Poskytovatele). Uživatel má právo takové využití svých kontaktních údajů kdykoli odmítnout sdělením Poskytovateli anebo jiným způsobem stanoveným zákonem.

2.21. Poskytovatel a další osoby zpracovávající osobní údaje jsou povinni důsledně zachovávat mlčenlivost o Uživatelových osobních údajích a nesdělit tyto údaje třetí osobě s výjimkou svých smluvních partnerů, pokud je to nezbytné k poskytování Služeb. Za porušení povinnosti mlčenlivosti se nepovažuje, pokud povinná osoba využije osobní údaje ke splnění zákonné povinnosti (např. podání svědecké výpovědi) nebo za účelem prosazení svých práv (soud), která vůči Uživateli má, postupem stanoveným zákonem. Povinná osoba je oprávněna sdělit Uživateli osobní údaje v nezbytném rozsahu svým právním, daňovým a obdobným poradcům, kteří jsou vázáni povinností mlčenlivosti nejméně v rozsahu stanoveném těmito Pravidly.

2.22. Uživatel má právo na informace o zpracování a přístup ke svým osobním údajům, má tedy právo získat od Poskytovatele informace, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a získat jejich kopii. Požádá-li Uživatel o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat, zpravidla do jednoho měsíce od obdržení žádosti s tím, že tato lhůta může být prodloužena o další dva měsíce, pokud je to odůvodněné. Obsahem informace mohou být sdělení o (i) účelu zpracování osobních údajů, (ii) osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, (iii) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, (iv) plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby, (v) existence práva požadovat od Poskytovatele opravu nebo výmaz osobních údajů týkajících se Uživatele nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování, (vi) právo podat stížnost u dozorového úřadu, (vii) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od Uživatele, a (viii) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Uživatele.

2.23. Uživatel má právo požádat Poskytovatele o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů. V případě, že má Uživatel podezření na nesprávnost svých údajů, může požádat o nápravu prostřednictvím elektronické pošty na adrese podpora@vitad.io. Poskytovatel je v takových případech povinen opravit nebo doplnit osobní údaje Uživatele.

2.24. Uživatel má právo na výmaz osobních údajů, pokud vznese námitku proti zpracování osobních údajů nebo odvolá souhlas se zpracováním osobních údajů. Uživatel musí vzít na vědomí, že zpracování osobních údajů v rozsahu čl. 2.2 těchto Pravidel je nezbytné pro plnění Smlouvy o poskytování služeb a jeho absence vede k zániku smluvního vztahu.

2.25. Uživatel má právo na přenositelnost svých osobních údajů, pokud je zpracování založeno na souhlasu nebo na smlouvě a zároveň je prováděno automatizovaně. Poskytovatel je v tomto případě povinen jako správce údajů předat Uživateli nebo jím určenému jinému správci všechny o něm zpracovávané informace ve strukturovaném, běžně používaném, strojově čitelném formátu.

2.26. Uživatel má právo vznést námitku z důvodů týkajících se jeho konkrétní situace proti zpracování jeho osobních údajů zpracovávaných pro účely oprávněných zájmů Poskytovatele nebo jiných osob.

2.27. Uživatel má právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování.

2.28. Uživatel má právo na omezení zpracování osobních údajů v souvislosti s řešením okolností zpracování osobních údajů u Poskytovatele.

2.29. Uživatel se může se svou žádostí nebo stížností obrátit na poskytovatele Prostřednictvím elektronické pošty na adrese podpora@vitad.io, bude-li Uživatelova žádost nebo stížnost shledána oprávněnou, odstraní správce nebo zpracovatel neprodleně závadný stav. Nevyhoví-li správce nebo zpracovatel Uživatelově žádosti, má Uživatel právo se obrátit na Úřad pro ochranu osobních údajů; tento postup nevylučuje, aby se obrátil se svým podnětem na Úřad pro ochranu osobních údajů přímo. Pokud Uživateli vznikla v důsledku zpracování osobních údajů jiná než majetková újma, postupuje se při uplatňování jejího nároku podle Občanského zákoníku.

2.30. Uživatel má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení nebo zákon. Tímto dozorovým úřadem je pro subjekty údajů v České republice Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111 (Ústředna), fax: +420 234 665 444, Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail: posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky https://www.uoou.cz.

3. Ochrana osobních údajů třetích osob

3.1. V souvislosti s provozem služby může ze strany Poskytovatele (z popudu Uživatele) docházet ke zpracovávání osobních údajů fyzických osob uložených Uživatelem v rámci služby. Smluvní strany jsou si vědomy skutečnosti, že Uživatel v těchto případech vystupuje jako samostatný správce osobních údajů.

3.2. Osobním údajem se pro účely Smlouvy o poskytování služeb rozumí informace týkající se identifikovaných nebo identifikovatelných fyzických osob, které podléhají ochraně Nařízení a zákona a které byly Uživatelem či jinou osobou uloženy na server či sděleny pracovníkovu Poskytovatele v rámci služby (dále společně jen jako „osobní údaje třetích osob“).

3.3. Poskytovatel je povinen zpracovávat osobní údaje třetích osob v souladu s Nařízením a zákonem. Uživatel se zavazuje zajistit souhlas všech subjektů údajů se zpracováním jejich osobních údajů v rámci služby. Uživatel bere na vědomí, že jestliže Poskytovatel zjistí, že Uživatel porušuje povinnosti stanovené zákonem o ochraně osobních údajů, je povinen jej na to neprodleně upozornit a ukončit zpracování osobních údajů třetích osob.

3.4. Ke zpracování osobních údajů třetích osob bude docházet po dobu účinnosti smlouvy o poskytování služeb a dále po dobu, která je nezbytná k ochraně oprávněných zájmů Poskytovatele, maximálně však po dobu stanovenou obecně závaznými právními předpisy.

3.5. Poskytovatel je oprávněn zpracovávat osobní údaje třetích osob za pomoci svých smluvních partnerů, kteří pro něj zajišťují poskytování určité součásti Služeb (poskytovatel IT služeb apod.); smluvní partner je oprávněn zpracovávat osobní údaje třetích osob pouze v rámci úkolů, které plní při poskytování Služeb, a v rozsahu k tomu účelu nezbytném.

3.6. Poskytovatel se zavazuje přijmout opatření v přiměřeném rozsahu, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům třetích osob, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů třetích osob.

3.7. Poskytovatel zajistí informovanost svých zaměstnanců a dalších osob pracujících s osobními údaji třetích osob o tom, že tyto údaje je třeba uchovávat v tajnosti a neposkytovat je dalším třetím osobám bez v rozporu s pokyny Poskytovatele.

4. Ukládání cookies

4.1. Cookies (dále jen „Cookies“) se rozumí malé datové soubory, vytvářené webovým serverem a ukládané v Uživatelově počítači. Navštíveným webovým stránkám umožnují zaznamenat Uživatelovi úkony a nastavení, takže tyto údaje nemusí zadávat opakovaně. Uživatel může cookies zakázat ve svém zařízení. Omezení ukládání cookies může výrazně zhoršit přívětivost Služeb.

4.2. Uživatel souhlasí s ukládáním Cookies na jeho počítač. V případě, že je možné závazky Poskytovatele ze Smlouvy o poskytování služeb plnit, aniž by docházelo k ukládání Cookies na počítač Uživatele, může Uživatel souhlas podle předchozí věty kdykoliv odvolat.

V Praze dne 20.3.2020,
Vitadio s.r.o.