Zásady zpracování osobních údajů společnosti Fitvise s.r.o.

I. Úvodní ustanovení

a) Zásady zpracovávání osobních údajů (dále jen „Zásady”) představují obecný dokument, který obsahuje zejména základní informace ohledně účelu, rozsahu a způsobech nakládání s osobními údaji subjektů údajů, jakož i práva subjektů údajů související se zpracováváním osobních údajů a možností jejich uplatnění.

b) Zpracovávání osobních údajů se řídí příslušnými právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále také jako „GDPR“; v případě uživatelů z Velké Británie platným UK GDPR a zákonem o elektronické komunikaci (PECR, Privacy and Electronic Communications Regulations).

II. Správce osobních údajů

a) Správcem osobních údajů je: Fitvise s.r.o., IČO: 17628946, se sídlem Emy Destinové 411, 252 25 Jinočany, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze v oddílu C, vložce 374178 (dále jen „Správce”), která je rovněž provozovatelem mobilní aplikace Fitvise a webové prezentace umístěné na adrese www.fitvise.cz.

b) Správce určuje účely a prostředky zpracování osobních údajů a provádí jejich zpracování.

c) Ochrana osobních údajů uživatelů aplikace Fitvise je pro Správce prioritou. Z tohoto důvodu Správce tímto informuje uživatele aplikace Fitvise, jaká data a pro jaký účel jsou shromažďována, zpracovávána a používána.

d) V případě potřeby mohou subjekty údajů Správce kontaktovat na telefonním čísle +420 777 775 277 nebo e-mailem na adrese info@fitvise.cz

e) Správce prohlašuje, že splňuje veškeré legislativní povinnosti vyžadované platnými a účinnými právními předpisy, a že veškeré osobní údaje předané dobrovolně subjektem údajů správci budou zpracovávány, pouze na základě platného právního důvodu, a to především oprávněného zájmu, plnění smluvních povinností, plnění zákonných povinností či uděleného souhlasu. 

f) Dále Správce prohlašuje, že dle čl. 13 GDPR plní svou informační povinnost ještě před zahájením zpracování osobních údajů.

g) Správce se zavazuje umožnit subjektu údajů uplatňovat jeho práva podle GDPR a souvisejících právních předpisů a v uplatňování těchto práv subjekt údajů podporovat.

III. Osobní údaje

a) Správce uchovává a zpracovává tato osobní data a osobní údaje fyzických osob, pokud jsou subjektem údajů dobrovolně sdělena v rámci užívání aplikace Fitvise:

1. 1. Jméno a příjmení
   2. Poštovní adresu
   3. E-mailovou adresu
   4. Telefonní kontakt
   5. Věk
   6. Pohlaví
   7. Fotografie
   8. Citlivé údaje o zdravotním stavu uživatele – zejména váha, tělesné míry (výška, tělesný tuk, obvod pasu, boků apod.) a fotografie, pokud jsou sdíleny v rámci aplikace Fitvise. Tyto údaje jsou považovány za zvláštní kategorii osobních údajů podle čl. 9 GDPR.

b) Správce uchovává a zpracovává tato osobní data a osobní údaje právnických osob, pokud jsou subjektem údajů dobrovolně sdělena v rámci užívání aplikace Fitvise:

1. 1. obchodní firma
   2. adresa sídla
   3. doručovací poštovní adresa
   4. identifikační číslo
   5. jméno a příjmení osoby oprávněné jednat se Správcem a její telefonní a e-mailový kontakt

c) Správce zpracovává pouze takové osobní údaje, které mu byly subjektem údajů dobrovolně poskytnuty při používání aplikace Fitvise či při její registraci, při e-mailové korespondenci nebo při osobním jednání. 

d) Dle platných právních předpisů budou osobní údaje uchovávány pouze po dobu nezbytnou pro účely, ke kterým byly shromážděny, a to maximálně po dobu 10 let, pokud zákon nestanoví dobu kratší nebo delší. Po uplynutí této doby budou údaje bezpečně vymazány nebo anonymizovány.

IV. Účel zpracovávání osobních údajů a právní titul

a) Správce postupuje při zpracovávání osobních údajů tak, aby subjekty údajů neutrpěly na svých právech, a dbá na ochranu před neoprávněnými zásahy do jejich soukromí.

b) Osobní údaje jsou zpracovávány za účelem:

1. 1. Poskytování služeb prostřednictvím aplikace Fitvise, tedy zejména optimalizace poskytování služeb spočívajících v možnosti osobním fitness trenérům spravovat své klienty, jejich pokroky a vést si o nich záznamy, vypisovat si tréninkové lekce, nastavovat výživové a tréninkové plány nebo v možnosti jednotlivců, kteří si mohou zaznamenávat údaje o své hmotnosti, míře tělesného tuku, tělesných mírách a zobrazovat tréninkové i výživové plány od svých trenérů, zapisovat se na lekce ke svému trenérovi a další.
   2. Marketingové účely – zasílání newsletterů.
   3. Ochrany oprávněných zájmů Správce – uplatnění práv Správce vůči subjektům práv osobních údajů, zasílání zpráv a notifikací subjektům práv osobních údajů.
   4. Pro zpracování citlivých údajů uvedených v bodě III.a.10 je právním základem výslovný souhlas uživatele, který je udělen prostřednictvím speciálního checkboxu při prvním zadání těchto údajů v aplikaci.
      Správce zpracovává tyto citlivé údaje pouze za účelem:

4.1. poskytování personalizovaných služeb v aplikaci Fitvise (sledování pokroků, tvorba tréninkových a výživových plánů, evidence lekcí apod.),

4.2. případného vyhodnocování a prezentace pokroků uživatele v rámci aplikace.
Uživatel je informován, že udělený souhlas nelze zpětně odebrat v případě již uložených dat, která jsou neoddělitelně vázána na jeho účet v aplikaci.

V. Zpřístupnění osobních údajů trenérům

a) V rámci aplikace Fitvise může dojít ke spárování uživatele v roli klienta s uživatelem v roli osobního trenéra. V takovém případě jsou vybraným trenérům zpřístupněny osobní údaje jejich klientů v rozsahu nezbytném pro poskytování tréninkových, výživových a souvisejících služeb prostřednictvím aplikace Fitvise.

b) Rozsah zpřístupněných údajů může zahrnovat zejména jméno, příjmení, věk, pohlaví, kontaktní údaje, údaje o tělesných mírách, váze, zdravotním stavu, pokrocích a sdílené fotografie, a to výhradně pro účely poskytování služeb, které jsou součástí funkčnosti aplikace Fitvise.

c) Trenér je povinen zachovávat mlčenlivost o všech osobních údajích, ke kterým v rámci aplikace získá přístup, a tyto údaje nesmí zpřístupnit ani předat žádné třetí osobě. Trenér je oprávněn osobní údaje klienta používat pouze v rámci aplikace Fitvise a výhradně pro účely poskytování služeb klientovi.

d) Správce zajišťuje, aby veškerý přístup trenérů k údajům klientů probíhal bezpečně a v souladu s technickými a organizačními opatřeními na ochranu osobních údajů podle části XII těchto Zásad.

e) Klient je o možnosti zpřístupnění svých údajů trenérovi informován při navázání spolupráce v rámci aplikace a má možnost takové propojení kdykoli ukončit. Ukončením propojení je přístup trenéra k osobním údajům klienta znepřístupněn.

VI. Předání osobních údajů třetím subjektům

a) K osobním údajům mají přístup zaměstnanci Správce a spolupracující právní subjekty. Pro zajištění zpracovatelských a dodavatelských operací, které Správce nezajišťuje vlastními silami, jsou využívány služby a aplikace zpracovatelů jako jsou Meta, Google, Instagram, Helios, poskytovatelé webového, softwarového a hardwarového řešení aplikace Fitvise, poskytovatelé hostingu, poskytovatelé přepravních služeb, poskytovatelé platebních služeb apod. Je možné, že se v budoucnu Správce rozhodne využít další aplikace či zpracovatele, aby byl schopen zkvalitnit poskytované služby a obchodní procesy. Správce se zavazuje zajistit, aby všechny spolupracující subjekty splňovali legislativní standardy zásad pro zpracování osobních údajů dle GDPR. Osobní údaje uživatelů nejsou předávány třetím stranám za účelem zobrazování reklamy. Reklama zobrazovaná v Aplikaci je zajišťována výhradně obchodními partnery Správce, aniž by jim byly zpřístupněny osobní údaje uživatelů.

b) Do budoucna může Správce v rámci rozšíření funkcionality Aplikace spolupracovat s obchodními partnery, kterým mohou být předávány určité údaje nezbytné pro využití konkrétní funkce (např. výchozí nastavení makronutrientů v rámci jídelníčku). O každém takovém rozšíření funkcionality bude Uživatel včas informován a bude mu umožněno s předáváním údajů vyslovit souhlas.

VII. Cookies

a) Internetová prezentace správce provozovaná na výše uvedené webové adrese používá cookies, které slouží ke zvýšení kvality nabízených služeb a pro zajištění efektivnějšího a uživatelsky přívětivého vzhledu webové prezentace. Cookies jsou malé textové soubory ukládané na zařízení zákazníků do jejich prohlížeče. Většina cookies jsou tzv. jednorázové, které jsou po odchodu návštěvníka z webu automaticky smazány. Pro uživatele z Velké Británie se souhlas s cookies řídí UK GDPR a zákonem PECR.

VIII. Souhlas s cookies a Google Analytics

a) Uživatel má možnost udělit souhlas s používáním neesenciálních cookies nebo obdobných technologií (např. identifikátorů zařízení používaných službou Google Analytics). Souhlas je udělen prostřednictvím banneru nebo dialogu při prvním přístupu k webové prezentaci či aplikaci, kde uživatel může:

1. 1. souhlas udělit,
   2. odmítnout, nebo
   3. vybrat pouze některé typy cookies (např. analytické, marketingové).

b) Používání Google Analytics a dalších analytických nástrojů probíhá až po udělení souhlasu uživatele. Uživatel může svůj souhlas kdykoli odvolat prostřednictvím nastavení cookies v aplikaci či webovém prohlížeči. 

IX. Používání analytických nástrojů

a) Správce prohlašuje, že jeho webová prezentace může využívat služby společnosti GOOGLE Inc. spočívající ve sbírání hlášení týkajících se aktivit návštěvníků na webu, aby Správce získal bližší poznatky ohledně využívání svého webu a zohlednil následně přístupnost našeho webu. Pokud si návštěvník webu nepřeje sběr takových informací, je možné tomu zabránit instalací plug-inu „Browser Software Plugin“. K deaktivaci GA: https://tools.google.com/dlpage/gaoptout.

b) Aplikace využívá službu Google Analytics k analýze používání aplikace a zlepšování jejích funkcí.
Tento nástroj shromažďuje anonymizované informace, jako je typ zařízení, operační systém, IP adresa (v anonymizované podobě), čas strávený v aplikaci a způsob interakce s jednotlivými obrazovkami.
Tyto údaje neslouží k identifikaci konkrétní osoby a jsou zpracovávány společností Google Ireland Limited v souladu s jejími zásadami ochrany osobních údajů: https://policies.google.com/privacy.
Zpracování probíhá na základě oprávněného zájmu provozovatele aplikace na zlepšování jejích funkcí a uživatelského zážitku.

X. Předávání osobních údajů mimo Evropskou unii

a) Správce se zavazuje provádět veškeré zpracování osobních údajů na území EU nebo v zemích, které zajišťují odpovídající a s právem EU srovnatelnou ochranu osobních údajů.

XI. Zpřístupnění a předávání osobních údajů bez souhlasu subjektu údajů

a) Správce je v zákonem stanovených případech oprávněn, resp. povinen předat nebo zpřístupnit osobní údaje orgánům činných v trestním řízení, popř. jiným orgánům veřejné moci.

b) Dále je Správce oprávněn zpracovávat a využívat osobní údaje Subjektu údajů bez jeho souhlasu v těchto případech:

c) Objednání produktů či služeb – v takovém případě Správce osobní údaje zpracovává a využívá za účelem plnění smlouvy

d) Zpracování a využití osobních údajů je nezbytné pro účel oprávněného zájmu, zejména k zajištění bezpečnosti a funkčnosti aplikace Fitvise. 

e) Osobní údaje mohou být však předány, zpřístupněny, využity a zpracovávány pouze v nezbytném rozsahu.

XII. Práva související se zpracováváním osobních údajů a možnosti jejich uplatnění

a) Subjekty práv osobních údajů jsou oprávněny v souvislosti se zpracováním osobních údajů kdykoli uplatnit níže uvedená práva vyplývající z právních předpisů:

b) Právo na přístup k osobním údajům

Subjekt údajů má právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům, jakož i informacím uvedených v příslušných právních předpisech. Správce poskytne subjektu údajů na jeho žádost kopii zpracovávaných osobních údajů.

c) Právo na opravu, omezení nebo výmaz osobních údajů

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu omezil zpracování nebo vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu omezit zpracování osobních údajů nebo je vymazat, pokud je dán některý z důvodů stanovených příslušnými právními předpisy.

d) Právo na přenositelnost údajů

V případě, že osobní údaje Správce zpracovává na základě souhlasu subjektu údajů nebo pro účely plnění ze smlouvy a zpracování údajů je automatizované má subjekt údajů právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu.

e) Právo vznést námitku

Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, pokud jsou osobní údaje zpracovány pro účely plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, pro účely oprávněných zájmů Správce či třetí strany.

Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

f) Právo podat stížnost u Úřadu pro ochranu osobních údajů

Subjekt údajů je oprávněn podat stížnost či podnět ve věci porušení povinností stanovených právními předpisy při zpracování osobních údajů Úřadu pro ochranu osobních údajů, který je pověřen dozorem nad dodržování povinností stanovených právními předpisy stran zpracování osobních údajů.
Uživatelé z Velké Británi, e-mail: casework@ico.org.uk.
V případě podezření subjektu údajů na porušování povinností Správce při zpracování osobních údajů Správce doporučuje před podáním stížnosti informovat o podezření Správce tak, aby případné pochybení mohlo být neprodleně napraveno.

g) Právo odvolat souhlas se zpracováním osobních údajů

Subjekt údajů má právo kdykoli odvolat udělený souhlas Správci se zpracováním osobních údajů.

Pro případ realizace práv souvisejících se zpracováváním osobních údajů se subjekty práv mohou obrátit na Správce se svým požadavkem písemně na adresu jeho sídla nebo prostřednictvím elektronické pošty či telefonicky na kontaktech uvedených výše. 

h) V případě opakovaných či zjevně nedůvodných žádostí a o uplatnění výše uvedených práv je Správce oprávněn požadovat přiměřený administrativní poplatek, popř. realizaci daného práva odmítnout. Uživatel může odvolat souhlas se zpracováním citlivých údajů pro budoucí zadávání nových dat, avšak již zadané údaje zůstávají v aplikaci vázány na jeho účet a nelze je samostatně vymazat, což je uživateli při udělení souhlasu jasně sděleno.

XIII. Zabezpečení a ochrana osobních údajů

a) Správce chrání osobní údaje v maximální možné míře odpovídající současným poznatkům vědy a moderních technologií v souladu se stupněm technologického rozvoje. Správce aplikuje veškerá možná aktuálně známá technická a organizační opatření, které zamezují zneužití, poškození nebo zničení osobních údajů.

XIV. Mlčenlivost 

a) Správce garantuje, že všichni jeho zaměstnanci i třetí subjekty, které budou zpracovávat osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních aplikovaných Správcem na zabezpečení osobních údajů. Tato mlčenlivost trvá i po skončení smluvních vztahů se Správcem.

XV. Závěrečná ustanovení

Tyto Zásady jsou účinné od 1. 8. 2023

V Jinočanech dne 18. 7. 2023

Fitvise s. r. o. 

Ing. Karolína Kamenická – jednatel