Slovníček pojmů
Pro GDPR je slovníček pojmů shodný se slovníkem ve Všeobecných obchodních podmínkách použití. Zde doplňujeme ještě pojmy správce a zpracovatel, které jsou specifické pro GDPR.
Správce vs. zpracovatel
V rámci Zenamu mohou Poskytovatelé služeb (zpravidla jógová studia nebo nezávislí lektoři) spravovat své klienty.
Proto rozlišujeme, kdy provozovatel Platformy Zenamu je v roli správce osobních údajů (uživatelský profil nebo profil studia) a kdy je zpracovatelem osobních údajů (ukládání dat na servery pro Poskytovatele služeb).
Fyooga s.r.o. vystupuje v roli správce osobních údajů, a to v těch případech, kdy jste přihlášeni jako Uživatelé do aplikace a kdy to aplikace potřebuje ke svému správnému chodu. Jedná se především o e-mail, jméno a příjmení, soubory cookies a vámi odsouhlasené uživatelské volby.
Fyooga s.r.o. vystupuje v roli zpracovatele osobních údajů, a to v těch případech, kdy jste v rámci Platformy Zenamu Poskytovatelem služeb. Nezapomeňte, že v tomto případě se ze zákona stáváte správcem osobních údajů vašich zákazníků.
Ochranu osobních dat Uživatele poskytnutých Poskytovatelům služeb upravuje:
1. Správce osobních údajů
1.1
Provozovatel je Správcem osobních údajů (dále jen „Správce“) uživatelů Platformy Zenamu, který vás tímto v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679), zákonem č. 110/2019 Sb., o zpracování osobních údajů, informuje o zpracování vašich osobních údajů a o vašich právech.
1.2
Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady. Osobní údaje zpracováváme:
vždy pro jasně a srozumitelně stanovený účel
stanovenými prostředky a způsobem
pouze pro dobu, která je nezbytně nutná.
1.3
Osobní údaje uživatelů jsou sbírány pouze v nutném rozsahu a nejsou předávány třetím stranám, s výjimkou těch, které se přímo podílí na procesech uvnitř aplikace za účelem jejich nutného zpracování.
1.4
Zenamu odpovídá za své zaměstnance a subdodavatele, kteří v rámci plnění stanovených oprávnění a povinností přicházejí do styku s osobními údaji a jsou povinni v souladu s Nařízením GDPR zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
1.5
Uživatel má právo na informace o tom, v jakém rozsahu a pro jaký účel jsou jeho osobní údaje zpracovávány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny.
1.6 Pověřenec pro ochranu osobních údajů
Vzhledem k rozsahu a povaze našeho zpracování jsme v souladu s čl. 37 GDPR nejmenovali pověřence pro ochranu osobních údajů (DPO). Veškeré dotazy související s ochranou osobních údajů, žádosti o uplatnění práv subjektu údajů a oznámení bezpečnostních incidentů směřujte prostřednictvím kontaktního formuláře nebo na adresu sídla Provozovatele uvedenou ve Všeobecných obchodních podmínkách.
1.7 Zpracování údajů dětí
Platforma Zenamu není určena pro přímou registraci osob mladších 16 let. Pokud Poskytovatel služeb spravuje v rámci Platformy údaje svých klientů, kteří jsou mladší 16 let (např. dětské lekce), nese plnou odpovědnost za získání souhlasu jejich zákonných zástupců v souladu s čl. 8 GDPR. Tato odpovědnost je upravena ve Smlouvě o zpracování osobních údajů, kterou s Provozovatelem uzavírá každý Poskytovatel služeb.
1.8 Oznamování bezpečnostních incidentů
V případě porušení zabezpečení osobních údajů, které by mohlo představovat vysoké riziko pro vaše práva a svobody, vás budeme informovat bez zbytečného odkladu (zpravidla do 72 hodin od zjištění incidentu) a současně ohlásíme incident Úřadu pro ochranu osobních údajů v souladu s čl. 33 a 34 GDPR.
2. Předmět zpracování osobních údajů
2.1 Data
Předmětem zpracování osobních údajů, které Uživatel vytváří prostřednictvím užívání aplikace Zenamu jsou tato data spadající do kategorie osobních údajů:
Uživatelský profil
jméno a příjmení
e-mailová adresa
telefonní kontakt*
bankovní spojení*
profilová fotografie*
Poskytovatelé služeb
jméno a příjmení / název*
e-mailová adresa
IČO*, DIČ*, (a další v případě jiných států)
bydliště / sídlo*
web
bankovní spojení
telefonní kontakt
Technické
soubory cookies
IP adresa
ostatní analytické metriky (např. informace o pádech aplikace, záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu)
Ostatní
veškerou korespondenci (např. přes e-mail, chat, v aplikaci) s uživatelskou podporou Aplikace
dobrovolné odpovědi Uživatele na ankety Poskytovatele.
*: pokud je k dispozici nebo v případě pokud vyplňujete za právnickou osobu
2.1.1 Údaje z přihlášení přes poskytovatele třetích stran (Facebook/Google)
V případě registrace nebo přihlášení prostřednictvím Facebooku nebo Googlu zpracováváme tyto údaje:
e-mailovou adresu,
jméno/zobrazované jméno,
profilovou fotografii,
tzv. app-scoped user ID (jedinečný identifikátor uživatele v rámci naší aplikace),
technické údaje pro ověření (např. tokeny a jejich expirace).
V rámci Google Sign-In přistupujeme prostřednictvím Google API zejména k těmto údajům:
e-mailová adresa vašeho Google účtu,
základní profilové informace (jméno a případně profilová fotografie),
uživatelské Google ID / app-scoped identifikátor,
autentizační a refresh tokeny, doby jejich platnosti a související technické ověřovací údaje.
V rámci Facebook Login přistupujeme prostřednictvím Facebook API zejména k těmto údajům:
e-mailová adresa vašeho Facebook účtu (pokud je k dispozici),
jméno / zobrazované jméno,
profilová fotografie (pokud je k dispozici),
app-scoped user ID,
autentizační tokeny, doby jejich platnosti a související technické ověřovací údaje.
Tyto údaje používáme k tomu, abychom:
vás bezpečně ověřili a umožnili vám přihlášení přes Google nebo Facebook,
vytvořili nový Zenamu účet nebo spárovali stávající Zenamu účet s vaším Google/Facebook účtem,
udržovali přihlašovací metodu aktuální (např. při změně aliasu e-mailu),
vedli bezpečnostní a auditní záznamy o přihlášení a přístupu k účtu,
používali vaši e-mailovou adresu a jméno jako kontaktní údaje v Zenamu pro zasílání provozních zpráv (např. informace o účtu, systémové zprávy) a – pokud jste v Zenamu udělili odpovídající souhlas – také marketingových sdělení týkajících se Platformy.
Nepřistupujeme k obsahu vašeho Gmailu, Google Drive, Google Kalendáře, Google Fotek ani jiných obsahových služeb Google.
Nepřistupujeme ani k soukromým zprávám či jinému soukromému obsahu na Facebooku.
2.2 Soubory cookies
Pro správnou funkci našich stránek a měření jejich výkonu používáme cookies. Cookies jsou malé datové soubory uložené na Vašem zařízení. Webové stránky si na dobu určenou v nastavení cookies mohou zapamatovat libovolný textový údaj.
Data, která obsahují se dělí na:
technické cookies, které umožňují našemu webu fungovat, můžeme díky nim správně připravit zobrazení stránek, zapamatovat si váš preferovaný jazyk nebo zabezpečit vaše přihlášení,
analytické cookies, které nám umožňují sbírat anonymizovaná data o používání webu, abychom jej mohli nadále rozvíjet,
marketingové cookies, které nám umožňují odesílat data o užívání webu reklamním platformám a následně vás cílit reklamou nebo tvořit publika.
Ucelený výčet všech cookies naleznete v cookies liště, ke které se můžete dostat přímo v Platformě v patičce aplikace. Zde můžete udělit, odebrat nebo jinak konfigurovat vaše souhlasy s využitím těchto dat.
V souvislosti se sociálním přihlášením může docházet k načtení skriptů/SDK poskytovatelů (Facebook/Google), které používají vlastní cookies a identifikátory pro bezpečné ověření.
2.3 Operace s daty
Správce provádí následující operace zpracování osobních údajů Uživatele:
automatizované ukládání osobních údajů na servery Správce
uspořádání, strukturování, vyhledání, seřazení či kombinování za účelem analytického a statistického vyhodnocení a zlepšování Platformy (metriky systému)
V případě údajů získaných prostřednictvím sociálního přihlášení (Google/Facebook) jsou tyto operace omezeny na:
uložení a aktualizaci autentizačních údajů,
propojení vašeho Google/Facebook účtu s vaším Zenamu účtem,
vedení bezpečnostních a auditních logů souvisejících s přihlášením.
3. Účely zpracování osobních údajů:
3.1. Provoz aplikace
Jedná se především o soubory cookie, které jsou nutné k bezchybnému provozu aplikace, a e-mail, který je nutný pro přihlášení do aplikace.
Právní titul: čl. 6 odst. 1 písm. b) GDPR — zpracování nezbytné pro plnění smlouvy mezi vámi a Provozovatelem (poskytování uživatelského účtu a souvisejících funkcí Platformy).
3.1a Ověření identity a spárování účtu (Facebook/Google)
Umožnění registrace/přihlášení, vytvoření nebo spárování uživatelského účtu, bezpečnostní ověření a vedení auditních záznamů.
Při přihlášení přes Google používáme údaje popsané v bodě 2.1.1 zejména k:
ověření identity pomocí Google účtu,
vytvoření nebo propojení Zenamu účtu s vaším Google účtem,
udržování přihlašovací metody aktuální,
vedení bezpečnostních a auditních logů,
nastavení a udržování kontaktních údajů (e-mail, jméno) pro zasílání provozních zpráv a – pokud jste udělili souhlas – marketingových sdělení o Platformě.
Při přihlášení přes Facebook používáme údaje popsané v bodě 2.1.1 zejména k:
ověření identity pomocí Facebook účtu,
vytvoření nebo propojení Zenamu účtu s vaším Facebook účtem,
udržování přihlašovací metody aktuální,
vedení bezpečnostních a auditních logů,
nastavení a udržování kontaktních údajů (e-mail, jméno) pro zasílání provozních zpráv a – pokud jste udělili souhlas – marketingových sdělení o Platformě.
Údaje ze sociálního přihlášení nepoužíváme k vytváření marketingových nebo reklamních profilů pro třetí strany a nepoužíváme je pro personalizovanou či zájmově orientovanou reklamu.
Právní titul: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) v rozsahu vytvoření a propojení účtu a zajištění přihlášení; čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) v rozsahu vedení bezpečnostních a auditních záznamů a prevence podvodů.
3.2. Plnění smlouvy mezi Poskytovatelem služeb
Uzavření smlouvy, komunikace s Poskytovatelem služeb, vystavování a evidence daňových dokladů.
Právní titul: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy); pro fakturační a daňové údaje rovněž čl. 6 odst. 1 písm. c) GDPR (plnění právní povinnosti vyplývající ze zákona o DPH a zákona o účetnictví).
3.3. Informační účely
Informativní e-mailová a telefonická komunikace související s chodem Platformy, jako je například upozornění na vypršení platnosti kreditů a permanentek, expirace licence, informace o změnách obchodních podmínek, informace o upgradu systému jakožto i další informace o mimořádných událostech nesouvisející s marketingovými sděleními.
Tato sdělení mohou být zasílána na kontaktní e-mail, který jste uvedli přímo v Zenamu, nebo na e-mail, který k nám byl předán prostřednictvím sociálního přihlášení (Facebook/Google).
Právní titul: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na řádné komunikaci se zákazníky o provozu Platformy a podstatných změnách); v rozsahu plnění smlouvy také čl. 6 odst. 1 písm. b) GDPR.
3.4. Technické a analytické účely
Soubory cookie, IP adresa a další online technické identifikátory, informace o návštěvnosti sloužící pro analytické zpracování v zájmu zlepšování Platformy samotné.
Během zkušebního období (TRIAL tarif) navíc v administraci Platformy pořizujeme záznamy práce s rozhraním (tzv. session recordings), abychom porozuměli, kde uživatelé narážejí na potíže, a mohli Platformu vylepšovat. Citlivá pole (jména klientů, e-mailové adresy, telefony, hesla, údaje o platbě) jsou v záznamech vždy maskovaná. Pořizování záznamů je možné kdykoli vypnout v aplikaci v sekci Nastavení účtu → Soukromí a analytika. Po skončení zkušebního období nebo po přechodu na placený tarif se záznamy přestanou pořizovat automaticky.
Právní titul: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na zajištění bezpečnosti a stability Platformy) pro technické logy, IP adresu a anonymizovanou návštěvnost; čl. 6 odst. 1 písm. a) GDPR (souhlas) pro analytické a marketingové cookies a pro pořizování záznamů práce s rozhraním. Souhlas udělujete v cookie liště v patičce aplikace.
3.5 Zasílání marketingových sdělení
Uživatelům, kteří dali explicitní souhlas k zasílání marketingových sdělení v aplikaci, je zasílán marketingový obsah například formou newsletterů.
Marketingová sdělení mohou být zasílána na e-mail, který jste zadali přímo v Zenamu, nebo na e-mail získaný prostřednictvím sociálního přihlášení (Facebook/Google).
Z odebírání marketingových sdělení se lze kdykoli odhlásit přímo v aplikaci nebo zasláním žádosti prostřednictvím kontaktního formuláře.
Právní titul: čl. 6 odst. 1 písm. a) GDPR — váš výslovný a oddělitelný souhlas, který můžete kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.
3.6 Automatizované rozhodování
Neprovádíme automatizované individuální rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky či se vás obdobně významně dotklo. Veškerá zásadní rozhodnutí o vašem účtu (např. omezení nebo zrušení) přijímají naši pracovníci.
4. Příjemci osobních údajů (subdodavatelé správce)
4.1 Uživatel bere na vědomí, že Platforma Zenamu je provozována na serverech umístěných v hostingovém centru a do zpracovávání osobních údajů jsou zapojeny společnosti zapsané na webové adrese: Subdodavatelé.
Meta Platforms (Facebook) a Google vystupují jako nezávislí správci ve vztahu k údajům, které jim poskytujete. Při zpracování může docházet k předání mimo EHP; v takovém případě se spoléháme na standardní smluvní doložky (SCC) a další příslušná opatření.
PostHog Inc. (sídlem 2261 Market Street #4008, San Francisco, CA, USA) vystupuje jako zpracovatel osobních údajů pro účely produktové analytiky a pořizování záznamů práce s rozhraním v rozsahu uvedeném v bodě 3.4. Data jsou hostována výhradně v Evropské unii (Frankfurt) a nedochází k jejich předání mimo EHP.
4.2 Správce je oprávněn i bez předchozího souhlasu Uživatele zapojit do zpracování osobních údajů dalšího dodavatele hostingových, cloudových nebo jiných služeb jako tzv. dalšího zpracovatele, popř. nahradit společnosti jiným dodavatelem.
V takovém případě bude o této změně uživatel informován na příslušných webových stránkách, případně pro uživatele, kteří jsou sami Poskytovatelé služeb na základě Smlouvy o zpracování osobních údajů také prostřednictvím e-mailu.
4.3 Sdílení údajů ze sociálního přihlášení (Google / Facebook)
Údaje získané prostřednictvím sociálního přihlášení (Google/Facebook) neprodáváme ani nepronajímáme třetím stranám.
Tyto údaje sdílíme pouze v následujících omezených případech:
s poskytovateli infrastruktury, hostingu, autentizace a nástrojů pro e-mailové doručování či newslettery, kteří tato data zpracovávají výhradně naším jménem (například za účelem zasílání provozních nebo – pokud je udělen souhlas – marketingových e-mailů) a na základě písemných smluv o zpracování, které je zavazují k ochraně dat a dodržování našich pokynů;
pokud jsme povinni údaje poskytnout na základě právního předpisu, rozhodnutí soudu nebo požadavku dozorového orgánu.
To může zahrnovat zejména sdílení vaší e-mailové adresy a jména (včetně údajů získaných prostřednictvím Google Sign-In nebo Facebook Login) s našimi e-mailovými nástroji pro doručení sdělení popsaných v bodech 3.3 a 3.6.
Údaje ze sociálního přihlášení neposkytujeme inzerentům a nepoužíváme je pro cílenou reklamu, měření reklamy ani tvorbu marketingových publik.
5. Doba a místo zpracování údajů
5.1 Místo zpracování údajů a mezinárodní předávání
Místem zpracování osobních údajů jsou primárně členské státy Evropské unie. V některých případech předáváme vybrané údaje našim zpracovatelům nebo nezávislým správcům se sídlem mimo Evropský hospodářský prostor (zejména do USA — společnosti Stripe, Sentry, Grafana Labs, Mailchimp, případně Meta a Google jakožto nezávislí správci). U těchto předání se opíráme o vhodné záruky podle čl. 46 GDPR:
Standardní smluvní doložky (SCC) přijaté prováděcím rozhodnutím Komise (EU) 2021/914;
u zpracovatelů certifikovaných v rámci EU-US Data Privacy Framework rozhodnutí Komise (EU) 2023/1795 o odpovídající ochraně osobních údajů;
doplňková technická a organizační opatření, zejména šifrování dat v přenosu (HTTPS/TLS) i v klidu, minimalizace předávaných údajů a smluvní omezení účelu zpracování.
Společnost PostHog Inc. zpracovává naše údaje výhradně na serverech v Evropské unii (Frankfurt) a k jejich předání mimo EHP nedochází.
5.2 Doba uchovávání údajů
Osobní údaje uchováváme pouze po nezbytně nutnou dobu pro naplnění účelů uvedených v bodě 3. Konkrétní doby uchovávání podle kategorie údajů:
Údaje uživatelského účtu (jméno, e-mail, profil, uživatelské preference): po dobu existence Účtu a následně 30 dní po jeho zrušení, kdy probíhá technické odstranění ze záložních systémů;
Fakturační a daňové doklady: 10 let od konce zdaňovacího období, ve kterém došlo k plnění, v souladu s § 35 zákona o DPH a § 31 a 32 zákona o účetnictví;
Záznamy o platbách a smluvních vztazích: po dobu nezbytnou pro vypořádání závazků a po dobu zákonné promlčecí lhůty (zpravidla 3 roky, u smluv až 10 let);
Komunikace se zákaznickou podporou: 3 roky od posledního kontaktu pro prokázání řádného plnění;
Marketingový souhlas a údaje pro newsletter: do odvolání souhlasu nebo po dobu maximálně 5 let bez aktivního využívání;
Cookies: dle nastavení v cookie liště, maximálně 13 měsíců (analytické a marketingové);
Záznamy práce s rozhraním (session recordings, PostHog): maximálně 30 dní (free tier), případně dle konkrétního nastavení uvedeného v aplikaci, ne déle než 12 měsíců;
Logy aktivity a chybové záznamy (Sentry, Grafana): zpravidla 90 dní;
Auditní záznamy o smazání účtu a souhlasech: 3 roky pro doložení řádného plnění GDPR.
Po uplynutí příslušné doby jsou údaje buď trvale anonymizovány, nebo nevratně smazány. V případě probíhajícího soudního nebo správního řízení může být doba uchovávání prodloužena až do jeho pravomocného ukončení.
Údaje potřebné pro sociální přihlášení (např. app-scoped ID a technické tokeny) uchováváme po dobu propojení účtu se sociálním poskytovatelem a následně je odstraníme nebo oddělíme od profilu.
V případě údajů ze sociálního přihlášení (Google i Facebook) se řídíme těmito pravidly:
údaje uchováváme pouze po dobu, kdy je váš Zenamu účet aktivní a propojený s vaším Google nebo Facebook účtem, a pouze pro účely popsané v těchto Zásadách;
pokud svůj Google nebo Facebook účet v Zenamu odpojíte (viz bod 6.2) nebo požádáte o smazání účtu (viz bod 6.3), údaje získané prostřednictvím sociálního přihlášení a související autentizační tokeny vymažeme nebo nevratně anonymizujeme, s výjimkou údajů, které jsme povinni uchovávat podle právních předpisů (např. pro účetnictví);
přístup Zenamu k vašemu Google nebo Facebook účtu můžete kdykoli odvolat také přímo v nastavení těchto účtů. Po odvolání přístupu již nemůžeme získávat nové údaje prostřednictvím příslušných API a dále pracujeme pouze s údaji, které zůstávají uložené ve vašem Zenamu účtu, dokud je neupravíte nebo nepožádáte o jejich smazání.
Ve všech případech uchováváme údaje pouze po nezbytně nutnou dobu pro naplnění výše uvedených účelů nebo pro splnění našich zákonných povinností.
5.3 Ukládání a zabezpečení údajů
Přijímáme vhodná technická a organizační opatření k ochraně vašich osobních údajů, včetně údajů ze sociálního přihlášení (Google/Facebook), před neoprávněným nebo nezákonným zpracováním, náhodnou ztrátou, zničením či poškozením. Tato opatření zahrnují zejména:
omezení přístupu k osobním údajům pouze na ty zaměstnance a smluvní partnery, kteří je nezbytně potřebují k plnění svých úkolů a jsou vázáni mlčenlivostí;
používání standardních bezpečnostních technologií, jako je šifrované spojení (HTTPS/TLS) pro přenos dat;
zavedení přístupových práv, logování a monitoringu za účelem detekce a řešení případných bezpečnostních incidentů;
pravidelné vyhodnocování našich bezpečnostních opatření a smluv se zpracovateli, abychom zajistili odpovídající úroveň ochrany.
Ačkoli žádný systém nelze garantovat jako 100% bezpečný, snažíme se udržovat úroveň zabezpečení přiměřenou povaze a citlivosti údajů, které zpracováváme.
6. Práva uživatele
6.1 Právo na přístup
Každý Uživatel aplikace má právo na přístup ke svým osobním údajům.
6.2 Právo na editaci Uživatel Platformy má nárok na editaci osobních údajů. Toto právo lze uplatnit prostřednictvím Platformy samotné nebo podáním žádosti prostřednictvím kontaktního formuláře.
Odpojení sociálních účtů
Propojení s Facebook/Google můžete kdykoli zrušit v Můj profil. Odpojení odstraní pouze tuto metodu přihlášení a neznamená výmaz účtu ani údajů.
Po odpojení Google nebo Facebook účtu:
přestaneme používat údaje ze sociálního přihlášení pro přihlášení,
smažeme nebo zneplatníme uložené autentizační tokeny,
vaše kontaktní údaje (např. e-mail a jméno), které jsou již součástí vašeho Zenamu profilu, mohou zůstat nadále uloženy a používány pro provozní komunikaci a – pokud jste udělili souhlas – marketingová sdělení, dokud je sami neupravíte nebo nepožádáte o smazání účtu.
Pokud si přejete odstranit veškerá data včetně údajů získaných prostřednictvím sociálního přihlášení, můžete požádat o úplné smazání účtu dle bodu 6.3.
6.3 Právo na smazání Každý Uživatel má právo požádat o smazání veškerých osobních dat. To může uplatnit zasláním žádosti prostřednictvím kontaktního formuláře.
Správce se zavazuje bez zbytečného odkladu odstranit veškeré záznamy o Uživateli, které byly získány během používání Platformy.
Toto právo na smazání se vztahuje také na údaje získané prostřednictvím sociálního přihlášení (Google/Facebook). Po vaší žádosti tato data odstraníme, s výjimkou údajů, jejichž uchování je nezbytné podle platných právních předpisů.
6.4 Právo na omezení zpracování
Máte právo požadovat, abychom omezili zpracování vašich osobních údajů (čl. 18 GDPR), zejména v případech, kdy:
popíráte přesnost údajů, a to po dobu nutnou k jejímu ověření;
zpracování je protiprávní a vy odmítáte výmaz a žádáte místo toho omezení;
již nepotřebujeme údaje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
vznesli jste námitku proti zpracování (viz bod 6.6) a probíhá ověření, zda převažují naše oprávněné zájmy.
6.5 Právo na přenositelnost údajů
Máte právo (čl. 20 GDPR) získat své osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. JSON nebo CSV), a předat tyto údaje jinému správci. Žádost můžete podat prostřednictvím kontaktního formuláře. Právo se vztahuje pouze na údaje zpracovávané automatizovaně na základě souhlasu nebo plnění smlouvy.
6.6 Právo vznést námitku
Máte právo (čl. 21 GDPR) kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založené na oprávněném zájmu Správce. Zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, nebo pokud nepotřebujeme údaje pro určení, výkon nebo obhajobu právních nároků.
Proti zpracování pro účely přímého marketingu (newslettery, marketingová sdělení) máte právo vznést námitku kdykoli a bez uvedení důvodu. V takovém případě přestaneme údaje pro tento účel zpracovávat. Odhlášení je možné přímo v aplikaci nebo prostřednictvím odkazu v marketingovém e-mailu.
6.7 Právo odvolat souhlas
Pokud je zpracování založeno na vašem souhlasu (např. marketing, analytické a marketingové cookies, pořizování záznamů práce s rozhraním), máte právo souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před odvoláním. Souhlas lze odvolat:
Cookies a session recordings — v cookie liště v patičce aplikace (Nastavení cookies) nebo v Nastavení účtu → Soukromí a analytika;
Marketingová sdělení — odkazem v patičce marketingového e-mailu nebo v nastavení účtu v aplikaci;
Ostatní souhlasy — prostřednictvím kontaktního formuláře.
6.8 Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že zpracování vašich osobních údajů ze strany Provozovatele porušuje GDPR nebo český zákon o zpracování osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):
Adresa: Pplk. Sochora 27, 170 00 Praha 7, Česká republika
Telefon: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz
Před podáním stížnosti vás žádáme, abyste se nejprve obrátili na nás přes kontaktní formulář — většinu situací dokážeme vyřešit přímo a rychleji.
6.9 Vyřízení žádostí
Žádosti k uplatnění práv vyřizujeme bez zbytečného odkladu, nejpozději však do jednoho měsíce od přijetí žádosti. V případě složitých žádostí nebo většího počtu žádostí může být tato lhůta prodloužena o další dva měsíce, o čemž vás budeme informovat. Pro ověření vaší identity můžeme požadovat doplňující informace.
7. Závěrečná ustanovení
7.1 Veškeré právní vztahy vznikající v souvislosti se zpracováním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován.
K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Uživatelem a Správcem jsou příslušné české soudy.
7.2 Uživatelé, kteří prostřednictvím registrace do Platformy poskytnou své osobní údaje za účelem uzavření smlouvy se Správcem či poskytnou souhlas se zpracováním osobních údajů tak činí dobrovolně, svým jménem a Správce jejich činnost nijak neřídí.
7.3 Znění Zásad zpracování osobních údajů může Správce měnit či doplňovat a aktuální verzi vždy zpřístupní v samotné Platformě, ke které má každý Uživatel snadný přístup. O zásadních změnách bude Uživatel informován s předstihem zpravidla 30 dnů na e-mail vedený pod jeho Zenamu Účtem.
Změny týkající se zpracování založeného na vašem souhlasu (zejména marketing, analytické a marketingové cookies, pořizování záznamů práce s rozhraním) vyžadují vaše nové výslovné potvrzení v aplikaci nebo prostřednictvím cookie lišty. Bez tohoto nového souhlasu nebudeme zpracování na nový rozsah rozšiřovat. U změn týkajících se zpracování založeného na plnění smlouvy, právní povinnosti nebo oprávněném zájmu platí, že pokračováním v užívání aplikace berete změny na vědomí; pokud s nimi nesouhlasíte, máte právo na zrušení účtu podle Všeobecných obchodních podmínek.
7.4 Uživatel může svůj souhlas kdykoliv odvolat (viz bod 6.7). Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před odvoláním.
7.5 Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 25. 5. 2026 a nahrazují předchozí verzi ze dne 17. 11. 2025.