Slovníček pojmů
Pro GDPR je slovníček pojmů shodný se slovníkem ve Všeobecných obchodních podmínkách použití. Zde doplňujeme ještě pojmy správce a zpracovatel, které jsou specifické pro GDPR.
Správce vs. zpracovatel
V rámci Zenamu mohou Poskytovatelé služeb (zpravidla jógová studia nebo nezávislí lektoři) spravovat své klienty.
Proto rozlišujeme, kdy provozovatel Platformy Zenamu je v roli správce osobních údajů (uživatelský profil nebo profil studia) a kdy je zpracovatelem osobních údajů (ukládání dat na servery pro Poskytovatele služeb).
Fyooga s.r.o. vystupuje v roli správce osobních údajů, a to v těch případech, kdy jste přihlášeni jako Uživatelé do aplikace a kdy to aplikace potřebuje ke svému správnému chodu. Jedná se především o email, jméno a příjmení, soubory cookies a vámi odsouhlasené uživatelské volby.
Fyooga s.r.o. vystupuje v roli zpracovatele osobních údajů, a to v těch případech, kdy jste v rámci Platformy Zenamu Poskytovatelem služeb. Nezapomeňte, že v tomto případě se ze zákona stáváte správcem osobních údajů vašich zákazníků.
Ochranu osobních dat Uživatele poskytnutých Poskytovatelům služeb upravuje:
1. Správce osobních údajů
1.1
Provozovatel je Správcem osobních údajů (dále jen „Správce“) uživatelů Platformy Zenamu, který vás tímto v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679), zákonem č. 110/2019 Sb., o zpracování osobních údajů, informuje o zpracování vašich osobních údajů a o vašich právech.
1.2
Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady. Osobní údaje zpracováváme:
vždy pro jasně a srozumitelně stanovený účel
stanovenými prostředky a způsobem
pouze pro dobu, která je nezbytně nutná.
1.3
Osobní údaje uživatelů jsou sbírány pouze v nutném rozsahu a nejsou předávány třetím stranám, s výjimkou těch, které se přímo podílí na procesech uvnitř aplikace za účelem jejich nutného zpracování.
1.4
Zenamu odpovídá za své zaměstnance a subdodavatele, kteří v rámci plnění stanovených oprávnění a povinností přicházejí do styku s osobními údaji a jsou povinni v souladu s Nařízením GDPR zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
1.5
Uživatel má právo na informace o tom, v jakém rozsahu a pro jaký účel jsou jeho osobní údaje zpracovávány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny.
2. Předmět zpracování osobních údajů
2.1 Data
Předmětem zpracování osobních údajů, které Uživatel vytváří prostřednictvím užívání aplikace Zenamu jsou tato data spadající do kategorie osobních údajů:
Uživatelský profil
jméno a příjmení
emailová adresa
telefonní kontakt*
bankovní spojení*
profilová fotografie*
Poskytovatelé služeb
jméno a příjmení / název*
emailová adresa
IČO*, DIČ*, (a další v případě jiných států)
bydliště / sídlo*
web
bankovní spojení
telefonní kontakt
Technické
soubory cookies
IP adresa
ostatní analytické metriky (např. informace o pádech aplikace, záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu)
Ostatní
veškerou korespondenci (např. přes email, chat, v aplikaci) s uživatelskou podporou Aplikace
dobrovolné odpovědi Uživatele na ankety Poskytovatele.
*: pokud je k dispozici nebo v případě pokud vyplňujete za právnickou osobu
2.1.1 Údaje z přihlášení přes poskytovatele třetích stran (Facebook/Google)
V případě registrace nebo přihlášení prostřednictvím Facebooku nebo Googlu zpracováváme tyto údaje:
e-mailovou adresu,
jméno/zobrazované jméno,
profilovou fotografii,
tzv. app-scoped user ID (jedinečný identifikátor uživatele v rámci naší aplikace),
technické údaje pro ověření (např. tokeny a jejich expirace).
V rámci Google Sign-In přistupujeme prostřednictvím Google API zejména k těmto údajům:
e-mailová adresa vašeho Google účtu,
základní profilové informace (jméno a případně profilová fotografie),
uživatelské Google ID / app-scoped identifikátor,
autentizační a refresh tokeny, doby jejich platnosti a související technické ověřovací údaje.
V rámci Facebook Login přistupujeme prostřednictvím Facebook API zejména k těmto údajům:
e-mailová adresa vašeho Facebook účtu (pokud je k dispozici),
jméno / zobrazované jméno,
profilová fotografie (pokud je k dispozici),
app-scoped user ID,
autentizační tokeny, doby jejich platnosti a související technické ověřovací údaje.
Tyto údaje používáme k tomu, abychom:
vás bezpečně ověřili a umožnili vám přihlášení přes Google nebo Facebook,
vytvořili nový Zenamu účet nebo spárovali stávající Zenamu účet s vaším Google/Facebook účtem,
udržovali přihlašovací metodu aktuální (např. při změně aliasu e-mailu),
vedli bezpečnostní a auditní záznamy o přihlášení a přístupu k účtu,
používali vaši e-mailovou adresu a jméno jako kontaktní údaje v Zenamu pro zasílání provozních zpráv (např. informace o účtu, systémové zprávy) a – pokud jste v Zenamu udělili odpovídající souhlas – také marketingových sdělení týkajících se Platformy.
Nepřistupujeme k obsahu vašeho Gmailu, Google Drive, Google Kalendáře, Google Fotek ani jiných obsahových služeb Google.
Nepřistupujeme ani k soukromým zprávám či jinému soukromému obsahu na Facebooku.
2.2 Soubory cookies
Pro správnou funkci našich stránek a měření jejich výkonu používáme cookies. Cookies jsou malé datové soubory uložené na Vašem zařízení. Webové stránky si na dobu určenou v nastavení cookies mohou zapamatovat libovolný textový údaj.
Data, která obsahují se dělí na:
technické cookies, které umožňují našemu webu fungovat, můžeme díky nim správně připravit zobrazení stránek, zapamatovat si váš preferovaný jazyk nebo zabezpečit vaše přihlášení,
analytické cookies, které nám umožňují sbírat anonymizovaná data o používání webu, abychom jej mohli nadále rozvíjet,
marketingové cookies, které nám umožňují odesílat data o užívání webu reklamním platformám a následně vás cílit reklamou nebo tvořit publika.
Ucelený výčet všech cookies naleznete v cookies liště, ke které se můžete dostat přímo v Platformě v patičce aplikace. Zde můžete udělit, odebrat nebo jinak konfigurovat vaše souhlasy s využitím těchto dat.
V souvislosti se sociálním přihlášením může docházet k načtení skriptů/SDK poskytovatelů (Facebook/Google), které používají vlastní cookies a identifikátory pro bezpečné ověření.
2.3 Operace s daty
Správce provádí následující operace zpracování osobních údajů Uživatele:
automatizované ukládání osobních údajů na servery Správce
uspořádání, strukturování, vyhledání, seřazení či kombinování za účelem analytického a statistického vyhodnocení a zlepšování Platformy (metriky systému)
V případě údajů získaných prostřednictvím sociálního přihlášení (Google/Facebook) jsou tyto operace omezeny na:
uložení a aktualizaci autentizačních údajů,
propojení vašeho Google/Facebook účtu s vaším Zenamu účtem,
vedení bezpečnostních a auditních logů souvisejících s přihlášením.
3. Účely zpracování osobních údajů:
3.1. Provoz aplikace
Jedná se především o soubory cookie, které jsou nutné k bezchybného provozu aplikace a email, který je nutný pro přihlášení do aplikace.
3.1a Ověření identity a spárování účtu (Facebook/Google)
Umožnění registrace/přihlášení, vytvoření nebo spárování uživatelského účtu, bezpečnostní ověření a vedení auditních záznamů.
Při přihlášení přes Google používáme údaje popsané v bodě 2.1.1 zejména k:
ověření identity pomocí Google účtu,
vytvoření nebo propojení Zenamu účtu s vaším Google účtem,
udržování přihlašovací metody aktuální,
vedení bezpečnostních a auditních logů,
nastavení a udržování kontaktních údajů (e-mail, jméno) pro zasílání provozních zpráv a – pokud jste udělili souhlas – marketingových sdělení o Platformě.
Při přihlášení přes Facebook používáme údaje popsané v bodě 2.1.1 zejména k:
ověření identity pomocí Facebook účtu,
vytvoření nebo propojení Zenamu účtu s vaším Facebook účtem,
udržování přihlašovací metody aktuální,
vedení bezpečnostních a auditních logů,
nastavení a udržování kontaktních údajů (e-mail, jméno) pro zasílání provozních zpráv a – pokud jste udělili souhlas – marketingových sdělení o Platformě.
Údaje ze sociálního přihlášení nepoužíváme k vytváření marketingových nebo reklamních profilů pro třetí strany a nepoužíváme je pro personalizovanou či zájmově orientovanou reklamu.
3.2. Plnění smlouvy mezi Poskytovatelem služeb
Uzavření smlouvy, komunikace s Poskytovatelem služeb, vystavování a evidence daňových dokladů.
3.3. Informační účely
Informativní emailová a telefonická komunikace související s chodem Platformy, jako je například upozornění na vypršení platnosti kreditů a permanentek, expirace licence, informace o změnách obchodních podmínek, informace o upgradu systému jakožto i další informace o mimořádných událostech nesouvisející s marketingovými sděleními.
Tato sdělení mohou být zasílána na kontaktní e-mail, který jste uvedli přímo v Zenamu, nebo na e-mail, který k nám byl předán prostřednictvím sociálního přihlášení (Facebook/Google).
3.5. Technické a analytické účely
Soubory cookie, IP adresa a další online technické identifikátory, informace o návštěvnosti sloužící pro analytické zpracování v zájmu zlepšování Platformy samotné.
3.6 Zasílání marketingových sdělení
Uživatelům, kteří dali explicitní souhlas k zasílání marketingových sdělení v aplikaci, je zasílán marketingový obsah například formou newsletterů.
Marketingová sdělení mohou být zasílána na e-mail, který jste zadali přímo v Zenamu, nebo na e-mail získaný prostřednictvím sociálního přihlášení (Facebook/Google).
Z odebírání marketingových sdělení se lze kdykoli odhlásit přímo v aplikaci nebo zasláním žádosti na emailovou adresu [email protected].
4. Příjemci osobních údajů (subdodavatelé správce)
4.1 Uživatel bere na vědomí, že Platforma Zenamu je provozována na serverech umístěných v hostingovém centru a do zpracovávání osobních údajů jsou zapojeny společnosti zapsané na webové adrese: Subdodavatelé.
Meta Platforms (Facebook) a Google vystupují jako nezávislí správci ve vztahu k údajům, které jim poskytujete. Při zpracování může docházet k předání mimo EHP; v takovém případě se spoléháme na standardní smluvní doložky (SCC) a další příslušná opatření.
4.2 Správce je oprávněn i bez předchozího souhlasu Uživatele zapojit do zpracování osobních údajů dalšího dodavatele hostingových, cloudových nebo jiných služeb jako tzv. dalšího zpracovatele, popř. nahradit společnosti jiným dodavatelem.
V takovém případě bude o této změně uživatel informován na příslušných webových stránkách, případně pro uživatele, kteří jsou sami Poskytovatelé služeb na základě Smlouvy o zpracování osobních údajů také prostřednictvím emailu.
4.3 Sdílení údajů ze sociálního přihlášení (Google / Facebook)
Údaje získané prostřednictvím sociálního přihlášení (Google/Facebook) neprodáváme ani nepronajímáme třetím stranám.
Tyto údaje sdílíme pouze v následujících omezených případech:
s poskytovateli infrastruktury, hostingu, autentizace a nástrojů pro e-mailové doručování či newslettery, kteří tato data zpracovávají výhradně naším jménem (například za účelem zasílání provozních nebo – pokud je udělen souhlas – marketingových e-mailů) a na základě písemných smluv o zpracování, které je zavazují k ochraně dat a dodržování našich pokynů;
pokud jsme povinni údaje poskytnout na základě právního předpisu, rozhodnutí soudu nebo požadavku dozorového orgánu.
To může zahrnovat zejména sdílení vaší e-mailové adresy a jména (včetně údajů získaných prostřednictvím Google Sign-In nebo Facebook Login) s našimi e-mailovými nástroji pro doručení sdělení popsaných v bodech 3.3 a 3.6.
Údaje ze sociálního přihlášení neposkytujeme inzerentům a nepoužíváme je pro cílenou reklamu, měření reklamy ani tvorbu marketingových publik.
5. Doba a místo zpracování údajů
5.1 místo zpracování údajů
Místem zpracování osobních údajů jsou primárně členské státy Evropské unie.
5.2 Doba uchovávání údajů
Doba trvání zpracování osobních údajů se sjednává na dobu neurčitou, a to až do ukončení smluvního vztahu zrušením uživatelského účtu ze strany Uživatele nebo Provozovatele Platformy Zenamu.
Údaje potřebné pro sociální přihlášení (např. app-scoped ID a technické tokeny) uchováváme po dobu propojení účtu se sociálním poskytovatelem a následně je odstraníme nebo oddělíme od profilu.
V případě údajů ze sociálního přihlášení (Google i Facebook) se řídíme těmito pravidly:
údaje uchováváme pouze po dobu, kdy je váš Zenamu účet aktivní a propojený s vaším Google nebo Facebook účtem, a pouze pro účely popsané v těchto Zásadách;
pokud svůj Google nebo Facebook účet v Zenamu odpojíte (viz bod 6.2) nebo požádáte o smazání účtu (viz bod 6.3), údaje získané prostřednictvím sociálního přihlášení a související autentizační tokeny vymažeme nebo nevratně anonymizujeme, s výjimkou údajů, které jsme povinni uchovávat podle právních předpisů (např. pro účetnictví);
přístup Zenamu k vašemu Google nebo Facebook účtu můžete kdykoli odvolat také přímo v nastavení těchto účtů. Po odvolání přístupu již nemůžeme získávat nové údaje prostřednictvím příslušných API a dále pracujeme pouze s údaji, které zůstávají uložené ve vašem Zenamu účtu, dokud je neupravíte nebo nepožádáte o jejich smazání.
Ve všech případech uchováváme údaje pouze po nezbytně nutnou dobu pro naplnění výše uvedených účelů nebo pro splnění našich zákonných povinností.
5.3 Ukládání a zabezpečení údajů
Přijímáme vhodná technická a organizační opatření k ochraně vašich osobních údajů, včetně údajů ze sociálního přihlášení (Google/Facebook), před neoprávněným nebo nezákonným zpracováním, náhodnou ztrátou, zničením či poškozením. Tato opatření zahrnují zejména:
omezení přístupu k osobním údajům pouze na ty zaměstnance a smluvní partnery, kteří je nezbytně potřebují k plnění svých úkolů a jsou vázáni mlčenlivostí;
používání standardních bezpečnostních technologií, jako je šifrované spojení (HTTPS/TLS) pro přenos dat;
zavedení přístupových práv, logování a monitoringu za účelem detekce a řešení případných bezpečnostních incidentů;
pravidelné vyhodnocování našich bezpečnostních opatření a smluv se zpracovateli, abychom zajistili odpovídající úroveň ochrany.
Ačkoli žádný systém nelze garantovat jako 100% bezpečný, snažíme se udržovat úroveň zabezpečení přiměřenou povaze a citlivosti údajů, které zpracováváme.
6. Práva uživatele
6.1 Právo na přístup
Každý Uživatel aplikace má právo na přístup ke svým osobním údajům.
6.2 Právo na editaci Uživatel Platformy má nárok na editaci osobních údajů. Toto právo lze uplatnit prostřednictvím Platformy samotné nebo podáním žádosti na e-mailovou adresu [email protected].
Odpojení sociálních účtů
Propojení s Facebook/Google můžete kdykoli zrušit v Můj profil. Odpojení odstraní pouze tuto metodu přihlášení a neznamená výmaz účtu ani údajů.
Po odpojení Google nebo Facebook účtu:
přestaneme používat údaje ze sociálního přihlášení pro přihlášení,
smažeme nebo zneplatníme uložené autentizační tokeny,
vaše kontaktní údaje (např. e-mail a jméno), které jsou již součástí vašeho Zenamu profilu, mohou zůstat nadále uloženy a používány pro provozní komunikaci a – pokud jste udělili souhlas – marketingová sdělení, dokud je sami neupravíte nebo nepožádáte o smazání účtu.
Pokud si přejete odstranit veškerá data včetně údajů získaných prostřednictvím sociálního přihlášení, můžete požádat o úplné smazání účtu dle bodu 6.3.
6.3 Právo na smazání Každý Uživatel má právo požádat o smazání veškerých osobních dat. To může uplatnit zasláním žádosti na e-mailovou adresu [email protected].
Správce se zavazuje bez zbytečného odkladu odstranit veškeré záznamy o Uživateli, které byly získány během používání Platformy.
Toto právo na smazání se vztahuje také na údaje získané prostřednictvím sociálního přihlášení (Google/Facebook). Po vaší žádosti tato data odstraníme, s výjimkou údajů, jejichž uchování je nezbytné podle platných právních předpisů.
7. Závěrečná ustanovení
7.1 Veškeré právní vztahy vznikající v souvislosti se zpracováním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován.
K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Uživatelem a Správcem jsou příslušné české soudy.
7.2 Uživatelé, kteří prostřednictvím registrace do Platformy poskytnou své osobní údaje za účelem uzavření smlouvy se Správcem či poskytnou souhlas se zpracováním osobních údajů tak činí dobrovolně, svým jménem a Správce jejich činnost nijak neřídí.
7.3 Znění Zásad zpracování osobních údajů může Správce měnit či doplňovat a aktuální verzi těchto vždy zpřístupní v samotné Platformě, ke které má každý Uživatel snadný přístup.
Platí, že pokud Uživatel nadále užívá aplikaci po nabytí platnosti nového znění Všeobecných obchodních podmínek, uděluje aktivním používáním aplikace souhlas se zpracováním osobních údajů dle této aktualizované verze.
7.4 Uživatel může svůj souhlas kdykoliv odvolat zasláním požadavku na e-mailovou adresu [email protected].
7.5 Tyto Podmínky ochrany osobních údajů a informace o zpracování osobních údajů nabývají účinnosti od dne 17.11.2025.