Ordlista
Ordlistan för GDPR är densamma som i de Allmänna villkoren. Vi har lagt till termerna Personuppgiftsansvarig och Personuppgiftsbiträde, som är specifika för GDPR.
Personuppgiftsansvarig vs. Personuppgiftsbiträde
Inom Zenamu kan Tjänsteleverantörer, som vanligtvis är yogastudios eller enskilda lärare, hantera sina kunder.
Vi skiljer mellan operatören av Zenamu-plattformen när den agerar som personuppgiftsansvarig (användar- eller studioprofil) och när den agerar som personuppgiftsbiträde (lagrar data på servrar för Tjänsteleverantören).
Fyooga s.r.o. agerar som personuppgiftsansvarig när du är inloggad som Användare i applikationen, och applikationen kräver detta för att fungera korrekt. Detta inkluderar e-post, för- och efternamn, cookies och användarpreferenser som du har godkänt.
Fyooga s.r.o. agerar som personuppgiftsbiträde när du är Tjänsteleverantör inom Zenamu-plattformen. Kom ihåg att du i detta fall juridiskt blir personuppgiftsansvarig för dina kunders personuppgifter.
Behandlingsavtalet reglerar skyddet av Användarens personuppgifter som tillhandahålls till Tjänsteleverantörer.
1. Personuppgiftsansvarig
1.1
Operatören av Zenamu-plattformen är Personuppgiftsansvarig, även kallad "Ansvarig", för sina användare. Den Ansvarige informerar dig om behandlingen av dina personuppgifter och dina rättigheter enligt förordning (EU) 2016/679 från Europaparlamentet och rådet, lag nr 110/2019, om behandling av personuppgifter.
1.2
Vi respekterar och följer dataskyddsstandarder vid behandling av personuppgifter, och vi följer följande principer:
Personuppgifter behandlas endast för tydligt och begripligt angivna ändamål
Personuppgifter behandlas med de medel och metoder som anges
Personuppgifter behandlas endast så länge det är absolut nödvändigt
1.3
Vi samlar in användares personuppgifter i den utsträckning som krävs och delar dem inte med tredje parter, förutom de som är direkt involverade i den nödvändiga behandlingen inom applikationen.
1.4
Zenamu ansvarar för sina anställda och underleverantörer som kommer i kontakt med personuppgifter vid utförandet av sina auktoriserade uppgifter. De är skyldiga att upprätthålla sekretess för personuppgifter och säkerhetsåtgärder i enlighet med GDPR.
1.5
Användare har rätt att informeras om i vilken utsträckning och för vilket ändamål deras personuppgifter behandlas, vem som kommer att behandla uppgifterna och hur, och till vem uppgifterna kan lämnas ut.
2. Föremål för behandling av personuppgifter
2.1 Data
De personuppgifter som behandlas av Zenamu-applikationen inkluderar:
Användarprofilinformation
namn, efternamn
e-postadress
telefon*
bankkontakt*
profilbild*
Tjänsteleverantörsinformation
namn, efternamn*
e-postadress
Organisationsnummer*, Momsregistreringsnummer*
hemort / säte*
webbplats
bankkontonummer
telefon
Tekniska data
cookies
IP-adress
andra analytiska mätvärden, inklusive information om applikationskrascher och loggar över användarkontoaktivitet
Övriga data
korrespondens via e-post, chatt, i appen och frivilliga svar på Leverantörens enkäter.
*Valfria data samlas endast in om de är tillgängliga eller om du fyller i för en juridisk person.
2.1.1 Data från tredjepartsinloggning (Facebook/Google)
När du registrerar dig eller loggar in via Facebook eller Google behandlar vi följande data:
e-postadress,
namn / visningsnamn,
profilbild,
app-specifikt användar-ID (en unik identifierare för vår applikation),
tekniska autentiseringsdata (t.ex. tokens och deras utgångstider).
För Google-inloggning innebär detta att vi får åtkomst till följande Google-användardata via Google API:er:
din Google-kontos e-postadress
din Google-kontos grundläggande profilinformation (namn och, där tillgängligt, profilbild)
ditt Google användar-ID / app-specifik identifierare
autentiserings- och uppdateringstokens, tokens utgångstider och relaterade tekniska autentiseringsdata
Vi använder denna information för att:
autentisera dig via Google och verifiera din identitet
skapa ett nytt Zenamu-konto eller länka ett befintligt Zenamu-konto till ditt Google-konto
hålla din inloggningsmetod uppdaterad (t.ex. om du ändrar ditt Google-e-postalias)
upprätthålla säkerhet, bedrägeriskydd och granskningsloggar relaterade till inloggning och åtkomst till ditt konto
använda din e-postadress och ditt namn som dina kontaktuppgifter i Zenamu för att skicka applikationsrelaterade e-postmeddelanden (t.ex. kontomeddelanden, systemmeddelanden) och, där du har gett lämpligt samtycke i Zenamu, marknadsföringskommunikation om Plattformen.
Vi har inte åtkomst till innehållet i din Gmail, Google Drive, Google Kalender, Google Foton eller några andra Google-tjänster eller filer.
För Facebook-inloggning får vi åtkomst till följande Facebook-användardata via Facebook API:er:
- din Facebook-kontos e-postadress (om tillgänglig)
- ditt namn / visningsnamn
- din profilbild (om tillgänglig)
- ditt Facebook app-specifika användar-ID
- autentiseringstokens, tokens utgångstider och relaterade tekniska autentiseringsdata
Vi använder denna information för att:
autentisera dig via Facebook och verifiera din identitet
skapa ett nytt Zenamu-konto eller länka ett befintligt Zenamu-konto till ditt Facebook-konto
hålla din inloggningsmetod uppdaterad
upprätthålla säkerhet, bedrägeriskydd och granskningsloggar relaterade till inloggning och åtkomst
använda din e-postadress och ditt namn som dina kontaktuppgifter i Zenamu för att skicka applikationsrelaterade e-postmeddelanden (t.ex. kontomeddelanden, systemmeddelanden) och, där du har gett lämpligt samtycke i Zenamu, marknadsföringskommunikation om Plattformen.
Vi har inte åtkomst till eller läser innehållet i dina privata meddelanden eller annat privat innehåll på Facebook.
2.2 Cookies
Vi använder cookies för att säkerställa korrekt funktion av vår webbplats och mäta dess prestanda. Cookies är små datafiler som lagras på din enhet, som kan komma ihåg textdata under en angiven tidsperiod.
Våra cookies kategoriseras i:
Tekniska cookies - möjliggör korrekt funktion av vår webbplats, såsom att förbereda visning av sidor, komma ihåg ditt föredragna språk och säkra din inloggning.
Analytiska cookies - samlar in anonymiserade data om webbplatsanvändning för utvecklingsändamål.
Marknadsföringscookies - skickar data om din webbplatsanvändning till annonsplattformar för att rikta reklam mot dig eller bygga målgrupper.
För en omfattande lista över alla cookies, besök cookiefältet i Plattformens sidfot, där du kan bevilja, ta bort eller konfigurera ditt samtycke till deras användning.
I samband med social inloggning kan leverantörers skript/SDK:er (Facebook/Google) laddas, som använder sina egna cookies och identifierare för säker autentisering.
2.3 Dataåtgärder
Den Ansvarige utför följande databehandlingsoperationer på Användarens personuppgifter:
Automatiserad lagring på den Ansvariges servrar.
Organisera, strukturera, hämta, rangordna eller kombinera för analytisk och statistisk utvärdering och förbättring av Plattformen (systemmätvärden).
För Google-användardata som erhållits genom Google-inloggning är dessa operationer begränsade till vad som är nödvändigt för att:
lagra och uppdatera autentiseringsdata,
länka ditt Google-konto till ditt Zenamu-användarkonto, och
upprätthålla säkerhets- och granskningsloggar relaterade till inloggningshändelser.
3. Ändamål med behandlingen av personuppgifter:
3.1. Felfri drift av applikationen
Detta inkluderar huvudsakligen cookies som är nödvändiga för applikationens felfria drift och e-post, som krävs för att logga in på applikationen.
3.1a Identitetsverifiering och kontolänkning (Facebook/Google)
Möjliggör registrering/inloggning, skapa eller länka ett användarkonto, utföra säkerhetsverifiering och upprätthålla granskningsloggar.
När du väljer att logga in med Google använder vi Google-användardata som beskrivs i avsnitt 2.1.1 för att:
autentisera dig via Google och verifiera din identitet,
skapa eller länka ditt Zenamu-användarkonto
hålla din inloggningsmetod uppdaterad
upprätthålla säkerhets- och granskningsloggar relaterade till inloggning och åtkomst
fylla i och underhålla dina kontaktuppgifter i Zenamu så att vi kan skicka applikationsrelaterade e-postmeddelanden och, där det är tillåtet, marknadsföringskommunikation.
Vi använder inte Google-användardata för att bygga marknadsförings- eller annonsprofiler för tredje parter, vi läser inte innehållet i några Google-tjänster (såsom Gmail, Drive eller Kalender), och vi använder inte Google-användardata för personlig eller intressebaserad reklam.
Google-användardata används inte för några andra ändamål än de som uttryckligen beskrivs i denna Integritetspolicy.
När du väljer att logga in med Facebook använder vi Facebook-användardata som beskrivs i avsnitt 2.1.1 för att:
autentisera dig via Facebook och verifiera din identitet
skapa eller länka ditt Zenamu-användarkonto
hålla din inloggningsmetod uppdaterad
upprätthålla säkerhets- och granskningsloggar relaterade till inloggning och åtkomst
fylla i och underhålla dina kontaktuppgifter i Zenamu så att vi kan skicka applikationsrelaterade e-postmeddelanden och, där det är tillåtet, marknadsföringskommunikation.
Vi använder inte Facebook-användardata för att bygga marknadsförings- eller annonsprofiler för tredje parter, och vi använder inte Facebook-användardata för personlig eller intressebaserad reklam.
3.2. Fullgörande av avtal mellan Tjänsteleverantören
Detta inkluderar ingående av avtal, kommunikation med Tjänsteleverantören, utfärdande och registrering av skattedokument.
3.3. Informationsändamål
Detta inkluderar informativa e-post- och telefonkommunikationer relaterade till Plattformens drift, såsom meddelanden om utgång av krediter och klipp, abonnemangsutgång, information om ändringar i villkoren, information om systemuppgraderingar, samt annan information om nödsituationer som inte är relaterade till marknadsföringskommunikation.
Dessa meddelanden kan skickas till kontaktadressen du angav direkt i Zenamu eller via leverantörer av social inloggning (Facebook/Google).
3.5. Tekniska och analytiska ändamål
Detta inkluderar cookies, IP-adress och andra tekniska online-identifierare, samt trafikinformation som används för analytisk behandling i syfte att förbättra Plattformen själv.
3.6 Skicka marknadsföringskommunikation
Användare som har gett sitt uttryckliga samtycke till att ta emot marknadsföringskommunikation i Appen får marknadsföringsinnehåll, såsom nyhetsbrev. Dessa kommunikationer kan skickas till e-postadressen du angav direkt i Zenamu eller till e-postadressen som erhållits via social inloggning (Facebook/Google).
Du kan välja bort att ta emot marknadsföringskommunikation direkt i appen eller genom att skicka en begäran till [email protected].
4. Mottagare av personuppgifter (den ansvariges underleverantörer)
4.1
Användaren erkänner att Zenamu-plattformen drivs på servrar som finns i ett hostingcenter, och att behandlingen av personuppgifter involverar företag registrerade på webbadressen för underleverantörer.
Meta Platforms (Facebook) och Google agerar som oberoende personuppgiftsansvariga med avseende på de data du tillhandahåller dem. Behandling kan innebära överföringar utanför EES; i sådana fall förlitar vi oss på standardavtalsklausuler (SCC) och andra lämpliga skyddsåtgärder.
4.2
Den Ansvarige har rätt, även utan Användarens förhandsgodkännande, att involvera en annan leverantör av hosting-, moln- eller andra tjänster som så kallat ytterligare personuppgiftsbiträde i behandlingen av personuppgifter eller att ersätta de befintliga företagen med en annan leverantör.
I sådana fall kommer Användaren att informeras om denna ändring på den relevanta webbplatsen eller, för Användare som själva är Tjänsteleverantörer enligt ett Behandlingsavtal, även via e-post.
4.3 Delning av data för social inloggning (Google / Facebook)
Vi säljer eller hyr inte ut data för social inloggning (Google- eller Facebook-användardata) till några tredje parter.
Vi delar inte dessa data med tredje parter förutom i följande begränsade situationer:
med våra leverantörer av infrastruktur, hosting, autentisering och e-postleverans / nyhetsbrev, som behandlar dessa data enbart för vår räkning (till exempel för att skicka applikationsrelaterade eller, där det är tillåtet, marknadsförings-e-postmeddelanden) och enligt skriftliga databehandlingsavtal som kräver att de skyddar data och följer våra instruktioner
där vi är skyldiga att göra det enligt lag, domstolsbeslut eller regulatorisk begäran.
Detta kan inkludera delning av din e-postadress och ditt namn (inklusive där det erhållits via Google-inloggning eller Facebook-inloggning) med våra e-postleverantörer för att leverera kommunikationer som beskrivs i avsnitt 3.3 och 3.6.
Vi lämnar inte ut data för social inloggning till annonsörer och använder dem inte för riktad reklam, annonsmätning eller målgruppsbyggande.
5. Tid och plats för databehandling
5.1 Behandlingsplats
Personuppgifter behandlas primärt inom Europeiska unionens medlemsstater.
5.2 Datalagringsperiod
Personuppgifter behandlas på obestämd tid tills Användaren eller Zenamu-plattformens operatör avslutar användarkontot, vilket avslutar avtalsförhållandet.
Vi behåller de data som är nödvändiga för social inloggning (t.ex. det app-specifika ID:t och tekniska tokens) så länge ditt konto är länkat till den sociala leverantören, och raderar det eller kopplar loss det från din profil därefter.
För data för social inloggning (Google och Facebook) tillämpar vi följande regler för lagring och radering:
vi behåller dessa data endast så länge ditt Zenamu-konto är aktivt och länkat till ditt Google- eller Facebook-konto, och endast för de ändamål som beskrivs i denna Integritetspolicy;
när du kopplar bort ditt Google- eller Facebook-konto från Zenamu (se avsnitt 6.2) eller begär radering av ditt konto (se avsnitt 6.3), raderar eller anonymiserar vi oåterkalleligt data för social inloggning och relaterade autentiseringstokens som vi lagrar, förutom där lagring av vissa data krävs enligt lag (t.ex. för bokföringshandlingar);
du kan också återkalla Zenamus åtkomst i dina Google-kontoinställningar eller Facebook-kontoinställningar. Efter sådan återkallelse kan vi inte längre komma åt nya data via respektive API:er och kommer endast att använda de data som finns kvar i ditt Zenamu-konto tills du redigerar eller raderar dem.
I alla fall behålls data endast så länge det är nödvändigt för att uppfylla de ändamål som beskrivs ovan eller för att uppfylla våra juridiska skyldigheter.
5.3 Datalagring och skydd
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive data för social inloggning (Google- och Facebook-användardata), mot obehörig eller olaglig behandling, oavsiktlig förlust, förstörelse eller skada. Dessa åtgärder inkluderar särskilt:
begränsa åtkomst till personuppgifter endast till de anställda och entreprenörer som behöver det för att utföra sina uppgifter och som är bundna av sekretess;
använda branschstandardsäkerhetsåtgärder såsom krypterade anslutningar (HTTPS/TLS) för data under överföring;
upprätthålla åtkomstkontroller, loggning och övervakning för att upptäcka och reagera på potentiella säkerhetsincidenter;
regelbundet granska våra säkerhetsåtgärder och leverantörsavtal för att säkerställa en adekvat skyddsnivå.
Även om inget system kan garanteras vara 100% säkert, strävar vi efter att hålla dina data skyddade med åtgärder som är lämpliga för den typ och känslighet av data vi behandlar.
6. Användarens rättigheter
6.1 Rätt till tillgång
Varje Applikationsanvändare har rätt att få tillgång till sina personuppgifter.
6.2 Rätt till redigering
En Plattformsanvändare har rätt att redigera sina personuppgifter. Detta kan göras genom Plattformen eller genom att skicka en begäran till [email protected].
Koppla bort sociala konton
Du kan koppla bort din Facebook/Google-länk när som helst i Min profil. Att koppla bort tar endast bort denna inloggningsmetod och raderar inte ditt konto eller data.
När du kopplar bort ditt Google- eller Facebook-konto slutar vi använda respektive data för social inloggning för inloggning och vi raderar eller ogiltigförklarar lagrade autentiseringstokens. Din kontakt-e-post och ditt namn kan finnas kvar i din Zenamu-profil och fortsätta att användas för applikationsrelaterade kommunikationer och, där det är tillåtet, marknadsförings-e-postmeddelanden, tills du redigerar eller raderar dem eller begär radering av ditt konto.
Om du vill ta bort all data, inklusive data för social inloggning, kan du begära fullständig radering av konto enligt avsnitt 6.3.
6.3 Rätt till radering
Varje Användare har rätt att begära radering av alla personuppgifter. Detta kan göras genom att skicka en begäran till [email protected].
Administratören är skyldig att radera alla Användarens register som erhållits under användningen av Plattformen utan onödigt dröjsmål.
Denna rätt till radering gäller även data för social inloggning (Google- och Facebook-användardata) som erhållits via inloggningsleverantörer. På din begäran om radering kommer vi att ta bort sådana data, endast med förbehåll för eventuell lagring som krävs enligt tillämplig lag.
7. Slutbestämmelser
7.1
Alla juridiska förhållanden relaterade till behandlingen av personuppgifter regleras av Tjeckiens lagar, oavsett var data nås ifrån.
Tjeckiska domstolar har behörighet att lösa eventuella tvister relaterade till skydd av integritet mellan Användaren och Administratören.
7.2
Användare som tillhandahåller sina personuppgifter i syfte att ingå avtal med Administratören eller ger samtycke till behandlingen av personuppgifter gör det frivilligt, för egen räkning, och Administratören kontrollerar inte deras aktiviteter på något sätt.
7.3
Policyn för behandling av personuppgifter kan ändras eller kompletteras av den Ansvarige, och den aktuella versionen kommer alltid att finnas tillgänglig på Plattformen, som varje Användare har enkel åtkomst till.
Om Användaren fortsätter att använda Applikationen efter att den nya versionen av Allmänna villkoren träder i kraft, beviljar Användaren genom aktivt användande av Applikationen samtycke till behandlingen av personuppgifter enligt den uppdaterade versionen.
7.4
Användaren kan när som helst återkalla sitt samtycke genom att skicka en begäran till e-postadressen [email protected].
7.5
Dessa Villkor och informationen om behandling av personuppgifter träder i kraft från och med den 17 november 2025.