Ochrana osobních údajů

Společnost Asterion Software, s.r.o., se sídlem Bělehradská 858/23, 120 00 Praha 2, IČO: 10736697 (dále jen „Společnost" nebo „Správce"), jako provozovatel služby NutriNinja, zpracovává osobní údaje uživatelů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") a dalšími platnými právními předpisy.

Tento dokument popisuje, jaké osobní údaje shromažďujeme, za jakým účelem je zpracováváme, jak je chráníme a jaká práva máte v souvislosti s jejich zpracováním.

1. Správce osobních údajů

Správcem vašich osobních údajů je Společnost Asterion Software, s.r.o., se sídlem Bělehradská 858/23, 120 00 Praha 2, IČO: 10736697. Správce je odpovědný za zpracování osobních údajů v souladu s platnými právními předpisy. V případě jakýchkoliv dotazů ohledně zpracování osobních údajů nás můžete kontaktovat na e-mailové adrese: jan.marcis@asterionsoft.cz.

2. Kategorie zpracovávaných osobních údajů

V rámci služby NutriNinja shromažďujeme a zpracováváme následující kategorie osobních údajů:

a) Základní identifikační údaje:

• Jméno, příjmení, e-mailová adresa (používá se pro registraci a přihlášení do aplikace, komunikaci s uživatelem a správu uživatelského účtu).

b) Zvláštní kategorie osobních údajů (zdravotní údaje):

• Hmotnost, výška, pohlaví, věk, údaje o pohybových aktivitách a fyzických výkonech, stravovací preference a další údaje, které zadáte do aplikace za účelem využití kalkulaček, AI funkcí (např. AI sestavení jídelníčku, AI trenér, AI poznámky) nebo jiných funkcí aplikace.

c) Technické údaje:

• IP adresa, typ zařízení, operační systém, verze aplikace, údaje o využívání aplikace (např. čas přihlášení, četnost používání funkcí), cookies a další technické identifikátory.

d) Platební údaje (pouze u Premium verze):

• Údaje o platbách (např. částka, datum platby, typ předplatného), případně údaje poskytnuté třetím stranám (např. Google, Apple, GoPay) v rámci platebních bran. Společnost však nezpracovává přímo údaje o platebních kartách ani bankovních účtech.

e) Komunikační údaje:

• Obsah vaší komunikace s námi (např. e-maily, zprávy přes kontaktní formulář), pokud nás kontaktujete ohledně podpory nebo jiných záležitostí.

3. Účely a právní základy zpracování osobních údajů

Osobní údaje zpracováváme za následujícími účely a na základě následujících právních základů:

a) Poskytování služeb NutriNinja (plnění smlouvy):

• Účel: Zpracování osobních údajů za účelem poskytování služeb aplikace NutriNinja, včetně vytvoření a správy uživatelského účtu, poskytování informací o nutričním složení potravin, záznamu aktivit a využití kalkulaček a AI funkcí.
• Právní základ: Plnění smlouvy, jejíž stranou je subjekt údajů (čl. 6 odst. 1 písm. b) GDPR), a v případě zdravotních údajů váš výslovný souhlas (čl. 9 odst. 2 písm. a) GDPR).
• Příklad: Zadání hmotnosti, výšky a pohlaví pro výpočet nutričních doporučení nebo sestavení jídelníčku.

b) Poskytování Premium služeb (plnění smlouvy):

• Účel: Zpracování údajů za účelem poskytování placených funkcí (např. pokročilé kalkulačky, exporty, AI funkce) a správy předplatného.
• Právní základ: Plnění smlouvy, jejíž stranou je subjekt údajů (čl. 6 odst. 1 písm. b) GDPR), a v případě zdravotních údajů váš výslovný souhlas (čl. 9 odst. 2 písm. a) GDPR).
• Příklad: Zpracování platebních údajů pro aktivaci Premium funkcí.

c) Zlepšování služeb a technická podpora (oprávněný zájem):

• Účel: Analýza technických údajů a způsobu využívání aplikace za účelem zlepšování funkcí, odstraňování chyb a poskytování technické podpory.
• Právní základ: Oprávněný zájem Správce na zlepšování služeb a zajištění jejich bezproblémového fungování (čl. 6 odst. 1 písm. f) GDPR).
• Příklad: Analýza četnosti používání určitých funkcí pro optimalizaci uživatelského rozhraní.

d) Komunikace s uživatelem (plnění smlouvy, oprávněný zájem):

• Účel: Komunikace s uživatelem ohledně podpory, informací o službě, změnách podmínek nebo jiných důležitých oznámení.
• Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) nebo oprávněný zájem Správce na zajištění informovanosti uživatelů (čl. 6 odst. 1 písm. f) GDPR).
• Příklad: Odeslání e-mailu s informací o změně smluvních podmínek.

e) Plnění právních povinností:

• Účel: Zpracování údajů za účelem plnění povinností vyplývajících z právních předpisů (např. daňové povinnosti, uchovávání účetních dokladů).
• Právní základ: Plnění právní povinnosti Správce (čl. 6 odst. 1 písm. c) GDPR).
• Příklad: Uchovávání údajů o platbách pro daňové účely.

4. Zdroje osobních údajů

Osobní údaje získáváme přímo od vás, a to buď:

• při registraci a vytvoření uživatelského účtu,
• při zadávání údajů do aplikace (např. hmotnost, výška, preference),
• při využívání funkcí aplikace (např. technické údaje),
• při komunikaci s námi (např. e-maily, podpora).

Nepoužíváme údaje získané od třetích stran, pokud nejde o platební údaje poskytnuté prostřednictvím platebních bran (např. Google, Apple, GoPay), které zpracovávají tyto třetí strany jako samostatní správci.

5. Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

a) Zpracovatelé:

• Poskytovatelé technických služeb (např. hosting, cloudové služby, analytické nástroje), kteří zpracovávají údaje na základě smlouvy o zpracování osobních údajů a v souladu s GDPR.

b) Třetí strany:

• Poskytovatelé platebních služeb (např. Google, Apple, GoPay) za účelem zpracování plateb za Premium služby. Tyto subjekty působí jako samostatní správci osobních údajů a jejich zpracování se řídí jejich vlastními podmínkami.

c) Orgány veřejné moci:

• Osobní údaje můžeme předat orgánům veřejné moci (např. soudům, daňovým úřadům) v případě, že to vyžaduje zákon.

Vaše osobní údaje nejsou předávány mimo Evropský hospodářský prostor (EHP), pokud není zajištěna odpovídající úroveň ochrany údajů v souladu s GDPR (např. prostřednictvím standardních smluvních doložek).

6. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po nezbytnou dobu, která odpovídá účelu jejich zpracování:

• Údaje v uživatelském účtu: Uchováváme po dobu existence vašeho účtu. Pokud se do účtu nepřihlásíte po dobu jednoho roku, může být váš účet smazán a s ním i příslušné osobní údaje, pokud neexistuje jiný právní důvod pro jejich uchování (např. daňové povinnosti).
• Zdravotní údaje: Uchováváme pouze po dobu, po kterou využíváte příslušné funkce aplikace, a maximálně po dobu existence vašeho účtu, pokud neexistuje jiný právní důvod pro jejich uchování.
• Platební údaje: Uchováváme po dobu stanovenou právními předpisy (např. 10 let pro daňové účely podle zákona č. 235/2004 Sb., o dani z přidané hodnoty).
• Technické údaje: Uchováváme po dobu nezbytnou pro analýzu a zlepšování služeb, maximálně však 24 měsíců, pokud neexistuje jiný právní důvod pro jejich uchování.
• Komunikační údaje: Uchováváme po dobu nezbytnou pro vyřízení vašeho dotazu nebo stížnosti, maximálně však 5 let, pokud neexistuje jiný právní důvod pro jejich uchování.

Po uplynutí doby uchovávání budou vaše údaje anonymizovány nebo smazány, pokud neexistuje jiný právní důvod pro jejich další zpracování.

7. Vaše práva v souvislosti s ochranou osobních údajů

V souladu s GDPR máte následující práva:

a) Právo na přístup (čl. 15 GDPR):

Máte právo požádat o potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informace o jejich zpracování.

b) Právo na opravu (čl. 16 GDPR):

Máte právo požádat o opravu nepřesných nebo neúplných osobních údajů.

c) Právo na výmaz („právo být zapomenut") (čl. 17 GDPR):

Máte právo požádat o výmaz vašich osobních údajů, pokud již nejsou potřeba pro účely, pro které byly shromážděny, nebo pokud odvoláte svůj souhlas, na jehož základě byly zpracovávány.

d) Právo na omezení zpracování (čl. 18 GDPR):

Máte právo požádat o omezení zpracování vašich osobních údajů, například pokud zpochybníte jejich přesnost nebo zákonnost zpracování.

e) Právo na přenositelnost údajů (čl. 20 GDPR):

Máte právo získat své osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci.

f) Právo vznést námitku (čl. 21 GDPR):

Máte právo vznést námitku proti zpracování vašich osobních údajů, pokud je zpracováváme na základě oprávněného zájmu (např. pro zlepšování služeb).

g) Právo odvolat souhlas (čl. 7 GDPR):

Pokud je zpracování založeno na vašem souhlasu (např. zpracování zdravotních údajů), máte právo tento souhlas kdykoliv odvolat, aniž by to mělo vliv na zákonnost zpracování před jeho odvoláním.

h) Právo podat stížnost (čl. 77 GDPR):

Máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

Pro uplatnění těchto práv nás kontaktujte na e-mailové adrese: jan.marcis@asterionsoft.cz. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději však do jednoho měsíce od jejího obdržení. V případě složitých žádostí může být tato lhůta prodloužena o další dva měsíce, o čemž vás budeme informovat.

8. Zabezpečení osobních údajů

Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Mezi tato opatření patří:

• Šifrování dat při přenosu (např. pomocí protokolu HTTPS).
• Omezení přístupu k osobním údajům pouze na oprávněné osoby vázané povinností mlčenlivosti.
• Pravidelné aktualizace softwaru a bezpečnostní audity.

Přes veškerou péči však nemůžeme zcela vyloučit riziko narušení bezpečnosti. V případě, že dojde k porušení zabezpečení osobních údajů, které by mohlo vést k vysokému riziku pro vaše práva a svobody, budeme vás o této skutečnosti informovat bez zbytečného odkladu.

9. Cookies a analytické nástroje

Aplikace NutriNinja může využívat cookies a další analytické nástroje ke shromažďování technických údajů za účelem zlepšování služeb a analýzy využívání aplikace. Cookies jsou malé textové soubory, které se ukládají do vašeho zařízení.

Typy cookies:

• Nezbytné cookies: Nutné pro základní fungování aplikace (např. přihlášení, uchování nastavení). Tyto cookies nelze vypnout.
• Analytické cookies: Slouží ke shromažďování údajů o využívání aplikace (např. četnost používání funkcí). Tyto cookies můžete odmítnout při prvním spuštění aplikace nebo v nastavení aplikace.

Správu cookies můžete upravit v nastavení aplikace nebo ve vašem internetovém prohlížeči. Upozorňujeme, že vypnutí některých cookies může omezit funkčnost aplikace.

10. Změny tohoto dokumentu

Vyhražujeme si právo tento dokument kdykoliv změnit, zejména v případě změn právních předpisů nebo změn ve způsobu poskytování služeb NutriNinja. O jakýchkoliv změnách vás budeme informovat prostřednictvím aplikace nebo e-mailem. Změny vstupují v platnost dnem jejich zveřejnění, pokud není uvedeno jinak.

11. Datum účinnosti

Tento dokument nabývá účinnosti dnem 1.4.2025.

← Zpět na hlavní stránku