1. Úvodní ustanovení
CalmZone Place s.r.o. („my", „naše společnost" nebo „správce") si váží vašeho soukromí a zavazuje se chránit vaše osobní údaje v souladu s platnými právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Tyto zásady ochrany osobních údajů („Zásady") popisují, jak shromažďujeme, používáme, sdílíme a chráníme vaše osobní údaje v souvislosti s poskytováním našich služeb prostřednictvím webové stránky a mobilních aplikací CalmZone Place.
2. Kategorie zpracovávaných osobních údajů
V rámci poskytování našich služeb můžeme zpracovávat následující kategorie osobních údajů:
Identifikační údaje
Jméno, příjmení, datum narození, věk, pohlaví
Kontaktní údaje
E-mailová adresa, telefonní číslo, poštovní adresa
Údaje o zdraví a fitness
Informace o fyzické aktivitě, zdravotním stavu (pouze dobrovolně poskytnuté), cvičební preference
Technické údaje
IP adresa, typ zařízení, operační systém, cookies, údaje o používání aplikace
4. Účely a právní důvody zpracování
Vaše osobní údaje zpracováváme za následujícími účely a na základě těchto právních důvodů:
Poskytování služeb
Právní důvod: Plnění smlouvy
Zpracování je nezbytné pro poskytování našich wellness a fitness služeb, správu uživatelského účtu, personalizaci obsahu a komunikaci související se službami.
Marketing a komunikace
Právní důvod: Oprávněný zájem / Souhlas
Zasílání informací o našich službách, novinkách, tipech pro zdraví a speciálních nabídkách prostřednictvím e-mailu, SMS nebo jiných komunikačních kanálů.
Zlepšování služeb
Právní důvod: Oprávněný zájem
Analýza využívání našich služeb za účelem jejich vylepšování, vývoj nových funkcí a optimalizace uživatelského zážitku.
Plnění právních povinností
Právní důvod: Plnění právní povinnosti
Zpracování údajů v souladu s účetními, daňovými a dalšími právními předpisy.
5. Doba zpracování osobních údajů
Osobní údaje zpracováváme pouze po dobu nezbytnou pro dosažení účelů zpracování:
- Aktivní uživatelé: Po dobu trvání uživatelského účtu a poskytování služeb
- Neaktivní účty: 3 roky od posledního přihlášení
- Marketingové účely: Do odvolání souhlasu nebo vznešení námitky
- Právní povinnosti: V souladu s příslušnými právními předpisy (obvykle 5-10 let)
6. Sdílení osobních údajů
Vaše osobní údaje neprodáváme třetím stranám. Můžeme je však sdílet v následujících případech:
Poskytovatelé technických služeb
Cloudové služby, hosting, analytické nástroje, platební brány - pouze v rozsahu nezbytném pro poskytování služeb
Právní požadavky
V případě právní povinnosti nebo oprávněného požadavku orgánů veřejné moci
Obchodní transakce
V případě fúze, akvizice nebo prodeje společnosti po předchozím informování uživatelů
7. Vaše práva
V souladu s GDPR máte následující práva ohledně svých osobních údajů:
Právo na přístup
Informace o tom, jaké údaje zpracováváme a jak
Právo na opravu
Aktualizace nebo oprava nesprávných údajů
Právo na výmaz
Smazání údajů za určitých podmínek
Právo na přenositelnost
Export údajů ve strojově čitelném formátu
Právo na omezení
Omezení zpracování za určitých okolností
Právo na námitku
Nesouhlasit se zpracováním pro marketing či oprávněný zájem
8. Bezpečnost údajů
Implementujeme vhodná technická a organizační opatření pro ochranu vašich osobních údajů:
- Šifrování údajů při přenosu i ukládání
- Bezpečné autentizační mechanismy
- Omezený přístup zaměstnanců na bázi „need-to-know"
- Pravidelné aktualizace bezpečnostních systémů
- Kontinuální monitoring a audity bezpečnosti
9. Cookies a sledovací technologie
Používáme cookies a podobné technologie pro zlepšení funkčnosti našich služeb. Podrobné informace o použití cookies najdete v našich Zásadách používání cookies.
10. Změny těchto zásad
Tyto zásady můžeme občas aktualizovat, abychom odráželi změny v našich postupech nebo právních požadavcích. O významných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci nejméně 30 dní před jejich účinností.