GDPR — Ochrana osobních údajů

1. KDO JE SPRÁVCEM OSOBNÍCH ÚDAJŮ

Správcem osobních údajů je společnost Tier Solutions s.r.o., IČO: 19182171, se sídlem Radniční 133/1, České Budějovice 1, 370 01 České Budějovice (dále jen „my" nebo „správce").

Pro záležitosti ochrany osobních údajů nás kontaktujte na: info@onlyfitness.cz

2. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME

a) Údaje o účtu a identifikační údaje

• jméno a příjmení, e-mailová adresa
• datum narození, pohlaví (pokud jej uživatel uvede)
• přihlašovací údaje a údaje vyplněné v profilu

b) Technické a provozní údaje

• IP adresa, typ zařízení, datum a čas přihlášení
• provozní logy, bezpečnostní záznamy, údaje o používání funkcí

c) Platební a předplatné údaje

• zvolený tarif, platební reference a transakční údaje
• informace o aktivaci, změně nebo ukončení předplatného

Platební kartu ani jiné citlivé platební údaje nezpracováváme přímo my — tato data zpracovává výhradně poskytovatel platebních služeb.

d) Fitness, pokrok a zdravotně relevantní údaje

• váha, tělesné míry a obvody
• tréninkové záznamy a plány
• výživové souhrny (kalorie, makroživiny)
• spánek, nálada, kroky a obdobné lifestyle údaje
• poznámky vložené do aplikace, fotografie pokroku

Upozornění: Část těchto údajů — zejména tělesné parametry, výživa, spánek, nálada a fotografie — může v určitých souvislostech vypovídat o zdravotním stavu nebo fyzické kondici. Zpracování těchto dat proto vyžaduje výslovný souhlas uživatele (viz sekce 5).

3. PROČ ÚDAJE ZPRACOVÁVÁME

• vytvoření a vedení uživatelského účtu a poskytování funkcí platformy
• ukládání, zobrazování a správa tréninkových, výživových a progress záznamů
• správa předplatného a vyřízení plateb
• komunikace s uživatelem a zákaznická podpora
• zajištění bezpečnosti, prevence zneužití, ochrana systémů
• plnění právních povinností
• zlepšování a rozvoj služby
• zasílání obchodních sdělení (pouze při příslušném oprávnění nebo souhlasu)

4. NA JAKÉM PRÁVNÍM ZÁKLADU ÚDAJE ZPRACOVÁVÁME

a) Plnění smlouvy

Registrace, správa účtu, poskytování objednaných funkcí, vedení záznamů a správa předplatného.

b) Plnění právní povinnosti

Účetní, daňové a jiné povinnosti vyplývající z právních předpisů.

c) Oprávněný zájem

Bezpečnost služby, prevence podvodů a zneužití, ochrana právních nároků, provozní logování a přiměřená správa platformy.

d) Souhlas

Marketingová sdělení, fotografie pokroku a fitness/zdravotně relevantní data (podrobnosti viz sekce 5). Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

5. SOUHLAS SE ZPRACOVÁNÍM FITNESS A ZDRAVOTNĚ RELEVANTNÍCH DAT

Fitness a zdravotní data (tělesné parametry, výživa, trénink, spánek, nálada, fotografie pokroku) spadají pod zvláštní kategorie osobních údajů dle čl. 9 GDPR. Před zahájením jejich zpracování žádáme uživatele o výslovný a samostatný souhlas.

Při udělení souhlasu zaznamenáváme datum, čas, verzi textu a IP adresu. Souhlas je uložen odděleně od souhlasu s GDPR a obchodními podmínkami.

Odvolání souhlasu

Souhlas lze kdykoli odvolat v nastavení účtu (je-li tato funkce dostupná), nebo e-mailem na info@onlyfitness.cz. Po odvolání souhlasu:

• přístup k dotčeným funkcím (evidence pokroku, fotografie apod.) bude zablokován
• dříve zadaná data zůstanou zachována po dobu trvání účtu; na písemnou žádost je smažeme

6. JE POSKYTNUTÍ ÚDAJŮ POVINNÉ?

Údaje nezbytné pro registraci a provoz účtu jsou podmínkou uzavření smlouvy. Fitness a lifestyle údaje jsou dobrovolné; pokud je uživatel neposkytne nebo neudělí souhlas, příslušné funkce nebudou dostupné.

7. KOMU MŮŽEME ÚDAJE ZPŘÍSTUPNIT

V současné době jsou osobní údaje zpracovávány výhradně správcem — společností Tier Solutions s.r.o. Data nejsou předávána žádným externím zpracovatelům ani třetím stranám, s výjimkou případů zákonné povinnosti.

Výjimku tvoří:

• Orgány veřejné moci — na základě zákonné povinnosti (např. orgány činné v trestním řízení, finanční správa)
• Trenéři / koučové v rámci platformy — pouze v rozsahu popsaném v sekci 10, na základě volby klienta

Pokud v budoucnu zapojíme externího zpracovatele (hosting, platební brána, analytika), tento dokument bude předem aktualizován a uživatelé budou informováni.

8. PŘEDÁVÁNÍ ÚDAJŮ MIMO EU A EHP

Osobní údaje zpracováváme přednostně v rámci EU a EHP. Pokud by docházelo k předání mimo EU/EHP, provedeme je pouze na základě odpovídajících záruk (standardní smluvní doložky nebo jiný schválený mechanismus).

9. JAK DLOUHO ÚDAJE UCHOVÁVÁME

• Uživatelský účet a profil — po dobu registrace; po zrušení účtu nejdéle 3 roky pro ochranu práv a oprávněných zájmů
• Fitness a progress záznamy — po dobu trvání účtu; po zrušení jsou smazány nebo anonymizovány, pokud neexistuje jiný právní důvod
• Záložní kopie — zpravidla nejdéle 90 dní
• Účetní a daňové doklady — po dobu stanovenou zákonem (typicky 10 let)
• Záznamy o uděleném souhlasu — po dobu trvání souhlasu a dále dle zákonných požadavků

10. PŘÍSTUP TRENÉRŮ KE KLIENTSKÝM DATŮM

Pokud uživatel (klient) přijme propojení s trenérem/koučem v rámci platformy, trenér získá přístup k těmto klientovým datům:

• tréninkové záznamy a plány
• tělesné míry a měření
• kalorický příjem a výživové záznamy
• pitný režim a osobní rekordy

Trenér nemá přístup k fotografiím pokroku. Klient může propojení kdykoli zrušit v nastavení aplikace — po zrušení trenér okamžitě ztrácí přístup ke všem výše uvedeným datům. Trenér není oprávněn exportovat, kopírovat ani dále využívat klientská data mimo účel poskytování coachingu prostřednictvím platformy.

11. FOTOGRAFIE POKROKU

Fotografie pokroku jsou uloženy na zabezpečeném úložišti a nejsou veřejně přístupné. Přístup je podmíněn přihlášením — fotografie jsou dostupné pouze přihlášenému vlastníkovi účtu.

• Po odvolání souhlasu nebo zrušení účtu jsou fotografie na žádost uživatele smazány.

12. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ

Osobní údaje nepoužíváme k automatizovanému rozhodování, které by pro uživatele mělo právní nebo obdobně závažné účinky. Pokud v budoucnu zavedeme pokročilé personalizační funkce, budeme uživatele informovat v souladu s právními předpisy.

13. JAKÁ MÁ UŽIVATEL PRÁVA

V souladu s GDPR má uživatel tato práva:

• Přístup — požádat o kopii svých osobních údajů
• Oprava — požádat o opravu nepřesných nebo neaktuálních údajů
• Výmaz — požádat o smazání údajů, jsou-li splněny zákonné podmínky
• Omezení zpracování — za podmínek stanovených právními předpisy
• Přenositelnost — získat údaje ve strojově čitelném formátu
• Námitka — vznést námitku proti zpracování na základě oprávněného zájmu
• Odvolání souhlasu — kdykoli, bez újmy na zákonnosti předchozího zpracování
• Stížnost — podat stížnost u Úřadu pro ochranu osobních údajů

Pro uplatnění práv nás kontaktujte na: info@onlyfitness.cz. Žádost vyřídíme nejpozději do 30 dnů.

14. JAK DATA CHRÁNÍME

Přijímáme tato přiměřená technická a organizační opatření:

• šifrovaný přenos dat (HTTPS)
• řízení přístupových oprávnění podle rolí
• zabezpečené úložiště pro fotografie (přístup pouze přes autorizované, dočasné URL)
• pravidelné zálohování a opatření pro obnovu dostupnosti
• průběžná správa a aktualizace systémů

Žádný informační systém neposkytuje absolutní bezpečnost. V případě bezpečnostního incidentu budeme postupovat v souladu s GDPR.

15. COOKIES

Používáme zejména technicky nezbytné cookies pro fungování webu a aplikace (přihlášení, session, bezpečnost). Analytické, preferenční ani marketingové cookies aktuálně nezavádíme.

Pokud v budoucnu přibude analytika nebo marketing, zavedeme samostatný cookie consent s oddělenými kategoriemi souhlasu.

16. ZMĚNY TĚCHTO ZÁSAD

Tyto zásady lze průběžně měnit. O podstatných změnách budeme uživatele informovat e-mailem nebo oznámením v aplikaci s dostatečným předstihem. Verze a datum účinnosti jsou vždy uvedeny v záhlaví tohoto dokumentu.

17. DOZOROVÝ ORGÁN

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz