Zásady ochrany osobních údajů

vydané v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR„):

Uživatel služeb provozovatele jako subjekt osobních údajů svým svobodným rozhodnutím (zaškrtnutím pole, stiskem tlačítka) dává najevo, že si je vědom všech níže uvedených skutečností a souhlasí s dalším zpracováním svých osobních údajů pro účely obchodní činnosti provozovatele webu a interaktivní online platformy www.mykardi.com (případně souhlasu pro zpracování osobních údajů pro účely zasílání newsletterů, udělil-li zvláštní souhlas). 

Osobní údaje jsou správcem zpracovány v rozsahu, v jakém je uživatel správci poskytl, a to z důvodu, v rozsahu a k následujícím účelům:

1.Pro účely založení a vedení uživatelského účtu na interaktivní online platformě kardi.ai a za účelem zdokonalování služeb poskytovatele a vyhodnocování služeb správce zpracovává pouze údaje, které uživatel sám uvede v registračním formuláři.

Správce osobních údajů zpracovává zejména tyto osobní údaje:

• identifikační údaje (jméno a příjmení, titul, adresu bydliště, datum narození), 
• kontaktní údaje (telefonní číslo a e-mail), 
• finanční údaje (zejména č. bankovního účtu), 
• výška, váha, pohlaví a věk,
• údaje o používání zařízení provozovatele a fyzické kondici, jakož i změřené hodnoty a další informací o používání zařízení provozovatele,
• údaje o zdravotním stavu včetně dat týkajících se fyzického nebo mentálního zdraví nebo stavu. Osobní zdravotní údaje také zahrnují data, která lze použít k vyvození závěrů ohledně zdravotního stavu osoby nebo jeho zjištění,
• případně další údaje, které uživatel sám uvede v registračním formuláři nebo které budou správcem pro umožnění registrace vyžádány, a dále údaje, které uživatel sám v rámci aplikace poskytne
  

Zpracování těchto osobních údajů je nezbytné pro plnění smlouvy mezi uživatelem a provozovatelem a pro splnění právních povinností, které se na provozovatele vztahují. Shora uvedené údaje, které jsou po uživateli vyžadovány, není uživatel povinen poskytnout. V případě neposkytnutí či odvolání souhlasu s užívání těchto údajů nebudou moci být uživateli poskytovány produkty nebo služby provozovatele nebo provozovatel nebude moci odpovídat na případné požadavky.

Zároveň jsou tyto údaje zpracovávány také pro účely, na které má poskytovatel oprávněný zájem, a to pro účely vylepšování služeb poskytovatele, a to: i) k internímu využití správcem, pro vývoj produktů a portálu správce; ii) ke zpracování a publikování (včetně předávání smluvním partnerům správce) v agregované, resp. anonymní podobě (např. pro účely různých studií, statistických zpráv, infografik, případových studií apod.).

Zpracování osobních údajů podle tohoto účelu bude probíhat po dobu trvání uživatelského účtu, nejdéle však po dobu dalších 5 let od deaktivace uživatelského účtu, pokud příslušné právní předpisy nestanoví jinak. Po uplynutí této doby budou osobní údaje uživatele správcem smazány. Uživatel je tímto informován, že změřené hodnoty o uživateli prostřednictvím služeb provozovatele nelze po deaktivaci uživatelského účtu uživateli dále poskytnout. 

2. Pro účely zasílání newsletterů a jiných obchodních sdělení správce na základě souhlasu zpracovává osobní údaje v rozsahu: 

• e-mail, 
• telefon. 

Tyto osobní údaje jsou rovněž zpracovány pro účely předkládání nabídek produktů správce na míru a smluvních partnerů správce. Udělením souhlasu uživatel rovněž souhlasí se stahováním, zpracováním, uchováním a užitím dat správcem k následujícím účelům: i) k internímu využití správcem, pro vývoj produktů správce a předkládání uživatelům nabídky produktů správce na míru; ii) ke zpracování a publikování (včetně předávání smluvním partnerům správce) v agregované, resp. anonymní podobě (např. pro účely různých studií, statistických zpráv, infografik, případových studií apod.). 

Subjekt údajů má právo kdykoliv vznést námitku proti tomu, aby správce osobní údaje zpracovával k tomuto účelu. 

Zpracování osobních údajů pro tento účel bude probíhat po dobu trvání uděleného souhlasu, nejdéle po dobu trvání smluvního vztahu u provozovatele. Souhlas lze odvolat na emailové adrese podpora@kardi.ai V případě odvolání souhlasu budou osobní údaje uživatele správcem smazány.

Zpracování osobních údajů provádí přímo správce. Správce je oprávněn předat osobní údaje dalším subjektům (zpracovatelům), se kterými uzavřel smlouvu o zpracování osobních údajů, zejména externím specialistům (účetní, právník, lékař) a osobám podílejících se na poskytování služeb správce. 

Správce prohlašuje, že veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Osobní údaje nejsou předávány do zemí mimo Evropskou unii.

Správce uplatňuje vhodná technická a organizační opatření na ochranu osobních údajů, která odpovídají povaze a druhu příslušných osobních údajů nebo kategorií a rizikům spojeným s jejich zpracováním.

Jakožto subjekt osobních údajů má uživatel v souladu GDPR následující práva:

• Právo na odvolání souhlasu. Tam, kde pro účely zpracování osobních údajů je vyžadován souhlas uživatele, je uživatel oprávněn souhlas kdykoliv odvolat, a to zejména zasláním e-mailu z e-mailové adresy uživatele nebo kliknutím na odkaz v newsletteru pro odhlášení z odběru.
• Právo na přístup. Uživatel má právo na přístup k osobním údajům, které jsou o něm zpracovávány, a současně právo na informace o tom, jaké osobní údaje jsou o něm zpracovávány, po jakou dobu, jaké jsou účely jejich zpracování, komu jsou zpřístupněny a jestli jsou používány k automatizovanému rozhodování (případně jak toto automatizované rozhodování funguje). 
• Právo na opravu. Pokud uživatel zjistí, že jsou o něm zpracovávány neúplné nebo nesprávné osobní údaje, má právo na opravu osobních údajů nebo, pokud to vyžaduje účel zpracování těchto osobních údajů, jejich doplnění. 
• Právo na výmaz. Právem uživatele je také právo na výmaz osobních údajů, které jsou o jeho osobě uchovávány a zpracovávány. 
• Právo na přenositelnost – další právo, které může uživatel uplatnit, je tzv. právo na přenositelnost. Na základě tohoto práva může uživatel žádat o poskytnutí osobních údajů, které správci byly poskytnuty na základě souhlasu uživatele a které jsou správcem zpracovávány automatizovaně. Osobní údaje uživatele, které splňují tyto podmínky, správce na požádání poskytneme v běžně používaném, strukturovaném a strojově čitelném formátu, popř. je na základě žádosti uživatele předá jinému správci dle určení, pokud to bude technicky proveditelné. 
• Právo na omezení zpracování. V případech, kdy bude mít uživatel pocit, že jeho osobní údaje zpracovávané správcem jsou chybné, má právo požadovat, aby správce omezil zpracování osobních údajů na dobu nezbytně nutnou k ověření přesnosti osobních údajů uživatele a jejich případné opravě.
• Právo na námitku proti zpracování osobních údajů za účelem přímého marketingu, byl-li takový souhlas subjektem údajů udělen. Uživatel má právo vznést námitku proti tomu, aby správce osobní údaje zpracovával za účelem přímého marketingu (např. za účelem zasílání obchodních sdělení). V takovém případě bez dalšího přestane správce osobní údaje za tímto účelem zpracovávat. 
• Právo na stížnost. V případě, kdy všechny výše uvedená práva jsou z pohledu uživatele nedostatečná, nebo je názoru, že jakýmkoliv způsobem správce porušuje výše uvedená práva, má uživatel možnost podat stížnost u dozorového úřadu. Stížnost může vznést prostřednictvím kontaktu na Úřad pro ochranu osobních údajů, které jsou dostupné na stránce: https://www.uoou.cz/podatelna-uradu/os-1006.

Správce zpracovává údaje se souhlasem s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektů údajů. Správce upozorňuje, že se nelze domáhat výmazu osobních údajů, které je správce povinen shromažďovat, a to na základě právní povinnosti (povinnost uložená právní předpisem). 

Správce informuje subjekty údajů, že v případě anonymizace osobních údajů správcem se osobní údaje trvale vymazávají, a tím přestávají být správci osobních údajů dostupné, čímž je vyloučeno, aby je kdykoliv v budoucnu přiřadil konkrétní fyzické osobě.Pokud si uživatel přeje opravit osobní údaje, které o něm provozovatel zpracovává, nebo využít jiného výše uvedeného práva, může jej kontaktovat na emailové adrese podpora@kardi.ai