Informácie o spracovaní osobných údajov
Vážení používatelia,
jednou z našich priorít je ochrana Vašich osobných údajov. V tomto dokumente nájdete všetky potrebné informácie o tom, ako správca osobných údajov, spoločnosť Vitadio s.r.o., IČO: 01892444, so sídlom Římská 678/26, Vinohrady, 120 00 Praha, Česká republika, zapísaná v obchodnom registri Okresného súdu v Prahe, oddiel C, vložka 277246 (ďalej len „Vitadio”) spracúva Vaše osobné údaje v súvislosti s používaním webových stránok Vitadio www.vitadio.sk (ďalej len „Web Vitadio”) a programu Vitadio, ktorý je dostupný prostredníctvom mobilnej a webovej aplikácie (ďalej len „Aplikácia”) zo strany koncových používateľov (ďalej tiež ako „Používatelia”).
Pre akékoľvek otázky týkajúce sa ochrany súkromia a uplatňovania Vašich práv využite tento kontakt:
- e-mail: podpora@vitad.io
- telefón: 0944 719 307
1. Za akým účelom, na akom právnom základe a aké osobné údaje spracovávame?
1.1. Registrácia do Aplikácie a jej využívanie
Osobné údaje Používateľov v prvom rade spracovávame, aby sme im umožnili registrovať sa do Aplikácie a využívať jej funkcie, resp. používať Web Vitadio, mohli sa s Používateľom dohodnúť, uzavrieť a následne plniť zmluvu, na základe ktorej umožňujeme Používateľom používať Web Vitadio a Aplikáciu (ďalej len „Zmluva”).
S cieľom uzatvoriť a plniť Zmluvu potom spracovávame tieto osobné údaje:
- identifikačné a kontaktné údaje požívateľa (meno, priezvisko, dátum narodenia, adresa, e-mail, telefón), používateľské meno, jedinečný prístupový kód do Aplikácie poskytnutý zmluvným partnerom,
- údaje o Používateľovi vzťahujúce sa k jeho životnému štýlu, kondícii, stravovaniu a ďalším návykom Používateľa, ktoré Používateľ dobrovoľne vypĺňa do Aplikácie na zostavenie personalizovaných stravovacích odporúčaní a odporúčaní v oblasti životosprávy prostredníctvom Aplikácie, vrátane údajov o fyzickej aktivite Používateľa (napr. údaje z pripojeného krokomeru),
- údaje o plnení Zmluvy a údaje z komunikácie s Vami.
V prípade uzatvárania Zmluvy elektronickými prostriedkami uchovávame dáta potrebné na identifikáciu zmluvnej strany (Používateľa), aby sme mali k dispozícii časovú pečiatku, ako dôkaz o uzavretí Zmluvy a o súhlase s podmienkami používania Aplikácie v konkrétnom znení.
Spracovanie vyššie uvedených osobných údajov je nevyhnutné na uzatvorenie Zmluvy a jej ďalšie plnenie. Bez vyššie uvedených údajov Zmluvu s Používateľom nemôžeme uzavrieť, resp. nemôžeme riadne poskytovať služby podľa Zmluvy.
Na účely umožnenia využitia funkcionalít Aplikácie podľa Zmluvy môžu Používatelia do Aplikácie vkladať údaje o svojom zdravotnom stave. Takéto osobné údaje, tzv. citlivé osobné údaje podľa čl. 9 GDPR spracovávame vždy na základe súhlasu Používateľa. Súhlas je udelený samostatne a dobrovoľne a podmienky spracovania osobných údajov na základe súhlasu sú ďalej uvedené v dokumente "Súhlas so spracovaním osobných údajov" dostupnom na https://vitadio.sk/informacna-povinnost-spravca.
1.2. Ochrana zákonných záujmov
V odôvodnených prípadoch spracovávame osobné údaje aj kvôli ochrane našich oprávnených záujmov.
S cieľom zistiť, ako je Aplikácia používaná a na účely jej následného zlepšovania, sledujeme správanie našich Používateľov pomocou tzv. logovania a trackovania (teda históriu prihlasovania a využívanie jednotlivých funkcií, prístupové časy a pod.), ďalej na tieto účely spracovávame meta / komunikačné dáta (napr. informácie o zariadení, prehliadači a IP adresy). Dôvodom spracovania je náš oprávnený záujem na sledovaní funkčnosti a zlepšovanie Aplikácie.
Vaše osobné údaje poskytované do Aplikácie môžeme využívať v rámci našich oprávnených záujmov na výcvik modelov strojového učenia k automatickej a poloautomatickej personalizácii programu zostaveného Používateľom.
V rámci ochrany našich oprávnených záujmov spracovávame aj dáta návštevníkov Webu Vitadio a to konkrétne na účely monitorovania jeho užívania a jeho ďalšieho zlepšovania. Pri návšteve Webu Vitadio na tieto účely zbierame a ďalej spracovávame dáta ako je IP adresa, dátum a čas prístupu na Web Vitadio, informácie o internetovom prehliadači, používané zariadenia či nastavenie jazyka.
Ďalej osobné údaje spracovávame na účely ochrany nášho oprávneného záujmu, ktorým je zabezpečenie možnosti našej obrany v rámci prípadných právnych sporov, konaní pred súdom či pri kontrolách zo strany orgánov verejnej správy. Údaje spracovávame, aby sme boli schopní preukázať, že sme konali v súlade s našimi zmluvnými povinnosťami a právnymi predpismi.
1.3. Plnenie právnych povinností
Často musíme osobné údaje spracovávať, pretože to je potrebné na plnenie našich povinností, ktoré nám ukladá právny predpis. Typicky spracovávame osobné údaje v rozsahu požadovanom príslušnými právnymi predpismi v súvislosti s našou povinnosťou viesť účtovníctvo a pri plnení súvisiacich daňových povinností, prípadne potom na plnenie povinností uložených zákonom o archívnictve.
1.4. Spracovanie osobných údajov o zdravotnom stave - súhlas
V rámci Aplikácie nám môžu Používatelia poskytovať okrem iného údaje o svojom zdravotnom stave, na základe ktorých sú prostredníctvom Aplikácie vytvárané Používateľovi odporúčania, plány alebo mu je priradený spolupracujúci terapeut v oblasti výživy (ďalej len „Terapeut”) a pod.
Údaje o zdravotnom stave spadajú do tzv. osobitnej kategórie osobných údajov podľa čl. 9 GDPR a Vitadio ich spracováva na základe Vášho súhlasu. Podmienky spracovania osobných údajov o zdravotnom stave sú uvedené v časti - Informácie o spracovaní osobných údajov na základe súhlasu, ktorá je dostupná na https://vitadio.sk/informacna-povinnost-spravca.
Súhlas je dobrovoľný. Vzhľadom na povahu aplikácie však používateľ berie na vedomie, že aplikácia nemôže správne fungovať bez informácií o zdravotnom stave. Ak Používateľ nesúhlasí so spracovaním svojich osobných zdravotných údajov na účely samotnej prevádzky Aplikácie, Prevádzkovateľ nemôže umožniť Používateľovi pokračovať v registrácii a používaní Aplikácie.
1.5. Zasielanie informácií a noviniek o našich službách alebo výrobkoch (obchodných oznámení)
Našim Používateľom, od ktorých sme získali ich e-mail a/alebo telefón v súvislosti s uzavretím Zmluvy a poskytnutím našich služieb alebo osobám, ktoré sa aktívne prihlásili k odberu noviniek prostredníctvom Webu Vitadio alebo Aplikácie a za týmto účelom nám oznámili svoj e- mail alebo telefón, spracovávame tieto osobné údaje s cieľom zasielať informácie a novinky o našich službách alebo produktoch.
V prípade, že už nechcete tieto správy dostávať, máte možnosť sa z ich odberu kedykoľvek zadarmo odhlásiť a to spôsobom, ktorý je vždy uvedený v rámci takejto správy. Ak ste už naším zákazníkom, ale nechcete tieto správy vôbec dostávať, môžete ich zasielanie kedykoľvek zadarmo odmietnuť prostredníctvom kontaktnej e-mailovej adresy uvedenej vyššie v tomto dokumente.
2. Ako spracovávame osobné údaje?
Osobné údaje sú spracovávané primárne v elektronickej podobe a to aj automatizovanými prostriedkami, konkrétne predovšetkým v rámci softvéru zabezpečujúceho chod Aplikácie a Webu Vitadio, prípadne pomocou automatizovaných prostriedkov našich spracovateľov osobných údajov ako je ďalej uvedené v tomto dokumente.
Vaše osobné údaje môžu byť spracované aj manuálne v súlade s príslušným účelom, kde je to nevyhnutné alebo vhodné. Pri správe Vašich dát môžu vystupovať naši zamestnanci či iné osoby pre nás pracujúce, a to aj na účely odstraňovania chýb, nepresností a pod. Tieto osoby však môžu spracovávať osobné údaje len za podmienok a v uvedenom rozsahu, a sú viazané povinnosťou zachovávať mlčanlivosť o osobných údajoch a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo zabezpečenie osobných údajov.
Osobné údaje spracovávame vždy v súlade s príslušnými právnymi predpismi a zabezpečujeme im náležitú starostlivosť a ochranu. Staráme sa, aby ste neutrpeli ujmu na svojich právach, najmä v oblasti zachovania ľudskej dôstojnosti, a aby nebolo zasahované do Vášho súkromného a osobného života.
Anonymizované údaje o tom, ako Používatelia využívajú Aplikáciu a Web Vitadio, môže Vitadio v agregovanej podobe užívať na štatistické, vedecké a vzdelávacie účely. Tieto údaje nie sú spojiteľné s konkrétnymi Používateľmi a nepredstavujú preto osobné údaje v zmysle právnych predpisov. Výstupy vytvorené na základe anonymizovaných a súhrnných dát môžu byť zdieľané s tretími stranami.
2.1. Profilovanie a automatizované rozhodovanie
Vitadio môže prostredníctvom Aplikácie vykonávať automatizované individuálne rozhodovanie v zmysle článku 22 ods. 1 GDPR, keď je Používateľovi výhradne automatizovane prostredníctvom Aplikácie, na základe údajov poskytnutých Používateľom, vytvorený individuálny plán a pridelený Terapeut. Toto automatizované rozhodovanie je nevyhnutné na plnenie Zmluvy (poskytnutie služieb pomocou Aplikácie) medzi Vitadio a Používateľom.
Automatizované rozhodovanie a profilovanie popísané vyššie, ktoré je založené na údajoch o zdravotnom stave Používateľa (osobitné kategórie osobných údajov podľa čl. 9 ods. 1 GDPR) však môže Vitadio vykonávať len so súhlasom Používateľa. Podmienky tohto súhlasu sú uvedené v dokumente dostupnom na https://vitadio.sk/informacna-povinnost-spravca. Ak Používateľ súhlas neudelí, nebude Vitadio údaje o zdravotnom stave Používateľa na účely profilovania a automatizovaného rozhodovania využívať.
V prípade, že Používateľ s automatizovaným rozhodnutím, vrátane profilovania, nesúhlasí, je oprávnený:
- požadovať zapojenie ľudského faktora v procese rozhodovania (ľudský zásah) zo strany Vitadio,
- vyjadriť svoj názor,
- napadnúť rozhodnutie a žiadať o jeho preskúmanie.
Ďalšie práva Používateľa uvedené v tomto dokumente týmto nie sú dotknuté.
3. Od koho osobné údaje dostávame a komu ich odovzdávame?
3.1. Zdroje osobných údajov
Osobné údaje získavame primárne od Vás, ako dotknutých osôb, a to primárne prostredníctvom Aplikácie alebo Webu Vitadio, vrátane kontaktného formulára na Webe Vitadio. Ste povinní nám poskytovať iba presné údaje a ak sa Vaše osobné údaje zmenia, ste povinní osobné údaje bez zbytočného odkladu aktualizovať.
Automatizovane získavame údaje, ktoré vzniknú aktivitou Používateľov v rámci Aplikácie alebo Webu Vitadio (logovanie a trackovanie spomínané vyššie).
Niektoré údaje (konkrétne údaje o fyzickej aktivite Používateľa) môžeme získavať aj zo zariadení a aplikácií tretích strán, typicky z pripojených krokomerov alebo mobilných aplikácií zbierajúcich údaje o aktivite (Apple Health, Google Fit a ďalšie). Podmienkou na použitie týchto údajov je, že príslušné zariadenie Používateľ s týmto cieľom prepojí s Aplikáciou a povolí zdieľanie údajov o aktivite na účely Aplikácie za podmienok uvedených v tomto dokumente.
3.2. Príjemcovia osobných údajov
Na spracovanie Vašich osobných údajov využívame nasledujúcich spracovateľov:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Nemecko, prevádzkovateľ dátového centra, https://www.hetzner.com/rechtliches/datenschutz
- Sinch Sweden AB, Lindhagensgatan 74, 112 18 Štokholm, Švédsko, poskytovateľ komunikačnej platformy sms, https://www.sinch.com/privacy-policy/
- rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Nemecko, poskytovateľ služieb business intelligence, https://www.rapidmail.com/data-protection
- Daktela s.r.o., IČO: 27232263, Pod Krejcárkem 975, 130 00 Praha 3-Žižkov, poskytovateľ virtuálnej ústredne a platformy starostlivosti o zákazníkov, https://www.daktela.com/informace-o-ochrane-osobnich-udaju-gdpr/
- Logshero Ltd., 28 Ha'arba'a St., Tel Aviv, Izrael, 6473925, poskytovateľ platformy na hodnotenie bezpečnostných udalostí Logz.io, https://logz.io/about-us/privacy-policy/
- externí spolupracovníci Prevádzkovateľa (externí konzultanti a iní dodávatelia Prevádzkovateľa, ktorí sa podieľajú na tvorbe a správe aplikácie, ak je spracovanie vašich osobných údajov konkrétnym spolupracovníkom a na plnenie jeho úloh absolútne nevyhnutné)
Pokiaľ nie je výslovne uvedené inak, neposkytujeme osobné údaje mimo EÚ.
Osobné údaje môžu byť odovzdané orgánom verejnej správy na výkon ich zákonných oprávnení.
Osobné údaje môžeme v rámci plnenia Zmluvy s Vami odovzdávať Terapeutovi, ako samostatnému správcovi osobných údajov.
a. Odovzdávanie dát zdravotnej poisťovni
Ak Vám hradí užívanie Aplikácie na základe Zmluvy Vaša zdravotná alebo iná poisťovňa, môže Vitadio odovzdávať Vaše osobné údaje potrebné na fakturáciu (preplatenie užívania Aplikácie Vašou poisťovňou) Vašej poisťovni. V takom prípade Vitadio bude Vašej poisťovni odovzdávať nasledujúce údaje na účely fakturácie:
- Meno a priezvisko poistenca,
- Dátum narodenia,
- Údaje o znížení hodnoty HbA1c,
- Údaje o používaní Aplikácie,
- Typ programu v rámci Aplikácie,
- Identifikačné číslo poistenca.
Žiadne iné osobné údaje poisťovni nie sú z našej strany odovzdávané.
Poisťovňa vo vzťahu k fakturačným údajom vystupuje ako samostatný správca osobných údajov.
Prenos osobných údajov Vašej poisťovni môžete odmietnuť, v takom prípade však nebude možné užívanie Aplikácie hradiť z Vášho poistenia, teda jej ďalšie užívanie z Vašej strany bude spoplatnené.
b. Zdieľanie údajov s Vaším lekárom
Za predpokladu, že vás do Aplikácie pozval Váš lekár, umožní Vitadio zdieľať prostredníctvom Aplikácie priebežné dáta o vývoji Vášho zdravotného stavu s lekárom, vrátane prípadných správ obsahujúcich zhrnutie vašej terapie vaším Terapeutom. Váš lekár vo vzťahu k týmto údajom vystupuje ako samostatný správca osobných údajov. Súhlas so zdieľaním týchto dát môžete kedykoľvek odvolať zaslaním žiadosti na podpora@vitad.io.
4. Ako dlho spracovávame osobné údaje?
4.1. Zmluva
Vaše osobné údaje, ktoré spracovávame na účely uzatvorenia a plnenia Zmluvy s Vami, uchovávame po dobu potrebnú na jej dojednanie a plnenie (t. j. do ukončenia Vašej registrácie v Aplikácii, prípadne do ukončenia užívania Webu Vitadio).
V prípade, že ste začali proces registrácie do Aplikácie a obdržali ste prihlasovací kód do Aplikácie a ani do 60 dní odo dňa obdržania prihlasovacieho kódu nedôjde k riadnemu dokončeniu registračného procesu a uzatvoreniu Zmluvy, Vaše osobné údaje bez zbytočného odkladu vymažeme.
Aj potom však môžeme ďalej spracovávať osobné údaje, ktoré spracovávame na základe iných právnych dôvodov, ako je uvedené ďalej.
4.2. Oprávnené záujmy
Osobné údaje po ukončení Zmluvy spracovávame na ochranu našich oprávnených záujmov (t. j. obrana pred prípadnými nárokmi Používateľov, a to aj pred súdom) po dobu trvania príslušných premlčacích lehôt, ktoré môžu v Slovenskej republike trvať až po dobu 15 rokov od vzniku relevantnej udalosti. V tejto súvislosti spracovávame Vaše identifikačné údaje (meno a priezvisko), kontaktné údaje (e-mail, telefón) a údaje o plnení. Obvykle je táto doba 3 roky od ukončenia Zmluvy.
Informácie o logovaní a trackovaní v rámci Aplikácie a Webu Vitadio spracovávame na ochranu našich oprávnených záujmov (analýza a zlepšovanie Aplikácie, Webu Vitadio a našich služieb) po dobu trvania záväzkov vyplývajúcich z nášho zmluvného vzťahu a 1 rok po ukončení tohto obdobia.
4.3. Právne povinnosti
Osobné údaje spracované z titulu našich zákonných povinností spracovávame v lehotách stanovených týmito zákonmi.
Osobné údaje, ktoré vyžaduje právny predpis (typicky fakturačné údaje a informácie o poskytovanom plnení), musíme spracovať na účely účtovníctva a plnenia daňových povinností (event. na účely archivácie). Doba spracovania je 5 rokov od konca účtovného obdobia, v prípade dokladov relevantných pre platby DPH je to 10 rokov od konca zdaňovacieho obdobia, v ktorom sa plnenie uskutočnilo.
Potrebné osobné údaje archivujeme v súlade s požiadavkami zákona o archívnictve.
4.4. Súhlas so spracovaním osobných údajov
Ak spracovávame Vaše osobné údaje na základe Vášho súhlasu, doba spracovania je uvedená priamo v podmienkach konkrétneho súhlasu so spracovaním. Spracovanie na základe Vášho súhlasu však vždy ukončíme, ak Váš súhlas so spracovaním odvoláte.
4.5. Zasielanie obchodných oznámení
Obchodné oznámenia, ako je uvedené vyššie, zasielame, kým sa neodhlásite. Odhlásiť sa môžete kedykoľvek a zadarmo. Spôsob bude vždy uvedený v rámci takéhoto oznámenia, prípadne je možné využiť kontaktný e-mail uvedený vyššie.
5. Vaše práva?
V prvom rade máte právo požiadať nás o prístup k Vašim osobným údajom vrátane vyhotovenia kópie všetkých nosičov Vašich osobných údajov a poskytnutie zoznamu spracúvaných osobných údajov.
Vždy Vás budeme informovať o:
- účele spracovania osobných údajov,
- osobných údajoch, prípadne kategóriách osobných údajov, ktoré sú predmetom spracovania vrátane všetkých dostupných informácií o ich zdroji,
- povahe automatizovaného spracovania vrátane profilovania a informáciách týkajúcich sa použitého postupu, ako aj význame a predpokladaných dôsledkoch takéhoto spracovania pre dotknutú osobu,
- príjemcovi, prípadne o kategóriách príjemcov,
- plánovanej dobe, počas ktorej budú osobné údaje uložené, alebo ak ju nie je možné určiť, tak o kritériách použitých na stanovenie tejto doby,
- všetkých dostupných informáciách o zdroji osobných údajov, pokiaľ nie sú získané od Vás.
Medzi Vaše ďalšie práva patrí:
- požiadať nás o vysvetlenie,
- požadovať, aby sme odstránili vzniknutý stav, najmä môže ísť o blokovanie, vykonanie opravy, doplnenie, obmedzenie spracovania alebo likvidáciu osobných údajov (právo byť zabudnutý),
- požadovať osobné údaje, ktoré sa vás týkajú v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a odovzdať tieto údaje inému správcovi, bez toho, aby sme tomu akokoľvek bránili,
- podať dotaz, resp. sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky so sídlom na Hraničná 12, 820 07, Bratislava,
- namietať proti spracovaniu osobných údajov, ktoré sa Vás týkajú.
6. Ako chránime Vaše osobné údaje?
Vitadio kladie dôraz na bezpečie Vašich osobných údajov. K bezpečnosti údajov sme prijali príslušné technické a organizačné opatrenia, tie okrem iného zahŕňajú:
Antivírusové ochrany, firewally, šifrovanie (Transport Layer Security, TLS), autorizačné údaje, fyzické prostriedky zabezpečenia, ukladanie dát v dátových centrách v EÚ spĺňajúcich prísne bezpečnostné štandardy, prijatie, aplikácie a presadzovania interných predpisov na ochranu osobných údajov.
Informácie o vašich povinnostiach týkajúcich sa bezpečnosti údajov:
Maximálnu bezpečnosť svojich údajov môžete zabezpečiť prijatím primeraných bezpečnostných opatrení a dodržiavaním základných postupov na zaistenie bezpečnosti aplikácie a údajov prenášaných prostredníctvom nej. Ako Používateľ Aplikácie ste na základe Zmluvy povinný používať na svojich zariadeniach najmä antivírusovú ochranu, nepoužívať na prístup k Aplikácii zdieľané verejne prístupné zariadenia (napr. v knižniciach a pod.) alebo iné neoverené zariadenia a v ideálnom prípade pristupovať k Aplikácii len prostredníctvom vlastných zabezpečených a overených zariadení, resp. nepoužívať na prístup k Aplikácii a prenos údajov v súvislosti s Aplikáciou pripojenie k verejne prístupným sieťam, najmä pripojenie prostredníctvom nezabezpečenej WiFi.