Zásady ochrany osobních údajů

1. Správce osobních údajů a kontaktní údaje

Správcem osobních údajů je Robert Keřlík, IČO: 01426125, se sídlem Kříženeckého náměstí 990/4, 152 00 Praha. Uživatel může své dotazy týkající se zpracování osobních údajů zasílat na e‑mail contact@gymlog.fit. V případě nespokojenosti má uživatel právo podat stížnost u dozorového úřadu, tj. Úřadu pro ochranu osobních údajů.

2. Shromažďovaná osobní data

Přihlašovací údaje: email, uživatelské jméno, heslo (uložené formou hash). Tréninková data: datumy tréninků, cvičené cviky, počet sérií, váhy, počet opakování a další metriky výkonnosti. Shromažďování probíhá přímo od uživatele prostřednictvím formulářů aplikace při registraci a zadávání dat během užívání služby.

3. Účely a právní základ zpracování

Poskytování služby: zpracování pro plnění Smlouvy o poskytnutí licence (GDPR čl. 6 odst. 1 písm. b). Analýza a optimalizace tréninků: zpracování ve vlastním oprávněném zájmu provozovatele (GDPR čl. 6 odst. 1 písm. f), konkrétně pro zlepšování funkcionality aplikace a uživatelské zkušenosti. Bezpečnost a prevence zneužití: zajištění integrity a ochrany účtů uživatelů (GDPR čl. 6 odst. 1 písm. f).

4. Doba uchovávání

Osobní údaje uchováváme po dobu trvání uživatelského účtu a následně po dobu 3 let pro případné uplatnění práv z titulu smluvního vztahu. Po uplynutí této doby jsou data trvale vymazána.

5. Práva subjektu údajů

Uživatelům náleží následující práva, uplatnitelná vůči správci:

- přístup k údajům (GDPR čl. 15)
- oprava nepřesných údajů (čl. 16)
- výmaz (“právo být zapomenut”) (čl. 17)
- omezení zpracování (čl. 18)
- přenositelnost údajů (čl. 20)
- odpor proti zpracování (čl. 21)
- odvolání souhlasu, pokud byl udělen (čl. 7 odst. 3)

Pro uplatnění jakéhokoli práva je možné použít kontaktní údaje správce uvedené výše. Pokud správce odepře uplatnění práva, informuje uživatele o možnosti obrátit se na ÚOOÚ (čl. 77).

6. Zabezpečení osobních údajů

Provozovatel aplikuje technická a organizační opatření dle GDPR čl. 32, zejména:

- šifrování přenášených dat (TLS)
- hashování hesel
- pravidelné zálohování databází
- omezení přístupu k datům na autorizované osoby

7. Předávání dat a mezinárodní přenosy

Osobní údaje nejsou bez souhlasu uživatele předávány třetím zemím mimo EU/EHP. Pokud by k tomu došlo (např. kvůli hostingové infrastruktuře), bude zajištěna adekvátní úroveň ochrany pomocí standardních smluvních doložek Evropské komise (GDPR čl. 46).

8. Změny zásad

Provozovatel si vyhrazuje právo tyto zásady upravit. O změnách bude uživatel informován v uživatelském rozhraní aplikace minimálně 30 dnů před jejich účinností (GDPR čl. 13 odst. 3).