Upozornění: Naše Zásady ochrany osobních údajů byly původně sepsány v polštině v souladu s polským právem. Pokud se tento překlad v něčem liší od polské verze, rozhodující je vždy polská verze.

Zásady ochrany osobních údajů

VeloPlanner respektuje soukromí Uživatelů využívajících Webové stránky a Aplikaci a vynakládá úsilí na ochranu poskytnutých osobních údajů. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme a chráníme poskytnuté osobní údaje a jaká práva mají osoby využívající Webové stránky a Aplikaci. Zásady rovněž stanovují pravidla pro ukládání a přístup k informacím na zařízeních Uživatelů prostřednictvím souborů Cookies.

1. Obecná ustanovení

  1. Tyto Zásady ochrany osobních údajů definují pravidla zpracování osobních údajů Uživatelů webových stránek na adrese veloplanner.com a mobilní aplikace s názvem „VeloPlanner" (dále jen: „Webové stránky" a „Aplikace").
  2. Správcem osobních údajů Uživatelů je VeloPlanner sp. z o.o. se sídlem v Elblągu, ul. Stanisława Sulimy 1, 82-300 Elbląg, zapsaná v Rejstříku podnikatelů Národního soudního rejstříku vedeného Okresním soudem v Olsztyně, VIII. obchodní oddělení Národního soudního rejstříku pod číslem KRS: 0001147700, NIP: 5783175088, REGON: 540584603, základní kapitál 5 000 PLN, plně splacený (dále jen: „Správce" nebo „VeloPlanner").
  3. Kontakt se Správcem je možný prostřednictvím e-mailu: [email protected] nebo písemně na adresu sídla společnosti.
  4. Správce nejmenoval Pověřence pro ochranu osobních údajů. Veškeré dotazy týkající se zpracování osobních údajů je třeba směřovat na Správce pomocí kontaktních údajů uvedených v bodě 1.3.
  5. Používání Webových stránek a Aplikace představuje souhlas s ustanoveními těchto Zásad ochrany osobních údajů.
  6. Definice:
    • Správce – subjekt odpovědný za zpracování osobních údajů na Webových stránkách a v Aplikaci.
    • GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).
    • Uživatel – osoba využívající Webové stránky a Aplikaci, jejíž osobní údaje mohou být Správcem zpracovávány.
    • Osobní údaje – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů"); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
    • Webové stránky – webové stránky provozované Správcem dostupné na adrese https://veloplanner.com.
    • Aplikace – mobilní software s názvem „VeloPlanner", dostupný na zařízeních Android a iOS, umožňující mimo jiné plánování cyklistických tras, zaznamenávání aktivit Uživatele a využívání dalších funkcí Webových stránek přizpůsobených mobilním zařízením.
    • Cookies – IT data, zejména malé textové soubory, ukládané na zařízení Uživatele, sloužící ke zlepšení fungování Webových stránek a Aplikace.
    • Zpracování – operace prováděné s osobními údaji, jako je shromažďování, ukládání, úprava nebo mazání.
    • Profilování – forma automatizovaného zpracování údajů spočívající v hodnocení určitých charakteristik Uživatele.
    • Anonymizace – proces transformace údajů způsobem, který znemožňuje identifikaci subjektu údajů.
    • Zařízení – elektronické zařízení se softwarem, které umožňuje Uživateli přístup k Webovým stránkám nebo Aplikaci.
  7. Účel zpracování osobních údajů poskytnutých VeloPlanneru Uživatelem, rozsah těchto údajů a jejich příjemci jsou určeny na základě souhlasu Uživatele nebo platných právních předpisů či oprávněného právního zájmu Správce.

2. Rozsah zpracovávaných osobních údajů

  1. V rámci používání Webových stránek a Aplikace mohou být zpracovávány následující osobní údaje:
    • Uživatelské jméno, celé jméno, e-mailová adresa, přihlašovací údaje (u registrovaných Uživatelů);
    • Údaje o poloze (při používání funkcí plánování tras);
    • Technické údaje Zařízení Uživatele, jako je IP adresa, identifikátory Zařízení, informace o prohlížeči a operačním systému;
    • Údaje související s aktivitou na Webových stránkách a v Aplikaci (např. uložené trasy, nahrané fotografie, komentáře);
    • Údaje sdílené třetími stranami (např. při přihlášení prostřednictvím účtů Google nebo Apple).
  2. Poskytnutí osobních údajů je dobrovolné, avšak jejich neposkytnutí může znemožnit využívání některých funkcí Webových stránek a Aplikace.
  3. Podrobné informace o kategoriích osobních údajů, účelech jejich shromažďování, právních základech zpracování a kategoriích poskytovatelů služeb naleznete v tabulce:
Kategorie údajů Účel shromažďování Právní základ zpracování Kategorie poskytovatelů služeb
Celé jméno, uživatelské jméno Registrace účtu, personalizace služeb, plnění oprávněných zájmů Správce, zejména zakládání, uplatňování a obhajoba nároků Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) / Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce) Poskytovatelé hostingových služeb
E-mailová adresa Kontakt s Uživatelem, zasílání Newsletteru, marketingové aktivity Čl. 6 odst. 1 písm. a) GDPR (souhlas) Platformy pro e-mailový marketing, poskytovatelé hostingových služeb a provozovatelé poštovních systémů
Údaje o poloze Plánování tras, funkce založené na poloze Čl. 6 odst. 1 písm. a) GDPR (souhlas) Poskytovatelé mapových služeb
Technické údaje Zařízení Optimalizace Webových stránek a Aplikace Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce) Poskytovatelé analytických nástrojů
Údaje související s aktivitou Poskytování služeb, analýza preferencí Uživatelů Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) / Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce) Poskytovatelé analytických a IT služeb
Identifikátory Zařízení Zajištění bezpečnosti a prevence podvodů Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce) Poskytovatelé bezpečnostních systémů
Behaviorální a interakční údaje (prostřednictvím Meta Pixel) Optimalizace marketingu, sledování konverzí, retargetingové kampaně Čl. 6 odst. 1 písm. a) GDPR (souhlas) Meta Platforms (Facebook/Instagram)
Behaviorální a interakční údaje (prostřednictvím Google Analytics) Analýza návštěvnosti, sledování chování uživatelů, zlepšování služeb s režimem souhlasu Čl. 6 odst. 1 písm. a) GDPR (souhlas) Google LLC
Behaviorální a interakční údaje (prostřednictvím Firebase Analytics – mobilní aplikace) Sledování používání mobilní aplikace, analýza chování uživatelů, hlášení pádů Čl. 6 odst. 1 písm. a) GDPR (souhlas) Google LLC (Firebase)
Údaje o aktivitě ze služeb třetích stran (např. Garmin Connect) Synchronizace cyklistických aktivit, generování osobních a anonymizovaných veřejných teplotních map aktivit, zobrazení historie jízd Čl. 6 odst. 1 písm. a) GDPR (souhlas) Poskytovatelé integračních služeb (např. Garmin International, Inc.)

3. Účely a právní základy zpracování údajů

  1. Osobní údaje Uživatelů jsou zpracovávány pro následující účely:
    • Poskytování služeb nabízených na Webových stránkách a v Aplikaci, včetně funkcí plánování cyklistických tras a synchronizace dat mezi zařízeními (Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy);
    • Zasílání Newsletteru (Čl. 6 odst. 1 písm. a) GDPR – souhlas);
    • Synchronizace dat se službami třetích stran, jako je Garmin Connect, včetně importu cyklistických aktivit a odesílání tras na zařízení Garmin (Čl. 6 odst. 1 písm. a) GDPR – souhlas);
    • Provádění statistických analýz a personalizace funkcí Webových stránek a Aplikace (Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce);
    • Vyřizování reklamací a uplatňování spotřebitelských práv (Čl. 6 odst. 1 písm. c) GDPR – právní povinnost).
  2. Pokud Uživatel poskytne dodatečný souhlas (např. pro používání údajů o poloze), budou tyto údaje zpracovávány pouze pro účely uvedené v souhlasu.
  3. Správce prohlašuje, že na Webových stránkách a v Aplikaci neprofiluje osobní údaje Uživatelů ani o nich nepřijímá automatizovaná rozhodnutí ve smyslu Čl. 22 GDPR.
  4. Správce prohlašuje, že osobní údaje Uživatelů nejsou Správcem automatizovaně zpracovávány způsobem, který by mohl vyvolat právní účinky vůči Uživatelům.
  5. Při používání Meta Pixel mohou být údaje uživatelů zpracovávány společností Meta Platforms pro účely profilování a cílené reklamy. Toto zpracování provádí Meta jako nezávislý správce údajů v souladu s vlastními zásadami ochrany osobních údajů. Uživatelé mohou spravovat své reklamní preference a možnosti odhlášení prostřednictvím nastavení svého účtu Meta.

4. Zásady používání souborů Cookies

  1. Webové stránky a Aplikace používají soubory Cookies a další podobné technologie ke zlepšení funkčnosti, analýze návštěvnosti, personalizaci obsahu a zajištění bezpečnosti. Cookies jsou malé textové soubory ukládané na Zařízení Uživatele, které umožňují správné fungování Webových stránek nebo Aplikace a přizpůsobení se potřebám Uživatele.
  2. Typy souborů Cookies používaných na Webových stránkách a v Aplikaci zahrnují:
    • Nezbytné Cookies – umožňují správné fungování Webových stránek a Aplikace, poskytují základní funkce jako navigace nebo přístup do zabezpečených oblastí;
    • Funkční Cookies – zapamatovávají preference Uživatele, jako je nastavení jazyka;
    • Trvalé Cookies – tyto soubory zůstávají uloženy na Zařízení Uživatele, dokud nejsou ručně odstraněny nebo dokud nevyprší jejich platnost podle nastavení.
    • Marketingové/Analytické Cookies – sledují chování Uživatele pro reklamní účely a měření účinnosti kampaní (Meta Pixel, Google Analytics);
  3. Pro analýzu návštěvnosti používáme Umami, které nepoužívá soubory Cookies a zajišťuje úplnou anonymitu uživatelů.
  4. Spolupracujeme s následujícími externími poskytovateli služeb, kteří zpracovávají údaje v souladu s vlastními zásadami ochrany osobních údajů:
  5. Uživatelé mohou spravovat nastavení souborů Cookies prostřednictvím svého webového prohlížeče. Níže jsou uvedeny odkazy na pokyny pro změnu nastavení v nejpoužívanějších prohlížečích:
  6. Omezení používání souborů Cookies může ovlivnit některé funkce Webových stránek a Aplikace.

5. Sdílení údajů

  1. Údaje mohou být sdíleny s externími subjekty, jako jsou:
    • Subjekty zpracovávající údaje jménem Správce (např. poskytovatelé IT služeb, hostingové společnosti) na základě příslušných smluv o zpracování údajů;
    • Orgány veřejné moci na základě zákonných požadavků;
    • Externí platformy jako AppStore a GooglePlay, v rozsahu nezbytném pro zpracování plateb a předplatného prémiových služeb
    • Analytické nástroje (např. Umami).
  2. Při svěření zpracování údajů externím subjektům Správce s nimi uzavírá příslušné smlouvy o zpracování údajů v souladu s Čl. 28 GDPR. Správce spolupracuje se subjekty, které zajišťují odpovídající standardy ochrany údajů.
  3. Seznam kategorií externích poskytovatelů, se kterými Správce spolupracuje, zahrnuje:
    • Cloudflare – zabezpečení webových stránek a optimalizace výkonu. Zásady ochrany osobních údajů: https://www.cloudflare.com/privacypolicy/
    • Umami – anonymní analytika. Zásady ochrany osobních údajů: https://umami.is/privacy
    • Sentry – monitorování chyb a výkonu. Zásady ochrany osobních údajů: https://sentry.io/privacy/
    • Heroku – hosting (data uložena v Evropě). Zásady ochrany osobních údajů: https://devcenter.heroku.com/articles/gdpr
    • Meta Platforms – reklama a sledování konverzí. Zásady ochrany osobních údajů: https://www.facebook.com/privacy/policy/ Poznámka: Meta může předávat údaje mimo EHP na základě standardních smluvních doložek.
    • Google LLC (Google Analytics) – analýza návštěvnosti a sledování chování uživatelů s režimem souhlasu. Zásady ochrany osobních údajů: https://policies.google.com/privacy Poznámka: Google může předávat údaje mimo EHP na základě standardních smluvních doložek a rámce EU-USA pro ochranu osobních údajů.
    • Google LLC (Firebase Analytics) – sledování používání mobilní aplikace a analýza chování. Zásady ochrany osobních údajů: https://firebase.google.com/support/privacy Poznámka: Google může předávat údaje mimo EHP na základě standardních smluvních doložek a rámce EU-USA pro ochranu osobních údajů.
    • Garmin International, Inc. (Garmin Connect) – synchronizace cyklistických aktivit a tras. Zásady ochrany osobních údajů: https://www.garmin.com/en-US/privacy/connect/policy/ Poznámka: Garmin může předávat údaje mimo EHP na základě standardních smluvních doložek.
  4. Správce prohlašuje, že osobní údaje Uživatelů nejsou obecně předávány ani zpracovávány mimo Evropský hospodářský prostor (EHP), pokud to není na základě příslušných právních mechanismů, jako jsou standardní smluvní doložky schválené Evropskou komisí nebo rozhodnutí o odpovídající úrovni ochrany vydané Evropskou komisí.

6. Integrace se službami třetích stran

  1. VeloPlanner umožňuje volitelné propojení se službami třetích stran za účelem rozšíření funkčnosti. Propojení je dobrovolné a vyžaduje výslovnou akci uživatele (kliknutí na „Připojit" a autorizaci OAuth).
  2. Právní základ: Čl. 6 odst. 1 písm. a) GDPR (souhlas) prostřednictvím aktivního propojení účtu.
  3. Uživatelé mohou propojení kdykoli zrušit v nastavení účtu. Po zrušení propojení nejsou načítána žádná nová data. Dříve synchronizovaná data zůstávají uložena, dokud Uživatel nepožádá o jejich smazání nebo nesmaže svůj účet. Anonymizovaná data (např. používaná ve veřejných teplotních mapách) nepodléhají smazání, protože již nepředstavují osobní údaje.
  4. Podrobnosti o konkrétních integracích jsou uvedeny níže.

6.1. Garmin Connect

  1. Údaje zpracovávané po připojení prostřednictvím OAuth 2.0:
    • Identifikátor uživatele Garmin;
    • přístupové tokeny (uloženy šifrovaně);
    • data o cyklistické aktivitě: datum/čas, trasa (GPS), vzdálenost, doba trvání, tempo, další parametry;
    • informace o udělených oprávněních.
  2. Integrace umožňuje:
    • odesílání tras z VeloPlanneru do zařízení Garmin;
    • synchronizaci cyklistických aktivit z Garminu do VeloPlanneru.
  3. Synchronizovaná data jsou používána pro:
    • osobní teplotní mapu aktivit (viditelnou pouze Uživateli);
    • anonymizovanou veřejnou teplotní mapu aktivit (jednotliví uživatelé nejsou identifikovatelní);
    • zobrazení historie jízd.
  4. Zásady ochrany osobních údajů Garmin Connect: https://www.garmin.com/en-US/privacy/connect/policy/

7. Newsletter

Správce používá vlastní zabezpečený systém doručování Newsletteru založený na softwaru https://github.com/knadh/listmonk. Osobní údaje, které Uživatel poskytne ve formuláři pro přihlášení k Newsletteru (e-mailová adresa a jméno), jsou uloženy na serverech Správce umístěných v Evropské unii.

8. Práva Uživatelů

  1. Uživatelé mají právo na:
    • Přístup ke svým údajům a získání jejich kopie;
    • Opravu nesprávných osobních údajů;
    • Požádání o smazání údajů („právo být zapomenut");
    • Omezení zpracování údajů;
    • Přenositelnost údajů k jinému Správci;
    • Vznesení námitky proti zpracování údajů, včetně profilování;
    • Odvolání souhlasu se zpracováním osobních údajů (pokud je zpracování založeno na souhlasu).
  2. Pro uplatnění těchto práv by se Uživatelé měli obrátit na Správce pomocí kontaktních údajů uvedených v části 1.
  3. Uživatelé mají právo podat stížnost u příslušného úřadu pro ochranu osobních údajů, pokud se domnívají, že zpracování údajů porušuje GDPR.

9. Ukládání údajů

  1. Správce zajišťuje, že osobní údaje Uživatelů jsou uloženy na serverech umístěných v Evropské unii v souladu s platnými předpisy o ochraně údajů.
  2. Správce provádí příslušná technická a organizační opatření k zajištění bezpečnosti osobních údajů Uživatelů, včetně ochrany před náhodnou ztrátou, zničením, neoprávněným přístupem nebo zveřejněním.
  3. Správce připomíná, že bezpečnost údajů závisí také na Uživateli, zejména na používání aktuálního softwaru, antivirové ochrany a nesdílení osobních údajů s neoprávněnými osobami.
  4. Osobní údaje budou uchovávány po dobu trvání důvodu pro jejich zpracování, a to:
    • V případě souhlasu – do jeho odvolání, omezení nebo jiného opatření omezujícího tento souhlas, nejdéle po dobu 5 let.
    • V případě smlouvy – po dobu jejího trvání a promlčecí lhůtu pro nároky.
    • V případě oprávněného zájmu Správce – do vznesení účinné námitky, nejdéle do promlčení nároků vyplývajících ze zpracování.
    • V případě Newsletteru – do odhlášení Uživatele ze služby nebo do ukončení jejího poskytování Správcem.
    • V případě integrací se službami třetích stran – údaje zůstávají uloženy, dokud Uživatel nepožádá o jejich smazání nebo nesmaže svůj účet. Po zrušení integrace nejsou načítána žádná nová data, ale dříve synchronizovaná data jsou zachována. Anonymizovaná data (např. veřejné teplotní mapy) nepodléhají smazání.

10. Změny Zásad ochrany osobních údajů

  1. Zásady ochrany osobních údajů jsou nedílnou součástí Podmínek používání Webových stránek a Aplikace.
  2. Zásady ochrany osobních údajů byly vypracovány v polštině a v souladu s právními požadavky platnými v Polské republice. V případě nesrovnalostí vyplývajících z překladu Zásad má přednost verze v polském jazyce.
  3. Ve věcech neupravených těmito Zásadami se použije polské a evropské právo.
  4. Správce si vyhrazuje právo provádět změny Zásad ochrany osobních údajů v souvislosti s úpravami Webových stránek a Aplikace, platných právních předpisů nebo jinými významnými okolnostmi.
  5. Uživatelé budou o změnách informováni prostřednictvím Webových stránek, Aplikace nebo e-mailu.