Zásady ochrany osobních údajů
v aplikaci Preventivka 

S VAŠIMI ÚDAJI NAKLÁDÁME JAKO S VLASTNÍM ZDRAVÍM

Jsme Loono, tým lékařů, studentů medicíny a dalších profesionálů. V právním slangu jsme však také správci osobních údajů, které nám při využívání naší Loono aplikace předáš (aplikaci Loono budeme říkat prostě „aplikace“). 

Na základě nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (říkejme mu „GDPR“) tě musíme preventivně informovat o tom, co budeme s tvými osobními údaji dělat.

Protože po tobě chceme, aby ses nám představil a zadal nám některé informace, dovol nám, abychom se jako první představili my. Jsme spolek Loono, z.s., se sídlem náměstí Winstona Churchilla 1800/2, Žižkov, 130 00 Praha 3, IČO: 02905639, kontaktní e-mail: support@loono.cz.

Možná se ptáš, co to znamená, že jsme správci osobních údajů. Znamená to, že určujeme účely a prostředky zpracování osobních údajů, které nám předáš. My jsme se tedy rozhodli, jaké údaje budeme sbírat, co s nimi budeme dělat, koho do zpracování zapojíme nebo jak budeme vyřizovat tvoje práva. Proto tě tímto chceme o celém procesu zpracování informovat, abys věděl, že i k tvým údajům přistupujeme jako k vlastnímu zdraví.

Postupně ti vysvětlíme následující:

  • jaké osobní údaje zpracováváme;

  • proč je chceme a co nás k tomu opravňuje;

  • komu osobní údaje případně předáme, aby aplikace fungovala;

  • jak dlouho budeme osobní údaje mít uložené;

  • proč ti od nás možná občas přijde nějaký ten e-mail;

  • jaká práva můžeš uplatnit v souvislosti s GDPR.

Je nám jasné, že jsi nepřišel číst román, ale chceš zjistit to podstatné. Proto se vše snažíme vysvětlit opravdu jednoduše. Bohužel právničina umí být složitá, proto kdybys čemukoliv nerozuměl, napiš nám na e-mail výše, vše ti vysvětlíme.

1. Jaké osobní údaje zpracováváme?

Asi sis toho už všiml, ale při stažení aplikace a po jejím spuštění jsme se tě zeptali na několik základních otázek a potom jsme ti umožnili vytvořit účet. Tady jsou informace, které o tobě v průběhu tvého života v naší aplikaci budeme zpracovávat:

Základní informace o tvém pohlaví, datu narození, informace o návštěvách různých lékařů – tyto informace, pokud si nevytvoříš účet, zůstanou uloženy pouze ve tvém zařízení a my se k nim už nadále nedostaneme. Dávej si jen pozor, jak máš nastaveny preference soukromí ve svém zařízení, ať nejsi překvapen.

Informace pro zřízení uživatelského účtu – můžeš se rozhodnout založit si uživatelský účet. V takovém případě se tě zeptáme na tvou přezdívku (která může být opravdu jakákoliv), e-mail, přičemž ti tyto informace předvyplníme dle tvého Apple ID nebo Google účtu. Dále se tě doptáme na tvé datum narození a tvé pohlaví. Od data narození a volby pohlaví se totiž odvíjí i další fungování aplikace (plánovat lékařské prohlídky bez znalosti věku bohužel nejde a i samotné užívání aplikace je omezeno dosažením věku 18 let).

Informace, které získáváme, když využíváš naši aplikaci – při využívání aplikace můžeš získávat body, vybírat si, kterého lékaře jsi navštívil, nebo se chystáš navštívit, můžeš si nahrát profilovou fotografii, sdílet s námi polohu a poskytovat nám další informace, které ti aplikace dovolí. Vždy bude záležet, jak aplikaci používáš a zda máš vytvořený uživatelský účet (tyto informace jsou totiž na tvůj účet navázány).

​​V průběhu využívání aplikace na tebe může vyskočit naše pop-up okno, kde tě požádáme, ať nám udělíš svůj souhlas se sdílením tvého příběhu. Moc dobře totiž víme, že naše aplikace je plná příběhů. A s některými bychom se rádi podělili také veřejně. To však uděláme pouze tehdy, kdy nám souhlas udělíš. Přesnější specifikace toho, k čemu přesně souhlas uděluješ, na jak dlouho, co se bude dále dít či jak jej můžeš odvolat, najdeš v pop-up okně.

Technické informace běžící na pozadí – ne všechny informace, které získáváme, jsi schopen vidět a rozpoznat. Ač tedy doufáme, že k tomu nikdy nedojde, může se stát, že aplikace přestane fungovat, zamrzne, nebo nastane nějaký další problém. Proto využíváme technické informace o zařízení, na kterém je aplikace nainstalována, sbíráme také informace o délce prohlížení jednotlivých stránek a částí aplikace, délku načítání, informace o operačním systému a další technické informace. Ano, i toto jsou osobní údaje, protože to může být provázáno s tvým uživatelským účtem a my pak víme, že tyto technické informace jsou tvoje. Informace získáváme buďto přímým přístupem do tvého zařízení, nebo prostřednictvím služeb třetích stran, zejména prostřednictvím nástroje Google Firebase.

Sušenky, pixely a další data z nástrojů – potřebujeme mít přehled nad tím, jak nám fungují kampaně, které v souvislosti s aplikací spouštíme. Proto jsme do aplikace implementovali nástroj Facebook Pixel. Ten si zaznamená vaše informace, že jste aplikaci prohlížení a případně data spojí se svými dalšími informacemi, které má provozovatel tohoto nástroje, společnost Meta Platforms Ireland Ltd. Protože ovšem tento nástroj nechceme spustit bez tvého vědomí, musíš nám k jeho zapnutí udělit svůj souhlas prostřednictvím aplikace. Zároveň tě informujeme, že při udělení tvého souhlasu mohou být tyto informace sdíleny s poskytovatelem tohoto nástroje.

Aplikace neslouží k tomu, aby hodnotila tvůj zdravotní stav. Může se ovšem stát, že informace tak, jak je zadáš, mohou dohromady tvořit takový rozsah, ze kterého bude patrný tvůj zdravotní stav. Případně můžeš sám do aplikace zadat informace, které se týkají tvého zdravotního stavu. 

Při registraci do aplikace tak musíš udělit souhlas s tím, že budeme tyto osobní údaje ukládat. Bohužel neexistuje způsob, jak využívat jako registrovaný uživatel naši aplikaci, aniž bychom na naší straně zpracovávali všechny tvoje údaje, a to i včetně těch, které jsou svou povahou citlivé. Musíme je totiž uložit, zajistit funkcionalitu aplikace, doporučovat ti prohlídky, základně přizpůsobovat aplikaci tvým potřebám a potřebám ostatních uživatelů (základní statistické přehledy, ale nemusíš se bát, nikdy je nebudeme tvořit s identifikací konkrétních osob) nebo vyřizovat vzkazy, které zašleš do odborné poradny. Tebou zadané informace nevyužíváme k profilování, nehodnotíme tvůj zdravotní stav, neprovádíme žádné automatizované zpracování. Právním základem tohoto zpracování tak je tvůj souhlas, který nám při registraci udělíš a také plnění našeho vzájemného vztahu.

Pokud v aplikaci uvedeš jakoukoliv jinou osobu, než jsi ty sám, a vložíš její údaje, výslovně odpovídáš za to, že daná osoba s tím souhlasí, případně o tom byla informována.

2. Proč chceme tvé osobní údaje a co nás k tomu opravňuje?

Výše jsme ti popsali, jaké osobní údaje potřebujeme. Zatím jsme však pouze naznačili, proč je chceme.

Základním účelem, proč osobní údaje chceme je, abychom ti mohli poskytnout naše služby spojené s využíváním aplikace. Ač to na první pohled nemusí být zřejmé, existuje mezi námi smluvní vztah. My jsme ti umožnili používat aplikaci a ty ji v mezích, v jakých jsme ti to umožnili, používáš, zadáváš informace, získáváš body, upravuješ svůj profil a používáš další funkcionality. Jednou z takových funkcionalit je například zobrazování žebříčku, na kterém si umístění v počtu získaných bodů v aplikaci. Pro tuto funkcionalitu budeme tvoje údaje zpracovávat za účelem umístění v žebříčku. Osobní údaje tak zpracováváme na základě plnění smluvního vztahu, který mezi námi existuje (opravňuje nás k tomu čl. 6 odst. 1 písm. b) GDPR).

Kromě toho však tvé údaje zpracováváme také proto, abychom zajistili hladkou funkčnost aplikace, a abychom ji dále přizpůsobovali tvým potřebám. K tomu nás opravňuje tzv. oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR, který spočívá v tom, že chceme zajistit dobré fungování aplikace (k tomu zejména využíváme technické informace, ale může se stát, že využijeme i další tvé údaje). Našim cílem je v rámci oprávněného zájmu zjistit, jak je aplikace úspěšná, jestli se mění uživatelé, kteří ji využívají, jak se uživatelé staví k prevenci, jak interaguješ s notifikacemi, kolik chyb v průběhu užívání aplikace měla apod. Naším zájmem je dále rozvíjet aplikaci, přizpůsobovat ji tvým preferencím a preferencím ostatních uživatelů.

Pokud ti od nás přišel e-mail a ty nevíš proč ti přišel, podívej se do bodu 4 těchto zásad, tam vše vysvětlujeme.

3. Komu osobní údaje můžeme předat?

Provozování aplikace umí být chemie. Tak jako neexistuje jeden lékař, který by tě vyšetřil na vše, ani my nejsme schopni zajistit všechny činnosti a funkční části aplikace. Proto se můžeme obracet na další subjekty a předávat jim tvé osobní údaje. GDPR jim říká příjemci osobních údajů. Vždy však předáme pouze nezbytné informace a už vůbec to neděláme pro to, abychom na tom něco vydělali.

K osobním údajům mají přístup níže uvedení příjemci:

Provozování aplikace umí být chemie. Tak jako neexistuje jeden lékař, který by tě vyšetřil na vše, ani my nejsme schopni zajistit všechny činnosti a funkční části aplikace. Proto se můžeme obracet na další subjekty a předávat jim tvé osobní údaje. GDPR jim říká příjemci osobních údajů. Vždy však předáme pouze nezbytné informace a už vůbec to neděláme pro to, abychom na tom něco vydělali.

K osobním údajům mají přístup níže uvedení příjemci:

Poskytovatel úložiště, kterým je společnost Amazon Web Services, Inc – všechno ale ukládáme na servery v EU a součástí podmínek je také zpracovatelské ujednání se standardními smluvními doložkami.

Společnosti Google a Apple – jelikož ti umožňujeme přihlásit se přes tvé Apple či Google účty, potřebujeme se s těmito provozovateli „pobavit“ o tom, co nám předají a předat jim také informace o tom, že sis účet založil.

Společnosti Meta Platforms, která poskytuje nástroj Facebook Pixel, o kterém jsme tě informovali výše.

Společnost Breezy s.r.o., která nám poskytuje naše webové stránky a pomáhá s jejich provozem.

Společnost Google Ireland Ltd., sídlem Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko, která provozuje nástroj Google Analytics. Tento nástroj je využíván na našich webových stránkách a je spuštěn pouze ve chvíli, kdy s tím na webu udělíte souhlas. Podmínky od Google zde: https://policies.google.com/technologies/cookies?hl=cs.

Společnost Google, která nám zajišťuje služby nazvané Google Firebase – tato služba nám umožňuje kontrolovat jakékoliv technické problémy a výpadky aplikace. Zpracování osobních údajů je založeno na zpracovatelských podmínkách a dalších mechanismech (zejména standardních smluvních doložkách), přičemž podrobnější informace jsou dostupné zde: https://firebase.google.com/terms/data-processing-terms?hl=en&authuser=0

Společnost SmartSelling a.s., která nám pomáhá s rozesílkou e-mailů a automatizací.

Společnost OneSignal, Inc., která zajišťuje funkčnost notifikací, přičemž společnost je registrována v rámci Data Privacy Framework: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt00000008wTNAAY&status=Active

Naši vývojáři a pracovníci – na vývoji se podílí dost lidí, pokud to bude potřeba, můžeme jim předat tvé informace, ovšem pouze za účelem tohoto vývoje.

4. Proč ti od nás přišel e-mail?

Vytvořil sis účet v aplikaci, zadal jsi všechny údaje, spokojeně si využíváš aplikaci a pak najednou ti přišel e-mail a ty nevíš proč. Níže ti vysvětlíme, kdy posíláme e-maily a co s tím můžeš dělat.

Pokud si vytváříš uživatelský účet a zadáš nám svůj e-mail, budeme ti na něj zasílat případné připomínky k návštěvě praktického lékaře nebo další informace spojené s využíváním aplikace, buďto na základě našeho vzájemného vztahu, který vznikl tím, že sis vytvořil účet, nebo na základě našeho oprávněného zájmu. Ten spočívá v zajištění tvojí informovanosti, v připomenutí se s prohlídkami a souvisí s některými našimi marketingovými aktivitami. Jde nám o tvé zdraví, tak snad pochopíš, že ti chceme vše včas připomenout.

Zároveň ale máme blog plný zajímavých aktualit, občas zorganizujeme zajímavou akci nebo událost, která by tě mohla zajímat. Protože se ale jedná o e-maily, které už nesouvisí s provozem aplikace, zákon je považuje za obchodní sdělení. Tyto newslettery ti tak budeme posílat pouze za předpokladu, že nám jejich zasílání dopředu odsouhlasíš, a to zakliknutím příslušného check-boxu.

V každém e-mailu budeš mít možnost zasílání e-mailu odmítnout, určitě nechceme být na obtíž. V nastavení aplikace si pak můžeš upravit také své preference newsletterů. Tímto odmítnutím dojde k odvolání tvého souhlasu, který jsi nám udělil na dobu, dokud právě zasílání obchodních sdělení neodmítneš.

E-mail ti zašleme i v případě, že využiješ naši odbornou poradnu. Prostřednictvím e-mailu ti toži rádi zodpovíme tvé dotazy týkající se našich článků a odborných informací.

5. Jak dlouho budeme mít osobní údaje uložené?

Osobní údaje vždy uložíme po dobu, po kterou je uložení potřeba z pohledu účelu, který pro zpracování máme. Zde je to poměrně jednoduché pravidlo. Osobní údaje budeme mít uloženy po dobu, po kterou máš zřízený svůj účet v aplikaci. Ten si samozřejmě můžeš kdykoliv zrušit a při zrušení si vybrat, které informace chceš odstranit. Už nechceš mít uložené body, historii prohlídek nebo nechceš, abychom ti připomínali e-mailem prohlídky? Vše si můžeš vybrat při zrušení uživatelského účtu v aplikaci.

Pokud nebudeš aktivní v aplikaci po dobu delší než 2 roky, připomeneme se ti na e-mail, abys náhodou nezapomněl, že tvé údaje máme pořád uložené. Pokud se ani po připomenutí nepřihlásíš, tvůj účet smažeme.

Doba uložení se tedy vždy bude odvíjet od existence uživatelského účtu.

Technické informace a informace o využívání aplikace budeme zpracovávat i poté, co už nebudeš mít uživatelský účet. Zakládáme si však na řádné anonymizaci, takže nebudeme schopni zpětně identifikovat, o koho se jednalo a data budeme využívat pouze pro statistické a analytické účely, abychom mohli dále aplikaci zlepšovat.

6. Jaká máš práva?

Ve vztahu k námi prováděnému zpracování můžeš uplatnit:

  • právo na přístup k osobním údajům;
  • právo na opravu;
  • právo na výmaz („právo být zapomenut“);
  • právo na omezení zpracování údajů;
  • právo vznést námitku proti zpracování;
  • právo na přenositelnost údajů;
  • právo odmítnout souhlas se zasíláním newsletterů;
  • právo podat stížnost na zpracování osobních údajů.

Právo na přístup znamená, že si kdykoliv můžeš požádat o naše potvrzení, zda osobní údaje, které se tě týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máš právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází na základě zpracování tvých osobních údajů k automatizovanému rozhodování, včetně případného profilování. Také máš právo získat kopii tvých osobních údajů.

Právo na opravu znamená, že nás kdykoliv můžeš požádat o opravu či doplnění tvých osobních údajů, pokud by byly nepřesné či neúplné. Tohle právo můžeš uplatnit, aniž bys nás kontaktoval, a to třeba tak, že klikneš na svůj uživatelský profil a vybereš „Upravit účet“. Velmi jednoduše si pak můžeš upravit jakékoliv nepřesné údaje, které jsi nám poskytl.

Právo na výmaz znamená, že musíme vymazat tvoje osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vzneseš námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) ukládá nám to zákonná povinnost nebo (v) ve vztahu k osobním údajům, k jejichž zpracování si udělil souhlas, tento souhlas odvoláš. Nebo prostě napiš, že si myslíš, že tvé údaje bychom už neměli mít, my na to určitě koukneme a dáme ti vědět.

Právo na omezení zpracování znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování tvých osobních údajů, nesmíme tvoje osobní údaje zpracovávat jinak než tak, že je budeme mít pouze uloženy a případně je můžeme použít pouze s tvým souhlasem nebo z důvodu určení, výkonu nebo obhajoby právních nároků.

Právo vznést námitku znamená, že můžeš vznést námitku proti zpracování tvých osobních údajů, které zpracováváme pro účely přímého marketingu nebo z důvodu oprávněného zájmu, včetně profilování založeného na našem oprávněném zájmu. Pokud vzneseš námitku proti zpracování pro účely přímého marketingu, nebudou již tvoje osobní údaje pro tyto účely zpracovávány (tím se myslí třeba právě newslettery, které ti od nás přijdou – teorie je trošku složitější, ale pokud nám v e-mailu klikneš na to, že nechceš maily, prostě s tím přestaneme). V případě námitky proti zpracování, založeného na dalších důvodech, bude tato námitka vyhodnocena a následně ti sdělíme, zda jsme jí vyhověli a tvoje údaje nebudeme nadále zpracovávat, nebo že námitka nebyla důvodná a zpracování bude pokračovat. Každopádně po dobu, než bude námitka vyřešena, bude zpracování omezeno.

Právo na přenositelnost znamená, že máš právo získat osobní údaje, které se tě týkají a které jsi nám poskytl na základě souhlasu nebo smlouvy, a které jsou zároveň zpracovávány automatizovaně, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo na to, aby byly tyto osobní údaje předány přímo jinému správci.

Můžeš odvolat také svůj souhlas, například se zasíláním newsletterů, a to přímo v každém newsletteru, který ti pošleme (pokud jej dostáváš na základě souhlasu). Kdybychom po tobě chtěli i jinde souhlas, určitě ti dáme vědět jak ho odvolat.

Pokud máš připomínky nebo stížnost týkající se ochrany osobních údajů nebo dotaz, či uplatňuješ některé ze svých práv, kontaktuj nás prosím na adrese poradna@loono.cz. Odpovíme co nejdříve, nejpozději však do jednoho měsíce.

Na naši činnost taktéž dohlíží Úřad pro ochranu osobních údajů, u kterého můžeš v případě tvojí nespokojenosti podat stížnost. Více se dozvíš na internetových stránkách úřadu (www.uoou.cz). Budeme ale rádi, když nejdříve budeš jakýkoliv problém konzultovat s námi.

7. Jak jsou tyto zásady aktuální?

Zásady platí od 24. 1. 2023 Může se ale stát, že v budoucnu dojde k nějakým změnám. Určitě máme v plánu aplikaci dál rozvíjet, což může vést k tomu, že budeme sbírat a zpracovávat další tvé údaje. Pokud k tomu dojde, před zpracováním tě informujeme a ponecháme si i minulé verze, abys měl přehled, co kdy platilo.

Dočetl jsi zásady až sem? Gratulujeme! Více toho není. Teď už bys měl přesně vědět, co se s tvými údaji děje a snad chápeš, proč je všechny potřebujeme. Přejeme pohodové užívání aplikace a děkujeme, že jsi zavítal do společnosti (ne)obyčejných hrdinů!

Předešlé verze zásad je dostupná ZDE.