Podmínky zpracování osobních údajů

§ 01

Kdo jsme

Pro osobní údaje popsané v těchto Podmínkách vystupuje Společnost jako správce osobních údajů ve smyslu článku 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") a zákona č. 110/2019 Sb., o zpracování osobních údajů.

Vaše soukromí bereme vážně. Zpracováváme pouze osobní údaje, které skutečně potřebujeme k provozu Služeb, a každé zpracování je vázáno na konkrétní právní základ uvedený níže.

Pokud máte jakýkoli dotaz k tomuto dokumentu nebo si přejete uplatnit některé ze svých práv podle GDPR, kontaktujte nás prosím způsobem popsaným v sekci 14 níže.

§ 02

Jaké osobní údaje zpracováváme a za jakým účelem

Sbíráme o vás následující osobní údaje (dále jen „Osobní údaje") podle toho, jakým způsobem a v jakém rozsahu využíváte naši Aplikaci a Služby.

2.1   Údaje nezbytné pro registraci a přístup do Aplikace

Za účelem registrace v naší Aplikaci a následnému přihlašování a přístupu k personalizovaným službám zpracováváme následující Osobní údaje: (i) uživatelské jméno, (ii) heslo (uložené jako bcrypt hash, nikdy v otevřené podobě), (iii) volitelně e-mailovou adresu, (iv) zvolenou roli a (v) jazykové nastavení.

Zpracování těchto údajů je nezbytné pro plnění smlouvy, jejíž stranou jste vy a my. Právním základem pro zpracování těchto informací je článek 6 odst. 1 písm. b) GDPR.

2.2   Údaje nezbytné pro poskytování Služeb

Za účelem poskytování našich Služeb (správa stájí, evidence koní, tréninkové plány, soutěžní přihlášky a další provozní funkce) zpracováváme provozní data, která sami zadáváte: (i) údaje o vašich koních, (ii) krmné dávky, (iii) zdravotní a kovářské záznamy, (iv) tréninkové plány a videa, (v) přihlášky na závody, (vi) fotografie a (vii) plánky parkurů. O tom, co do Aplikace zaznamenáte, rozhodujete vy.

Zpracování těchto údajů je nezbytné pro plnění smlouvy, jejíž stranou jste vy a my. Právním základem pro zpracování těchto informací je článek 6 odst. 1 písm. b) GDPR.

2.3   Údaje získávané pro marketingové účely

Za účelem zasílání našeho newsletteru, informací o novinkách, slevách, vylepšeních a nabídkách ve formě e-mailů zpracováváme: (i) vaši e-mailovou adresu, (ii) volitelně jméno a (iii) jazyk komunikace.

Tyto Osobní údaje zpracováváme na základě vašeho výslovného souhlasu. Právním základem pro zpracování těchto informací je článek 6 odst. 1 písm. a) GDPR.

Pokud se rozhodnete, že již nemáte zájem dostávat takové zprávy, máte právo svůj souhlas kdykoli odvolat kliknutím na odhlašovací odkaz v patičce každého e-mailu. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před odvoláním.

2.4   Údaje získávané při vašem používání Aplikace

Za účelem zkvalitňování našich Služeb a rozvoje uživatelského zážitku zpracováváme informace o: (i) anonymizované IP adrese, (ii) typu a verzi prohlížeče a operačního systému, (iii) navštívených stránkách a délce návštěvy, (iv) zdroji návštěvy (UTM parametry) a (v) vzorcích užívání Aplikace. Pro pochopení, kde se uživatelé sekají, používáme open-source knihovnu rrweb provozovanou na našich vlastních serverech (více v sekci 2.7).

Tyto Osobní údaje zpracováváme pouze na základě vašeho výslovného souhlasu uděleného v cookie liště. Právním základem pro zpracování těchto informací je článek 6 odst. 1 písm. a) GDPR. Žádný analytický skript se nespustí, dokud souhlas neudělíte.

2.5   Údaje získávané při komunikaci s námi

Za účelem komunikace s námi z jakéhokoli důvodu (podpora, hlášení chyb, dotazy ke Službám, řešení problémů) zpracováváme: (i) vaše jméno, (ii) e-mailovou adresu, (iii) obsah komunikace, (iv) metadata spojená s komunikací a (v) jakékoli další údaje, které se rozhodnete v komunikaci uvést.

Zpracování těchto údajů je nezbytné pro plnění smlouvy nebo pro provedení opatření před uzavřením smlouvy. Právním základem pro zpracování těchto informací je článek 6 odst. 1 písm. b) GDPR.

2.6   Údaje nezbytné pro zpracování plateb

Pokud si v Aplikaci zakoupíte placenou službu nebo předplatné, zpracováváme za účelem realizace platby: (i) jméno a příjmení, (ii) fakturační adresu, (iii) e-mail a (iv) údaje nezbytné k vyúčtování. Vlastní platební údaje (číslo karty, datum expirace, CVV) nikdy nezpracováváme ani neuchováváme — tyto údaje jsou zpracovávány přímo poskytovatelem platebních služeb (viz sekce 4 a 11).

Zpracování těchto údajů je nezbytné pro plnění smlouvy. Právním základem pro zpracování těchto informací je článek 6 odst. 1 písm. b) GDPR. Údaje vyplývající z účetních a daňových povinností zpracováváme rovněž podle článku 6 odst. 1 písm. c) GDPR.

2.7   Vlastní záznamy relací (rrweb) — bez třetí strany

Pro pochopení, kde se uživatelé na našich veřejných stránkách sekají, provozujeme open-source knihovnu rrweb na vlastní infrastruktuře. Vstupy formulářů jsou maskovány, žádné video ani audio se nezaznamenává a nahrávky se po 7 dnech automaticky mažou denním cleanup jobem. Žádná data neopouštějí naše servery — žádný subjekt třetí strany se neúčastní.

Recorder se nespustí, dokud v cookie liště nepřijmete analytics. Právním základem je článek 6 odst. 1 písm. a) GDPR (souhlas).

§ 03

Na základě čeho můžeme ještě zpracovat vaše Osobní údaje

Kromě výše uvedeného máme právo zpracovávat vaše Osobní údaje za účelem splnění našich zákonných povinností podle článku 6 odst. 1 písm. c) GDPR (zejména účetní a daňové předpisy) nebo na ochranu našich oprávněných zájmů podle článku 6 odst. 1 písm. f) GDPR — typicky prevence proti podvodům, bezpečnost sítí a informací, zajištění a obhajoba právních nároků a přímý marketing v rozsahu, který povoluje recital 47 GDPR.

Vaše Osobní údaje budeme zpracovávat v souladu s platnými právními předpisy a budeme je chránit proti zneužití a nezákonnému zveřejnění.

§ 04

Komu vaše Osobní údaje předáváme

Za účelem provozu Aplikace a poskytování Služeb máme právo Osobní údaje poskytnout v souladu se zásadou minimalizace pouze omezenému okruhu osob — našim zaměstnancům, smluvním zpracovatelům a poskytovatelům služeb v rozsahu, který je nezbytný pro dosažení účelu. Každý zpracovatel má s námi uzavřenou Smlouvu o zpracování osobních údajů (DPA) a zpracovává údaje pouze podle našich zdokumentovaných pokynů. Konkrétně se jedná o:

• Stripe Payments Europe, Limited, North Wall Quay, Dublin 1, Irsko — zpracování online plateb a předplatných.
• Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA (zpracování v EU/Irsku) — doručování transakčních a marketingových e-mailů.
• [Poskytovatel cloudového hostingu], [Adresa], Frankfurt, Německo — provoz aplikačních serverů a databáze PostgreSQL.
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko — měření návštěvnosti (Google Analytics 4) a měření konverzí placeného vyhledávání (Google Ads). Pouze po vašem souhlasu v cookie liště.
• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irsko — měření efektivity placených reklam na Facebooku a Instagramu (Meta Pixel). Pouze po vašem souhlasu v cookie liště.
• Seznam.cz, a.s., Radlická 3294/10, 150 00 Praha, Česká republika — měření konverzí z reklam Sklik. Pouze po vašem souhlasu v cookie liště.

Dále máme právo vaše Osobní údaje poskytnout: (i) v rozsahu vyžadovaném platnými právními předpisy, (ii) v souvislosti s probíhajícími nebo budoucími právními řízeními nebo (iii) za účelem prokázání, uplatnění nebo obhajoby našich zákonných oprávnění. O každém novém zpracovateli, který by se měl dotknout osobních údajů, vás předem informujeme.

§ 05

Předáváme vaše Osobní údaje do třetích zemí

Vaše údaje o účtu i provozní data jsou primárně uložena na serverech v Evropské unii (Frankfurt, Německo) a Evropský hospodářský prostor (EHP) nikdy neopouštějí.

Malý počet našich zpracovatelů (Google Analytics, Meta Pixel, Google Ads) je provozován mateřskými společnostmi ve Spojených státech amerických. Předávání Osobních údajů těmto poskytovatelům se opírá o rozhodnutí Evropské komise o odpovídající úrovni ochrany v rámci EU–US Data Privacy Framework ze dne 10. července 2023, doplněné Standardními smluvními doložkami (SCC) tam, kde je to nutné. Tyto služby běží pouze po vašem souhlasu v cookie liště.

Aktuální seznam zemí s odpovídající úrovní ochrany zveřejňuje Úřad pro ochranu osobních údajů na uoou.cz.

§ 06

Jak dlouho vaše Osobní údaje uchováváme

Osobní údaje uchováváme jen tak dlouho, jak je potřebujeme pro účel, pro který byly shromážděny:

• Údaje účtu a provozní údaje — po celou dobu existence účtu. Po smazání účtu jsou nenávratně odstraněny do 30 dnů.
• Kontakty newsletteru — do odhlášení odběru, poté anonymizovány.
• Vlastní záznamy relací (rrweb) — 7 dnů, poté automaticky smazány denním cleanup jobem.
• Data Google Analytics 4 — 14 měsíců (výchozí retence Google).
• Server access logy — 30 dnů, pro účely bezpečnosti a vyšetřování zneužití.
• Komunikace s podporou — do vyřízení požadavku, poté max. 12 měsíců pro účely prokázání kvality služeb.
• Faktury a účetní doklady — dle požadavků českého účetního zákona (zpravidla 5 až 10 let).

§ 07

Jak můžete odvolat svůj souhlas

Souhlas se zpracováním osobních údajů můžete kdykoli odvolat. Konkrétně:

• Souhlas s newsletterem odvoláte kliknutím na odhlašovací odkaz v patičce každého e-mailu. • Souhlas s analytickými a marketingovými cookies odvoláte v cookie liště, kterou znovu otevřete v patičce kterékoli stránky. • Pro odvolání jakéhokoli jiného souhlasu nebo pro obecné dotazy nás kontaktujte na privacy@stablegt.com.

Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

§ 08

Jaká máte práva

Podle GDPR máte ve vztahu k Osobním údajům, které o vás zpracováváme, tato práva:

• Právo na přístup (čl. 15) — získat informaci o tom, zda zpracováváme vaše Osobní údaje, a pokud ano, kopii těchto údajů spolu s informacemi o účelu, kategoriích, příjemcích a době uchování.
• Právo na opravu (čl. 16) — opravit nepřesné nebo doplnit neúplné Osobní údaje.
• Právo na výmaz (čl. 17) — požádat o smazání („právo být zapomenut"), pokud již nejsou potřeba pro účel, byl odvolán souhlas, nebo byly zpracovány nezákonně.
• Právo na omezení zpracování (čl. 18) — omezit, jak vaše údaje zpracováváme, zejména v období ověřování přesnosti údajů nebo námitky.
• Právo na přenositelnost (čl. 20) — získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
• Právo vznést námitku (čl. 21) — vznést námitku proti zpracování založenému na oprávněném zájmu nebo proti přímému marketingu.
• Právo odvolat souhlas (čl. 7 odst. 3) — kdykoli, bez vlivu na zákonnost dříve provedeného zpracování.
• Právo podat stížnost u dozorového úřadu — v České republice je jím Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.

Většinu těchto práv můžete uplatnit přímo v Aplikaci — kdykoli upravit nebo smazat svůj účet, koně i záznamy. Pro vše, co vyžaduje naši součinnost, nám napište na privacy@stablegt.com; odpovídáme bez zbytečného odkladu, nejpozději do 30 dnů podle čl. 12 odst. 3 GDPR.

§ 09

Využíváme automatizované rozhodování a profilování

Při poskytování našich Služeb nedochází k automatizovanému rozhodování ani profilování ve smyslu článku 22 GDPR — tedy k rozhodování, které by mělo právní účinky nebo vás podobně významně ovlivňovalo a bylo prováděno výlučně automatizovanými prostředky bez lidského zásahu.

Nepoužíváme algoritmy strojového učení k profilování uživatelů ani k personalizovanému nastavování cen nebo dostupnosti funkcí. Doporučovací logika v Aplikaci (například doporučení tréninků nebo cvičení) je založena pouze na vámi zadaných parametrech a nezpracovává vaše osobní charakteristiky.

§ 10

Zpracováváme Osobní údaje dětí

Ochranu soukromí dětí považujeme za zvlášť důležitou. Vědomě nesbíráme žádné Osobní údaje osob mladších 16 let. Pokud máte méně než 16 let, prosím nezasílejte nám žádné své Osobní údaje a nezakládejte si v Aplikaci účet bez souhlasu zákonného zástupce.

Pokud zjistíme, že jakýkoli Osobní údaj, který zpracováváme, se týká osoby mladší 16 let, u které nebyl udělen souhlas zákonného zástupce, takový údaj bez prodlení vymažeme. Pokud máte podezření, že bychom mohli zpracovávat informace o osobách mladších 16 let, kontaktujte nás na privacy@stablegt.com.

§ 11

Jak spolupracujeme s webovými stránkami třetích stran

V Aplikaci a na našich webových stránkách mohou být hypertextové odkazy na webové stránky a služby třetích stran (například videohostingy, sociální sítě, partnerské obchody). Nemáme žádnou kontrolu nad obsahem těchto stránek a neneseme žádnou odpovědnost za jejich postupy v oblasti ochrany osobních údajů. Doporučujeme, abyste si před poskytnutím jakýchkoli osobních údajů pečlivě přečetli zásady ochrany osobních údajů takových třetích stran.

§ 12

Jaké cookies používáme

Soubor cookie je malý soubor obsahující identifikátor, který webový server pošle do vašeho prohlížeče a uloží na vašem zařízení. Cookies používáme ve třech kategoriích:

Nezbytné cookies — bez nich Aplikace nemůže správně fungovat (přihlášení, zachování relace, ochrana proti CSRF). Tyto cookies nevyžadují souhlas a nelze je vypnout.

Analytické cookies — pomáhají nám pochopit, jak je Aplikace používána, a zlepšovat ji. Zahrnují náš vlastní rrweb recorder a Google Analytics 4. Aktivují se pouze po vašem souhlasu.

Marketingové cookies — používají naši reklamní partneři (Meta, Google Ads, Sklik) k měření efektivity reklam. Aktivují se pouze po vašem souhlasu.

Úplný seznam každého jednotlivého cookie — včetně názvu, poskytovatele, účelu a doby expirace — si můžete kdykoli zobrazit a upravit svou volbu kliknutím na Nastavení cookies (otevře se i v patičce každé stránky).

§ 13

Jak aktualizujeme tyto Podmínky

Vyhrazujeme si právo tyto Podmínky měnit. Při podstatných změnách aktualizujeme číslo verze a datum v záhlaví této stránky a u změn, které ovlivňují způsob zpracování vašich Osobních údajů, přihlášené uživatele upozorníme bannerem v Aplikaci ještě před nabytím účinnosti.

Je důležité, abyste tyto Podmínky čas od času znovu prošli, abyste byli informováni o jakýchkoli změnách. Starší verze těchto Podmínek poskytneme na vyžádání.

§ 14

Máte další otázky? Kontaktujte nás

Pokud máte jakýkoli dotaz ke zpracování vašich Osobních údajů, přejete si uplatnit některé ze svých práv podle GDPR nebo si přejete podat stížnost na to, jak s vašimi údaji nakládáme, kontaktujte nás prosím e-mailem nebo písemně na následující adrese: