Platné od 1. prosince 2025
1. ÚVODNÍ INFORMACE O SPRÁVCI
1.1. Identifikace a kontaktní údaje správce
MIDA Futurity s.r.o.
Sídlo: Milady Horákové 1629, Kročehlavy, 272 01 Kladno
IČO: 19449402
Zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze sp. zn. C 386748
E-mail správce: service@mida-futurity.com
Telefon: 728 656 551
Správce je odpověd
ný za to, že veškeré osobní údaje jsou zpracovávány v souladu s právními předpisy, zejména s obecným nařízením o ochraně osobních údajů (GDPR).
1.2. Odpovědnost za zpracování a určení pověřence
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), protože:
· nesplňuje podmínky dle čl. 37 odst. 1 GDPR,
· hlavní činnost správce nezahrnuje rozsáhlé monitorování osob,
· ani nezahrnuje rozsáhlé zpracování zvláštních kategorií osobních údajů.
Veškeré požadavky týkající se zpracování osobních údajů řeší přímo správce prostřednictvím výše uvedených kontaktů.
1.3. Rozsah působnosti těchto zásad
Tyto zásady popisují zpracování osobních údajů při používání:
· webové platformy MIDAFIT
· uživatelského účtu a přihlášení,
· poskytovaných digitálních služeb (včetně personalizovaných plánů),
· služeb AI asistenta a zpracování vstupů uživatele v AI chatu,
· funkcí souvisejících s předplatným a opakovanými platbami,
· komunikačních kanálů (e-maily, notifikace, zprávy v účtu),
· zasílání obchodních sdělení, pokud je k tomu dán souhlas,
· cookies a online identifikátorů,
· analytických a bezpečnostních mechanismů platformy.
1.4. Kdo je subjektem údajů
Subjekty údajů jsou:
· registrovaní uživatelé platformy,
· návštěvníci webu,
· zájemci o služby,
· příjemci obchodních sdělení,
· osoby komunikující se správcem,
· osoby využívající AI asistenta.
1.5. Zásady zpracování
Správce se zavazuje zpracovávat osobní údaje:
· zákonně (dle GDPR a národních předpisů),
· fair (transparentně a srozumitelně),
· jen v nezbytném rozsahu,
· po omezenou dobu,
· bezpečně, s využitím technických a organizačních opatření.
1.6. Zdroje osobní údajů
Osobní údaje získáváme:
· přímo od Uživatele (registrace, vyplnění profilu, interakce s AI),
· z používání Platformy (logy, analytika 1st party),
· z platformy Skool, na které je Platforma provozována,
· od poskytovatelů platebních služeb (informace o úhradě a ověření transakce),
· od poskytovatelů analytických nástrojů (anonymizované statistiky provozu webu).
1.7. Platforma Skool
Vytvořením uživatelského účtu pro Platformu zároveň Uživatel souhlasí i se zásadami zpracování osobních údajů platformy Skool, které jsou k nalezení zde: https://www.skool.com/legal?t=privacy
2. ROZSAH ZPRACOVÁNÍ
2.1. Identifikační a kontaktní údaje
· jméno a příjmení,
· e-mailová adresa,
· telefon (pokud je uveden),
· přihlašovací údaje do uživatelského účtu.
2.2. Platební a fakturační údaje
· fakturační údaje,
· informace o platbě (poskytované prostřednictvím platební brány),
· informace o předplatném a opakovaných platbách.
Správce nikdy neuchovává údaje o platebních kartách.
2.3. Údaje o aktivitě na platformě
· historie přihlášení,
· postup v aplikaci, provedené úkony,
· nastavení účtu,
· logy interakcí s AI,
· údaje o využívání digitální služby.
2.4. Údaje související s výživou a pohybem
· stravovací preference,
· cíle (např. redukce váhy, nárůst svalové hmoty),
· údaje o životním stylu,
· výška, váha, věk a podobné vstupy,
· alergie či omezení (pokud je uživatel sám uvede).
Tyto údaje jsou zpracovávány výhradně na základě dobrovolného poskytnutí uživatelem. Uživatel rozhoduje, jaký rozsah údajů poskytne.
2.5. Údaje poskytnuté AI asistentovi
· popis cílů,
· informace o zvycích,
· stravovací či tréninkové návyky,
· textové dotazy, ve kterých může uživatel sám uvést osobní údaje.
Správce upozorňuje, že uživatel by neměl sdělovat citlivé nebo zbytečné osobní údaje.
2.6. Technické a analytické údaje
· IP adresa,
· typ zařízení a prohlížeče,
· operační systém,
· informace o výkonu aplikace,
· cookie identifikátory,
· chybové logy.
Tyto údaje slouží k bezpečnosti, funkčnosti a analytice.
2.7. Citlivé údaje (zvláštní kategorie)
Správce nevyžaduje ani záměrně nezpracovává zvláštní kategorie osobních údajů dle čl. 9 GDPR, zejména:
· zdravotní dokumentaci,
· diagnózy,
· genetické údaje,
· biometrické údaje,
· informace o náboženství, etnicitě apod.
Pokud uživatel dobrovolně vloží do AI asistenta nebo do poznámek údaje, které by teoreticky mohly mít charakter citlivých údajů, jsou zpracovány pouze:
· v rozsahu nezbytném pro poskytnutí digitální služby,
· bez jakéhokoli profilování s právními účinky,
· bez dalšího využití, uchování nebo předávání.
Správce doporučuje nezadávat citlivé informace, které nejsou nutné. Údaje o alergiích a hmotnost nejsou řazeny pod tento článek, protože jsou dobrovolně poskytnuty a neslouží ke zdravotní diagnostice.
2.8. Minimalizace rozsahu údajů
Správce zpracovává pouze údaje:
· které jsou nezbytné,
· které jsou poskytnuty dobrovolně,
· a pouze za účely popsané v těchto zásadách.
2.9. Povaha poskytování údajů a následky jejich neposkytnutí
Poskytnutí osobních údajů pro účely registrace, vedení uživatelského účtu, používání digitálních služeb a plnění smlouvy je nezbytné.
Pokud Uživatel tyto údaje neposkytne, není možné uzavřít smlouvu ani digitální služby poskytovat.
Údaje zpracovávané na základě souhlasu jsou zcela dobrovolné. Jejich neposkytnutí nemá vliv na možnost využívat základní službu, může však ovlivnit míru personalizace nebo zobrazovaný obsah.
3. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1. Poskytování digitální služby (plnění smlouvy)
· registrace uživatele,
· vedení uživatelského účtu,
· generování jídelníčků a tréninkových plánů,
· personalizace obsahu,
· zajištění funkcí platformy,
· komunikace s uživatelem.
3.2. Zajištění AI asistenta
· zpracování vstupů uživatele do AI,
· generování doporučení a odpovědí,
· personalizace obsahu.
3.3. Zpracování plateb a předplatného
· vedení plateb,
· evidence faktur,
· správa automatických plateb.
3.4. Technická správa a bezpečnost
· detekce podvodů,
· detekce pokusů o prolomení zabezpečení,
· zlepšování stability systému,
· zálohování.
3.5. Marketing a komunikace (na základě souhlasu)
· zasílání newsletterů,
· retargeting,
· reklamní cookies.
3.6. Plnění právních povinností
· daňová evidence,
· fakturace,
· uchování účetních dokumentů.
3.7. Statistika a analytika (oprávněný zájem)
· zlepšování služby,
· pochopení chování uživatelů,
· optimalizace obsahu
4. PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ
4.1. Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Tento právní základ umožňuje zpracování údajů, které jsou nezbytné pro:
· registraci uživatele a vytvoření účtu,
· poskytnutí digitálních služeb,
· zpřístupnění uživatelského prostředí,
· generování jídelníčků, cvičebních plánů a personalizovaných doporučení,
· poskytování doporučení v rámci AI asistenta,
· komunikaci se zákazníkem (zprávy v účtu, upozornění),
· realizaci předplatného a technickou správu digitální služby,
· technickou podporu a řešení požadavků uživatelů.
Zpracovávané údaje na tomto právním základě zahrnují zejména:
· identifikační a kontaktní údaje,
· přihlašovací údaje,
· údaje o preferencích a cílech,
· údaje o obsahu a historii užívání služby,
· údaje vložené do AI asistenta.
Bez těchto údajů není možné smlouvu uzavřít ani plnit.
4.2. Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Oprávněný zájem slouží zejména pro technické, bezpečnostní a analytické účely. Tento právní titul využíváme pro:
· měření návštěvnosti webu a používání platformy, pokud lze provádět analytiku bez marketingové identifikace uživatele (1st party analytické cookies),
· zvýšení bezpečnosti — ochrana účtu, detekce útoků, prevence podvodů,
· zajištění funkčnosti služby, testování, ladění a optimalizace výkonu,
· zabránění zneužití služby, včetně prevence opakovaného zakládání účtů po porušení VOP.
Uživatel má právo vznést námitku proti zpracování založenému na oprávněném zájmu. Pokud nedojde k prokázání závažných oprávněných důvodů správce, bude zpracování ukončeno.
Oprávněný zájem není nikdy použit pro marketing bez souhlasu.
4.3. Souhlas (čl. 6 odst. 1 písm. a GDPR)
Souhlas je vyžadován výhradně pro:
· zasílání marketingových sdělení (pokud nejde o stávající zákazníky v režimu § 7 odst. 3 ZOS),
· používání marketingových a reklamních cookies,
· sdílení dat s třetími stranami pro marketingové účely,
· volitelná data poskytovaná uživatelem nad rámec nezbytných údajů.
Souhlas musí být:
· dobrovolný,
· informovaný,
· konkrétní,
· jednoznačný,
· odvolatelný kdykoli, bez dopadu na plnění smlouvy.
Odvolání souhlasu nemá vliv na zpracování provedené před jeho odvoláním.
Správce nikdy nepožaduje poskytnutí souhlasu jako podmínku pro poskytnutí služby, pokud dané údaje nejsou nezbytné.
4.4. Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)
Správce musí zpracovávat určité osobní údaje pro splnění povinností vyplývajících z právních předpisů, zejména:
· zákon o účetnictví,
· zákon o DPH,
· daňové předpisy,
· zákonná povinnost uchovávat účetní doklady,
· povinnost prokázat plnění smluvních nebo právních nároků.
Zpracovávané údaje zahrnují zejména:
· fakturační údaje,
· daňové doklady,
· údaje o provedených platbách,
· komunikaci týkající se reklamací.
Uchovávání probíhá po zákonem stanovené lhůty (typicky 10 let).
4.5. Kdy zpracování NEPROVÁDÍME
Správce nikdy nezpracovává údaje:
· bez právního základu,
· za jinými účely, než které jsou výslovně uvedeny,
· pro automatizovaná rozhodnutí s právními účinky,
· pro prodej či poskytování třetím osobám k vlastnímu marketingu.
5. ZPRACOVÁNÍ V RÁMCI AI ASISTENTA
5.1. Jak funguje zpracování dat v AI
Při používání AI asistenta může Uživatel vložit text, který obsahuje osobní údaje. Aby AI mohla fungovat, jsou data zpracována následovně:
· odesílají se poskytovateli technologie za účelem vygenerování odpovědi,
· používají se pouze k vytvoření odpovědi pro Uživatele,
· nejsou ukládána pro trénink modelů, pokud uživatel výslovně neudělí souhlas,
· data jsou zpracovávána automatizovaným způsobem,
· před přenosem dochází k minimalizaci a pseudonymizaci údajů (předávání pouze obsahu zprávy bez identifikátorů účtu),
· data mohou být technicky uchována krátce pro účely detekce zneužití a zajištění bezpečnosti modelu,
· přístup k údajům je omezen na autorizované osoby poskytovatele technologie.
Uživatel by neměl zadávat informace, které nejsou nezbytné pro využití služby (např. zdravotní diagnózy, citlivé osobní údaje nebo údaje třetích osob).
AI asistent neposkytuje zdravotní, lékařské ani terapeutické služby a nenahrazuje odbornou konzultaci.
5.2. Přesný rozsah údajů zpracovávaných pro AI
Do AI mohou být podle vstupu uživatele odesílány zejména tyto údaje:
· textové dotazy,
· popisy cílů, preferencí, aktivit,
· popisy stravovacích návyků,
· nepřímé osobní údaje, pokud je uživatel sám uvede (např. váha, výška, věk),
· technické metadata nezbytná pro doručení odpovědi.
Z platformy se nikdy neodesílají:
· platební údaje,
· přihlašovací údaje,
· interní identifikátory,
· e-mail nebo telefon, pokud je uživatel sám neuvede v textu.
5.3. Právní základ zpracování
Právním základem zpracování osobních údajů prostřednictvím AI asistenta je:
· plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – protože AI asistent je součástí digitální služby,
· případně oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) pro technické zabezpečení a prevenci zneužití služby.
Souhlas se nevyžaduje, protože služba AI je součástí smluvního plnění.
5.4. Omezení profilování a automatizovaného rozhodování
AI asistent provádí profilování pouze v rozsahu doporučení jídelníčku, tréninku a personalizace obsahu.
Profilování nemá žádné právní účinky ani významné dopady na Uživatele ve smyslu čl. 22 GDPR.
Neprobíhá automatizované rozhodování, které by zakládalo práva nebo povinnosti Uživatele.
Uživatel se může kdykoli:
· obrátit na správce s dotazem na logiku systému,
· požadovat lidský zásah,
· odmítnout automatizované doporučení.
5.5. Přenosy do USA
V závislosti na poskytovateli služeb AI, může docházet k přenosu osobních údajů mimo EU, zejména do USA. Přenos je prováděn v souladu s požadavky GDPR:
· Standardní smluvní doložky (SCC) schválené Komisí EU,
· doplňková technická a organizační opatření,
· šifrování dat při přenosu (TLS),
· pseudonymizace a minimalizace údajů,
· interní právní analýza rizik přenosu (TIA).
Správce dbá, aby přenos probíhal pouze v nezbytných případech a v nutném rozsahu.
5.6. Rizika přenosu do třetích zemí
Při přenosu údajů do USA může dojít k tomu, že orgány USA mohou mít přístup k některým údajům v rámci zákonných bezpečnostních pravomocí.
Tato rizika jsou však minimalizována použitím:
· Standardních smluvních doložek (SCC),
· technických opatření (šifrování, pseudonymizace),
· omezením rozsahu údajů pouze na to, co je nezbytné pro poskytnutí služby.
Uživatel může požadovat kopii příslušných záruk (SCC) na e-mailu správce.
5.7. Práva uživatele v souvislosti s AI
Uživatel má právo:
· být informován, že služba využívá AI,
· požadovat lidský zásah (např. vysvětlení doporučení AI),
· vznést námitku proti profilování,
· odvolat souhlas u případných volitelných funkcí,
· požádat o výmaz údajů, které vložil do AI.
Správce uchovává dotazy a odpovědi AI pouze v nezbytné míře, typicky maximálně 12 měsíců, není-li vyžadováno delší uchování pro bezpečnost.
5.8. Zákaz vkládání citlivých údajů
Uživatel nesmí do AI asistenta vkládat citlivé údaje ve smyslu čl. 9 GDPR (např. zdravotní dokumentaci, biometrické údaje, informace o víře, sexuální orientaci apod.).
Pokud je Uživatel přesto vloží, činí tak zcela dobrovolně a na vlastní odpovědnost.
6. PŘÍJEMCI A ZPRACOVATELÉ
6.1. Správce osobních údajů nepředává osobní údaje třetím osobám bez právního důvodu. K předání dochází pouze tehdy, pokud je to nutné pro dosažení účelu zpracování, splnění smlouvy, právní povinnosti nebo při využití důvěryhodných zpracovatelů.
Níže uvádíme seznam kategorií příjemců a zpracovatelů.
6.2. Obecné zásady předávání údajů
Správce:
· vybírá zpracovatele s ohledem na jejich důvěryhodnost a bezpečnostní standardy,
· má se všemi uzavřené zpracovatelské smlouvy dle čl. 28 GDPR,
· předává vždy pouze nezbytné údaje v minimalizovaném rozsahu,
· provádí pravidelné audity zpracovatelů,
· nepředává údaje dalším subjektům bez informování uživatele, pokud to nevyžaduje zákon.
6.3. Technické a provozní zajištění
Tyto subjekty se podílejí na fungování platformy:
· poskytovatel hostingu / cloudových služeb: Vercel
· poskytovatel e-mailingu: Brevo
· poskytovatel CRM / uživatelské databáze Supabase
Údaje jsou předávány pouze v rozsahu nezbytném pro:
· doručování e-mailů,
· provoz platformy,
· správu účtů a přihlašování,
· technickou podporu.
6.4. Platební služby (zpracování plateb)
Pro zajištění bezpečných platebních transakcí předáváme osobní údaje těmto subjektům:
· Stripe Payments Europe / Stripe Inc.
· GoPay s.r.o.
Těmto subjektům mohou být předány:
· jméno,
· e-mail,
· informace o platbě,
· platební tokeny.
Správce nikdy nepřichází do kontaktu s údaji o platební kartě.
Poskytovatelé platebních služeb (např. Stripe, GoPay) mohou v rámci prevence podvodů provádět automatizované posouzení transakcí, což může vést k odmítnutí platby.
Toto rozhodování se nedotýká jiných práv Uživatele a nemá obdobný právní účinek jako rozhodování podle čl. 22 GDPR.
6.5. Analytické a statistické služby
Za účelem zlepšování platformy jsou zpracovávány anonymizované nebo pseudonymizované údaje:
· Google Ireland Ltd. – Google Analytics 4 (v režimu bez cookies nebo s anonymizovanou IP, dle nastavení souhlasu)
6.6. AI technologie
Pro zajištění funkcí AI asistenta jsou data předávána:
· OpenAI OpCo, LLC, USA
Þ jako zpracovatel dle čl. 28 GDPR
Þ na základě Standardních smluvních doložek (SCC)
Þ s doplňkovými opatřeními (šifrování, pseudonymizace, minimalizace).
OpenAI nemá oprávnění využívat data pro trénink modelů, pokud uživatel neudělí výslovný souhlas.
6.7. Právní a účetní služby
Správce může předat údaje v nezbytném rozsahu:
· advokátům,
· daňovým poradcům,
· auditorům,
· účetním firmám.
Údaje jsou předány pouze tehdy, pokud je to nezbytné pro:
· řešení právních nároků,
· plnění zákonných povinností,
· vedení účetnictví.
Se všemi zpracovateli máme uzavřené smlouvy dle čl. 28 GDPR.
6.8. Orgány veřejné moci
Údaje mohou být zpřístupněny:
· soudům,
· správním orgánům,
· Policii ČR,
pouze pokud to ukládá zákon (např. daňové řízení, trestní řízení, kontrola ÚOOÚ).
6.9. Záruky ochrany údajů
Správce garantuje, že:
· všichni zpracovatelé poskytují přiměřené záruky ochrany,
· přenáší údaje pouze subjektům splňujícím GDPR,
· veškeré přenosy mimo EU jsou pokryty SCC a doplňkovými opatřeními,
· nedochází k prodeji osobních údajů třetím stranám.
6.10. Seznam zpracovatelů
Aktuální seznam zpracovatelů je k dispozici na vyžádání na e-mailu správce viz výše.
7. DOBA UCHOVÁNÍ ÚDAJŮ
7.1. Správce uchovává osobní údaje pouze po dobu nezbytnou pro naplnění účelů, pro které byly získány, nebo po dobu stanovenou právními předpisy.
Po uplynutí příslušné doby uchování jsou osobní údaje:
· bezpečně vymazány,
· anonymizovány, nebo
· archivovány výhradně v případech vyžadovaných právem.
Níže je uvedena podrobná tabulka dob uchování a vysvětlení jednotlivých období.
7.2. Doby uchování podle účelu zpracování
| Účel zpracování | Doba uchování | Poznámka |
| Uživatelský účet a smluvní agenda | po dobu trvání účtu + 3 roky | 3 roky odpovídají obecné promlčecí lhůtě dle § 629 občanského zákoníku (nároky z plnění, vad atd.). |
| Digitální služby – historie doporučení | max. 3 roky | Slouží pro správné fungování účtu a služby. |
| AI dotazy a odpovědi (chat) | max. 12 měsíců | |
| Fakturace a účetní doklady | 10 let | Dle zákona o účetnictví a zákona o DPH |
| Marketing – newsletter | do odvolání souhlasu | Údaje jsou zpracovány pouze v rozsahu uděleného souhlasu. |
| Technické logy (bezpečnost, analytika, přihlášení) | 1–12 měsíců | Minimální doba zajišťuje bezpečnost a řešení incidentů. |
| Reklamační řízení, právní nároky | do vyřešení + 3 roky | Pro doložení obrany v případném sporu. |
| Komunikace se zákazníkem / podpora | 3 roky | Z důvodu obrany právních nároků a kontinuity služeb. |
| Údaje spojené s platebními transakcemi | dle zákonných povinností, typicky 5–10 let | Bez úplných údajů o kartě. |
7.3. Kritéria pro určení doby uchování
Pokud nelze stanovit přesnou dobu uchování, používá se systém objektivních kritérií, zejména:
· trvání smluvního vztahu,
· běh zákonných lhůt (promlčení, archivace),
· trvání souhlasu,
· potřeba uchování pro obranu právních nároků,
· technická nezbytnost pro poskytování služby.
7.4. Výmaz a anonymizace
Po uplynutí doby uchování správce:
· osobní údaje bezpečně odstraní, nebo
· je nevratně anonymizuje, aby již nesloužily k identifikaci uživatele.
7.5. Automatické mazání účtů / neaktivních dat
Pokud je uživatelský účet neaktivní déle než 24 měsíců, může být z bezpečnostních důvodů a v souladu s principem minimalizace údajů automaticky smazán.
Uživatel bude před smazáním upozorněn e-mailem.
8. PROFILOVÁNÍ A AUTOMATIZOVANÉ ZPRACOVÁNÍ
8.1. Povaha profilování na Platformě
Platforma využívá profilování, aby přizpůsobila obsah a funkce Uživateli. Profilování spočívá zejména v:
· vyhodnocení cílů, preferencí a vstupních údajů uživatele (např. zamýšlený typ stravování, intenzita cvičení, zkušenosti),
· doporučení jídelníčků, tréninkových plánů nebo úprav životního stylu,
· přizpůsobení obsahu aplikace (doporučené články, tipy, uživatelské rozhraní),
· poskytování personalizovaných návrhů generovaných AI asistentem.
Profilování probíhá pouze na základě údajů, které uživatel dobrovolně zadal.
8.2. Účel profilování
Profilování slouží výhradně:
· ke zlepšení personalizace služeb,
· k doporučení obsahu, který může být pro uživatele užitečný,
· ke zvýšení relevance výstupů AI asistenta,
· ke zjednodušení používání Platformy.
Profilování není použito pro marketing bez souhlasu uživatele.
8.3. Profilování nemá právní nebo obdobně významné účinky
Profilování nemá charakter automatizovaného rozhodování podle čl. 22 GDPR, protože:
· nemá právní účinky (nezakládá práva či povinnosti uživatele),
· nemá významný dopad na uživatele ani neomezuje jeho možnosti,
· je možné je kdykoli ignorovat (doporučení nejsou závazná),
· data lze kdykoli doplnit, upravit nebo vymazat,
· uživatel může službu využívat i bez některých personalizačních prvků.
Uživatel má vždy možnost doporučení odmítnout nebo nastavení personalizace změnit.
8.4. AI asistent a profilování
AI asistent generuje personalizovaný obsah na základě údajů poskytnutých uživatelem. To může zahrnovat:
· personalizované jídelníčky,
· tréninkové doporučení,
· návrhy postupů,
· úpravy podle cíle (např. hubnutí, nabírání svalů).
AI nedělá žádná automatizovaná rozhodnutí s právním dopadem.
9. PRÁVA UŽIVATELE
9.1. Uživatel má ve vztahu ke svým osobním údajům následující práva. Tato práva lze uplatnit prostřednictvím kontaktních údajů správce uvedených v čl. 1.
9.2. Uživatel má právo
· na přístup k osobním údajům (čl. 15 GDPR) – získat informace o tom, jaké údaje jsou zpracovávány, za jakým účelem, komu jsou předány a na jak dlouho jsou uchovávány,
· na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR),
· na výmaz („právo být zapomenut“, čl. 17 GDPR) – pokud již nejsou údaje potřebné, byl odvolán souhlas, uživatel vznesl námitku, nebo je zpracování nezákonné,
· na omezení zpracování (čl. 18 GDPR) – např. v případě sporu o přesnost údajů či trvání jejich zpracování,
· na přenositelnost údajů (čl. 20 GDPR) – ve strukturovaném a strojově čitelném formátu,
· vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR),
· odvolat souhlas se zpracováním, pokud byl udělen (čl. 7 GDPR),
· podat stížnost k Úřadu pro ochranu osobních údajů (čl. 77 GDPR),
· vznést námitku proti profilování,
· požadovat lidský zásah při použití AI funkcí,
· požadovat vysvětlení logiky použitých doporučení (tj. proč AI navrhla konkrétní jídelníček, plán apod.),
· odmítat nebo vypnout personalizaci, pokud to technické možnosti platformy dovolují,
· požadovat výmaz či opravu vstupních údajů, na jejichž základě je profilování prováděno.
9.3. Soft opt-in – obchodní sdělení zákazníkům
Pokud je uživatel naším zákazníkem (zakoupil službu), můžeme mu zasílat obchodní sdělení související s vlastními službami podle § 7 odst. 3 zákona č. 480/2004 Sb.
Uživatel může kdykoli jednoduše odmítnout další zasílání:
· kliknutím na odkaz „odhlásit se“ v každém e-mailu, nebo
· zasláním žádosti na e-mail správce.
Uživatel může kdykoli odmítnout marketingová sdělení bez jakékoli náhrady nebo negativního dopadu na používání služby.
9.4. Úřad pro ochranu osobních údajů
Uživatel může kdykoli podat stížnost na postup správce k dozorovému orgánu:
Úřad pro ochranu osobních údajů www.uoou.cz
10. POSTUP PRO UPLATNĚNÍ PRÁV
10.1. Způsoby uplatnění práv
Uživatel může svá práva uplatnit následujícími způsoby:
· e-mailem: (doplnit)
· písemně poštou na adresu sídla společnosti MIDA Futurity s.r.o., Milady Horákové 1629, Kročehlavy, 272 01 Kladno
· přes uživatelský účet, pokud je daná funkce dostupná (např. výmaz účtu, změna údajů).
· jiným kontaktním kanálem, pokud jej správce výslovně uvede na webových stránkách.
Při uplatnění práv není požadována žádná speciální forma. Uživatel musí pouze uvést, jaké právo uplatňuje a čeho se žádost týká.
10.2. Ověření totožnosti
Za účelem ochrany osobních údajů může správce:
· požádat uživatele o doplňující informace,
· ověřit totožnost prostřednictvím e-mailu či uživatelského účtu,
· požádat při písemné korespondenci o podpis nebo jiný vhodný identifikátor.
Ověření totožnosti je nezbytné, aby nedošlo k neoprávněnému zpřístupnění údajů třetím osobám.
10.3. Lhůty pro vyřízení
Správce odpoví:
· bez zbytečného odkladu,
· nejpozději do 30 dnů od obdržení žádosti.
Ve složitých nebo rozsáhlých případech může být lhůta:
· prodloužena až o další 2 měsíce (60 dnů),
· správce o prodloužení informuje uživatele do 30 dnů od obdržení žádosti a uvede důvody.
10.4. Forma odpovědi
Správce poskytne odpověď:
· stejným způsobem, jakým byla žádost podána (pokud není uživatelem požadován jiný způsob),
· nebo bezpečným způsobem, pokud je to nutné pro ochranu údajů.
11. COOKIES A ONLINE IDENTIFIKÁTORY
11.1. Odkaz na detailní Cookie Policy
Cookies jsou zpracovávány platformou Skool. Podrobný popis všech cookies, jejich účelů, doby uchování a právních základů je uveden v dokumentu SKOOL.COM, INC COOKIE POLICY: https://www.skool.com/legal?t=cookies
12. ZABEZPEČENÍ
12.1. Technická opatření
Správce používá zejména tato technická opatření:
· šifrování přenosu dat (TLS / HTTPS) – veškerá komunikace mezi uživatelem a serverem je zabezpečena šifrováním,
· hashování hesel za použití standardů (např. bcrypt, Argon2),
· omezení přístupu k databázím a službám pouze na autorizované IP adresy,
· segmentace systémů a oddělení datových vrstev,
· firewally a WAF ochrana proti útokům,
· detekce útoků a monitoring logů, včetně detekce podezřelých aktivit,
· pravidelné aktualizace a bezpečnostní záplaty aplikací, knihoven a serverů,
· dvoufaktorové ověřování (2FA) pro administraci a citlivé uživatelské účty,
· automatické zálohování dat a jejich šifrování,
· ochrana proti útokům typu DDoS, CSRF, XSS, SQLi,
· rate limiting a prevence zneužití AI asistenta a API.
12.2. Organizační opatření
Správce dále implementuje:
· řízení uživatelských rolí (princip „nejmenšího oprávnění“),
· proškolení osob s přístupem k údajům,
· povinnost mlčenlivosti zaměstnanců i externích zpracovatelů,
· procesy hlášení a řešení bezpečnostních incidentů,
· pravidelné interní bezpečnostní audity a kontroly plnění GDPR,
· dokumentaci postupů pro případ:
Þ výpadků,
Þ porušení zabezpečení,
Þ obnovy dat.
13. ZMĚNY ZÁSAD
13.1. Správce může zásady aktualizovat. Nové znění bude zveřejněno na webu.
13.2. Zásady jsou závazné od okamžiku zveřejnění.
14. ÚČINNOST
14.1. Tyto zásady nabývají účinnosti dnem: 1.12.2025