Zásady ochrany osobních údajů
Účinné od: 24.01.2022, Verze: 1.0
Tyto Zásady ochrany osobních údajů (dále jen „Zásady ochrany osobních údajů“ nebo „Zásady“) popisují způsob, jakým společnost Macromo s.r.o., se sídlem Jeseniova 2760/56f, Žižkov, 130 00 Praha 3, IČ: 14031493, společnost zapsaná v obchodním rejstříku Městského soudu v Praze, pod sp. zn. C 359192 (dále jen "Macromo" nebo "my") shromažďuje, zpracovává a chrání Vaše osobní údaje. Společnost Macromo se zavazuje chránit Vaše osobní údaje v souladu s platnými zákony a předpisy o ochraně osobních údajů, jako je GDPR.
Tyto Zásady ochrany osobních údajů se vztahují na zpracování osobních údajů v rámci všech služeb, aplikací a webových stránek provozovaných společností Macromo, v nichž jsou zpracovávány osobní údaje a které obsahují tyto Zásady nebo odkaz na ně. Vztahují se na zpracování osobních údajů návštěvníků našich webových stránek, uživatelů našich služeb a též zástupců našich obchodních partnerů a osob, které nás kontaktují prostřednictvím našich webových stránek nebo jiným způsobem. Tyto zásady ochrany osobních údajů se vztahují na případy, kdy společnost Macromo zpracovává osobní údaje jako správce údajů.
V případě jakýchkoli rozporů mezi těmito Zásadami ochrany osobních údajů a specifickými zásadami ochrany osobních údajů vztahujícími se na jakýkoli produkt nebo službu společnosti Macromo mají přednost specifické zásady ochrany osobních údajů.
Společnost Macromo v žádném případě nezpracovává Vaše osobní údaje za účelem poskytnutí zdravotních služeb anebo lékařské rady. Informace uvedené na webové stránce Macromo slouží pouze k informačním účelům. O svém zdravotním stavu se vždy poraďte se svým lékařem.
Ustanovení těchto Zásad ochrany osobních údajů platí od výše uvedeného data účinnosti.
I. Jaká data zpracováváme?
Když si vytvoříte účet na webové stránce Macromo, navštívíte naši webovou stránku, objednáte si zboží z našeho e-shopu, přihlásíte se na odběr newsletteru anebo si vytvoříte uživatelský účet v naší aplikaci můžeme zpracovávat následující kategorie osobních údajů:
- identifikační údaje: například jméno, příjmení, přezdívka, datum narození
- kontaktní údaje: adresa, telefonní číslo, email
- informaci o tom, či jste se přihlásili k odběru newsletteru,
- informace o Vašich preferencích a chování se na webové stránce,
- platební údaje,
- informace o Vaší DNA a zdravotním stavu
- údaje vypovídající o vašem rasovém nebo etnickém původu
- jakékoliv další informace, které se s námi rozhodnete sdílet.
II. Jak zpracováváme Vaše data?
Když si vytvoříte účet na webové stránce Macromo nebo v aplikaci Macromo, zpracováváme Vaše údaje, které jsou nezbytné pro vytvoření Vašeho účtu, jako například jméno, příjmení, email a podobně. V Macromo také zpracováváme údaje, potřebné pro vyřízení Vaší objednávky, tyto údaje mohou zahrnovat Vaše kontaktní, identifikační a platební údaje.
Objednáním si zboží anebo vytvořením si účtu v aplikaci Macromo nebo webové stránce Macromo vstupujete do smluvního vztahu se společností Macromo. Právním základem pro zpracování těchto osobních údajů je plnění smlouvy nebo předsmluvních vztahů ve smyslu čl. 6 (1) b) GDPR.
S ohledem na služby, které Vám poskytujeme budeme zpracovávat informace, které získáme z Vašeho genetického rozboru, který pro nás vykoná naše smluvní laboratoř. DNA je v laboratoři extrahována ze vzorku, který nám poskytnete, a převedena na strojově čitelný kód, který se používá k poskytování našich služeb rozboru genomu. Tyto informace mohou zahrnovat údaje o Vašem zdravotním stavu, genetické údaje a údaje vypovídající o vašem rasovém nebo etnickém původu. Pro účely spárování s naší aplikací rovněž zpracováváme kód testovací sady DNA. Dále můžeme zpracovávat další informace, které nám poskytnete prostřednictvím dotazníků, který můžete vyplnit. Tyto informace představují zvláštní kategorii osobních údajů ve smyslu čl. 9 (1) GDPR, a proto jejich zpracování vykonáváme na právním základě Vašeho výslovného souhlasu dle čl. 9 (2) a) GDPR, přičemž tento souhlas udělujete již při objednávce na našich webových stránkách. Souhlas můžete kdykoliv odvolat kontaktováním nás na adrese info@macromo.org, avšak odvolání tohoto souhlasu bude mít za následek to, že Vám nebudeme schopni Vámi objednané služby poskytnout. Prosím mějte na paměti, že zpracování Vašich informací o zdravotním stavu, genetických údajů a údajů vypovídajících o rasovém a etnickém původu je nezbytné pro poskytnutí našich služeb.
Společnost Macromo může Vaše údaje použít pro marketingové účely, tj. pokud se přihlásíte k odběru našeho newsletteru nebo jiné marketingové komunikace. Tato komunikace je vykonávána ve smyslu platných právních předpisů. Reklamní a marketingová komunikace Vám bude zasílána pouze v případě, že jste se k odběru těchto sdělení přihlásili nebo jste ho neodmítli, a to prostřednictvím e-mailu na našich webových stránkách nebo jiným způsobem. Právním základem pro zpracování Vašich údajů pro marketingové účely je váš souhlas ve smyslu čl. 6 (1) a) GDPR, případně § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti. V případě personalizované marketingové komunikace je právním základem pro zpracování Vašich údajů pro marketingové účely Váš výslovný souhlas dle čl. 9 (2) a) GDPR.
Svůj souhlas se zasíláním marketingových newsletterů můžete kdykoliv odvolat, a to prostřednictvím možnosti odhlášení v zápatí každého e-mailu nebo jiné formě elektronické komunikace. Odhlášení lze provést také přímým kontaktováním společnosti Macromo na adrese info@macromo.org. Pokud se odhlásíte, společnost Macromo uchová pouze takové údaje, které jsou nezbytné pro poskytování služeb vám v souladu s pravidly, uvedenými v těchto Zásadách.
V některých případech nám právní předpisy ukládají povinnosti, na jejichž základě jsme povinni zpracovávat Vaše osobní údaje, jedná se například o daňové a účetní zákony, zákony proti praní špinavých peněz a poskytování některých údajů orgánům veřejné moci na základě zákona. To znamená, že Vaše osobní údaje můžeme zpracovávat za účelem zajištění souladu s těmito povinnostmi. Právním základem pro zpracování takových osobních údajů je dodržování zákonných povinností ve smyslu čl. 6 (1) b) GDPR.
III. Cookies a další monitorovací technologie na našich webových stránkách.
Naše webové stránky používají soubory cookie ke shromažďování informací o osobách, které navštěvují naše webové stránky. Soubory cookie jsou malé šifrované textové soubory, které se ukládají do počítače nebo jiného zařízení. Soubory cookie nám pomáhají provozovat naše webové stránky, poskytovat důležité funkce a funkce na našich webových stránkách. Pomáhají nám pochopit, jak jsou naše webové stránky používány. Současně používáme soubory cookie pro statistické a analytické účely, například ke sledování a monitorování, z jaké země, jaké stránky a jakým způsobem byly použity k návštěvě našich webových stránek, a také k umožnění personalizace.
Používáme následující typy souborů cookie:
(i) základní (nezbytné) soubory cookie, které jsou nezbytné pro zajištění přístupu k našim webovým stránkám a pro poskytování Vámi výslovně požadovaných služeb, umožňují základní funkce webových stránek, jako je označování Vašich datových vstupů, správa sítě a přístupnost; (pokud jsou tyto soubory cookie zakázány, naše webové stránky nemusí fungovat správně);
(ii) analytické (výkonnostní) soubory cookie nám pomáhají analyzovat, jak se pohybujete na našich webových stránkách a jaký obsah je pro naše uživatele relevantní. Na jejich základě jsme schopni sledovat navigaci uživatelů na naší webové stránce/v naší aplikaci (sledujeme automatické události, vlastní události a protokolování událostí a ukládáme je do databáze v reálném čase). Analytické a výkonnostní soubory cookie se rovněž používají k měření a zlepšování výkonu.
(iii) funkční soubory cookie nám umožňují zapamatovat si volby, které jste učinili v minulosti, například jaký jazyk a měnu preferujete, zapamatovat si Vaše jméno a e-mail a automaticky vyplňovat formuláře a umožňují personalizaci, například živé chaty, videa a používání sociálních médií jako například Hotjar, Leady.cz;
(iv) reklamní soubory cookie, které pomáhají poskytovat reklamu na míru a přizpůsobenou potřebám uživatelů, jako například Google Analytics, Google Tag manager, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel a UET Tag.
Prostřednictvím souborů cookie můžeme shromažďovat následující údaje: IP adresu, pohlaví, časové pásmo, nastavení prohlížeče, operační systém, informace o návštěvách webových stránek včetně adresy URL, vyhledávané výrazy, informace o tom, co jste si na našich webových stránkách prohlíželi nebo vyhledávali, dobu odezvy stránek, chyby při stahování, délku návštěv určitých stránek, informace o interakci se stránkami (například rolování, kliknutí a najetí myší).
Při návštěvě našich webových stránek budete informováni prostřednictvím banneru se soubory cookie, umístěného v dolní části webových stránek, že shromažďujeme soubory cookie. Tento banner vám umožňuje spravovat, jaké soubory cookie může společnost Macromo shromažďovat. Nastavení můžete kdykoli změnit a svůj souhlas odvolat prostřednictvím nastavení ochrany osobních údajů, uvedeného v dolní části našich webových stránek.
Pokud ukládáme údaje nebo získáváme přístup k údajům již uloženým ve Vašem koncovém zařízení, jako je počítač nebo mobilní zařízení, pro analytické, funkční nebo reklamní účely, činíme tak pouze po základě Vašeho souhlasu ve smyslu čl. 6 (1) a) GDPR.
Při shromažďování základních souborů cookie je právním základem pro zpracování těchto údajů oprávněný zájem ve smyslu čl. 6 (1) f) GDPR. Tyto soubory cookie není možné zakázat prostřednictvím nastavení ochrany osobních údajů, protože naše webové stránky by při zakázání tohoto typu souborů cookie nemusely správně fungovat, nicméně pokud si to přesto přejete, můžete postupovat podle pokynů uvedených níže v části Zablokování souborů cookie.
Pokud si nepřejete abychom používali cookies, svůj souhlas pro jednotlivé druhy cookies můžete kdykoliv po udělení odvolat nebo i znovu poskytnout na stránce určené na správu souhlasu se soubory cookies, která je dostupná v patičce naší stránky pod názvem Správa souhlasu s cookies.
Zablokování souborů cookie
Pokud si přejete, aby se soubory cookie neshromažďovaly, můžete je kdykoli omezit, zablokovat nebo vymazat úpravou konfigurace prohlížeče. Ačkoli má každý prohlížeč jiné parametry, konfigurace souborů cookie se obvykle nachází v nabídce "Předvolby" nebo "Nástroje". Pokud soubory cookie vypnete, může dojít k omezení funkčnosti našich webových stránek (v případě nezbytných souborů cookie se může stát, že nebudete mít přístup na naše webové stránky).
Pokud si přejete zabránit instalaci nových souborů cookie nebo pokud si přejete odstranit stávající soubory cookie, najdete pokyny na níže uvedených odkazech. Přesný postup závisí na tom, jaký prohlížeč používáte:
U mobilních zařízení můžete sledování omezit prostřednictvím nastavení ochrany osobních údajů v zařízení (vypnutím reklamního identifikátoru), pokyny naleznete na adrese https://www.networkadvertising.org/mobile-choice/.
Kromě toho můžete použít nástroj třetí strany pro odhlášení z cílené reklamy. Mezi dostupné nástroje třetích stran pro odhlášení patří Digital Advertising Alliance, Network Advertising Initiative a European Interactive Digital Advertising Alliance (pouze Evropa).
Chcete-li se odhlásit z přijímání reklamy na webu napříč zařízeními (tj. sledování uživatele na různých zařízeních), můžete získat přístup k nastavení svého zařízení nebo navštívit a použít ovládací prvky popsané na stránce NAI Mobile Choices.
IV. Jak dlouho budeme Vaše údaje zpracovávat?
Obecně platí, že osobní údaje se uchovávají tak dlouho, jak je to nezbytné pro účel, pro který byly zpracovány. Doba, po kterou bude společnost Macromo uchovávat Vaše osobní údaje, závisí také na právním základu, na jehož základě jsou Vaše údaje zpracovávány. Pokud je zpracování založeno na oprávněném zájmu, budou Vaše údaje zpracovávány po dobu trvání daného oprávněného zájmu společnosti Macromo. V případě údajů, uchovávaných na základě právních povinností, je doba uchovávání údajů stanovena platnými právními předpisy. U údajů zpracovávaných na základě plnění smlouvy jsou údaje zpracovávány po dobu trvání smluvního vztahu a po příslušnou promlčecí dobu. Pokud je zpracování založeno na Vašem souhlasu ve smyslu čl. 6 (1) a) GDPR, budou Vaše osobní údaje po odvolání souhlasu vymazány. Svůj souhlas se zpracováním osobních údajů můžete kdykoli odvolat zasláním zprávy na adresu info@macromo.org. Mějte prosím na paměti, že tytéž údaje mohou být zpracovávány i na základě více právních základů, v takovém případě by Vaše odvolání souhlasu nebo žádost o výmaz osobních údajů nemusí znamenat úplné vymazání Vašich osobních údajů. Odvoláním souhlasu není dotčena zákonnost zpracování založena na souhlasu uděleném před jeho odvoláním.
Společnost Macromo nebude shromažďovat nadměrné množství Osobních údajů ani jiné informace, které nejsou relevantní pro účely, pro které jsou osobní údaje shromažďovány.
Pokud si na našich webových stránkách nebo v aplikaci vytvoříte účet, budeme Vaše osobní údaje zpracovávat po dobu trvání této registrace. Požádat o výmaz Vašeho účtu můžete kdykoliv.
V. Sdílení údajů, zpracovatelé a transfery do třetích zemí
Vaše osobní údaje nebudou sdíleny s žádnou třetí stranou s výjimkou následujících situací:
- údaje jsou nezbytné pro poskytování služeb Macromo,
- na základě Vašeho souhlasu,
- svěření osobních údajů zpracovatelům, kteří zpracovávají osobní údaje jménem společnosti Macromo,
- společnost Macromo je povinna poskytnout osobní údaje na základě zákona nebo na příkaz orgánu veřejné moci.
Zpracovatelé
Macromo využívá služby ověřených dodavatelů (dále jen „Zpracovatelé"), kteří nám pomáhají při poskytovaní našich služeb. Tito Zpracovatelé zpracovávají Vaše osobní údaje na základě pokynů od společnosti Macromo. V Macromo používáme následující kategorie Zpracovatelů:
- hosting,
- analytické nástroje,
- marketingové nástroje,
- IT nástroje,
- naši kontraktoři a jiní partneři, kteří nám pomáhají při poskytovaní našich služeb (včetně laboratoří, které provedou rozbor Vaší DNA),
Transfery do třetích zemí
V některých případech může společnost Macromo přenést Vaše údaje do zemí mimo EU/Evropský hospodářský prostor. Takové předání se může uskutečnit pouze tehdy, pokud je v souladu s GDPR. To například znamená, že poskytovatel sídlí v zemi, pro kterou Evropská komise vydala rozhodnutí, že poskytuje odpovídající úroveň ochrany osobních údajů, nebo že jsou zavedeny standardní smluvní doložky vydané Evropskou komisí a/nebo jiné mechanismy přenosu, které zajišťují odpovídající záruky s ohledem na ochranu Vašich osobních údajů. Může být nutné použít určitá dodatečná opatření, aby byla subjektu údajů poskytnuta úroveň ochrany v zásadě rovnocenná úrovni zaručené nařízením GDPR.
Máte právo obdržet kopii standardních smluvních doložek ("SCC"), které jsme uzavřeli s našimi Zpracovateli, kteří jsou usazeni mimo EU/EHP a kteří jsou využíváni pro předávání osobních údajů mimo EU/EHP. Pokud si přejete získat kopii SCC, vztahujících se na konkrétní předávání Vašich osobních údajů, kontaktujte nás prosím prostřednictvím info@macromo.org.
VI. Bezpečnost dat
Společnost Macromo se zavazuje zajistit, že Vaše osobní údaje budou uloženy bezpečně. Proto společnost Macromo přijala odpovídající technická a organizační opatření, s cílem zabezpečit osobní údaje zpracovávané společností Macromo, včetně např.:
- enkrypce dat,
- používaní hesel a jiných zábran při přístupu k datům uživatelů (několik levelů systémových logu, politika silného hesla)
- implementace dostatečných fyzických zábran při vstupu do prostor, kde jsou data uložena (kontrola při vstupu),
- automatizované a manuální QA testy,
- dvou faktorové ověření při přihlášení do vývojářského prostředí.
Tato opatření vás nezbavují povinnosti přijmout vhodná opatření k zabezpečení Vašich osobních údajů. Měli byste mimo jiné pravidelně měnit svá hesla. Na druhou stranu byste mimo jiného neměli používat předvídatelná uživatelská jména a/nebo hesla, sdílet svá hesla s dalšími osobami nebo poskytovat přístup ke svému účtu správce a/nebo sdělovat své osobní údaje dalším osobám. Společnost Macromo vás nikdy nebude žádat o Vaše heslo v žádné nevyžádané komunikaci. Okamžitě nás informujte o jakémkoli neoprávněném použití Vašeho účtu správce nebo o jakémkoli jiném podezření na porušení bezpečnosti.
VII. Vaše práva
Ve smyslu obecného nařízení EU o ochraně osobních údajů 2016/679 ("GDPR"), máte nárok na následující práva:
Právo na přístup
Máte právo být informováni mimo jiné o tom, jaké osobní údaje o Vás společnost Macromo zpracovává, pro jaké účely a kdo jsou příjemci Vašich osobních údajů. Pokud chcete takové informace získat, kontaktujte nás prostřednictvím našeho e-mailu info@macromo.org. Pokud Vaše osobní údaje zpracováváme, poskytneme vám následující informace:
- účely zpracování těchto údajů,
- kategorie dotčených osobních údajů,
- příjemci nebo kategorie příjemců vašich osobních údajů,
- pokud možno dobu, po kterou budou Vaše osobní údaje uchovávány, nebo alespoň kritéria, která tuto dobu určují,
- existenci práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení zpracování osobních údajů týkajících se subjektu údajů nebo vznést námitku proti takovému zpracování,
- právo podat stížnost u dozorového úřadu,
- informace o zdroji vašich osobních údajů, které nejsou získávány přímo od vás, a
- informace o existenci automatizovaného rozhodování, včetně profilování
Právo na opravu (doplnění)
Máte právo na opravu jakýchkoli svých neúplných, nepřesných nebo neaktuálních osobních údajů.
Právo na výmaz (na zapomenutí)
Máte právo na výmaz některých osobních údajů, které jsme o vás shromáždili a zpracovali, a to bez zbytečného odkladu. Upozorňujeme, že společnost Macromo může být oprávněna nebo dokonce povinna některé osobní údaje uchovávat i přes vaši žádost o výmaz. Jedná se zejména o situace, kdy musíme Vaše osobní údaje zpracovávat pro splnění právních povinností nebo pro určení, výkon a obhajobu právních nároků.
Právo na omezení zpracování
V daných případech, jako je např.
- pokud přesnost osobních údajů zpochybňujete, a to po dobu, která nám umožní přesnost osobních údajů ověřit,
- zpracování je protiprávní a vy nesouhlasíte s výmazem svých osobních údajů a požadujete omezení jejich používání,
- Vaše údaje již nepotřebujeme pro účely zpracování, ale Vaše osobní údaje jsou potřebné pro určení, výkon nebo obhajobu právních nároků,
- jste vznesli námitku proti zpracování v souvislosti s profilováním, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad vašimi.
Právo na přenositelnost údajů
Máte právo získat osobní údaje, které nám poskytnete, ve strukturovaném, běžně používaném a strojově čitelném formátu, a požádat o jejich předání jinému správci, je-li to technicky proveditelné. Upozorňujeme, že právo na přenositelnost údajů se vztahuje pouze na údaje, které jste nám poskytli a které zpracováváme jako správce na základě Vašeho souhlasu nebo plnění smlouvy.
Právo vznést námitku
Z důvodů týkajících se vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týká a je prováděno ve veřejném zájmu nebo pro účely oprávněných zájmů společnosti Macromo, včetně profilování.
Výkon vašich práv může být omezen, pokud je společnost Macromo povinna uchovávat jakékoli Vaše osobní údaje pro účely plnění právních povinností, pro určení, výkon nebo obhajobu právních nároků nebo z jiných závažných důvodů stanovených příslušnými právními předpisy o ochraně údajů.
Právo nebýt předmětem automatizovaného individuálního rozhodování
Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás podobně významně dotýká. To neplatí, pokud rozhodnutí:
- je nezbytné pro uzavření nebo plnění smlouvy mezi vámi a společností Macromo
- je povoleno zákonem a zákon stanoví vhodná opatření na ochranu vašich práv a svobod a oprávněných zájmů; nebo
- je založeno na Vašem výslovném souhlasu.
Společnost Macromo nepřijímá rozhodnutí založená výhradně na automatizovaném zpracování, která by měla významné účinky pro její uživatele. Pro úplnost uvádíme, že společnost Macromo používá soubory cookie a podobné technologie, jejichž použití může představovat profilování. Informace o tom, jak odvolat svůj souhlas s používáním souborů cookie nebo soubory cookie zakázat, naleznete v kapitole III. Soubory cookie těchto Zásad ochrany osobních údajů.
Právo podat stížnost
Pokud se domníváte, že Vaše údaje byly zpracovány protiprávně, kontaktujte nás a my se pokusíme problém vyřešit. Podle GDPR máte právo podat stížnost u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7, Česká republika.
VIII. Kontaktní údaje
Pokud chcete uplatnit jakékoliv Vaše právo uvedené výše, kontaktujte nás na adrese info@macromo.org.
Pokud se chcete dozvědět více o společnosti Macromo, její ochraně soukromí nebo o těchto zásadách ochrany osobních údajů, můžete kontaktovat společnost Macromo na adrese info@macromo.org.
Pomozte prosím společnosti Macromo zajistit aktuálnost Vašich údajů. Pokud se domníváte, že některé údaje, zpracovávané společností Macromo, jsou nesprávné, nebo pokud jste usoudili, že společnost Macromo nedodržuje tyto Zásady ochrany osobních údajů, kontaktujte společnost Macromo na adrese info@macromo.org.
IX. Závěrečná ustanovení
Naše webové stránky, služby a aplikace nejsou určeny osobám mladším osmnácti (18) let. Pokud jste mladší osmnácti let, neposkytujte své osobní údaje společnosti Macromo. Na webové stránce vědomě neshromažďujeme žádné osobní údaje od dětí mladších osmnácti let. Uživatelé, kteří nedosáhli věku osmnácti (18) let (nebo plnoletosti v daném příslušné jurisdikci), by neměli používat webové stránky, služby a aplikace společnosti Macromo bez oprávnění ze strany rodiče nebo zákonného zástupce.
Tyto Zásady ochrany osobních údajů může společnost Macromo kdykoli změnit. Pokud dojde ke změně těchto Zásad ochrany osobních údajů, zveřejníme změny na našich webových stránkách a/nebo na jiných místech, která považujeme za vhodná. Můžeme, ale nejsme povinni, vám zaslat e-mail nebo jiné oznámení o takové změně, ale měli byste si tyto Zásady ochrany osobních údajů čas od času zkontrolovat, zda nedošlo k významným změnám v jejich textu.