Zásady ochrany osobních údajů

Poslední aktualizace: 19. ledna 2025. Tyto zásady ochrany osobních údajů popisují, jak společnost lexorun s.r.o. ("my", "nás", "naše") shromažďuje, používá a chrání vaše osobní údaje při používání našich služeb.

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost lexorun s.r.o., se sídlem v České republice. Při zpracování osobních údajů postupujeme v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Jako správce osobních údajů jsme zodpovědní za to, že zpracování vašich údajů probíhá transparentním, zákonným a účelným způsobem. Zavazujeme se chránit vaše soukromí a poskytovat vám úplné informace o tom, jak s vašimi údaji nakládáme.

2. Jaké údaje shromažďujeme

Identifikační údaje

Shromažďujeme vaše jméno a příjmení, emailovou adresu, věkovou kategorii a další informace, které nám dobrovolně poskytnete při registraci do našich programů. Tyto údaje jsou nezbytné pro poskytování našich služeb a komunikaci s vámi.

Údaje o zdravotním stavu a preferencích

Pro personalizaci našich cvičebních programů můžeme shromažďovat informace o vašich fitness cílech, zdravotních omezeních a preferencích týkajících se cvičení. Tyto citlivé údaje zpracováváme pouze s vaším výslovným souhlasem.

Technické údaje

Automaticky zaznamenáváme technické informace o vašem zařízení a způsobu používání našich webových stránek, včetně IP adresy, typu prohlížeče, časového razítka návštěv a interakcí se stránkami. Tyto údaje slouží ke zlepšení funkčnosti našich služeb.

3. Účel zpracování údajů

Vaše osobní údaje zpracováváme pouze pro legitimní účely, které jsou nezbytné pro poskytování našich služeb nebo pro které jsme získali váš souhlas. Hlavními účely zpracování jsou:

Poskytování služeb

Personalizace cvičebních programů, komunikace s vámi, poskytování podpory a technické pomoci při používání našich služeb.

Zlepšování služeb

Analýza používání našich služeb za účelem jejich vylepšování, vývoje nových funkcí a optimalizace uživatelského zážitku.

Marketing a komunikace

Zasílání informací o našich službách, novinkách a aktualizacích, pouze pokud k tomu dáte svůj souhlas.

Plnění zákonných povinností

Dodržování právních předpisů, účetnictví, archivace dokumentů a další povinnosti vyplývající z platné legislativy.

4. Právní základ zpracování

Zpracování vašich osobních údajů je založeno na následujících právních základech podle GDPR:

  • Plnění smlouvy - zpracování nezbytné pro poskytování našich služeb podle uzavřené smlouvy s vámi
  • Souhlas - pro marketingovou komunikaci a zpracování citlivých údajů o zdraví
  • Oprávněný zájem - pro zlepšování našich služeb a zabezpečení našich systémů
  • Plnění právní povinnosti - pro dodržování účetních a daňových předpisů

5. Doba uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu, která je nezbytná pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy.

Konkrétní lhůty uchovávání:

  • Účetní doklady: 10 let od konce účetního období
  • Smluvní dokumentace: 10 let od ukončení smlouvy
  • Marketingové souhlasy: do odvolání souhlasu nebo ukončení činnosti
  • Technické logy: 12 měsíců od vytvoření záznamu
  • Zdravotní údaje: po dobu poskytování služeb + 3 roky

6. Vaše práva

Jako subjekt údajů máte podle GDPR následující práva, která můžete kdykoliv uplatnit:

Právo na přístup k údajům

Máte právo získat potvrzení o tom, zda o vás zpracováváme osobní údaje, a v případě, že tomu tak je, máte právo získat přístup k těmto údajům a informacím o způsobu jejich zpracování.

Právo na opravu údajů

Máte právo na opravu nepřesných osobních údajů, které o vás zpracováváme. Můžete také požádat o doplnění neúplných údajů.

Právo na výmaz údajů

Za určitých okolností máte právo na výmaz osobních údajů. Toto právo však neplatí absolutně a můžeme ho odmítnout z důvodů stanovených zákonem.

Právo na omezení zpracování

Máte právo požádat o omezení zpracování vašich osobních údajů v případech stanovených zákonem, například při sporech o přesnost údajů.

Právo na přenositelnost údajů

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a máte právo předat tyto údaje jinému správci.

Právo vznést námitku

Máte právo vznést námitku proti zpracování osobních údajů na základě našeho oprávněného zájmu nebo pro účely přímého marketingu.

7. Bezpečnost údajů

Bezpečnost vašich osobních údajů je pro nás prioritou. Implementovali jsme vhodná technická a organizační opatření k ochraně vašich údajů před neautorizovaným přístupem, ztrátou, zneužitím nebo neoprávněným zveřejněním.

Technická opatření

  • • Šifrování dat při přenosu i uchovávání
  • • Zabezpečené servery a databáze
  • • Pravidelné bezpečnostní aktualizace
  • • Monitorování bezpečnostních incidentů

Organizační opatření

  • • Školení zaměstnanců o ochraně údajů
  • • Omezení přístupu na principu "need-to-know"
  • • Pravidelné audity bezpečnostních procesů
  • • Plány reakce na bezpečnostní incidenty

8. Sdílení údajů s třetími stranami

Vaše osobní údaje nesdíláme s třetími stranami, kromě případů stanovených v těchto zásadách nebo kdy to vyžaduje zákon. V případě, že data sdílíme, děje se tak vždy na základě smluvních záruk o ochraně údajů.

Případy sdílení údajů:

  • • S poskytovateli technických služeb (hosting, platby)
  • • S orgány veřejné moci na základě právního titulu
  • • V případě prodeje nebo převodu našich aktiv
  • • Se zdravotnickými profesionály (pouze s vaším souhlasem)

9. Změny zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech nebo požadavcích zákonů. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našich webových stránkách.

Doporučujeme pravidelně kontrolovat tyto zásady, abyste byli informováni o tom, jak chráníme vaše informace. Pokračováním v používání našich služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami.