(v souladu s GDPR, App Store Review Guidelines a Google Play User Data Policy)
MuscleHead s.r.o.
Krocínova 333/3, Staré Město, 110 00 Praha, Česká republika
IČO: 22389644
Email: contact@themusclehead.com
Web: https://themusclehead.com
Osobní údaje zpracováváme za účelem provozu mobilní aplikace MuscleHead a
poskytování jejích funkcí, včetně:
• Vytvoření a správy uživatelského účtu
• Provozu věrnostního programu a systému odměn
• Sledování bodů, check-inů a uplatněných benefitů
• Účasti na výzvách, vyhodnocování a žebříčků
• Výzkumu a vývoje pro zlepšování motivačních algoritmů a výkonu aplikace
• Ověření fyzické přítomnosti ve fitku pomocí NFC check-inu
Pro zahájení tréninku uživatel přiloží chytrý telefon k NFC bodu umístěnému uvnitř
partnerského fitness centra. Tento proces:
• Slouží pouze k potvrzení fyzické přítomnosti
• Nezaznamenává ani neukládá přesnou geolokaci
• Neprovádí žádný zápis dat do zařízení
Osobní údaje zpracováváme na základě:
• Plnění smlouvy: účet, tréninky, věrnostní funkce, odměny
• Oprávněného zájmu: zlepšení služeb, prevence podvodů, komunikace
• Souhlasu: tam, kde je to vyžadováno (např. notifikace, newsletter)
Zpracováváme následující údaje:
Identifikační údaje:
• Jméno a příjmení
• Emailová adresa
Údaje o používání:
• Check-iny
• Udělené body, uplatněné odměny
• Výsledky výzev, pozice v žebříčcích
Technické údaje:
• Model zařízení, verze operačního systému
• IP adresa (automaticky logována pro bezpečnost)
• Token pro push notifikace (Firebase Cloud Messaging)
• Logy aktivity v aplikaci (chyby, výkon)
Nezpracováváme citlivé osobní údaje.
Osobní údaje uchováváme pouze po nezbytnou dobu:
• Údaje o účtu – do jeho smazání
• Historie tréninků/check-inů – 12 měsíců
• Záznamy o uplatněných odměnách – 5 let (zákonná povinnost)
• Logy a analytická data – 90 dní
• Údaje založené na souhlasu – do odvolání souhlasu
Uživatel má právo na:
• Přístup k osobním údajům
• Opravu nepřesných údajů
• Výmaz („právo být zapomenut“)
• Omezení zpracování
• Přenositelnost údajů
• Námitku proti zpracování na základě oprávněného zájmu
Vymazání účtu / dat:
Uživatel může požádat o smazání účtu v nastavení aplikace nebo kontaktováním:
app.support@themusclehead.com
Stížnost je možné podat u Úřadu pro ochranu osobních údajů: https://www.uoou.cz
Osobní údaje uživatelů nesdílíme s partnerskými fitness centry, s výjimkou případů, kdy je to nezbytné pro realizaci funkcí aplikace, zejména:
organizování výzev a soutěží ve spolupráci s konkrétním fitness centrem
vyhodnocení výsledků soutěží a žebříčků
identifikaci vítězů a zajištění výplaty výher nebo benefitů
V těchto případech mohou být partnerskému fitness centru poskytnuty omezené a relevantní údaje, typicky:
jméno nebo uživatelské jméno
informace o účasti ve výzvě
dosažené výsledky nebo bodové hodnocení
Partnerská fitness centra vystupují v těchto případech jako samostatní správci nebo zpracovatelé údajů a jsou povinna dodržovat platné právní předpisy o ochraně osobních údajů.
Neposkytujeme:
kontaktní údaje (email, telefon), pokud to není nezbytné
citlivé osobní údaje
kompletní historii uživatele v aplikaci
Mimo tyto případy můžeme sdílet pouze anonymizované nebo agregované statistiky (např. celkový počet check-inů).
Údaje mohou být uchovávány v EU nebo předávány mimo EU pouze za použití odpovídajících právních záruk (např. Standard Contractual Clauses).
Používáme následující služby třetích stran, které zpracovávají údaje v souladu se svými vlastními zásadami ochrany soukromí:
Firebase Cloud Messaging (Google LLC) – Push notifikace Používáme FCM k doručování notifikací. FCM zpracovává token push notifikací a základní technické údaje zařízení. Podrobnosti naleznete v Zásadách ochrany soukromí a zabezpečení Firebase.
Expo (650 Industries, Inc.) – Build aplikace, aktualizace a distribuce Využíváme služby Expo pro vývoj, aktualizace a správnou funkčnost aplikace na různých platformách. Podrobnosti naleznete v Zásadách ochrany soukromí Expo.
Notifikace lze kdykoliv vypnout v nastavení zařízení. Neposíláme reklamu ani nevyžádané notifikace.
Některé funkce aplikace jsou automatizované a nemají žádné právní ani významné dopady na uživatele.
V případě úniku osobních údajů informujeme uživatele i dozorový úřad v souladu s GDPR.
Aplikace není určena osobám mladším 13 let.
Vědomě:
neshromažďujeme osobní údaje dětí mladších 13 let,
necílíme na ně marketingovou komunikaci,
ani jejich údaje nevyužíváme k monetizaci.
Pokud zjistíme, že byly shromážděny osobní údaje osoby mladší 13 let, budou tyto údaje bezodkladně smazány.
Uživatel má právo požádat o úplné vymazání svých osobních údajů.
Žádost o výmaz lze provést:
prostřednictvím nastavení aplikace, nebo
zasláním žádosti na email: app.support@themusclehead.com
Po ověření identity uživatele budou osobní údaje:
smazány nebo anonymizovány,
a to bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti
s výjimkou údajů, jejichž uchování je vyžadováno zákonem (např. účetní záznamy).
Osobní údaje uživatelů:
neprodáváme,
nepronajímáme,
ani neposkytujeme třetím stranám za úplatu.
Společnost MuscleHead s.r.o. vystupuje jako správce osobních údajů.
Třetí strany (např. poskytovatelé cloudových a notifikačních služeb) vystupují jako zpracovatelé osobních údajů a zpracovávají údaje výhradně na základě našich pokynů.
Partnerská fitness centra mohou v rámci konkrétních soutěží nebo výzev vystupovat jako:
samostatní správci, nebo
zpracovatelé osobních údajů,
v závislosti na povaze spolupráce.
V případě dotazů týkajících se ochrany osobních údajů nás můžete kontaktovat na:
Instalací nebo používáním aplikace souhlasíte s těmito podmínkami.
Aplikaci můžeme upravovat, aktualizovat nebo doplnit o placené funkce.
Aplikace využívá externí služby jako Expo a Firebase Cloud Messaging.
Aplikace může využívat mobilní data. Uživatel odpovídá za případné náklady.
V rozsahu povoleném zákonem vylučujeme odpovědnost za přímé i nepřímé škody.
Službu můžeme kdykoliv pozastavit nebo ukončit.
Podmínky můžeme kdykoliv aktualizovat.
Tyto podmínky se řídí právem České republiky.
Kontakt: app.support@themusclehead.com
