Pravidlá ochrany súkromia

ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV ZÁKAZNÍKOV
spoločnosti Mumo Health j. s. a.
Verzia 1.0
Dátum účinnosti: 1. júna 2024

  1. ÚVOD
    Tieto zásady spracúvania osobných údajov sa aplikujú na spracúvanie osobných údajov zákazníkov spoločnosti Mumo Health j. s. a. (ďalej aj „Obchodník“), potenciálnych zákazníkov Obchodníka a návštevníkov internetových stránok a aplikácií prevádzkovaných Obchodníkom.
    Účelom týchto zásad spracúvania osobných údajov je poskytnúť dotknutým osobám informácie o spôsobe, akým Obchodník spracúva osobné údaje pri výkone svojej činnosti.
    Obchodník sa zaväzuje chrániť osobné údaje v súlade s platnými všeobecne záväznými právnymi predpismi v oblasti ochrany osobných údajov tak, aby bola zabezpečená ochrana základných práv a slobôd osôb, ktorých osobné údaje Obchodník spracúva.
    Ochrana osobných údajov je neustály proces a informácie uvedené v týchto zásadách sa môžu zmeniť. Obchodník si vyhradzuje právo tieto zásady kedykoľvek meniť.

  2. DEFINÍCIE A INTERPRETÁCIA
    Slová začínajúce veľkým písmenom a slová uvedené v prílohe Annex 1 majú v tomto dokumente význam podľa prílohy Annex 1.
    Ak nie je uvedené inak, odkaz na odsek alebo článok je odkazom na odsek alebo článok týchto zásad spracúvania osobných údajov.

  3. PREVÁDZKOVATEĽ
    Prevádzkovateľom osobných údajov podľa týchto zásad spracúvania je Obchodník.
    Kontaktné údaje na adresovanie akýchkoľvek otázok súvisiacich so spracúvaním osobných údajov Obchodníkom sú nasledovné:
    Email: info@mumo.health
    Adresa:
    Mumo Health j. s. a.
    Senická 2
    811 04 Bratislava
    Slovenská republika

  4. OSOBNÉ ÚDAJE
    4.1 Kategórie osobných údajov
    Obchodník spracúva nasledovné kategórie osobných údajov, v závislosti od typu a rozsahu interakcie medzi dotknutou osobou a Obchodníkom (viď článok 5):

  • Doručovacie údaje: fakturačná adresa, doručovacia adresa, telefónne číslo, emailová adresa.

  • Identifikačné údaje spojené s účtom: meno, priezvisko, užívateľské meno alebo obdobný identifikačný údaj spojený s účtom Zákazníka na Platforme, ID zákazníckeho účtu.

  • Identifikačné údaje: meno, priezvisko, emailová adresa, telefónne číslo.

  • Marketingové údaje: emailová adresa a preferencie zákazníka o odbere marketingových informácií.

  • Technické údaje: cookies, URL stránok, ktoré dotknutá osoba navštívila pred návštevou Webového sídla alebo Webovej aplikácie, čas a dátum návštev, zvyklosti počas prehliadania Webového sídla a Webovej a Mobilnej aplikácie, IP adresa, geografická lokácia návštevníka, typ a názov prehliadača, typ operačného systému zariadenia, spôsob a čas užívania Webového sídla, Webovej aplikácie a Mobilnej aplikácie, a ďalšie podobné technické a analytické informácie.

  • Údaje spojené s Objednávkou: obsah Objednávky, údaje súvisiace s úhradou platieb podľa Objednávky, stav Objednávky, históriu Objednávok, údaje spojené s reklamáciou Produktov, údaje spojené s odstúpením od Zmluvy, údaje spojené s komunikáciou so zákazníckymi službami Obchodníka.

  • Výsledky analýz: výsledky analýz vykonaných v rámci Testovacích služieb.

  • Základné zdravotné údaje: vybrané zdravotné informácie potrebné pre správnu interpretáciu Výsledkov analýz, najmä údaje týkajúce sa veku, váhy, výšky, životného štýlu a podobne.

4.2 Spôsob získavania osobných údajov
Obchodník získava osobné údaje dotknutých osôb:
(a) priamo od dotknutej osoby (napríklad pri vypĺňaní registračného formulára pri zriaďovaní účtu Zákazníka na Platforme alebo pri zadávaní údajov Objednávky);
(b) automaticky pri interakcii dotknutej osoby so službami Obchodníka (napríklad pri návšteve Webového sídla).

4.3 Následky neposkytnutia osobných údajov
Neposkytnutie údajov môže mať za následok nemožnosť dodať Tovar a/alebo poskytnúť Testovacie služby.

4.4 Maloleté osoby
Produkty Obchodníka nie sú prístupné osobám mladším ako 18 rokov a Obchodník vedome nespracúva osobné údaje osôb mladších ako 18 rokov.

  1. ÚČEL A PRÁVNY ZÁKLAD SPRACÚVANIA
    Tento článok obsahuje informácie o spracúvaných osobných údajov v členení podľa jednotlivých interakcií dotknutej osoby a Obchodníka, ku ktorým prichádza pri používaní služieb poskytovaných Obchodníkom. Tento článok obsahuje informácie o:
    (a) účele spracúvania;
    (b) kategóriách dotknutých osôb, ktorých osobné údaje Obchodník spracúva v rámci jednotlivých typoch interakcie dotknutej osoby a Obchodníka;
    (c) kategóriách osobných údajov, ktoré Obchodník pri takej interakcii spracúva;
    (d) právnom základe spracúvania.

5.2 Vytvorenie účtu
(a) Účel spracúvania: Vytvorenie účtu Zákazníka.
(b) Kategórie dotknutých osôb: Osoby, ktoré si vytvorili účet na Platforme.
(c) Kategórie osobných údajov: Identifikačné údaje spojené s účtom; Technické údaje; Základné zdravotné údaje.
(d) Právny základ: Opatrenia pred uzatvorením zmluvy (čl. 6(1)(b) GDPR); v rozsahu Základných zdravotných údajov, súhlas dotknutej osoby (čl. 9(2)(a) GDPR).

5.3 Poskytovanie Testovacích služieb
(a) Účel: Plnenie Zmluvy, ktorej predmetom je poskytnutie Testovacích služieb.
(b) Kategórie dotknutých osôb: Osoby, ktoré odoslali Objednávku na Testovacie služby.
(c) Kategórie osobných údajov: Doručovacie údaje; Identifikačné údaje; Technické údaje; Údaje spojené s Objednávkou; Výsledky analýz; Základné zdravotné údaje.
(d) Právny základ: Plnenie zmluvy (čl. 6(1)(b) GDPR); plnenie zákonnej povinnosti (čl. 6(1)(c) GDPR); v rozsahu Základných zdravotných údajov a Výsledkov analýz, súhlas dotknutej osoby (čl. 9(2)(a) GDPR).

5.4 Kúpa Tovaru
(a) Účel: Plnenie Zmluvy, ktorej predmetom je dodanie Tovaru.
(b) Kategórie dotknutých osôb: Osoby, ktoré odoslali Objednávku na Tovar.
(c) Kategórie osobných údajov: Doručovacie údaje; Identifikačné údaje; Technické údaje; Údaje spojené s Objednávkou.
(d) Právny základ: Plnenie zmluvy (čl. 6(1)(b) GDPR); plnenie zákonnej povinnosti (čl. 6(1)(c) GDPR).

5.5 Uplatňovanie reklamácií, sťažností a zákaznícka podpora
(a) Účel: Plnenie Zmluvy, plnenie povinností Obchodníka podľa všeobecne záväzných právnych predpisov.
(b) Kategórie dotknutých osôb: Zákazníci, ktorí uplatňujú reklamácie, podávajú sťažnosti alebo uplatňujú iné práva.
(c) Kategórie osobných údajov: Identifikačné údaje; Doručovacie údaje; Technické údaje; Údaje potrebné na plnenie zmluvy; Údaje spojené s objednávkou; Výsledky analýz; Základné zdravotné údaje.
(d) Právny základ: Plnenie zmluvy (čl. 6(1)(b) GDPR); plnenie zákonnej povinnosti (čl. 6(1)(c) GDPR); legitímny záujem (čl. 6(1)(f) GDPR); v rozsahu Základných zdravotných údajov a Výsledkov analýz, súhlas dotknutej osoby (čl. 9(2)(a) GDPR).

5.6 Návšteva internetových stránok a používanie aplikácií Obchodníka
(a) Účel: Monitorovanie používania stránok a aplikácií za účelom monitorovania výkonnosti, zabezpečenia bezpečnosti a vylepšenia užívateľskej skúsenosti.
(b) Kategórie dotknutých osôb: Návštevníci Webového sídla a užívatelia Webovej aplikácie a Mobilnej aplikácie.
(c) Kategórie osobných údajov: Technické údaje.
(d) Právny základ: Legitímny záujem (čl. 6(1)(f) GDPR); v súvislosti s cookies inými ako nevyhnutnými, súhlas návštevníka (čl. 6(1)(a) GDPR).

5.7 Právna agenda
(a) Účel: Preukazovanie, uplatňovanie a obhajovanie právnych nárokov Obchodníka.
(b) Kategórie dotknutých osôb: Zákazníci Obchodníka.
(c) Kategórie osobných údajov: Identifikačné údaje; Doručovacie údaje; Technické údaje; Údaje potrebné na plnenie zmluvy; Údaje spojené s objednávkou; Výsledky analýz; Základné zdravotné údaje.
(d) Právny základ: Legitímny záujem (čl. 6(1)(f) GDPR).

5.8 Priamy cielený marketing a newsletter
(a) Účel: Marketing, reklama a zbieranie spätnej väzby o službách Obchodníka.
(b) Kategórie dotknutých osôb: Osoby, ktoré súhlasili so zasielaním cielených marketingových správ a/alebo newsletteru.
(c) Kategórie osobných údajov: Marketingové údaje; Technické údaje; Údaje spojené s Objednávkou; Výsledky analýz; Základné zdravotné údaje.
(d) Právny základ: Súhlas dotknutej osoby (čl. 6(1)(a) GDPR); súhlas dotknutej osoby (čl. 9(2)(a) GDPR).

  1. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV
    6.1 Kategórie príjemcov osobných údajov
    Pri svojej činnosti môže Obchodník sprístupňovať osobné údaje za účelom zabezpečenia dodania Produktov a iných služieb poskytovaných Obchodníkom tretím osobám. Prístup k osobným údajom môžu mať najmä nasledovné osoby:
    (a) poskytovateľ laboratórnych služieb,
    (b) poskytovateľ logistických služieb,
    (c) poskytovateľ prepravných služieb,
    (d) poskytovatelia IT služieb a IT infraštruktúry,
    (e) poskytovatelia služieb v daňovo-účtovnej oblasti,
    (f) poskytovatelia platobných služieb,
    (g) konzultanti v oblasti medicíny a prírodných vied,
    (h) poskytovatelia právnych služieb,
    (i) konzultanti a poskytovatelia marketingových služieb.

6.2 Zoznam príjemcov
Detailný zoznam príjemcov osobných údajov dotknutých osôb poskytne Obchodník na požiadanie dotknutej osoby.

  1. PRENOSY OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN
    Obchodník prenáša osobné údaje do krajín mimo EHP iba ak sa takýmto prenosom nedá vyhnúť z dôvodu nedostupnosti služieb potrebných pre vykonávanie činnosti Obchodníka na území EHP. Obchodník pritom vždy zabezpečí, aby boli zavedené primerané záruky podľa platných všeobecne záväzných predpisov tak, aby bola poskytnutá úroveň ochrany údajov ekvivalentná ochrane osobných údajov v EHP.

  2. DOBA UCHOVÁVANIA
    Obchodník uchováva osobné údaje počas doby primerane potrebnej na splnenie účelov, na ktoré ich Obchodník zhromaždil a splnenia požiadaviek podľa všeobecne záväzných právnych predpisov.
    Obchodník môže osobné údaje uchovávať dlhšie v prípade uplatnenia reklamácie a sťažností alebo ak sa Obchodník odôvodnene domnieva, že existuje možnosť súdneho sporu.
    Na určenie primeranej doby uchovávania osobných údajov Obchodník posudzuje najmä povahu a citlivosť osobných údajov, potenciálnu ujmu spôsobenú neoprávneným použitím alebo zverejnením osobných údajov a účely, na ktoré osobné údaje spracúva.
    Osobné údaje zaznamenané na pravidelných zálohách Obchodníka uskutočnených v súlade s bežnou praxou Obchodníka, ktoré sú dostupné iba oprávneným správcom informačných systémov Obchodníka, sa môžu uchovávať počas trvania existencie Obchodníka. Osobné údaje sa môžu tiež uchovávať dlhšie, ak si to vyžadujú všeobecne záväzné právne predpisy.

  3. BEZPEČNOSTNÉ OPATRENIA
    Za účelom ochrany osobných údajov Obchodník implementuje širokú škálu bezpečnostných opatrení, najmä nasledovné opatrenia:
    (a) Osobitné opatrenie týkajúce sa nakladania so Vzorkami a týkajúce sa Výsledkov analýz:
    i) Vzorky sú pseudonymizované prostredníctvom jedinečného kódu Testovacej súpravy tak, že priradiť Vzorku a Výsledky analýz ku konkrétnej fyzickej osobe dokáže iba Obchodník.
    (b) V súvislosti so zariadeniami, na ktorých sú osobné údaje uchovávané:
    i) Kontrola fyzického prístupu k zariadeniam;
    ii) Firewall;
    iii) Ochrana heslom;
    iv) Priebežné aktualizácie a testovanie bezpečnostnej technológie;
    v) Používanie certifikovaných bezpečnostných technológií.
    (c) Organizačné opatrenia:
    i) Spolupráca s overenými dodávateľmi;
    ii) Prístup k osobným údajom len osobám, ktoré tieto informácie potrebujú vedieť;
    iii) Školenia zamestnancov o mlčanlivosti a bezpečnosti osobných údajov.
    (d) Zmluvné opatrenia:
    i) Príjemcovia údajov sú viazaní zmluvnou alebo zákonnou povinnosťou mlčanlivosti.

  4. PRÁVA DOTKNUTÝCH OSÔB
    10.1 Všeobecné práva
    Dotknuté osoby majú v súvislosti so spracovaním svojich údajov tieto práva:
    (a) Právo na informácie: možnosť požiadať o informácie o tom, aké osobné údaje sa spracúvajú a o dôvodoch spracúvania.
    (b) Právo na prístup: možnosť získať prístup k osobným údajom, ktoré sa spracúvajú, vrátane práva na kópie údajov.
    (c) Právo na opravu: možnosť požiadať o úpravu osobných údajov, ak nie sú aktuálne alebo presné.
    (d) Právo namietať: možnosť vzniesť námietku proti spracúvaniu osobných údajov.
    (e) Právo namietať proti automatizovanému spracúvaniu: možnosť namietať proti rozhodnutiu založenému na automatizovanom spracovaní.
    (f) Právo na vymazanie (právo „na zabudnutie“): možnosť požiadať o vymazanie údajov, najmä ak sa vzťah so dotknutou osobou skončil. Toto právo nie je absolútne a závisí od plánu uchovávania a obdobia uchovávania v súlade s inými platnými právnymi predpismi.
    (g) Právo na prenosnosť údajov: možnosť požiadať o prenos osobných údajov v strojovo čitateľnom formáte k inému prevádzkovateľovi.

Obchodník môže odmietnuť vykonať práva dotknutej osoby, ak ich dotknutá osoba uplatní zjavne zneužívajúcim spôsobom (najmä zjavne bezdôvodne, opakovane alebo šikanózne).

10.2 Právo odvolať súhlas
Ak je spracúvanie osobných údajov založené na základe súhlasu, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.

10.3 Právo podať sťažnosť
Dotknuté osoby môžu uplatniť sťažnosť na spôsob zaobchádzania s ich údajmi dozornému orgánu, ktorý je zodpovedný za presadzovanie práva na ochranu údajov.

  1. AUTOMATIZOVANÉ ROZHODOVANIE
    Obchodník nevykonáva automatizované rozhodovanie pri spracúvaní osobných údajov.

ANNEX 1
DEFINÍCIE
dotknutá osoba – Význam podľa článku 4 GDPR
Doručovacie údaje – Význam podľa článku 4
EHS – Európsky hospodársky priestor
GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679
Identifikačné údaje – Význam podľa článku 4
Identifikačné údaje spojené s účtom – Význam podľa článku 4
Marketingové údaje – Význam podľa článku 4
Obchodník – Mumo Health j. s. a., Senická 2, 811 04 Bratislava, Slovenská republika, IČO 55 714315
Objednávka – Význam podľa všeobecných obchodných podmienok Obchodníka
osobné údaje – Význam podľa článku 4 GDPR
Platforma – Význam podľa všeobecných obchodných podmienok Obchodníka
prevádzkovateľ – Význam podľa článku 4 GDPR
príjemca – Význam podľa článku 4 GDPR
spracúvanie – Význam podľa článku 4 GDPR
Technické údaje – Význam podľa článku 4
Testovacie služby – Význam podľa všeobecných obchodných podmienok Obchodníka
Tovar – Význam podľa všeobecných obchodných podmienok Obchodníka
Údaje spojené s Objednávkou – Význam podľa článku 4
Výsledky analýz – Význam podľa článku 4
Webová aplikácia – Význam podľa všeobecných obchodných podmienok Obchodníka
Základné zdravotné údaje – Význam podľa článku 4