Zásady ochrany osobních údajů platformy CAIR

Aplikace CAIR shromažďuje osobní údaje svých uživatelů.

Poslední aktualizace: prosinec 2025

1. Obecné informace

1.1 Rozsah působnosti

V současné době neexistuje zákonná povinnost jmenovat pověřence pro ochranu osobních údajů. Dotazy týkající se ochrany osobních údajů lze zasílat na výše uvedenou e-mailovou adresu.

Tyto zásady ochrany osobních údajů obsahují informace o druhu, rozsahu a účelu zpracování osobních údajů v souvislosti s používáním platformy CAIR. Prohlášení se vztahuje na webové stránky, webovou aplikaci, mobilní aplikace (iOS a Android) a na příslušné backendové a cloudové systémy s nimi spojené.

1.2 Účel zpracování údajů

Osobní údaje jsou shromažďovány za účelem poskytování nabízené služby, splnění právních povinností, reakce na právní požadavky, ochrany práv a oprávněných zájmů poskytovatele, uživatelů nebo třetích osob a k odhalování podvodných či škodlivých aktivit. Kromě toho poskytovatel zpracovává údaje pro různé další účely, mimo jiné pro registraci a přihlášení, hosting a backendové služby, A/B testování za účelem zlepšení obsahu a funkcí, analytiku, správu kontaktů a zasílání zpráv, zobrazování externího obsahu, udělování oprávnění zařízení, přímou registraci v aplikaci CAIR, remarketing a behaviorální cílení, sociální funkce, interakce založené na poloze, správu tagů, zpracování plateb a pro organizační a produktivní procesy.
Podrobné informace o těchto účelech zpracování a o zpracovávaných osobních údajích v jednotlivých případech najdou uživatelé v části „Podrobné informace o zpracování osobních údajů“.

1.3 Typy zpracovávaných údajů

Mohou být zpracovávány následující kategorie údajů:

Základní identifikační údaje (např. jméno, e-mailová adresa, telefonní číslo)
Přihlašovací a registrační údaje (např. prostřednictvím Firebase Authentication)
Profilové údaje (např. role, kvalifikace, dostupnost)
Údaje o používání (např. interakce, logovací data, historie přístupů)
Komunikační údaje (např. požadavky na podporu, interní zprávy)
Platební a transakční údaje (např. částky, poplatky, stav plateb)
Technické údaje (např. IP adresa, typ prohlížeče, operační systém, informace o zařízení)
Trackingové údaje (např. cookies, pixely, pseudonymní ID)
Zdravotní údaje (např. stupeň závislosti na péči), pouze s výslovným souhlasem

Uživatelé nesou plnou odpovědnost za všechny osobní údaje třetích osob, které prostřednictvím aplikace CAIR shromažďují, zveřejňují nebo předávají dál.

2. Právní základy zpracování

Osobní údaje jsou zpracovávány pouze tehdy, pokud pro to existuje právní základ. To je například případ, kdy uživatel udělil souhlas, kdy jsou údaje nezbytné pro plnění smlouvy nebo pro provedení opatření před uzavřením smlouvy, nebo existuje zákonná povinnost. Zpracování může probíhat také tehdy, pokud je nezbytné pro splnění úkolu ve veřejném zájmu, při výkonu veřejné moci nebo pro účely oprávněných zájmů poskytovatele či třetí osoby. Na požádání poskytovatel kdykoli informuje, který právní základ se v jednotlivém případě uplatní a zda je poskytnutí osobních údajů povinné nebo nezbytné pro uzavření smlouvy.

Osobní údaje jsou zpracovávány pro následující účely:

Provoz platformy a správa uživatelů
Právní základ: čl. 6 odst. 1 písm. b) GDPR

Zprostředkování pečujících osob a navázání kontaktu
Právní základ: čl. 6 odst. 1 písm. b) GDPR

Zpracování plateb a výplat
Právní základ: čl. 6 odst. 1 písm. b) GDPR

Plnění právních povinností
Právní základ: čl. 6 odst. 1 písm. c) GDPR

Bezpečnost systémů, analýza chyb, předcházení zneužití
Právní základ: čl. 6 odst. 1 písm. f) GDPR

Analýza, statistika a měření dosahu
Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) nebo čl. 6 odst. 1 písm. a) GDPR (souhlas), pokud se jedná o cookies

Reklama, sledování a remarketing
Právní základ: čl. 6 odst. 1 písm. a) GDPR (souhlas)

Zpracování zdravotních údajů
Právní základ: čl. 9 odst. 2 písm. a) GDPR (výslovný souhlas)

3. Podrobné informace o zpracování osobních údajů

3.1 Registrace a přihlášení

Registrací nebo přihlášením prostřednictvím aplikace CAIR uživatelé opravňují platformu, aby je identifikovala a poskytla jim přístup k určitým funkcím. Přihlášení může probíhat také prostřednictvím externích poskytovatelů, jako jsou „Apple Sign In“ nebo „Google Sign In“. V takovém případě získá aplikace CAIR přístup k určitým tam uloženým údajům, které jsou nutné k registraci nebo identifikaci. Třetí strany mohou údaje zpracovávat i pro vlastní účely, jako je cílení reklamy nebo profilování. Další podrobnosti jsou uvedeny v příslušných zásadách ochrany osobních údajů těchto poskytovatelů.

Integrované služby

Přímá registrace

Uživatelé se mohou v aplikaci CAIR zaregistrovat přímo vyplněním registračního formuláře a zadáním svých osobních údajů. Tyto údaje jsou používány výhradně k vytvoření účtu, identifikaci uživatele a poskytování funkcí aplikace.

Zpracovávané osobní údaje: e-mail, heslo, údaje o používání, trackery.

Google Sign In

Google Sign In umožňuje uživatelům registrovat se nebo přihlásit do aplikace CAIR pomocí jejich Google účtu. Aplikace CAIR tak získává přístup k určitým údajům poskytovaným společností Google. Google může tyto údaje zpracovávat také pro vlastní služby.

Zpracovávané osobní údaje: jméno, e-mailová adresa, profilový obrázek, uživatelské ID.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

Apple Sign In

Apple Sign In umožňuje uživatelům přihlásit se do aplikace CAIR pomocí jejich Apple ID. Podle zvolené možnosti může být e-mailová adresa sdílena nebo skryta („Skrýt e-mail“). Apple předává pouze údaje, které jsou nezbytné pro přihlášení.

Zpracovávané osobní údaje: jméno, e-mailová adresa (nebo šifrovaná přeposílací adresa), uživatelské ID.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

3.2 Kontaktování poskytovatele

Vyplněním kontaktního formuláře uživatelé poskytují své údaje a umožňují aplikaci CAIR jejich použití k zodpovězení dotazů – například k informacím, nabídkám nebo jiným uvedeným záležitostem. Poskytnuté údaje mohou být použity také pro přímou komunikaci v rámci aplikace.

Zpracovávané osobní údaje: e-mail; údaje o používání.

3.3 Správa kontaktů a rozesílání zpráv

Tyto služby slouží ke správě e-mailových adres, telefonních čísel a dalších kontaktních údajů a k cílenému kontaktování uživatelů. Mohou rovněž zaznamenávat, kdy byly zprávy otevřeny nebo zda s nimi uživatel interagoval, například kliknutím na odkazy.

customer.io (Peaberry Software Inc.)

Customer.io je služba pro správu a automatizaci e-mailové komunikace a zpráv v aplikaci. Umožňuje cílené oslovování uživatelů na základě jejich chování nebo poskytnutých údajů a řízení komunikačních procesů. Může zaznamenávat také informace o tom, zda a kdy byly zprávy otevřeny nebo zda byly kliknuty vložené odkazy.

Zpracovávané osobní údaje: e-mailová adresa, údaje o používání, komunikační údaje, další údaje podle zásad ochrany osobních údajů služby.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

resend (resend, Inc.)

Resend je služba pro přenos a správu transakčních e-mailů, používaná k odesílání technických nebo systémových zpráv. V tomto kontextu mohou být zpracovávány osobní údaje související s doručením, doručitelností a používáním těchto e-mailů, včetně technických informací o interakci uživatele.

Zpracovávané osobní údaje: e-mailová adresa, údaje o používání, komunikační a doručovací údaje, další údaje podle zásad ochrany osobních údajů služby.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

3.4 Zpracování plateb

Platební údaje jsou zpracovávány za účelem bezpečného provádění transakcí a poskytování potvrzení o platbě. Mohou být zapojeni poskytovatelé platebních služeb, kteří rovněž získávají údaje. Toto zpracování slouží k zajištění bezpečnosti a prevenci podvodů.

Služby

Apple Pay (Apple Inc.)

Mobilní platební služba, která může být použitá k zpracování plateb.
Zpracovávané osobní údaje: platební tokeny; ID zařízení; transakční údaje.
Místo zpracování: Spojené státy
Zásady ochrany osobních údajů

Google Pay (Google Ireland Limited / Google LLC)

Digitální peněženka pro zpracování plateb v rámci platformy.
Zpracovávané osobní údaje: platební údaje; pseudonymizované údaje o kartě; identifikátor zařízení.
Místo zpracování: Evropská unie / Spojené státy
Zásady ochrany osobních údajů

PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)

Poskytovatel platebních služeb pro zpracování (online) plateb.
Zpracovávané osobní údaje: platební údaje; transakční údaje; údaje o používání.
Místo zpracování: Evropská unie / Spojené státy
Zásady ochrany osobních údajů

Stripe (Stripe Payments Europe Limited / Stripe Inc.)

Stripe je služba pro zpracování plateb používaná k práci s údaji o kreditních kartách, účtech a transakcích.
Zpracovávané osobní údaje: platební informace, transakční údaje, údaje o používání, pseudonymizované údaje o kartě.
Místo zpracování: Evropská unie / Spojené státy
Zásady ochrany osobních údajů

3.5 Hosting a backendová infrastruktura

Údaje jsou ukládány a zpracovávány na externích serverech, aby byl zajištěn stabilní, bezpečný a výkonný provoz naší platformy. To zahrnuje technická data, jako jsou logovací soubory, i osobní údaje uživatelů. Zpracování údajů probíhá v souladu s přísnými bezpečnostními standardy.

Integrované služby

Firebase Cloud Functions

Firebase Cloud Functions je backendová služba společnosti Google, která spouští serverové funkce pro aplikaci CAIR. Zpracovávají se údaje o používání a další údaje uvedené v zásadách ochrany osobních údajů služby. Místem zpracování je Německo.

Zpracovávané osobní údaje: údaje o používání; různé typy údajů podle zásad ochrany osobních údajů služby.

Místo zpracování: Německo – Zásady ochrany osobních údajů.

Firebase Cloud Firestore (Google Ireland Limited / Google LLC)

Firebase Cloud Firestore je databázová a backendová služba společnosti Google, používaná ke skladování a správě dat aplikace. Zpracovávají se údaje o používání a další údaje uvedené v zásadách ochrany osobních údajů služby. Místem zpracování je Německo.

Zpracovávané osobní údaje: údaje o používání; různé typy údajů podle zásad ochrany osobních údajů služby.

Místo zpracování: Německo – Zásady ochrany osobních údajů.

Firebase Cloud Storage (Google Ireland Limited / Google LLC)

Firebase Cloud Storage je hostingová služba společnosti Google, používaná k ukládání souborů v rámci aplikace CAIR. Zpracovávají se údaje o používání a další údaje uvedené v zásadách ochrany osobních údajů služby. Místem zpracování je Německo.

Zpracovávané osobní údaje: údaje o používání; různé typy údajů podle zásad ochrany osobních údajů služby.

Místo zpracování: Německo – Zásady ochrany osobních údajů.

Firebase Realtime Database (Google Ireland Limited / Google LLC)

Firebase Realtime Database je databázová a backendová služba společnosti Google, která poskytuje data v reálném čase pro aplikaci CAIR. Zpracovávají se údaje o používání a další údaje uvedené v zásadách ochrany osobních údajů služby. Místem zpracování je Německo.

Zpracovávané osobní údaje: údaje o používání; různé typy údajů podle zásad ochrany osobních údajů služby.

Místo zpracování: Německo – Zásady ochrany osobních údajů.

3.6 Logovací soubory serveru

Logovací soubory serveru (protokoly webového serveru)

Při přístupu na naše webové stránky jsou poskytovatelem hostingu automaticky vytvářeny tzv. logovací soubory serveru. Tyto protokoly slouží k technickému zajištění, stabilitě a bezpečnosti našich webových služeb.

Mohou být zpracovávány následující údaje:

IP adresa zařízení, ze kterého je proveden přístup
datum a čas požadavku
časový rozdíl oproti GMT
vyvolaná stránka/soubor (URL požadavku)
statusový kód HTTP
přenesené množství dat
URL odkazující stránky (referrer)
typ a verze prohlížeče
operační systém a jeho rozhraní
název hostitele přistupujícího zařízení

Z bezpečnostních důvodů (např. k objasnění pokusů o zneužití nebo podvod) jsou tyto údaje ukládány v logovacích souborech po omezenou dobu a poté smazány nebo anonymizovány.

Právním základem je náš oprávněný zájem na bezpečném a bezchybném poskytování webových stránek (čl. 6 odst. 1 písm. f) GDPR).

Údaje nejsou kombinovány s jinými zdroji údajů ani používány pro marketingové účely.

3.7 Interní nástroje, automatizace a zpracování dat

n8n (n8n GmbH)

n8n je služba pro workflow a automatizaci, používaná ke zpracování, propojení a předávání údajů mezi různými systémy. V závislosti na nastavených workflowech může docházet k automatizovanému zpracování osobních údajů.

Zpracovávané osobní údaje: různé typy údajů podle zásad ochrany osobních údajů služby.

Místo zpracování: Německo – Zásady ochrany osobních údajů.

Google Drive (Google Ireland Limited / Google LLC)

Google Drive je cloudová úložištní služba používaná ke skladování, správě a sdílení souborů. Osobní údaje mohou být zpracovávány, pokud jsou obsaženy v uložených dokumentech nebo jsou předávány v rámci spolupráce.

Zpracovávané osobní údaje: různé typy údajů podle zásad ochrany osobních údajů služby.

Místo zpracování: Evropská unie / Spojené státy – Zásady ochrany osobních údajů.

3.8 Zobrazování externího obsahu

Shromažďujeme údaje za účelem zobrazení obsahu od třetích stran – například map, videí nebo prvků sociálních médií – přímo v naší platformě. V této souvislosti může být nutné, aby externí poskytovatelé obdrželi technické údaje, jako jsou IP adresy nebo údaje o používání. To slouží bezpečnému a funkčnímu zobrazení vloženého obsahu.

Integrované služby

Mapbox (Mapbox Inc.)

Mapbox je mapová služba používaná v aplikaci CAIR a na webových stránkách k poskytování interaktivních map a funkcí založených na poloze. Mohou být zpracovávány technické údaje, jako jsou informace o zařízení, IP adresy nebo údaje o používání. Tyto informace může Mapbox využívat také ke zlepšení služby a poskytování funkcí závislých na poloze.

Zpracovávané osobní údaje: IP adresa; informace o zařízení; údaje o používání.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

Google Fonts

Google Fonts je služba společnosti Google, která poskytuje písma pro zobrazení obsahu v aplikaci CAIR. Mohou být shromažďovány údaje o používání a technické identifikátory. Místem zpracování jsou Spojené státy.

Zpracovávané osobní údaje: údaje o používání; trackery.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

3.9 Analytické a trackingové služby

Údaje jsou shromažďovány, abychom porozuměli tomu, jak uživatelé používají naši aplikaci nebo webové stránky. To nám pomáhá zlepšovat funkce, odstraňovat chyby a optimalizovat uživatelskou zkušenost. Analytická data jsou zpravidla zpracovávána anonymně nebo pseudonymně.

Integrované služby

Google Analytics for Firebase (pro aplikace) (Google LLC)

Google Analytics for Firebase je analytická služba společnosti Google, používaná v aplikaci CAIR. Využívá identifikátory mobilních zařízení a podobné sledovací technologie. Údaje mohou být sdíleny také s dalšími službami Firebase, jako jsou Crash Reporting nebo Remote Config.

Zpracovávané osobní údaje: počet relací, operační systémy, informace o zařízení, údaje o používání, délka relace, trackery.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

Google Analytics (Google Ireland Limited / Google LLC)

Google Analytics 4 je webová analytická služba společnosti Google, používaná k vyhodnocování používání aplikace CAIR a vytváření souvisejících zpráv. Shromážděná data mohou být využívána také pro další služby Google a pro personalizaci reklamy. IP adresy jsou použity pouze při sběru a následně smazány před uložením dat.

Zpracovávané osobní údaje: počet uživatelů, údaje o používání, statistiky relací, trackery.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

Tracking a analytika na webových stránkách (web tracking)

Na webových stránkách platformy CAIR se používají cookies a podobné technologie k provádění analýz používání, měření konverzí a dosahu. Tyto technologie jsou aktivovány pouze po výslovném souhlasu uživatelů.

Právním základem pro použití cookies, které nejsou technicky nezbytné, je čl. 6 odst. 1 písm. a) GDPR ve spojení s § 25 odst. 1 německého zákona TTDSG.

Souhlas je získáván prostřednictvím systému pro správu souhlasů a může být kdykoli odvolán nebo upraven prostřednictvím nastavení cookies na webu.

Tracking a analytika v aplikaci CAIR (app tracking)

V mobilní aplikaci CAIR se používají analytické a trackingové služby, které nepoužívají cookies, ale identifikátory související se zařízením, jako jsou ID zařízení, ID instance aplikace nebo reklamní ID. Tyto technologie umožňují vyhodnocení používání aplikace, diagnostiku chyb a A/B testování ke zlepšení uživatelské zkušenosti.

Toto zpracování probíhá pouze po udělení výslovného souhlasu při prvním spuštění aplikace. Uživatelé mohou svůj souhlas kdykoli odvolat prostřednictvím nastavení aplikace nebo kontaktováním podpory.

Právním základem je čl. 6 odst. 1 písm. a) GDPR.

3.10 Zobrazování různých verzí obsahu (A/B testování)

A/B testování a správa konfigurací

Tyto služby umožňují aplikaci CAIR testovat změny funkcí, rozložení nebo obsahu a analyzovat, jak na ně uživatelé reagují. Aplikaci tak lze vylepšovat a přizpůsobovat chování uživatelů.

Firebase Remote Config (Google Ireland Limited)

Firebase Remote Config je služba, která umožňuje testování různých variant aplikace a dynamické přizpůsobování nastavení bez nutnosti aktualizace aplikace. Mohou být zpracovávány různé osobní údaje, jak je popsáno v zásadách ochrany osobních údajů služby.

Zpracovávané osobní údaje: různé typy údajů podle zásad ochrany osobních údajů služby.

Místo zpracování: Německo – Zásady ochrany osobních údajů.

3.11 Remarketing a behaviorální cílení

Tyto služby umožňují aplikaci CAIR a jejím partnerům analyzovat chování uživatelů z předchozích relací za účelem cíleného zobrazování a optimalizace reklamy. K tomu se používají údaje o používání a trackery, které jsou předávány partnerům provádějícím remarketing nebo behaviorální cílení. Uživatelé mohou sledování zpravidla deaktivovat a v příslušné části těchto zásad se dozvědět, jak odmítnout reklamu založenou na zájmech.

Google Ads

Reklamní systém pro zobrazování reklam a remarketing.

Zpracovávané osobní údaje: ID souborů cookie; údaje o používání; informace o zařízení; trackery.

Místo zpracování: Evropská unie / Spojené státy – Zásady ochrany osobních údajů.

Meta Ads / Facebook Ads (Meta Platforms Ireland Limited)

Služba pro zobrazování personalizované reklamy a měření dosahu.

Zpracovávané osobní údaje: ID souborů cookie; údaje o používání; informace o zařízení; trackery.

Místo zpracování: Evropská unie / Spojené státy – Zásady ochrany osobních údajů.

Outbrain (Outbrain Inc.)

Doporučovací a retargetingový systém pro sledování interakcí uživatelů.

Zpracovávané osobní údaje: údaje o používání; ID souborů cookie; informace o zařízení; trackery.

Místo zpracování: Evropská unie / Spojené státy – Zásady ochrany osobních údajů.

Pinterest Ads (Pinterest Europe Ltd.)

Marketingová služba pro zobrazování a měření reklam.

Zpracovávané osobní údaje: ID souborů cookie; údaje o používání; informace o zařízení; trackery.

Místo zpracování: Evropská unie – Zásady ochrany osobních údajů.

Taboola (Taboola Inc.)

Reklamní služba pro zobrazování personalizovaného obsahu a reklam.

Zpracovávané osobní údaje: údaje o používání; ID souborů cookie; informace o zařízení; trackery.

Místo zpracování: Evropská unie / Spojené státy – Zásady ochrany osobních údajů.

TikTok Ads (TikTok Technology Limited)

Reklamní systém pro vytváření cílových skupin a zobrazování reklam na základě uživatelských údajů.

Zpracovávané osobní údaje: ID souborů cookie; údaje o používání; informace o zařízení; trackery.

Místo zpracování: Evropská unie / Spojené státy – Zásady ochrany osobních údajů.

3.12 Sociální funkce

V této části jsou popsány služby, které umožňují sdílení, odkazování nebo přeposílání obsahu a mohou přitom sledovat uživatelské cesty. Podporují interakci v rámci aplikace CAIR a poskytují informace o tom, jak uživatelé obsah vyhledávají nebo sdílejí.

Firebase Dynamic Links (Google Ireland Limited)

Firebase Dynamic Links je služba společnosti Google určená k vytváření personalizovaných odkazů a sledování jejich používání. Tyto odkazy umožňují sledovat a vyhodnocovat uživatelské cesty v rámci aplikace CAIR – například jak uživatelé přicházejí ke konkrétnímu obsahu. Mohou být zpracovávány různé osobní údaje, jak je popsáno v zásadách ochrany osobních údajů služby.

Zpracovávané osobní údaje: různé typy údajů podle zásad ochrany osobních údajů služby.

Místo zpracování: Německo – Zásady ochrany osobních údajů.

3.13 Interakce založené na poloze

V této části jsou popsány funkce, které využívají zeměpisnou polohu uživatele k poskytování určitých funkcí aplikace. Poloha je získávána pouze se souhlasem uživatele a nikoli průběžně, ale pouze tehdy, je-li to nutné pro konkrétní funkci.

Nepřetržité nevyužívané určování polohy (aplikace CAIR)

Aplikace CAIR může shromažďovat údaje o poloze, aby poskytla funkce založené na poloze, avšak pouze pokud k tomu uživatel výslovně udělil souhlas. Určování polohy neprobíhá průběžně, ale pouze situálně – buď na základě požadavku uživatele, nebo pokud uživatel souhlasí s automatickým dotazem na polohu.

Zpracovávané osobní údaje: zeměpisná poloha.

3.14 Správa tagů

Tagy nám pomáhají kategorizovat a sledovat uživatelské akce, obsah nebo technické procesy. Za tímto účelem jsou shromažďovány a analyzovány určité údaje o používání. Správa tagů slouží k lepšímu vyhodnocování interakcí a optimalizaci nabídky.

Google Tag Manager (Google LLC)

Google Tag Manager je služba společnosti Google pro správu sledovacích tagů a skriptů v rámci aplikace CAIR. Mohou být shromažďovány údaje o používání a předávány společnosti Google. Další informace o zpracování údajů jsou uvedeny v partnerských zásadách Google.

Zpracovávané osobní údaje: údaje o používání; trackery.

Místo zpracování: Spojené státy – Zásady ochrany osobních údajů.

3.15 Oprávnění zařízení pro přístup k osobním údajům

Některé funkce aplikace vyžadují přístupová oprávnění k zařízení, například ke kameře, úložišti, kontaktům nebo poloze. Tyto údaje jsou používány pouze tehdy, pokud jsou nezbytné pro příslušnou funkci. Přístup je umožněn pouze se souhlasem uživatele.

3.16 Marketingová push oznámení

Kromě toho může aplikace CAIR zasílat push oznámení pro reklamní nebo přímé marketingové účely, včetně nabídek třetích stran. Uživatelé mohou tato marketingová oznámení vypnout také prostřednictvím nastavení zařízení nebo uplatněním svých práv uvedených v části „Práva uživatelů“. Souhlas je získáván prostřednictvím postupu double opt-in.

3.17 Transakční push oznámení

Aplikace CAIR může zasílat push oznámení, aby informovala uživatele o funkcích, aktualizacích nebo jiných účelech popsaných v těchto zásadách ochrany osobních údajů. Uživatelé mohou push oznámení kdykoli deaktivovat prostřednictvím nastavení zařízení, například v nastaveních oznámení operačního systému. Deaktivace však může ovlivnit používání některých funkcí.

4. Zpracování zvláštních kategorií osobních údajů (zdravotní údaje)

Platforma CAIR zpracovává zdravotní údaje (např. stupeň závislosti na péči, informace nebo dokumenty relevantní pro péči), pokud je uživatel dobrovolně poskytne. Tyto údaje jsou používány výhradně k nalezení vhodné pečující osoby a k zajištění kvality poskytované péče.

Zpracování probíhá výhradně na základě výslovného, zdokumentovaného souhlasu podle čl. 9 odst. 2 písm. a) GDPR.

Souhlas se získává v průběhu registrace nebo při zadávání příslušných informací a může být kdykoli s účinky do budoucna odvolán.

Zdravotní údaje jsou předávány pouze vybraným pečujícím osobám v rozsahu nezbytném pro zprostředkování a pouze osobám, které se zavázaly k důvěrnému zacházení s údaji.

Kromě toho mohou být profilové údaje v anonymizované nebo pseudonymizované podobě předávány třetím osobám za účelem identifikace vhodných nabídek, dostupných pečujících osob nebo adekvátních možností zprostředkování.

Při tomto předávání platforma CAIR zajišťuje, že identifikace dotčené osoby není možná a že nejsou zveřejňovány zdravotní údaje ani přímo přiřaditelné osobní údaje.

5. Kategorie příjemců osobních údajů

V závislosti na konkrétním zpracování mohou být osobní údaje předávány těmto kategoriím příjemců:

Pečující osoby, za účelem zprostředkování a navázání kontaktu v rámci pečovatelského procesu.
Příbuzní nebo osoby hledající péči, pokud je to nezbytné pro zprostředkování nebo komunikaci.
Poskytovatelé platebních služeb (Stripe, PayPal, Apple Pay, Google Pay) k provedení plateb a výplat.
Komunikační a messagingové služby (např. Customer.io, Resend) pro e-maily, zprávy v aplikaci a oznámení.
IT služby, jako jsou hosting, cloud, logovací nebo technologické služby, využívané v rámci zpracování jako zpracovatelé podle čl. 28 GDPR.
Interní oddělení (např. podpora, účetnictví, compliance), pokud je to nezbytné pro plnění smluvních nebo zákonných povinností.
Partnerské subjekty, pokud s tím uživatel souhlasil nebo je to nezbytné pro plnění smlouvy.
Zahraniční partneři, zejména platformy pro pečující osoby v zemích EU a mimo EU, pokud je to nutné pro zprostředkování, poskytování vhodných pečovatelských nabídek nebo hledání vhodných pečujících osob.

Osobní údaje jsou předávány pouze v rozsahu nezbytném pro tyto účely.

Předávání probíhá výlučně
- se souhlasem uživatele, nebo
- v pseudonymizované či anonymizované podobě, takže identifikace dotčené osoby není možná.
  
  Při předávání do třetích zemí jsou využívána vhodná záruky podle čl. 44–49 GDPR (např. standardní smluvní doložky EU).

Seznam aktuálně využívaných zpracovatelů lze vyžádat u správce.

6. Předávání údajů do třetích zemí

Některé služby uvedené v těchto zásadách ochrany osobních údajů zpracovávají osobní údaje mimo Evropskou unii, zejména ve Spojených státech. V takových případech je předávání údajů založeno na standardních smluvních doložkách Evropské komise podle čl. 46 odst. 2 písm. c) GDPR nebo na srovnatelných zárukách, které zajišťují odpovídající úroveň ochrany osobních údajů.

7. Cookies a trackingové technologie

7.1 Používání cookies a podobných technologií

Tato platforma používá cookies a srovnatelné technologie pro poskytování služeb, analytiku, rozšíření funkčnosti a případně pro marketingové či remarketingové účely.

Technicky nezbytné cookies jsou používány k zajištění fungování platformy a nevyžadují souhlas.

Analytické, marketingové nebo remarketingové cookies jsou ukládány pouze po udělení souhlasu. Souhlas lze kdykoli odvolat nebo změnit v nastavení cookies. K řízení souhlasů se používá systém pro správu souhlasů (CMP).

7.2 Systém pro správu souhlasů

Tato platforma používá systém pro správu souhlasů (CMP) k získání a dokumentování souhlasů s používáním cookies, trackerů a podobných technologií. CMP poskytuje společnost Iubenda. Uživatelé mohou své souhlasy kdykoli odvolat nebo upravit.

CMP zajišťuje, že cookies nebo podobné technologie jsou aktivovány pouze po výslovném souhlasu, pokud nejsou technicky nezbytné.

Nastavení cookies lze měnit na webových stránkách.

8. Nezletilé osoby

Používání platformy není určeno osobám mladším 16 let. Pokud by přesto došlo ke zpracování údajů nezletilých osob, budou tyto údaje smazány.

9. Práva uživatelů

9.1 Práva uživatelů podle GDPR

Uživatelé mají v souvislosti se svými osobními údaji řadu práv na ochranu soukromí. Mohou kdykoli odvolat svůj souhlas a mohou vznést námitku proti zpracování, pokud není založeno na jejich souhlasu. Uživatelé mají rovněž právo vědět, zda jsou údaje zpracovávány, získat informace o zpracování a požadovat kopii údajů. Mohou požadovat opravu nepřesných údajů nebo omezení zpracování, aby byly údaje pouze uchovávány. Za splnění zákonných podmínek mohou uživatelé požadovat vymazání svých údajů. Mají také právo obdržet své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a – pokud je to technicky proveditelné – nechat je předat jinému správci. Kromě toho mohou uživatelé podat stížnost u příslušného dozorového úřadu. Na požádání poskytovatel také informuje, na jakém základě jsou osobní údaje předávány do zahraničí a jaká bezpečnostní opatření se uplatňují.

9.2 Právo vznést námitku

Pokud jsou osobní údaje zpracovávány ve veřejném zájmu, při výkonu veřejné moci nebo pro účely oprávněných zájmů, mohou uživatelé proti tomuto zpracování vznést námitku z důvodů vyplývajících z jejich konkrétní situace. Uživatelé mohou rovněž kdykoli a bez udání důvodu vznést námitku proti zpracování svých údajů pro účely přímého marketingu. V takovém případě nebudou údaje nadále používány k marketingovým účelům.

9.3 Uplatnění práv uživatelů

Všechny žádosti týkající se uplatnění práv subjektů údajů mohou uživatelé adresovat poskytovateli prostřednictvím kontaktních údajů uvedených v těchto zásadách ochrany osobních údajů. Tyto žádosti jsou bezplatné a budou vyřízeny co nejdříve, nejpozději do jednoho měsíce. Poskytovatel rovněž informuje všechny příjemce osobních údajů o opravách, vymazání nebo omezení zpracování, pokud to není nemožné nebo by to nevyžadovalo nepřiměřené úsilí. Na požádání poskytovatel sdělí, kteří příjemci byli informováni.

9.4 Právo podat stížnost u dozorového úřadu

Uživatelé mají právo podat stížnost u dozorového úřadu pro ochranu osobních údajů. Pro společnost CAIR AG je příslušný tento orgán:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Německo
Webové stránky: www.lda.bayern.de

10. Doba uchovávání

Osobní údaje jsou v zásadě uchovávány pouze po dobu, která je nezbytná pro příslušný účel. Údaje zpracovávané za účelem plnění smlouvy s uživatelem se uchovávají až do úplného splnění smlouvy. Pokud jsou údaje zpracovávány za účelem oprávněných zájmů, jsou uchovávány pouze po dobu trvání těchto zájmů. Delší uchovávání je možné, pokud k tomu uživatel udělil souhlas nebo pokud to vyžadují právní povinnosti či rozhodnutí orgánů. Jakmile uplyne doba uchovávání, jsou údaje vymazány. Po tomto okamžiku již nelze uplatňovat práva, jako jsou přístup, vymazání, oprava nebo přenositelnost údajů.

11. Právní kroky

Osobní údaje mohou být zpracovávány, pokud je to nutné k uplatnění práv, například v souvislosti se soudními řízeními vyplývajícími ze zneužití aplikace CAIR. Uživatelé berou na vědomí, že poskytovatel může být ze zákona povinen předávat osobní údaje orgánům.

12. Další informace o zpracování osobních údajů

Uživatelé si mohou kdykoli vyžádat další podrobnosti o zpracování osobních údajů. Aplikace CAIR na požádání poskytne doplňující informace, například o právním základu, dobách uchovávání nebo použitých bezpečnostních opatřeních.

12.1 Systémové protokoly a údržba

Aplikace CAIR a externí služby mohou pro technické a provozní účely shromažďovat logovací soubory dokumentující interakce v rámci aplikace. Tyto protokoly mohou obsahovat i osobní údaje, jako jsou IP adresy.

12.2 Neobsažené informace

Pokud v těchto zásadách ochrany osobních údajů určité informace chybí, mohou si je uživatelé kdykoli vyžádat prostřednictvím uvedených kontaktních údajů.

12.3 Způsoby zpracování

Poskytovatel zpracovává osobní údaje uživatelů podle uznávaných standardů a zavádí vhodná technická a organizační bezpečnostní opatření, aby zabránil neoprávněnému přístupu, nezákonnému zveřejnění, změně nebo vymazání údajů. Zpracování probíhá pomocí počítačů a IT systémů a řídí se interními postupy speciálně přizpůsobenými příslušným účelům zpracování. Kromě správce mohou mít k údajům přístup také interní oddělení, jako je personální oddělení, prodej, marketing, právní oddělení nebo správa systémů, a externí poskytovatelé služeb, pokud je to nezbytné pro provoz aplikace CAIR. Externí subjekty v takovém případě jednají jako zpracovatelé a jsou jako takoví označeni. Aktuální seznam všech zapojených interních a externích subjektů lze kdykoli vyžádat u poskytovatele.

13. Změny těchto zásad ochrany osobních údajů

Poskytovatel si vyhrazuje právo tyto zásady ochrany osobních údajů kdykoli změnit. O podstatných změnách budou uživatelé informováni na této stránce, v aplikaci nebo – pokud je to možné – oznámením zaslaným na uložené kontaktní údaje. Doporučujeme tyto zásady pravidelně kontrolovat a věnovat pozornost datu poslední aktualizace na konci dokumentu. Pokud se změny týkají používání osobních údajů na základě souhlasu, může poskytovatel případně znovu požádat o souhlas.

Definice

Osobní údaje (nebo „údaje“)
Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby, nebo informace, které lze použít k identifikaci osoby přímo či nepřímo.

Údaje o používání
Patří sem automaticky shromažďované technické informace, které vznikají při přístupu k aplikaci CAIR nebo k integrovaným službám třetích stran. Jedná se mimo jiné o IP adresy nebo doménová jména použitých zařízení, URI adresy (Uniform Resource Identifier), čas a typ požadavku na server, velikost odpovědi serveru, statusové kódy, informace o původu uživatele, informace o prohlížeči a operačním systému, časové údaje o používání (například doba strávená na jednotlivých stránkách) a informace o navigačních cestách v aplikaci. Patří sem také údaje o IT prostředí nebo použitém koncovém zařízení.

Uživatel
Osoba používající aplikaci CAIR. Není-li uvedeno jinak, je uživatel zároveň subjektem údajů.

Subjekt údajů
Fyzická osoba, k níž se zpracovávané osobní údaje vztahují.

Zpracovatel
Fyzická nebo právnická osoba, orgán veřejné moci nebo organizace, která zpracovává osobní údaje jménem správce, jak je popsáno v těchto zásadách ochrany osobních údajů.

Správce (také „poskytovatel“ nebo „vlastník“) Fyzická nebo právnická osoba, orgán veřejné moci nebo organizace, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Patří sem také opatření k zajištění bezpečnosti údajů a řízení provozu aplikace CAIR. Není-li uvedeno jinak, je správcem subjekt, který umožňuje provoz aplikace CAIR.

Aplikace CAIR (nebo „tato aplikace“) Technický systém – software, aplikace nebo webová aplikace –, prostřednictvím kterého jsou shromažďovány a zpracovávány osobní údaje uživatelů.

Služba
Služba poskytovaná prostřednictvím aplikace CAIR v souladu s platnými podmínkami používání a informacemi uvedenými v těchto zásadách ochrany osobních údajů.

Evropská unie (nebo „EU“) Všechny odkazy na Evropskou unii zahrnují, pokud není uvedeno jinak, členské státy EU i Evropský hospodářský prostor (EHP).

Cookie
Cookie je malý datový soubor uložený v prohlížeči uživatele, který slouží k identifikaci uživatele nebo k ukládání informací.

Tracker
Trackery jsou technologie, jako jsou cookies, jedinečné identifikátory, web beacony, skripty, ETagy nebo fingerprinting. Umožňují sledování interakcí uživatele nebo ukládání a čtení informací v koncovém zařízení uživatele.