Zásady ochrany osobních údajů

Účinné od 19. května 2025

1. Správce osobních údajů

Správcem osobních údajů je společnost MutoLabs s.r.o., IČO: 21377898, se sídlem Příčná 1892/4, Praha 1, 110 00, Česká republika (dále jen „Správce" nebo „MutoLabs").

Kontaktní e-mail ve věci ochrany osobních údajů: info@babyfriendly.app

Tyto Zásady ochrany osobních údajů jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Popis služby a rozsah zpracování

Baby Friendly je mobilní a webová aplikace umožňující vyhledávání míst (restaurací, kaváren, hřišť a dalších veřejných prostorů) vhodných pro rodiny s dětmi. Níže uvádíme přehled všech osobních údajů, které zpracováváme, spolu s účelem, právním základem a dobou uchování.

3. Zpracovávané osobní údaje

3.1 Registrace e-mailu (waitlist)

Rozsah: E-mailová adresa.

Účel: Zasílání informací o aplikaci Baby Friendly a novinkách ze strany Správce.

Právní základ: Souhlas subjektu údajů ve smyslu čl. 6 odst. 1 písm. a) GDPR. Souhlas je udělen vyplněním formuláře a zaškrtnutím příslušného pole. Udělení souhlasu je dobrovolné.

Doba uchování: Do odvolání souhlasu.

3.2 Uživatelský účet

Rozsah: Jméno (příjmení volitelné), e-mailová adresa, datum registrace, nastavení účtu.

Účel: Vytvoření a správa uživatelského účtu, přihlašování, personalizace služby, komunikace v rámci aplikace.

Právní základ: Plnění smlouvy (smluvní vztah vzniká přijetím Podmínek použití) ve smyslu čl. 6 odst. 1 písm. b) GDPR.

Doba uchování: Po dobu existence uživatelského účtu a dále 3 roky od jeho zrušení za účelem ochrany právních nároků.

3.3 Geolokační údaje

Rozsah: Přibližná nebo přesná poloha zařízení (dle nastavení zařízení a souhlasu uživatele v operačním systému).

Účel: Vyhledávání Baby Friendly míst v okolí uživatele, řazení výsledků dle vzdálenosti.

Právní základ: Souhlas subjektu údajů udělený v nastavení mobilního zařízení nebo operačního systému ve smyslu čl. 6 odst. 1 písm. a) GDPR. Geolokace je volitelná — aplikaci lze využívat i bez ní.

Doba uchování: Geolokační údaje nejsou trvale ukládány na serverech Správce. Jsou použity výhradně k okamžitému zpracování dotazu a nejsou uchovávány.

3.4 Uživatelský obsah

Rozsah: Fotografie míst vkládané uživatelem, komentáře, hodnocení, záznamy o oblíbených místech.

Účel: Provoz komunitní části aplikace, sdílení zkušeností s místy vhodnými pro rodiny s dětmi.

Právní základ: Plnění smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR a oprávněný zájem Správce na rozvoji a provozu komunitní platformy dle čl. 6 odst. 1 písm. f) GDPR.

Doba uchování: Po dobu existence uživatelského účtu. Po zrušení účtu jsou obsah a přiřazené osobní údaje anonymizovány nebo odstraněny do 30 dnů, pokud zákon nevyžaduje jinak.

3.5 Technické a provozní údaje

Rozsah: IP adresa, typ a verze prohlížeče nebo operačního systému, záznamy o přístupu (logy), identifikátor zařízení.

Účel: Zajištění bezpečnosti, stability a správného fungování služby, ochrana před zneužitím, diagnostika chyb a zpětná technická analýza.

Právní základ: Oprávněný zájem Správce ve smyslu čl. 6 odst. 1 písm. f) GDPR spočívající v bezpečném a spolehlivém provozování služby.

Doba uchování: Provozní logy jsou uchovávány po dobu nezbytně nutnou pro účely technické diagnostiky a bezpečnosti, nejdéle však po dobu provozu služby.

4. Příjemci osobních údajů a předávání do třetích zemí

Osobní údaje neprodáváme ani neposkytujeme třetím stranám za komerčními účely. Údaje mohou být sdíleny s následujícími kategoriemi příjemců:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) — poskytovatel ochrany před útoky (WAF, DDoS mitigace) a ověřovací služby Cloudflare Turnstile (CAPTCHA). Cloudflare zpracovává IP adresy a provozní metadata jako zpracovatel ve smyslu čl. 28 GDPR. Předávání do USA probíhá na základě standardních smluvních doložek (SCC) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR. Více informací na cloudflare.com/privacypolicy.
  • Poskytovatel e-mailové služby — využíváme externího poskytovatele pro zasílání transakčních e-mailů a novinek. Příjemce zpracovává e-mailové adresy výhradně za tímto účelem na základě zpracovatelské smlouvy.
  • Hostingový provider — infrastruktura aplikace je provozována na serverech v rámci EHP nebo u poskytovatele zajišťujícího přiměřenou úroveň ochrany.
  • Orgány veřejné moci — v rozsahu, v jakém jsme povinni poskytnout údaje dle platných právních předpisů (např. policie, soudy, správní orgány).

5. Cookies

Webová část aplikace Baby Friendly využívá soubory cookies. Základní technické cookies jsou nezbytné pro správné fungování webu a nevyžadují souhlas. Cloudflare jako náš bezpečnostní partner může ve vašem prohlížeči ukládat vlastní cookies za účelem ochrany před automatizovanými útoky a zajištění bezpečnosti (včetně funkce Turnstile). Tyto cookies jsou funkční povahy a jsou součástí oprávněného zájmu na ochraně služby.

Analytické nebo marketingové cookies v současné době nevyužíváme. Pokud tuto praxi změníme, aktualizujeme tyto zásady a v případě potřeby vyžádáme váš souhlas.

6. Vaše práva jakožto subjektu údajů

V souladu s GDPR máte tato práva:

  • Právo na přístup (čl. 15 GDPR): Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii spolu s informacemi o zpracování.
  • Právo na opravu (čl. 16 GDPR): Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
  • Právo na výmaz — „právo být zapomenut" (čl. 17 GDPR): Za splnění zákonných podmínek máte právo požadovat výmaz svých osobních údajů.
  • Právo na omezení zpracování (čl. 18 GDPR): Za určitých okolností máte právo požadovat, abychom omezili zpracování vašich údajů.
  • Právo na přenositelnost údajů (čl. 20 GDPR): Máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.
  • Právo vznést námitku (čl. 21 GDPR): Máte právo vznést námitku proti zpracování, které je založeno na oprávněném zájmu Správce.
  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo souhlas kdykoli odvolat e-mailem na info@babyfriendly.app, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Svá práva uplatňujte zasláním e-mailu na info@babyfriendly.app. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů.

7. Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):

  • Adresa: Pplk. Sochora 27, 170 00 Praha 7
  • Web: www.uoou.cz
  • E-mail: posta@uoou.cz

8. Bezpečnost osobních údajů

Přijali jsme technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou nebo zveřejněním. Komunikace mezi vaším zařízením a našimi servery je šifrována pomocí protokolu TLS. Přístup k osobním údajům je omezen na osoby, které jej potřebují k plnění svých pracovních povinností, a jsou vázány povinností mlčenlivosti.

9. Věkové omezení

Služba Baby Friendly není určena osobám mladším 16 let. Pokud je uživateli méně než 16 let, je k registraci vyžadován souhlas zákonného zástupce. Pokud se dozvíme, že jsme shromáždili osobní údaje dítěte mladšího 16 let bez takového souhlasu, údaje neprodleně vymažeme.

10. Změny těchto zásad

Tyto Zásady ochrany osobních údajů můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámením v aplikaci. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.

Datum účinnosti: 19. května 2025