Přejít na hlavní obsah
MV Menuvivo

Zásady ochrany osobních údajů Menuvivo (CS)

Tato politika vysvětluje, jaké údaje zpracováváme, proč to děláme, na jakém právním základě a jaká máte práva.

1. Správce údajů a kontakt

Správcem vašich osobních údajů je Juliusz Ćwiąkalski podnikající pod názvem JCw Solutions Juliusz Ćwiąkalski, zapsaný v Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (dále jen „Správce“, „Poskytovatel služby“).

Kontakt ve věcech ochrany soukromí: contact@menuvivo.com.

2. Rozsah použití

Tato politika se vztahuje na zpracování osobních údajů v souvislosti s:

  1. používáním aplikace Menuvivo dostupné na adrese https://app.menuvivo.com,
  2. používáním informační stránky https://www.menuvivo.com (pokud je dostupná),
  3. komunikací s námi (např. e-mail, chat v aplikaci – pokud je dostupný).

3. Kategorie údajů, které zpracováváme

Rozsah údajů závisí na tom, jak Menuvivo používáte. Můžeme zpracovávat:

  1. Údaje o účtu a ověřování: identifikátor uživatele u Poskytovatele ověřování, základní profilové údaje předané v rámci přihlášení (např. jméno/název profilu, e-mailová adresa, profilová fotografie – pokud je poskytovatel zpřístupňuje).
  2. Údaje Skupinového (rodinného) předplatného: role (Správce předplatného / Člen předplatného), informace o pozvánkách, členství a propojení účtů v rámci předplatného.
  3. Obsah a aplikační údaje: inventář, seznamy, jídelní plány, stravovací preference, poznámky, úpravy a další obsah zadaný uživatelem.
  4. Fotografie a související údaje: fotografie (např. lednice/spíže/produktů) a metadata a výsledky zpracování (např. štítky, rozpoznané produkty, úpravy).
  5. Technické údaje a logy: IP adresa, identifikátory zařízení/prohlížeče, časová razítka, informace o chybách, serverové logy a bezpečnostní události.
  6. Fakturační údaje (pokud zavedeme platby): údaje nezbytné pro vyúčtování a účetní dokumentaci (např. údaje na faktuře, historie plateb). V takovém případě můžeme využívat platebního operátora (bude uveden v aplikaci nebo v této politice po zavedení plateb).
  7. Údaje pro komunikaci a mailing: např. e-mailová adresa, informace o komunikačních preferencích, historie kontaktu (pokud nám napíšete nebo se přihlásíte do mailingového seznamu).

4. Účely a právní základy zpracování (GDPR/RODO)

Údaje zpracováváme pro následující účely na následujících právních základech:

  1. Uzavření a plnění smlouvy / poskytování služby Založení a vedení Účtu, ověřování, realizace funkcí aplikace, obsluha Skupinového (rodinného) předplatného a sdílení údajů v jeho rámci. Právní základ: čl. 6 odst. 1 písm. b GDPR/RODO (smlouva).

  2. Bezpečnost, zneužití, stabilita a diagnostika Odhalování zneužití, prevence podvodů, zajištění bezpečnosti systémů, vedení logů, diagnostika chyb, audit a odpovědnost. Právní základ: čl. 6 odst. 1 písm. f GDPR/RODO (oprávněný zájem Správce).

  3. Právní povinnosti Plnění povinností vyplývajících z právních předpisů (např. daňové/účetní vyúčtování – pokud se uplatní, vyřizování reklamací, odpovědi na žádosti oprávněných orgánů). Právní základ: čl. 6 odst. 1 písm. c GDPR/RODO (právní povinnost).

  4. Kontakt a komunikace týkající se služby Odpovědi na zprávy, vyřizování hlášení, technická a bezpečnostní oznámení, informace o změnách podmínek/politik (je-li to vyžadováno). Právní základ: čl. 6 odst. 1 písm. b a/nebo písm. f GDPR/RODO (v závislosti na povaze kontaktu).

  5. Analytika a měření používání (cookies / podobné technologie) Měření návštěvnosti a chování na webu/aplikaci, abychom lépe porozuměli fungování produktu a zlepšovali uživatelskou zkušenost. Právní základ: v rozsahu cookies a podobných technologií: souhlas v souladu s předpisy ePrivacy/telekomunikačního práva; a v rozsahu dalšího zpracování údajů: čl. 6 odst. 1 písm. a GDPR/RODO (souhlas). Analytické nástroje spouštíme až po vašem souhlasu (viz část „Soubory cookies”).

  6. Mailing (např. produktové informace / mailingový seznam) Pokud se přihlásíte do mailingového seznamu nebo udělíte souhlas s takovou komunikací, můžeme zasílat e-mailové zprávy. Právní základ: zpravidla čl. 6 odst. 1 písm. a GDPR/RODO (souhlas) a předpisy ePrivacy týkající se marketingové komunikace (pokud se týká marketingového obsahu).

  7. Vylepšování AI na základě fotografií (opt‑in) Využívání fotografií a souvisejících údajů pro účely výzkumu a vývoje (např. trénování/testování/dolaďování modelů AI) pouze tehdy, pokud v aplikaci zapnete dobrovolné nastavení opt‑in. Právní základ: čl. 6 odst. 1 písm. a GDPR/RODO (souhlas). Souhlas můžete kdykoli odvolat s účinky do budoucna (podrobnosti v části „Doba uchovávání”).

5. Zdroje údajů

Ve většině případů nám údaje poskytujete přímo (např. vytváříte obsah v aplikaci). Část údajů může pocházet od Poskytovatele ověřování (např. identifikátor účtu, e-mail) – v rozsahu, v jakém je zpřístupňuje v rámci přihlášení.

6. Příjemci údajů (komu můžeme údaje předávat)

Údaje můžeme zpřístupnit příjemcům pouze v rozsahu nezbytném pro fungování služby nebo pro realizaci účelů popsaných v této politice, zejména:

  1. Poskytovatelé hostingu, infrastruktury a provozních nástrojů Pro udržování systémů, databází a záloh využíváme cloudovou infrastrukturu AWS (Amazon Web Services).

  2. Poskytovatelé ověřování Subjekty umožňující přihlášení (např. Google; v budoucnu další poskytovatelé). Rozsah údajů závisí na zvoleném způsobu přihlášení.

  3. Poskytovatelé analytiky (po souhlasu s cookies) Můžeme využívat analytické nástroje, jako je PostHog (cloud v EU / PostHog Cloud EU) – spouštěné výhradně po získání vašeho souhlasu s cookies/podobnými technologiemi. V budoucnu můžeme používat i jiné analytické nástroje (např. Google Analytics) – rovněž pouze po souhlasu.

  4. Poskytovatelé mailingu / komunikace Můžeme používat Brevo jako nástroj pro správu mailingových seznamů a odesílání e-mailových zpráv (v rozsahu, v jakém jej používáme).

  5. Poskytovatelé AI (zpracování na vaši žádost) a poskytovatelé AI v rámci opt‑in trénování Menuvivo může využívat externí poskytovatele modelů AI a/nebo infrastruktury AI (poskytovatelé se mohou měnit). V závislosti na funkci mohou být údaje předány takovému poskytovateli za účelem zpracování (např. analýza fotografie, generování návrhů). Pokud zapnete opt‑in Vylepšování AI, mohou být vaše materiály použity v procesech R&D v souladu s vaším souhlasem.

  6. Platební operátoři a poskytovatelé účetnictví (pokud zavedeme platby) V rozsahu realizace plateb a daňových/účetních povinností.

  7. Oprávněné orgány Pokud to vyplývá z právních předpisů, můžeme údaje zpřístupnit oprávněným orgánům (např. na základě řádné žádosti).

7. Předávání údajů mimo EHP (mezinárodní předávání)

V závislosti na tom, jaké externí služby využíváme (např. část poskytovatelů AI, poskytovatelé nástrojů), mohou být vaše údaje předávány mimo Evropský hospodářský prostor.

Pokud dochází k předávání mimo EHP, uplatňujeme záruky vyžadované GDPR/RODO, zejména standardní smluvní doložky (SCC) nebo jiné mechanismy stanovené právem – odpovídajícím způsobem pro dané předávání a poskytovatele.

8. Doba uchovávání (retence)

Uplatňujeme zásadu: údaje uchováváme pouze tak dlouho, jak je to potřebné k naplnění účelu.

  1. Údaje o účtu a aplikační údaje uchováváme po dobu trvání smlouvy (držení Účtu) a po dobu nezbytnou k:

    • vyřizování nároků a obraně proti nárokům,
    • plnění právních povinností.

  2. Fotografie a související údaje uchováváme zpravidla po dobu trvání smlouvy (držení Účtu) nebo do jejich odstranění uživatelem (pokud to funkce umožňuje) – s výhradou záloh.

  3. Technické a bezpečnostní logy uchováváme po dobu nezbytnou k zajištění bezpečnosti a odpovědnosti a poté je odstraňujeme nebo anonymizujeme.

  4. Fakturační údaje (pokud se uplatní) uchováváme po dobu vyžadovanou právními předpisy.

  5. Vylepšování AI (opt‑in):

    1. pokud odvoláte souhlas (vypnete opt‑in), nové fotografie nebudou využívány k Vylepšování AI;
    2. fotografie dříve shromážděné pro Vylepšování AI odstraníme nebo je v přiměřené lhůtě vyloučíme z budoucích tréninkových souborů;
    3. můžeme dokončit probíhající procesy (běžící „jobs”), ve kterých jsou údaje již zpracovávány;
    4. odvolání souhlasu neznamená „odnaučení” (unlearning) modelů AI, které byly již vytrénovány před odvoláním souhlasu.

9. Vaše práva

Máte práva vyplývající z GDPR/RODO, zejména:

  • právo na přístup k údajům,
  • právo na opravu,
  • právo na výmaz,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku (pokud zpracováváme údaje na základě čl. 6 odst. 1 písm. f GDPR/RODO),
  • právo odvolat souhlas (pokud zpracováváme údaje na základě souhlasu) – včetně souhlasu s Vylepšováním AI (opt‑in),
  • právo podat stížnost u dozorového orgánu: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Pro uplatnění práv nás kontaktujte: contact@menuvivo.com.

10. Děti (13+) a Skupinové předplatné

  1. Minimální věk pro používání aplikace je 13 let.
  2. V modelu Skupinového (rodinného) předplatného uzavírá smlouvu Správce předplatného (18+), který zve a odstraňuje Členy předplatného.
  3. Členové předplatného v rámci stejné skupiny mohou vidět společné zdroje a Uživatelský obsah v souladu s funkcemi aplikace (např. inventář, seznamy, plány, fotografie lednice/spíže, miniatury produktů). To znamená, že když přidáváte obsah do společných oblastí, je dostupný také pro ostatní členy vaší skupiny.
  4. Vylepšování AI (opt‑in): v případě Nezletilých uživatelů mohou být rozhodnutí týkající se opt‑in přijímána v rámci správy předplatného Správcem předplatného (v souladu s Podmínkami). Dospělý Člen předplatného rozhoduje o opt‑in samostatně pro svůj vlastní Účet.

11. Automatizované rozhodování a AI

Menuvivo může využívat AI ke generování návrhů (např. návrhů jídel, rozpoznávání produktů). Takové návrhy mohou být nepřesné. Nečiníme vůči vám rozhodnutí vyvolávající právní účinky nebo vás podobným způsobem významně ovlivňující výhradně automatizovaným způsobem.

12. Soubory cookies a podobné technologie (ePrivacy)

  1. Web/aplikace může používat soubory cookies a podobné technologie:

    • nezbytné pro fungování (např. bezpečnost, zachování základních nastavení),
    • analytické – pouze pokud udělíte souhlas.

  2. Analytika po souhlasu (opt‑in cookies): Pokud používáme analytické nástroje (např. PostHog Cloud EU a v budoucnu i jiné nástroje), spouštíme je výhradně po získání vašeho souhlasu.

  3. Souhlasový cookie mv_consent: Používáme souhlasový cookie (mv_consent) s rozsahem .menuvivo.com, abychom sdíleli vaše rozhodnutí o souhlasu mezi www.menuvivo.com a app.menuvivo.com. Díky tomu nastavíte preference pouze jednou pro všechny naše subdomény.

  4. Souhlas s cookies můžete kdykoli změnit v nastavení soukromí / nástroji pro správu souhlasů (pokud je na webu/aplikaci dostupný) nebo v nastavení prohlížeče (pamatujte, že blokování nezbytných cookies může ztížit fungování služby).

13. Bezpečnost

Používáme technická a organizační opatření přiměřená rizikům, zejména omezující přístup k údajům, šifrování přenosu, mechanismy řízení přístupu a monitorování bezpečnosti.

14. Změny zásad ochrany osobních údajů

  1. Tuto politiku můžeme aktualizovat z důležitých důvodů (např. změna práva, změna poskytovatelů, změny funkcí).
  2. V případě podstatných změn budeme Správce předplatného informovat předem (zpravidla alespoň 14 dní), s uvedením data nabytí účinnosti změn.
  3. Změny neporušují práva Spotřebitelů vyplývající z kogentních právních předpisů.