ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Tento dokument obsahuje podrobné informace o zásadách zpracování osobních údajů v rámci provozu aplikace Grownal – digitální platformy pro journaling, osobní rozvoj a reflexi. Veškeré nakládání s osobními údaji probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je:
Grownal s.r.o.
IČO: 23512059
Sídlo: Zbraslavská 12/11, Malá Chuchle, 159 00 Praha
E-mail: support@grownal.com

Správce přikládá maximální důraz bezpečnosti, transparentnosti a zákonnosti zpracování údajů. Osobní údaje jsou shromažďovány, uchovávány a zpracovávány s nejvyšším důrazem na ochranu soukromí a bezpečí uživatelů.

2. Účel a rozsah zpracování údajů

Aplikace Grownal je určena pro osobní journaling, podporu vědomého růstu a hlubšího sebepoznání. V rámci jejího používání zpracováváme osobní údaje, které jsou nezbytné pro:

  • umožnění vedení denních zápisků, poznámek, reflexí a vědomých uvědomění;

  • vytváření hlubších textových záznamů mimo každodenní journaling;

  • budování osobního profilu – tedy místa, kde uživatel shromažďuje svou vizi, hodnoty, cíle, přesvědčení, smysl a další relevantní věci.

  • podporu osobního růstu prostřednictvím asistence umělé inteligence, která pomáhá najít souvislosti, vzorce a poskytuje relevantní zpětnou vazbu a dotazy na základě předchozích zápisků;

  • generování přehledů, které reflektují vývoj uživatele v čase (týdenní, měsíční).

Grownal není nástrojem pro léčbu či diagnostiku duševních ani fyzických potíží a jeho používání nenahrazuje odbornou psychologickou nebo lékařskou péči.


3. Právní důvody zpracování

Zpracování osobních údajů je v souladu s následujícími právními tituly dle čl. 6 GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) - zpracování osobních údajů je nezbytné pro splnění smlouvy, kterou s námi uživatel uzavírá stažením a používáním aplikace. Zahrnuje to vedení uživatelského účtu, přístup k prémiovým funkcím, zabezpečení dat, provozování cloudových služeb, technickou správu a poskytování zákaznické podpory.

  • Souhlas uživatele (čl. 6 odst. 1 písm. a) - v určitých případech, jako je využití AI kouče a předávání journaling dat do AI systémů (např. OpenAI), zpracováváme údaje na základě výslovného a informovaného souhlasu uživatele. Tento souhlas je kdykoli odvolatelný bez dopadu na zákonnost zpracování provedeného před jeho odvoláním.

  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) - například při zlepšování uživatelského rozhraní, optimalizaci funkčnosti aplikace, zabezpečení systému nebo pro základní analytické účely využíváme osobní údaje v rámci našeho oprávněného zájmu. Ve všech těchto případech vždy pečlivě posuzujeme, zda oprávněný zájem nepřevyšuje práva a svobody uživatelů.


4. Zpracování údajů prostřednictvím AI

Uživatel má možnost využívat služeb AI kouče, který poskytuje reflektivní zpětnou vazbu a klade rozvojové otázky na základě obsahu uživatelského journalingu. Tato funkce je zajišťována prostřednictvím rozhraní OpenAI (ChatGPT).

Data, která uživatel v rámci této funkce předává (např. texty z journalingu nebo dotazy na kouče), nejsou Správcem dále analyzována, ukládána ani nijak jinak využívána. Veškeré zpracování probíhá výhradně mezi uživatelem a AI modelem, který provozují výše uvedení poskytovatelé.

Správce zároveň:

  • nezískává přístup k těmto údajům;

  • neprovádí žádné rozhodování na základě výstupů AI;

  • nenese odpovědnost za obsah výstupů generovaných AI modelem.

Aktivací funkce dává uživatel výslovný souhlas se zpracováním údajů prostřednictvím služeb třetích stran (OpenAI, Google Gemini), a to v souladu s jejich podmínkami.


5. Bezpečnost a ochrana osobních údajů

Ochrana Vašich údajů je pro nás absolutní prioritou. Přijímáme a udržujeme řadu technických, organizačních a bezpečnostních opatření, která zajišťují maximální úroveň ochrany:

  • veškerá data jsou šifrována při přenosu i uložení (end-to-end encryption);

  • journaling zápisky jsou považovány za vysoce citlivá data a přístup k nim má pouze uživatel;

  • pravidelné zálohování dat a mechanismy pro obnovu dat v případě havárie;

  • spolupráce pouze s důvěryhodnými subjekty, kteří splňují požadavky GDPR (např. Stripe, Google Cloud, Firebase, OpenAI)

  • monitoring systémů a auditní logy pro zajištění kontroly přístupů a provozní bezpečnosti.

Kromě toho je přístup k osobním údajům v rámci naší společnosti omezen výhradně na školené pracovníky, kteří potřebují přístup k plnění svých pracovních povinností.


6. Doba uchovávání údajů

Vaše osobní údaje zpracováváme pouze po nezbytně nutnou dobu, a to podle následujících zásad:

  • journaling zápisky a osobní profil – dokud si je uživatel aktivně ponechává, resp. do zrušení účtu nebo manuálního odstranění údajů;

  • technická a zákaznická podpora – maximálně 12 měsíců od posledního kontaktu;

  • analytické a diagnostické údaje – nejdéle 24 měsíců (nejsou-li anonymizovány dříve);

  • údaje zpracovávané na základě souhlasu – do odvolání souhlasu;

  • údaje nezbytné pro plnění právních povinností – po dobu stanovenou právními předpisy.

Po uplynutí uvedených lhůt nebo na žádost uživatele dochází k nevratnému výmazu osobních údajů nebo jejich anonymizaci.


7. Práva subjektu údajů

Každý uživatel aplikace Grownal jako subjekt údajů má podle GDPR následující práva, která může kdykoli uplatnit prostřednictvím kontaktu se správcem (viz bod 10):

  • Právo na přístup: Máte právo vědět, jaké údaje o vás zpracováváme a proč. Na požádání vám poskytneme kopii těchto údajů.

  • Právo na opravu: Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.

  • Právo na výmaz (tzv. právo být zapomenut): Můžete požadovat výmaz svých údajů, pokud již nejsou potřebné pro účely, pro které byly zpracovávány, nebo pokud odvoláte svůj souhlas.

  • Právo na omezení zpracování: V určitých případech můžete požadovat, aby vaše údaje nebyly dále zpracovávány, pouze uchovávány.

  • Právo na přenositelnost údajů: Pokud je zpracování založeno na smlouvě nebo souhlasu, můžete si vyžádat svá data v běžně použitelném formátu a případně je předat jinému správci.

  • Právo vznést námitku: Pokud zpracováváme údaje na základě oprávněného zájmu, máte právo kdykoliv vznést námitku proti tomuto zpracování.

  • Právo odvolat souhlas: Pokud zpracování probíhá na základě vašeho souhlasu, máte právo ho kdykoliv odvolat, aniž by to mělo vliv na zákonnost dosavadního zpracování.

  • Právo podat stížnost: Máte právo podat stížnost u dozorového orgánu – Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že došlo k porušení vašich práv.

8. Cookies a nástroje třetích stran

Na našich webových stránkách (např. www.grownal.com) využíváme cookies, abychom:

  • zajistili správné fungování webu (technické cookies),

  • analyzovali návštěvnost a chování návštěvníků (analytické cookies),

  • personalizovali obsah a vylepšovali uživatelský zážitek.

Cookies jsou malé textové soubory ukládané ve vašem zařízení, které mohou být dočasné (tzv. session cookies) nebo trvalé (persistent cookies).

Typy cookies:

  • Nezbytné (technické) cookies: nutné pro fungování webu, nelze je deaktivovat.

  • Analytické cookies: pomáhají nám měřit výkon webu a chování návštěvníků. Jsou využívány například službami jako Google Analytics.

  • Marketingové cookies: umožňují cílenou reklamu a personalizaci (např. Facebook Pixel, Google Ads). Využívány výhradně na základě souhlasu.

Právní základ:

  • Technické cookies: oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR.

  • Analytické a marketingové cookies: souhlas uživatele dle čl. 6 odst. 1 písm. a) GDPR.

Nastavení cookies:

Uživatel má možnost spravovat nebo odvolat svůj souhlas s používáním cookies kdykoliv prostřednictvím banneru při první návštěvě webu nebo v nastavení cookies (odkaz dostupný na webu).

Třetí strany:

Některé cookies mohou být ukládány partnery třetích stran (např. Google, Meta, Hotjar). Tito partneři vystupují jako samostatní správci údajů a zavazují se k dodržování pravidel GDPR. Zpracování údajů se řídí jejich vlastními zásadami ochrany osobních údajů.


9. Marketing a zasílání sdělení

V případě, že nám uživatel dobrovolně poskytne svou e-mailovou adresu nebo jiné kontaktní údaje (například při registraci, vyzkoušení služby, přihlášení k odběru novinek nebo v rámci komunikace se zákaznickou podporou), můžeme mu zasílat informační nebo marketingová sdělení týkající se aplikace Grownal, jejího vývoje, nových funkcí nebo souvisejícího obsahu zaměřeného na osobní růst.

Základ zpracování:

  • Zasílání obchodních sdělení je založeno buď na souhlasu uživatele dle čl. 6 odst. 1 písm. a) GDPR, nebo na oprávněném zájmu správce dle § 7 odst. 3 zákona č. 480/2004 Sb., v případě, že jsou údaje získány v souvislosti s poskytováním služby a týkají se obdobných služeb.

Uživatel může kdykoli a bezplatně odhlásit odběr těchto zpráv – odkaz je součástí každého e-mailu, v aplikaci, případně lze požádat o odhlášení na e-mailu: support@grownal.com.

Správce garantuje, že neposkytuje žádné kontaktní údaje třetím stranám pro účely zasílání obchodních sdělení bez výslovného souhlasu uživatele.


10. Kontaktní a formální náležitosti

Pokud chcete uplatnit některé ze svých práv dle bodu 7, obracejte se na správce:
Grownal s.r.o.
IČO: 23512059
Sídlo: Zbraslavská 12/11, Malá Chuchle, 159 00 Praha
E-mail: support@grownal.com

Abychom mohli vaší žádosti vyhovět, můžeme vás požádat o doplnění údajů za účelem ověření totožnosti. Tím chráníme vaše osobní údaje před neoprávněným přístupem. Žádosti vyřizujeme bez zbytečného odkladu, nejpozději však do 30 dnů.


11. Definice pojmů

Pro účely tohoto dokumentu se rozumí:

  • Správce: subjekt, který určuje účely a prostředky zpracování osobních údajů.

  • Osobní údaj: jakákoli informace o identifikované nebo identifikovatelné fyzické osobě.

  • Zpracování: jakákoli operace s osobními údaji (shromažďování, uchování, úprava, výmaz apod.).

  • Subjekt údajů: fyzická osoba, jejíž údaje jsou zpracovávány.

  • Souhlas: svobodné, konkrétní, informované a jednoznačné vyjádření vůle, kterým subjekt údajů uděluje svolení ke zpracování.

  • AI služba: systém umělé inteligence, který zpracovává údaje za účelem poskytnutí personalizované odezvy nebo analýzy. V případě aplikace Grownal se jedná zejména o systémy poskytované společnostmi OpenAI (např. ChatGPT) a Google (Gemini).

  • Zpracovatel: osoba nebo organizace, která zpracovává osobní údaje jménem správce, a to na základě smlouvy nebo zákonného pověření.

  • Cookies: malé textové soubory ukládané v zařízení uživatele, které slouží k různým účelům – například ke zjištění návštěvnosti, zajištění základní funkčnosti aplikace nebo personalizaci prostředí.

  • Příjemce: subjekt, kterému jsou osobní údaje zpřístupněny, bez ohledu na to, zda se jedná o třetí stranu.

  • Anonymizace: proces úpravy údajů tak, aby již nebyly spojeny s konkrétní identifikovatelnou osobou a nebylo je možné znovu přiřadit k určitému subjektu údajů.

  • Soubor protokolů (log): technická data zaznamenaná systémem, která slouží k analýze chyb, výkonu nebo bezpečnosti (např. IP adresa, typ zařízení, datum a čas použití).

12. Účinnost, změny dokumentu a kontakt

Tento dokument nabývá účinnosti dnem 4. července 2025.

Používáním aplikace Grownal uživatel potvrzuje, že se seznámil s těmito zásadami zpracování osobních údajů a souhlasí s nimi v rozsahu, který je nezbytný pro využívání funkcí aplikace.

Správce si vyhrazuje právo tento dokument kdykoli aktualizovat nebo upravit, zejména v případě legislativních změn nebo úprav v rozsahu poskytovaných služeb.

O všech podstatných změnách bude uživatel informován formou oznámení v aplikaci nebo prostřednictvím e-mailu, pokud jej správce eviduje.

Aktuální znění zásad bude vždy dostupné v aplikaci a na webových stránkách projektu.

Kontakt pro dotazy a uplatnění práv:

Máte-li jakékoli dotazy týkající se ochrany osobních údajů, nebo si přejete uplatnit některé ze svých práv, kontaktujte nás prosím prostřednictvím:

Grownal s.r.o.
IČO: 23512059
Sídlo: Zbraslavská 12/11, Malá Chuchle, 159 00 Praha
E-mail: support@grownal.com

Na Váš požadavek odpovíme bez zbytečného odkladu, nejpozději však do 30 dnů ode dne jeho obdržení. V případě složitějších požadavků Vás budeme informovat o potřebě prodloužení lhůty.