Tyto zásady vysvětlují zpracování osobních údajů v mobilní a webové službě Trely podle GDPR a slovenského zákona č. 18/2018. Cookies jsou součástí tohoto dokumentu.
1. Správce a rozsah
Rexly s. r. o. Sídlo: Račianska 14350/64B, 831 03 Bratislava, Slovenská republika IČO: 57 516 812 · DIČ: 2122791220 · IČ DPH: SK2122791220 Obchodní rejstřík Městského soudu Bratislava III, oddíl Sro, vložka č. 197507/B E-mail: support@trely.eu · ochrana údajů: privacy@trely.eu Web: https://trely.eu
Kontaktem pro ochranu údajů je privacy@trely.eu. Rexly posoudila čl. 37 GDPR a ke dni účinnosti nemusí jmenovat pověřence; tuto potřebu pravidelně přehodnocuje.
2. Naše role
Rexly je správcem údajů účtu, předplatného, podpory, bezpečnosti a vlastního provozu. U údajů klientů vložených trenérem či jiným profesionálem je tento profesionál správcem a Rexly zpravidla zpracovatelem podle čl. 28 GDPR. Profesionál určuje účel, právní základ a informuje klienty.
3. Zpracovávané údaje
Identifikační a kontaktní údaje; účet, profil a předplatné; komunikace a podpora; kalendář, rezervace, tréninkové a rehabilitační plány; výška, hmotnost, BMI, míry, cíle, zranění, testy a pokrok; fotografie; IP, zařízení, logy, verze aplikace a OS; fakturační údaje a identifikátory plateb. Rexly nevidí celé číslo karty.
4. Účely, právní základy a doby
Účet: smlouva, po zrušení výmaz/anonymizace zpravidla do 30 dnů. Když klient smaže účet, bezodkladně odstraníme jeho přístup, kontaktní a profilové údaje, zprávy, fotografie progrese, měření, vstupní formuláře, soukromé poznámky a tréninkové záznamy vázané na klienta; historické rezervace, platby a provozní audit zůstanou bez původní identity klienta. Klientská data: podle pokynů profesionálního uživatele. Podpora: 3 roky. Účetnictví: 10 let. Produktová analytika: oprávněný zájem na zlepšování bezpečnosti a použitelnosti; používáme pseudonymní identifikátor účtu, roli, verzi aplikace, OS a údaje o používání funkcí, nikoliv obsah chatu, fotografie ani zdravotní údaje. Provozní logy: 90 dnů; crash reporty: 180 dnů; zálohy: nejvýše 30 dnů. Platby a předplatné se uchovávají podle zákona a pravidel poskytovatele.
5. Zdravotní údaje a fotografie
Údaje o kondici, zranění, rehabilitaci a fotografie mohou být zvláštní kategorií dle čl. 9 GDPR. Právní základ, obvykle výslovný souhlas, získává profesionál. Rexly je nepoužívá k marketingu, profilování ani trénování AI. Soubory v Supabase Storage nejsou veřejné.
6. Příjemci a přenosy
Supabase (EHP, Frankfurt) – databáze, autentizace a úložiště; RevenueCat – předplatné; Apple a Google – distribuce, nákupy a push notifikace; Resend – zprostředkovatel doručování e-mailů; Expo – push infrastruktura; Sentry – diagnostika; PostHog – produktová analytika; Vercel – webhosting. Stripe zpracovává údaje o přímé platbě jen tehdy, pokud tuto možnost v Trely výslovně aktivujeme. Přenosy mimo EHP používají záruky kapitoly V GDPR, zejména EU–US DPF nebo SCC. Údaje mohou zákonně získat také poradci a orgány veřejné moci.
7. Bezpečnost a incidenty
Používáme TLS, šifrování v úložišti, minimální oprávnění, přístupová pravidla, monitoring, zálohy a aktualizace. Relevantní incident správce hlásí zpravidla do 72 hodin; jako zpracovatel Rexly informuje profesionála bez zbytečného odkladu.
8. Vaše práva a zrušení účtu
Máte právo na přístup, opravu, výmaz, omezení, přenositelnost, námitku, odvolání souhlasu a stížnost. Pište na privacy@trely.eu; obvykle odpovíme do měsíce. Zrušení předplatného nemaže účet. Účet smažete v aplikaci nebo přes support@trely.eu. Trely nerozhoduje podle čl. 22 GDPR.
10. Změny a dozorový orgán
O podstatných změnách přiměřeně informujeme. Dozorový orgán: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.