top of page
triby logo.png

Privacy policy

Privacy Policy for Triby

Effective Date: 7.8.2025

Last Updated: 7.8.2025

 

PRIVACY POLICY

 

Controller Contact Details:

Name: Triby s.r.o.

Registered office: Na Folimance 2155/15, Vinohrady, 120 00 Prague 2

ID No.: 22056491

E-mail: info@triby.app

www: www.triby.app

(“Controller” or the “Company”)

 

1.          INTRODUCTORY PROVISIONS

  1. This Privacy Policy (the “Policy”) forms an integral part of the General Terms and Conditions for the use of the "Triby" application (www.triby.app) (the “Application”), and has been prepared to inform you about how we collect, use, and protect your personal data in the course of operating the Application.

  2. By registering in the Application, using the Application, and otherwise engaging with our Company, you acknowledge that the Controller may process your personal data. We assure you that your data will never be processed in a manner or for purposes other than those expressly set out in this Policy. All processing of personal data shall be conducted in strict compliance with applicable data protection legislation and in accordance with high standards of privacy and data security.

2.          SOURCES OF PERSONAL DATA

  1. The Controller processes your personal data to the extent in which such data is provided by you in connection with your use of the Application. In justified cases, we may also obtain personal data from publicly accessible registers, directories, or databases.

  2. In certain cases, specific functions of the Application may require integration with a third-party service. In such cases, we may also receive personal data from such third party via the respective integrated service. We undertake that no personal data will ever be collected through third-party services without your knowledge.

3.          WHAT DATA DO WE PROCESS?

  1. In order to provide you with the services offered through the Application, we process your personal data. We also process your personal data in cases where you have not yet used the Application but have shown interest in using the services provided via the Application. For these purposes, we specifically process the following categories of personal data:

    1. first name and last name;

    2. date of birth;

    3. phone number;

    4. location;

    5. photograph;

    6. other personal data provided in the user information within the Application user account (bio).

  2. In addition to the personal data mentioned above, we also keep information about how you use the Application. We process cookies, your MAC address, IP address (in case you use a browser), and the operating system.

  3. Processing of certain data, such as location tracking, can be disabled at any time through the settings of your device. However, by doing so, you acknowledge that some services of the Application may not function properly, or we may not be able to provide them to you at all.

4.          PURPOSE AND SCOPE OF DATA PROCESSING

Performance of the Agreement

  1. Your personal data are primarily processed for the purpose of performing the Agreement you have entered into with us in relation to the use of the Application. The legal basis for such processing is Article 6(1)(b) of the GDPR. In this context, we may process your personal data for the purposes of registration within the Application, ensuring the proper functioning of the Application, using its functionalities, etc. For these purposes, we process in particular the following categories of personal data:

    1. first name and last name;

    2. date of birth;

    3. phone number;

    4. location;

    5. photograph;

    6. other personal data provided in the user information within the Application user account (bio).

  2. We are required to process these personal data, as otherwise the performance of the Agreement for the use of the Application would become impossible. However, we only process personal data to the minimum extent necessary and exclusively for the duration of the contractual relationship, depending on the services you use. In justified cases, the duration of data processing may exceed the term of the contractual relationship, especially for the purpose of asserting the Company’s legal claims arising from already terminated Agreements. The Controller undertakes that, in such cases, the duration of data processing shall never exceed the statutory limitation period of 10 years.

Legitimate Interest

  1. We also process your personal data for the purpose of protecting and pursuing our legitimate interests. The legal basis for such processing is Article 6(1)(f) of the GDPR. In this context, we may process your personal data for purposes such as optimizing processes within the Application, performing maintenance, providing support, or enabling other functionalities, as well as displaying non-personalized advertisements and general promotional messages, related discounts, campaigns, and similar. For these purposes, we typically process the following categories of personal data:

    1. first name and last name;

    2. date of birth;

    3. phone number;

    4. photograph;

    5. ways of using the Application;

    6. location;

    7. IP address;

    8. MAC address;

    9. type of operating system of your device. 

  2. The processing of such personal data is based on our legitimate interests, except where such interests are overridden by your interests or fundamental rights and freedoms. Should you have any concerns regarding our legitimate interests, you are entitled to object to such processing at any time. The Controller undertakes that personal data processed for these purposes shall not be retained for more than 3 years.

Consent to Processing

  1. We also process your personal data, inter alia, for the purpose of providing certain services based on your explicit consent. The legal basis for such processing is Article 6(1)(a) of the GDPR. In this context, we may process your personal data for the specific purposes stated in the consent you have granted to us, particularly for the purposes of displaying personalized advertising, sending informational messages, and similar activities. For these purposes, we typically process the following categories of personal data:

    1. first name and last name;

    2. date of birth;

    3. phone number;

    4. location;

    5. photograph;

    6. other personal data provided in the user information within the Application user account (bio);

    7. ways of using the Application;

    8. type of operating system of your device. 

  2. For the above-stated purposes, personal data shall be processed until the withdrawal of your consent, but no longer than 5 years from the date of such consent being granted. If special categories of personal data are processed on this basis, we undertake to exercise additional diligence in minimizing such processing and ensuring adequate protection against misuse.

5.          RECIPIENTS OF PERSONAL DATA

  1. In addition to the employees and executive officers of the Controller, recipients of your personal data may also include third parties. Our Company carefully selects its business partners to whom data subjects’ personal data may be entrusted and who are capable of ensuring technical and organizational safeguards for the protection of your personal data at the highest possible level.

  2. Third parties that may have access to your personal data include:

    1. entities that provide technical support for specific services or operate technologies used by our services (e.g., Wix.com, Inc., Supabase Inc.);

    2. operators of venues where you Check-in using your location, and operators of establishments in proximity to those venues;

    3. providers of electronic communications services (e.g., Sendbird, Inc.);

    4. providers of analytical tools enabling us to assess the use of our Application (e.g., Google);

    5. providers of phone number and/or email address verification services (e.g., Twilio Inc.).

  3. The Controller does not intend to transfer your personal data to third countries. In the event that personal data is transferred to countries outside the European Union, such transfers will be conducted in accordance with applicable legal requirements, and appropriate safeguards will be put in place to ensure the protection of data subjects’ personal data. Our Company undertakes to promptly notify you of any such data transfers.

6.          YOUR RIGHTS

  1. As a data subject, you have the right to request information regarding the processing of your personal data, including the purpose of the processing, the scope of the processing, the categories of personal data being processed, the processors, and the recipients of your personal data. You also have the following rights with respect to us:

    1. Right of access to your personal data – this means you may obtain confirmation from the Controller as to whether personal data concerning you is being processed and, where that is the case, access to such personal data;

    2. Right to an explanation – if you believe the Controller is processing your data in a manner that is contrary to the protection of your private and personal life or in violation of applicable law;

    3. Right to rectification – if you believe the Controller is processing inaccurate or incorrect personal data;

    4. Right to erasure of your personal data;

    5. Right to restriction of processing in the cases set out by applicable legislation;

    6. Right to object to processing – in such a case, the personal data will no longer be processed unless there are compelling legitimate grounds for the processing which override the interests, rights, and freedoms of the data subject or for the establishment, exercise, or defence of legal claims. Objections to processing may be raised via the contact details provided above;

    7. Right to data portability;

    8. Right to lodge a complaint with a supervisory authority, which in the Czech Republic is the Office for Personal Data Protection, located at Pplk. Sochora 27, 170 00 Prague 7.

7.          SECURITY OF PERSONAL DATA

  1. The processing of your personal data is carried out either on the premises of the Company or, where applicable, by our processors on their premises, through designated personnel who are bound by appropriate confidentiality obligations. Data processing is performed both electronically, i.e., by means of computing technology, and manually, i.e., in physical form, in full compliance with applicable security principles.

  2. All personal data you provide to the Controller is protected using standard procedures and technologies, with all data transmissions being encrypted. We have implemented strictly controlled data management processes that monitor for security breaches, both on the part of our service providers and our employees. Despite our utmost efforts and preventative mechanisms, it is possible that our security measures may be breached. In such an event, we commit to taking immediate and effective action to minimize any impact on your right to privacy and to remedy any consequences as swiftly as possible, in full accordance with applicable legal obligations.

8.          FINAL PROVISIONS

  1. We reserve the right to amend this Policy as necessary, particularly in response to developments in national legislation, decisions of the Office for Personal Data Protection, and further recommendations or opinions issued by other authorities relevant to personal data protection. We recommend reviewing this Policy regularly to stay informed about how we safeguard your personal data that we process.

  2. Should you have any questions regarding the protection of personal data or if you wish to withdraw your consent to further data processing, you may contact us using the contact details provided above or reach out to us via the contact form in our Application.

  3. This Policy shall enter into force on 7. 8. 2025.

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů Triby

Účinnost od: 7.8.2025

Poslední aktualizace: 7.8.2025

 

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

 

Kontaktní údaje správce:

Název: Triby s.r.o.

Sídlo: Na Folimance 2155/15, Vinohrady, 120 00 Praha 2

IČO: 22056491

E-mail: info@triby.app

www: www.triby.app

(„Správce“ nebo „Společnost“)

 

1.          ÚVODNÍ USTANOVENÍ

  1. Tyto zásady ochrany osobních údajů (“Zásady”) jsou součástí obecných obchodních podmínek užívání aplikace „Triby“ (www.triby.app) („Aplikace“) a vytvořili jsme je, abychom Vás seznámili se způsobem, jakým při provozu Aplikace shromažďujeme, používáme a chráníme Vaše osobní data. 

  2. Berete na vědomí, že registrací v Aplikaci, jejím používáním a další Vaší aktivitou vůči naší Společnosti může docházet k využívání Vašich osobních údajů ze strany Správce. S ohledem na ochranu Vašeho soukromí a bezpečnosti Vás tímto ujišťujeme, že Vaše data nebudou nikdy zpracovávána jinak a pro jiné účely, než je uvedeno v těchto Zásadách, přičemž každé zpracování bude probíhat vždy za dodržení vysokých standardů ochrany vyplývajících z příslušných právních předpisů.

2.          ZDROJE OSOBNÍCH ÚDAJŮ

  1. Správce zpracovává Vaše osobní údaje v rozsahu, v jakém mu je poskytnete v souvislosti s Vaší činností týkající se Aplikace. V odůvodněných případech získáváme osobní údaje též z veřejně přístupných rejstříků, seznamů a evidencí.

  2. V některých případech vyžaduje některá z funkcí Aplikace propojení se službou třetí strany. V takovém případě pak získáváme osobní údaje i od této třetí strany prostřednictvím konkrétní propojené služby. Zavazujeme se, že ke sběru Vašich osobních údajů prostřednictvím služeb třetích osob nikdy nebude docházet bez Vašeho vědomí. 

3.          JAKÉ ÚDAJE ZPRACOVÁVÁME?

  1. Abychom Vám mohli poskytovat prostřednictvím Aplikace nabízené služby, zpracováváme o Vás Vaše osobní údaje. Osobní údaje o Vás zpracováváme též v situaci, kdy zatím Aplikaci nevyužíváte, ale máte o využití služeb poskytovaných prostřednictvím Aplikace zájem. Za těmito účely zpracováváme konkrétně následující kategorie osobních údajů:

    1. jméno a příjmení;

    2. datum narození;

    3. telefon;

    4. poloha;

    5. fotografie;

    6. další osobní údaje uvedené v informaci o uživateli Aplikace v uživatelském účtu (biu).

  2. Vedle výše uvedeného uchováváme i informace ohledně toho, jak Aplikaci využíváte. Zpracováváme cookies, Vaši MAC adresu, IP adresu (v případě využití prohlížeče) a operační systém. 

  3. Zpracování některých údajů, jako je např. určování polohy, je možné kdykoli zakázat prostřednictvím nastavení Vašeho zařízení. V takovém případě ale berete na vědomé, že Vám některé služby Aplikace nemusí fungovat správně, případně Vám je nebudeme moci vůbec poskytnout. 

4.          ÚČEL A ROZSAH ZPRACOVÁNÍ

Plnění smlouvy

  1. Vaše osobní údaje zpracováváme primárně za účelem plnění smlouvy, kterou jste s námi ohledně užívání Aplikace uzavřel. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. b) GDPR. V této souvislosti můžeme zpracovávat Vaše osobní údaje pro účely registrace v Aplikaci, zajištění fungování Aplikace, využívání jejích funkcionalit apod. Pro tyto účely zpracováváme zejména následující osobní údaje:

    1. jméno a příjmení;

    2. datum narození;

    3. telefon;

    4. fotografii;

    5. polohu;

    6. další osobní údaje uvedené v informaci o uživateli Aplikace v uživatelském účtu (biu).

  2. Tyto osobní údaje musíme zpracovávat, jinak se plnění smlouvy o užívání Aplikace pro nás stane nemožným. Osobní údaje však zpracováváme pouze v nejnutnějším rozsahu a výlučně po dobu trvání předmětného smluvního vztahu v rozsahu Vámi využívaných služeb. V odůvodněných případech může doba zpracování osobních údajů překročit dobu trvání smluvního vztahu, a to zejména z důvodu uplatňování právních nároků naší Společnosti z již zaniklých smluv. Správce se zavazuje, že doba zpracování osobních údajů nikdy v tomto případě nepřekročí zákonem stanovenou promlčecí lhůtu 10 let.

 

Oprávněný zájem

  1. Vaše osobní údaje zpracováváme dále za účelem ochrany a uplatňování našich oprávněných zájmů. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. f) GDPR. V této souvislosti můžeme zpracovávat Vaše osobní údaje pro účely optimalizace procesů v Aplikaci, její údržby, poskytování podpory, případně jejích dalších funkcionalit, stejně jako zobrazování nepersonalizované reklamy a obecných reklamních sdělení, souvisejících slev a akcí apod. Pro tyto účely zpracováváme zejména následující osobní údaje:

    1. jméno a příjmení;

    2. datum narození;

    3. telefon;

    4. fotografii;

    5. způsob využívání Aplikace;

    6. polohu;

    7. IP adresu;

    8. MAC adresu;

    9. druh operačního systému Vašeho zařízení.

  2. Zpracování předmětných osobních údajů je založeno na našich oprávněných zájmech, kromě případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo základní práva a svobody. V případě jakýchkoliv pochybností ve vztahu k našim oprávněným zájmům máte kdykoliv právo se na nás obrátit s námitkou proti zpracování. Správce se zavazuje, že doba zpracování osobních údajů pro tyto účely nikdy nepřekročí dobu 3 let.

Souhlas se zpracováním

  1. Vaše osobní údaje zpracováváme v neposlední řadě za účelem poskytování některých našich služeb na základě Vašeho souhlasu. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. a) GDPR. V této souvislosti můžeme zpracovávat Vaše osobní údaje pro účely vyjádřené v konkrétním souhlasu, který nám udělíte, zejména pak pro účely zobrazování personalizované reklamy, zasílání informací apod. Pro tyto účely zpracováváme zejména následující osobní údaje:

    1. jméno a příjmení;

    2. telefonní číslo;

    3. fotografii;

    4. polohu;

    5. další osobní údaje uvedené v informaci o uživateli Aplikace v uživatelském účtu (biu);

    6. způsob využívání Aplikace;

    7. druh operačního systému Vašeho zařízení.

  2. Pro uvedené účely zpracováváme osobní údaje do doby odvolání Vašeho souhlasu, nejdéle po dobu 5 let od jeho udělení. V případě, že jsou takto zpracovávány zvláštní kategorie osobních údajů, zavazujeme se vynaložit dodatečné úsilí k minimalizaci jejich zpracování a ochraně před jejich zneužitím.

5.          PŘÍJEMCI OSOBNÍCH ÚDAJŮ

  1. Kromě zaměstnanců a vedoucích pracovníků Správce mohou být příjemci Vašich osobních údajů i třetí osoby. Naše Společnost si pečlivě vybírá své obchodní partnery, kterým data subjektů údajů svěřuje a kteří jsou schopni zajistit technické a organizační zabezpečení Vašich osobních údajů na co nejvyšší úrovni.

  2. Třetími stranami, které mohou mít přístup k Vašim osobním údajům tak jsou:

    1. osoby, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme (Wix.com, Inc., Supabase Inc.)

    2. provozovatelé podniků, kde zaznamenáte svou polohu (check-in) a provozovatelé podniků v jejich blízkosti;

    3. poskytovatelé služeb elektronických komunikací (Sendbird, Inc.);

    4. osoby provozující nástroje, které nám umožňují analýzu způsobu používání naší Aplikace (Google); 

    5. poskytovatelé služeb ověření telefonního čísla a/nebo e-mailové adresy (např. Twilio Inc.).

  3. Správce nemá v úmyslu předávat Vaše osobní údaje do třetí země. V případě, že bude docházet k předávání osobních údajů subjektů údajů do třetích zemí mimo EU, bude tak docházet v souladu s legislativními požadavky a v každém případě bude zabezpečena ochrana osobních údajů subjektů údajů. Naše společnost se zavazuje Vás neprodleně informovat o jakémkoliv takovém předávání.

6.          VAŠE PRÁVA

  1. Jakožto subjekt údajů máte právo požadovat informace o zpracování svých osobních údajů, o účelu zpracování, rozsahu zpracování, kategoriích osobních údajů, které jsou předmětem zpracování, o zpracovatelích a o příjemcích osobních údajů. Dále pak máte vůči nám tato práva: 

    1. právo na přístup ke svým osobním údajům – jedná se o možnost získat od Správce informace, zda osobní údaje, které se subjektu týkají, jsou či nejsou zpracovávány;

    2. právo na vysvětlení – v případě, že se domníváte, že Správce provádí zpracování, které je v rozporu s ochranou soukromého a osobního života nebo v rozporu se zákonem;

    3. právo na opravu – v případě, kdy se domníváte, že Správce zpracovává osobní údaje nepřesné nebo nesprávné;

    4. právo na výmaz osobních údajů;

    5. právo na omezení zpracování údajů v případech stanovených právními předpisy;

    6. právo vznést námitku proti zpracování – v takovém případě nebudou osobní údaje dále zpracovávány, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků; námitku proti zpracování lze vznést prostřednictvím kontaktních údajů uvedených výše; 

    7. právo na přenositelnost údajů;

    8. právo obrátit se na příslušný dozorový orgán, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.

7.          ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

  1. Zpracování Vašich osobních údajů je prováděno v prostorách Společnosti, případně je zpracování osobních údajů subjektů údajů prováděno našimi zpracovateli v jejich prostorách jednotlivými pověřenými pracovníky zpracovatele, kteří jsou v dostatečném rozsahu vázáni povinností mlčenlivosti. Ke zpracování dochází jak elektronicky, tj. prostřednictvím výpočetní techniky, tak i v listinné podobě, tj. manuálním způsobem za dodržení všech bezpečnostních zásad.

  2. Veškeré osobní údaje, které Správci poskytujete, jsou zabezpečeny standardními postupy a technologiemi, přičemž veškerý přenos dat je šifrován. Zavedli jsme striktně hlídané procesy datového managementu, které sledují narušení bezpečnosti, jak na straně našich dodavatelů, tak i zaměstnanců. Navzdory naší maximální snaze a preventivním mechanismům se však může stát, že naše bezpečností opatření budou prolomena. V takovém případě se zavazujeme postupovat co nejrychleji a nejefektivněji tak, aby zásah do Vašeho práva na soukromí byl co nejmenší a aby k odstranění následků došlo co nejdříve, jak nám ukládají příslušné právní předpisy.

8.          ZÁVĚREČNÁ USTANOVENÍ

  1. Vyhrazujeme si právo v případě potřeby tyto Zásady měnit především s ohledem na vývoj vnitrostátních právních předpisů, rozhodovací praxi Úřadu pro ochranu osobních údajů a další doporučení a stanoviska dalších orgánů, jejichž výstupy se týkají oblasti ochrany osobních údajů. Doporučujeme tyto Zásady pravidelně procházet, abyste byli aktuálně informováni o tom, jak pomáháme chránit Vaše osobní údaje, které zpracováváme.

  2. V případě jakéhokoliv dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů nás můžete kontaktovat na kontaktních údajích uvedených výše nebo se na nás obrátit prostřednictvím kontaktního formuláře v naší Aplikaci.

  3. Tyto Zásady nabývají účinnosti dne 7. 8. 2025

© Triby 2025

bottom of page