Zásady ochrany osobních údajů
Cílem tohoto dokumentu je informovat Vás o postupech týkajících se ochrany, zpracování a shromažďování osobních údajů, které s námi sdílíte v souvislosti s užíváním aplikace Locura pro Android (dále jen „Aplikace“) a přístupem na webovou stránku https://locura.guide/ (dále jen „Webová stránka“).
1. Úvodní ustanovení
Osobními údaji se pro účely tohoto dokumentu rozumí jakékoli informace, které se týkají identifikované nebo identifikovatelné fyzické osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby (subjektu údajů). Osobními údaji jsou typicky jméno a příjmení, titul, datum narození, rodné číslo, kontaktní adresa atd.
Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Osobní údaje jsou zpracovávány pouze na základě a v rozsahu dovoleném nařízením Evropského parlamentu a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR nařízení“) a souvisejícími právními předpisy.
2. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 bod 7 GDPR nařízení je obchodní společnost Project Port s.r.o., IČO: 141 90 541, se sídlem Lublaňská 267/12, Vinohrady, 120 00 Praha 2, zapsaná v obchodním rejstříku u Městského soudu v Praze pod sp. zn. C 361826 (dále jen „Správce“).
3. Jaké osobní údaje jsou zpracovávány
Správce zpracovává osobní údaje, které mu subjekt údajů dobrovolně poskytne v souvislosti s registrací a užíváním Aplikace. Těmi mohou být zejména e-mailová adresa, jméno a příjmení, telefonní číslo, adresa, země původu, informace o profilu na sociálních sítích, podobizna (fotografie), IČO, DIČ nebo číslo a další informace o bankovním účtu. Rozsah informací, které Správce zpracovává se může lišit v závislosti na tom, k jakým aktivitám chce subjekt údajů Aplikaci využívat.
Správce rovněž automaticky zpracovává technické údaje jako je IP adresa, typ zařízení, operačního systému a prohlížeče, které subjekt údajů užívá pro přístup do Aplikace či na Webovou stránku a chování subjektu údajů při návštěvě Webové stránky a užívání Aplikace.
4. Příjemci osobních údajů
Správce si vyhrazuje právo využívat služeb externích dodavatelů (třetích stran). Služby poskytované externími dodavateli mohou zahrnovat i částečné zpracování osobních údajů, které Správce sdílí pouze v nezbytném rozsahu, přičemž dodavatelé jsou vůči Správci smluvně vázáni chránit osobní údaje obdobnými prostředky jako Správce.
Dodavateli, s nimiž Správce sdílí osobní údaje, mohou být především poskytovatelé technických služeb (hosting, data centra, IT podpora), banky a poskytovatelé platebních služeb, právní, daňoví a účetní poradci či poskytovatelé marketingových, komunikačních a analytických služeb.
Správce je oprávněn, resp. povinen poskytnout osobní údaje třetí osobě, stanoví-li tak právní předpis. Typicky se tak může dít na žádost orgánů veřejné moci.
Některé funkce Aplikace (např. mapy či platební brána) mohou být přímo zajištěny nástroji třetích stran. Subjekt údajů bere na vědomí, že takové třetí strany mohou po uživateli samy požadovat poskytnutí určitých osobních údajů, tedy být zpracovateli osobních údajů. Ochranu, zpracování a shromažďování osobních údajů pak realizuje třetí strana v souladu se svými vlastními podmínkami.
Subjekt údajů, který chce Aplikaci využívat nejen k prohlížení obsahu, ale rovněž k jeho sdílení (tj. jako Průvodce – viz Smluvní podmínky [locura.guide/smluvni-podminky]), bere na vědomí, že některé jím poskytnuté osobní údaje mohou být prostřednictvím Aplikace zpřístupněny dalším uživatelům, a to zejména v rozsahu jména Průvodce a jeho profilové fotografie.
5. Podmínky zpracování osobních údajů
Osobní údaje je Správce oprávněn zpracovat pouze za předpokladu, je-li splněna alespoň jedna z podmínek vymezených čl. 6 odst. 1 GDPR nařízení.
V tomto konkrétním případě Správce zpracovává osobní údaje zejména za naplnění některé z následujících podmínek:
a) subjekt údajů udělil Správci souhlas se zpracováním svých osobních údajů;
b) zpracování je nezbytné pro plnění smlouvy uzavřené mezi Správcem a subjektem údajů;
c) zpracování je nezbytné pro plnění právní povinnosti, která se na Správce vztahuje;
d) zpracování je nezbytné pro ochranu oprávněných zájmů Správce či třetí strany.
Neodmítl-li subjekt údajů tuto možnost, Správce je oprávněn zpracovávat e-mailovou adresu subjektu údajů ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů, za účelem šíření obchodních sdělení týkajících se vlastních služeb a produktů (např. formou informačního bulletinu nebo newsletteru).
6. Doba uchování osobních údajů
Délka uchování osobních údajů závisí primárně na platné legislativě, která v určitých případech jasně vymezuje dobu, po kterou je Správce povinen či oprávněn osobní údaje uchovávat. Doba, po kterou jsou osobní údaje uchovávány, dále záleží na účelu, pro který byly zpracovány.
Tytéž osobní údaje mohou být zpracovány i pro více různých účelů, tudíž odvolání souhlasu se zpracováním údajů nemusí v některých případech znamenat, že budou Správcem smazány. Jsou-li však osobní údaje zpracovávány výhradně na základě souhlasu subjektu údajů, dojde k jejich vymazání bez zbytečného odkladu od odvolání daného souhlasu.
7. Práva uživatelů (subjektů údajů)
Nařízení GDPR dává subjektům údajů určitá práva vztahující se ke zpracovávání jejich osobních údajů. Správce je povinen nakládat s osobními údaji, shromažďovat je a zpracovávat tak, aby subjekt údajů či další osoby neutrpěly újmu na svých právech. Subjekt údajů má zejména následující práva:
a) Právo na přístup k osobním údajům a jejich přenositelnost
Subjekt údajů má za podmínek vymezených čl. 15 GDPR nařízení právo vyžádat si informace o zpracování svých osobních údajů a přehled údajů, které byly zpracovány. Pokud jsou osobní údaje zpracovávány plně automatizovaně a jsou uchovávány ve strukturovaném strojově čitelném formátu, má subjekt údajů právo požadovat kopii těchto údajů ve stejném strojově čitelném formátu. Subjekt údajů má rovněž právo požádat Správce o předání těchto údajů jinému správci údajů, je-li to technicky možné.
b) Právo na úpravu, opravu a doplnění osobních údajů
Pokud se subjekt údajů domnívá, že zpracovávané osobní údaje jsou nepřesné, neaktuální nebo jinak nesprávné, je za podmínek vymezených čl. 16 GDPR nařízení oprávněn o tom Správce informovat a požádat o opravu příslušných údajů. Údaje na již vystavené faktuře podle platných právních předpisů nelze měnit. Takové údaje lze změnit pouze v případě, že subjekt údajů zboží či službu ještě nepřijal nebo nezaplatil.
c) Právo na výmaz osobních údajů
Subjekt údajů má za podmínek vymezených čl. 17 GDPR nařízení právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, a to zejména (i) nejsou-li již údaje potřebné pro účely, pro která byly shromážděny, (ii) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, (iii) subjekt údajů vznese námitky proti zpracování, (iv) osobní údaje byly zpracovány protiprávně, (v) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, (vi) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 nařízení GDPR.
d) Právo na omezení zpracování osobních údajů
Subjekt údajů má za podmínek vymezených čl. 18 GDPR nařízení právo požadovat, aby Správce omezil zpracování osobních údajů, jestliže (i) popírá přesnost osobních údajů, (ii) zpracování je protiprávní, (iii) Správce již osobní údaje nepotřebuje, (iv) subjekt údajů vznesl námitku proti zpracování.
e) Právo vznést námitku proti zpracování osobních údajů
Subjekt údajů má za podmínek vymezených čl. 21 GDPR nařízení právo kdykoliv vznést námitku proti zpracování osobních údajů z důvodu oprávněných zájmů Správce, plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci.
V případě opakovaných či zjevně nedůvodných žádostí o uplatnění výše uvedených práv je Správce oprávněn za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítnout. O takovém postupu je subjekt údajů informován.
Svá práva může subjekt údajů uplatnit u Správce písemně prostřednictvím e-mailové adresy [email protected]. Subjekt údajů je dále oprávněn obrátit se na ústřední správní úřad pro oblast ochrany soukromí a osobních údajů:
Úřad pro ochranu osobních údajů
Pplk. Sochora 727/27
170 00 Praha 7
V případě, že se vyskytne jakýkoliv problém související se zpracováním či ochranou osobních údajů, kontaktujte, prosím, nejprve přímo Správce, který se pokusí vyřídit požadavek k Vaší maximální spokojenosti.
8. Zabezpečení osobních údajů
Správce má povinnost chránit osobní údaje subjektů proti neoprávněným zásahům. Osobní údaje jsou chráněny před ztrátou, krádeží, neoprávněným přístupem, zneužitím, úpravami nebo zničením za pomoci odpovídajících fyzických, technických a administrativních bezpečnostních opatření.
9. Cookies
Při návštěvě Webové stránky dochází ke zpracovávání tzv. cookies. Cookies jsou malé textové soubory, které se ukládají do zařízení, z něhož je na Webovou stránku přistupováno (počítač, tablet, telefon,…), a které umožňují zaznamenat informace o návštěvě stránky. Obecně, některé cookies jsou nezbytné pro zajištění základních funkcionalit webových stránek (funkční), další pak slouží zejména ke zlepšení fungování webových stránek či k marketingovým účelům.
Při první návštěvě Webové stránky je přistupující dotázán, zda, příp. v jakém rozsahu, souhlasí s ukládáním cookies do svého zařízení. Souhlas s ukládáním souborů cookies může být rovněž kdykoliv odvolán pomocí nastavení koncového zařízení (internetového prohlížeče). V případě, že dojde k zamítnutí používání souborů cookies, je možné, že se některé funkce Webové stránky vůbec nezobrazí nebo je z daného zařízení nebude možné využít.
O tom, jaké cookies Webová stránka využívá, a jaké jsou možnosti nastavení soukromí, jsou návštěvníci informováni při prvním vstupu na Webovou stránku.
10. Závěrečná ustanovení
Zásady ochrany osobních údajů v tomto znění jsou platné od 11. 01. 2024 a v případě potřeby budou Správcem aktualizovány.
Pokud byste měli jakékoli dotazy týkající se ochrany, zpracování a shromažďování Vámi sdílených osobních údajů, můžete se na nás též obrátit prostřednictvím e-mailové adresy [email protected].