Zásady ochrany osobních údajů společnosti Gaze Brothers s.r.o.
při poskytování služeb
1.
Úvodní ustanovení a definice
1.1.
Tento dokument obsahuje důležité informace týkající se ochrany osobních údajů společností Gaze
Brothers s.r.o., IČO: 175 21 513, se sídlem Novovysočanská 2509/3b, Libeň, 190 00 Praha 9
(dále jen „Společnost“).
1.2.
Tento dokument obsahuje informace o zásadách a postupech při zpracování osobních údajů,
které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.
4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů a o zrušení směrnice 95/46/ES (Dále jen „GDPR“).
1.3.
Dále v tomto dokumentu mají následující pojmy, pokud jsou psány s velkým počátečním
písmenem následující význam:
„Smlouva“ znamená právní jednání na jehož základě se Společnost zavazuje Vám poskytnout
služby, ať již úplatně nebo bezúplatně;
„Systém Appoints“ znamená software pro vytváření a hosting rezervačního systému dle
požadavků Uživatele;
„Aplikace Appoints“ znamená software pro koncové uživatele, který slouží k učinění rezervace u
Uživatelů Systému Appoints;
„Uživatel“ znamená uživatele webových stránek appoints.cz, nebo jiných produktů nebo služeb
Společnosti;
„Stránky Appoints“ znamená webovou stránku appoints.cz
2.
Základní informace
2.1.
Identifikační údaje a kontaktní údaje správce: Správce je Společnost, kontaktní e-mail správce je
info@appoints.cz.
2.2.
Správce není povinnou osobou podle čl. 37 GDPR, a tedy nejmenoval ani pověřence pro
ochranu osobních údajů.
2.3.
Správce nepředává osobní údaje do třetích zemí, ani mezinárodním organizacím.
2.4.
Společnost neprovádí profilování ani automatizované individuální rozhodování ve smyslu čl. 22
GDPR.
2.5.
Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je
poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě
souhlasu subjekt údajů, je poskytnutí údajů smluvním požadavkem.
2.6.
Dozorovým úřadem je nezávislý orgán veřejné moci příslušný k ochraně osobních údajů v
daném
státě. Dozorovým úřadem v místě sídla Společnosti je Úřad pro ochranu osobních údajů
se sídlem Pplk.
Sochora 27, 170 00 Praha 7.
3.
Nakládání s osobními údaji při poskytování služeb pro podnikatele
3.1.
Správa osobních údajů
Společnost vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Uživatelů a
fyzických osob které navštíví webovou stránku Appoints. Osobní údaje Společnost zpracovává
za
účelem plnění smlouvy (uzavření smlouvy a komunikace s
Uživatelem), nebo plnění právních
povinností
(vedení účetnictví, vystavování daňových dokladů apod.).
Za tímto účelem Společnost zpracovává zejména následující osobní údaje: jméno, příjmení,
název, IČO, DIČ, adresu bydliště nebo sídla, telefonní číslo a e-mailovou adresu.
Společnost dále zpracovává údaje, které získá od Uživatele nebo dalších fyzických osob tím, že
použijí jí provozovaný rezervační systém Appoints, nebo navštíví její webovou stránku, jedná
se o soubory cookies, soubory protokolu (IP adresa, případně jiné online ID). Tyto údaje
zpracovává Společnost na základě svého oprávněného zájmu, nebo souhlasu subjektu údajů.
V případě, že má Společnost v úmyslu zpracovat jiný osobní údaj než výše uvedený v tomto článku,
nebo pro jiné účely, činí tak pouze na základě platně uděleného souhlasu se zpracováním
osobních údajů.
Společnost nezpracovává zvláštní kategorii ve smyslu čl. 9 GDPR a ani osobní údaje týkající se
rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.
Osobní údaje Uživatelů jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu
maximálně 5 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění
povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu, kterou
stanoví tyto právními předpisy. V případě potřeby použití osobních údajů pro ochranu našich
oprávněných zájmů, Společnost zpracovává osobní údaje po dobu nezbytnou k uplatnění těchto
práv.
Osobní údaje získáváme přímo od subjektů údajů při uzavírání Smlouvy. Společnost vždy
informuje subjekty údajů, které z osobních údajů musí pro účely plnění Smlouvy poskytnout.
3.2.
Zpracování osobních údajů
Společnost poskytuje Uživateli datový prostor pro účely uložení dat provozovaných v rámci
systému Appoints, a to na serverech Společnosti. Součástí dat Uživatele mohou být též osobní údaje
fyzických osob. Ve vztahu k osobním údajům, které Uživatel uloží na servery Společnosti (osoby,
které provedou rezervaci u Uživatele na jeho webové stránce), je Společnost zpracovatelem
osobních údajů. Správcem těchto osobních údajů je sám Uživatel.
Upozornění
pro
Uživatele
Pokud budete prostřednictvím dotazníků sbírat osobní údaje fyzických osob, stáváte se
správcem osobních údajů a jste povinni dodržovat veškerá pravidla ochrany osobních údajů
stanovená GDPR a dalšími právními předpisy upravující tuto problematiku. Společnost nenese
žádnou odpovědnost za porušení pravidel ochrany osobních údajů ze strany Uživatelů.
Upozornění pro koncové uživatele.
Využívání systému Appoints může podléhat zásadám a pravidlům daného Uživatele, pokud
takové zásady Uživatelé mají. Poskytnete-li Uživatelům své osobní údaje, obracejte se s dotazy
ohledně ochrany osobních údajů se přímo na Uživatele, neboť ten je v pozici správce osobních údajů.
Nemůžeme zodpovídat za zásady ochrany osobních údajů nebo postupy zabezpečení používané
Uživatelem, které se mohou lišit od těchto Pravidel ochrany osobních údajů.
Jaký je účel zpracování a jak nakládáme s daty?
Společnost neprovádí s daty Uživatele včetně osobních údajů jakékoliv operace, vyjma jejich uložení
na serverech Společnosti, žádným způsobem do nich nezasahuje, nepozměňuje je,
nezpřístupňuje
ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v
souladu se zákonem),
pokud ve Smlouvě není stanoveno jinak. Jediným účelem nakládání s těmito osobními údaji jejich
uchovávání a možnost zpřístupnění Uživateli.
Jaké osobní údaje zpracováváme?
Zpracováváme pouze takové osobní údaje koncových uživatelů rezervačního systému Appoints,
které tito koncoví uživatelé do rezervačního systému Appoints vyplní. Může se jednat zejména o
jméno, příjmení, e-mail, telefon apod.
Po jak dlouhou dobu zpracováváme osobní údaje?
Společnost zpracovává osobní údaje po dobu trvání smluvního vztahu s Uživatelem. Poté, co
dojte ke zrušení účtu ze strany Uživatele, veškerá data jsou smazána.
3.3 Společnost má CMS (Content Management System) a má přehled o funkci chatu uvnitř
appoints.cz, která je v souladu s GDPR.
4.
Nakládání s osobními údaji při poskytování služeb pro koncové uživatele
4.1.
Správa osobních údajů
Společnost vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům koncových
uživatelů. Osobní údaje Společnost zpracovává za účelem plnění smlouvy (uzavření smlouvy a
komunikace s Uživatelem), nebo plnění právních povinností (vedení účetnictví, vystavování
daňových dokladů apod.).
Za tímto účelem Společnost zpracovává zejména následující osobní údaje: jméno, příjmení,
název, IČO, DIČ, adresu bydliště nebo sídla, telefonní číslo a e-mailovou adresu.
Společnost dále zpracovává údaje, které získá od koncových uživatelů tím, že použijí jí
provozovaný rezervační systém Appoints, nebo navštíví její webovou stránku, jedná se o soubory
cookies, soubory protokolu (IP adresa, případně jiné online ID). Tyto údaje zpracovává
Společnost na základě svého oprávněného zájmu, nebo souhlasu subjektu údajů.
V případě, že má Společnost v úmyslu zpracovat jiný osobní údaj než výše uvedený v tomto článku,
nebo pro jiné účely, činí tak pouze na základě platně uděleného souhlasu se zpracováním
osobních údajů.
Společnost nezpracovává zvláštní kategorii ve smyslu čl. 9 GDPR a ani osobní údaje týkající se
rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.
Osobní údaje Uživatelů jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu
maximálně 5 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění
povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu, kterou
stanoví tyto právními předpisy. V případě potřeby použití osobních údajů pro ochranu našich
oprávněných zájmů, Společnost zpracovává osobní údaje po dobu nezbytnou k uplatnění těchto
práv.
Osobní údaje získáváme přímo od subjektů údajů při uzavírání Smlouvy. Společnost vždy
informuje subjekty údajů, které z osobních údajů musí pro účely plnění Smlouvy poskytnout.
Osobní údaje koncových uživatelů předáváme Uživatelům, u kterých mají koncoví
uživatelé zájem provést rezervaci. Bez předání osobních údajů koncových uživatelů by
nebylo možné rezervaci u Uživatelů provést. Ve vztahu k takto získaným osobním údajům
vystupují Uživatelé jako správci osobních údajů, a proto je pro předání osobních údajů
vyžadován informovaný souhlas koncového uživatele s předáním osobních údajů.
5.
Společná ustanovení
5.1.
Práva
subjektů
údajů
a)
právo na přístup k osobním údajům: Subjekt údajů má právo získat od Společnosti
potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je
tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím:
a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje
byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy;
e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo
omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat
stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů,
pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému
rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii
zpracovaných osobních údajů.
b)
právo na opravu osobních údajů: Subjekt údajů má právo na to, abychom bez
zbytečného odkladu opravili nepřesné osobní údaje, které se ho týkají, příp. doplnili
neúplné osobní údaje.
c)
právo na výmaz osobních údajů: Subjekt údajů má právo na to, abychom bez
zbytečného odkladu vymazali osobní údaje, které se ho týkají, v případě, že: a) osobní údaje
již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje
žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování
a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly
zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti
stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v
souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se však neuplatní, pokud
je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu
právních nároků a v dalších případech stanovených v GDPR.
d)
právo na omezení zpracování: Subjekt údajů má právo na to, abychom omezili
zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů,
a to na dobu potřebnou k tomu, která je nutná k tomu, abychom mohli přesnost osobních
údajů ověřit; b) zpracování údajů je protiprávní a subjekt údajů odmítá výmaz osobních údajů
a žádá místo toho o omezení jejich použití; c) Společnost již osobní údaje nepotřebuje pro účely
zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda naše
oprávněné důvody převažují nad oprávněnými důvody subjektu údajů.
e)
právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho
konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se
jej týkají a které zpracováváme z důvodu jeho oprávněného zájmu. Společnost v takovém
případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro
zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro
určení, výkon nebo obhajobu právních nároků.
f)
Právo vznést námitku proti zpracování pro účely přímého marketingu: Pokud
zpracováváme Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli
vznést námitku proti takovému zpracování. Společnost takovém případě osobní údaje dále
nezpracovává.
g)
právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho
týkají a jež nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a
právo předat tyto údaje jinému správci, aniž by tomu Společnost bránila, a to v případě, že: a)
zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu
svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly
předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
h)
právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že
nezpracováváme jeho osobní údaje zákonným způsobem, má právo podat stížnost u
dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk.
Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.
i)
právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení
zpracování: Jsme povinni oznamovat jednotlivým příjemcům, jimž byly osobní údaje
zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s
výjimkou
případů,
kdy
se
to
ukáže
jako
nemožné
nebo
to
vyžaduje
nepřiměřené
úsilí.
Pokud to subjekt údajů požaduje, informujeme subjekt údajů o těchto příjemcích
j)
právo být informován v případě porušení zabezpečení osobních údajů: Pokud je
pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za
následek vysoké riziko pro práva a svobody fyzických osob, jsme povinni oznámit toto
porušení bez zbytečného odkladu subjektu údajů
k)
právo odvolat souhlas se zpracováním osobních údajů: V případě, že zpracování
některých z osobních údajů probíhá na základě souhlasu, má subjekt údajů právo svůj
souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním
nesouhlasu se zpracováním osobních údajů na e-mailovou adresu [info@appoints.cz]
5.2.
Způsoby
zabezpečení
dat
Za účelem zabezpečení dat Uživatele proti jejich neoprávněnému nebo nahodilému zpřístupnění
využívá Společnost přiměřená a vhodná technická a organizační opatření.
Technická opatření
spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům Uživatele.
Společnost dbá na to, aby v případě umístění serverů v datovém centru
provozovaném třetí osobou
byla obdobná technická a organizační opatření zavedena i u této třetí osoby.
Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích,
zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními
předpisy České republiky.
5.3.
Zasílání obchodních sdělení, informace o přímém marketingu
Při rozesílce obchodních sdělení postupuje Společnost v souladu se zákonem č. 480/2004 Sb., o
některých službách informační společnosti, ve znění pozdějších předpisů. Zasílání obchodních
sdělení můžete zrušit použitím odhlašovacího odkazu v každém zaslaném e-mailu.
5.4.
Příjemci
osobních
údajů
Společnost
nepředává
osobní
údaje
žádným
jiným
správcům.
Společnost využívá následující zpracovatele osobních údajů: - právnické, příp. fyzické
podnikající osoby, zabývající se účetnictvím, které jsou pověřeny k provádění účetních operací.
- právnické, příp. fyzické podnikající osoby, zabývající se IT řešením, které jsou pověřeny k
provádění IT administraci a vývoj softwarových programů, které Společnost využívá. - právnické,
příp. podnikající fyzické osoby, poskytující serverové služby, které jsou pověřeny k ukládání dat. -
Společnosti poskytující služby v oblasti rozesílání e-mailových zpráv.
Zpracování osobních údajů mohou provádět zpracovatelé výhradně na základě smlouvy o
zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat
s
vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii,
notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo mohou být
poskytnuty jiným subjektům v rozsahu stanoveném zvláštním zákonem.
5.5.
Soubory cookies a soubory protokolu
Společnost používá soubory cookie, což jsou malé textové soubory, které identifikují uživatele
webové stránky appoints.cz a nahrávají jeho uživatelské aktivity. Text v souboru cookie je často
tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však
žádné
konkrétní osobní údaje o Uživateli.
Webová stránka appoints.cz automaticky identifikuje IP adresu uživatele. IP adresa je číslo
automaticky přidělené počítači uživatele po připojení k internetu. Všechny tyto informace jsou
zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů.
Soubory
cookie
a
podobné
technologie
slouží
k
několika
účelům,
například:
●
Přihlášení a ověření: Jakmile Uživatel použije osobní účet, aby se přihlásil, dojde na jeho
zařízení k uložení šifrovaného souboru cookie, který umožní přecházet mezi
stránkami
webu bez nutnosti se opakovaně přihlašovat. Uživatel rovněž může uložit své
přihlašovací údaje,
aby se nemusel přihlašovat pokaždé, když se na webovou stránku appoints.cz vrátí.
●
Editace: Společnost používá soubory cookie k přizpůsobení obsahu a informací
požadavkům Uživatelů za účelem zajištění uživatelské přívětivosti webových stránek.
●
Marketing: Společnost používá soubory cookie ke sledování svých reklamních
kampaní
a dále sledování příspěvků Uživatelů, přihlášek a slevových kuponů, akcí a
soutěží.
●
Diagnostika: Společnost používá soubory cookie za účelem diagnózy a opravy
technických problémů nahlášených Uživateli nebo programátory, které jsou spojeny s IP
adresami pod kontrolou konkrétní webové společnosti nebo poskytovatele připojení.
●
Analýza: Společnost používá soubory cookie a jiné identifikátory za účelem
shromažďování údajů o používání a výkonu webové stránky appoints.cz.
Provozní cookies
Cookies, které musíme na vaše zařízení uložit, aby daná stránka mohla fungovat. Z tohoto
důvodu se nevyžaduje váš souhlas.
Cookies třetích stran
Na webové stránce appoints.cz mohou být též umístěny soubory cookie třetích stran. Může se tak
jednat například proto, že jsme pověřili třetí stranu např. analýzou stránek. Společnost využívá
následující poskytovatele služeb:
Google analytics
Google tag manager
Nastavení cookies
Většina webových prohlížečů přijímá soubory cookie automaticky. Je však možné využít
ovládacích prvků, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky
appoints.cz jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači
zabráněno.
Využíváme dva typy souborů cookie, trvalé a jednorázové. Trvalý soubor cookie zůstává na
pevném disku i po zavření prohlížeče. Trvalé soubory cookie mohou být použity prohlížečem při
dalších návštěvách webové stránky appoints.cz. Trvalé soubory cookie mohou být odstraněny.
Jednorázové cookie soubory jsou dočasné a jsou smazány, jakmile zavřete prohlížeč.
Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v
zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.
Soubory protokolu
Prohlížeč Uživatele automaticky hlásí některé informace při každém zobrazení webové stránky
appoints.cz. Při registraci na webových stránkách appoints.cz nebo procházení webových
stránek servery automaticky zaznamenávají určité informace, které webový prohlížeč odesílá při
každé návštěvě webové stránky. Tyto protokoly serveru (tzv. „log soubory“) mohou obsahovat
informace, jako je např. webový požadavek, IP adresa, typ internetového prohlížeče, jazyk prohlížeče,
odkazující / výstupní stránky a URL, typ platformy, počet kliknutí, názvy domén, vstupní stránky,
počet zhlédnutých stránek a pořadí těchto stránek, množství času stráveného na určitých stránkách,
datum a čas zadaného požadavku a jeden nebo více souborů cookie, které mohou jednoznačně
identifikovat internetový prohlížeč.
5.6.
Aplikovaná legislativa ochrany osobních údajů
Společnost se při poskytování ochrany osobních údajů řídí především následujícími právními
předpisy:
●
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně
osobních údajů);
●
Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o
zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací;
●
Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na
oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského
parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (v
omezeném rozsahu);
●
Zákon č. 110/2019 Sb., o zpracování osobních údajů;
●
Zákon č. 121/2000 Sb., zákon o právu autorském, o právech souvisejících s právem
autorským;
5.7.
Závěrečná
ustanovení
Uzavřením Smlouvy Uživatel potvrzuje, že se s těmito Pravidly ochrany osobních údajů
seznámil.
Tato Pravidla ochrany osobních údajů může Společnost v případě potřeby aktualizovat. Aktuální
verze
Pravidel ochrany osobních údajů bude vždy dostupná na webové stránce appoints.cz. Dojde-li
v těchto Pravidlech ochrany osobních údajů k podstatné změně ve způsobech nakládání s
osobními údaji, Společnost Uživatele informuje tak, že před implementací těchto změn viditelně
zveřejní upozornění. Doporučujeme Pravidla ochrany osobních údajů při využívání systému
Appoints nebo webové stránky appoints.cz průběžně kontrolovat.
