Zásady zpracování osobních údajů

Zásady jsou platné od 1.9.2020.

Správce údajů

Název (jméno): Jiří Zdvomka
Adresa sídla: Malá 491, 73581, Bohumín
Identifikační číslo: 05242762
Webové stránky: https://swapper.cz
E-mail: info@swapper.cz

Jaké jsou účely zpracování osobních údajů?

Hlavním důvodem pro zpracování osobních údajů je poskytování našich produktů a služeb. Zabýváme se touto činností: Zprostředkování prodeje vstupenek na kulturní události.

Konkrétní účely zpracování:

• Poskytování služby, prodej zboží - vytvoření uživatelského účtu, vystavení nabídky vstupenek na událost prodávajícím uživatelem, nákup vstupenek kupujícím uživatelem, reklamace zprostředkovatelské služby a řešení sporů, zasílání notifikací o nových vstupenkách na událost a dokončení nabídek.
• Výzkum, vývoj, zlepšování produktů a služeb - Údaje o uživatelských účtech a informace o využití Aplikace zpracováváme pro analýzu fungování Aplikace, pro opravu chyb a vylepšování služeb. Využíváme nástroj Google Analytics.
• Přímý marketing na klienty - Zasílání obchodních nabídek, komunikace a kampaně
• Interní obchodní a administrativní funkce - Účetnictví a daně
• Vedení klientských účtů - Vedení účtu pro možnost nabídnout nebo koupit vstupenky.

Jaké jsou právní základy zpracování?

Zpracování osobních údajů v rámci účelů uvedených výše probíhá na základě těchto právních titulů:

• Souhlas s jejich používáním
• Uzavření nebo plnění smlouvy - Zpracování jména, kontaktních a platebních informací za účelem zprostředkování obchodu.
• Plnění právní povinnosti - Evidence plateb pro účetnictví a placení daní
• Oprávněné zájmy správce nebo třetí strany - Občasné newslettery s informacemi o svých produktech

Pokud je nějaké zpracování založené na vašem souhlasu, vždy je takový souhlas dobrovolný a svobodný, a nebudeme vás tudíž žádným způsobem nutit takový souhlas udělit. Zpracování bez vašeho souhlasu nebudeme provádět. Souhlas můžete kdykoli odvolat a my přestaneme se zpracováním, které je na něm založeno. Odvolání souhlasu ale nemá vliv na již provedené zpracování.

Pokud je zpracování založené na oprávněných zájmech, máte právo proti takovému zpracování podat námitku z důvodů týkajících se vaší konkrétní situace. Naší povinností je zhodnotit, zda jsou na naší straně dostatečné důvody pro pokračování ve zpracování, a informovat vás o tom.

Jaké údaje zpracováváme?

Zpracováváme zejména údaje, které potřebujeme k nabídce a poskytování našich služeb, dodržení právních povinností a ochranu vašich nebo našich zájmů.

Kategorie zpracovávaných osobních údajů:

• Identifikační údaje základní - Jméno, profilovou fotografii, identifikační číslo v službě
• Kontaktní údaje - emailovou adresu, telefonní číslo,
• Ekonomické a finanční údaje - Číslo bankovního účtu,
• Údaje ze sociálních sítě Facebook (v případě vašeho souhlasu a propojení účtu s Facebookem) - Facebook ID, email, avatar, jméno,
• Údaje týkající se informačních a komunikačních technologií - IP adresu, cookies (viz. Zásady užívání cookies), informace o zařízení, identifikační číslo zařízení pro posílání upozornění,
• Údaje o chování osob - Datum koupě, datum prodeje, datum registrace, datum objednávky, údaje o nabídce, údaje o koupi, reklamační historie.

Pokud není uvedeno jinak, jsou výše uvedené údaje nezbytné pro účely uvedené výše a bez jejich poskytnutí s námi nelze navázat smluvní nebo jiný obdobný vztah. Pokud by byly některé údaje dobrovolné, upozorníme vás na to.

Odkud údaje získáváme?

Osobní údaje získáváme:

• Přímo od subjektů údajů - vás uživatelů
• Ze sociální sítě Facebook (se souhlasem uživatelů) při registraci přes Facebook
• Vlastní činnost (interní funkce, IT systémy)

Jak s údaji pracujeme?

Zpracování provádíme manuálně i automaticky pomocí různých aplikací a softwaru, zejm. takových, které nám pomáhají při výkonu naší činnosti a bez kterých bychom prakticky nemohli naše služby poskytovat.

Automatizované individuální rozhodování a profilování

Automatizovaným individuálním rozhodováním je takové zpracování údajů, které má pro Vás podstatné důsledky (např. neuzavření smlouvy) a na kterém se přímo nepodílí žádní lidé. Využívají se k němu tedy výhradně automatické prostředky (aplikace, software, algoritmy apod.). Profilování znamená automatizované zpracování údajů za účelem zhodnocení určitých osobních aspektů člověka (pracovní výkony, ekonomická situace, zdraví, chování, preference nebo sledování polohy).

Automatizované individuální rozhodování neprovádíme.

Informace o automatizovaném individuálním rozhodování:

V případě, kdy by automatizované rozhodování pro vás mělo podstatné důsledky (např. by vedlo k neuzavření smlouvy, k zamítnutí výplaty plnění, změně podmínek sjednané služby apod.) máte právo nechat takové rozhodnutí přezkoumat, vyjádřit se k němu a případně ho napadnout.

Profilování neprovádíme.

Komu můžeme údaje předat?

Osobní údaje mohou zpracovávat tito příjemci:

• Smluvní partneři zajišťující služby a dodávky nutné pro naši činnost:
  • Heroku společnosti Salesforce, Inc.
    • cloud hosting webových služeb
  • Google Cloud a Google Firebase Messaging společnosti Google Ireland Limited
    • úložiště souborů, obrázků a databázové úložiště
    • zasílání push notifikací do prohlížeče uživatele
  • SendGrid společnosti SendGrid, Inc.
    • posílání emailů na uvedenou emailovou adresu
  • Sentry společnosti Functional Software, Inc.
    • reportování chyb ve webové aplikaci (anonymizované údaje)

• Poskytovatelé analytiky a monitorování webových stránek nebo aplikací
  • Google Analytics společnosti Google Ireland Limited

V případě, kdy by se u nás něco měnilo a převáděli jsme naši obchodní nebo jinou činnost jako celek nebo i její část na jinou osobu, pak by součástí takového převodu byly i osobní údaje, které se této činnosti týkají. Stejně by to bylo i v případě, že bychom byli v souladu s právními předpisy nuceni takové změny udělat.

Obdobně můžeme být povinni poskytnout některé údaje na základě právních předpisů oprávněným orgánům veřejné moci nebo jiným subjektům určeným závaznými právními předpisy.

Kde mohou být vaše údaje zpracovávány?

Správce nemá v úmyslu předat Vaše osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci, a to výjimkou předání Vašich osobních údajů do Spojených států amerických společnostem:

• SendGrid, Inc., se sídlem 1801 California Street, Suite 500 Denver, Colorado 80202. (dodatek ocharny osobních údajů)
• Salesforce.com, Inc., se sídlem 50 Fremont St. Suite 300 San Francisco, CA 94105. (dodatek ocharny osobních údajů)
• Google Ireland Limited, registrační číslo: 368047, se sídlem Gordon House, Barrow Street, Dublin 4, Irsko
  • Zásady zpracování osobních údajů Firebase
  • Zásady zpracování osobních údajů Google Cloud
• Functional Software, Inc., dba Sentry se sídlem 132 Hawthorne Street, San Francisco, CA 94107 (Zásady zpracování osobních údajů Sentry)

Při přenosu osobních údajů do USA se používají standardní smluvní ustanovení (Standard Contractual Clauses) schválené Evropskou komisí a dodatku ochrany osobních údajů (Data Processing Addendum) s jednotlivými společnostmi s cílem zajistit dostatečnou úroveň ochrany vašich osobních údajů. Standardní smluvní doložky lze nalézt na následujícím odkazu - https://ec.europa.eu/info/law/law-topic/data-protection_cs.

Jak dlouho máme údaje u sebe?

Osobní údaje zpracováváme:

• Po dobu plnění smlouvy (poskytování služby, vyřizování transakce).
• Po ukončení služby nebo dodání zboží z důvodu ochrany práv a legitimních zájmů, zpravidla do uplynutí promlčecí doby - 10 let.

Pokud svůj účet zrušíte v nastavení svého profilu, vaše osobní data smažeme.

Jaká jsou vaše práva?

Můžete nás požádat o informace o zpracování, o opravu nepřesných údajů, o výmaz údajů v případě zániku účelu nebo neoprávněného zpracování, máte právo na omezení zpracování, právo na uplatnění námitky proti zpracování na základě oprávněného zájmu, včetně přímého marketingu, právo na přístup k údajům (kopii údajů) a přenositelnost a právo podat stížnost k dozorovému úřadu (český Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz) nebo na místní úřad ochrany osobních údajů (svůj úřad naleznete zde: https://edpb.europa.eu/about-edpb/board/members_en).

Pokud od nás dostáváte obchodní komunikaci, máte vždy možnost se z této komunikace odhlásit, a to přes odkaz obsažený v každé takové elektronické zprávě nebo přímou žádostí zaslanou na naše kontaktní místa.

Pokud jsou požadavky související s uplatněním vašich práv zjevně nedůvodné nebo nepřiměřené (zejm. pokud se opakují), můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na vyřízení požadavku, nebo vaši žádost odmítnout.

Kontakty pro žádosti a dotazy týkající se osobních údajů jsou uvedeny v hlavičce tohoto dokumentu.

Jaká bezpečnostní opatření uplatňujeme?

Za účelem ochrany osobních údajů jsme zavedli následující opatření:

• Šifrování, zabezpečení dat (zejm. citlivých) - Šifrování komunikace přes HTTPS protokol, ukládání hesla v zahashované podobě
• Zabezpečení zařízení, systémů, sítě, webových stránek - Zabezpečení webové aplikace pomocí OWASP principů, monitoring IT systémů.
• Zálohování, plány obnovy a krizového řízení - Pravidelné zálohování databáze
• Aktualizace SW, patch management - Aktualizace použitých softwarových řešení na nejnovější možné verze