Zásady ochrany osobních údajů
Reservio si uvědomuje, že Uživatelé, Partneři, Koncoví zákazníci, a další, kteří navštíví Webové stránky, které jsou dostupné na adrese www.reservio.com, Zákaznickou aplikaci (tj. mobilní aplikaci, jejímž prostřednictvím mohou Koncoví zákazníci objednávat či rezervovat službu Partnera) a Webové stránky Marketplace, které jsou dostupné na adrese www.reservio.cz a www.reservio.sk, si cení svého soukromí. Tento dokument (dále jen „Zásady ochrany osobních údajů“) obsahuje důležité informace týkající se zpracovávání osobních údajů naší společností.
Dovolujeme si Vás proto informovat o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).
Zásady ochrany osobních údajů navazují na Všeobecné podmínky, které jsou dostupné zde, a Všeobecné podmínky užívání služby Reservio pro Koncové zákazníky, které jsou dostupné zde (společně dále též „Podmínky“).
Upozornění: V případě jakýchkoliv rozdílů mezi anglickou a českou jazykovou verzí těchto Zásad ochrany osobních údajů je anglická verze rozhodující. Anglická verze je dostupná zde.
V textu se pracuje s pojmy s počátečními velkými písmeny. Definice těchto pojmů je uvedena v Podmínkách.
I. ZÁKLADNÍ INFORMACE
Identifikační a kontaktní údaje správce: Reservio, s.r.o., IČO 29376033. Detailní kontaktní údaje společnosti Reservio jsou k dispozici zde (dále též „Reservio“), kontaktní e-mail: support@reservio.com.
Pověřenec pro ochranu osobních údajů: Nebyl jmenován pověřence pro ochranu osobních údajů, neboť nejsme povinnou osobou dle čl. 37 GDPR.
Předání osobních údajů do třetí země nebo mezinárodní organizace: Pokud Reservio přenáší vaše osobní údaje do zemí mimo Evropskou unii, vždy dbá na dodržování článku 44 a násl. GDPR a jejich dodržování vyžadujeme i od zpracovatelů osobních údajů. Údaje přenese pouze do zemí mimo Evropskou unii, které jsou schopny zajistit úroveň ochrany dle GDPR. Tuto úroveň ochrany zajišťuje zejména rozhodnutí o odpovídající ochraně vydané Komisí EU nebo použití standardních doložek o ochraně osobních údajů v souladu s čl. 46 odst. 2 písm. c) GDPR.
Reservio nepředává osobní údaje do třetích zemí ani mezinárodním organizacím, vyjma předávání osobních údajů následujícím zpracovatelům se sídlem v USA:
- Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, který provozuje službu SendGrid. Uvedený zpracovatel zajišťuje odpovídající úroveň zabezpečení osobních údajů, která je v souladu s GDPR, https://sendgrid.com/en-us/resource/general-data-protection-regulation-2. Kromě toho je zpracovatel certifikovanou společností v rámci Data Privacy Framework.
- OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110. Uvedený zpracovatel zajišťuje odpovídající úroveň zabezpečení osobních údajů, která je v souladu s GDPR, viz https://openai.com/policies/data-processing-addendum/.
Automatizované individuální rozhodování: Reservio neprovádí profilování ani automatizované individuální rozhodování ve smyslu čl. 22 GDPR.
Informace o povaze poskytnutí údajů: Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě souhlasu subjekt údajů, je poskytnutí údajů smluvním požadavkem.
Dozorový úřad: Dozorovým úřadem je nezávislý orgán veřejné moci příslušný k ochraně osobních údajů v daném státě. Dozorovým úřadem v místě sídla Reservio je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.
A. REZERVAČNÍ SYSTÉM RESERVIO A MARKETPLACE RESERVIO
Při poskytování služby Rezervačního systému RESERVIO a služby Marketplace RESERVIO vystupuje Reservio jak v pozici správce osobních údajů, tak v pozici zpracovatele osobních údajů.
1. Reservio správcem osobních údajů
Reservio vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Uživatelů (jsou-li fyzickými osobami, příp. zástupců Uživatelů), přičemž za Uživatele je považován i Partner.
Proč zpracováváme osobní údaje?
Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace s Uživatelem), nebo plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) zpracovává Reservio zejména následující osobní údaje: jméno, příjmení, název, identifikační číslo, daňové identifikační číslo, bydliště/místo podnikání, telefon, e-mail. Právním titulem zpracování je v tomto případě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění zákonných povinností.
Součástí plnění smlouvy z naší strany je i zasílání edukačních e-mailů Uživatelům, které obsahují návody, tipy nebo třeba údaje o pokročilých funkcích Rezervačního systému RESERVIO. Účelem těchto sdělení je zefektivnit práci Uživatelů v Rezervačním systému RESERVIO. Edukační e-maily nikdy neobsahují marketingová sdělení Reservio ani žádné třetí strany.
Z důvodu oprávněného zájmu (poskytování přímého marketingu - zasílání obchodních sdělení) zpracovává Reservio následující osobní údaje: e-mail, telefonní číslo. Právním titulem zpracování je v tomto případě čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem.
V případě, že má Reservio v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů je třeba udělit na samostatné listině.
Nezpracováváme zvláštní kategorii osobních údajů ve smyslu čl. 9 GDPR ani osobní údaje týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.
Po jakou dobu osobní údaje zpracováváme?
Osobní údaje Uživatelů jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu maximálně 10 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu, kterou stanoví tyto právními předpisy. V případě potřeby použití osobních údajů pro ochranu našich oprávněných zájmů, Reservio zpracovává osobní údaje po dobu nezbytnou k uplatnění těchto práv.
Odkud získáváme osobní údaje?
Osobní údaje získáváme přímo od subjektů údajů při uzavírání smlouvy. Vždy informujeme subjekty údajů, které z osobních údajů musí pro účely plnění smlouvy poskytnout.
2. Reservio zpracovatelem osobních údajů
Reservio poskytuje Uživateli datový prostor pro účely uložení dat provozovaných v rámci služby Rezervačního systému RESERVIO a služby Marketplace RESERVIO, a to na serverech Reservio. Součástí uložených dat mohou být též osobní údaje fyzických osob. Ve vztahu k osobním údajům, které budou uloženy na naše servery (Koncoví zákazníci, kteří provedou rezervaci), vystupujeme jako zpracovatel osobních údajů. Správcem těchto osobních údajů je sám Uživatel.
Upozornění pro Koncové zákazníky
Využívání Rezervačního systému RESERVIO nebo Marketplace RESERVIO může podléhat zásadám a pravidlům daného Uživatele, pokud takové zásady Uživatel má. Poskytnete-li Uživateli své osobní údaje, obracejte se s dotazy ohledně ochrany osobních údajů se přímo na Uživatele, neboť ten je v pozici správce osobních údajů. Nemůžeme zodpovídat za zásady ochrany osobních údajů nebo postupy zabezpečení používané Uživatelem, které se mohou lišit od těchto Zásad ochrany osobních údajů.
Jaký je účel zpracování a jak nakládáme s daty?
Reservio neprovádí s daty Uživatele včetně osobních údajů jakékoliv operace, vyjma jejich uložení na serverech Reservio, žádným způsobem do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud v uzavřené smlouvě není stanoveno jinak. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání a možnost zpřístupnění Uživateli.
Jaké osobní údaje zpracováváme?
Zpracováváme pouze takové osobní údaje Koncových zákazníků, které tito Koncoví zákazníci do Rezervačního systému RESERVIO nebo Marketplace RESERVIO vyplní. Může se jednat zejména o jméno, příjmení, e-mail, telefon.
Po jak dlouhou dobu zpracováváme osobní údaje?
Reservio zpracovává osobní údaje po dobu trvání smluvního vztahu s Uživatelem. Poté, co dojte ke zrušení účtu ze strany Uživatele, veškerá data jsou smazána.
B. OSOBNÍ ÚDAJE KONCOVÝCH ZÁKAZNÍKŮ PŘI REGISTRACI V ZÁKAZNICKÉ APLIKACI A/NEBO NA WEBOVÉ STRÁNCE MARKETPLACE
Reservio vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Koncových zákazníků, při registraci v Zákaznické aplikaci a/nebo na Webové stránce Marketplace.
Proč zpracováváme osobní údaje?
Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace s Koncovým zákazníkem), nebo plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) zpracovává Reservio zejména následující osobní údaje: jméno, příjmení, telefon, e-mail. Právním titulem zpracování je v tomto případě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění zákonných povinností.
Součástí plnění smlouvy z naší strany je i zasílání edukačních e-mailů Koncovým zákazníkům, které obsahují návody, tipy nebo třeba údaje o pokročilých funkcích Zákaznické aplikace. Účelem těchto sdělení je zefektivnit práci Koncových zákazníků v Zákaznické aplikaci. Edukační e-maily nikdy neobsahují marketingová sdělení Reservio ani žádné třetí strany.
Z důvodu oprávněného zájmu (poskytování přímého marketingu - zasílání obchodních sdělení) zpracovává Reservio následující osobní údaje: e-mail, telefonní číslo. Právním titulem zpracování je v tomto případě čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem.
V případě, že má Reservio v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů je třeba udělit na samostatné listině.
Nezpracováváme zvláštní kategorii osobních údajů ve smyslu čl. 9 GDPR ani osobní údaje týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.
Po jakou dobu osobní údaje zpracováváme?
Osobní údaje Koncových zákazníků jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu maximálně 10 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu, kterou stanoví tyto právními předpisy. V případě potřeby použití osobních údajů pro ochranu našich oprávněných zájmů, Reservio zpracovává osobní údaje po dobu nezbytnou k uplatnění těchto práv.
Odkud získáváme osobní údaje?
Osobní údaje získáváme přímo od subjektů údajů při uzavírání smlouvy. Vždy informujeme subjekty údajů, které z osobních údajů musí pro účely plnění smlouvy poskytnout.
Jak jsou osobní údaje předávány Partnerům?
Osobní údaje Koncových zákazníků předáváme Uživatelům, u kterých mají Koncoví uživatelé zájem provést rezervaci. Bez předání osobních údajů Koncových zákazníků by nemohli Koncoví zákazníci rezervaci u Partnera provést. Ve vztahu k takto získaným osobním údajům vystupují Partneři jako správci osobních údajů, a proto je pro předání osobních údajů vyžadován informovaný souhlas Koncového zákazníka s předáním osobních údajů.
C. PLATEBNÍ SLUŽBA RESERVIO
1. Zpracování osobních údajů při aktivaci Platební služby RESERVIO
Při aktivaci Platební služby RESERVIO zpracováváme tyto osobní údaje: identifikační́ údaje Partnera (název, jméno a přı́jmenı́, sı́dlo, IČO), v přı́padě obchodní společností informace o skutečném majiteli (jméno, přı́jmenı́, bydliště), kontaktní́ údaje (e-mailová adresa, telefon), fakturačnı́ údaje, bankovnı́ účet pro vyplácenı́ peněžnı́ch prostředků, údaje o skutečných majitelı́ch a členech statutárnı́ho orgánu právnické osoby, v přı́padě fyzických podnikajícíh osob datum narozenı́, při objemu plateb nad 1 000 EUR doklad totožnosti skutečného majitele s fotografiı́, při objemu plateb nad 5 000 EUR výpis z přı́slušného bankovnı́ho účtu.
V případě objednávky platebního terminálu zpracováváme také: adresu obchodního místa v ČR, na kterém bude výlučně platební terminál užíván.
Právním titulem zpracování je v tomto případě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění zákonných povinností.
Podle konkrétní objednané služby dochází ke zpracování osobních údajů i u partnerského poskytovatele - společnosti Adyen N.V., ICPO: 34259528, se sı́dlem v Nizozemsku, Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam. Z tohoto důvodu může tato společnost požadovat, aby Partner v okamžiku objednávaní́ služby vzal na vědomı́ i jejich podmı́nky upravujı́cı́ zpracovánı́ osobnı́ch údajů.
Výše uvedené zpracovánı́ je nezbytné, aby mohla být služba aktivována v souladu s regulatorními předpisy (zejména legislativa proti praní́ spínavých peněz).
Osobní údaje budou zpracovávány po dobu poskytovaní́ služby a dále 10 let od jejího ukončení́ nebo poslední́ transakce.
2. Zpracování osobních údajů během užívání Platební služby RESERVIO
Při využı́vánı́ Platební služby RESERVIO jsou zpracovávány: údaje o způsobu využı́vánı́ služeb (včetně chargebacků apod.), zvolenou frekvenci vyplácenı́ peněžnı́ch prostředků, výpisy provedených plateb, informace o přı́padných poskytnutých slevách, detaily společné komunikace, výši odměny za zprostředkovánı́ těchto služeb, údaje z vystavených daňových dokladů a informace o splatnosti a uhrazenı́ či neuhrazenı́ faktury. V přı́padě, že dojde k propojení s bankou či budou zpřístupněny online bankovnı́ převodu, dochází rovněž ke zpracování údajů o bance a bankovnı́m účtu, který obchodník propojuje, včetně údaje, zda se jedná o osobnı́ či podnikatelský/firemnı́ účet, IBAN, webové stránky a kopie příslušného podnikatelského oprávněnı́.
Právním titulem zpracování je v tomto případě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění zákonných povinností.
Výše uvedené zpracovánı́ je nezbytné, aby mohla být služba řádně poskytována a současně byly řádně naplněny podmínky partnerských poskytovatelů a služba byla poskytována v souladu s regulatorními předpisy (zejména legislativa poskytovánı́ platebnı́ch služeb a proti pranı́ špinavých peněz).
Osobní údaje budou zpracovávány po dobu poskytovánı́ služby a dále 10 let od jejího ukončení́ nebo poslední́ transakce.
3. Zpracování osobních údajů Koncových zákazníků
V přı́padě realizace objednání Služby Partnera a platbu přes Platební službu RESERVIO zpracováváme následující osobní údaje, které se pojı́ k realizaci platby: údaje o nákupu (služba, datum a čas transakce, cena), údaje o Koncovém zákazníkovi (jméno, přı́jmenı́, adresa, e-mailová adresa, IP adresa), platebnı́ údaje (typ platebnı́ karty, čı́slo karty, platnost karty), přı́padné reklamace platebnı́ transakce, údaj o zamı́tnutı́ platby apod., informace pro předcházenı́ podvodům vč. skóre důvěrnosti zařı́zení.
Právním titulem zpracování je v tomto případě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění zákonných povinností.
Výše uvedené zpracování je nezbytné z důvodu, aby bylo možné poskytnout objednanou službu, tj. umožnit platbu za služby, dále také pro účely poskytnutí podpory v případě řešení problémů s platbou, reklamací apod., případně také pro správné vyúčtování odměny za poskytnutou službu. Partnerští poskytovatelé pak zpracování provádějí za účelem naplnění povinností, které se na ně vztahují v souladu s právními předpisy (zejména pro účely prevence pranı́ špinavých peněz).
Osobní údaje budou zpracovávány po dobu poskytovánı́ služby a dále 3 roky od jednotlivé transakce, v případech stanovených právními předpisy (zejména legislativa proti pranı́ špinavých peněz) pak 10 let od jejího ukončenı́ nebo poslednı́ transakce.
D. OSOBNÍ ÚDAJE NÁVŠTĚVNÍKŮ WEBOVÝCH STRÁNEK
Reservio zpracovává údaje, které získá od fyzických osob tím, že používají Webové stránky, které jsou dostupné na adrese www.reservio.com, Zákaznickou aplikaci a Webové stránky Marketplace, které jsou dostupné na adrese www.reservio.cz a www.reservio.sk: soubory cookie, soubory protokolu (IP adresa, příp. jiné online identifikátory). Tyto osobní údaje zpracováváme na základě našeho oprávněného zájmu nebo vašeho souhlasu. Informace o cookies jsou uvedeny níže v těchto Zásadách ochrany osobních údajů a v cookies liště.
E. OSOBNÍ ÚDAJE UCHAZEČŮ O ZAMĚSTNÁNÍ A ZAMĚSTNANCŮ
Zpracování osobních údajů uchazečů o zaměstnání a zaměstnanců je řešeno v samostatném vnitropodnikovém dokumentu.
II. PRÁVA SUBJEKTŮ ÚDAJŮ
Jako subjekt údajů máte:
(a) právo na přístup k osobním údajům: Subjekt údajů má právo získat od Reservio potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
(b) právo na opravu osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se ho týkají, příp. doplnili neúplné osobní údaje.
(c) právo na výmaz osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se však neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
(d) právo na omezení zpracování: Subjekt údajů má právo na to, abychom omezili zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, která je nutná k tomu, abychom mohli přesnost osobních údajů ověřit; b) zpracování údajů je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Reservio již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad oprávněnými důvody subjektu údajů.
(e) právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které zpracováváme z důvodu jeho oprávněného zájmu. Reservio v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Právo vznést námitku proti zpracování pro účely přímého marketingu: Pokud zpracováváme Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. Reserviov takovém případě osobní údaje dále nezpracovává.
Právo vznést námitku proti zpracování pro účely přímého marketingu: Pokud zpracováváme Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. Reserviov takovém případě osobní údaje dále nezpracovává.
(f) právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají a jež nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Reservio bránilo, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
(g) právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že nezpracováváme jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu, zejména ve státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení pravidel zpracování osobních údajů.
(h) právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: Jsme povinni oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, informujeme subjekt údajů o těchto příjemcích.
(i) právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, jsme povinni oznámit toto porušení bez zbytečného odkladu subjektu údajů.
(j) právo odvolat souhlas se zpracováním osobních údajů: V případě, že zpracování některých z osobních údajů probíhá na základě souhlasu, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu support@reservio.com.
III. ZPŮSOBY ZABEZPEČENÍ DAT
Za účelem zabezpečení dat proti jejich neoprávněnému nebo nahodilému zpřístupnění využíváme přiměřená a vhodná technická a organizační opatření. Technická opatření spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům. Za účelem maximální ochrany užíváme šifrování dat. Organizační opatření tvoří sadu pravidel chování našich zaměstnanců a jsou zapracovány do vnitřních předpisů Reservio, které ovšem z bezpečnostních důvodů považuje za důvěrné. Reservio dbá na to, aby v případě umístění serverů v datovém centru provozovaném třetí osobou byla obdobná technická a organizační opatření zavedena i u této třetí osoby.
Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.
IV. ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ, INFORMACE O PŘÍMÉM MARKETINGU
Při rozesílce obchodních sdělení postupujeme v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Zasílání obchodních sdělení můžete zrušit použitím odhlašovacího odkazu v každém zaslaném e-mailu.
Právo vznést námitku proti zpracování pro účely přímého marketingu: Pokud zpracováváme Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. V takovém případě Vaše osobní údaje dále nezpracováváme.
V. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Reservio nepředává osobní údaje žádným jiným správcům.
Reservio využívá následující zpracovatele osobních údajů:
- Společnosti, příp. fyzické podnikající osoby, zabývající se účetnictvím, které jsou pověřeny k provádění účetních operací.
- Společnosti, příp. fyzické podnikající osoby, zabývající se IT řešením, které jsou pověřeny k provádění IT administraci a vývoj softwarových programů, které Reservio využívá.
- Společnosti, příp. podnikající fyzické osoby, poskytující serverové služby, které jsou pověřeny k ukládání dat.
- Společnosti poskytující služby v oblasti rozesílání e-mailových zpráv.
Jelikož se na realizaci plateb v rámci Platební služby RESERVIO podílejí partnerští poskytovatelé (poskytovatelé platebních služeb), mají (v rozsahu výše uvedeném v těchto Zásadách ochrany osobních údajů) přístup k údajům zejména:
- vydavatelé přı́slušných platebnı́ch karet a bankovnı́ instituce, přes které se realizuje platba Koncového zákaznı́ka;
- partnerštı́ poskytovatelé dle Všeobecných podmı́nek, tj. společnosti podı́lejı́cı́ se na expedici plateb (společnost Adyen N.V., ICPO: 34259528, se sı́dlem v Nizozemsku, Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam).
- V případě speciálních akcí či soutěží může docházet ke zpracování dalších osobních údajů, jak je popsáno v konkrétních pravidlech akce/soutěže a současně může dojít k předání registračních údajů v rámci registračního formuláře společnosti Google či Microsoft. Toto zpracování je vždy dobrovolné, avšak pro účast v akci/soutěži může být nevyhnutelné.
Zpracování osobních údajů mohou provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo mohou být poskytnuty jiným subjektům v rozsahu stanoveném zvláštním zákonem.
Úplný seznam zpracovatelů je dostupný v sídle Reservio a na vyžádání.
VI. SOUBORY COOKIE A SOUBORY PROTOKOLU
Používáme soubory cookie, což jsou malé textové soubory, které identifikují uživatele Webové stránky, které jsou dostupné na adrese www.reservio.com, a Webové stránky Marketplace, které jsou dostupné na adrese www.reservio.cz a www.reservio.sk, a nahrávají jeho uživatelské aktivity. Text v souboru cookie je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní osobní údaje o uživateli.
Webová stránka automaticky identifikuje IP adresu uživatele. IP adresa je číslo automaticky přidělené počítači uživatele po připojení k internetu. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů.
Druhy cookies:
Nezbytné cookies: Z důvodu svého oprávněného zájmu Reservio používá nezbytné cookies, které jsou nutné pro provoz webových stránek a pro zajištění jejich funkčnosti. Může se jednat o cookies trvalé nebo jednorázové. Trvalý soubor cookies zůstává na pevném disku i po zavření prohlížeče. Trvalé soubory cookies mohou být použity prohlížečem při dalších návštěvách Webové stránky Reservio. Trvalé soubory cookies mohou být odstraněny. Jednorázové cookies soubory jsou dočasné a jsou smazány, jakmile se zavře prohlížeč. Tyto údaje Reservio používá k provozování webových stránek, zejména k identifikaci a řešení chyb, k určování využití webu a k provádění úprav nebo vylepšení. Jedná se o účely, u kterých Reservio má oprávněný zájem na zpracování údajů podle čl. 6 odst. 1 písm. f) GDPR.
Svůj prohlížeč můžete nastavit tak, aby tyto soubory cookies blokoval. Reservio upozorňuje, že v takovém případě některé části webových stránek nebudou fungovat**.**
S vaším svolením používá Reservio další cookies:
Analytické a výkonnostní cookies: Tyto soubory cookies Reservio pomáhají analyzovat, jak používáte webové stránky. Mohou být využívány např. proto, aby bylo možné měřit a vylepšovat výkon webových stránek. Tyto soubory cookies umožňují například zjistit, jak jste přišli na webové stránky, zda přímo, pomocí vyhledávače nebo prostřednictvím odkazu na sociální síti. Dále se Reservio dozví, jak dlouho na stránce zůstanete a na jaké odkazy klikáte.
Tyto soubory cookies jsou nastaveny na vašich zařízení pouze v případě, že při své první návštěvě webových stránek k tomu udělíte souhlas (dle čl. 6 odst. 1 písm. a) GDPR). Analytické soubory cookies mohou být kdykoliv odmítnuty, stačí provést změnu v podrobném nastavení souborů cookies.
Reklamní cookies: Reklamní soubory cookies umožňují zobrazovat reklamu na základě vašich preferencí. Mohou být využívány např. proto, aby Provozovatel vytvořil váš profil zájmů a mohli se vám zobrazovat relevantní reklamy.
Tyto soubory cookies jsou nastaveny na vašich zařízení pouze v případě, že při své první návštěvě webových stránek k tomu udělíte souhlas (dle čl. 6 odst. 1 písm. a) GDPR). Reklamní soubory cookies mohou být kdykoliv odmítnuty, stačí provést změnu v podrobném nastavení souborů cookies. Pokud nevyjádříte souhlas, nebudete příjemcem obsahů a reklam přizpůsobených vašim zájmům.
příp. další cookies, jsou-li uvedeny v nastavení cookies.
Kompletní seznam cookies, které využíváme, včetně doby expirace, je uvedeno v nastavení cookies v cookies liště.
Cookies třetích stran
Naše webové stránce mohou být též umístěny soubory cookie třetích stran. Může se tak jednat například proto, že jsme pověřili třetí stranu např. analýzou stránek. Reservio využívá následující poskytovatele služeb:
- Microsoft Corporation (bing.com, clarity.ms)
- Intercom, Inc. (intercom.com)
- Seznam.cz, a.s. (imedia.cz)
- Facebook, Inc. (facebook.com, facebook.net)
- Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)
- New Relic, Inc. (newrelic.com)
- OpenAI, L.L.C. (openai.com)
Nastavení cookies:
Většina webových prohlížečů přijímá soubory cookie automaticky. Je však možné využít ovládacích prvků, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky www.reservio.com jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači zabráněno.
Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.
Soubory protokolu:
Prohlížeč uživatele naší webové stránky automaticky hlásí některé informace při každém zobrazení webové stránky. Při registraci na webových stránkách nebo procházení webových stránek servery automaticky zaznamenávají určité informace, které webový prohlížeč odesílá při každé návštěvě webové stránky. Tyto protokoly serveru (tzv. „log soubory“) mohou obsahovat informace, jako je např. webový požadavek, IP adresa, typ internetového prohlížeče, jazyk prohlížeče, odkazující / výstupní stránky a URL, typ platformy, počet kliknutí, názvy domén, vstupní stránky, počet zhlédnutých stránek a pořadí těchto stránek, množství času stráveného na určitých stránkách, datum a čas zadaného požadavku a jeden nebo více souborů cookie, které mohou jednoznačně identifikovat internetový prohlížeč.
VII. APLIKOVANÁ LEGISLATIVA OCHRANY OSOBNÍCH ÚDAJŮ
Reservio prohlašuje, že při poskytování ochrany osobních údajů se řídí zejména následujícími právními předpisy:
Legislativa Evropské unie
Veškerá legislativa založená na článku 16 Smlouvy o fungování Evropské unie a článku 7 a 8 Listiny základních práv Evropské unie, a to:
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);
- Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací;
- Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (v omezeném rozsahu);
- Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (v omezeném rozsahu).
Legislativa Rady Evropy
- Úmluva Rady Evropy č. 108 ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracování osobních dat.
Legislativa České republiky
- Zákon č. 110/2019 Sb., o zpracování osobních údajů;
- Zákon č. 121/2000 Sb., zákon o právu autorském, o právech souvisejících s právem autorským.
VIII. ZÁVĚREČNÁ USTANOVENÍ
Tyto Zásady ochrany osobních údajů může Reservio v případě potřeby aktualizovat. Aktuální verze Zásad ochrany osobních údajů bude vždy dostupná zde. Dojde-li v těchto Zásadách ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Reservio subjekty údajů informuje tak, že před implementací těchto změn viditelně zveřejní upozornění.