Zásady ochrany osobních údajů
(„Zásady“)
EUDAMO a.s. se sídlem: Na Florenci 1332/23, Nové Město, 110 00 Praha 1; e-mail: info@eudamo.com; IČ: 21079463 jako správce údajů (dále jen „Správce údajů“) chrání veškeré zpracovávané osobní údaje jako přísně důvěrné, nakládá s nimi v souladu s platnými právními předpisy v oblasti ochrany osobních údajů a jejich zabezpečení je pro něj zásadní.
Správce údajů provozuje webový portál na www.eudamo.com (dále jen „Webové stránky“) a mobilní aplikaci EUDAMO („Aplikace“).
Správce údajů ve smyslu Obecného nařízení o ochraně osobních údajů (Nařízení (EU) 2016/679) shromažďuje, uchovává a využívá (i jinak zpracovává) osobní údaje uživatelů Webových stránek pro výkon své podnikatelské, dobročinné a osvětové činnosti, jednotlivé účely, pro které jsou osobní údaje zpracovávány, jsou blíže vymezeny níže.
Účelem tohoto dokumentu je poskytnout uživatelům Webových stránek a případně dalším osobám (dále jen „Subjekt údajů“) informace o zpracování jejich osobních údajů, způsobu jejich ochrany a jejich správě. Správce zpracovává osobní údaje Subjektů údajů zejména na základě:
plnění právních povinností;
ochrany oprávněného zájmu (zejména vyřizování žádostí, dotazů a připomínek uživatelů ve vztahu k provozování Webových stránek a Aplikace);
souhlasu se zasíláním informačních a marketingových sdělení vztahujících se výhradně ke službám EUDAMO v rámci Webových stránek a Aplikace.
Předmět a účel Zásad
Správce se zavazuje zajistit, aby veškeré zpracování údajů souvisejících s jeho činností splňovalo požadavky stanovené v těchto Zásadách a v platných právních předpisech na ochranu osobních údajů. Správce údajů se zavazuje chránit osobní údaje svých zákazníků a uživatelů a přikládá nejvyšší důležitost respektování práva uživatelů na informační sebeurčení. Správce údajů nakládá s osobními údaji důvěrně a přijímá veškerá bezpečnostní, technická a organizační opatření k zajištění bezpečnosti osobních údajů.
Definice
„Osobními údaji“ se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (Subjektu údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jakým je jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby;
„Zpracováním“ se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jakými jsou shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, přenos, šíření nebo jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
„Omezením zpracování“ se rozumí označení uložených osobních údajů za účelem omezení jejich budoucího zpracování;
„Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky zpracování určeny právem Unie nebo členského státu, může být správce nebo zvláštní kritéria pro určení správce rovněž určena právem Unie nebo členského státu;
„Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje pro správce;
„Třetí stranou“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt jiný než subjekt údajů, správce, zpracovatel nebo osoba pod přímým vedením správce nebo zpracovatele, které jsou oprávněny zpracovávat osobní údaje;
„Souhlasem “ se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev jeho vůle, kterým subjekt údajů dává prohlášení či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
„Porušením zabezpečení osobních údajů“ se rozumí porušení bezpečnosti, které má za následek náhodné nebo protiprávní zničení, ztrátu, změnu, neoprávněné poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;
„Subjektem údajů“ se rozumí fyzická osoba, která je nebo může být identifikována na základě jakýchkoli informací;
„Předáním“ se rozumí zpřístupnění údajů určené třetí straně;
„Příjemcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterému jsou osobní údaje poskytnuty, bez ohledu na to, zda se jedná o třetí stranu či nikoli. Orgány veřejné moci, které mohou mít přístup k osobním údajům v souvislosti s individuálním vyšetřováním v souladu s právem Unie nebo členského státu, nejsou považovány za příjemce; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s platnými pravidly pro ochranu údajů v souladu s účely jejich zpracování.
„Profilováním“ se rozumí jakákoli forma automatizovaného zpracování osobních údajů, při níž se osobní údaje používají k hodnocení určitých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;
Tyto Zásady a termíny v nich použité jsou v souladu s:
nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 95/46/ES (dále jen „GDPR“);
zákonem č. 110/2019 Sb., zákon o zpracování osobních údajů; a
doporučeními Úřadu pro ochranu osobních údajů („ÚOOÚ“).
Principy zpracování osobních údajů
Správce se zavazuje k tomu a odpovídá, že bude:
zpracovávat osobní údaje zákonným, korektním a transparentním způsobem;
shromažďovat osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely;
zpracovávat osobní údaje, které jsou přiměřené, relevantní a pouze v nezbytném rozsahu ve vztahu k účelu jejich zpracování;
zpracovávat osobní údaje, které jsou přesné a aktuální;
uchovávat osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
zpracovávat osobní údaje způsobem, který zajišťuje odpovídající zabezpečení osobních údajů.
Podrobnosti o zpracování osobních údajů
Správce údajů zpracovává následující osobní údaje v souvislosti s používáním jeho Webových stránek a Aplikace:
Zpracování osobních údajů za účelem informování o spuštění Aplikace
Zpracovávané osobní údaje: E-mailová adresa, Příjmení, Jméno, Datum přihlášení
Souhlas Subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)
Informování Subjektů údajů aktuálním stavu vývoji Aplikace a zaslání informace o možnosti jejího stažení do mobilního telefonu v rámci pilotního provozu
Dokud Subjekt údajů svůj souhlas neodvolá.
Další informace o ochraně osobních údajů při zasílání informací
Správce údajů pravidelně kontroluje přesnost poskytnutých osobních údajů a Subjekt údajů z odběru informací odhlásí, pokud e-mailová adresa nefunguje, a to i pokud Subjekt údajů odběr neodhlásil.
Po odhlášení odběru Správce údajů ukládá datum odhlášení a e-mailovou adresu subjektu údajů odděleně, aby případně byl schopen prokázat, že došlo k jeho odhlášení. Tyto údaje může dále využívat k zajištění toho, že nedojde k zasílání newsletterů odhlášeným subjektům.
Správce údajů analyzuje činnost Subjektů údajů ve vztahu k informacím. Pro účely analýzy obsahuje zaslaná zpráva„web beacon“ („web beacon“ nebo „měřící pixel“). Osobní údaje a web beacon jsou propojeny s e-mailovou adresou a jedinečným identifikátorem (ID), který je součástí odkazů ve zprávě. Správce údajů obdrží informace o tom, kdy je zpráva otevřena.
Zpracování osobních údajů třetích stran
Pokud Subjekt údajů poskytne osobní údaje třetích stran (např. Přihlášení pro členy rodiny a další zájemce o Aplikaci na základě instrukce Subjektu údajů), je odpovědností Subjektu údajů zajistit, aby byl získán nezbytný souhlas s jejich poskytnutím a zpracováním nebo aby byl splněn jiný právní základ pro jejich zpracování. Subjekt údajů je dále povinen informovat Správce o jakýchkoli změnách takových osobních údajů. Subjekty údajů nesmí zveřejnit osobní údaje třetích stran, pokud takové zveřejnění není nezbytné pro plnění smlouvy se Správcem.
Zapojení zpracovatelů osobních údajů
Správce údajů nepoužívá externí zpracovatele osobních údajů.
Příjemci údajů
Správce údajů neposkytuje Osobní údaje Subjektu údajů žádným třetím osobám.
Jak jsou osobní údaje uchovávány, bezpečnost zpracování
Správce údajů přijímá vhodná opatření k tomu, aby osobní údaje Subjektů údajů byly chráněny před jakýmkoli neoprávněným přístupem, pozměněním, zveřejněním, vymazáním nebo (náhodným) zničením, poškozením nebo ztrátou a nedostupností vyplývající ze změn v použité technologii.
Správce údajů zajistí bezpečnost zpracování údajů technickými, organizačními a organizačními opatřeními, která poskytují úroveň ochrany odpovídající rizikům spojeným se zpracováním a s přihlédnutím k současnému stavu technologií.
Subjekty údajů berou na vědomí, že při zasílání elektronických zpráv přes internet (bez ohledu na použitý protokol – e-mail, web, ftp atd.), mohou být při přenosu jejich data zranitelná a může dojít k přístupu či dalšímu neoprávněnému nakládání ze strany třetí osoby. Správce údajů se zavazuje vyvinout maximální možné úsilí k tomu, aby na jeho straně byly tyto hrozby vyloučeny, k čemuž přijme veškerá přiměřená opatření.
Správce údajů za účelem ochrany obdržených údajů používá počítačové systémy a další místa pro ukládání dat, která jsou umístěna v jeho sídle a na jeho serverech. Správce údajů vybírá a provozuje takové IT nástroje ke zpracování osobních údajů, aby u zpracovávaných údajů:
byla zajištěna přístupnost pouze oprávněným osobám;
byla zajištěna jejich autenticita a pravost;
nedošlo k jejich změně;
byla zajištěna jejich ochrana a nedošlo k neoprávněnému přístupu.
Předávání osobních údajů orgánům veřejné moci
Správce údajů dále Subjekty údajů informuje o tom, že soud, státní zástupce, vyšetřující orgány, orgány činné v trestním řízení, správní orgány, Úřad pro ochranu osobních údajů anebo jiné orgány oprávněné na základě zákona, mohou Správce údajů požádat o poskytnutí informací, údajů nebo dokumentů, přičemž Správce údajů těmto žádostem vyhoví v rámci mezí právního řádu.
Správce údajů sdělí dožadujícím orgánům pouze ty osobní údaje, které jsou nezbytně nutné pro účely dané žádosti.
Práva subjektu údajů
Máte-li jakékoliv dotazy nebo požadavky týkající se zpracování osobních údajů Správcem údajů nebo těchto Zásad, obraťte se na nás na adrese info@eudamo.com
11.1. Právo na přístup k osobním údajům
Subjekt údajů má právo kdykoliv požadovat informace o osobních údajích zpracovávaných Správcem údajů a informace o takovém zpracování.
Správce údajů poskytne na žádost Subjektu údajů informace o tom, zda údaje týkající se Subjektu údajů jsou zpracovávány. Pokud dochází ke zpracování, poskytne Správce údajů Subjektu údajů informace o účelu zpracování, jaké údaje jsou zpracovávány, právní základ zpracování, komu jsou údaje zpřístupňovány, zdroj údajů, dobu jejich zpracování, informace o činnostech souvisejících se zpracováním, okolnosti a účinky jakéhokoli porušení zabezpečení údajů a opatření přijatá k nápravě takových porušení.
Správce údajů poskytne Subjektu údajů na požádání kopii osobních údajů, které jsou předmětem zpracování. Za další kopie požadované subjektem údajů může Správce údajů účtovat přiměřený poplatek na základě administrativních nákladů. Na základě žádosti podané elektronickými prostředky se informace poskytují v elektronickém formátu, pokud subjekt údajů nepožádá o něco jiného.
Pokud je žádost Subjektu údajů zjevně neopodstatněná nebo nepřiměřená, zejména z důvodu její opakující se povahy, může Správce údajů s přihlédnutím k administrativním nákladům na poskytnutí požadovaných informací nebo informací nebo na přijetí požadovaných opatření účtovat přiměřený poplatek nebo odmítnout žádosti vyhovět. Pokud Subjekt údajů nesouhlasí se zpracováním a přesností zpracovávaných údajů, může v návaznosti na jeho práva požádat o opravu, doplnění, výmaz nebo omezení zpracování osobních údajů, které se ho týkají, může v konkrétních případech vznést námitku proti zpracování těchto osobních údajů, případně i podat stížnost u dozorového úřadu, tj. u ÚOOÚ.
11.2. Právo na opravu
Subjekt údajů může požadovat opravu nepřesných osobních údajů, které se ho týkají, a doplnění neúplných údajů.
11.3. Právo na výmaz
Subjekt údajů má právo na výmaz jeho osobních údajů (neboli „právo být zapomenut“), pokud je dán jeden z následujících důvodů:
osobní údaje již nejsou potřebné pro účely, pro které byly Správcem shromážděny nebo jinak zpracovány;
Subjekt údajů odvolá souhlas, na kterém je zpracování založeno, a neexistuje žádný jiný právní základ pro zpracování;
Subjekt údajů vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování jeho osobních údajů;
osobní údaje jsou Správcem zpracovávány protiprávně.
Právo Subjektu údajů na výmaz se neuplatní, pokud je zpracování nezbytné pro vznášení, vymáhání nebo obhajování právních nároků.
11.4. Právo na omezení zpracování
Na žádost Subjektu údajů správce omezí zpracování, pokud je splněna jedna z následujících podmínek:
Subjekt údajů popírá přesnost osobních údajů (omezení platí pouze po dobu nezbytnou k tomu, aby bylo možné přesnost osobních údajů ověřit);
zpracování je protiprávní a Subjekt údajů místo výmazu údajů požaduje omezení jejich použití;
Správce již osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu jeho právních nároků; nebo
Subjekt údajů vznesl námitku proti zpracování (omezení platí do doby než bude zjištěno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Subjektu údajů).
Je-li zpracování omezeno, mohou být osobní údaje zpracovávány pouze se souhlasem Subjektu údajů nebo pokud má jejich zpracování sloužit pro určení, výkon nebo obranu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby nebo důležitého veřejného zájmu Unie nebo členského státu; Správce v takovém případě Subjekt údajů informuje o zrušeném omezení pro zpracování.
Správce údajů informuje každého příjemce, kterému byly osobní údaje zpřístupněny, o jakékoli opravě, výmazu nebo omezení zpracování, které provedl, pokud se to neukáže jako nemožné nebo pokud to nevyžaduje nepřiměřené úsilí. Správce údajů na požádání Subjekt údajů informuje o takových příjemcích.
11.5. Právo na přenositelnost údajů
Subjekt údajů má právo obdržet osobní údaje, které se ho týkají a které Správci údajů poskytl, ve strukturovaném, běžně používaném, strojově čitelném formátu a má právo požadovat předání těchto údajů jinému správci.
Právo na přenositelnost údajů lze uplatnit pouze u údajů, jejichž zpracování je založeno na souhlasu, na plnění smlouvy nebo pokud je prováděno automatizovaně.
11.6. Právo vznést námitku
Subjekt údajů má právo kdykoli vznést námitku situace proti zpracování jeho osobních údajů na základě oprávněného zájmu Správce údajů.
V případě takové námitky smí Správce údajů osobní údaje dále zpracovávat, pouze pokud pro to existují závažné oprávněné důvody, které převažují nad zájmy, právy a svobodami Subjektu údajů, nebo které slouží pro určení, výkon nebo obhajobu jeho právních nároků.
Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má Subjekt údajů právo kdykoli vznést námitku proti takovému zpracování a i proti profilování (pokud by takové zpracování souviselo s přímým marketingem).
11.7. Automatizované rozhodování v jednotlivých případech, včetně profilování
Subjekt údajů má právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro něj právní účinky nebo se ho podobně významně dotýkalo.
Výše uvedené právo neplatí, pokud je zpracování
nezbytné pro uzavření nebo plnění smlouvy mezi Subjektem údajů a Správcem;
je povoleno právem Unie nebo členského státu použitelným na Správce, které rovněž stanoví vhodná opatření na ochranu práv a svobod a oprávněných zájmů Subjektu údajů; nebo
je založen na výslovném souhlasu Subjektu údajů.
11.8. Právo na odvolání souhlasu
Subjekt údajů má právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro něj právní účinky nebo se ho podobně významně dotýkalo.
Výše uvedené právo neplatí, pokud je zpracování
nezbytné pro uzavření nebo plnění smlouvy mezi Subjektem údajů a Správcem;
je povoleno právem Unie nebo členského státu použitelným na Správce, které rovněž stanoví vhodná opatření na ochranu práv a svobod a oprávněných zájmů Subjektu údajů; nebo
je založen na výslovném souhlasu Subjektu údajů.
11.8.1. Procesní pravidla
Subjekt údajů má právo svůj souhlas se zpracováním údajů kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování na základě souhlasu před jeho odvoláním.
Správce údajů informuje Subjekt údajů o vyřízení jeho žádosti bez zbytečného odkladu, nejpozději však do jednoho měsíce ode dne jejího obdržení. V případě potřeby a s ohledem na složitost žádosti a počet žádostí může být tato lhůta v případě potřeby prodloužena až o další dva měsíce.
Pokud Subjekt údajů podal svoji žádost prostřednictvím elektronických prostředků, poskytne Správce údajů informace k jeho žádosti stejnou cestou, pokud nepožádá Subjekt údajů jinak.
Pokud Správce údajů žádosti nevyhoví, informuje Subjekt údajů o důvodech a o jeho možnosti podat stížnost u dozorového úřadu (případně o možnosti uplatnit své právo na soudní ochranu), a to bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti.
11.8.2. Opravné prostředky
Má-li Subjekt údajů jakékoli připomínky, dotazy nebo problémy se Správcem údajů, zpracováním údajů nebo využíváním služeb Správce, může jej kontaktovat pomocí kontaktních údajů na Webových stránkách.
Dále má Subjekt údajů taktéž právo podat stížnost u ÚOOÚ; kontaktní údaje:
Úřad pro ochranu osobních údajů 170 00 Praha 7, Pplk. Sochora 27
Telefon: 420 234 665 111
fax: +420 234 665 444
E-mail: posta@uoou.cz
Webové stránky: www.uoou.cz
Porušení zabezpečení osobních údajů
Porušením zabezpečení se rozumí porušení bezpečnosti, které má za následek náhodné nebo nezákonné zničení, ztrátu, změnu, neoprávněné zveřejnění nebo přístup k přenášeným, uloženým nebo jinak zpracovávaným osobním údajům.
Správce údajů vede záznamy pro účely sledování opatření přijatých v souvislosti s narušením bezpečnosti osobních údajů, informování dozorového úřadu a informování Subjektu údajů, které zahrnují rozsah osobních údajů dotčených porušením, počet a rozsah Subjektů údajů, datum porušení, okolnosti, účinky a opatření přijatá k nápravě porušení.
Pokud se Správce údajů domnívá, že incident představuje vysoké riziko pro práva a svobody Subjektů údajů, informuje Subjekt údajů a dozorový úřad o porušení zabezpečení osobních údajů bez zbytečného odkladu, nejpozději však do 72 hodin.
Souhlas se zpracováním údajů
Ke zpracování osobních údajů nezaloženém na plnění smlouvy, zákonných povinností či na oprávněném zájmu, může docházet na základě souhlasu uděleném Subjektem údajů. V takovém případě vyjadřuje Subjekt údajů dobrovolně, výslovně a na základě poskytnutých informací souhlas se shromažďováním, ukládáním a přenosem jeho údajů poskytnutých na Webových stránkách. Tento souhlas je platný až do jeho odvolání.
Subjekt údajů bere na vědomí, že tento souhlas může být kdykoli odvolán bez udání důvodu. V případě odvolání souhlasu a pokud Subjekt údajů požádá Správce o vymazání jeho údajů, může vymazáním osobních údajů dojít k ukončení mého uživatelského účtu u Správce. Subjekt údajů bere na vědomí případné dopady odvolání jeho souhlasu. Subjekt údajů je plně odpovědný za pravost a správnost poskytnutých údajů. Zaškrtnutím políčka Subjekt údajů prohlašuje, že si je vědom daného zpracování a porozuměl mu.
Souhlas popsaný v tomto článku je udělován formou zaškrtávacího políčka; Subjekt údajů jeho udělením například souhlasí se zpracováním poskytnutých údajů za účelem zasílání personalizovaných nabídek (více podrobností o zpracování na základě souhlasu je uvedeno v článku IV).
Ostatní ustanovení
Informace o zpracování údajů neuvedené v těchto Zásadách, jsou poskytovány Subjektu údajů v době jejich shromažďování.
Tyto Zásady jsou platné od 1.9.2024 a budou pravidelně aktualizovány. Platnou verzi najdete vždy na stránce: www.eudamo.com/cs/privacy.