Zásady zpracování osobních údajů pro zákazníky EasyKids – Se slonem na cestách dle GDPR

Cílem těchto Zásad zpracování osobních údajů (dále jen jako „Zásady“) pro uživatele mobilní aplikace EasyKids – Se slonem na cestách dle GDPR vydaných společností Sievert Consulting s.r.o., IČ 036 75 955, DIČ CZ03675955, se sídlem P.Jilemnického 373/2, 250 88 Čelákovice (dále jen „EasyKids“) je poskytnout informace o tom, jaké osobní údaje EasyKids (jako správce) zpracovává o fyzických osobách při poskytování služeb v mobilní aplikaci, při návštěvách internetových stránek provozovaných EasyKids, k jakým účelům a jak dlouho EasyKids  tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

Tyto Zásady se týkají zpracování osobních údajů uživatelů aplikace EasyKids a přiměřeně i jejich zástupců či kontaktních osob, a návštěvníků internetových stránek provozovaných EasyKids, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči EasyKids.

Tyto Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti EasyKids jako správce dle čl. 13 GDPR.

Definice kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je EasyKids schopné identifikovat. V souvislosti s poskytováním služeb může ze strany EasyKids dojít ke zpracování následujících kategorií osobních údajů.

1. Základní osobní identifikační údaje
   1. Takové údaje jsou nutné pro poskytování služeb aplikace. Jedná se zejména o:
      1. uživatelské jméno;
      2. registrační e-mail;
2. Údaje o aplikaci a uživateli
   1. preference uživatele ve věci Notifikací;
   2. preferované Kategorie v aplikaci;
   3. lokalita, kde byla aplikace EasyKids uživatelem naposledy spuštěna;
3. Údaje z komunikace mezi EasyKids a zákazníkem
   1. údaje vznikají při komunikaci a uživatelem, především elektronická komunikaci;
4. Technické a anonymní údaje
   1. EasyKids za účelem zajištění funkčnosti Aplikace a kvality Služby, zvýšení uživatelského komfortu a dalšího rozvoje Aplikace používá vlastní technické prostředky a nástroje třetích stran k získání informací o využití Služby a aktivitách Uživatelů pro jejich další analýzu. Mezi tyto prostředky patří zejména:
      1. Soubory cookies, a jiné informace ukládané na straně Uživatele. Cookies jsou textové řetězce ukládané v paměti webového prohlížeče v počítači uživatele. Nastavením webového prohlížeče lze příjem cookies zakázat nebo již přijaté cookies vymazat. Přijímání cookies může být Uživatelem odmítnuto, nicméně odmítnutí přijímání cookies může vést ke zhoršení uživatelského komfortu a omezení některých funkcí Služby,
      2. obecné údaje o využití Služby typu druh prohlížeče, typ mobilního zařízení, operační systém, čas přihlášení a odhlášení, příchozí a url adresa apod., nebo
   2. anonymní údaje o rozsahu a způsobu využívání Služby Uživateli. Anonymními údaji se rozumí údaje, které nelze buď v původním tvaru, nebo po provedeném zpracování, vztáhnout ke konkrétnímu Uživateli.

Účely, právní důvody a doby zpracování osobních údajů

• Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu EasyKids nebo na základě zákona (bez souhlasu).
• EasyKids provádí zpracování osobních údajů na základě plnění smlouvy, nebo plnění zákonných povinností a z důvodu oprávněných zájmů EasyKids.
• Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností EasyKids a ochranu oprávněných zájmů EasyKids je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

Kategorie příjemců osobních údajů

• EasyKids při plnění svých povinností při poskytování služeb využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od EasyKids, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od EasyKids a nesmí je využít jinak. Jde zejména o činnost programátorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.
• Zpracovateli jsou společnosti se sídlem na území České republiky. K předání a zpracování osobních údajů v zemích mimo území Evropské unie nedochází.
• EasyKids v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

Způsob zpracování osobních údajů

• EasyKids zpracovává osobní údaje ručně i automatizovaně.

Obchodní sdělení

• EasyKids svým uživatelům obchodní sdělení zasílá pouze v rámci oprávněného zájmu a stejné kategorie zájmu pro jaký byla provedena registrace do systému EasyKids. Využíváme taktéž metod pro zpracování osobních údajů tak, aby byly v aplikací zobrazované formy internetové reklamy zobrazovány relevantním uživatelům.

Informace o právech subjektů údajů

Dle nařízení bude mít subjekt údajů od 25. 5. 2018 v případě, že bude pro EasyKids identifikovatelnou fyzickou osobou a prokáže EasyKids svoji totožnost, následující práva:

1. Právo na přístup k osobním údajům
   1. Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od EasyKids:
      1. potvrzení, zda zpracovává osobní údaje,
      2. informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
      3. v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
   2. V případě opakované žádosti bude EasyKids oprávněno za kopii osobních údajů účtovat přiměřený poplatek.
   3. Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla EasyKids.
2. Právo na opravu nepřesných údajů
   1. Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude EasyKids zpracovávat. Žádost o opravu osobních údajů je možné uplatnit na emailové adrese info@sievert.cz, za podmínky doložení oprávněnosti uvedené žádosti.
3. Právo na výmaz
   1. Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud EasyKids neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit písemně na adresu sídla EasyKids.
4. Právo na omezení zpracování
   1. Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla EasyKids.
5. Právo na oznámení opravy, výmazu nebo omezení zpracování
   1. Dle čl. 19 GDPR bude mít subjekt údajů právo na oznámení ze strany EasyKids v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích.
6. Právo na přenositelnost osobních údajů
   1. Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat EasyKids o předání těchto údajů jinému správci.
   2. Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
   3. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět. Žádost je možné uplatnit na emailové adrese info@sievert.cz po doložení oprávněnosti požadavku.
7. Právo vznést námitku proti zpracování osobních údajů
   1. Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu EasyKids.
   2. V případě, že EasyKids neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, EasyKids zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla EasyKids.
8. Automatizované individuální rozhodování včetně profilování
   1. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. EasyKids uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
9. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

Ochrana osobních údajů

U požadavků na uplatnění práv subjektů údajů dle čl. 15 až 22 GDPR v souvislosti se zpracováním osobních údajů dodržujte vždy způsob, který je uveden v těchto Zásadách u konkrétního práva pro jeho uplatnění.

Doplňující informace

• Komunikace prostřednictvím našich webových stránek www.easykids.cz probíhá skrze zabezpečený protokol HTTPS. Vydavatelem certifikátu je Let’s Encrypt (https://letsencrypt.org/).
• Technické a anonymní údaje jsou zpracovávány prostřednictvím nástrojů třetích stran a mohou být zpřístupněny třetím osobám, a to i mimo území Evropské unie. Typickým příkladem je využití nástrojů Google Analytics nebo obdobných služeb třetích stran, jak je uvedeno výše.
• V případě jakýchkoliv dotazů týkajících se ochrany a zabezpečení vašich dat nás neváhejte kontaktovat na adrese info@sievert.cz.