Zásady ochrany osobních údajů

S ohledem na nařízení Evropského parlamentu a Rady EU č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení GDPR“) přijala obchodní společnost Twiner Experiences s.r.o., IČ: 070 62 176, se sídlem Kaprova 42/14, Staré Město, 110 00 Praha 1 (dále jen „Provozovatel“ nebo „Správce“), následující Zásady ochrany osobních údajů.

I. Totožnost a kontaktní údaje správce

DATALAB spol. s r.o.,

se sídlem Na Tabulovém vrchu 1282/11, Nová Ulice, 779 00 Olomouc

IČ: 253 94 371

e-mail: info@twiner.cz

II. Jaké osobní informace zpracováváme?

Zpracováváme pouze takové osobní údaje, které nám uživatel sám poskytne prostřednictvím registrace a vytvoření uživatelského profilu v platformě Twiner dostupné na našich internetových stránkách www.twiner.cz. Jedná se o následující osobní údaje:

  1. základní identifikační údaje (jméno a příjmení, datum narození);
  2. kontaktní údaje (e-mailová adresa a telefonní číslo) a rovněž veškeré informace z naší telefonické a elektronické komunikace.
  3. údaje vyplněné v rámci registrace a vytvoření uživatelského profilu (heslo, profilová fotografie, současná pracovní pozice a obor, město a kraj, životní příběh, popis dne a jiné)
  4. bankovní údaje (pouze v případě akceptace Výzvy Osobností jsou zpracovávány osobní údaje Osobnosti)

Z výše uvedeného jsou v rámci platformy Twiner veřejně přístupné pouze následující údaje Osobností: jméno a příjmení, pracovní pozice a obor, město a kraj, profilová fotografie, životní příběh a popis dne.

Dále zpracováváme osobní údaje, které sami získáme z chování uživatele na internetových stránkách www.twiner.cz, popř. z prokliků na cílenou internetovou reklamu, zejména při využití služeb Google Adwords a Google Analytics. Jedná se o následující osobní údaje:

  1. veškeré údaje o chování na našich internetových stránkách (počet návštěv, monitoring pohybu myší po stránce, návštěvy jednotlivých stránek, informace o místě, odkud na naše webové stránky vstoupil, hodnocení a jiné);
  2. veškeré údaje o chování v uživatelském profilu (počet návštěv, veškerá aktivita v rámci kterékoliv prezentace Osobnosti, hodnocení a jiné);
  3. veškeré údaje související s cílenou internetovou reklamou.

Pokud uživatel pouze navštíví náš web, aniž by došlo k registraci a vytvoření uživatelského profilu, ukládáme do jeho zařízení a následně z něj čteme soubory nazvané cookies. Jedná se o textové soubory obsahující malé množství informací, které se při návštěvě webové stránky stáhnou do počítače, mobilu nebo jiného zařízení uživatele. Následně, při každé další návštěvě této webové stránky, se soubory cookies zasílají zpět na původní webovou stránku nebo na jinou stránku, která cookies rozpozná. Tyto soubory umožňují identifikaci zařízení a správné zobrazení webové stránky uživatelům, přizpůsobené jejich individuálním preferencím. Soubory cookies jsou rovněž ukládány v rámci uživatelského profilu. Soubory cookies ukládáme i v případě užívaní webu jako Registrovaný uživatel.

Soubory cookies používáme k optimalizaci využití webových stránek. Používáme je také k získání anonymních, souhrnných statistických údajů, které pomohou analyzovat, jakým způsobem uživatel používá webové stránky. Informace tak pomohou zlepšit strukturu a obsah stránek.

Správce v rámci zpracování osobních údajů využívá manuálních i automatických metod. Za účelem efektivního nabízení zboží a služeb Správce prohlašuje, že v průběhu zpracování osobních údajů, v případě zájmu uživatele o zasílání marketingových sdělení, dochází k tzv. profilaci uživatele, která slouží především k identifikaci jeho preferencí a zájmů, v důsledku čehož může Správce předpokládat druh služeb, o které by uživatel mohl mít potenciální zájem.

III. Proč osobní informace zpracováváme?

Každé zpracování osobních údajů má svůj účel. Účely zpracování osobních údajů se rozdělují na:

  1. účely k nimž nařízení GDPR nevyžaduje souhlas uživatele – jedná se zejména o zpracování v rámci plnění právních povinností, umožněné zákonem nebo nezbytné pro plnění smlouvy, ochranu práv a právem chráněných zájmů (např. pro účely Smlouvy a poskytování služeb a Smlouvy o realizaci setkání)
  2. účely, pro které lze osobní údaje zpracovávat jen na základě udělení dobrovolného souhlasu uživatele.

Rozsah našeho oprávnění zpracovávat osobní údaje uživatele závisí na tom, za jakým účelem dané osobní údaje zpracováváme a také na tom, v jaké pozici vůči nám uživatel vystupuje.

IV. Zpracování na základě souhlasu

Dle čl. 6 odst. 1 písm. a) nařízení GDPR je zpracování zákonné, pokud subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.

V souvislosti s návštěvou našeho webu může dojít ke zpracování osobních údajů v souvislosti s používáním souborů cookies a osobních údajů týkajících se chování na našem webu. K používání souborů cookies nám uživatel uděluje na internetových stránkách souhlas. Tyto osobní údaje využíváme za účelem:

  1. marketingového zpracování, analýzy a automatického rozhodování, včetně profilování s cílem zkvalitnit naše služby, vývoj cílené reklamy a zobrazení přizpůsobených nabídek.

Na základě souhlasu dochází ke zpracování osobních údajů po dobu udělení souhlasu, tj. po dobu 5let. V případě odvolání souhlasu však budou osobní údaje vymazány dříve.

Udělený souhlas se zpracováním osobních údajů nemá vliv na plnění z uzavřené smlouvy se Správcem, a tedy nepředstavuje podmínku pro uzavření smlouvy ani jakékoli omezení sjednaných služeb. Uživatel je oprávněn svůj souhlas kdykoliv odvolat, kdy takto činí prostřednictvím e-mailové žádosti zaslané na info@twiner.cz.

V. Zpracování nezbytné pro splnění smlouvy

Dle čl. 6 odst. 1 písm. b) nařízení GDPR je zpracování zákonné, je-li nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, tedy uživatele.

Takovýmto zpracováním se pak rozumí zpracování osobních údajů v rámci služby poskytované Registrovaným uživatelům Správcem, jakožto Provozovatelem platformy Twiner.

Pro tyto účely budou osobní údaje zpracovávány po dobu 5 let od posledního přihlášení do uživatelského profilu v platformě Twiner.

VI. Zpracování nezbytné pro plnění zákonných povinností

Dle čl. 6 odst. 1 písm. c) nařízení GDPR je zpracování zákonné, je-li nezbytné pro splnění právních povinností, které se na Správce vztahují.

Důvodem pro zpracování je naše povinnost dodržovat povinnosti vyplývající zejména z následujících právních předpisů:

  1. zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů,
  2. zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
  3. zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů,
  4. zákon č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů,
  5. zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů.

Zpracováním pro účely plnění našich zákonných povinností se rozumí zejména plnění daňových a účetních povinností, výkon kontroly a plnění povinnosti součinnosti s orgány státní správy, včetně předání osobních údajů uživatelů orgánům státní správy (např. Policii České republiky, České národní bance či příslušnému finančnímu úřadu).

Pro tyto účely osobní údaje používáme po dobu trvání zákonné povinnosti, kdy konkrétní lhůty stanovují výše uvedené právní předpisy (např. archivační lhůty stanovené předpisy o vedení účetnictví). Tyto lhůty se liší v závislosti na tom, o jakou právní povinnost se jedná.

VII. Zpracování na základě oprávněného zájmu

Dle čl. 6 odst. 1 písm. f) GDPR je zpracování zákonné, je-li nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Vedle výše uvedeného můžeme zpracovávat osobní údaje uživatele za účelem ochrany svých vlastních práv a právem chráněných zájmů. Doba zpracování se v takovém případě odvíjí od zákonných promlčecích a prekluzivních lhůt. V případě zahájení soudního, správního nebo jiného řízení zpracováváme osobní údaje uživatele v nezbytném rozsahu po celou dobu trvání takových řízení. Proti tomuto zpracování má uživatel právo uplatnit námitku proti zpracování podle čl. 21 nařízení GDPR, o které bude rozhodnuto do jednoho měsíce. Námitku může uživatel vznést na e-mailové adrese info@twiner.cz.

Pro tyto účely osobní údaje uchováváme po dobu trvání běžné promlčecí doby (tří let) a jeden rok po jejím uplynutí, a to s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme osobní údaje uživatele v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení.

Proti zpracování na základě našeho oprávněného zájmu má uživatel právo uplatnit námitku.

VIII. Kdo osobní údaje uživatele zpracovává a komu je předáváme?

V případě registrace a užívání platformy Twiner na internetových stránkách www.twiner.cz vystupujeme v roli Správce, tzn. že my stanovujeme účel zpracování a určujeme prostředky a způsob zpracování. Rovněž odpovídáme za jeho řádné provedení.

Rozsah předávaných zpracovávaných údajů je shodný jako rozsah osobních údajů poskytovaných za účelem splnění uzavřené smlouvy mezi Správcem a uživatelem, avšak je Správcem minimalizován na údaje, které třetí strany buď potřebují k plnění svých smluvních povinností, nebo napomáhají personalizaci nabídky produktů a služeb uživateli.

Mezi příjemce osobních údajů, kterým Správce osobní údaje poskytuje, patří s ohledem na povinnosti Správce uložené obecně závaznými právními předpisy i orgány veřejné moci, a to zejména správní, soudní, či jiné veřejné orgány. S ohledem na řádné plnění smlouvy uzavřené mezi Registrovaným uživatelem a Správcem může Správce rovněž poskytnout osobní údaje uživatele v nezbytném rozsahu dalším kategoriím příjemců, jako např. dopravcům či bankovním společnostem.

Příjemci jsou podnikající fyzické osoby a společnosti se sídlem v EU, přičemž těmito subjekty jsou dodržována srovnatelná pravidla a zásady ochrany osobních údajů, jako dodržuje Správce. Správce dále zaručuje předávání osobních údajů třetím osobám při maximálním šetření práv uživatele, minimalizaci předávaných údajů a jednání všech zaujatých stran v souladu s nařízením GDPR, kdy uvedené je mezi společnostmi i smluvně stanoveno prostřednictvím uzavřených smluv o zpracování osobních údajů. Seznam příjemců je následovný:

  1. spolupracující subjekty, jež se s námi podílejí na splnění našich závazků vůči našim uživatelům (Osobnosti);
  2. naši zaměstnanci;
  3. provozovatelé webových stránek a systémů pro správu jejich obsahu (CMS) (naše IT správa);

Zároveň sdělujeme, že nepředáváme osobní údaje do třetích zemí mimo EU nebo mezinárodním organizacím.

IX. Jaká má uživatel práva při zpracování osobních údajů?

Děláme vše pro to, aby zpracování osobních údajů uživatele probíhalo řádně a především bezpečně. Garantujeme uživateli následující práva, která u nás může uplatnit:

  1. Právo na informace o zpracování osobních údajů
  2. Dle čl. 13 nařízení GDPR je uživatel oprávněn od nás požadovat informaci o tom, zda jsou jeho osobní údaje zpracovávány, či nikoli. Pokud jsou osobní údaje zpracovávány, má uživatel právo od nás požadovat následující informace:

    1. informace o totožnosti a kontaktních údajích správce,
    2. informace o našem zástupci a případně pověřenci pro ochranu osobních údajů,
    3. informace o účelech zpracování,
    4. informace o kategoriích dotčených osobních údajů,
    5. informace o příjemcích nebo kategoriích příjemců osobních údajů,
    6. informace o našich oprávněných zájmech,
    7. informace o výčtu jeho práv,
    8. informace o možnosti obrátit se na Úřad pro ochranu osobních údajů,
    9. informace o zdroji zpracovávaných osobních údajů a
    10. informace o automatizovaném rozhodování a profilování.

    Veškeré informace, na které má uživatel právo, jsou již obsaženy v těchto Zásadách ochrany osobních údajů, nicméně uživateli nic nebrání, aby si o ně požádal znovu písemně nebo elektronicky. Rádi také podáme bližší vysvětlení, pokud cokoli nebude jasné.

  3. Právo na přístup k obecným informacím
  4. Dle čl. 15 nařízení GDPR má uživatel právo vědět, jaké jeho údaje zpracováváme. Pokud si uživatel není jistý, které osobní údaje o něm zpracováváme, může nás požádat o potvrzení, zda a jaké osobní údaje o něm zpracováváme – zjednodušeně řečeno, má právo získat přístup k těmto osobním údajům.

    V rámci práva na přístup nás může uživatel požádat o kopii zpracovávaných osobních údajů, přičemž první kopii mu poskytneme bezplatně a další kopie s poplatkem, který odpovídá pouze nákladům na pořízení fotokopie a s tím spojenými administrativními náklady.

  5. Právo na opravu a doplnění
  6. Pokud uživatel zjistí, že osobní údaje, které o něm zpracováváme, jsou nepřesné nebo neúplné, má dle čl. 16 nařízení GDPR právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.

    Prosíme uživatele, abys nás informoval o jakékoli změně osobních údajů, například změně e-mailové adresy či telefonního čísla.

  7. Právo odvolat souhlas
  8. Udělený souhlas se zpracováním osobních údajů má uživatel právo kdykoliv odvolat. V takovém případě dojde k výmazu jeho osobních údajů.

  9. Právo na výmaz
  10. V určitých stanovených případech má uživatel právo požadovat, abychom jeho osobní údaje vymazali. Mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné. Po uplynutí doby 5 let od posledního přihlášení do platformy Twiner mažeme osobní údaje automaticky, nicméně se žádosti o uplatnění práva na výmaz se na nás může uživatel obrátit i dříve. Jeho žádost pak podléhá individuálnímu posouzení a o jejím vyřízení bude uživatel detailně informován.

    Žádosti o právo na výmaz dle čl. 17 GDPR bude vyhověno v těchto případech:

    1. osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali;
    2. uživatel odvolá souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování byl jeho souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat (zpracování z důvodu oprávněného zájmu);
    3. uživatel využije svého práva vznést námitku proti zpracování u osobních údajů, které zpracováváme na základě našich oprávněných zájmů a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování umožňovaly, nemáme;
    4. uživatel se domnívá, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy, zejména pak nařízením GDPR.

    Uživatel by měl mít na paměti, že když uplatní právo na výmaz, neznamená to, že ihned smažeme všechny jeho osobní údaje. Toto právo se totiž neuplatní v případě, kdy zpracování jeho osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti, např. účetní a daňové povinnosti, nebo určení, výkon nebo obhajobu našich právních nároků (v těchto případech se jedná o zpracování na základě oprávněného zájmu).

  11. Právo na omezení zpracování
  12. Kromě práva na výmaz může uživatel využít také právo na omezení zpracování osobních údajů ve smyslu čl. 18 nařízení GDPR. Toto právo mu umožňuje požadovat označení jeho osobních údajů, které budou zpracovávány v omezeném režimu. Na rozdíl od práva na výmaz, tyto osobní údaje budeme i nadále uchovávat, nicméně po dobu omezení je nebudeme předávat příjemcům ani jinak zpracovávat (budeme je pouze uchovávat). Stejně jako u práva na výmaz však i zde platí, že ke zpracování osobních údajů dojde, pokud nám takové zpracování ukládá zákon nebo náš oprávněný zájem.

    K omezení zpracování dojde v těchto případech:

    1. uživatel popírá přesnost osobních údajů – do doby, než se dohodneme, jaké údaje jsou správné a přesné, je budeme zpracovávat v omezeném režimu;
    2. osobní údaje uživatele zpracováváme bez právního základu, např. nad rámec toho, co zpracovávat musíme, ale uživatel bude před jejich výmazem upřednostňovat pouze jejich omezení;
    3. osobní údaje uživatele již nepotřebujeme pro stanovené účely, ale uživatel je požaduje pro určení, výkon nebo obhajobu svých právních nároků;
    4. uživatel vznese námitku proti zpracování – po dobu, po kterou šetříme, zda je jeho námitka oprávněná, jsme povinni zpracování jeho osobních údajů omezit.
  13. Právo na přenositelnost
  14. Osobní údaje uživateli poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Musí se ovšem jednat o údaje, které zpracováváme automatizovaně v elektronických databázích. Nepůjde tedy například o údaje, které nám uživatel sdělil v průběhu e-mailové nebo písemné komunikace.

    Pokud si uživatel přeje, abychom poskytli jeho osobní údaje jinému správci, resp. jiné společnosti, předáme je ve smyslu čl. 20 nařízení GDPR v odpovídajícím formátu tebou určenému subjektu, pokud v tom nám či tomuto subjektu nebudou bránit žádné zákonné, technické či jiné významné překážky.

  15. Právo vznést námitku proti zpracování
  16. V případech, kdy dochází ke zpracování na základě oprávněného zájmu (výkon našich vlastních práv, soudní spory, …), má uživatel právo vznést námitku proti zpracování v souladu s čl. 21 nařízení GDPR.

    Pokud by uživatel zjistil nebo se jen domníval, že provádíme zpracování osobních údajů v rozporu s ochranou jeho soukromého a osobního života právě na základě oprávněného zájmu nebo pro účely přímého marketingu, včetně profilování, můžeš se na nás obrátit a požádat nás o vysvětlení či odstranění vzniklého závadného stavu.

  17. Právo podat stížnost
  18. Uplatněním výše uvedených práv není nijak dotčeno právo uživatele podat stížnost u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7. Více informací nalezne uživatel na webových stránkách www.uoou.cz.

X. Uživatelský profil

V rámci uživatelského profilu, má Registrovaný uživatel přístup ke svým kontaktním údajům, základním identifikačním údajům, jménu a heslu. Prostřednictvím uživatelského profilu může takovýto uživatel tyto údaje spravovat. Přístup do uživatelského profilu je umožněn pouze po zadání správných přístupových údajů, tedy uživatelského jména a hesla. Správce nepřebírá odpovědnost za zneužití přístupových údajů, ledaže by tuto situaci přímo způsobil.

Ze strany Správce jsou zavedena vhodná, pravidelně aktualizovaná a revidovaná technická, organizační a jiná opatření, jejichž účelem je zamezení neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání.

XI. Odkazy na jiné webové stránky

Webové stránky www.twiner.cz provozované Správcem obsahují odkazy na jiné webové stránky, které mohou být vlastněny a provozovány třetími osobami s odlišnými zásadami zabezpečení a ochrany osobních údajů. Správce není odpovědný za jakýkoliv obsah a nakládání s osobními údaji na webových stránkách, na které je odkazováno.

XII. Poskytnutí osobních údajů pro marketingové účely

Na emailovou adresu, popřípadě na telefonní číslo mohou být zasílána obchodní sdělení, neboť tento postup umožňuje ustanovení § 7 odst. 3 zákona č. 480/2004 Sb., o službách informační společnosti, pokud jej uživatel neodmítne. Emailová adresa bude za tímto účelem Správcem zpracovávána po dobu 5 let od posledního návštěvy platformy Twiner.

V případě poskytnutí souhlasu uživatelem, je takový souhlas poskytnut dobrovolně a uživatel je oprávněn jej kdykoliv písemně odvolat do sídla Správce, popřípadě elektronickou poštou na výše uvedenou e-mailovou adresu. V takovém případě uživatel přestane být adresátem marketingových služeb Správce.