Ochrana osobních údajů – Spojka Karlín
Souhlas se zpracováním osobních údajů podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“)
Souhlasím s tím, aby společnost Etnosvět s.r.o., se sídlem Tyršova 1832/7, Praha 2, 120 00, Česká republika, IČ: 03957918, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, (dále též jen „správce“), zpracovávala mé osobní údaje, které uvádím v tomto rezervačním formuláři/kontaktním formuláři nebo přihlášení k odebírání novinek, a to v rozsahu: jméno, příjmení, emailová adresa, telefonní číslo, adresa, datum narození, pro následující účely:
poskytování informací o marketingových a slevových kampaních, zvláštních nabídkách vlastních služeb a dalších informací propagačního a reklamního charakteru (vč. zasílání obchodních sdělení), týkajících se správce, včetně průzkumů spokojenosti nebo žádostí o zpětnou vazbu; informace budou poskytovány emailem, telefonem nebo SMS; sumarizované údaje z formuláře mohou být použity správcem pro statistické účely, a to pro vnitřní potřebu správce, nikoliv však pro účel zasílání marketingových informací a sdělení. Tento souhlas je udělován na dobu 5 (pěti) let ode dne udělení souhlasu. Udělení souhlasu ke zpracování osobních i poskytnutí výše uvedených údajů je smluvním požadavkem správce, je zcela dobrovolné a subjekt údajů není povinen údaje poskytnout.
Zpracování osobních údajů je prováděno výhradně správcem.
Práva subjektu
Právo na přístup k osobním údajům znamená, že subjekt má právo od správce získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Subjekt má také právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má subjekt právo kdykoli doplnit.
Právo na výmaz osobních údajů představuje jinými slovy vyjádřenou povinnost správce zlikvidovat osobní údaje, které o subjektu zpracovává, pokud jsou splněny podmínky stanovené v Nařízení GDPR a subjekt o to požádá.
Subjekt má právo, aby správce v určitých případech stanovených v Nařízení GDPR omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má subjekt právo kdykoli vznést námitku.
Právo na přenositelnost údajů dává subjektu možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
Subjekt údajů má právo tento svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolat souhlas musí být stejně snadné jako jej poskytnout. V případě, že bude subjekt jakkoli nespokojen se zpracováním svých osobních údajů prováděné správcem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů. Více informací o právech subjektu je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz).
POUŽITÍ COOKIES
Společnost Etnosvět s.r.o. používá na této webové stránce cookies, které jsou zde užity za účelem měření návštěvnosti webových stránek. Cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek jsou zpracovávány na základě oprávněného zájmu společnosti. Údaje, které provozovatel takto získá, mohou být zpřístupněny dalším zpracovatelům, zejména provozovatelům služeb a platforem Google, Facebook, Restu, Instagram, MailChimp, AMOCRM, Viber a Whatsapp. Webové stránky lze používat i v režimu, který neumožňuje sbírání údajů o chování návštěvníků webu. Shromážděné cookies soubory jsou zpracovány zejména prostřednictvím služby Google Analytics, provozovanou společností Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Prohlášení Google k ochraně osobních údajů při jejich zpracování je https://policies.google.com/privacy?hl=cs#nosharing
Typ: Cookies třetích stran
Název: Google Analytics Účel: Získání statistických informací
Expirace: Dle nastavení prohlížeče, popř. do odstranění
Přehled jednotlivých Google Analytics cookies
Jméno Cookie | Doba expirace | Popis |
_ga | 2 roky | Používá se k rozlišení uživatelů. |
_gid | 24 hodin | Používá se k rozlišení uživatelů. |
_gat | 1 minuta | Používá se k měření počtu požadavků. |
_gac_<property-id> | 90 dní | Obsahuje údaje potřebné k řízení kampaní pro uživatele. Pokud jsou Google Analytics a AdWords účty propojené, AdWords sleduje konverzní tagy, pokud je nezakážete. Více zde. |
Sklik
Webové stránky firmy Etnosvět s.r.o. využívají technologie retargetingu od služby Sklik provozované společností Seznam.cz, a.s. Ta nám umožňuje ukázat návštěvníkům, kteří již projevili zájem o naše produkty, naše reklamy v reklamní síti společnosti Seznam.cz, a.s.
Záznamy o činnostech zpracování – věrnostní karty SPOJKA KARLÍN
1. | Název a kontaktní údaje správce [článek 30 odst. 1 písm. a) GDPR]: | Etnosvět s.r.o., se sídlem Tyršova 1832/7, Praha 2, 120 00, Česká republika, IČO: 03957918 email: info@etnosvet.cz web: www.etnosvet.cz |
2. | Identifikace příslušných zpracování osobních údajů [článek 30 odst. 1 písm. b) GDPR]: | Seznam zpracování osobních údajů, které správce provádí, podle hlavních kategorií: (i) plnění smlouvy o poskytnutí věrnostní karty zákazníka, jejíž smluvní stranou je subjekt údajů;(ii) přímý marketing včetně průzkumů spokojenosti (iii) daně a účetnictví. |
3. | Proč (za jakým účelem) a na základě jakého právního titulu se osobní údaje v rámci zpracovávání zpracovávají [článek 30 odst. 1 písm. b) GDPR]? | Správce zpracovává osobní údaje subjektů (zákazníků) za účelem řádného výkonu práv a plnění povinností, plynoucích z příslušných smluv o poskytnutí věrnostní karty zákazníka, v rozsahu práv a povinností stanovených právními předpisy (zejména občanským zákoníkem a prováděcími předpisy) a smlouvou o poskytnutí věrnostní karty zákazníka. |
4. | Jaké osobní údaje jsou zpracovávány v rámci zpracování [článek 30 odst. 1 písm. c) GDPR]? | Správce zpracovává tyto kategorie osobních údajů subjektů – nájemců: (i) jméno a příjmení, (ii) telefonní kontakt, (iii) e-mailová adresa, (iv) datum narození, (v) adresa bydliště. |
5. | Z jakých zdrojů jsou osobní údaje získány [článek 30 odst. 1 písm. c) GDPR]? | Subjekty údajů, případně veřejně přístupné informace (např. internet). |
6. | Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích: | Orgány veřejné moci (např. soudy, správní orgány). Externí účetní správce. Právní zástupce správce. |
7. | V jakém termínu a jak se osobní údaje likvidují [článek 30 odst. 1 písm. f) GDPR]? | Po dobu trvání vztahu dle uzavřené smlouvy a po jeho skončení po dobu nutnou k vyřešení případných nevypořádaných závazků, resp. po archivační dobu stanovenou příslušnými právními předpisy. |
8. | Jakým způsobem se osobní údaje aktualizují [článek 30 odst. 1 písm. g) GDPR]? | Informacemi od subjektů údajů, případně pomocí veřejných zdrojů (internet, veřejné rejstříky…). |
9. | Které listinné a elektronické evidence (spisovny, archivy, IT systémy, datová úložiště) provádějí zpracování [článek 30 odst. 1 písm. g) GDPR]? | Veškeré listinné dokumenty správce ukládá v kanceláři ve své provozovně, v uzamčené skříni, do které má přístup pouze správce, resp. proškolený pracovník správce. Dokumenty v elektronické podobě jsou uloženy na počítači umístěném v kanceláři správce; přístup do počítače je zaheslovaný a heslo zná pouze správce, resp. proškolený pracovník správce. Veškerá elektronická komunikace mezi správcem a subjektem údajů probíhá zabezpečeným šifrovaným spojením. |
10. | Je prostředí správce pravidelně bezpečnostně testováno (zejm. IT systémy)? Interně nebo externími konzultanty? [článek 30 odst. 1 písm. g) GDPR]. | Testování správce provádí interně, a to průběžně. |
11. | Jak je zajištěna bezpečnost předání dat při běžné komunikaci [článek 30 odst. 1 písm. g) GDPR]? | Externí subjekty nemají přímý přístup k datům zpracovávaným správcem, eventuální předávání osobních údajů je prováděno zabezpečenou elektronickou komunikací; případně jsou údaje předány na nosiči informací, nosič i data jsou zabezpečena nejméně přístupovým heslem, příp. šifrováním. |
12. | Jak je zajištěna bezpečnost sdílení dat s externími subjekty? Mají všichni externí dodavatelé, zpracovávající osobní údaje, uzavřené smlouvy o zpracování osobních údajů, poskytující odpovídající záruky ochrany [článek 30 odst. 1 písm. g) ve spojení s článkem 28 GDPR]? | Všichni externí dodavatelé, zpracovávající osobní údaje, mají uzavřené smlouvy o zpracování osobních údajů, poskytující odpovídající záruky ochrany. |
13. | Je zajištěna nevratná likvidace dat v rámci databázového systému [článek 30 odst. 1 písm. g) GDPR]? | Ano, data jsou likvidována, nejen deaktivována. |
14. | Je k dispozici procedura k určení práv subjektů údajů a jejich výkon s ohledem na jejich data, která jsou zpracovávána v rámci zpracování? | Ano, každý má možnost podat žádost na přímo u správce, žádosti správce vyřizuje v předepsaných lhůtách. |
15. | Poskytují se oprávněným subjektům údajů předepsané informace, zejména o: – rozsahu a účelu zpracování, – způsobu zpracování osobních dat, – komu mohou být osobní údaje zpřístupněny? |
Ano, informace poskytujeme následující formou: – v listinné podobě při osobním uzavření smlouvy o poskytnutí věrnostní karty zákazníka – na webu správce – v odpovědích na žádosti subjektů údajů |
16. | Zabraňují nasazené technické prostředky a uplatňovaná organizační opatření nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení nebo ztrátě [článek 30 odst. 1 písm. g) GDPR]? | Ano, viz bod 9. a 11. |
17. | Jsou zpracovávané osobní údaje přenášeny do zahraničí nebo jsou přístupné ze zahraničí [článek 30 odst. 1 písm. e) GDPR]? | Ne. |
18. | Jsou pracovníci, mající přístup k osobním údajům v rámci zpracování osobních údajů, proškoleni? [článek 30 odst. 1 písm. g) GDPR]? | Ano, proškolení probíhá jednak při vzniku funkce a dále průběžně, dle potřeby. |