Ochrana osobních údajů používání aplikace

Zásady zpracování osobních údajů (dále jen „Zásady“)

1. Úvod

Tyto Zásady upravují pravidla pro shromažďování a zpracování osobních údajů prostřednictvím webové platformy „Livali“. Níže uvedené pojmy užité v těchto Zásadách mají následující význam:

Správcem osobních údajů je společnosti NeighborCook s.r.o.: 06032711, se sídlem U Národní galerie 1268, Zbraslav, 156 00 Praha 5 (dále jen „Správce“).

Aplikace označuje mobilní softwarovou aplikaci provozovanou Správcem pod označením "Livali". Aplikace je určena pro sdílení nabídek vlastních jídel či poptávkách po jídle mezi uživateli Aplikace a související komunikaci mezi Uživateli, případně Správcem.

Právními předpisy se rozumí aplikovatelné právní předpisy týkající se ochrany osobních údajů zpracovávaných Správcem, zejména Nařízení Evropského Parlamentu a Rady (EU) 2016/679 (dále jen „​GDPR“​).

Osobními údaji se označují jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním j​e jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatelem se označuje fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.

Uživatelem j​e subjekt osobních údajů, tj. každá fyzická osoba, která vytvoří svůj Profil v Aplikaci.

 

Profil je osobní profil Uživatele v Aplikaci, prostřednictvím kterého Uživatel může užívat Aplikaci.

Webová stránka j​e webová stránka provozovaná Správcem na adrese www.livali.cz.

Sociální síť je pro účely těchto Zásad on-line sociální síť provozovaná třetí osobou, jejímž prostřednictvím umožňuje Aplikace vytvoření Profilu Uživatele při registraci. Sociální sítě umožňující registraci Uživatele v Aplikaci jsou Facebook, Google+ a Twitter.

2. Zpracovávané osobní údaje

Správce v rámci provozování Aplikace a Webové stránky určuje účely a prostředky zpracování osobních údajů. Správce na základě vašeho předchozího souhlasu shromažďuje, zpracovává, uchovává a chrání osobní údaje Uživatelů v následujících kategoriích:

Údaje vložené Uživatelem při registraci Profilu:

  • Emailová adresa

  • Jméno a příjmení

  • Osobní popis Uživatele vložený do Profilu

  • Profilová fotografie

  • Telefonní číslo Uživatele

 

Údaje získané se svolením Uživatele ze Sociální sítě:

  • Název Sociální sítě propojené s Profilem

  • Identifikační číslo přiřazené Uživateli na dané Sociální síti

  • Profilová fotografie ze Sociální sítě

Údaje zadané Uživatelem na Webové stránce:

  • Emailová adresa pro zasílání newsletteru

Údaje shromážděné Aplikací v důsledku jejího využití Uživatelem:

  • Lokalizační údaje Uživatele (GPS pozice)

  • Počet zakoupených žetonů pro využití podmíněných funkcí Aplikace v daném Profilu

  • Adresa nebo souřadnice pro výdej jídel

  • Hodnocení Uživatele od jiných Uživatelů na Profilu

  • Hodnocení udělená Uživatelem jiným Uživatelům

  • Historii objednaných, vydaných či uložených jídel

  • Komunikaci provedenou prostřednictvím Aplikace s jinými Uživateli

Základní údaje nezbytné pro komunikaci s Uživatelem resp. koncovým zařízením:

  • Identifikační číslo koncového zařízení Uživatele

  • IP adresa Uživatele

  • Doručovací adresa – v případě, že bude Uživateli doručována odměna za užívání Aplikace

3. Účely a důvody zpracování

Správce zpracovává výše uvedené osobní údaje za účelem ​umožnění využití funkcí Aplikace. Uživatelem, a to na základě výslovného souhlasu Uživatele. Tento účel zahrnuje komunikaci mezi Uživateli s cílem zprostředkování poptávky a nabídky jídel mezi Uživateli, vzájemnou interakci Uživatelů a technickou podporu provozu Aplikace ze strany Správce. Lokalizační údaje o Uživateli jsou nezbytné pro zaměření aktuální pozice Uživatele na mapě integrované v Aplikaci.

Pro ​marketingové účely S​právcem ​bude zpracovávaná pouze emailová adresa Uživatele, a to na základě výslovného souhlasu Uživatele.

Pro s​plnění závazků Správce k odeslání odměny za splnění podmínek stanovených pro Aplikaci. V případě, kdy Správce odesílá Uživateli odměnu za užívání Aplikace, je doručovací adresa zpracována z důvodu plnění povinnosti na straně Správce dle čl. 6 odst. 1 písm. a​) / f) ​GDPR.

4. Doba zpracování

Osobní údaje zpracovávané pro účely využití Aplikace jsou uchovávány po dobu existence Profilu. Uchovávání osobních údajů pro marketingové účely je omezeno délkou ​2 let od získání posledního souhlasu Uživatele s jejich zpracováním pro tento účel.

V případě, že Uživatel odvolá svůj souhlas se zpracováním osobních údajů a pro další zpracování dotčených osobních údajů neexistuje jiný zákonný důvod, Správce ukončí zpracování osobních údajů bez zbytečného odkladu.

Odvoláním souhlasu se zpracováním osobních údajů dojde z povahy věci ke zrušení Profilu, protože nebude dále možné nezbytné údaje dále zpracovávat. Odvolání souhlasu však nemá vliv na zákonnost zpracování osobních údajů založeného na souhlasu před jeho odvoláním.

5. Způsob zpracování


Správce chrání osobní údaje v souladu s Právními předpisy a zpracovává je sám nebo

prostřednictvím Zpracovatelů výlučně v souladu s účelem, pro který tyto osobní údaje shromáždil.

Správce vždy zpracovává osobní údaje pouze v přiměřeném ​relevantním a omezeném rozsahu s ohledem k účelu jejich zpracování, za současného dodržení časového omezení uložení osobních údajů.

 

Správce dbá o to, aby osobní údaje byly přesné a v případě potřeby aktualizované. Pokud zjistí jejich nepřesnost, v souladu s Právními předpisy provede jejich opravu.

Správce ​provádí profilování na základě osobních údajů za účelem vyhodnocení spolehlivosti Uživatele při plnění dohodnutých nabídek či poptávek jídel s jinými Uživateli, jehož výsledkem je stanovení parametru spolehlivosti Uživatele. Objednávky od nespolehlivých Uživatelů nejsou z důvodu zvýšení ochrany spolehlivých Uživatelů akceptovány v Aplikaci automaticky.

K automatickému rozhodování na základě osobních údajů nedochází.


Osobní údaje jsou pro Správce důvěrné. S výjimkami popsanými v těchto Zásadách Správce osobní údaje

nepředává žádným třetím osobám.

 

 

6. Zpracovatelé osobních údajů

Správce využívá Zpracovatele osobních údajů pro podpůrné technické činnosti při zpracování osobních údajů:

  • Pro hosting Webové stránky Správce využívá služby české společnosti ​ACTIVE 24, s.r.o.

  • Hosting serveru Aplikace poskytuje společnost Google Ireland Limited.

  • Hosting emailového klienta poskytuje společnost ​Google Ireland Limited.

Zpracovateli osobních údajů pro Správce jsou rovněž externí spolupracovníci poskytující technickou a administrativní podporu pro Aplikaci a Webové stránky, zejména programátoři.

Mezi Správcem a Zpracovatelem je vždy uzavřena příslušná smlouva o zpracování osobních údajů v souladu s Právními předpisy, kterou se Zpracovatel zavázal chránit osobní údaje.

Správce předává osobní údaje subjektům z třetích zemí ve smyslu GDPR, kteří poskytují hostingové služby pro Aplikaci a Webové stránky:

  • Společnosti Google, poskytující služby ​Google Firebase a G Suite jako součást Google Cloud Platform. Servery jsou umístěné ve Spojených státech amerických a společnost Google se zavázala k dodržování zásad programu EU-U.S. Privacy Shield, poskytujícího odpovídající záruky úrovně ochrany osobních údajů v souladu s rozhodnutím Komise EU 2016/1250.

7. Ochrana osobních údajů

Správce vynakládá úsilí k dosažení vysokých standardů ochrany osobních údajů vyžadovaných Právními předpisy. Veškeré operace zpracování osobních údajů jsou prováděné s náležitým zabezpečením proti odcizení, ztrátě, změně či zneužití. Správce přijal za tímto účelem příslušná technická i organizační opatření a stejný standard ochrany osobních údajů vyžaduje i od svých Zpracovatelů.

Zpracovatelé a zaměstnanci Správce přicházející do kontaktu s osobními údaji jsou vždy vázáni povinností mlčenlivosti.

Veškeré osobní údaje zpracovávané v elektronické podobě jsou uchovávané na zabezpečených serverech zpracovatelů Správce a podléhají kontrole ze strany Správce a dozorových orgánů.

V případě, že dojde k porušení zabezpečení osobních údajů, vyrozumí Správce bez zbytečného odkladu, nejpozději však do 72 hodin od zjištění porušení zabezpečení osobních údajů, ohlásí tuto skutečnost příslušnému dozorovému úřadu, ledaže může v souladu se zásadou odpovědnosti doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody Uživatelů. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. ​Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody Uživatelů, oznámí správce toto porušení bez zbytečného odkladu dotčeným Uživatelům.

Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace dozorovému úřadu umožňuje ověření souladu s článkem 33 GDPR.

8. Práva uživatele


Dle Právních předpisů má každý subjekt osobních údajů (Uživatel a Zákonný zástupce) právo:

  • souhlas se zpracováním osobních údajů kdykoliv odvolat;

  • požadovat po výše uvedeném Správci informaci, jaké osobní údaje zpracovává a žádat jejich

    kopii;

  • vyžádat si přístup k těmto údajům, zejména informace týkající se:

    • účelu zpracování

    • kategorií dotčených osobních údajů

    • příjemců nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména pokud by se jednalo o příjemce z třetích zemí mimo Evropskou Unii a mezinárodní organizace

    • plánované doby uložení osobních údajů a v případě její neurčitelnosti ohledně kritérií použitých ke stanovení této doby

    • existence práva požadovat od Správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování

    • zdrojů osobních údajů, pokud tyto nebyly získány od subjektu osobních údajů

    • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech obdržet smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt osobních údajů

    • vhodných záruk vztahujících se k předání, pokud by se osobní údaje předávaly do třetí země mimo Evropskou Unii nebo mezinárodní organizaci;

  • žádat aktualizaci osobních údajů, jejich opravu či omezení zpracování;

  • žádat výmaz všech nebo některých osobních údajů;

  • na přenos osobních údajů;

  • nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném

    zpracování, včetně profilování, které by mělo pro Uživatele právní účinky nebo by se Uživatele obdobným způsobem významně dotýkalo, vyjma případů, kdy by rozhodnutí bylo založené na výslovném souhlasu;

  • podat stížnost u některého dozorového úřadu, zejména v členském státě obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt osobních údajů domnívá, že zpracováním osobních údajů je porušeno GDPR, jakož i o právu na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu;

  • obdržet od Správce nebo zpracovatele osobních údajů náhradu utrpěné újmy pokud v důsledku porušení GDPR subjekt osobních údajů utrpí hmotnou či nehmotnou újmu;

  • požadovat kopii zpracovávaných osobních údajů, a to i elektronickou formou;

  • požadovat opravu osobních údajů bez zbytečného odkladu a jejich doplnění v případě

    neúplnosti, a to i poskytnutím dodatečného prohlášení;

  • požadovat výmaz osobních údajů bez zbytečného odkladu, pokud osobní údaje

    • již nejsou potřebné pro účely, pro které byly shromážděny

    • Souhlas subjekt osobních údajů odvolá a neexistuje jiný právní důvod pro zpracování
      osobních údajů

    • byly osobní údaje zpracovány protiprávně

    • osobní údaje musí být vymazány ke splnění právní povinnosti dle právních předpisů;

  • získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu;

  • předat osobní údaje jinému správci bez překážek, a to i prostřednictvím Správce, je-li to

    technicky možné;

  • požadovat omezení zpracování osobních údajů, pokud:

    • subjekt osobních údajů popře jejich přesnost, a to po dobu potřebnou k ověření jejich přesnosti

    • je zpracování protiprávní a místo výmazu osobních údajů subjekt osobních údajů požádá o omezení jejich použití

    • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt osobních údajů je požaduje pro určení, výkon nebo obhajobu právních nároků

    • subjekt osobních údajů vznese námitku proti jejich zpracování, až do doby ověření, zda oprávněné důvody Správce převažují nad oprávněnými důvody na straně Uživatele;

  • kdykoliv vznést námitku proti zpracování osobních údajů, včetně případného profilování, z důvodů týkajících se konkrétní situace. Právo kdykoliv vznést námitku z důvodů týkajících se konkrétní situace Uživateli náleží i v případě zpracování osobních údajů pro účely přímého marketingu, včetně případného profilování s tím souvisejícího.

Dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.

9. Kontakt

V případě jakýchkoliv dotazů či připomínek týkajících se ochrany osobních údajů se můžete obrátit na Správce na adrese U Národní galerie 1268, Zbraslav, 156 00 Praha 5, a nebo elektronicky na emailové adrese ​info@l​ivali.cz.

Na této adrese l​ze uplatnit práva Uživatele týkající se Správce, zejména odvolat souhlas se zpracováním osobních údajů nebo požádat o aktualizaci osobních údajů.

10. Účinnosti

Tyto Zásady jsou účinné dnem 1. 5. 2019. Správce si vyhrazuje právo kdykoliv obsah Zásad změnit, přičemž o změnách Zásad bude Správce informovat na Webových stránkách.

NeighborCook s.r.o.

U Národní galerie 1268

Praha 5 - Zbraslav

156 00

IČO: 06032711

  • Facebook - Gray Circle
  • Instagram - Gray Circle
  • Twitter - Gray Circle
  • LinkedIn - Gray Circle
Download_on_the_App_Store_Badge_CZ_RGB_b
google-play-badge.png

© 2020 by NeighborCook, s.r.o.