Zásady ochrany osobních údajů
na Portálu iObčan
I. Úvodní ustanovení
-
Tento dokument popisuje a upravuje vzájemná práva a povinnosti provozovatele portálu www.iobcan.cz, kterým je společnost iCitizen Corporation s.r.o., se sídlem Jankovcova 1535/2a, Holešovice, 170 00 Praha 7, IČO 19639341 (dále i jen „Provozovatel") a jeho uživatelů v souvislosti s ochranou osobních údajů, ePrivacy, užitím cookies a souvisejícími záležitostmi. Tento dokument doplňuje obchodní podmínky užívání portálu, zveřejněné na portálu, a termíny uvedené zde jsou vykládány v souladu s obchodními podmínkami.
-
Provozovatel informuje tímto dokumentem Uživatele o tom, jak v rámci provozu Portálu zpracovává osobní údaje Uživatelů a dalších fyzických osob. Tyto Zásady pro ochranu osobních údajů mohou být Provozovatelem průběžně měněny a doplňovány, o jejich změnách bude Uživatel vždy v přiměřeném předstihu informován.
II. Zpracování osobních údajů
-
Osobní údaje zpracovává Provozovatel obvykle automatizovaně, nedochází však k profilování. Nejsou zpracovávány žádné citlivé údaje. Poskytnutí osobních údajů je vždy dobrovolné, bez jejich poskytnutí však může být omezena funkčnost poskytovaných Služeb.
-
Provozovatel obvykle zpracovává při provozu Portálu následující osobní údaje nezbytně nutné pro dále uvedené účely zpracování, případně užívání (některých) Služeb Portálu:
-
e-mailová adresa
-
jméno a příjmení a adresa Uživatele
-
číslo bankovního účtu
-
telefonní číslo Uživatele
-
IČO a DIČ Uživatele
-
IP adresy zařízení přistupujících na Portál, datum a čas přístupu ke Službám
-
přidělené ID Uživatele
-
záznamy (protokoly) o ukládání Dokladů Uživatele na Portál a jejich dalším zpracovávání
-
záznamy (protokoly) o využívání Služeb Uživatelem na Portálu
-
případné další údaje poskytnuté Uživatelem Provozovateli při komunikaci týkající se využívání Služeb.
-
-
Ke zpracování údajů dochází na základě následujících účelů:
-
na základě smlouvy:
a. plnění smlouvy mezi Provozovatelem a Uživatelem
b. obchodní komunikace s Uživateli a smluvními partnery
-
na základě oprávněného zájmu Provozovatele:
a. zasílání přiměřených obchodních sdělení Uživatelům
b. technické zabezpečení Portálu, sledování bezpečnosti jeho provozu
c. uplatňování právních nároků Provozovatele
d. statistické a analytické potřeby Provozovatele
-
na základě zákona:
a. plnění zákonných povinností Provozovatele (vedení účetnictví atp.)
b. vyřizování žádostí a nároků Uživatelů a třetích stran
-
na základě souhlasu, který může být kdykoli odvolán:
a. předávání osobních údajů třetím stranám v rámci Služeb Portálu
b. zobrazování cílených online reklam na Portálu
c. jiné analytické a marketingové účely
-
-
Osobní údaje Provozovatel zpracovává po dobu nezbytně nutnou, a to obvykle:
-
v případě zaznamenané elektronické a telefonické komunikace s Uživateli po dobu Registrace a dále 1 rok po jejím skončení
-
v případě údajů zpracovávaných pro potřeby plnění smlouvy po dobu trvání smlouvy a dále 4 roky po jejím skončení
-
v případě údajů zpracovávaných na základě oprávněného zájmu po dobu Registrace a dále 4 roky po jejím skončení
-
v případě údajů zpracovávaných na základě souhlasu po dobu uvedenou při poskytnutí souhlasu, obvykle pak po dobu 4 let.
-
-
Při zpracování údajů využívá Provozovatel služby některých dalších zpracovatelů; o zamýšleném zapojení dalšího zpracovatele a/nebo změnách zpracovatelů bude Provozovatel subjekt osobních údajů s dostatečným předstihem informovat. V současné době jsou využívány služby následujících zpracovatelů:
- Google Analytics -- Google, LLC, USA.
-
Zpřístupnění osobních údajů třetím osobám je v zásadě možné jen na základě zákona nebo se souhlasem subjektu osobních údajů; v obvyklém případě však Provozovatel může předávat, k zajištění fungování Portálu a služeb, osobní údaje v přiměřeném rozsahu:
-
dodavatelům externích služeb (obecně serverové, hostingové, programátorské a jiné IT služby, služby optimalizující zpracování Dokladů Uživatelů, mailingové služby),
-
v nezbytně nutném rozsahu právním, daňovým, účetním a jiným poradcům,
-
v nezbytné nutném rozsahu třetím stranám při řešení sporů o porušení práv třetích stran v souvislosti s užíváním Portálu,
-
orgánům veřejné správy na základě zákonného oprávnění.
-
-
Veškeré automatizované zpracovávání osobních údajů je prováděno tak, aby nemělo na subjekt osobních údajů právní účinky nebo se ho významně dotýkalo. Automatizované zpracování je prováděno v rámci efektivního fungování Portálu a jeho Služeb, subjekt osobních údajů je přitom vždy oprávněn obrátit se na Provozovatele s žádostí o opravu případných pochybení při zpracování.
-
Poučení o právech subjektů osobních údajů: Subjekt osobních údajů má právo:
-
požadovat přístup k osobním údajům, které Provozovatel zpracovává, čímž se rozumí právo získat potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 GDPR,
-
požadovat opravu osobních údajů, které jsou o něm zpracovávány, pokud jsou nepřesné, případně doplnění neúplných osobních údajů dle čl. 16 GDPR,
-
požadovat výmaz osobních údajů v případech dle čl. 17 GDPR,
-
požadovat omezení zpracování údajů v případech dle čl. 18 GDPR,
-
získat osobní údaje, které se ho týkají a které jsou Provozovatelem zpracovány buď na základě souhlasu subjektu anebo pro plnění smlouvy se subjektem, a předat tyto údaje jinému správci dle čl. 20 GDPR,
-
právo namítat pochybení při zpracování svých osobních údajů a zajištění nápravy takového pochybení Provozovatelem, námitky je možné zasílat například na e-mailovou adresu Provozovatele [email protected],
-
právo podat, zejména v případě nevyřízení námitky, stížnost ve věci zpracování osobních údajů k Úřadu pro ochranu osobních údajů.
-
-
V případě žádostí podle předchozího článku Provozovatel žádosti vyhoví bez zbytečného odkladu, nejpozději však do 30 dnů, je-li to možné. Vyhovět žádosti Provozovatel nemusí ve zvláštních případech, zejména v případě nedůvodných či zjevně obstrukčních žádostí. Provozovatel je také oprávněn v případě nejistoty ohledně oprávnění či totožnosti subjektu údajů požadovat dodatečné informace k prokázání jeho totožnosti či jiné dodatečné informace a podklady k vyřízení žádosti.
III. Provozovatel jako zpracovatel
-
Pro případy, kdy Provozovatel vystupuje ve vztahu k osobním údajům, které Uživatel získává, shromažďuje, zobrazuje a jinak zpracovává prostřednictvím Portálu, jako zpracovatel osobních údajů pro Uživatele, tedy zejména pro případy, kdy Uživatel nahraje na Portál v rámci Dokladu osobní údaje, které sám zpracovává jako správce, za účelem jejich dalšího využití (zpracování) v rámci Portálu, se sjednávají následující zpracovatelské závazky Provozovatele ve smyslu článku 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, v účinném znění (dále jen „GDPR"):
-
Účelem zpracování osobních údajů ze strany Provozovatele pro Uživatele je poskytování Služeb Portálu Uživateli. Konkrétně jde o zpracování osobních údajů za účelem umožnění užívání Portálu a jeho Služeb (zejména shromažďování a zpracování dat z Dokladů Uživatele) a jejich následná správa a analýza prostřednictvím Portálu.
-
Provozovatel není oprávněn osobní údaje, které zpracovává jako zpracovatel, zpracovávat pro jiné účely než pro potřeby Uživatele; takovým účelem však může být též další zpracování údajů a jejich předání třetím stranám (obchodním partnerům Uživatele, například jeho bance, poskytovatelům účetních služeb či jiným) -- v takovém případě podléhá další předání údajů zvláštnímu souhlasu Uživatele.
-
Tímto způsobem nebudou zpracovávány žádné citlivé údaje.
-
Provozovatel bude osobní údaje zpracovávat zásadně automatizovaně v rámci Portálu.
-
Provozovatel bude osobní údaje zpracovávat po dobu trvání Registrace Uživatele a neobdrží-li jinou instrukci, smaže veškeré osobní údaje, které zpracovával pro Uživatele, bez zbytečného odkladu po ukončení Registrace.
-
-
Provozovatel se při zpracování osobních údajů pro Uživatele podle čl. II.1 zavazuje, že:
-
zpracovává osobní údaje pouze na základě doložených Dokladů Uživatele v rámci Služeb,
-
zajišťuje, aby k osobním údajům neměly přístup jiné osoby, než které se podílí na jejich zpracování pro stanovený účel (zejména pracovníci Provozovatele včetně dodavatelů externích služeb v souladu s Podmínkami a tímto dokumentem),
-
přijme všechna technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, alespoň v rozsahu požadovaném článkem 32 GDPR,
-
dodržuje podmínky pro zapojení dalšího zpracovatele (zejm. podmínky článku 28 odst. 2 a 4 GDPR, včetně předchozího souhlasu Uživatele s tímto zapojením, nevyplývá-li přímo z tohoto dokumentu),
-
zohledňuje povahu zpracování, je Uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění povinnosti Provozovatele reagovat na žádosti o výkon práv subjektu údajů uvedených v článcích 12--23 GDPR, resp. žádosti osoby, pro kterou je Provozovatel sám zpracovatelem,
-
je Uživateli nápomocen při zajišťování souladu s povinnostmi podle článků 32--36 GDPR, (zejm. povinnost zabezpečovat osobní údaje, ohlašovat bezpečnostní incidenty atd.);
-
poskytne Uživateli na vyžádání veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku,
-
nahlásí Uživateli jakékoli porušení zabezpečení osobních údajů, a to bez zbytečného odkladu poté, kdy je zjistí, i s ohledem na to, aby Provozovatel mohl zejména řádně a včas splnit svou povinnost dle článku 33 nebo 34 GDPR;
-
oznámí neprodleně Uživateli případy, kdy zjistí, že by zpracování osobních údajů pro Uživatele porušovalo právní předpisy na ochranu osobních údajů.
-
-
Uživatel uděluje Provozovateli výslovný souhlas se zapojením dalších zpracovatelů (sub-zpracovatelů) při zpracování osobních údajů dle čl. II. O zamýšleném zapojení dalšího sub-zpracovatele a/nebo změnách sub-zpracovatelů bude Provozovatel Uživatele s dostatečným předstihem informovat. Pokud Uživatel ve lhůtě 5 (pěti) pracovních dnů nesdělí výslovně Provozovateli, že se zapojením sub-zpracovatele nesouhlasí, vyjadřuje tím svůj souhlas se zapojením daného sub-zpracovatele. Uživatel tímto zároveň uděluje souhlas se zapojením následujících sub-zpracovatelů:
-
Google Analytics -- Google, LLC, USA.
-
Google Cloud -- Google, LLC, USA.
-
Open AI -- OpenAI, LLC, USA.
-
IV. Cookies
-
Portál může v rámci svého provozu a poskytování Služeb ukládat na zařízení Uživatele a návštěvníka Portálu (dále pro účely tohoto článku jen „zařízení") cookies -- krátké soubory obsahující textovou informaci, předávané mezi Portálem a zařízením zejména za účelem optimalizace vzájemné komunikace, sledování předchozích aktivit apod. Informace obsažené v cookies jsou anonymní a neobsahují identifikační osobní údaje ani citlivé údaje.
-
Portál používá cookies vlastní i cookies dále uvedených třetích stran. Krátkodobé cookies jsou mazány při zavření prohlížeče zařízení, dlouhodobé v něm jsou ukládány na delší časové období, obvykle v trvání několika dní.
-
Portál používá vlastní technické cookies, sloužící ke správnému chodu funkčních prvků Portálu. Ostatní cookies pak jsou umísťovány na základě souhlasu návštěvníka Portálu, obvykle na samostatné liště zobrazované prohlížečem. Udělením souhlasu je Provozovateli a původcům cookies třetích stran udělen souhlas se zpracováním osobních údajů umožňujících identifikaci zařízení na základě automaticky přenášených informací či zobrazování cílené reklamy a obsahu na Portálu.
-
Portál dále umožňuje ukládání následujících cookies třetích stran:
- Google Analytics -- analytického nástroje, využívajícího dlouhodobé cookies k získávání statistických údajů využívaných pro optimalizaci fungování Portálu.
-
Fungování cookies může být regulováno prostřednictvím nástrojů prohlížeče v zařízení.
V. Závěrečná ustanovení
- Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 13. 02. 2024.