ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Datum poslední změny: 4. 1. 2021

Exorior systems si uvědomuje, že jeho zákazníci, návštěvníci, uživatelé a další, kteří využívají rezervační systém Online termín nebo navštíví webové stránky Online termínu, si cení svého soukromí. Tento dokument (Zásady ochrany osobních údajů) obsahuje důležité informace týkající se zpracovávání osobních údajů naší společností.

Rádi bychom Vás proto informovali o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. 3. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“).

Zásady ochrany osobních údajů navazují na Podmínky používání systému Online termín (dále jen „Podmínky“), které jsou dostupné zde.

Pod pojmem „Neveřejný systém Online termín“ označujeme software pro správu rezervačního systému, který je využíván našimi „Uživateli“ pro správu svých rezervací.

Pod pojmem „Veřejný systém Online termín“ označujeme software pro koncového uživatele („Zákazník Uživatele“), který slouží pro vytváření rezervací k našim Uživatelům, kteří využívají neveřejný systém Online termín.

1 Základní informace

Identifikační a kontaktní údaje správce: Exorior systems s.r.o., IČO 07407874, se sídlem Vinohradská 2165/48, Praha 2, PSČ 12000, společnost zapsaná v obchodním rejstříku u Krajského soudu v Praze, oddíl C, vložka 334491 (Dále jen „Exorior“ nebo „my“), kontaktní e-mail: online-termin@exorior.cz.

Pověřenec pro ochranu osobních údajů: Nebyl jmenován pověřence pro ochranu osobních údajů.

Předání osobních údajů do třetí země nebo mezinárodní organizace: Exorior nepředává osobní údaje do třetí země nebo mezinárodní organizace.

Automatizované individuální rozhodování: Exorior neprovádí profilování ani automatizované individuální rozhodování.

Informace o povaze poskytnutí údajů: Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě souhlasu subjekt údajů, je poskytnutí údajů smluvním požadavkem.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125. Exorior vystupuje jak v pozici správce osobních údajů, tak v pozici zpracovatele osobních údajů. V pozici správce osobních údajů Exorior vystupuje ve vztahu k osobním údajům uživatelů a fyzických osob, které navštíví webovou stránku onlinetermin.cz nebo si sami vytvoří svůj zákaznický účet do neveřejného systému Online termín (onlinetermin.cz/customer) (čl. II. těchto Pravidel). Ve vztahu k osobním údajům, které budou uloženy na servery Exorior ze strany Zákazníků Uživatele (osoby, které provedou rezervaci u Uživatele), Exorior vystupuje jako zpracovatel, neboť poskytuje Uživateli pouze datový prostor pro účely uložení dat. Správcem těchto osobních údajů je sám Uživatel (čl. III. těchto Podmínek).

2 Exorior správcem osobních údajů

Exorior vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Uživatelů a fyzických osob, které navštíví webovou stránku onlinetermin.cz nebo si vytvoří zákaznický účet.

Proč zpracováváme osobní údaje?

Za účelem plnění smlouvy nebo plnění právních povinností zpracovává Exorior zejména následující osobní údaje: jméno, příjmení, e-mail a telefon

Osobní údaje, zejména e-mail můžeme využít v případě nutných sdělení týkající se zásadních změn či nedostupnosti systému Online termín. V žádném případě tato sdělení neobsahují marketingová sdělení Exorior ani žádné třetí strany.

Exorior zpracovává dále údaje, které získá od Uživatele a dalších fyzických osob tím, že používají systém Online termín nebo navštíví webovou stránku onlinetermin.cz: soubory cookie, soubory protokolu (IP adresa, příp. jiné online identifikátory).

V případě, že má Exorior v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů je třeba udělit na samostatné listině.

Po jakou dobu osobní údaje zpracováváme?

Osobní údaje Uživatelů jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu maximálně 5 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu, kterou stanoví tyto právními předpisy.

Odkud a jak získáváme osobní údaje?

Osobní údaje získáváme přímo od subjektů údajů při uzavírání Smlouvy. Vždy informujeme subjekty údajů, které z osobních údajů musí pro účely plnění Smlouvy poskytnout. Osobní údaje také získáváme od koncových Zákazníků Uživatele, kteří si v systému Online termín vytvoří účet.

3 Exorior zpracovatelem osobních údajů

Exorior poskytuje Uživateli datový prostor pro účely uložení dat provozovaných v rámci systému Online termín, a to na serverech Exorior. Součástí dat Uživatele mohou být též osobní údaje fyzických osob. Ve vztahu k osobním údajům, které Uživatel uloží na naše servery (osoby, které provedou rezervaci u Uživatele), vystupujeme jako zpracovatel osobních údajů. Správcem těchto osobních údajů je sám Uživatel.

Upozornění pro Uživatele

Pokud budete prostřednictvím dotazníků sbírat osobní údaje fyzických osob, stáváte se správcem osobních údajů a jste povinni dodržovat veškerá pravidla ochrany osobních údajů stanovená GDPR a dalšími právními předpisy upravující tuto problematiku. Exorior nenese žádnou odpovědnost za porušení pravidel ochrany osobních údajů ze strany Uživatelů.

Upozornění pro koncové uživatele (Zákazníky Uživatele)

Využívání systému Online termín může podléhat zásadám a pravidlům daného Uživatele, pokud takové zásady Uživatelé mají. Poskytnete-li Uživatelům své osobní údaje, obracejte se s dotazy ohledně ochrany osobních údajů se přímo na Uživatele, neboť ten je v pozici správce osobních údajů. Nemůžeme zodpovídat za zásady ochrany osobních údajů nebo postupy zabezpečení používané Uživatelem, které se mohou lišit od těchto Pravidel ochrany osobních údajů.

Jaký je účel zpracování a jak nakládáme s daty?

Exorior neprovádí s daty Uživatele včetně osobních údajů jakékoliv operace, vyjma jejich uložení na serverech Exorior, žádným způsobem do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud ve Smlouvě není stanoveno jinak. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání a možnost zpřístupnění Uživateli.

Jaké osobní údaje zpracováváme?

Zpracováváme pouze takové osobní údaje koncových uživatelů rezervačního systému Online termín, které tito koncoví uživatelé do rezervačního systému Online termín vyplní. Může se jednat zejména o jméno, příjmení, e-mail, telefon apod.

Po jak dlouhou dobu zpracováváme osobní údaje?

Exorior zpracovává osobní údaje po dobu trvání smluvního vztahu s Uživatelem. Poté, co dojte ke zrušení účtu ze strany Uživatele, veškerá data jsou smazána.

4 Práva subjektů údajů

(a) právo na přístup k osobním údajům: Subjekt údajů má právo získat od Exorior potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.

(b) právo na opravu osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se ho týkají, příp. doplnili neúplné osobní údaje.

(c) právo na výmaz osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se však neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.

(d) právo na omezení zpracování: Subjekt údajů má právo na to, abychom omezili zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, která je nutná k tomu, abychom mohli přesnost osobních údajů ověřit; b) zpracování údajů je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Exorior již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad oprávněnými důvody subjektu údajů.

(e) právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které zpracováváme z důvodu jeho oprávněného zájmu. Exorior v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

(f) právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají a jež nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Exorior bránilo, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

(g) právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že nezpracováváme jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

(h) právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: Jsme povinni oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, informujeme subjekt údajů o těchto příjemcích.

(i) právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, jsme povinni oznámit toto porušení bez zbytečného odkladu subjektu údajů.

(j) právo odvolat souhlas se zpracováním osobních údajů: V případě, že zpracování některých z osobních údajů probíhá na základě souhlasu, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu online-termin@exorior.cz.

5 Způsoby zabezpečení dat

Za účelem zabezpečení dat Uživatele proti jejich neoprávněnému nebo nahodilému zpřístupnění využíváme přiměřená a vhodná technická a organizační opatření. Technická opatření spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům Uživatele. Za účelem maximální ochrany užíváme šifrování dat Uživatele i koncových uživatelů, a to zejména hesel pro přihlášení do systému Online termín, komunikaci v systému Online termín a veškerých dat uložených na serverech. Organizační opatření tvoří sadu pravidel chování našich zaměstnanců a jsou zapracovány do vnitřních předpisů Exorior, které ovšem z bezpečnostních důvodů považuje za důvěrné. Exorior dbá na to, aby v případě umístění serverů v datovém centru provozovaném třetí osobou byla obdobná technická a organizační opatření zavedena i u této třetí osoby.

Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.

6 Soubory Cookie

Používáme soubory cookie, což jsou malé textové soubory, které identifikují uživatele webové stránky www.onlinetermin.cz a nahrávají jeho uživatelské aktivity. Text v souboru cookie je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní osobní údaje o Uživateli.

Proč používáme Cookies?

Přihlášení a ověření: Jakmile Uživatel použije osobní účet, aby se přihlásil, dojde na jeho zařízení k uložení šifrovaného souboru cookie, který umožní přecházet mezi stránkami webu bez nutnosti se opakovaně přihlašovat. Uživatel rovněž může uložit své přihlašovací údaje, aby se nemusel přihlašovat pokaždé, když se na webovou stránku www.onlinetermin.cz vrátí.

Editace: Online termín používá soubory cookie k přizpůsobení obsahu a informací požadavkům Uživatelů za účelem zajištění uživatelské přívětivosti webových stránek.

Marketing: Exorior používá soubory cookie ke sledování svých reklamních kampaní a dále sledování příspěvků Uživatelů, přihlášek a slevových kuponů, akcí a soutěží.

Analýza: Online termín používá soubory cookie a jiné identifikátory za účelem shromažďování údajů o používání a výkonu webové stránky www.onlinetermin.cz.

Na webové stránce www.onlinetermin.cz mohou být též umístěny soubory cookie třetích stran. Jedná se o následující soubory cookie:

  • Seznam.cz, a.s. (imedia.cz)
  • Facebook, Inc. (facebook.com, facebook.net)
  • Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)

Nastavení Cookies

Většina webových prohlížečů přijímá soubory cookie automaticky. Je však možné využít ovládacích prvků, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky www.onlinetermin.cz jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači zabráněno.

Využíváme dva typy souborů cookie, trvalé a jednorázové. Trvalý soubor cookie zůstává na pevném disku i po zavření prohlížeče. Trvalé soubory cookie mohou být použity prohlížečem při dalších návštěvách webové stránky www.onlinetermin.cz. Trvalé soubory cookie mohou být odstraněny. Jednorázové cookie soubory jsou dočasné a jsou smazány, jakmile zavřete prohlížeč.

Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.

7 Aplikovaná legislativa ochrany osobních údajů

Exorior prohlašuje, že při poskytování ochrany osobních údajů se řídí zejména následujícími právními předpisy:

Legislativa Evropské unie

Veškerá legislativa založená na článku 16 Smlouvy o fungování Evropské unie a článku 7 a 8 Listiny základních práv Evropské unie, a to:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);
  • Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů;
  • Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací;
  • Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (v omezeném rozsahu);
  • Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (v omezeném rozsahu).

Legislativa Rady Evropy

  • Úmluva Rady Evropy č. 108 ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracování osobních dat.

Legislativa České republiky

  • Zákon č. 101/2000 Sb., o ochraně osobních údajů;
  • Zákon č. 121/2000 Sb., zákon o právu autorském, o právech souvisejících s právem autorským.

8 Závěrečná ustanovení

Uzavřením Smlouvy Uživatel potvrzuje, že se s těmito Pravidly ochrany osobních údajů seznámil.

Tato Pravidla ochrany osobních údajů může Exorior v případě potřeby aktualizovat. Aktuální verze Pravidel ochrany osobních údajů bude vždy dostupná na webové stránce www.onlinetermin.cz. Dojde-li v těchto Pravidlech ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Exorior Uživatele informuje tak, že před implementací těchto změn viditelně zveřejní upozornění. Doporučujeme Pravidla ochrany osobních údajů při využívání systému Online termín nebo webové stránky www.onlinetermin.cz průběžně kontrolovat.

v.3.0.0