GDPR - Informace o zpracování osobních údajů

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "GDPR") vám poskytujeme tyto podrobné informace o zpracování vašich osobních údajů.

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost Vyberu.to s.r.o., se sídlem Praha 1, Nové Město, IČ: 12345678, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 12345 (dále jen "správce").

Správce můžete kontaktovat na adrese sídla společnosti nebo prostřednictvím e-mailu: privacy@vyberu.to.

2. Pověřenec pro ochranu osobních údajů

Správce jmenoval pověřence pro ochranu osobních údajů. Pověřence můžete kontaktovat na adrese sídla společnosti nebo prostřednictvím e-mailu: dpo@vyberu.to.

3. Kategorie zpracovávaných osobních údajů

Zpracováváme následující kategorie osobních údajů:

• Identifikační údaje - jméno, příjmení, uživatelské jméno
• Kontaktní údaje - e-mailová adresa
• Údaje o účtu - heslo (v zašifrované podobě), datum registrace, historie aktivit účtu
• Preferenční údaje - uživatelské preference, historie vyhledávání, kategorie zájmu
• Technické údaje - IP adresa, typ a verze prohlížeče, operační systém, rozlišení obrazovky, jazykové nastavení
• Údaje o používání služby - historie dotazů, doporučené produkty, interakce s doporučeními

4. Účely zpracování a právní základ

Vaše osobní údaje zpracováváme pro následující účely a na základě těchto právních titulů:

4.1. Poskytování služeb (plnění smlouvy)

Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou jste vy jako uživatel našich služeb, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost. Jedná se zejména o:

• Vytvoření a správa uživatelského účtu
• Poskytování personalizovaných doporučení produktů
• Ukládání historie vašich dotazů a doporučení
• Zapamatování vašich preferencí

4.2. Oprávněné zájmy správce

Zpracování je nezbytné pro účely našich oprávněných zájmů, zejména pro:

• Zlepšování a optimalizaci našich služeb
• Analýzu používání webových stránek a aplikací
• Zajištění bezpečnosti našich systémů a předcházení podvodům
• Vývoj nových funkcí a služeb

4.3. Plnění právních povinností

Zpracování je nezbytné pro splnění právní povinnosti, která se na nás vztahuje, zejména v oblastech:

• Účetnictví a daňové evidence
• Ochrany spotřebitele
• Archivace dle zákonných požadavků

4.4. Souhlas se zpracováním

Na základě vašeho souhlasu zpracováváme osobní údaje pro:

• Zasílání marketingových sdělení a nabídek
• Provádění marketingových průzkumů a analýz
• Používání některých cookies a podobných technologií

Souhlas můžete kdykoliv odvolat, aniž by to mělo vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

5. Doba uchovávání údajů

Vaše osobní údaje zpracováváme a uchováváme po dobu nezbytně nutnou k naplnění stanovených účelů, případně po dobu stanovenou příslušnými právními předpisy:

• Údaje zpracovávané na základě plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu 3 let od jeho ukončení
• Údaje zpracovávané na základě oprávněného zájmu: po dobu trvání oprávněného zájmu, maximálně však 3 roky
• Údaje zpracovávané na základě souhlasu: po dobu, na kterou byl souhlas udělen, nebo do odvolání souhlasu
• Údaje zpracovávané na základě právní povinnosti: po dobu stanovenou příslušnými právními předpisy (např. účetní doklady po dobu 10 let)

6. Předávání osobních údajů třetím stranám

Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:

• Poskytovatelé služeb: externí společnosti, které nám poskytují služby, jako jsou cloud hosting, analytické nástroje, e-mailové služby
• Partneři: obchodní partneři podílející se na poskytování našich služeb
• Orgány veřejné moci: v případech, kdy jsme povinni tak učinit na základě zákonné povinnosti

Se všemi zpracovateli máme uzavřené příslušné smlouvy o zpracování osobních údajů, které zajišťují adekvátní úroveň ochrany vašich osobních údajů.

7. Předávání údajů do třetích zemí

Vaše osobní údaje zpracováváme primárně v rámci Evropské unie a Evropského hospodářského prostoru. V případě předávání údajů do třetích zemí zajišťujeme odpovídající úroveň ochrany prostřednictvím:

• Rozhodnutí Evropské komise o odpovídající ochraně
• Standardních smluvních doložek schválených Evropskou komisí
• Závazných podnikových pravidel
• Jiných vhodných záruk dle čl. 46-47 GDPR

8. Vaše práva v souvislosti se zpracováním osobních údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

• Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům.
• Právo na opravu (čl. 16 GDPR): Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů.
• Právo na výmaz (čl. 17 GDPR): Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, pokud je dán jeden z důvodů uvedených v GDPR.
• Právo na omezení zpracování (čl. 18 GDPR): V případech stanovených v GDPR máte právo na to, abychom omezili zpracování vašich osobních údajů.
• Právo na přenositelnost údajů (čl. 20 GDPR): V případech, kdy zpracování probíhá na základě vašeho souhlasu nebo smlouvy a je prováděno automatizovaně, máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.
• Právo vznést námitku (čl. 21 GDPR): Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování vašich osobních údajů založenému na oprávněném zájmu správce.
• Právo nebýt předmětem automatizovaného individuálního rozhodování (čl. 22 GDPR): Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro vás mělo právní účinky nebo by se vás obdobným způsobem významně dotýkalo.
• Právo podat stížnost u dozorového úřadu: Máte právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů (www.uoou.cz).

9. Jak uplatnit svá práva

Svá práva můžete uplatnit následujícími způsoby:

• Písemně na adresu sídla společnosti: Vyberu.to s.r.o., Praha 1, Nové Město, 110 00
• E-mailem na adresu: privacy@vyberu.to
• Prostřednictvím kontaktního formuláře na našich webových stránkách

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. O takovém prodloužení vás budeme informovat do jednoho měsíce od obdržení žádosti spolu s důvody pro odklad.

10. Zabezpečení osobních údajů

Přijali jsme odpovídající technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

• Šifrování osobních údajů
• Schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování
• Schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů
• Procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření

11. Změny v zásadách ochrany osobních údajů

Tyto zásady ochrany osobních údajů mohou být čas od času aktualizovány, aby odrážely změny v našich postupech nebo změny v příslušných právních předpisech. O všech významných změnách vás budeme informovat prostřednictvím našich webových stránek nebo jiným vhodným způsobem.