Ochrana osobních údajů
OBECNÉ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (dále jen „OÚ")
Ve smyslu nařízení GDPR („General Data Protection Regulation") nařízení Evropského parlamentu a Rady (EU) 2016/679, platného a účinného od 25.05.2018, a zákona č. 18/2018 Sb. o ochraně osobních údajů (dále též jako „Zákon a Nařízení") a (dále též jako „Podmínky")
Dodržujeme pravidla, a proto je ochrana vašich OÚ pro nás důležitá. OÚ zpracováváme v souladu s těmito podmínkami.
Správce
Ochrana Vašeho soukromí při používání našich webových stránek je pro nás mimořádně důležitá. Proto Vás v následujícím textu důkladně informujeme o zpracování Vašich osobních údajů.
Správcem osobních údajů je společnost: Taxios s. r. o., se sídlem Lermontovova 911/3, 811 05 Bratislava – městská část Staré Mesto, IČO: 56 055 251, společnost zapsaná v Obchodním rejstříku Městského soudu Bratislava III, oddíl Sro, vložka č. 176103/B (dále též jako „společnost" nebo „správce"). Společnost při používání a zpracování osobních údajů přísně dodržuje příslušné předpisy o ochraně osobních údajů.
Kontaktní údaje správce:
E-mail: info@taxios.eu
Tel.: +421 2 3322 1232
Toto prohlášení o ochraně osobních údajů platí pouze pro (dále též jako „naše webové stránky") a s nimi související podstránky a aplikaci Taxios, nikoli však pro webové stránky, které jsou kontrolovány a provozovány třetími stranami. Vezměte prosím na vědomí, že webové stránky třetích osob mají svá vlastní pravidla ochrany soukromí, která byste si měli důkladně přečíst před poskytnutím jakýchkoli osobních údajů třetím osobám.
1. BEZPEČNOST ÚDAJŮ
1.1 Zabezpečení osobních údajů.
Společnost dodržuje přísná bezpečnostní opatření na ochranu osobních údajů, aby nedošlo k neoprávněnému nebo náhodnému přístupu k těmto osobním údajům, jejich změně, zničení nebo ztrátě, neoprávněnému přenosu, jakož i k jinému neoprávněnému zpracování či zneužití. Společnost vyžaduje dodržování stejně přísných opatření k zajištění bezpečnosti zpracování osobních údajů i od všech zpracovatelů, které využívá, a to na základě uzavřených smluv o zpracování osobních údajů ve smyslu čl. 28 Nařízení. Přijatá opatření podléhají pravidelné kontrole a průběžně jsou přizpůsobována podle nejnovějších poznatků stavu techniky. Pokud by došlo k porušení ochrany Vašich osobních údajů, budeme Vás bez zbytečného odkladu v průběhu 72 hodin informovat, pokud by takové porušení ochrany Vašich osobních údajů mohlo vést k vysokému riziku pro Vaše práva.
1.2 Odpovědnost za ochranu osobních údajů
Pokud jste obdrželi přístupové údaje k přístupu k našim on-line nástrojům na našich webových stránkách a jejich používání, odpovídáte jako uživatel za bezpečné uložení svého uživatelského jména a hesla a za jejich uchování v tajnosti.
1.3 Šifrování přenosu
Vaše OÚ jsou bezpečně přenášeny díky šifrování. Systém kódování SSL (Secure Socket Layer) se nejčastěji využívá pro bezpečnou komunikaci s webovými servery. OÚ v našich systémech, jako jsou webové stránky, jsou zabezpečeny přiměřenými technickými a organizačními opatřeními proti ztrátě, zničení, změně a dalšímu šíření údajů prostřednictvím neoprávněných osob.
2. ZÁKLADNÍ POJMY
Subjekt údajů. Každá fyzická osoba, jejíž osobní údaje se zpracovávají.
Souhlas subjektu údajů. Jakýkoli svobodně daný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů ve formě prohlášení nebo jednoznačného potvrzujícího úkonu, jímž subjekt údajů vyjadřuje souhlas se zpracováním svých osobních údajů.
Osobní údaje. Údaje týkající se identifikované fyzické osoby nebo identifikovatelné fyzické osoby, kterou lze identifikovat přímo nebo nepřímo, zejména na základě obecně použitelného identifikátoru, jako je například jméno, příjmení, identifikační číslo, lokalizační údaje nebo online identifikátor, nebo na základě jedné nebo více charakteristik nebo znaků, které tvoří její fyzickou identitu, fyziologickou identitu, genetickou identitu, psychickou identitu, mentální identitu, ekonomickou identitu, kulturní identitu nebo sociální identitu.
Zpracování osobních údajů. Zpracovatelská operace nebo soubor zpracovatelských operací s osobními údaji nebo se soubory osobních údajů, zejména získávání, zaznamenávání, uspořádávání, strukturování, ukládání, změna, vyhledávání, nahlížení, využívání, poskytování přenosem, šířením nebo jiným způsobem, přeskupování nebo kombinování, omezení, vymazání, bez ohledu na to, zda se provádí automatizovanými prostředky nebo neautomatizovanými prostředky.
Porušení ochrany osobních údajů. Porušení bezpečnosti, které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně nebo k neoprávněnému poskytování přenášených, ukládaných osobních údajů nebo jinak zpracovávaných osobních údajů, nebo k neoprávněnému přístupu k nim.
Správce. Každý, kdo sám nebo společně s jinými vymezí účel a prostředky zpracování osobních údajů a zpracovává osobní údaje vlastním jménem.
Zpracovatel. Každý, kdo zpracovává osobní údaje jménem správce.
Příjemce. Každý, komu se osobní údaje poskytnou bez ohledu na to, zda je třetí stranou. Za příjemce se nepovažuje orgán veřejné moci, který zpracovává osobní údaje na základě zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, v souladu s pravidly ochrany osobních údajů vztahujícími se na daný účel zpracování osobních údajů.
Třetí strana. Každý, kdo není subjektem údajů, správcem, zpracovatelem nebo jinou fyzickou osobou, která na základě pověření správce nebo zpracovatele zpracovává osobní údaje.
3. SBĚR A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1 Vámi poskytnuté osobní údaje
Osobní údaje zpracováváme podle aktuálně platných zákonných ustanovení o ochraně osobních údajů.
3.2 Subjekty údajů jsou:
Návštěvníci webových stránek a aplikace Taxios, budoucí klienti, klienti, zaměstnanci klientů, dodavatelé, odběratelé, fanoušci na sociální síti atd.
3.3 Účel zpracování OÚ, právní základ, kategorie osobních údajů a lhůta pro výmaz
4. SOCIÁLNÍ SÍTĚ
Správce je odpovědný za sběr dat a částečně i správci platforem sociálních sítí. V určitých zpracovatelských operacích vystupujeme jako společní správci ve smyslu čl. 26 odst. 4 Nařízení.
Správce provozuje tyto stránky na těchto platformách:
Správci těchto sociálních sítí mají vlastní přijatá pravidla, infrastrukturu služeb a vlastní ustanovení k ochraně osobních údajů. Na ochranu OÚ subjektů údajů se vztahují provozní a smluvní podmínky uvedených společností. Uživatelé sociálních sítí jsou odpovědní za obsah a své profily. Podrobnější informace o zpracování osobních údajů správcem naleznete níže:
– Facebook:
Účelem zpracování osobních údajů je vytvoření firemních profilů na sociálních sítích za účelem lepší komunikace s klienty (bývalými, potenciálními).
Můžeme získávat anonymní statistické údaje o Vašich návštěvách prostřednictvím funkce nazvané Facebook Insight, kterou nám bezúplatně poskytuje společnost Facebook za nezměnitelných podmínek užívání. Tyto údaje jsou sbírány prostřednictvím skrytých souborů (dále též jako „soubory cookies (ID)"), přičemž každý z těchto souborů obsahuje unikátní kód uživatele, který je aktivní po dobu dvou let, a společnost Facebook ho ukládá na pevném disku počítače nebo na jiném zařízení návštěvníků fanouškovské stránky. Kód uživatele, který lze přiřadit k údajům o připojení uživatelů registrovaných na Facebooku, se sbírá a zpracovává při otevření fanouškovských stránek.
Právní základ zpracování osobních údajů je článek 6 odst. 1 písm. f) oprávněný zájem.
Osobní údaje, které zveřejníte na našich stránkách a účtech sociálních sítí, jako jsou komentáře, lajky, videa, obrázky atd., se zveřejní prostřednictvím platformy sociálních sítí. Osobní údaje následně nezpracováváme k jinému účelu. Správce si vyhrazuje právo smazat komentáře a jiný obsah (videa, obrázky atd.), pokud jde o porušení platné legislativy (nenávistné komentáře, jízlivé komentáře, rasistické nebo jinak porušující základní lidská práva a svobody), a právo sdílet vaše příspěvky v případě, že komunikujete prostřednictvím sociálních sítí.
Příspěvky se uchovávají na naší „timeline" na stránce po neomezenou dobu nebo dokud je vy nesmažete, nebo pokud je nesmažeme my jako správce.
5. NAŠI PARTNEŘI
Vaše osobní údaje mohou být poskytnuty příjemcům. Jedná se např. o poštovní společnosti; profesionální poradce (např. advokáty, exekutory, notáře, soudy, překladatele); poskytovatele standardního softwarového vybavení (např. Microsoft, Google); poskytovatele technické podpory, vývoje a správy IT systémů a aplikací, zpracování a uchovávání dat (např. Google Analytics); poskytovatele hostingových služeb; správce sociálních sítí; externí spolupracovníky správce.
Společnost využívá následující zpracovatele
Google LLC – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko (nástroje pro on-line marketing),
Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko (statistiky),
Facebook, Inc. (nástroje pro on-line marketing), Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Facebook Pixel, Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Účetní společnost, advokátní kancelář, webhosting,
Taxi služby využívající aplikaci Taxios.
Osobní údaje se poskytují v rámci plnění povinností vyplývajících z platných právních předpisů (např. orgány činné v trestním řízení, orgány veřejné moci, OČTK atd.) nebo nařízení EU, která jsou přímo vykonatelná a uplatnitelná i ve Slovenské republice, nebo zpracovatelům v rámci smluvních vztahů v souladu s GDPR a zákonem o ochraně osobních údajů.
Výběr našich partnerů provádíme mimo jiné i s ohledem na záruky jejich odborné péče, přičemž tyto subjekty jsou námi zavázány mlčenlivostí a povinností přijmout přiměřená technická a organizační opatření, aby zpracování osobních údajů splňovalo požadavky GDPR a Zákona.
6. MLADŠÍ NEŽ 16 LET
Upozorňujeme na to, že všechny on-line nástroje na našich webových stránkách, které zpracovávají osobní údaje, mohou používat výhradně osoby, které dovršily 16. rok věku. Používání on-line nástrojů a z toho vyplývající zpracování dat uživateli pod touto věkovou hranicí bez souhlasu rodičů/zákonných zástupců je zakázáno. Pokud by přesto došlo ke zpracování takových osobních údajů, zastavíme zpracování těchto údajů ihned, jakmile se o tom dozvíme.
7. DOBA ZPRACOVÁNÍ
Správce zpracovává OÚ pouze po nezbytnou dobu a dodržuje přitom zásady zpracování OÚ. V případě, že nám byl udělen souhlas, tak po dobu udělení souhlasu nebo odvolání souhlasu.
V případě, že zpracováváme OÚ na základě zákona, např. účetní doklady, ty zpracováváme po dobu 10 let. Údaje cookies zpracovává správce po celou dobu trvání souhlasu s používáním cookies, tj. po dobu, kdy ukládání cookies povolíte ve svém prohlížeči, případně do doby, než je vznesena námitka proti zpracování Vašich údajů za tímto účelem. Další zpracování OÚ nad rámec uvedených lhůt provádí správce pouze v případě, že je to nezbytné ke splnění povinností vyplývajících z právních předpisů, které se vztahují.
8. PŘENOS DO TŘETÍ ZEMĚ
Správce omezuje přenos OÚ do třetí země nebo mezinárodní organizaci včetně identifikace země nebo mezinárodní organizace. Avšak někteří z příjemců mohou mít umístěné servery mimo EU (Google, Facebook). Tyto servery mohou být umístěny ve Spojených státech amerických (USA). USA je považována za třetí zemi, která nezajišťuje přiměřenou úroveň ochrany, a to vzhledem k rozhodnutí Soudního dvora EU ve věci SCHREMS II ze dne 16. července 2020, kterým byla zrušena platnost systému ochrany soukromí tzv. „Privacy Shield"; na přenosy údajů se používají standardní smluvní doložky schválené Komisí. V našich podmínkách dochází k přenosu údajů při využívání těchto služeb: i) poskytování statistických analýz (Google Analytics), ii) fan page na sociální síti.
Tyto přenosy se uskutečňují pouze na základě standardních smluvních doložek schválených Komisí a byly poskytnuty přiměřené záruky ve smyslu článku 46 GDPR:
Podmínky ochrany soukromí
Poskytnuté přiměřené záruky ve smyslu článku 46 GDPR
9. AUTOMATIZOVANÉ PROFILOVÁNÍ
Správce zpracovává OÚ v listinné a v elektronické podobě. Správce nevyužívá automatizované profilování OÚ.
10. PRÁVA SUBJEKTU ÚDAJŮ
Máte právo uplatnit svá práva ve smyslu GDPR, a to (i) právo na opravu, (ii) právo na výmaz, (iii) právo na přenositelnost údajů, (iv) právo vznést námitku, (v) právo na odvolání souhlasu, (vi) právo na přístup k informacím, (vii) právo na omezení. Tato práva můžete uplatnit přímo u společnosti oznámením na e-mailové adrese info@taxios.eu
Právo na informace
Můžete od nás požadovat potvrzení/informace, zda a v jakém rozsahu se zpracovávají Vaše OÚ. My jako společnost jsme povinni poskytnout na základě Vaší žádosti informace do 30 dnů od doručení takové žádosti.
Právo na opravu
Máte právo, abychom bez zbytečného odkladu opravili Vaše nesprávné OÚ, které se Vás týkají, případně doplnili Vaše neúplné OÚ.
Právo na výmaz
Můžete požadovat vymazání svých osobních údajů, pokud již zanikl účel (důvod), za kterým byly shromažďovány. Jedná se o neoprávněné (nezákonné) zpracování, zpracování zasahuje nepřiměřeně do Vašich oprávněných chráněných zájmů nebo se zpracování údajů opírá o Váš souhlas a Vy jste ho odvolali. Existují však důvody, kdy nemůže dojít k okamžitému vymazání Vašich údajů, a to např. lhůty uložené zákonem, zákonný právní základ zpracování osobních údajů a jiné.
Právo na přenositelnost údajů
Můžete od nás požadovat, abychom OÚ, které jste nám poskytli, dali k dispozici ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správci, pokud je to technicky možné, a za předpokladu, že se OÚ zpracovávají na základě souhlasu subjektu údajů, na základě smlouvy a zpracování OÚ se provádí automatizovanými prostředky.
Právo vznést námitku
Pokud zpracováváme Vaše OÚ na právním základě oprávněného zájmu nebo veřejného zájmu, můžete kdykoli vznést námitku proti zpracování Vašich osobních údajů. Nesmíme dále zpracovávat osobní údaje, pokud neprokážeme naše nezbytné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pokud existují důvody pro prokazování, uplatňování nebo obhajování právních nároků.
Odvolání souhlasu
V případech, kdy jste nám udělili souhlas, Vás informujeme, že tento souhlas můžete kdykoli odvolat. Odvolat ho můžete stejným způsobem, jakým jste ho udělili. Odvolání souhlasu nemá vliv na zákonnost zpracování Vašich údajů před odvoláním souhlasu, avšak o této skutečnosti musíte být před poskytnutím souhlasu informován/a.
Máte právo požadovat omezení zpracování Vašich údajů, když
– popíráte správnost těchto údajů, a to po dobu, která nám umožní správnost údajů ověřit, – zpracování Vašich údajů je neoprávněné, vymazání však odmítnete a namísto toho požadujete omezení používání údajů, – již údaje pro plánovaný účel nepotřebujeme, avšak Vy potřebujete tyto údaje ještě pro uplatnění, výkon nebo obhajobu právních nároků, nebo – jste podali námitku proti zpracování údajů.
Právo podat návrh na zahájení řízení subjektem údajů
Pokud jste toho názoru, že jsme při zpracování Vašich osobních údajů porušili Zákon a/nebo GDPR, prosíme Vás, abyste nás kontaktovali, abychom mohli objasnit případné otázky. Máte však samozřejmě právo podat stížnost u slovenského Úřadu na ochranu osobních údajů. Vzor návrhu je zveřejněn na webových stránkách Úřadu na ochranu osobních údajů, Hraničná 12, 820 02 Bratislava. Úřad posoudí Váš podnět do 30 dnů a rozhodne do 90 dnů, nebo lhůtu může přiměřeně prodloužit.
11. ZÁVĚREČNÁ USTANOVENÍ
Tyto informace nabývají platnosti a účinnosti dnem 27.11.2024. Správce si vyhrazuje právo tyto podmínky změnit v případě změny zpracování OÚ ve společnosti a v případě legislativní změny.