Zásady ochrany osobních údajů
Zásady ochrany osobních údajů
Osobní údaje našich uživatelů a obchodních partnerů považujeme za vysoce důvěrné a jejich ochranu bereme velmi vážně. V tomto dokumentu popisujeme, jaké údaje získáváme a jakým způsobem je zpracováváme a zabezpečujeme proti zneužití. Naše společnost za žádných okolností neposkytuje osobní údaje třetím stranám, ani za úplatu či protislužbu, vyjma případů, kdy nám to ukládá zákon.
Vymezení pojmů
Aplikace BeerSport (dále také pouze Aplikace) je produkt společnosti Cool Ticketing s.r.o., který se skládá z mobilní aplikace pro chytré telefony na platformách Android a iOS a serverové části (tzv. back-end).
Uživatelem se rozumí fyzická osoba, která splňuje alespoň jednu z následujících podmínek:
- aktivně využívala nebo využívá Aplikaci,
- za účelem získání informací nebo vyřešení požadavku kontaktovala uživatelskou podporu Cool Ticketing s.r.o určenými prostředky (telefon, e-mail, sociální sítě).
Cenina je unikátní digitální záznam o poukazu, věrnostní kartičce nebo hrací kartě, který je uložen v Aplikaci.
Rozpoznáváním produktu se rozumí proces v Aplikaci, kdy Uživatel povolí přístup k fotoaparátu mobilního zařízení a pomocí Aplikace následně pořizuje snímky okolí. Během tohoto procesu Aplikace uchovává pořízené snímky a pomocí umělé inteligence se snaží na základě získaných snímků rozpoznat hledaný objekt (např. čepované pivo, míchaný drink, apod.).
Správcem osobních údajů Uživatelů je Cool Ticketing s.r.o., IČ: 02387662, třída Karla IV. 468/18, 500 02 Hradec Králové (dále také jako „my” nebo „naše společnost”).
Zpracovatelem osobních údajů je vždy Správce tj. Cool Ticketing s.r.o.
Zákonem se rozumí zákon č. 110/2019 Sb., o zpracování osobních údajů v platném znění.
Nařízením se rozumí Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále také jako „GDPR”).
Proč shromažďujeme a zpracováváme osobní údaje
Naše společnost poskytuje služby s vysokou mírou personalizace. Hlavní funkcí Aplikace je nabídka, bezpečné uložení a využití digitálních Cenin. V Aplikaci i mimo ni zároveň zveřejňujeme další nabídky, které se snažíme cílit tak, aby byly pro Uživatele relevantní vzhledem k jejich demografickým údajům, aktuálnímu místu pohybu a osobním preferencím.
Osobní údaje Uživatelů získáváme a zpracováváme zejména za účelem
- poskytování, udržování, zlepšování a ochrany všech našich služeb a funkcí Aplikace a zajištění integrity a bezpečnosti digitálních Cenin uložených v mobilní aplikaci BeerSport,
- komunikace nabídek Partnerů.
Poskytováním služeb se mj. rozumí také poskytování uživatelské podpory. Ochranou služeb se mj. rozumí také cílení nabídek v souladu se zákonem (např. poukazy na alkoholické nápoje neumožňujeme uložit Uživatelům mladším 18 let).
Jaké údaje zpracováváme
Údaje, které při používání Aplikace získáváme a zpracováváme, nemají povahu osobních údajů dle ustanovení Nařízení GDPR čl. 4 odst. 1. Údaje získáváme pouze přímo z mobilní aplikace BeerSport. Jedná se o následující údaje:
- Značka a model telefonu
- Verze operačního systému telefonu
- Unikátní identifikátor instalace generovaný Aplikací
- IP adresa telefonu
- Příznak zásahu do operačního systému telefonu (root, jailbreak)
- Poloha telefonu v čase (GPS souřadnice)
- Aktivita Uživatele v Aplikaci
- Historie uložených Cenin včetně jejich stavů (využito, expirováno, přeposláno apod.)
- Vazby mezi zařízeními (např. pokud dojde k přeposlání a uložení Ceniny do jiného zařízení)
- Datum narození Uživatele
Ve vyjmenovaných případech bere Uživatel na vědomí, že dosud získaná data nabývají nebo mohou nabýt povahy osobních dat. Jedná se o následující případy:
- registrace Uživatele, čímž se rozumí zadání e-mailové adresy do Aplikace a její následné potvrzení odkazem v zaslané zprávě,
- využití funkce Rozpoznávání produktu, kdy můžeme získávat a zpracovávat pořízené snímky okolí, které mohou mít povahu osobních dat,
- zadání čísla bankovního účtu pro poskytování cashbacku, kdy číslo účtu může mít povahu osobního údaje.
V případě registrovaných Uživatelů můžeme dále získávat a zpracovávat osobní údaje, které vznikají při používání našich služeb nebo jsou ze získaných dat algoritmicky odvozeny (tzv. profilování). Dle aktivity Uživatele a způsobu používání našich služeb může jít o následující údaje:
- E-mailová adresa (včetně potvrzení její platnosti)
- Pohlaví
- Veřejné informace z profilů na sociálních sítích (typicky fotografie, neboli avatar, jméno a příjmení)
- Historie platebních transakcí provedených v Aplikaci
- Odpovědi v soutěžích zveřejňovaných v Aplikaci
Dojde-li ke vzájemnému kontaktu mezi Uživatelem a námi, např. z důvodu požadavku na podporu nebo v případě získání fyzických výher vyžadujících odeslání poštou, můžeme od Uživatele získat další osobní údaje:
- Telefonní číslo
- Poštovní adresa Uživatele
Nikdy nezískáváme, nezpracováváme ani z jiných údajů neodvozujeme následující údaje:
- citlivé osobní údaje, tj. údaje souvisejí s důvěrnými zdravotními informacemi, rasovým nebo etnickým původem, politickým nebo náboženským přesvědčením nebo sexualitou,
- jiné údaje z telefonu zákazníka, než jsou uvedeny výše, např. kontakty, historii hovorů nebo zpráv, soubory, dokumenty či fotografie uložené na vnitřním úložišti telefonu, pokud je nevytvořila sama Aplikace,
- údaje o platební kartě (jejich příjemcem je přímo banka, která poskytuje rozhraní platební brány, Správce k těmto údajům nemá přístup).
Jak dlouho udržujeme vaše osobní údaje
Osobní i anonymní údaje udržujeme a zpracováváme po různě dlouhou dobu, v závislosti na aktivitách, které jste v Aplikaci provedli.
- Anonymní a anonymizované údaje udržujeme bez omezení.
- Osobní údaje udržujeme po celou dobu, kdy využíváte Aplikaci, avšak nejpozději do doby, kdy požádáte o jejich likvidaci (viz také práva Uživatelů ohledně osobních údajů v pozdější kapitole).
Naším oprávněným zájmem ve smyslu Nařízení GDPR, čl. 6, odst. 1, písm. f) je mimo jiné zamezení podvodům (např. zamezení opakovaného využívání Cenin jedním Uživatelem v rámci limitované emise). Proto ve zvláštních případech udržujeme osobní údaje po dobu 10 let od vaší poslední aktivity v Aplikaci i v případě, že jste požádali o jejich likvidaci. Jedná se o případy, kdy jste vykonali některou z následujících aktivit v Aplikaci:
- provedli platbu v Aplikaci pomocí platební karty nebo kreditů,
- uložili Ceninu v rámci akce zadané Partnerem Správce,
- získali cashback na účet,
- vyhráli fyzickou výhru na hrací kartě.
Jak získáváme souhlas se zpracováním osobních údajů
Souhlas se zpracováním vašich osobních údajů můžeme získat buď implicitně (tj. automaticky, pokud se rozhodnete využívat některou z našich služeb dle platných Obchodních podmínek nebo explicitně (tj. když nám udělíte souhlas v rámci jakéhokoliv kontaktu s námi).
Souhlas může být získán přímo našimi prostředky (Aplikace, weby apod.)
Souhlas implicitně udělujete také tehdy, pokud se účastníte akce, která má specifická pravidla. Tato pravidla jsou vždy dostupná na webu naší společnosti a odkázána na konkrétní Cenině (např. hrací kartě). Využitím této Ceniny udělujete souhlas v rozsahu, který je v pravidlech definován.
Souhlas s poskytnutím a zpracováním údajů související s nainstalováním mobilní aplikace BeerSport do telefonu Uživatele je povinný a Uživatel jej uděluje okamžikem prvního spuštění mobilní aplikace. Bez tohoto souhlasu, resp. poskytnutí základních osobních údajů není možné Aplikaci používat.
Souhlas implicitně udělujete také tehdy, pokud se účastníte akce, která má specifická pravidla. Tato pravidla jsou
- dostupná na webu naší společnosti a odkázána na konkrétní Cenině (např. hrací kartě) nebo
- uvedena přímo na Cenině.
Využitím této Ceniny udělujete souhlas v rozsahu, který je v pravidlech definován.
Souhlas se zpracováním osobních údajů může Uživatel odvolat nebo změnit. Způsoby, jak toto provést, popisujeme níže v části o právech Uživatelů.
Jak a jakými prostředky zpracováváme osobní údaje
Osobní údaje Uživatelů a Obchodních kontaktů zpracováváme způsoby dle ustanovení Nařízení GDPR čl. 4 odst. 2.
K monitorování a analýze údajů o aktivitě Uživatelů v Aplikaci, pohybu na našich webech a při čtení našich e-mailů můžeme používat nástroje třetích stran, např. analytické nástroje společnosti Google.
K derivaci dodatečných osobních údajů (jako je např. pohlaví nebo preference Uživatelů z historie uložených poukazů) používáme vlastní analytické algoritmy, případně můžeme využít služeb třetích stran, např. NameAPI.
Pro zpracování fotografií získaných při Rozpoznávání produktu využíváme vlastní analytické algoritmy a ruční kontrolu autorizovanými osobami.
Jak chráníme vaše osobní údaje
Osobní údaje primárně ukládáme v zabezpečených databázích, které jsou nedílnou součástí Aplikace. Jedná se jednak o databázi v zařízení Uživatele, která je součástí nainstalované mobilní aplikace BeerSport, a jednak o databázi v serverové části Aplikace.
Přístup k osobním údajům v databázi mobilní aplikace BeerSport má pouze samotná mobilní aplikace, která tyto údaje může zasílat do serverové databáze pomocí zabezpečeného šifrovaného protokolu.
Přístup k osobním údajům v databázi serverové části Aplikace je povolen pouze autorizovaným osobám, jejichž autentizace probíhá pomocí jména a hesla přes zabezpečený šifrovaný protokol.
Pro záznamy o poskytnuté uživatelské podpoře můžeme využívat služby společnosti Google, jako je např. Google Docs.
Získáme-li osobní údaje Uživatele jinými, než zabezpečenými kanály (např. e-mailem), jsou tyto údaje (v případě potřeby je uchovat) bezodkladně uloženy do bezpečného úložiště. V původním zdroji jsou údaje zklividovány trvalým výmazem, jakmile to povaha kontaktu smysluplně umožní (např. při e-mailové komunikaci mezi vámi a naší podporou udržujeme vlákno komunikace minimálně do vyřešení problému, se kterým jste se na podporu obrátili).
Osobní údaje nezpřístupňujeme žádné třetí straně vyjma příjemců, kteří dle Zákona nebo zvláštních předpisů mohou osobní údaje požadovat (např. orgány činné v trestním řízení).
Ačkoliv se snažíme dělat maximum pro ochranu osobních údajů Uživatelů, v některých případech neneseme zodpovědnost za jejich případný únik a zneužití, a to zejména tehdy, když Uživatel nepoužívá svůj telefon, v němž má nainstalovanou mobilní aplikaci BeerSport, v souladu s obecnými bezpečnostními pravidly a doporučeními. Mezi „nebezpečné” používání telefonu spadají zejména zásahy do operačního systému (root na platformě Android, jailbreak na platformě iOS a další), záměrné poškození integrity databáze nebo mobilní aplikace, instalace potenciálně škodlivých aplikací třetích stran apod.
Jaká máte práva v souvislosti s vašimi osobními údaji
- Máte právo požádat nás o informaci, jaké vaše osobní údaje evidujeme a zpracováváme.
- Máte právo požádat o změnu, doplnění nebo opravu údajů, které o vás evidujeme.
- Máte právo požádat o likvidaci vašich osobních údajů. Likvidaci provádíme pomocí nevratné anonymizace příslušných dat.
- Máte právo změnit rozsah vašeho souhlasu se zpracováním osobních údajů, např. pokud nechcete dostávat obchodní sdělení pomocí e-mailu. Detailní informace k e-mailové komunikaci uvádíme v následující části.
- Máte právo požádat o informaci, jakým příjemcům byly vaše osobní údaje poskytnuty, kdy a proč (příjemcem a novým správcem údajů se stává např. Zadavatel soutěže v Aplikaci, které se zúčastníte odesláním soutěžní odpovědi).
Jak může Uživatel požádat o vymazání údajů:
- pomocí prostředků Aplikace BeerSport, konkrétně pomocí tlačítka Žádost o zrušení účtu nebo tlačítka Pomoc v sekci Nastavení
- pomocí prostředků v e-mailové komunikaci
- písemnou žádostí.
Pokud Uživatel odvolá souhlas nebo upraví rozsah svého souhlasu se získáváním a zpracováním osobních údajů, mohou tím některé služby nebo části Aplikace přestat fungovat. (Pokud například zakážete využití lokačních služeb ve vašem telefonu, může tak být znemožněno uplatnění některých typů Cenin, které kvůli bezpečnosti a/nebo na žádost pořadatele kampaně či akce vyžadují lokační služby zapnuté.)
Veškeré písemné žádosti související osobními údaji Uživatele je nutné zaslat vždy na e-mailovou adresu helpdesk@beersport.com, případně také v listinné podobě na adresu sídla Správce. Pro účely identifikace Uživatele jako oprávněného subjektu použijeme e-mailovou adresu, ze které s námi bude Uživatel komunikovat.
Pokud obdržíme žádost Uživatele o uplatnění některého z výše uvedených práv, budeme jej informovat o přijatých opatřeních bez zbytečného odkladu a v každém případě do 48h od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva dny.
V případě požadavku na likvidaci osobních údajů postupujeme v souladu se Zákonem a Nařízením GDPR, kdy osobní údaje můžeme udržovat i po obdržení žádosti Uživatele
- za předpokladu, že údaje potřebujeme pro vyřízení objednávky Uživatele nebo
- je-li to naším oprávněným zájmem ve smyslu Nařízení GDPR čl. 6, odst. 1, písm f).
Osobní údaje jsou likvidovány v primární databázi. Reziduální záznamy o osobních údajích mohou být nadále obsaženy v zálohách systému po dobu max. 1 měsíce a v systémovém logu po dobu max. 6 měsíců, kdy nejpozději dojde k propagaci zlikvidovaných záznamů také do těchto úložišť.
Informace o tom, že u nás Uživatel uplatnil některé z výše uvedených práv a jak jsme jeho žádost vyřídili, si po přiměřenou dobu (5 let) uložíme za účelem dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochranu našich práv.
E-mailová komunikace ze strany Správce
Rozlišujeme dva základní druhy zpráv, které můžeme Uživatelům zasílat pomocí e-mailu:
- transakční zprávy – ty přímo souvisejí s využíváním našich služeb či používáním Aplikace (např. e-mail s výzvou pro potvrzení zaregistrované e-mailové adresy),
- obchodní sdělení – jde pouze o naše nabídky, které zasíláme svým jménem.
Mezi typické transakční zprávy patří: potvrzovací e-mail po registraci e-mailové adresy, potvrzení o nákupu, informace o vstupenkách připravených k uložení, potvrzení o účasti v soutěži a další. Ze zasílání transakčních zpráv se nelze odhlásit, protože přímo souvisí s tím, jak Uživatel používá naše služby a Aplikaci. Jediný způsob, jak transakční zprávy nedostávat, je odstranit e-mailovou adresu, kterou Uživatel zaregistroval v nastavení mobilní aplikace BeerSport. Toto bude mít za následek nefunkčnost některých částí služby, které vyžadují registrovanou adresu (např. placení v mobilní aplikaci BeerSport, účast v soutěžích, které v Aplikaci zveřejňujeme, možnost získat výhru na výherních kartách, možnost využívat nabitý kredit nebo získávat Ceniny v rámci zakoupeného předplatného).
Nechce-li Uživatel dostávat obchodního sdělení, má možnost se kdykoli z odběru odhlásit.
Ve výjimečných případech můžeme vybrané Uživatele kontaktovat se sdělením jiné povahy, než transakční nebo obchodní. Může se jednat například o:
- upozornění na bezpečnostní incident v souvislosti s osobními údaji Uživatele,
- výzvu k součinnosti Uživatele v rámci předchozí společné komunikace nebo v souvislosti s používáním Aplikace, a to zejména za účelem odstranění chyb v Aplikaci nebo ověření, že je Aplikace využívána v souladu s Obchodními podmínkami,
- výzvu k ověření identity Uživatele za účelem zpracování příchozí žádosti.
Platnost
Tyto Zásady ochrany osobních údajů vstupují v platnost dne 1.1.2022.