Datum poslední aktualizace – 23/05/2023.
Tyto Všeobecné podmínky zpracování osobních údajů vysvětlují, jak správce Vašich osobních údajů (dále „Správce” nebo též „my” v různých tvarech) dle níže uvedených informací shromažďuje a zpracovává Vaše osobní údaje v souvislosti s provozováním mobilní aplikace JSEM VAŇKOVKA! a poskytováním věrnostního programu, (dále „Služby“).
Všeobecné podmínky zpracování osobních údajů zahrnují následující body:
Kontaktní údaje Správce
Jak shromažďujeme vaše osobní údaje
Podrobnosti o zpracování vašich osobních údajů
Zabezpečení osobních údajů
Sdílení osobních údajů s třetími stranami
Zasílání marketingových sdělení
Zaznamenávání aktivity a provozních údajů v aplikaci
Zpracování lokalizačních údajů
Automatické rozhodování / profilování
Vaše práva ve vztahu k Vašim osobním údajům
Převod osobních údajů v případě změny vlastnictví
Aktualizace Všeobecných podmínek zpracování osobních údajů
ECE Projektmanagement Praha s.r.o., se sídlem Na příkopě 859/22, Nové Město, 110 00 Praha 1, IČO: 654 13 695, zapsaná u Městského soudu v Praze pod spisovou značkou C 44818
odpovědná osoba: Ms. Gabriela Himmatová
e-mail: gabriela.himmatova@ece.com
tel.: +420 222 111 412
Vaše osobní údaje shromažďujeme následujícími způsoby:
- přímo od Vás; a/nebo
- na základě Vašeho využívání Služeb
Bez přihlášení shromažďujeme: Vaše přidělené ID (viz článek 3.1 níže), informaci o tom, jaké obchody si přejete sledovat a informace o Vaší aktivitě v aplikaci.
Po přihlášení shromažďujeme: Vaše přihlašovací údaje, e-mail, telefonní číslo, jméno, příjmení, informaci o tom, že Váš věk překročil minimální hranici (viz článek 1 Podmínek využití služby), Vaše přidělené ID, informaci o tom, jaké obchody si přejete sledovat, o Vaší aktivitě v aplikaci, o frekvenci Vašich návštěv a o Vaší poloze vzhledem k nákupním centru za předpokladu, že jsme získali váš výslovný předchozí souhlas se shromažďováním těchto informací (viz článek 9 níže).
Podrobnosti o těchto různých způsobech shromažďování jsou uvedeny v části „Příslušné osobní údaje“ v tabulce uvedené v článku 3 níže.
Název zařízení (např. “iPhone 8” or “Samsung SM-G955F”)
Verze OS (např. “12.3.1” or ”8.1”)
Verze aplikace (např. “4.1.1”)
Oprávnění aplikace (např. „OZNÁMENÍ POVOLENA“)
Přidělené ID
- Kategoriích zpracovávaných osobních údajů
- Účelech zpracování konkrétních osobních údajů
- Právním základě, na základě něhož zpracováváme konkrétní osobní údaje
- Době uchovávání konkrétních údajů
| Účel zpracování | Kategorie osobních údajů | Právní základ | Doba uchovávání údajů |
|---|---|---|---|
| Správa vaší registrace do aplikace | Údaje poskytnuté přímo od Vás: jméno a příjmení (volitelné), email, telefonní číslo, heslo, datum narození (volitelné), pohlaví (volitelné), PSČ (volitelné) Přidělené ID |
Uzavření smlouvy (Podmínky užívání Věrnostního programu) (čl.6 odst.1b GDPR) | 24 měsíců od posledního digitálního kontaktu nebo používání Služeb |
| Správa nabídek a výhod věrnostního programu | Údaje poskytnuté přímo od Vás: jméno a příjmení (volitelné), email, telefonní číslo, heslo, datum narození (volitelné), pohlaví (volitelné), PSČ (volitelné) Přidělené ID Informace o dosažených odměnách v rámci věrnostního programu |
Uzavření smlouvy (Podmínky užívání Věrnostního programu) (čl.6 odst.1b GDPR) | 24 měsíců od posledního digitálního kontaktu nebo používání Služeb |
| Správa komunikace pro informační účely v souvislosti s věrnostním programem | Údaje poskytnuté přímo od Vás: jméno a příjmení (volitelné), email, telefonní číslo, heslo, datum narození (volitelné), pohlaví (volitelné), PSČ (volitelné) Přidělené ID |
Uzavření smlouvy (Podmínky užívání Věrnostního programu) (čl.6 odst.1b GDPR) | 24 měsíců od posledního digitálního kontaktu nebo používání Služeb |
| Zasílání marketingových sdělení | Údaje poskytnuté přímo od Vás: jméno a příjmení (volitelné), email, telefonní číslo, heslo, datum narození (volitelné), pohlaví (volitelné), PSČ (volitelné) Přidělené ID |
Udělení souhlasu (čl.6 odst.1(a) GDPR)
|
24 měsíců od posledního digitálního kontaktu nebo používání Služeb nebo do odvolání souhlasu, cokoliv nastane dříve |
Analýza vašich informací / využití služeb za účelem: poskytnout vám personalizované nabídky; a zlepšit naše chápání vašich očekávání a potřeb a vyvíjet nové funkce a služby |
Údaje poskytnuté přímo od Vás: veškeré informace, které nám sami poskytnete. Přidělené ID Údaje získané z Vaší aktivity: chování v aplikaci, účast na akcích pořádaných nákupním centrem, Vaše používání sbírání bodů ve věrnostním programu
|
Zaznamenávání aktivity a provozních údajů v aplikaci, stejně jako sběr Vašich údajů pro účely marketingu probíhá pouze na právním základě vašeho souhlasu (čl. 6 odst. 1(a) GDPR). Analýza těchto informací v kombinaci s poskytnutými osobními údaji se provádí na základě oprávněného zájmu správce (čl.6 odst.1(f) GDPR) |
24 měsíců od posledního digitálního kontaktu nebo používání Služeb, nebo (kde zpracování probíhá na právním základě Vašeho souhlasu) do odvolání souhlasu, cokoliv nastane dříve |
| Lokalizační údaje | Údaje poskytnuté přímo od Vás: údaje o poloze v blízkosti nákupního centra nebo v něm Přidělené ID |
Udělení souhlasu (udělený prostřednictvím mobilní aplikace nákupního centra) (čl.6 odst.1(a) GDPR) | |
| Odpověď na žádosti týkající se osobních údajů | Údaje poskytnuté přímo od Vás: jméno, příjmení, e-mail, Přidělené ID |
Zákonná povinnost (čl.6 odst.1(c) GDPR) | 24 měsíců od přijetí žádosti |
| Obdržení zpětné vazby na naše služby | Údaje poskytnuté přímo od Vás: odpovědi na dotazník s ohledem na zhodnocení námi poskytovaných služeb. Údaje poskytnuté přímo od Vás: jméno, příjmení, e-mail, Přidělené ID |
Oprávněný zájem správce údajů lépe porozumět zákazníkovi a zlepšovat služby a poskytovat vhodné služby nebo nabídky (čl.6 odst.1(f) GDPR) | 24 měsíců od posledního digitálního kontaktu nebo používání Služeb |
| Vznik, výkon nebo obhajoba právních nároků | Relevantní osobní údaje související s žalobou nebo soudním sporem | Oprávněný zájem správce údajů na zajištění své obhajoby (čl.6 odst.1(f) GDPR) | Zákonná lhůta v závislosti na typu žaloby / sporu |
| Servisní podpora | Údaje poskytnuté přímo od Vás: e-mail, obsah žádosti o podporu Přidělené ID Servisní ticket |
Oprávněný zájem správce údajů na zajištění své obhajoby (čl.6 odst.1(f) GDPR) | 24 měsíců od posledního digitálního kontaktu |
V rámci aktivace speciální funkce věrnostního programu bychom Vás rádi upozornili, že máte možnost se přihlásit ke sbírání věrnostních bodů. V rámci sbírky věrnostních bodů můžete získat nárok na odměnu v závislosti na akcích provedených v aplikaci. Aktivace sbírání věrnostních bodů je volitelná a aktivaci této funkce věrnostního programu máte i nadále zcela zdarma. Podrobné podmínky užívání věrnostního programu naleznete v dokumentu Podmínky využití služby.
Ochrana Vašeho soukromí a Vašich osobních údajů je naší prioritou. Implementovali jsme proto všechna nezbytná technická a organizační bezpečnostní opatření.
Žádné Vaše osobní údaje nejsou sdíleny mimo prostor EU.
S každým smluvním zpracovatelem Vašich osobních údajů jsme uzavřeli dle podmínek článku 28 GDPR dohodu o zpracování osobních údajů. Smluvní zpracovatelé se v příslušné dohodě zavazují dodržet minimálně stejná obecná technická a organizační opatření k ochraně údajů, jaká zaručuje Správce, a jsou oprávněni zpracovávat Vaše osobní údaje pouze v souladu s ustanoveními Všeobecných podmínek zpracování osobních údajů, pouze na základě pokynů Správce.
Kompletní seznam smluvních zpracovatelů, s nimiž sdílíme Vaše údaje, naleznete níže:
Emplate ApS, Søren Frichs Vej 42Q, Åbyhøj, Denmark
Implementovali jsme vhodná technická a organizační bezpečnostní opatření proti náhodnému nebo protiprávnímu zničení, ztrátě, pozměňování nebo poškození osobních údajů, jakož i proti neoprávněnému přístupu k osobním údajům nebo jejich neoprávněnému užívání v souladu s požadavky čl. 32 GDPR.
Pouze ti zaměstnanci, kteří potřebují mít přístup k vašim osobním údajům k plnění svých pracovních povinností, mají přístup k informacím týkajícím se Vaší osoby. Tito zaměstnanci jsou vyškolení v řádném zacházení s osobními údaji. Další podobné informace ohledně zabezpečení zpracování jsou uvedeny níže:
Úroveň zabezpečení musí odrážet skutečnost, že příslušný zpracovatel údajů zpracovává údaje v souladu s čl. 6 GDPR. Od smluvních zpracovatelů, zejména pak vývojářů mobilní aplikace, požadujeme náležitou (tedy alespoň „střední“) úroveň zabezpečení.
K zavedení minimálního standardu „střední“ úrovně zabezpečení zavedl každý zpracovatel údajů tato bezpečnostní opatření:
Ohledně fyzického zabezpečení na straně zpracovatele údajů jsou zavedena níže uvedená konkrétní opatření:
Pouze zaměstnanci zpracovatele údajů („Zaměstnanci“) a příslušní partneři mají fyzický přístup do prostor zpracovatele údajů („Kancelář“).
Kancelář a zařízení se řádně zamykají, když v Kanceláři nikdo není. Na oknech jsou nainstalovány alarmy s funkcí automatického upozornění ostrahy.
Pouze Zaměstnanci a příslušné zainteresované osoby (např. pracovníci úklidu) mají klíče ke Kanceláři.
Přístup k interní síti zpracovatele údajů je omezen na Zaměstnance.
Hosté mají přístup pouze ke zvláštní síti.
Ohledně technického zabezpečení na straně zpracovatele údajů je nutno aplikovat níže uvedená konkrétní opatření:
V rámci všech systémů a aplikací zpracovatele údajů byly zavedeny kontrolní mechanismy k omezení přístupu k údajům. Tyto kontrolní mechanismy zahrnují:
Všechny systémy užívají systémy bezpečného přihlašování (včetně správy hesel).
Pokusy o přihlášení a užívání systému jsou zaznamenávány a monitorovány.
Přístup ke zdrojovému kódu je omezen na Zaměstnance, kteří ho potřebují k průběžné správě a vývoji systémů.
Veškerá komunikace ze zařízení uživatelů se systémy je provozována pomocí šifrovaného připojení.
Všechny systémy jsou chráněny firewally, které jsou konfigurovány tak, aby odepřely neoprávněný přístup.
Všechna zařízení s přístupem k osobním údajům mají nainstalovaný antivirus a tento se používá ke každoměsíční kontrole zařízení.
K zajištění každodenní správy systémů se používají níže uvedené kontrolní mechanismy (seznam není vyčerpávající):
Souběžně se provádí automatické zálohování všech dat v systému a průběžně se testuje integrita těchto záloh.
(Bezpečnostní) incidenty v rámci systémů se automaticky zaznamenávají.
Zaznamenávání incidentů se monitoruje každý den a je dobře chráněno proti neoprávněnému přístupu.
Byly zavedeny zdokumentované postupy pro případ:
narušení zabezpečení osobních údajů
výpadku systému
útoku hackerů/neoprávněného přístupu k systémům
Ohledně organizačního zabezpečení na straně zpracovatele údajů byla zavedena níže uvedená konkrétní opatření:
zpracovatel údajů zavedl formální postupy registrace a rušení registrace Zaměstnanců s cílem zajistit, aby byl přístup k systémům poskytován pouze v rozsahu nezbytně nutném k plnění pracovních úkolů ze strany Zaměstnanců.
Přístup Zaměstnanců k systémům a osobním údajům se posuzuje vždy na počátku pracovního poměru a poté nejméně jednou za šest (6) měsíců.
Na všechny Zaměstnance se vztahuje doložka o zachování důvěrnosti informací.
V okamžiku ukončení pracovního poměru mezi Zaměstnancem a Zpracovatelem údajů se vymažou všechny údaje v telefonu, počítači a jiných technických zařízeních Zaměstnance, která Zaměstnanec případně užíval v souvislosti s pracovním poměrem.
Vaše osobní údaje můžeme vedle smluvních zpracovatelů uvedených výše sdílet s následujícími subjekty:
Facebook (Meta) – Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland
Google – Google Ireland Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland
V následující tabulce naleznete přehled kategorií zpracovávaných údajů, účel a dobu zpracování a právní základ tohoto zpracování.
Analýza vašich informací / využití služeb za účelem: Ø poskytnout vám personalizované nabídky; a Ø zlepšit naše chápání vašich očekávání a potřeb a vyvíjet nové funkce a služby |
Údaje poskytnuté přímo od Vás: veškeré informace, které nám sami poskytnete. Přidělené ID Údaje získané z Vaší aktivity: chování v aplikaci, účast na akcích pořádaných nákupním centrem, Vaše používání sbírání bodů ve věrnostním programu
|
Zaznamenávání aktivity a provozních údajů v aplikaci, stejně jako sběr Vašich údajů pro účely marketingu a stejně tak jejich sdílení s výše uvedenými třetími stranami probíhá pouze na právním základě vašeho souhlasu (čl. 6 odst. 1(a) GDPR). Analýza těchto informací v kombinaci se správcem poskytnutými osobními údaji se provádí na základě oprávněného zájmu správce (čl.6 odst.1(f) GDPR) |
24 měsíců od posledního digitálního kontaktu nebo používání Služeb, nebo (kde zpracování probíhá na právním základě souhlasu) do odvolání souhlasu, cokoliv nastane dříve |
|---|
Sdílení Vašich údajů s těmito třetími stranami probíhá výhradně na základě Vašeho svobodně uděleného a odvolatelného souhlasu za účelem personalizace nabídek a poskytování kvalitnějších služeb v rámci aplikace.
Mimo výše uvedené třetí strany je Správce oprávněn sdílet Vaše osobní údaje s následujícími subjekty:
jakýkoli příslušný orgán nebo právní subjekt na základě právních nebo regulačních žádostí, soudních příkazů, předvolání k soudu nebo právnímu procesu, je-li to nutné k dodržení platných zákonů;
jakýkoli nabyvatel, pokud jsou osobní údaje převedeny v rámci prodeje nebo jiného převodu části nebo celého našeho majetku jiné společnosti;
poskytovatele služeb auditů, pojišťovnictví a právního a jiného poradenství a soudy při vymáhání pohledávek a/nebo obhajobě zájmů Správce.
V následující tabulce naleznete přehled kategorií zpracovávaných údajů, účel a dobu zpracování a právní základ tohoto zpracování.
| Vznik, výkon nebo obhajoba právních nároků | Relevantní osobní údaje související s žalobou nebo soudním sporem | Oprávněný zájem správce údajů na zajištění své obhajoby (čl.6 odst.1(f) GDPR) | Zákonná lhůta v závislosti na typu žaloby / sporu |
|---|
V následující tabulce naleznete přehled kategorií zpracovávaných údajů, účel a dobu zpracování a právní základ tohoto zpracování.
Analýza vašich informací / využití služeb za účelem: poskytnout vám personalizované nabídky; a zlepšit naše chápání vašich očekávání a potřeb a vyvíjet nové funkce a služby |
Údaje poskytnuté přímo od Vás: veškeré informace, které nám sami poskytnete. Přidělené ID Údaje získané z Vaší aktivity: chování v aplikaci Vaše používání sbírání bodů ve věrnostním programu
|
Zaznamenávání aktivity a provozních údajů v aplikaci, stejně jako sběr Vašich údajů pro účely marketingu probíhá pouze na právním základě vašeho souhlasu (čl. 6 odst. 1(a) GDPR). Analýza těchto informací v kombinaci s poskytnutými osobními údaji se provádí na základě oprávněného zájmu správce (čl.6 odst.1(f) GDPR) |
24 měsíců od posledního digitálního kontaktu nebo používání Služeb, nebo (kde zpracování probíhá na právním základě souhlasu) do odvolání souhlasu, cokoliv nastane dříve |
|---|
Analýza vašich informací / využití služeb za účelem: Provozování systému; a zlepšit naše chápání vašich očekávání a potřeb a vyvíjet nové funkce a služby |
Údaje poskytnuté přímo od Vás: veškeré informace, které nám sami poskytnete. Přidělené ID Informace ze zařízení (viz článek 3.1 výše) Údaje získané z Vaší aktivity: chování v aplikaci |
Zaznamenávání aktivity a provozních údajů v aplikaci, stejně jako sběr Vašich údajů pro účely marketingu probíhá pouze na právním základě vašeho souhlasu (čl. 6 odst. 1(a) GDPR). Analýza těchto informací v kombinaci s poskytnutými osobními údaji se provádí na základě oprávněného zájmu správce (čl.6 odst.1(f) GDPR) |
24 měsíců od posledního digitálního kontaktu nebo používání Služeb, nebo (kde zpracování probíhá na právním základě souhlasu) do odvolání souhlasu, cokoliv nastane dříve |
|---|
Na základě Vašeho předchozího výslovného souhlasu můžeme shromažďovat a zpracovávat údaje týkající se Vaší polohy v našem nákupním centru a v jeho bezprostřední blízkosti pro účely poskytování služeb souvisejících s polohou a cílených reklamních akcí či akcí v rámci věrnostního programu.
Zjišťování polohy bude prováděno, pouze za předpokladu, že byl udělen souhlas na základě příslušného dialogu ve Vámi stažené aplikaci JSEM VAŇKOVKA! ve Vašem mobilním zařízení. Tyto služby můžete kdykoliv deaktivovat prostřednictvím nastavení oprávnění aplikace ve vašem mobilním zařízení.
V následující tabulce naleznete přehled kategorií zpracovávaných údajů, účel a dobu zpracování a právní základ tohoto zpracování.
| Lokalizační údaje | Údaje poskytnuté přímo od Vás: údaje o poloze v blízkosti nákupního centra nebo v něm ID zařízení |
Udělení souhlasu (udělený prostřednictvím mobilní aplikace nákupního centra) (čl.6 odst.1(a) GDPR) |
|---|
Prosím berte na vědomí, že váš souhlas se zjišťováním polohy Vašeho mobilního telefonu bude platit okamžitě, pro všechna budoucí přihlášení k naší mobilní aplikaci a všechny budoucí návštěvy v našem nákupním centru po dobu, dokud svůj souhlas neodvoláte.
Aby bylo možné určit Vaši polohu v nákupním centru, bude se od Vás požadovat, abyste měli aktivní funkci Bluetooth ve Vašem mobilním telefonu.
Upozorňujeme Vás, že mimo nákupní centrum nebudeme Vaši polohu zjišťovat a Vy nebudete moci sdílet svou polohu prostřednictvím našich polohových služeb. Zjišťování polohy aktivují pouze Bluetooth signalizační majáky instalované ve společných prostorech nákupního centra.
Geolokaci/polohové údaje svého mobilního zařízení můžete kdykoli deaktivovat prostřednictvím mobilního nastavení.
V současné chvíli neexistuje žádné automatické rozhodování nebo profilování, které by pro Vás mělo právní účinky, nebo se Vás obdobným způsobem významně dotýkalo. Budeme Vám poskytovat specifické nabídky založené na vašich individuálních osobních údajích a analýze Vašeho uživatelského chování. Nechceme vás obtěžovat informacemi a propagačními akcemi, které pro vás nemusí být relevantní. Proto posuzujeme vaše preference, které shromažďujeme prostřednictvím vašeho využívání našich Služeb, jak je podrobně uvedeno v tabulce (viz článek 3.2), abychom vám zasílali pouze takové informace a propagační akce, které pro Vás považujeme za zajímavé nebo důležité.
Právo na přístup k Vašim osobním údajům
Právo na opravu Vašich osobních údajů
Právo na výmaz Vašich osobních údajů tam, kde dotčené údaje nejsou zpracovávány na základě oprávněného zájmu Správce či zákonné povinnosti
V případech stanovených v článku 18 GDPR právo na to, aby Správce omezil zpracování konkrétních osobních údajů tam, kde dotčené údaje nejsou zpracovávány na základě oprávněného zájmu Správce či zákonné povinnosti
Právo vznést námitku proti zpracování vašich osobních údajů. Zpracovávání osobních údajů na základě Vaší námitky zastavíme či omezíme všude tam, kde dotčené údaje nejsou zpracovávány na základě oprávněného zájmu Správce či zákonné povinnosti
Právo na přenositelnost údajů jinému správci - za podmínek článku 20 GDPR právo obdržet od Správce veškeré zpracovávané osobní údaje, a to v běžně používaném a strojově čitelném formátu
Právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7
Vezměte prosím na vědomí, že dostupná práva závisí na právním základě zpracování.
Je-li pro zpracování určité kategorie osobních údajů vyžadován Váš souhlas, jak je podrobně uvedeno výše v tabulce v článku 3.2 (sloupec „Právní základ“), můžete svůj souhlas (souhlasy) kdykoli odvolat bez uvedení důvodu.
Pokud tak učiníte, zastavíme jakékoli další zpracování údajů spojené s tímto souhlasem. Vezměte prosím na vědomí, že odvolání vašeho souhlasu nemá vliv na zákonnost jakéhokoliv zpracování prováděného na základě vašeho dříve uděleného souhlasu.
Odvolání kteréhokoli souhlasu je obecně možné buďto prostřednictvím nastavení aplikace, nebo e-mailem zaslaným na adresu dataprotection@ece.com. Vezměte prosím na vědomí, že odvolání některých souhlasů z technických důvodů může vést k omezení Služeb na základní verzi aplikace shodnou s verzí před přihlášením.
Výmaz Vašeho účtu v aplikaci je obecně možný buďto prostřednictvím nastavení aplikace, nebo e-mailem zaslaným na adresu dataprotection@ece.com. Na základě Vaší žádosti zastavíme veškeré zpracování Vašich osobních údajů kromě pasivního uložení pro případ sporu. Veškeré Vaše osobní údaje budou následně po uplynutí zákonné promlčecí lhůty smazány.
Pokud si přejete uplatnit tato práva a/nebo získat příslušné informace, kontaktujte prosím Správce prostřednictvím telefonního čísla či e-mailové adresy uvedených v čl. 1 výše.
Odpovíme Vám do jednoho měsíce po obdržení Vaší žádosti.
Vyhrazujeme si právo převést Vaše osobní údaje, pokud bude Správce zapojen do fúze, akvizice, zrušení nebo prodeje části či celého nákupního centra nebo. Pokud taková změna vyžaduje oznámení nebo souhlas podle platných zákonů, budete informován/a nebo bude vyžadován Váš souhlas.
V souladu se zásadami GDPR jsou tyto Všeobecné podmínky zpracování osobních údajů, stejně jako obecná a technická opatření k ochraně osobních údajů a další interní mechanismy pravidelně aktualizovány. Jakékoliv změny těchto Všeobecných podmínek zpracování osobních údajů se stanou účinnými po zveřejnění aktualizovaných Všeobecných podmínek zpracování osobních údajů prostřednictvím Služeb. Pokud provedeme změny, které budeme považovat za zásadní a které budou vyžadovat udělení Vašeho souhlasu v souladu s platným právem, budeme Vás informovat prostřednictvím Služeb a případně si Váš souhlas vyžádáme.