Souhlas se zpracováním osobních údajů

Jsme Dětská herna U rochů. Vaše osobní údaje střežíme jako oko v hlavě tak, aby u nás byly vždy v bezpečí. Při jejich zpracování postupujeme v každém okamžiku v souladu se všemi nařízeními a předpisy, zejména tzv. GDPR (obecným nařízením EU č. 2016/679, o ochraně osobních údajů).

Dohlíží na to i náš pověřenec pro ochranu osobních údajů. Rád vám pomůže s čímkoli, co budete kolem svých osobních údajů řešit. Kdykoliv mu můžete napsat na hernaurochu@gmal.com.

V tomto dokumentu naleznete všechny důležité informace o zpracování osobních údajů. Vždy, když najdeme další možnost, jak chránit vaše osobní údaje, budeme tento dokument aktualizovat.

  • Jaké osobní údaje zpracováváme?............................................................................................................................................................ 1
  • Z jakých zdrojů máme vaše osobní údaje?............................................................................................................................................................................ 2
  • Jste povinni nám osobní údaje předávat?...................................................................................................................................................................... 2
  • Proč a jak zpracováváme vaše osobní údaje?............................................................................................................................................................................ 3
  • Jak dlouho uchováváme vaše osobní údaje?............................................................................................................................................................................. 7
  • Jak se staráme o bezpečnost vašich osobních údajů?............................................................................................................................................................................. 7
  • Komu vaše osobní údaje můžeme předávat?...................................................................................................................................................................... 8
  • Jaká práva máte v souvislosti se zpracováním osobních údajů?............................................................................................................................................................................ 9
  • V jakých případech můžete podat námitku proti zpracování nezbytnému pro ochranu našeho oprávněného zájmu?.................................................................................................................................................11
  • Co když něčemu nerozumím aneb slovníček pojmů............................................................................................................................................................................. 11
  • Jaké osobní údaje zpracováváme?

Zpracováváme jen takové údaje, které nezbytně potřebujeme. Jsou to údaje zájemců o naše služby, návštěvníků našich stránek, našich zákazníků, případně jejich zástupců. Rozsah zpracovávaných údajů se liší podle účelu, pro který je zpracováváme.

Identifikační údaje - osobní údaje sloužící k vaší jednoznačné a nezaměnitelné identifikaci, zejména jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, číslo a kopie průkazu totožnosti (občanský průkaz, pas) nebo jiného obdobného dokumentu, podpis.

Kontaktní údaje - osobní údaje umožňující kontakt s vámi, zejména vámi uvedená kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace.

Komunikační údaje - nejenže vás chceme slyšet, klidně každý den, ale také vám nasloucháme, proto je pro nás komunikace klíčová. Komunikace vytváří celou řadu osobních údajů, například informace o našem vzájemném kontaktu a obsahu komunikace, záznamy hovorů a e-mailových zpráv, vyhodnocování zákaznické zkušenosti a spokojenosti, údaje z používání našich internetových stránek a aplikací, vaše připomínky, žádosti a přání. Sbíráme také informace o tom, z jakých zařízení k našim službám přistupujete elektronickou cestou. Mezi tyto údaje patří IP adresa, informace o prohlížeči a hardwaru zařízení. Zároveň v tomto ohledu dochází k ukládání tzv. cookies do vašeho zařízení.

Profilové údaje - potřebujeme vás trochu lépe poznat. Jednak nám to ukládá zákon, jednak nás zajímáte vy, každý jednotlivý klient. Mezi profilové údaje patří například sociálně demografické charakteristiky (věk, pohlaví, rodinný stav, počet dětí, informace o bydlení a domácnosti, příjmy a výdaje, pracovní zařazení a zkušenosti, vzdělání).

Zvláštní kategorie osobních údajů - osobní údaje spadající pod tzv. zvláštní kategorie nezpracováváme, a to ani tehdy, když se údaj obecně vypovídající o zdravotním stavu (př. invalidita) objeví v rámci poznámky u příchozí transakce na výpisu z účtu. V tomto případě potřebujeme údaj o příjmu pro účel jeho ověření dle zákona, s údajem o zdravotním stavu jakkoli nepracuje.

  • Z jakých zdrojů máme vaše osobní údaje?

Vaše osobní údaje získáváme z několika zdrojů. A vždy pouze tehdy, pokud k tomu máme oprávnění. Základním zdrojem údajů o vás jste samozřejmě vy osobně. Mezi údaje pocházející od vás řadíme například ty, které jste nám sdělil/a v on-line formuláři a při telefonických hovorech.

Veřejné zdroje - jedná se o údaje z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, insolvenční rejstřík apod.) a z dalších povolených veřejných zdrojů (včetně vybraných, pro řízení rizik relevantních, informací ze sociálních sítí a internetu).

Formuláře a přihlášky - vaše osobní údaje mohou vznikat přímo na webu, či formou tištěné přihlášky.

  • Jste povinni nám osobní údaje předávat?

Nechceme vás k ničemu nutit, ale údaje, o které vás žádáme, opravdu nezbytně potřebujeme, protože nám sběr těchto údajů ukládá zákon (např. rodné číslo pro účely identifikace nebo údaj o daňové rezidenci), nedokázali bychom vám poskytnout službu dle sjednaných podmínek (např. číslo vašeho mobilního telefonu pro zasílání autorizačních SMS) nebo jsou nezbytné pro ochranu našich oprávněných zájmů. Pokud nám takové údaje neposkytnete, nemůžete některé naše služby využívat. V některých případech je poskytnutí vašich osobních údajů zcela na vás. Jde třeba o vaše návrhy na zlepšení naší služby nebo o informace, které bychom získali na základě vašeho souhlasu.

  • Proč a jak zpracováváme vaše osobní údaje?

Vaše osobní údaje zpracováváme zejména proto, abychom vám mohli naši službu poskytnout v co nejlepší kvalitě a v rámci platných zákonů a nařízení, kterými se každá služba jako my musí řídit. Konkrétních zpracování je celá řada a každé zpracování musí mít svůj právní základ. Pro některá z nich je právním základem váš souhlas. Pro jiná, a je jich většina, je právním základem:

  • plnění zákona,
  • plnění smlouvy nebo jednání o jejím uzavření,
  • ochrana oprávněného zájmu Dětské herny U hrochů nebo třetí strany.

U řady zpracování navíc dochází k tomu, že se opírají o více právních základů (např. vaše identifikace je nezbytná jak proto, abychom věděli, s kým uzavíráme smlouvu, tak kvůli tomu, že identifikaci klienta vyžaduje zákon o boji proti praní špinavých peněz).

Obsluha a klientský servis

  • Identifikace a autentizace klienta - potřebujeme znát vaše identifikační údaje proto, abychom věděli, s kým uzavíráme smlouvu, s kým komunikujeme a kdo autorizuje platbu, i kvůli tomu, že identifikaci klienta vyžaduje zákon o boji proti praní špinavých peněz.
  • Pohodlí v elektronických kanálech - pro tento účel zpracováváme informace, z jakých zařízení k našim službám přistupujete elektronickou cestou, vaše preference nastavení služeb a údaje, které na našich stránkách vyplníte, neboť vám chceme zajistit pohodlné využívání našich webových stránek. Údaje ukládáme na vaše zařízení v podobě tzv. cookies. Pomocí nich můžeme respektovat vaši volbu jazyka, uchováváme také vámi uvedené údaje ve webových formulářích pro případ, že se k nim budete později chtít vrátit. Právním základem je plnění smlouvy (bez některých informací by nebylo možné zajistit bezproblémové použití internetových stránek), ochrana oprávněného zájmu (prevence podvodů a péče o zákazníky) i souhlas.

Zákaznická péče - chceme pro vás dělat maximum. A abychom v tom byli ještě lepší, potřebujeme znát, jak naši službu využíváte. Zajímají nás vaše zkušenosti, přání, informace o změnách údajů, připomínky. Tyto údaje musíme přehledně uchovávat tak, aby každý, kdo s vámi jedná nebo připravuje komunikaci s vámi, dokázal komunikaci přizpůsobit právě vám. V některých případech za tímto účelem můžeme provádět průzkum a hodnocení kvality našich služeb a komunikace s vámi. Právním základem pro taková zpracování může být dle okolností jak plnění smlouvy, tak ochrana našich oprávněných zájmů na zlepšování zákaznické zkušenosti i plnění právní povinnosti (např. řešení případných stížností, žádostí nebo provádění změn údajů).

  • Používání produktů a služeb - služby, které vám poskytujeme, jsou založeny na zpracování osobních údajů. Bez zpracování vašich osobních údajů bychom naše služby nemohli poskytovat, právním základem je tedy plnění smlouvy. Služba Dětské herny U hrochů by nemohla fungovat zcela bez údajů o Vás jako našich zákaznících.
  • Zasílání servisních zpráv - podstatné informace o využívání našich služeb vám zasíláme na vaše kontaktní údaje (v rámci ochrany našeho oprávněného zájmu na lepší zákaznické zkušenosti zasíláme například pravidelný newsletter). Jinými zprávami vám navrhujeme změnu termínu nebo vás kontaktujeme s možností uspořádání oslav a tomu podobných služeb v dalších termínech.
  • Přímý marketing - s vašimi údaji neobchodujeme. Nechceme vás zatěžovat nabídkami nejrůznějších produktů třetích osob. Při přípravě obchodní komunikace s vámi nevyužíváme rozsáhlé množství údajů ani žádné citlivé informace o vašem soukromí nebo predikce chování a vašich potřeb (profilování). Plně v souladu s GDPR tak můžeme náš přímý marketing provádět na základě ochrany našeho oprávněného zájmu na obchodní komunikaci se svými klienty, a to formou SMS, e mailu, dopisu, telefonické nebo jiné komunikace. Při přípravě komunikace přitom dbáme na to, abychom vám posílali jen informace, které jsou pro vás důležité. Pokud nám sdělíte, že tento typ nebo druh obchodní komunikace nechcete, budeme to samozřejmě respektovat (např. pokud se odhlásíte z distribučního seznamu pro zasílání obchodních zpráv e-mailem, nebudeme vám již touto cestou zasílat obchodní zprávy).
  • Bezpečnost - v rámci nastavených technických a organizačních bezpečnostních opatřeních provádíme například kontroly přístupů k vašim datům, testování integrity našich systémů a odolnosti vůči neoprávněným zásahům.

Vnitřní správa

  • Vnitřní správa, reporting, řízení informací - v rámci našich interních procesů, přirozeně dochází k používání vašich osobních údajů napříč relevantními útvary. S využitím osobních údajů připravujeme většinou agregované výkazy pro regulatorní orgány nebo mateřskou společnost. Pro vnitřní administrativní účely můžeme předávat osobní údaje vybraným společnostem v rámci skupiny PPF. Právním základem pro taková administrativní zpracování je ochrana oprávněných zájmů.
  • Testování změn softwaru - k zajištění bezpečnosti a spolehlivosti IT systémů po provedení změn je nutné testování. Usilujeme o to, abychom je prováděli na anonymizovaných nebo uměle vytvořených datech. V určitých případech ale je nezbytné použít k testování tzv. živá data. Právním základem pro taková zpracování je ochrana oprávněného zájmu, ale i plnění právní povinnosti řídit rizika.
  • Výkon, resp. obhajoba práv (spory) - osobní údaje uchováváme pro případ, že bychom museli v budoucnu s využitím záznamů komunikace, procesu identifikace a autorizace platby, produktových údajů, dokladů nebo dalších informací prokazovat splnění našich smluvních či právních povinností v řízení před soudem nebo před dohledovým orgánem.
  • Výzkum a vývoj produktů/služeb a analýza vývoje trhu - zejména profilové a produktové údaje, opět většinou v agregované podobě, využíváme pro sledování trendů při využívání našich služeb a zjišťování možností jejich rozvoje. Právním základem je ochrana oprávněného zájmu.
  • Jak dlouho uchováváme vaše osobní údaje?

Vaše osobní údaje samozřejmě máme po celou dobu, po kterou vám poskytujeme naše služby. Po skončení naší spolupráce sice významně omezíme jejich použití, zcela je však nevymažeme. Musíme je totiž uchovávat po dobu dalších 10 let (archivační povinnost dle zákona proti praní špinavých peněz a financování terorismu a daňových předpisů). Pokud nám jen dáte údaje, abychom vás kontaktovali za účelem řešení vašeho zájmu o produkty Dětské herny U hrochů, tyto údaje smažeme 1 měsíc poté, co jste nám je poskytli, nebo po termínu schůzky, kterou jsme si sjednali. Údaje, které máme jen proto, že jste nám k jejich získání a zpracování udělil/a souhlas, uchováváme po dobu platnosti souhlasu. Pokud zpracováváme údaje výhradně pro účely ochrany oprávněného zájmu, uchováváme je jen pouze po dobu existence tohoto oprávněného zájmu (např. po dobu promlčecí lhůty).

  • Jak se staráme o bezpečnost vašich osobních údajů?

Bezpečnost vašich osobních údajů je naší prioritou. Osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou. Dětská herna U hrochů disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s osobními údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány smluvní povinností mlčenlivosti. Dodržování všech pravidel je pod stálou kontrolou pověřence pro ochranu osobních údajů a interního auditu Dětské herny U hrochů.

  • Komu vaše osobní údaje můžeme předávat?

V Dětské herně U hrochů platí přísná pravidla mlčenlivosti. K předávání vašich osobních údajů dochází pouze v rozsahu zákonných pravidel. Můžete si přitom být jisti, že v žádném případě s vašimi údaji neobchodujeme. Vaše osobní údaje můžeme předávat následujícím subjektům.

Dodavatelům - subjektům, které jsme pověřili zajišťováním některých provozních činností, předáváme osobní údaje jen tehdy, pokud je zpracování osobních údajů nezbytné pro výkon dané činnosti, a jen v rozsahu, který je nezbytně nutný. Takové subjekty označujeme za tzv. zpracovatele. Spolupracujeme pouze s dodavateli, kteří jsou důvěryhodní, kvalitní a kteří s námi uzavřeli smlouvu, ve které se zavazují dodržovat přísná pravidla ochrany osobních údajů včetně technických a organizačních opatření. Pokud využíváme cloudových uložišť, jsou zásadně umístěna v rámci EU a vždy je zajištěn vysoký stupeň zabezpečení údajů.

Distributorům - pro distribuci našich služeb můžeme využívat tzv. zprostředkovatele. Máme s nimi uzavřenu smlouvu upravující pravidla ochrany osobních údajů našich klientů.

  • Jaká práva máte v souvislosti se zpracováním osobních údajů?

Nejen v oblasti ochrany osobních údajů jsme připraveni vám naslouchat a neprodleně řešit každý váš požadavek. Abyste měli větší přehled a kontrolu nad údaji, které o vás zpracováváme, máte legislativou garantovánu řadu práv. Uplatnit je můžete buď písemně na e-mailu detskahernauhrochu@gmail.com, na telefonu 725503101 nebo na adrese sídla Dětské herny U hrochů - Plzeňská 1009, Děčín, 40502.

Právo na přístup ke svým údajům - abyste si mohl/a ověřit, jaké údaje

o vás zpracováváme, máte právo na přístup ke svým osobním údajům a další související informace (např. účel, kategorie osobních údajů, doba uchování, zdroj). Máte právo požadovat i kopii zpracovávaných osobních údajů. Za její opakované poskytnutí však můžeme účtovat poplatek odpovídající nákladům na zpracování a poskytnutí informace.

Právo na přenositelnost údajů - pokud se vám to bude hodit například pro usnadnění komunikace s jiným poskytovatelem služeb, můžete od nás získat údaje, které jsme od vás získali za účelem zajištění poskytování našich služeb nebo na základě vašeho souhlasu.

Právo na opravu osobních údajů - v případě, že jsou vaše údaje nesprávné, nepřesné nebo došlo k jejich změně, samozřejmě je opravíme. S přihlédnutím k účelům, pro které jsou údaje zpracovávány, máte právo, abychom také doplnili neúplné údaje.

Právo na výmaz osobních údajů - vaše osobní údaje mažeme automaticky neprodleně poté, co jsme ztratili oprávnění k jejich zpracování (např. uplynula zákonná archivační doba 10 let od ukončení smlouvy). O jejich mazání se tedy nemusíte starat. Přesto můžete uplatnit právo na výmaz.

Právo na omezení zpracování osobních údajů - v některých situacích omezíme zpracování vašich osobních údajů. Například tehdy, pokud už vaše osobní údaje nebudeme moci zpracovávat, ale vy na jejich zpracování budete trvat, nebo když se budeme zabývat vaší námitkou proti zpracování osobních údajů nebo upozorněním na nepřesnost údajů.

Právo na odvolání souhlasu - pokud jste udělil/a Dětské herně U hrochů souhlas se zpracováním osobních údajů, máte právo jej odvolat, to samé platí i pro souhlas s použitím rodného čísla. Po odvolání souhlasu ukončíme zpracování, k nimž nemáme jiný právní titul než váš souhlas. Upozorňujeme, že v rámci přizpůsobení se nové právní úpravě ochrany osobních údajů (obecné nařízení EU o ochraně osobních údajů - GDPR) k 25. 5. 2018 se u řady zpracování mění právní titul pro zpracování vašich osobních údajů:

  • Zpracování osobních údajů pro marketingové účely bude probíhat na základě ochrany oprávněného zájmu Dětské herny U hrochů informovat klienty o svých službách.

Odvolání těchto souhlasů tedy nebude mít vámi očekávaný důsledek, s výjimkou zpracování pro marketingové účely. Návštěvníci našich internetových stránek mohou svůj souhlas se zpracováním cookies odvolat postupem uvedeným na příslušných internetových stránkách nebo v rámci nastavení prohlížeče.

Právo na námitku - pokud si nepřejete, aby Dětská herna U hrochů pokračovala ve zpracování, které provádí na základě ochrany svého oprávněného zájmu (viz otázka 9), můžete uplatnit tzv. námitku. To je možné udělat několika způsoby:

  • přímo v našich obchodních sděleních je včleněna možnost zastavení jejich zasílání daným komunikačním kanálem;
  • pokud již nechcete, abychom vám telefonovali, v rámci hovoru nám to řekněte;
  • vaši námitku nám můžete zaslat na naše kontakty (viz výše).

Námitka by měla být odůvodněna. Mělo by z ní být zřejmé, proč se domníváte, že dané zpracování nepříznivě zasahuje do vašeho soukromí nebo ochrany vašich práv a právem chráněných zájmů. Následně totiž Dětská herna U hrochů vyhodnotí, zdali je ochrana oprávněného zájmu Dětské herny U hrochů nebo třetích osob stále silnější než dopad na subjekt údajů. To neplatí pro zpracování pro účel přímého marketingu, kde je zpracování ukončeno automaticky po obdržení námitky. Platí přitom, že i po odhlášení se z marketingové komunikace vás nadále můžeme kontaktovat, a to kvůli obsluze a plnění našich práv a povinností.

Právo podat stížnost ÚOOÚ - pokud by se vám něco ohledně zpracování osobních údajů nelíbilo, budeme rádi, když nám to napíšete nebo zavoláte. Vynasnažíme se vše vyřešit k vaší spokojenosti. Vždy ale máte právo obrátit se se stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

  • V jakých případech můžete podat námitku proti zpracování nezbytnému pro ochranu našeho oprávněného zájmu?

Legislativa na ochranu osobních údajů nechrání pouze toho, jehož údaje se zpracovávají (subjekt údajů), ale do určité míry i toho, kdo je zpracovává (správce). Ochrana oprávněného zájmu správce (Dětská herna U hrochů) nebo třetí strany je jedním z právních základů pro zpracování osobních údajů. Můžeme jej použít jen u těch zpracování, která můžete očekávat a u kterých nedojde k nepoměrnému zásahu do vašeho soukromí či práv. Každý má přitom právo podat proti jakémukoli zpracování nezbytnému pro ochranu oprávněného zájmu správce tzv. námitku. Námitce proti přímému marketingu musíme vyhovět okamžitě, námitky proti ostatním zpracováním budeme posuzovat s ohledem na odůvodnění námitky. Ukončení zpracování na základě námitky přitom nemusí nutně znamenat likvidaci údajů. To tehdy, pokud bychom údaje zpracovávali i pro jiné účely na jiném právním základě.

Ačkoli jsme u jednotlivých účelů zpracování v odpovědi na otázku

4 uváděli, zdali jsou daná zpracování založena na ochraně oprávněného zájmu Dětské herny U hrochů nebo třetí strany, pro přehlednost tato zpracování uvádíme i zde:

  • prevence podvodů;
  • řízení rizik;
  • klientský servis;
  • zlepšování zákaznické zkušenosti a zasílání vybraných servisních zpráv;
  • možnost obhajoby a uplatnění našich práv;
  • testování změn softwaru;
  • vnitřní správa, reporting, řízení informací, vnitřní administrativní účely ve skupině PPF;
  • výzkum a vývoj produktů/služeb a analýza vývoje trhu;
  • marketingová komunikace.

Podat námitku je možné několika způsoby:

  • přímo v našich obchodních sděleních je včleněna možnost zastavení jejich zasílání daným komunikačním kanálem;
  • pokud již nechcete, abychom vám telefonovali, v rámci hovoru nám to řekněte;
  • vaši námitku nám můžete zaslat na naše kontakty (viz výše).

10. Co když něčemu nerozumím aneb slovníček pojmů

Uvědomujeme si, že jsme vás pod tlakem regulace zavalili spoustou nových informací a pojmů. Pro lepší orientaci v nich naleznete níže slovníček pojmů. Pokud byste potřebovali něco více vysvětlit, rádi vám odpovíme na e-mailu detskahrnaurhochu@gmail.com nebo na telefonu 725503101.

Osobní údaj - Všechny informace, které se vztahují ke konkrétnímu identifikovatelnému člověku (např. jméno, věk, příjem, počet participací).

Zvláštní kategorie osobních údajů - Údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a genetické údaje, biometrické údaje zpracovávané za účelem jedinečné identifikace fyzické osoby a údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Cookies - Krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.

Oprávněný zájem - Zájem Dětské herny U hrohchů na zpracování osobních údajů, které můžete oprávněně očekávat a který nezasahuje nadmíru do vašeho soukromí a práva na ochranu osobních údajů (např. zájem na přiměřené obchodní komunikaci s klienty nebo zájem na schopnosti prokázat řádné poskytování služeb v případě sporu).

Správce - Osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele. Správcem je společnost Dětská herna U hrochů., se sídlem Plzeňská 1009, Děčín, 40502, IČO: 74865579

Zpracovatel - Osoba, která byla správcem (Dětská herna U hrochů) pověřena určitou činností, pro jejíž výkon je nezbytné zpracovávat osobní údaje, např. dodavatel IT služeb.

Subjekt údajů - Osoba, k níž se osobní údaje vztahují, typicky náš klient.

Účel - Důvod, ke kterému správce využívá vaše osobní údaje.

Zpracování - Činnost, kterou správce nebo zpracovatel provádějí s osobními údaji. Zpracováním je i pouhé uchováníosobních údajů.

Zákon o boji proti praní špinavých peněz - Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění.