Zásady zpracování osobních údajů používání mobilní aplikace

Zásady zpracování osobních údajů (dále jen „Zásady“)

1. Úvod

Tyto Zásady upravují pravidla pro shromažďování a zpracování osobních údajů prostřednictvím mobilní aplikace „Klub svobodných matek“. Níže uvedené pojmy užité v těchto Zásadách mají následující význam:

Správcem osobních údajů je společnosti Klub svobodných matek z.s.: 06959971, se sídlem Ďáblická 535, Líbeznice 250 65 (dále jen „Správce“).

Aplikace označuje mobilní softwarovou aplikaci provozovanou Správcem pod označením “Klub svobodných matek”. Aplikace je určena pro propojování mezi uživateli Aplikace.

Právními předpisy se rozumí aplikovatelné právní předpisy týkající se ochrany osobních údajů zpracovávaných Správcem, zejména Nařízení Evropského Parlamentu a Rady (EU) 2016/679 (dále jen „​GDPR“​).

Osobními údaji se označují jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním j​e jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatelem se označuje fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.

Uživatelem j​e subjekt osobních údajů, tj. každá fyzická osoba, která vytvoří svůj Profil v Aplikaci.

Profil je osobní profil Uživatele v Aplikaci, prostřednictvím kterého Uživatel může užívat Aplikaci.

Sociální síť je pro účely těchto Zásad on-line sociální síť provozovaná třetí osobou, jejímž prostřednictvím umožňuje Aplikace vytvoření Profilu Uživatele při registraci. Sociální sítě umožňující registraci Uživatele v Aplikaci jsou Facebook.

2. Zpracovávané osobní údaje

Správce v rámci provozování Aplikace určuje účely a prostředky zpracování osobních údajů. Správce na základě vašeho předchozího souhlasu shromažďuje, zpracovává, uchovává a chrání osobní údaje Uživatelů v následujících kategoriích:

​Údaje získané se svolením Uživatele ze Sociální sítě:
Název Sociální sítě propojené s Profilem
Identifikační číslo přiřazené Uživateli na dané Sociální síti
Emailová adresa
Jméno a příjmení
Profilová fotografie ze Sociální sítě

Údaje shromážděné Aplikací v důsledku jejího využití Uživatelem:
Lokalizační údaje Uživatele (GPS pozice)
Adresa nebo souřadnice pro zjištění vzdálenosti od ostatních uživatelů aplikace
Komunikaci provedenou prostřednictvím Aplikace s jinými Uživateli

3. Účely a důvody zpracování

Správce zpracovává výše uvedené osobní údaje za účelem ​umožnění využití funkcí Aplikace. Uživatelem, a to na základě výslovného souhlasu Uživatele. Tento účel zahrnuje komunikaci mezi Uživateli s cílem propojení Uživatelů a vzájemnou interakci Uživatelů a technickou podporu provozu Aplikace ze strany Správce. Lokalizační údaje o Uživateli jsou nezbytné pro zaměření aktuální pozice Uživatele na mapě integrované v Aplikaci.

Pro ​marketingové účely S​právcem ​bude zpracovávaná pouze emailová adresa Uživatele, a to na základě výslovného souhlasu Uživatele.

Pro s​plnění závazků Správce k odeslání odměny za splnění podmínek stanovených pro Aplikaci. V případě, kdy Správce odesílá Uživateli odměnu za užívání Aplikace, je doručovací adresa zpracována z důvodu plnění povinnosti na straně Správce dle čl. 6 odst. 1 písm. a​) / f) ​GDPR.

4. Doba zpracování

Osobní údaje zpracovávané pro účely využití Aplikace jsou uchovávány po dobu existence Profilu. Uchovávání osobních údajů pro marketingové účely je omezeno délkou ​2 let od získání posledního souhlasu Uživatele s jejich zpracováním pro tento účel.

V případě, že Uživatel odvolá svůj souhlas se zpracováním osobních údajů a pro další zpracování dotčených osobních údajů neexistuje jiný zákonný důvod, Správce ukončí zpracování osobních údajů bez zbytečného odkladu.

Odvoláním souhlasu se zpracováním osobních údajů dojde z povahy věci ke zrušení Profilu, protože nebude dále možné nezbytné údaje dále zpracovávat. Odvolání souhlasu však nemá vliv na zákonnost zpracování osobních údajů založeného na souhlasu před jeho odvoláním.

5. Způsob zpracování

Správce chrání osobní údaje v souladu s Právními předpisy a zpracovává je sám nebo
prostřednictvím Zpracovatelů výlučně v souladu s účelem, pro který tyto osobní údaje shromáždil.

Správce vždy zpracovává osobní údaje pouze v přiměřeném ​relevantním a omezeném rozsahu s ohledem k účelu jejich zpracování, za současného dodržení časového omezení uložení osobních údajů.

Správce dbá o to, aby osobní údaje byly přesné a v případě potřeby aktualizované. Pokud zjistí jejich nepřesnost, v souladu s Právními předpisy provede jejich opravu.

Správce ​provádí profilování na základě osobních údajů za účelem vyhodnocení spolehlivosti Uživatele při plnění dohodnutých nabídek či poptávek jídel s jinými Uživateli, jehož výsledkem je stanovení parametru spolehlivosti Uživatele. Objednávky od nespolehlivých Uživatelů nejsou z důvodu zvýšení ochrany spolehlivých Uživatelů akceptovány v Aplikaci automaticky.

K automatickému rozhodování na základě osobních údajů nedochází.

Osobní údaje jsou pro Správce důvěrné. S výjimkami popsanými v těchto Zásadách Správce osobní údaje
nepředává žádným třetím osobám.

6. Zpracovatelé osobních údajů

Správce využívá Zpracovatele osobních údajů pro podpůrné technické činnosti při zpracování osobních údajů:
Hosting serveru Aplikace poskytuje společnost A2 Hosting

Zpracovateli osobních údajů pro Správce jsou rovněž externí spolupracovníci poskytující technickou a administrativní podporu pro Aplikaci, zejména programátoři společnosti Overlap s.r.o..

Mezi Správcem a Zpracovatelem je vždy uzavřena příslušná smlouva o zpracování osobních údajů v souladu s Právními předpisy, kterou se Zpracovatel zavázal chránit osobní údaje.

Správce předává osobní údaje subjektům z třetích zemí ve smyslu GDPR, kteří poskytují hostingové služby pro Aplikaci:
Společnosti Google, poskytující služby ​Google Firebase a G Suite jako součást Google Cloud Platform. Servery jsou umístěné ve Spojených státech amerických a společnost Google se zavázala k dodržování zásad programu EU-U.S. Privacy Shield, poskytujícího odpovídající záruky úrovně ochrany osobních údajů v souladu s rozhodnutím Komise EU 2016/1250.

7. Ochrana osobních údajů

Správce vynakládá úsilí k dosažení vysokých standardů ochrany osobních údajů vyžadovaných Právními předpisy. Veškeré operace zpracování osobních údajů jsou prováděné s náležitým zabezpečením proti odcizení, ztrátě, změně či zneužití. Správce přijal za tímto účelem příslušná technická i organizační opatření a stejný standard ochrany osobních údajů vyžaduje i od svých Zpracovatelů.

Zpracovatelé a zaměstnanci Správce přicházející do kontaktu s osobními údaji jsou vždy vázáni povinností mlčenlivosti.

Veškeré osobní údaje zpracovávané v elektronické podobě jsou uchovávané na zabezpečených serverech zpracovatelů Správce a podléhají kontrole ze strany Správce a dozorových orgánů.

V případě, že dojde k porušení zabezpečení osobních údajů, vyrozumí Správce bez zbytečného odkladu, nejpozději však do 72 hodin od zjištění porušení zabezpečení osobních údajů, ohlásí tuto skutečnost příslušnému dozorovému úřadu, ledaže může v souladu se zásadou odpovědnosti doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody Uživatelů. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. ​Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody Uživatelů, oznámí správce toto porušení bez zbytečného odkladu dotčeným Uživatelům.

Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace dozorovému úřadu umožňuje ověření souladu s článkem 33 GDPR.

8. Práva uživatele

Dle Právních předpisů má každý subjekt osobních údajů (Uživatel a Zákonný zástupce) právo:
souhlas se zpracováním osobních údajů kdykoliv odvolat;
požadovat po výše uvedeném Správci informaci, jaké osobní údaje zpracovává a žádat jejich kopii;
vyžádat si přístup k těmto údajům, zejména informace týkající se:
účelu zpracování
kategorií dotčených osobních údajů
příjemců nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména pokud by se jednalo o příjemce z třetích zemí mimo Evropskou Unii a mezinárodní organizace
plánované doby uložení osobních údajů a v případě její neurčitelnosti ohledně kritérií použitých ke stanovení této doby
existence práva požadovat od Správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování
zdrojů osobních údajů, pokud tyto nebyly získány od subjektu osobních údajů
skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech obdržet smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt osobních údajů
vhodných záruk vztahujících se k předání, pokud by se osobní údaje předávaly do třetí země mimo Evropskou Unii nebo mezinárodní organizaci;
žádat aktualizaci osobních údajů, jejich opravu či omezení zpracování;
žádat výmaz všech nebo některých osobních údajů;
na přenos osobních údajů;
nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném
zpracování, včetně profilování, které by mělo pro Uživatele právní účinky nebo by se Uživatele obdobným způsobem významně dotýkalo, vyjma případů, kdy by rozhodnutí bylo založené na výslovném souhlasu;
podat stížnost u některého dozorového úřadu, zejména v členském státě obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt osobních údajů domnívá, že zpracováním osobních údajů je porušeno GDPR, jakož i o právu na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu;
obdržet od Správce nebo zpracovatele osobních údajů náhradu utrpěné újmy pokud v důsledku porušení GDPR subjekt osobních údajů utrpí hmotnou či nehmotnou újmu;
požadovat kopii zpracovávaných osobních údajů, a to i elektronickou formou;
požadovat opravu osobních údajů bez zbytečného odkladu a jejich doplnění v případě
neúplnosti, a to i poskytnutím dodatečného prohlášení;
požadovat výmaz osobních údajů bez zbytečného odkladu, pokud osobní údaje
již nejsou potřebné pro účely, pro které byly shromážděny
Souhlas subjekt osobních údajů odvolá a neexistuje jiný právní důvod pro zpracování osobních údajů byly osobní údaje zpracovány protiprávně osobní údaje musí být vymazány ke splnění právní povinnosti dle právních předpisů;
získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu;
předat osobní údaje jinému správci bez překážek, a to i prostřednictvím Správce, je-li to technicky možné;
požadovat omezení zpracování osobních údajů, pokud:
subjekt osobních údajů popře jejich přesnost, a to po dobu potřebnou k ověření jejich přesnosti
je zpracování protiprávní a místo výmazu osobních údajů subjekt osobních údajů požádá o omezení jejich použití
Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt osobních údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
subjekt osobních údajů vznese námitku proti jejich zpracování, až do doby ověření, zda oprávněné důvody Správce převažují nad oprávněnými důvody na straně Uživatele;
kdykoliv vznést námitku proti zpracování osobních údajů, včetně případného profilování, z důvodů týkajících se konkrétní situace. Právo kdykoliv vznést námitku z důvodů týkajících se konkrétní situace Uživateli náleží i v případě zpracování osobních údajů pro účely přímého marketingu, včetně případného profilování s tím souvisejícího.

Dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.

​9. Kontakt

V případě jakýchkoliv dotazů či připomínek týkajících se ochrany osobních údajů se můžete obrátit na Správce na adrese Ďáblická 535, Líbeznice 250 65, a nebo elektronicky na emailové adrese ​info@klubsvobodnychmatek.cz.

Na této adrese l​ze uplatnit práva Uživatele týkající se Správce, zejména odvolat souhlas se zpracováním osobních údajů nebo požádat o aktualizaci osobních údajů.

​10. Účinnosti

Tyto Zásady jsou účinné dnem 10. 2. 2020. Správce si vyhrazuje právo kdykoliv obsah Zásad změnit, přičemž o změnách Zásad bude Správce informovat na Webových stránkách.