Privacy Policy
GDPR We protect your privacy
Yes, we have sensitive data
But we protect them!Being transparent, trustworthy and reliable
We store all information in encrypted form. Only the necessary number of employees have access to personal data and always only in a specific region.
The full wording of the customers‘ privacy policy can be found here
Cookie compliance requires that users be informed and have consent choices for their data. Dwellwio enables this with three powerful and automatic core functions.
Last updated: February 22, 2023
These principles and procedures for the processing of personal data have been prepared by DWELLWIO s.r.o., Registration Number: 09914269, with its registered office at Křižíkova 159/56, Prague 8 - Karlín, 186 00, to inform you how we collect, process, use and protect your personal data and help protect your privacy.
We pride ourselves on complying with all established and binding rules and security measures when handling your personal data. We hope that there will be no situations where you are dissatisfied with our treatment towards you.
Through this document on the Principles of processing and protection of personal data, we would like to clarify the most important terms and processes we use to protect your personal data and answer any questions you may have regarding the collection, processing, and storage of your personal data.
All handling of your personal data is carried out in accordance with applicable legislation, in particular with Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data ("GDPR"), Act No. 127/2005 Coll., on electronic communications, as amended, and Act No. 480/2004 Coll., on certain services of the information society, as amended.
In the event that you still do not agree with the way we process your personal data, you can contact:
The Office for Personal Data Protection
address: Pplk. Sochora 27, 170 00 Prague 7
tel.: +420 234 665 111
website: www.uoou.cz
We consider the protection of personal data to be of high importance and therefore pay great attention to it. You can be assured that we handle your personal data with due care and in compliance with applicable legal regulations, and we protect your personal data to the maximum extent possible, in accordance with a high technical level.
To fully understand how we protect your personal data, we recommend that you carefully read this document.
When processing your personal data, we adhere to the following principles:
* The principle of lawfulness, which requires us to process your personal data in accordance with legal regulations and on the basis of at least one legal title.
* The principle of correctness and transparency, which requires us to process your personal data openly and transparently and to provide you with information on how they are processed, as well as information on who will have access to your personal data (for example, if we store your personal data on data storage - clouds - outside the European Union and the European Economic Area). This also includes our obligation to inform you in the event of a serious security breach or leak of personal data.
* The principle of purpose limitation, which allows us to collect your personal data only for a clearly defined purpose.
* The principle of data minimization, which requires us to process only personal data that is necessary, relevant and proportionate to the purpose of their processing.
* The principle of accuracy, which requires us to take all reasonable measures to ensure regular updates or corrections of your personal data.
* The principle of storage limitation, which requires us to keep your personal data only for the period necessary for the specific purpose for which they are processed (for example, for the duration of the granted marketing consent, if it has not been revoked before the expiration of this period). Once the processing time or processing purpose has elapsed, we will delete or anonymize your personal data, i.e., modify it so that it cannot be linked to your person.
* The principle of integrity and confidentiality, non-repudiation and availability, which requires us to secure and protect your personal data from unauthorized or unlawful processing, loss or destruction. For these reasons, we adopt numerous technical and organizational measures to protect your personal data. At the same time, we ensure that only selected employees have access to your personal data.
* The principle of accountability, which requires us to be able to demonstrate compliance with all of the above conditions.
In case of any ambiguities in any part of this document, or if you have any questions or comments regarding the protection of your personal data, please do not hesitate to contact us:
a) in person or in writing at our registered office address
b) electronically at info@dwellwio.cz
Personal data is any information that allows us to identify you. It is information that can be attributed to you as an individual. Personal data does not include anonymous or aggregated data, which cannot be linked to you as an individual.
We classify personal data as follows:
* Basic data, such as your name, surname, date of birth, ID card number (or other identification document), email address, telephone number, permanent address, etc.
* A special category of personal data is sensitive personal data, which are very personal in nature and may include information about your health status.
* Basic data is further divided into individual categories, the overview of which can be found in Article XIV - Categories of data.
We obtain your personal data from you and only handle it to the extent necessary to fulfill the relevant purpose. The provision of your personal data is voluntary, and in cases where their provision is based on consent, you can request the erasure of processed personal data subject to certain conditions - see Article X - Your rights for more details.
In some cases, such as when concluding a lease/sublease agreement, purchasing goods or using our or our customers' services, we need to obtain the necessary personal data from you already upon your binding order for such goods or services. Without this data, we would not be able to fulfill your requests and conclude the relevant contract with you, particularly with regard to fulfilling our legislative obligations but also with regard to protecting our legitimate interests.
Below are the legal titles defined by legislation that entitle us to process your personal data.
The main titles for processing your personal data correspond to:
* Consent - you will grant us consent for one or more specific purposes. To obtain your consent for processing your personal data, we follow the following rules: i) we will always ask for your consent separately, so the grant of consent will not be part of the contract text or other agreement, ii) the consent text will always be understandable, iii) your consent will be given only after your active behavior, so no boxes will be pre-filled for you, iv) you will grant consent separately for each processing purpose.
* Contract performance - we need your personal data here for the purpose of concluding a contractual relationship and subsequent performance thereof, or even before concluding the contract.
* Compliance with legal obligation - we need your personal data here for the purpose of processing them to comply with our legal obligation as a controller.
* Legitimate interest - processing your personal data would be necessary for our legitimate interests, but except in cases where your interests or fundamental rights and freedoms take precedence over these interests.
The following legal grounds for processing your personal data are applied more marginally:
* Protection of vital interests of data subjects - processing your personal data would be necessary to protect the vital interests of you or another natural person.
* Public interest - processing your personal data is required for us to fulfill our task performed in the public interest or in the exercise of public authority with which we are entrusted as a data controller.
The controller and, where applicable, its processors process personal data manually (in printed and electronic form) and by electronic automated means.
We need to have a legal basis for every processing of your personal data.
Below are examples of situations where we will most often require your personal data and the legal basis for doing so:
* Conclusion of a lease/sublease agreement - the legal basis will be the conclusion and performance of the contract, or performance before the conclusion of the lease agreement.
* Additional services - these services are provided by us or in cooperation with our contractual partners and relate to, for example, the use of premises, resources, and services; the legal basis will be our legitimate interest due to the duration of our ownership right, as well as performance under the contract.
* Arranging insurance - the legal basis will be the conclusion and performance of the insurance contract.
* Downloading and using a mobile application - the legal basis will be the conclusion and performance of the application use contract.
* Marketing purposes - the legal basis will be your consent to receive newsletters and commercial communications. In certain cases, in relation to commercial communications, our legitimate interest may be the legal basis, and no consent will be required (such as providing information in bulk, changing business conditions, etc.).
* Storage of cookies necessary for the functioning of the website - the legal basis will be our legitimate interest, as storing cookies is necessary for the proper functioning of the website.
We take the protection of your personal data very seriously and therefore we adhere to the technical and organizational measures listed below to ensure the security of your personal data. These measures include:
* Physical access control - we store all data in a secure location with technical means of protection, and outside working hours, the premises of the Data Controller are secured.
* Controlled access - we do not allow anyone to access any system storing personal data without entering the appropriate password or other verification, and only authorized personnel have access to the data.
* Access control - we have taken measures to prevent unauthorized reading, copying, alteration, removal from the system, or other handling of personal data.
Protection of personal data would not be complete if you did not have your own rights regarding their protection. Below, therefore, you will find a list of your rights related to the protection of personal data, together with a practical explanation of their use:
* Right to information on the processing of personal data
This entitles you to obtain information regarding our full identification as the controller of your personal data. At the same time, you are entitled to know the legal basis for processing (such as contract performance), the purpose (such as a contract for the purchase of our goods), or information about the retention period of personal data.
* Right of access to personal data
This entitles you, upon your request, to obtain information as to whether we process your personal data and, if so, to what extent. If you request it, we are also obliged to inform you of the purpose of processing, the recipient of the processed personal data, and any other related information.
* Right to rectification
This allows you to request that we change any of your personal data that we process if it has changed (such as a change of surname, address, etc.). As the controller of personal data, it is not our obligation to actively ascertain whether personal data that we collect about you is current, incorrect or inaccurate, but if you notify us of this fact, it is our obligation to deal with your comment or request for correction. You also have the right to ask us to complete your personal data if the same conditions are met.
* Right to erasure
This is also known as the "right to be forgotten" and imposes on us as the controller of personal data the obligation to destroy your personal data in the following cases:
- the purpose of processing has lapsed,
- you withdraw your consent to the processing of personal data and there is no other reason for processing your personal data (such as revocation of marketing consent, provided that you do not have, for example, a contractual relationship with us),
- you object to the processing of personal data (provided that it is justifiable and there is no legal reason for processing your personal data),
- in accordance with applicable legislation, we are required to delete your data (such as a retention obligation).
* Right to object
This is the equivalent of the right to withdraw consent and applies when personal data is processed on the basis of a legitimate interest (such as the protection of our property). You may also object when your personal data is processed for direct marketing purposes. In justified cases, your personal data will be deleted upon recognition of your objection, and we will not process them further.
As the controller of personal data, we determine the purpose and means of processing your personal data.
Processing means any operation or set of operations performed on personal data, such as collection, processing, organization, structuring, etc.
As the controller of your personal data, we are also responsible for complying with all obligations and principles related to the protection of personal data, especially for ensuring their sufficient protection. In case of a breach of security of your personal data, which we naturally try to prevent, we are obliged to notify the Office for Personal Data Protection within 72 hours.
However, if the breach of security of your personal data represents a significant risk, we are also obliged to notify you, provided that we have your current contact details.
The processor is the entity to whom we as the controller transfer your personal data and who further handles them in accordance with the instructions we have given.
In order to ensure that your personal data is processed in compliance with applicable legislation and is provided with sufficient security, we have concluded a written agreement with the processor for the processing of personal data.
The subject of personal data is exclusively a natural person. The legal regulations for the protection of personal data do not apply to legal persons, typically business entities, cooperatives, associations, etc.
If you want to know when and under what conditions you can find out the extent of personal data we process about you, or if you want us to remove your personal data that we process, please read Article X - Your Rights, where the individual procedures and their conditions are explained.
Sensitive data - data of a special nature, such as information about your health or biometric data enabling the identification of a person (currently referred to as "special categories of personal data" according to legislation).
Cookies - a small text file that a visited website sends to a browser. It allows the website to record information about your visit, such as preferred language and other settings. The next visit to the website can thus be easier and more productive. Cookies are important. Without them, browsing the web would be much more difficult.
Legitimate interest - the interest of the controller or a third party, for example, in a situation where the data subject is a customer of the controller, except where these interests are overridden by the interests or fundamental rights and freedoms of the data subject.
Personal data - information about a specific, identifiable person.
Recipient - the person to whom data is transferred.
Service - means any of the services that we or our partners offer you.
Controller - the person who determines the purpose and means of processing personal data; the controller may engage a processor to carry out the processing.
Data subject - a living person to whom personal data relates.
Purpose - the reason for which the controller uses your personal data.
Goods - a product that you buy from us (or our partners), typically an automobile, but also accessories or supplementary range.
Processing - the activity that the controller or processor carries out with personal data.
Processor - a person who processes personal data on behalf of the controller.
Below you will find individual categories of personal data and a breakdown of specific data that fall under them, which does not mean that we will require all of these data from you.
Identification data: name, surname, maiden name, title before/after the name, gender, language, residence, place of permanent residence, date and place of birth, date of death, nationality, person identifier (assigned by the company), type of document, diplomatic passport number, ID card number, identification number, tax identification number, social security number, driver's license number, passport number, validity of the document, date and place of issuance of the document, photograph from the identity document, login to the application, date of creation/cancellation of the record, employee number, employer, job position, journalist accreditation number, signature.
Contact details: mailing address, workplace address, telephone number, fax, email address, data box, contact details within social media.
Risk profiles: cyber risk, AML risk, anti-fraud risk, CFT risk, embargo risk, PEP, other security risk.
Data about family and other persons: marriage, partnership, family status, number of children, household information, name and surname of the child, date of birth of the child, information about another person (relationship and other connections).
Descriptive data: social status (student/employee/self-employed/unemployed), job function and experience, skills, education, qualifications, lifestyle, habits, leisure time and travel, membership in charitable or voluntary organizations, information about the area where the data subject lives, information about housing, significant moments in the life of the data subject (moving, obtaining a driver's license), health insurance code, gun permit (yes/no), left-handed/right-handed, EHIC card number, preferred dealer, copy of the incapacity certificate, segmentation.
Copy of ID or other public document: copy of ID card, copy of passport, copy of disability card, copy of driver's license, copy of diplomatic passport, copy of technical certificate, personal identification number.
Biometric data: biometric data (e.g. signature, photograph, fingerprint).
Health data: physical health, mental health, risky situations and behaviors, disability card, blood type, health care data, information about sexual life or sexual orientation.
Assessment and related communication: feedback from employees, responses in surveys, complaints/suggestions/requests/queries and their processing, service requests, evaluation records, internal sanctions, self-assessment, personal goals and KPI.
Transaction data: bank account number, debit/credit card number, authorization/power of attorney, transaction date, transaction amount.
Trading history: transactions and contracts including related information, offers/demands of business opportunities, subject, date, location of transaction, reminders, information on trading within a group.
Camera system records: records from camera systems.
Input device records: records from input devices.
Photos/videos: photographs, videos.
Voice recordings: voice recordings.
Communication, interaction, and profiles derived from this data: chat (instant messaging), conversations, email communication, behavior or surfing/clicking/searching and listening/viewing related to the internet/emails/media/applications, information obtained through feedback/surveys/comments/suggestions/complaints relating to the controller, consent/disapproval of the type or form of communication.
Location data: location data based on GPS, beacon technology, location data derived from other operations (e.g. card payments at a merchant's premises).
Network identifiers: MAC address, IP address, device fingerprint, cookies or similar technology, browser information.
Datum poslední aktualizace: 22.2.2023
Tyto zásady a postup při zpracování osobních údajů byly zpracovány společností DWELLWIO s.r.o., IČO: 09914269, se sídlem Křižíkova 159/56, Praha 8 – Karlín, 186 00, abychom Vás seznámili s tím, jak shromažďujeme, zpracováváme, používáme a chráníme Vaše osobní údaje a tím pomáháme chránit Vaše soukromí.
Zakládáme si na tom, že při jakémkoliv nakládání s Vašimi osobními údaji dodržujeme všechna stanovená a závazná pravidla a bezpečnostní opatření, doufáme tedy, že nebudou nastávat situace, kdy byste byli s naším jednáním vůči Vám byli nespokojeni.
Současně bychom Vám prostřednictvím tohoto dokumentu o zásadách zpracování a ochraně osobních údajů chtěli objasnit ty nejdůležitější pojmy a procesy, které k ochraně Vašich osobních údajů používáme a odpovědět Vám na otázky, které Vás v souvislosti se shromažďováním, zpracováváním a uchováváním Vašich osobních údajů mohou napadat.
Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.
Pro případy, kdy byste přeci jen nesouhlasili se způsobem, jakým zpracováváme Vaše osobní údaje, můžete se obrátit na:
Úřad pro ochranu osobních údajů
adresa: Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz
Ochranu osobních údajů považujeme za velmi zásadní a věnujeme jí proto velkou pozornost. Můžete si tedy být jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy a Vaše osobní údaje chráníme v maximální možné míře odpovídající vysoké technické úrovni.
Abyste plně porozuměli tomu, jakým způsobem Vaše osobní údaje chráníme, doporučujeme Vám, abyste si pečlivě přečetli tento dokument.
Při zpracovávání Vašich osobních údajů dodržujeme tyto zásady:
* Zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
* Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje zpřístupněny (například v případě, že bychom Vaše osobní údaje uchovávali na datových úložištích – cloudech – mimo Evropskou Unii a Evropský hospodářský prostor). Spadá sem také naše povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
* Zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem.
* Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
* Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů.
* Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány (například po dobu, na kterou byl udělen marketingový souhlas, pokud nebyl před uplynutím této doby odvolán). Jakmile tedy pomine doba pro zpracování nebo účel zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s Vaší osobou.
* Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů pro ochranu Vašich osobních údajů přijímáme četná technická i organizační opatření. Současně dbáme na to, aby k Vašim osobním údajům měli přístup pouze vybraní zaměstnanci.
* Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.
V případě nejasností v jakékoliv části tohoto dokumentu, či v případě, že budete mít k ochraně Vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na nás:
a) osobně či písemně na adresu sídla
b) elektronicky na info@dwellwio.cz
Osobními údaji jsou takové informace, díky kterým Vás můžeme identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě. Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.
Osobní údaje dělíme na:
* Základní údaje, kterými jsou například Vaše jméno, příjmení, datum narození, číslo občanského průkazu (jiného dokladu), emailová adresa, telefonní číslo, adresa trvalého bydliště apod.
* Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje, což jsou údaje velmi osobního charakteru zachycující například informace o Vašem zdravotním stavu.
* Základní údaje dále dělíme do jednotlivých kategorií, jejichž přehled najdete v čl. XIV – Kategorie údajů
Vaše osobní údaje od Vás získáváme a dále s nimi nakládáme vždy výhradně v nezbytném rozsahu a pro splnění příslušného účelu. Předání Vašich osobních údajů je pro Vás dobrovolné a v případech, kdy je jejich předání uděleno na základě souhlasu, lze za splnění určitých podmínek požádat o výmaz zpracovávaných osobních údajů – podrobněji v čl. X – Vaše práva.
V některých případech, jako je například uzavření nájemní / podnájemní smlouvy, na pořízení zboží či využití služby naší nebo našich zákazníků, od Vás nezbytný rozsah osobních údajů potřebujeme získat již v případě Vaší závazné objednávky na toto zboží nebo službu. Bez těchto údajů bychom totiž nemohli Vašim požadavkům vyhovět a uzavřít s Vámi předmětnou smlouvu, a to zejména s ohledem na plnění našich legislativních povinností, ale také s ohledem na ochranu našich oprávněných zájmů.
Níže uvádíme legislativou vymezené tituly, na základě kterých jsme oprávněni Vaše osobní údaje zpracovávat.
Mezi hlavní tituly pro zpracování Vašich osobních údajů odpovídající spadají:
* Souhlas – souhlas nám udělíte pro jeden či více konkrétních účelů. Pro získání souhlasu ke zpracování Vašich osobních údajů dodržujeme následující pravidla: i) souhlasy se zpracováním Vašich osobních údajů od Vás budeme vybírat vždy samostatně, udělení souhlasu tedy nebude součástí textu smlouvy či jiného ujednání, ii) text souhlasu bude vždy srozumitelný, iii) k udělení souhlasu dojde vždy až v případě Vašeho aktivního konání, nebudou tedy za Vás předem vyplněna žádná políčka, iv) pro každý účel zpracování budete udělovat souhlas samostatně.
* Plnění smlouvy – Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy.
* Plnění právní povinnosti – Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší legislativní povinnosti jako správce.
* Oprávněný zájem – zpracování Vašich osobních údajů by bylo nezbytné pro účely našich oprávněných zájmů avšak s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo Vaše základní práva a svobody.
Spíše okrajově se pak jako titul pro zpracování Vašich osobních údajů uplatní:
* Ochrana zájmů subjektů údajů – zpracování Vašich osobních údajů by bylo nezbytné pro ochranu životně důležitých zájmů Vás či jiné fyzické osoby.
* Veřejný zájem – zpracování Vašich osobních údajů jsme povinni provést pro splnění našeho úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci, kterým budeme jako správce pověřeni.
Správce a případně jeho zpracovatelé osobní údaje zpracovávají manuálně (v tištěné a elektronické podobě) a elektronicky automatizovanými prostředky.
Je potřeba, abychom každé zpracování Vašich osobních údajů mohli opřít o právní titul.
Níže tedy uvádíme příklady situací, ve kterých budeme Vaše osobní údaje nejčastěji požadovat a titul, pro který tak budeme činit:
* Uzavření nájemní / podnájemní smlouvy – právním titulem bude uzavření a plnění ze smlouvy případně plnění před uzavřením nájemní smlouvy.
* Dodatečné služby – tyto služby zajišťujeme sami nebo ve spolupráci s našimi smluvními partnery a týkají se např. využití prostor, prostředků a služeb; právním titulem bude náš oprávněný zájem z důvodu trvání našeho vlastnického práva, tak i plnění ze smlouvy.
* Sjednání pojištění – právním titulem bude uzavření a plnění ze smlouvy o pojištění.
* Stažení a používání mobilní aplikace – právním titulem bude uzavření smlouvy a plnění ze smlouvy o používání aplikace.
* Marketingové účely – právním titulem bude udělení souhlasu za účelem zasílání newsletterů a obchodních sdělení. U obchodních sdělení se v určitých případech může jednat o náš oprávněný zájem, kdy souhlasu není třeba (např. hromadné poskytování informací, změna obchodních podmínek apod.)
* Uložení cookies nutných pro fungování webových stránek – právním titulem bude náš oprávněný zájem, neboť ukládání cookies je nutné pro řádné fungování webových stránek.
Na ochraně Vašich osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost Vašich osobních údajů. Mezi tato opatření patří:
* Kontrola fyzického přístupu – veškerá data uchováváme tak, abychom chránili přístup k nim, což znamená, že místa, kde jsou uložena jsou zabezpečena technickými prostředky, mimo pracovní dobu jsou prostory Správce zabezpečeny.
* Kontrolovaný vstup – do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla či dalšího ověření, k údajům se tak dostanou jen oprávněné osoby.
* Přístupová kontrola – přijali jsme taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s nimi.
Ochrana osobních údajů by samozřejmě nebyla úplná v případě, že byste ve věci jejich ochrany neměli svá práva. Níže tedy naleznete výčet Vašich práv spojených s ochranou osobních údajů spolu s praktickým vysvětlením jejich použití:
* Právo na poskytnutí informací o zpracování osobních údajů
Vás opravňuje k získání informací týkajících se naší plné identifikace jakožto správce Vašich osobních údajů. Současně jste oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například smlouvy o koupi našeho zboží) či informace o době uchování osobních údajů.
* Právo na přístup k osobním údajům
Vás opravňuje od nás na základě Vaší žádosti získat informaci, zda Vaše osobní údaje zpracováváme a pokud ano, v jakém rozsahu. V případě, že o to požádáte, jsme povinni Vám rovněž sdělit účel zpracování, příjemce zpracovávaných osobních údajů, případně další, související informace.
* Právo na opravu
Vám umožní nás požádat, abychom změnili některý z Vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.). Není naší povinností jako správce osobních údajů aktivně zjišťovat, zda osobní údaje, které o Vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se Vaší připomínkou či žádostí na opravu zabývat. Za splnění stejných předpokladů máte také právo nás požádat o doplnění osobních údajů.
* Právo na výmaz
Bývá označované též jako „právo být zapomenut“ a ukládá nám jako správci osobních údajů Vaše osobní údaje zlikvidovat, a to v následujících případech:
- odpadl účel zpracování,
- svůj souhlas se zpracováním osobních údajů odvoláte a neexistuje žádný jiný důvod pro zpracování Vašich osobních údajů (například odvolání marketingového souhlasu za předpokladu, že s námi nemáte například uzavřen smluvní vztah),
- vznesete námitku proti zpracování osobních údajů (za podmínky, že je uznatelná a neexistuje právní důvod pro zpracovávání Vašich osobních údajů),
- v souladu s platnou legislativou je nám uloženo Vaše údaje vymazat (například skartační povinnost).
* Právo vznést námitku
Je obdobou práva na odvolání souhlasu a uplatní se v případě, kdy jsou osobní údaje zpracovávány na základě oprávněného zájmu (například za účelem ochrany našeho majetku). Námitku můžete vznést také v případě, kdy budou Vaše osobní údaje zpracovávány za účelem přímého marketingu. V oprávněných případech budou Vaše osobní údaje po uznání Vaší námitky vymazány a nebudeme je dále zpracovávat.
Jako správce osobních údajů určujeme účel a prostředky zpracování Vašich osobních údajů.
Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji, například jejich shromažďování, zpracovávání, uspořádávání, strukturování apod.
Jako správce Vašich osobních údajů současně odpovídáme za dodržení všech povinností a zásad souvisejících s ochranou osobních údajů, především pak za jejich dostatečnou ochranu. V případě, že by došlo k porušení zabezpečení Vašich osobních údajů, čemuž se samozřejmě snažíme předejít, máme povinnost tuto skutečnost do 72 hodin oznámit Úřadu pro ochranu osobních údajů.
Pokud by však porušení zabezpečení Vašich osobních údajů představovalo velké riziko, jsme povinni jej oznámit také Vám, a to za předpokladu, že na Vás budeme mít k dispozici aktuální kontaktní údaje.
Zpracovatel je ten, komu jako správce předáme Vaše osobní údaje a kdo s nimi v souladu s námi udělenými pokyny dále nakládá.
Abychom si byli jisti, že je s Vašimi osobními údaji nakládáno v souladu s platnou legislativou a je jim poskytováno dostatečné zabezpečení, uzavřeli jsme se zpracovatelem písemnou smlouvou o zpracování osobních údajů.
Subjektem osobních údajů jste výhradně jako fyzická osoba, právní úprava ochrany osobních údajů se tedy netýká právnických osob, typicky obchodních společností, družstev, spolků apod.
V případě, že budete chtít vědět, kdy a za jakých podmínek můžete znát rozsah námi zpracovávaných osobních údajů o Vaší osobě, případně budete chtít Vaše osobní údaje, které zpracováváme nechat odstranit, přečtěte si, prosím, čl. X. - Vaše práva, ve které jsou jednotlivé postupy a jejich podmínky vysvětleny.
Citlivý údaj - údaj, který má zvláštní povahu, jako je např. informace o vašem zdraví či biometrický údaj umožňující identifikaci osoby (v současné době dle legislativy nazývány jako „zvláštní kategorie osobních údajů“).
Cookies - krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.
Oprávněný zájem - zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce, avšak s výjimkou případů, kdy před těmito zájmy mají přednost zájmy subjektu nebo jeho základní práva a svobody.
Osobní údaj - informace o konkrétním, identifikovatelném člověku.
Příjemce - osoba, které jsou předávány údaje.
Služba - znamená kteroukoli ze služeb, které Vám nabízíme my nebo naši partneři.
Správce - Osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele.
Subjekt údajů - živá osoba, k níž se osobní údaje vztahují.
Účel - důvod, ke kterému správce využívá vaše osobní údaje.
Zboží - je produkt, který od nás (nebo našich partnerů) kupujete, typicky se tak bude jednat například o automobil, ale také příslušenství či doplňkový sortiment.
Zpracování - činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.
Zpracovatel - osoba, která pro správce zpracovává osobní údaje.
Níže naleznete jednotlivé kategorie osobních údajů a rozpis konkrétních údajů, které pod ně zařazujeme, což neznamená, že všechny tyto údaje od Vás budeme vyžadovat.
Identifikační údaje: jméno, příjmení, rodné příjmení, oslovení, titul před / za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, datum úmrtí, státní příslušnost / národnost, identifikátor osoby (přiřazený společností), typ dokladu, číslo diplomatického pasu, číslo občanského průkazu, IČO, DIČ, číslo sociálního zabezpečení, číslo řidičského průkazu, číslo cestovního pasu, platnost dokladu, datum a místo vydání dokladu, fotografie z průkazu totožnosti, přihlášení do aplikace, datum vzniku/zrušení záznamu, číslo zaměstnance, zaměstnavatel, pracovní pozice, číslo novinářské akreditace, podpis.
Kontaktní údaje: korespondenční adresa, adresa pracoviště, telefonní číslo, fax, e-mailová adresa, datová schránka, kontaktní údaje v rámci sociálních médií.
Rizikové profily: kybernetické riziko, AML riziko, anti fraud Riziko, CFT riziko, embargo riziko, PEP, jiné bezpečnostní riziko.
Údaje o rodině a dalších osobách: manželství, partnerství, rodinný stav od, počet dětí, informace o domácnosti, jméno a příjmení dítěte, datum narození dítěte, informace o jiné osobě (příbuzenství a jiné vztahy).
Popisné údaje: sociální status (student/zaměstnanec/OSVČ/bez příjmu), pracovní funkce a zkušenosti, dovednosti, vzdělání, kvalifikace, životní styl, návyky, volný čas a cestování, členství např. v charitativních nebo dobrovolných organizacích, informace o oblasti, kde subjekt údajů žije, informace o bydlení, významné momenty v životě subjektů (stěhování, získání řidičského průkazu), kód zdravotní pojišťovny, zbrojní průkaz (ano/ne), levák/pravák, číslo průkazu EHIC, preferovaný dealer, kopie dokladu o neschopence, segmentace.
Kopie osobního dokladu nebo jiné veřejné listiny: kopie občanského průkazu, kopie cestovního pasu, kopie průkazu ZTP, ZTP/P, kopie řidičského průkazu, kopie diplomatického pasu, kopie technického průkazu, rodné číslo.
Biometrické údaje: biometrické údaje (např. podpis, fotografie, otisk prstu).
Údaje o zdravotním stavu: fyzické zdraví, duševní zdraví, rizikové situace a rizikové chování, ZTP, ZTP/P, krevní skupina, údaje o zdravotní péči, údaje o sexuálním životě nebo sexuální orientaci.
Hodnocení a související komunikace: zpětná vazba od zaměstnanců, reakce v průzkumech, stížnosti / podněty / návrhy / žádosti / dotazy a jejich vyřízení, servisní požadavky, hodnotící záznamy, interní sankce, sebehodnocení, osobní cíle a KPI.
Transakční údaje: číslo bankovního účtu, číslo debetní / kreditní karty, autorizace / plné moci, datum transakce, výše transakce.
Historie obchodování: transakce a smlouvy včetně souvisejících informací, nabídky / poptávky obchodních příležitostí, předmět, datum, místo transakce, upomínky, informace o obchodování ve skupině.
Záznamy z kamerových systémů: záznamy z kamerových systémů.
Záznamy ze vstupních zařízení: záznamy ze vstupních zařízení.
Fotografie / video: fotografie, video.
Hlasové záznamy: hlasové záznamy.
Komunikace, interakce a profily derivované na základě těchto dat: chat (instant messaging), konverzace, emailová komunikace, chování nebo surfování / klikání / vyhledávání a naslouchání / prohlížení vztahující se k internetu /emailům /médiím /aplikacím, informace získané prostřednictvím zpětné vazby / průzkumů / připomínek / návrhů / stížností ve vztahu ke správci, souhlas / nesouhlas s typem nebo formou komunikace.
Lokalizační údaje: lokalizační údaje založené na gps, beacon technologii, lokalizační údaje derivované z jiných operací (např. platby kartou u obchodníka na provozovně).
Síťové identifikátory: Mac adresa, IP adresa, otisk zařízení/Device Fingerprint, cookies nebo podobná technologie informace o prohlížeči.