Jak zpracováváme Vaše osobní údaje?
Společnosti Manapipes s.r.o., IČ: 06731121, se sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, kontaktní email: info@manapipes.com, („MANAPIPES") záleží na ochraně Vašich osobních údajů, proto si prosím přečtěte, jak MANAPIPES zpracovává Vaše osobní údaje, jak s nimi nakládá a jak je chrání.
Vaše osobní údaje zpracováváme v případě, že jste zákazníkem, návštěvníkem webových stránek nebo uživatelem aplikace MANAPIPES.
Jaké moje osobní údaje zpracováváte?
Zejména ty, které potřebujeme pro splnění smlouvy uzavřené na základě Vaší objednávky, tedy identifikační údaje jako je například Vaše jméno, příjmení, doručovací adresa, případně adresa trvalého pobytu, telefonní číslo a e-mailová adresa.
Pokud používáte naši aplikaci, pak zpracováváme i osobní údaje, které souvisí s používáním vodní dýmky a aplikace, jako například gramáž tabáku, druh tabáku, počet použitých uhlíků a další informace o kouření vodní dýmky. Dále sbíráme pro plnou funkčnost aplikace údaje o tom, jak vodní dýmku kouříte – tedy čas, délku potáhnutí apod.
Pokud jste návštěvníkem webových stránek společnosti, zpracováváme osobní údaje týkající se Vašeho chování na našich stránkách a případně další online identifikátory, jako je IP adresa nebo cookies.
Proč moje osobní údaje zpracováváte?
Vaše osobní údaje zpracováváme z několika důvodů, které Vám níže popíšeme. Každý z uvedených důvodů však musí být podložen ještě právním základem zpracování, aby bylo zpracování osobních údajů společností zákonné a v souladu s příslušnými právními předpisy.
Mezi důvody, nebo také účely, za jakými osobní údaje zpracováváme, patří zejména následující:
Abychom mohli zpracovávat osobní údaje pro výše uvedené účely, uzavřeli jsme s Vámi smlouvu, nebo provádíme opatření před uzavřením smlouvy na Vaši žádost, případně jsme získali Váš souhlas nebo jde o oprávněný zájem společnosti. Oprávněný zájem společnosti může být:
Musím Vám osobní údaje poskytnout?
Občas zpracováváme osobní údaje pro účely, pro které není nezbytné nám tyto údaje poskytnout. Pokud však chceme takové údaje které nutně nepotřebujeme k zajištění našich služeb zpracovávat, potřebujeme Váš souhlas. Pokud však chcete využívat naše služby a aplikaci, Vaše osobní údaje potřebujeme, abychom Vám mohli služby poskytovat. Bez toho to bohužel nepůjde.
Jak dlouho budete moje osobní údaje uchovávat?
Podle příslušných právních předpisů jsme povinni uchovávat např. daňové doklady po dobu až 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. I po dodání zboží na Vaši adresu je tedy třeba uchovávat Vaše osobní údaje z důvodu např. odstoupení od smlouvy, reklamace, uplatňování náhrady škody, a to po dobu 5 let od uzavření smlouvy. Proto např. nemůžeme všechny Vaše osobní údaje smazat hned po odeslání zboží na Vaši adresu ani bezprostředně po Vaší žádosti o výmaz osobních údajů.
Osobní údaje, které ale souvisejí s Vaším uživatelským účtem v naší aplikaci zpracováváme do té doby, než je Vy sami vymažete. Po tom, co dáte k takovému výmazu příkaz, je mi bezodkladně beze zbytku zničíme.
Mohou být mé osobní údaje zneužity?
Přijali jsme veškerá možná opatření, aby ke zneužití nebo úniku Vašich osobních údajů nedošlo. K Vašim osobním údajům má přístup pouze omezený počet osob, jež jsou vázány povinností mlčenlivosti, Vaše osobní údaje jsou vhodným způsobem organizačně a technicky zabezpečeny, tedy výpočetní technika je chráněna přístupovými hesly a antivirovým systémem, v písemné podobě jsou Vaše osobní údaje chráněny i fyzickým zabezpečením, tedy v uzamčených prostorách mimo dosah nepovolaných osob. K úniku nebo zneužití Vašich osobních údajů by tedy dojít nemělo.
Předáváte mé osobní údaje nějakým dalším osobám?
K zajištění chodu naší společnosti předáváme Vaše fakturační údaje externí účetní, případně externím poskytovatelům IT infrastruktury (Cloud). Tito externí zpracovatelé jsou povinni chránit Vaše osobní údaje stejným způsobem jako my, tedy v souladu s platnými právními předpisy. Žádná další třetí osoba k Vašim osobním údajům přístup nemá.
Mám nějaká práva v souvislosti se zpracováním osobních údajů?
Samozřejmě, náleží Vám veškerá práva, jež Vám přiznávají právní předpisy. Máte možnost nás požádat, abychom Vám sdělili, jaké Vaše osobní údaje zpracováváme a k těmto údajům Vám může být umožněn i přístup, tedy poskytnuta kopie zpracovávaných osobních údajů. Můžete po nás požadovat také opravu nepřesných nebo doplnění neúplných osobních údajů. Rovněž nás můžete požádat o výmaz Vašich osobních údajů, za určitých podmínek jsme povinni pak tyto osobní údaje vymazat, ne však vždy, v některých případech si můžeme osobní údaje dále ponechat. Také máte za určitých podmínek právo požadovat omezení zpracování, např. pokud popíráte přesnost osobních údajů a my jejich přesnost ověřujeme. Pokud byste chtěl změnit poskytovatele služeb, případně předat osobní údaje dalšímu správci osobních údajů, máte za určitých podmínek právo na to, abychom Vám je poskytli ve strukturovaném, běžně používaném a strojově čitelném formátu. V případě, že máte podezření, že při zpracování Vašich osobních údajů porušujeme zákon, či jiné platné právní předpisy, máte možnost podat stížnost u úřadu na ochranu osobních údajů. Také máte právo nebýt předmětem automatizovaného individuálního rozhodování, to je však v aplikaci MANAPIPES jednou ze základních součástí formou získávaných Achievementů. Tyto Achievementy však lze vypnout, proto Vás pouze o tomto právu informujeme.
Kromě výše uvedených práv máte ještě právo vznést námitku proti zpracování týkající se Vaší konkrétní situace, například, pokud zpracováváme Vaše osobní údaje pro naše oprávněné zájmy.
V MANAPIPES dbáme o Vaše práva týkající se zpracování osobních údajů, proto Vám níže pro přehlednost přikládáme ještě tabulku, která zobrazuje, kdy máte na dané právo nárok a poskytuje Vám bližší informace.
Kde se dozvím o zpracování osobních údajů a mých právech více informací?
Další informace o zpracování Vašich osobních údajů můžete získat v našich Podmínkách zpracování osobních údajů a na kontaktní e-mailové adrese uvedené v záhlaví tohoto dokumentu.
Právní důvod |
Informování subjektu |
Právo na přístup |
Právo na opravu |
Právo na výmaz |
Právo na omezení zpracování |
Právo na přenositelnost |
Právo vznést námitku |
Právo nebýt podroben automatizovanému rozhodování |
|
pokud jsou údaje získané od subjektu |
pokud nejsou údaje získané přímo od subjektu |
||||||||
Článek GDPR |
13 |
14 |
15 |
16 |
17 |
18 |
20 |
21 |
22 |
Právní povinnost správce |
Ano |
Ne, pokud je to stanoveno předpisem se zárukami |
Ano |
Ano |
Ne (do lhůty pro výmaz) |
Ano |
Ne |
Ne |
V případě, že není povoleno právním předpisem, tak ne |
Životně důležitý zájem subjektu |
Ne |
Ne, pokud je to stanoveno předpisem se zárukami |
Ano |
Ano |
Ne (do lhůty pro výmaz) |
Ano |
Ne |
Ne |
V případě, že není povoleno právním předpisem, tak ne |
Souhlas subjektu |
Ano |
Ano |
Ano |
Ano |
Ano |
Ano |
Ano |
Ne |
Dle znění souhlasu |
Plnění smlouvy |
Ano |
Ano |
Ano |
Ano |
Ano |
Ano |
Ano |
Ne |
Ano |
Oprávněný zájem správce |
Ano |
Ano, pokud to nepopírá smysl zpracování |
Ano |
Ano |
Ano, pokud nejde o ochranu právních nároků |
Ano |
Ne |
Ano |
Ano |
Obchodní firma: Manapipes s.r.o.
IČ: 06731121
Zapsaná: u Městského soudu v Praze
Se sídlem: Rybná 716/24, Staré Město, 110 00 Praha 1
Telefon: 735 021 560
Email: info@manapipes.com
(dále jen „Správce“)
1. Úvodní ustanovení
1.1. Tyto podmínky ochrany osobních údajů uživatele aplikace MANAPIPES dostupné ve webové verzi na adreseapp.manapipes.com (dále jen „ Aplikace“), upravují zpracování osobních údajů subjektu osobních údajů (dále jen „Uživatel“) Správcem osobních údajů, který je provozovatelem Aplikace (dále souhrnně jen „ Podmínky“).
1.2. Aplikace umožňuje Uživatelům zaznamenávat a sledovat různé kategorie informací týkajících se konzumace tabákových výrobků pomocí vodních dýmek (dále jen „Session“). Aplikace snímá bezdrátově pomocí hardwarového zařízení (dále jen „HW“), různé údaje o Uživatelových Sessions. Uživatel dále k jednotlivým session manuálně přiřazuje v aplikaci dostupné druhy vodních dýmek a korunek, druh či druhy konzumovaných tabáků a případně partnerský podnik, ve kterém se Session koná. Uživatel dále může manuálně zadat informace o počtu přátel, kteří se Session účastnili, Session ohodnotit a online sdílet či zpětně data sbíraná HW vyhodnocovat a v rámci uživatelského účtu získávat na základě různě nastavených algoritmů uživatelské body (dále jen „ Achievementy“).
1.3. Zpracování většiny sbíraných či manuálně zadaných osobních údajů je tedy nezbytné k tomu, aby Uživatel mohl Aplikaci používat a ta zároveň mohla sloužit ke svému zamýšlenému účelu.
1.4. Plnohodnotné využití Aplikace je tedy podmíněno zpracování osobních údajů Uživatelů. V případě omezené možnosti zpracování osobních údajů mohou být přístupné pouze některé části Aplikace. V případě, že Uživatel nesouhlasí s těmito Podmínkami, není možné zajistit plnohodnotné využití aplikace
1.5. Správce je oprávněn zpracovávat pouze takové osobní údaje uživatele, které mu uživatel sám poskytne v rámci provedení registrace v aplikaci, či takové osobní údaje, které jsou nezbytné pro řádnou funkci Aplikace. V případě, že Správce bude chtít zpracovávané osobní údaje využít k jinému účelu, než je plnění smlouvy, zákonných povinností či ke svým oprávněným zájmům, musí k takovému zpracování vyžádat souhlas Uživatele.
1.6. Správce je oprávněn zpracovávat osobní údaje Uživatele pouze za takovým účelem a v takovém rozsahu, jaký je uvedený v těchto podmínkách.
2.1.2. heslo a jeho potvrzení k uživatelskému účtu;
2.1.3. volitelné přihlašovací jméno Uživatele;
a) odsouhlasení pomocí ověřovaného účtu;
2.3.1. druh tabáku (mix až 4 příchutí);
2.3.3. druh vodní dýmky;
2.3.4. druh korunky;
2.3.5. způsob plnění vodní dýmky;
2.3.6. druh použitých uhlíků;
2.3.7. počet použitých uhlíků;
2.3.8. počet přátel účastnících se Session.
2.4.1. čas (celkový i dílčích typů akce);
2.4.2. typ akce:
a) tah;
b) fouknutí;
c) nečinnost.
2.4.3. údaje kalkulované na základě bodu 2.2.2:
a) délka potáhnutí;
b) přefouknutí;
c) síla.
3. Rozsah a důvody zpracování osobních údajů
3.1. Správce zpracovává osobní údaje pouze v elektronické podobě. Správce zpracovává osobní údaje následujícími způsoby:
3.1.1. shromáždění;
3.1.2. uspořádání;
3.1.3. uložení;
3.1.4. vyhledání;
3.1.5. použití ke stanoveným účelům;
3.1.6. výmaz a zničení.
3.2. Osobní údaje obsažené v čl. 2.1 a čl. 2.1.4 jsou využívány za účelem vytvoření uživatelského účtu, který je předpokladem pro využívání Aplikace.
3.3. Osobní údaj obsažený v čl. 2.1.1 a čl. 2.1.4 b) je využíván za účelem zasílání obchodních sdělení Správce souvisejících s předmětem uzavírané smlouvy o využívání Aplikace dle §7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti.
3.4. Osobní údaje obsažené v čl. 2.3 a čl. 2.4 jsou sbírány za účelem základního fungování Aplikace, tedy vedení statistického přehledu o různých aspektech Sessions. Tyto údaje mohou být Uživatelem volně sdíleny, ze strany Správce však nejsou mimo udělování Achievementů jinak využívány.
3.5. Osobní údaje obsažené v čl. 2.5 jsou sbírány za účelem plnohodnotného
fungování Aplikace, tedy připojení polohových údajů
a údajů o podnicích, v kterých Session proběhla ke statistickému přehledů o
různých aspektech Sessions.
4.1. Mezi osobní údaje zpracovávané Správcem patří i tzv. Cookies, a to nehledě na proces registrace.
4.2. Správce využívá i Cookies třetích stran, konkrétně Google Analytics pro analýzu návštěvnosti a zajištění základních funkcí webové stránky, tedy plnění košíku, přihlášení do klientské sekce atd. Tyto Cookies jsou řízeny třetími stranami a Správce nemá přístup ke čtení nebo zápisu těchto dat mimo podmínky stanovené pro Google Analytics. Podmínkách užití Google Analytics jsou dostupné zde .
4.3. Cookies jsou Správcem sbírány v souladu s doporučením Úřadu pro ochranu osobních údajů ze dne 22.5.2018, které je dostupné zde.
4.5. Subjekt má právo odvolat souhlas s ukládáním souborů Cookies nebo udělit z obecného souhlasu výjimku pro webové stránky Správce.
4.6. Využívané Cookies:
4.6.1. Nezbytné Cookies - Cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb. Pro použití těchto Cookies není nutné vyžadovat souhlas.
4.6.2. Analytické a marketingové Cookies - v případě, že se Správce rozhodne využívat jiné soubory Cookies, bude muset vyžadovat souhlas specifikovaný v čl. 4.4. Cookies spadající do této kategorie jsou využívány zejména pro anonymní sledování návštěvnosti a činnosti uživatelů na našich webových stránkách. Díky tomu můžeme sledovat, co se zákazníkům líbí a zlepšovat naše služby. Dále Správce využívá partnery, kteří skrze reklamu umístěnou na webu umožňují přístup na webové stránky Správce. Tyto přístupy mohou být pomocí Cookies sledovány za účelem vyplacení odměny obchodnímu partnerovi.
4.7. Seznam využívaných Cookies:
4.7.1. Manapipes-lang - jazyk manapipes;
4.7.2. Cookies - monitoring srozumění s cookies flag;
4.7.3. . AspNet.ApplicationCookie, ai_session, ai_user, __RequestVerificationToken - identifikace Uživatele a jeho Session.
5. Předávání osobních údajů třetím stranám
5.1. Uživatel má možnost registrovat se do Aplikace pomocí protokolu OAUTH2, který ověří identitu Uživatele pomocí již existujících účtů následujících služeb:
5.1.1. Facebook - informace o zpracování dostupné zde;
5.1.2. Google - informace o zpracování dostupné zde.
5.1.3. Cloudflaire.com - informace o zpracování dostupné zde.
5.1.4. Azure - informace o zpracování dostupné zde
5.2. Fakticky tedy nedochází k předávání osobních údajů třetím stranám, pouze jsou údaje o identitě Uživatele poskytovány Správci třetí stranou.
5.3. Správce přenechává některé aspekty vedení daňové agendy externí účetní
společnosti, se kterou má uzavřenou smlouvu
o zpracování osobních údajů obsahující náležité záruky pro ochranu osobních
údajů.
5.4. Správce provozuje Aplikaci v cloudovém prostředí Microsoft Azure, tedy v rámci infrastruktury externího poskytovatele IT služeb, se kterým má uzavřenou smlouvu o zpracování osobních údajů obsahující náležité záruky pro ochranu osobních údajů, které jsou zpracovávány v produkčním prostředí Aplikace, administrátorském prostředí Aplikace a pro tyto účely uloženy v datacentrech poskytovatele IT služeb.
6.1. Registrovaný Uživatel je v souladu s ustanovením § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, automaticky zařazen do odběru obchodních sdělení.
6.2. Uživatel má právo svůj e-mail kdykoliv odebrat z databáze obchodních sdělení prostřednictvím odkazu obsaženém v patičce každého zaslaného obchodního sdělení.
7. Práva subjektů
7.1. Uživatelům náleží dle účinných právních předpisů práva, která jsou upravena tímto článkem podmínek. V případě, že by tento článek některá právními předpisy zaručená práva subjektů neobsahoval, mohou je Uživatelé uplatnit právními předpisy předpokládaným způsobem nehledě na jejich absenci v tomto článku.
7.2. Uživatel má právo ve svém webovém prohlížeči odvolat souhlas s ukládáním souborů Cookies nebo udělit z obecného souhlasu výjimku Aplikaci Správce.
7.3. Uživatel možnost odebrat svůj kontakt s databáze využívané k zasílání obchodních sdělení, ke kterým není třeba udělení výslovného souhlasu dle §7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, prostřednictvím hypertextového linku v každém zaslaném obchodním sdělení.
7.4. Uživatel má prostřednictvím Aplikace možnost zpracovávané přihlašovací údaje libovolně měnit a svůj uživatelský účet v případě potřeby smazat.
7.5. Uživatel má právo na informace o tom, jaké osobní údaje a v jakém rozsahu správce zpracovává. Tyto informace může na vyžádání získat na e-mailové adrese info@manapipes.com.
7.6. Uživatel má právo na přístup k osobním údajům, které Správce zpracovává. Toto právo může Uživatel uplatnit na e-mailové adrese info@manapipes.com.
7.7. Uživatel má právo podat stížnost u dozorového úřadu, má-li pochybnosti o tom, že zpracování osobních údajů provádí Správce v rozporu s právními předpisy.
7.8. Uživatel má právo na opravu a doplnění chybných nebo neúplných osobních údajů, pokud takové nedostatky nelze napravit v klientské sekci, upozorní Uživatel Správce na e-mailové adrese info@manapipes.com, Správce chybu s přihlédnutím k technickým možnostem opraví či údaje doplní.
7.9. Uživatel má právo na to, aby jeho osobní údaje byly i po výmazu klientské sekce beze zbytku zničeny. Toto právo může uplatnit na e-mailové adrese info@manapipes.com, pokud je dán alespoň jeden z těchto důvodů:
7.9.1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovávány;
7.9.2. osobní údaje byly zpracovávány protiprávně;
7.9.3. osobní údaje musí být vymazány za účelem splnění zákonných povinností.
7.10. Uživatel má právo na to, aby Správce omezil zpracování osobních údajů, pokud Uživatel popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby mohl Správce přesnost osobních údajů ověřit.
7.11. Uživatel má právo na přenositelnost údajů, tedy získat veškeré osobní údaje, které Správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu a zároveň tyto údaje předat jinému Správci, a to i prostřednictvím původního Správce, pokud se osobní údaje zpracovávají automatizovaně.
7.12. Uživatel má právo nebýt předmětem automatizovaného zpracování osobních údajů, které probíhá formou udělování Achievementů. Proto je možné udělování Achievementů vypnout.
8. Doba uchování osobních údajů
8.1. Správce je oprávněn zpracovávat osobní údaje související s uživatelským účtem po dobu neurčitou, tedy až do jeho výmazu Uživatelem.
8.2. Po obdržení požadavku k výmazu uživatelskému účtu Správce osobní údaje beze zbytku zničí, ledaže je pro Správce nezbytné osobní údaje Uživatele nadále zpracovávat, například za účelem obrany svých právních zájmů či splnění právních povinností.
8.3. Osobní údaje dle čl. 4 jsou uchovávány po dobu stanovenou dle druhu Cookies v tabulce přiložené k předmětnému článku.
8.4. Osobní údaje dle čl. 6 jsou uchovávány po dobu existence uživatelského účtu.
8.5. V případě e-mailové či listinné komunikace se subjektem uchovává Správce tuto komunikaci na základě jeho oprávněného zájmu po dobu, která je potřebná k ochraně jeho právních zájmů.
9. Zabezpečení osobních údajů při jejich zpracování
9.1. Veškeré zpracovávání osobních údajů subjektů je prováděno v souladu s
právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU)
2016/679, obecné nařízení o ochraně osobních údajů a v nederogovaném
rozsahu zákonem
č. 101/2000 Sb., o ochraně osobních údajů.
9.2. Aplikace je provozována na cloudové platformě Microsoft Azure, která zajišťuje nejvyšší možnou ochranu datům Aplikace, jež obsahují osobních údaje Uživatelů. Administrační rozhraní Aplikace je chráněno proti přístupu třetích osob a případnému zneužití přístupovými hesly. Osobní údaje uložené na nosičích jsou chráněny rovněž antivirovou ochranou. Takto uložená data jsou pravidelně zálohována, aby nedošlo k jejich ztrátě či poškození. Správce má s poskytovatelem cloudu uzavřenou smlouvu o zpracování osobních údajů. Informace o ochraně osobních údajů společnosti Microsoft jsou dostupné zde.
9.3. Fyzické nosiče elektronických dat Aplikace se nacházejí na území Evropské unie a jsou v datacentrech společnosti Microsoft chráněny před neoprávněným přístupem třetích osob.
9.4. V případě, že dojde k úniku osobních údajů Uživatelů či pokud takový únik hrozí, a takový únik by mohl znamenat či znamená riziko pro práva Subjektů, oznámí Správce tuto skutečnost dozorovému úřadu a Uživateli.
9.5. K automatizovanému zpracování Správcem dochází při registraci pomocí protokolu OAUTH2, sběru dat z HW a výpočtu jednotlivých statistických údajů z údajů obsažených v čl. 2.3, čl. 2.4 a čl. 2.5. těchto Podmínek.
9.6. K automatizovanému zpracování osobních údajů dochází dále při udělování Achievementů. Toto automatizované zpracování není nutné k samotné funkci aplikace, proto je možné ho vypnout.
10. Závěrečná ustanovení
10.1. Tyto Podmínky zpracování osobních údajů jsou účinné od 25.5.2018.
10.2. Správce se zavazuje tento dokument aktualizovat v souladu s vyvíjející se výkladovou praxí Úřadu pro ochranu osobních údajů a očekávaným zákonem o zpracování osobních údajů.
10.3. V případech, ve kterých se odkazuje na zákon č. 480/2004 Sb., o některých službách informační společnosti, který je transpozicí směrnice o soukromí a elektronických komunikacích 2002/58/ES, se odkazuje i na obdobné ustanovení zákona č. 22/2004 Z. z. o elektronickom obchode, který představuje transpozici stejné směrnice.