Zásady ochrany osobních údajů responsiblo pro klienty společnosti VivaVegas
1. Úvod
Vítejte na webových stránkách responsiblo, s.r.o., se sídlem na Varšavská 715/36, 120 00 Praha 2, IČO 19428588 (dále jen „my“ nebo „Společnost“). Věnujeme velkou pozornost ochraně osobních údajů našich uživatelů a zavazujeme se k jejich zpracování v souladu s platnými právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679, známým jako GDPR, a s českými zákony. Tento dokument, označovaný jako „Zásady nakládání s osobními údaji“ (dále jen „Zásady“), vysvětluje, jak shromažďujeme, používáme a chráníme osobní údaje uživatelů našeho webu (dále jen „Uživatelé“). Vaše osobní údaje jsou zpracovávány pouze po udělení souhlasu, který je možné kdykoliv odvolat, nebo na základě jiných právních základů definovaných v GDPR.
2. Shromažďované osobní údaje
Shromažďování a zpracování osobních údajů se vztahuje pouze na klienty, kteří si zakoupili náš vzdělávací program přímo prostřednictvím našich webových stránek. Pro tyto klienty shromažďujeme následující osobní údaje:
- Jméno a příjmení: Pro identifikaci uživatele a vystavení faktury.
- Fakturační adresa: Nezbytná pro správné vystavení faktury a daňové účely
- Emailová adresa: Používá se pro komunikaci ohledně objednávky, zasílání potvrzení, informací o kurzu a fakturace
- Telefonní číslo (volitelné): Může být použito pro rychlou komunikaci v případě dotazů týkajících se objednávky nebo pro informování o změnách v kurzech
- IP adresa: Shromažďována pro bezpečnostní účely a detekci podvodných aktivit
- Platební informace: Informace o platební metodě pro zpracování platby. Upozorňujeme, že citlivé platební údaje (jako jsou čísla kreditních karet) nejsou přímo shromažďovány ani uchovávány našimi systémy, ale zpracovávány prostřednictvím zabezpečených platebních bran.
Shromažďujeme také další údaje, které nám Uživatelé dobrovolně poskytnou v průběhu našeho vzájemného kontaktu nebo prostřednictvím webového formuláře, jako jsou specifické požadavky týkající se kurzů nebo dotazy.
Pro klienty, kteří využívají náš edukační program prostřednictvím partnerských subjektů, jako jsou sázkové kanceláře, online casina, nebo jiné subjekty či organizace, shromažďujeme pouze omezený rozsah údajů. Tyto údaje zahrnují:
IP adresu: Tato adresa je shromažďována pro účely identifikace a zabezpečení, stejně jako pro analýzu a optimalizaci našich služeb. Informace o regionu nebo zemi: Tento údaj shromažďujeme pro statistické účely a pro lepší porozumění geografickému rozložení našich uživatelů. Tyto informace samy o sobě neumožňují přímou identifikaci jednotlivých uživatelů.
V těchto případech nezpracováváme osobní údaje, jako jsou jméno, příjmení, adresa a podobně, protože nejsme přímo správci těchto údajů. Správcem osobních údajů je v těchto situacích příslušný partnerský subjekt a zpracování těchto údajů je řízeno jeho vlastními zásadami ochrany osobních údajů. Naše role se omezuje na zpracování výše uvedených údajů, které jsou v souladu s příslušnými zákony a nařízeními o ochraně osobních údajů.
3. Účely zpracování osobních údajů
Osobní údaje shromažďované na našich webových stránkách jsou zpracovávány za následujících účelů:
Poskytování služeb prostřednictvím našeho webu: Toto zahrnuje zpracování údajů nezbytných pro registraci uživatelů, správu uživatelských účtů, zpracování a vyřizování objednávek, poskytování podpory zákazníkům a komunikaci s Vámi ohledně našich služeb.
Marketingové aktivity: Zpracování údajů pro účely přímého marketingu, včetně zasílání newsletterů, reklamních nabídek, nebo informací o nových produktech a službách, pokud k tomu dáte svůj výslovný souhlas. Toto zahrnuje také segmentaci zákazníků pro cílenou reklamu a marketing.
Analýza a zlepšení našich služeb: Vaše údaje mohou být využity pro interní analýzy a výzkumy k pochopení vašich potřeb a preferencí, což nám pomáhá zlepšovat kvalitu našich služeb, webových stránek a produktů.
Administrativní účely a splnění právních povinností: Zpracování osobních údajů může být také nezbytné pro administrativní účely, jako je účetnictví, audit, dodržování právních a regulačních požadavků, nebo pro odpověď na žádosti ze strany veřejných a vládních orgánů.
Zajištění bezpečnosti a integrity: Zpracování je dále využíváno pro zajištění bezpečnosti a integrity našich služeb, webových stránek a systémů, včetně prevence a detekce podvodů, neoprávněného přístupu k systémům, porušení datových souborů a jiných bezpečnostních incidentů.
Komunikace s uživateli: Vaše osobní údaje nám umožňují komunikovat s Vámi, reagovat na Vaše dotazy, stížnosti nebo poskytnout informace, které jste požadovali.
4. Právní základy pro zpracování
Zpracování osobních údajů Uživatelů našich webových stránek se opírá o následující právní základy:
Souhlas uživatele: Tento základ se vztahuje na situace, kdy jste nám poskytli svůj výslovný souhlas se zpracováním Vašich osobních údajů pro specifické účely. Tento souhlas můžete kdykoliv odvolat, což však nemá vliv na zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.
Plnění smlouvy: Zpracování je nezbytné pro plnění smlouvy, ve které jste stranou, nebo pro provedení opatření na Vaši žádost před uzavřením smlouvy. To zahrnuje například zpracování údajů pro účely realizace objednávky.
Legitimní zájem: Zpracování je nezbytné pro účely oprávněných zájmů, které sledujeme my nebo třetí strana, pokud nad těmito zájmy nepřevažují Vaše zájmy nebo základní práva a svobody vyžadující ochranu osobních údajů. Příkladem může být zpracování pro účely přímého marketingu, zabezpečení IT infrastruktury, nebo prevence podvodů.
Zákonné povinnosti: Zpracování může být nezbytné pro splnění právní povinnosti, které na nás jakožto na správce údajů dopadají. To může zahrnovat například povinnosti v oblasti daňového nebo účetního práva.
5. Předávání údajů třetím stranám
Vaše osobní údaje mohou být sdíleny s následujícími kategoriemi třetích stran:
Dodavateli služeb a produktů: Pro účely poskytování a zlepšování našich služeb a produktů, jako jsou platební brány pro zpracování plateb, poskytovatelé cloudových služeb pro ukládání dat a externí poskytovatelé IT služeb pro zabezpečení naší IT infrastruktury.
Marketingové a analytické služby: Pro analýzu používání našich služeb a pro cílení a optimalizaci marketingových kampaní, pokud jste k tomu udělili souhlas.
Partnerské subjekty: V případě, že využíváte naše služby prostřednictvím partnerských subjektů, jako jsou sázkové kanceláře nebo online casina, může dojít k sdílení omezeného rozsahu údajů, jako je IP adresa, za účelem zajištění kvality a bezpečnosti služeb..
Právní orgány a regulátory: V případě zákonné povinnosti nebo když je to nezbytné pro ochranu našich práv, ochranu Vaší bezpečnosti nebo bezpečnosti ostatních, pro vyšetřování podvodů nebo v reakci na vládní požadavek.
V případě fúze, akvizice nebo jiného převodu všech nebo části našich aktiv: Osobní údaje mohou být součástí převedených aktiv.
Vaše osobní údaje nebudou prodávány třetím stranám. Všechny třetí strany, se kterými sdílíme Vaše údaje, jsou povinny zacházet s údaji v souladu s právními předpisy a zajistit odpovídající ochranu údajů.
6. Vaše práva
Jako uživatel našich služeb máte následující práva vztahující se k Vašim osobním údajům:
Právo na přístup: Máte právo získat potvrzení od nás, zda zpracováváme Vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informace o jejich zpracování.
Právo na opravu: Pokud jsou Vaše osobní údaje nepřesné nebo neúplné, máte právo požadovat, abychom tyto údaje bez zbytečného odkladu opravili nebo doplnili.
Právo na výmaz („právo být zapomenut“): V určitých okolnostech máte právo požadovat výmaz Vašich osobních údajů, například pokud údaje již nejsou potřebné pro účely, pro které byly shromažďovány nebo zpracovávány.
Právo na omezení zpracování: V určitých případech, jako je například pochybnost o správnosti údajů nebo námitka proti zpracování, máte právo požadovat, abychom omezili zpracování Vašich osobních údajů.
Právo na přenositelnost údajů: Máte právo získat osobní údaje, které jste nám poskytli, v strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo tyto údaje předat jinému správci bez toho, aby nám to bránilo.
Právo vznést námitku: Máte právo kdykoliv vznést námitku proti zpracování Vašich osobních údajů z důvodů týkajících se Vaší konkrétní situace, pokud je zpracování založeno na oprávněném zájmu, včetně profilování.
Právo podat stížnost u dozorového orgánu: Pokud máte pocit, že zpracování Vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů nebo u jiného příslušného dozorového orgánu ve Vaší zemi.
K výkonu těchto práv nebo pro další dotazy se můžete obrátit na nás elektronicky na adrese info@responsiblo.com. Snažíme se reagovat na všechny legitimní žádosti do jednoho měsíce.
7. Právní rámec a dodržování předpisů
Ochrana osobních údajů fyzické osoby, tedy osobních údajů Uživatele, je poskytována v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), a s českým zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a s účinností ode dne 25.5.2018. Uživatel je informován o svých právech podle GDPR, zejména o právech vyplývajících z článků 12 až 23.
8. Bezpečnost a ochrana údajů
Společnost responsiblo, s.r.o. klade velký důraz na ochranu osobních údajů a bezpečnost našich systémů a sítí. Implementujeme řadu technických a organizačních opatření, aby bylo zajištěno, že Vaše údaje jsou chráněny před neoprávněným přístupem, ztrátou, zneužitím nebo poškozením. Mezi naše bezpečnostní opatření patří:
Zabezpečení sítě: Používáme moderní firewall a další pokročilé technologie pro ochranu našich síťových infrastruktur před neoprávněným přístupem a útoky.
Šifrování dat: Citlivé údaje, včetně osobních údajů, jsou šifrovány při přenosu pomocí SSL/TLS technologie.
Přístupová práva: Přístup k osobním údajům je omezen pouze na ty zaměstnance a třetí strany, kteří potřebují tyto údaje pro vykonávání svých pracovních povinností. Všichni zaměstnanci a externí spolupracovníci jsou vázáni důvěrností a smlouvami o ochraně dat.
Pravidelné bezpečnostní audity a testování: Provádíme pravidelné bezpečnostní audity a penetrační testy našich systémů, abychom identifikovali a opravili jakékoli potenciální zranitelnosti.
Ochrana proti malwaru a virům: Systémy jsou chráněny pomocí nejnovějších verzí antivirového a antimalwarového softwaru.
Zálohování dat: Pravidelně zálohujeme data, aby byla zajištěna jejich obnova v případě technického nebo jiného selhání.
Ochrana před únikem dat: Implementujeme řešení pro prevenci úniku dat (DLP) k monitorování a kontrole datových toků a zabránění neoprávněnému přenosu citlivých informací.
V případě porušení bezpečnosti osobních údajů máme zavedený proces pro rychlou reakci a omezení jakýchkoli potenciálních dopadů na uživatele, včetně povinnosti informovat příslušné úřady a dotčené subjekty údajů v souladu s právními požadavky.
9. Kontakt
Pro otázky týkající se zpracování Vašich osobních údajů nás kontaktujte na: info@responsiblo.com.
Datum účinnosti: 12.06.2024