Ochrana osobních údajů

1. Úvodní ustanovení

Společnost EGIT s.r.o., IČO: 28121112, se sídlem Praha 3, Vinohradská 2577/178, PSČ 130 00, zapsána v obchodním rejstříku Městského soudu v Praze, spisová značka C/264488 (dále jen „Provozovatel“) provozuje tyto webové stránky (dále jen „Givery“), zpracovává osobní údaje jejích návštěvníků či klientů, tj. osob nakupujících na Givery, pro níže uvedené účely, a to v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“). Provozovatel tohoto webu je ve smyslu Nařízení v pozici správce níže uvedených osobních údajů.

Tento dokument obsahuje informace o tom, v jakém rozsahu a pro jaký účel jsou osobní údaje zpracovávány, kdo a jakým způsobem je zpracovává a komu mohou být tyto osobní údaje zpřístupněny. Dále pak tento dokument obsahuje informace o právu přístupu k jejich údajům, právu na opravu osobních údajů a o dalších právech a povinnostech vyplývajících z Nařízení.

Pokud byste nás chtěli ohledně osobních údajů a jejich zpracování kontaktovat, můžete tak učinit na e-mailu: info@givery.cz

2. Účel shromažďování, zpracování a uchovávání osobních údajů Klientů

Osobní údaje jsou v souladu s Nařízením shromažďovány, zpracovávány a uchovávány bez souhlasu pro následující účely:

1. ochrana práv a právem chráněných zájmů Provozovatele, která mimo jiné spočívá v analýze používání webové stránky www.givery.cz za účelem prevence trestné činnosti. Takové zpracování umožňuje čl. 6 odst. 1. písm. f) Nařízení
2. správa klientského portfolia a plnění z uzavřených smluv, jednání o takových smlouvách, stejně jako jejich evidování a archivace. Takové zpracování umožňuje čl. 6 odst. 1. písm. b) Nařízení.
3. vyřizování vašich dotazů a související komunikace. Takové zpracování umožňuje čl. 6 odst. 1. písm. f) Nařízení, nejednáme-li přitom o uzavření smlouvy, pak dle písm. b).
4. zasílání informací a obchodních sdělení na základě provedených nákupů. Takové zpracování umožňuje § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti.

Provozovatel shromažďuje, zpracovává a uchovává osobní údajes jejich souhlasem za následujícími účely:

5. vedení uživatelského účtu na serveru www.givery.cz
6. zasílání informací a obchodních sdělení

3. Rozsah shromažďovaných, zpracovávaných a uchovávaných osobních údajů Klientů

Provozovatel zpracovává osobní údaje pouze v rozsahu nezbytném k naplnění výše uvedených účelů shromažďování, zpracování a uchování osobních údajů.

Provozovatel shromažďuje, zpracovává a uchovává osobní údaje v rozsahu identifikačních, kontaktních a dalších údajů („Osobní údaje“), a to zejména:

• IP adresa, údaje o zařízení používaném k přístupu na web, …
  (platí pro zpracování dle odstavců 2. a)
• jméno, příjmení, adresa, telefonní číslo, e-mail, informace o provedených nákupech Givery a s tím související informace, unikátní kódy slevových a dárkových karet, platební údaje) údaje o průkazu totožnosti Klienta a další údaje potřebné k ověření totožnosti dle zvoleného způsobu ověření.
  (platí pro zpracování dle odstavců 2. b)
• jméno, příjmení, telefonní číslo, e-mail a další sdělené údaje v rámci komunikace a platformy pro komunikaci.
  (platí pro zpracování dle odstavce 2. c)
• jméno, příjmení, e-mail, informace o provedených nákupech.
  (platí pro zpracování dle odstavce 2. d)
• jméno, příjmení, přezdívka, heslo, adresa, telefonní číslo, e-mail, datum narození, číslo občanského průkazu, státní občanství, IP adresa a informace o zařízení používaném k přístupu na web, podrobnosti bankovního spojení, informace o provedených nákupech Givery.
  (platí pro zpracování dle odstavce 2. e)
• jméno, příjmení, e-mail.
  (platí pro zpracování dle odstavce 2. f)

V závislosti na konkrétním účelu zpracování Osobních údajů bude přitom vždy využit jen nezbytně nutný rozsah Osobních údajů Klientů.

4. Doba zpracování Osobních údajů Klientů

IP adresa a informace o zařízení a další technické údaje budou zpracovány po dobu 3 let od přístupu na server www.givery.cz.

Osobní údaje, které zpracováváme z důvodu plnění smluv, budou zpracovávány po dobu trvání smluvního vztahu a dále v nutném rozsahu po dobu 10 let od ukončení smluvního vztahu, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší.

Osobní údaje v souvislosti s registrací uživatelského účtu budou zpracovány po dobu aktivního využívání uživatelského účtu a dále po dobu 5 let od posledního přihlášení.

Pokud jde o zpracování Osobních údajů pro účely zasílání informací a obchodních sdělení, jsou tyto údaje zpracovávány po dobu platnosti souhlasu, tedy po dobu 3 let od jeho udělení, nebyla-li tato doba prodloužena. V případě zasílání obchodních sdělení na základě provedeného nákupu zboží jsou osobní údaje zpracovány po dobu 3 let od posledního nákupu, nevyjádřil-li Klient nesouhlas s takovým zasíláním.   Odvolat souhlas se zpracováním svých údajů lze písemně nebo elektronicky prostřednictvím kontaktních údajů uvedených níže v článku 9 nebo skrze odkaz v patičce každého obchodního sdělení.

5. Způsob zpracování Osobních údajů Klientů

Osobní údaje Klientů získává Provozovatel při nákupu Givery, resp. při registraci na serveru www.givery.cz, zaslání dotazu, odsouhlasení zpracování cookies atd. Provozovatel nezískává Osobní údaje Klientů z veřejně dostupných zdrojů.
Osobní údaje Klientů zpracovávané v souvislosti s prodejem Givery jsou zpracovávány v elektronické podobě, případně též písemně, automatizovaným a manuálním způsobem, a to i s případným využitím podpory a systémů třetích osob, za podmínek stanovených Nařízením a dalšími příslušnými právními předpisy.

Osobní údaje jsou shromažďovány, zpracovávány a uchovávány na území České republiky. Za podmínek stanovených Nařízením může rovněž docházet k předávání Osobních údajů smluvním partnerům Provozovatele pro účely plnění jeho smluvních závazků, a to jen v rámci Evropské unie.

6. Osoby, kterým mohou být Osobní údaje Klientů zpřístupněny

Zpracováním Osobních údajů Klientů může Provozovatel pověřit třetí osobu jakožto zpracovatele. Přístup takové osoby a zpracování Osobních údajů Klientů třetí stranou bude vždy prováděno na základě smlouvy o zpracování osobních údajů a za podmínek stanovených Nařízením a dalšími příslušnými právními předpisy.

V souvislosti s prodejem Givery mohou být Osobní údaje Klientů předávány též smluvním partnerům Provozovatele, a to v nezbytně nutném rozsahu pro dosažení tohoto účelu.

Mezi zpracovatele, které Provozovatel využívá, patří zejména:

1. poskytovatel softwaru Google Analytics, Google AdWords a Google Data Studio, společnost Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA,
2. společnost Facebook Inc., se sídlem 1 Hacker Way, 94025 Menlo Park, USA,
3. společnost Seznam.cz, a.s., se sídlem Praha 5 - Smíchov, Radlická 3294/10, PSČ 15000, IČ: 26168685,
4. společnost Heureka Shopping s.r.o., se sídlem Karolinská 650/1, 186 00 Praha 8-Karlín, IČ: 02387727,
5. společnost ECOMAIL.CZ, se sídlem Na Zderaze 15, 120 00, Praha 2, IČO: 02762943,
6. poskytovatelé platebních služeb,
7. poskytovatelé přepravních služeb,
8. poskytovatelé software pro zákaznickou podporu,
9. vydavatelé kuponů,
10. případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost nevyužívá.

7. Cookies

Cookies jsou malé soubory obsahující specifické údaje, které slouží k zajištění správného fungování webu a jeho funkcí, k zapamatování vašich preferencí, analýze návštěvníků a jejich chování a také slouží Provozovateli a zadavatelům obchodních sdělení zobrazovaných na serveru www.givery.cz k rozpoznání počítače Klienta při jeho komunikaci se serverem www.givery.cz a k následnému využití některých funkcí tohoto serveru. Tyto soubory jsou ukládány ke Klientovi prostřednictvím webového prohlížeče na trvalé úložiště např. jeho pevný disk.

Provozovatel zpracovává soubory cookies za účelem:

• fungování webových stránek (funkční cookies)
• poskytnutí našich služeb a jejich zabezpečení, prevence trestné činnosti (nezbytné cookies)
• měření návštěvnosti webových stránek a vytváření statistik týkající se návštěvnosti a chování návštěvníků na webových stránkách; (analytické cookies)
• přizpůsobení a cílení reklamy (marketingové cookies)

Funkční a nezbytné cookies můžeme zpracovávat i bez udělení souhlasu, neboť jsou zásadní pro správnou funkci webu a pro poskytování našich služeb (např. pamatování si košíku, zajištění bezpečnosti nákupu atd.) Toto zpracování nám dovoluje zákon o elektronických komunikacích č. 127/2005 Sb.

Ostatní cookies jsou volitelné a lze je zpracovávat pouze po udělení souhlasu. Ten lze udělit prostřednictvím cookie lišty volbou „Přijmout vše“ nebo povolením konkrétního druhu cookies přes tlačítko “Nastavit cookies“. Souhlas i volbu povolených druhů cookies lze kdykoliv změnit zde.

Webové stránky lze používat i v režimu, který neumožňuje sbírání údajů o chování návštěvníků webu a zpracování osobních údajů – tento režim je možný buďto nastavit v rámci nastavení prohlížeče, nebo je možné vznést proti takovému sběru na základě oprávněného zájmu Provozovatele námitku dle čl. 21 Nařízení, zasláním na kontaktní adresu info@givery.cz. Vznesená námitka bude poté vyhodnocena bezodkladně, nejpozději do 1 měsíce od obdržení. Cookies nezbytné pro funkčnost webu budou uchovány pouze po dobu nezbytně nutnou pro fungování webu. Bude-li vznesena námitka proti zpracování funkčních či nezbytných  cookies, nelze v takovém případě zaručit plnou funkčnost a kompatibilitu webových stránek.

Cookies, které jsou sbírány za účelem měření návštěvnosti webu a vytváření statistik týkající se návštěvnosti a chování návštěvníků na webu, jsou posuzovány v podobě hromadného celku a anonymní podobě, která standardně neumožňuje identifikaci jednotlivce.

Cookies pro cílení reklamy jsou zpracovávány na základě vašeho souhlasu. Souhlas udělujete na dobu, která je uvedena dále u jednotlivých marketingových cookies. Cookies jsou ukládány po dobu, která je uvedena dále u jednotlivých typů cookies. Přehled používaných cookies najdete v závěru tohoto dokumentu.

Shromážděné cookies soubory jsou zpracovány dalšími zpracovateli:

• službou Google Analytics, provozované společností Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Sesbírané cookies soubory jsou následně zpracovány společností Google Inc. v souladu se Zásadami ochrany soukromí, dostupnými na https://policies.google.com/technologies/cookies?hl=cs
• službou Facebook Pixel, provozované společností Facebook Inc., sídlem 1601 Willow Road, Menlo Park, CA 94025, USA. Sesbírané cookies soubory jsou následně společností Facebook Inc. v souladu se Zásadami ochrany soukromí, dostupnými na https://www.facebook.com/policy.php 
• Seznam.cz, a.s., se sídlem Radlická 3294/10, 150 00 Praha 5, IČ: 26168685, zapsanou v obchodním rejstříku vedeným Městským soudem v Praze, oddíl B, vložka 6493, a to dle jejich zásad dostupných na: https://onas.seznam.cz/cz/ochrana-udaju

8. Právo přístupu k osobním údajům a ochrana práv

Provozovatel při shromažďování, zpracování a uchovávání Osobních údajů Klientů či návštěvníků webu (žadatelů) dbá v plném rozsahu ochrany práv vyplývajících z příslušných ustanovení Nařízení.

Provozovatel poskytne žadateli bez zbytečného odkladu informaci o tom, jaké údaje jsou o daném žadateli zpracovávány a případně kopii těchto údajů, bude-li o to požádán. V této souvislosti upozorňuje Provozovatel, že má dle Nařízení právo vyžadovat od žadatele za druhé a další poskytnutí všech uvedených informací přiměřenou úhradu. Rovněž může Provozovatel požádat o řádné ověření totožnosti. V případě, že žadatel zjistí nebo se domnívá, že Provozovatel či jiná osoba, která se podílí na zpracování Osobní údajů Klienta provádí zpracování Osobních údajů, které je v rozporu s ochranou soukromého a osobního života nebo v rozporu s Nařízením, zejména jsou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, může požadovat, aby Provozovatel nebo Zpracovatel odstranil takto vzniklý stav, zejména může požadovat provedení opravy nebo doplnění jeho Osobních údajů; v případě potřeby bude v návaznosti na žádost provedeno i omezení zpracování nebo likvidace příslušných Osobních údajů – likvidace osobních údajů bude provedena, pokud nebude v rozporu s platnými právními předpisy nebo oprávněnými zájmy Provozovatele.

V případě automatizovaného zpracování na základě souhlasu nebo plnění smlouvy si Klient může vyžádat přenos Osobních údajů.

V případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů se může kdokoliv obrátit na Provozovatele, na Úřad pro ochranu osobních údajů, nebo na příslušný soud.

9. Kontaktní údaje

V případě jakýchkoli dotazů či informací ohledně nakládání s Osobními údaji v souvislosti s prodejem Givery kontaktujte:

EGIT s.r.o.
Vinohradská 2577/178
130 00 Praha 3
E-mail: info@givery.cz

Tento dokument vstoupil v platnost dne 17.1.2022

Přehled používaných cookies

Zabezpečení osobních údajů a ukládání hesel

Bezpečnost vašich osobních údajů, stejně jako zakoupených kuponů, je pro nás prioritou. Proto pravidelně vylepšujeme úroveň zabezpečení našich webových stránek a poskytovaných služeb. Mezi vybraná zabezpečení patří:

• uložení všech dat na serverech v moderních a zabezpečených datacentrech s nonstop fyzickou ostrahou
• šifrování komunikace mezi našimi servery a vaším prohlížečem pomocí certifikátu od Let's Encrypt autority
• implementace HSTS politiky, proto akceptujeme pouze šifrované HTTPS požadavky
• implementace Content Security Policy (CSP), abychom zamezili spuštění škodlivého obsahu ve vašem prohlížeči, který by mohl odcizit zakoupené kupony
• vaše hesla neukládáme, ukládáme pouze jejich otisk vytvořený funkcí bcrypt BCRYPT s parametrem cost=12, díky které nelze vaše heslo převést zpět do čitelné podoby