Podmínky ochrany osobních údajov

Zásady ochrany osobních údajů (Privacy Policy) – Aplikace OK Riders

(dále též jen „Zásady“)

 

  1. Správce osobních údajů

Správcem osobních údajů je obchodní společnost OK Riders, s.r.o., IČO: 235 14 736, se sídlem Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, e-mail: info@okriders.cz (dále jen „správce“).

Tento dokument obsahuje informace o zpracování osobních údajů v souladu s právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).

 

  1. Účely a právní základy zpracování

Osobní údaje zpracováváme za účelem:

  • poskytování služeb aplikace Brand Riders [plnění smlouvy, čl. 6 odst. 1 písm. b) GDPR],
  • předání údajů obchodním partnerům, kteří jsou uvedeni dále v čl. 4 těchto Zásad za účelem poskytování benefitů [na základě souhlasu, čl. 6 odst. 1 písm. a) GDPR],
  • plnění právních povinností [čl. 6 odst. 1 písm. c) GDPR],
  • případně na základě oprávněného zájmu [čl. 6 odst. 1 písm. f) GDPR].

 

  1. Rozsah zpracovávaných údajů

V rámci užívání aplikace Brand Riders jsou zpracovávány následující osobní údaje, a to v různých fázích užívání (registrace, poskytování benefitů, komunikace, správa účtu):

  1. Údaje získávané při registraci neaktivního člena:
  1. Údaje fyzické osoby:

Identifikační údaje:

  • Jméno a příjmení,
  • Datum narození
  • Pohlaví

Kontaktní údaje:

  • Adresa trvalého pobytu
  • Telefonní číslo
  • E-mailová adresa

Další údaje související s poskytováním benefitů:

  • Preferované čerpací stanice
  • Preferované oblasti zájmu

 

 

2.    Údaje právnické osoby:

Identifikační údaje:

-      Název

-      IČO

-      DIČ

-      Adresa sídla

-      Jméno, příjmení, datum narození a pohlaví zastupující fyzické osoby

-      Pozice fyzické osoby ve společnosti

 

Kontaktní údaje:

  • Telefonní číslo zastupující fyzické osoby
  • E-mailová adresa zastupující fyzické osoby

 

  1. Údaje získávané při registraci aktivního člena (po doplnění profilu):

Údaje o vozidle:

  • Registrační značka vozidla
  • Typ vozidla
  • Značka vozidla
  • Modelová řada
  • Rok výroby
  • VIN kód
  • Datum první registrace vozidla
  • Barva vozidla
  • Druh paliva
  • Údaje o vlastnictví vozidla a vztahu k vozidluÚdaje o vizuálním stavu vozidla
  • Údaje o nájezdu kilometrů (roční nájezd, celkový počet najetých kilometrů)
  • Odhadovaná hodnota vozidla

Údaje o jízdních zvyklostech:

  • Využití vozidla – pracovní dny
  • Využití vozidla – víkend
  • Údaje o parkování vozidla doma
  • Údaje o parkování vozidla v práci
  • Denní zvyklosti – kam se auto pohybuje
  • Město nejčastějšího pohybu
  • Měsíční nájezd v kilometrech
  • Styl jízdy
  • Poznámky a doplňkové informace

Údaje k pojištění vozidla:

-      Typ pojištění vozidla

-      Údaje o připojištění

-      Údaje o stávající pojišťovně, u níž má člen sjednáno povinné ručení

-      Údaje o stávající pojišťovně, u níž má člen sjednáno havarijní pojištění

-      Výše ročního pojistného

-      Roční nájezd vozidla v kilometrech

-      Datum výročí pojistné smlouvy

-      Informace, zda je člen pojistníkem

Informace, zda člen v posledních 3 letech způsobil dopravní nehodu a kolikrát

 

  1. Údaje získávané v průběhu užívání aplikace:

Informace z notifikací a komunikace v rámci aplikace

Historie využívání benefitů a preferencí

Naskenované dokumenty (pouze pro potřeby uživatele):

  • Občanský průkaz
  • Řidičský průkaz
  • Fotografie vozidla
  • Kopie pojistné smlouvy k vozidlu
  1. Další údaje:

Informace o odmítaných oblastech inzerce

Informace o preferovaných benefitech

Údaje o komunikaci s podporou a správou účtu

Údaje o marketingových preferencích (souhlas se zasíláním obchodních sdělení)

  1. Údaje získávané od uživatelů, kteří mají zájem o reklamu:
  • Údaje o využití vozidla – kde uživatel parkuje, měsíční nájezd vozidla, hodnota vozidla, vizuální stav vozidla, informace o odmítaných oblastech inzerce

 

  1. Předávání údajů třetím stranám

Vaše osobní údaje mohou být předávány třetím stranám pouze v rozsahu nezbytném pro poskytování služeb aplikace Brand Riders, a to vždy na základě vašeho předchozího souhlasu, případně na základě zákonné povinnosti nebo oprávněného zájmu správce.

Kategorie třetích stran, kterým mohou být údaje předávány:

  • Obchodní partneři – poskytovatelé konkrétních produktů nebo služeb v rámci benefitů aplikace Brand Riders. Tito partneři působí jako samostatní správci osobních údajů a jsou povinni dodržovat všechny platné právní předpisy v oblasti ochrany osobních údajů. Konkrétní seznam partnerů bude vždy uveden v souhlasu nebo v uživatelském rozhraní aplikace. Těmto obchodními partnery jsou:
    • Broker Consulting, a. s., se sídlem Pribinova 4195/25 811 09 Bratislava - mestská časť Staré Město, Slovenská republika IČO: 36651419
    • Broker Consulting, a. s., se sídlem Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, Česká republika IČO: 25221736
    • OK Riders SK, s. r. o., se sídlem Pribinova 4195/25 811 09 Bratislava - mestská časť Staré Město, Slovenská republika IČO: 57257639

 

  • Externí dodavatelé – poskytovatelé technických, účetních, personálních, marketingových,  právních, IT a cloudových služeb, kteří zajišťují provoz, správu a bezpečnost aplikace. S těmito subjekty jsou uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR. Externími dodavateli jsou:
    • Petr Holomoj, se sídlem Újezdská 272/1, Plzeň, 312 00, Česká republika, IČO: 03819744
    • MixedApps s.r.o., se sídlem Tovární 34, 679 32 Svitávka, IČO: 04830555

 

  • Orgány veřejné moci – v případě zákonné povinnosti může být správce povinen předat osobní údaje orgánům státní správy, soudům, orgánům činným v trestním řízení nebo jiným oprávněným subjektům dle platných právních předpisů.

Podmínky předávání údajů:

  • Předání osobních údajů obchodním partnerům je možné pouze na základě vašeho výslovného souhlasu, který lze kdykoli odvolat. Bez udělení souhlasu však nelze některé benefity poskytnout a taková situace může vést ukončení smlouvy s Vámi.
  • V případě předání údajů externím dodavatelům je vždy zajištěna smluvní ochrana údajů, včetně povinnosti mlčenlivosti a bezpečnostních opatření.
  • Správce nepředává osobní údaje do třetích zemí (mimo EU) nebo mezinárodním organizacím, pokud není v konkrétním případě výslovně uvedeno jinak a není zajištěna odpovídající úroveň ochrany dle GDPR.

Transparentnost a informování uživatele:

  • Uživatel je vždy informován o účelu, rozsahu a konkrétních příjemcích předávaných údajů v rámci souhlasu nebo v uživatelském rozhraní aplikace.
  • V případě změny seznamu partnerů nebo externích dodavatelů bude uživatel informován prostřednictvím aktualizace Zásad ochrany osobních údajů nebo jiným vhodným způsobem.

Závazek třetích stran:

Všichni příjemci osobních údajů jsou povinni nakládat s údaji v souladu s GDPR a dalšími právními předpisy, chránit je před neoprávněným přístupem a používat je pouze k účelům, pro které byly předány.

 

  1. Práva subjektů údajů

Jako subjekt údajů máte v souladu s GDPR a souvisejícími právními předpisy následující práva:

  1. Právo na přístup k osobním údajům

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, právo na přístup k těmto údajům a k informacím o účelu zpracování, kategoriích údajů, příjemcích, době uchovávání, právech subjektu údajů a zdroji údajů.

  1. Právo na opravu osobních údajů

Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění. Správce provede opravu bez zbytečného odkladu.

  1. Právo na výmaz

Za určitých okolností máte právo požadovat výmaz svých osobních údajů, zejména pokud:

  • údaje již nejsou potřebné pro účely, pro které byly shromážděny,
  • odvoláte souhlas se zpracováním a neexistuje jiný právní důvod pro zpracování,
  • vznesete námitku proti zpracování a neexistují žádné převažující oprávněné důvody,
  • údaje byly zpracovány protiprávně,
  • údaje musí být vymazány na základě právní povinnosti.

 

  1. Právo na omezení zpracování

Za určitých okolností máte právo požadovat omezení zpracování svých osobních údajů, například pokud:

  • popíráte přesnost údajů (na dobu ověření),
  • zpracování je protiprávní, ale nechcete údaje vymazat,
  • správce již údaje nepotřebuje, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků,
  • vznesete námitku proti zpracování (na dobu ověření, zda oprávněné důvody správce převažují).
  1. Právo na přenositelnost údajů

Máte právo získat své osobní údaje, které jste správci poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a provádí se automatizovaně.

  1. Právo vznést námitku proti zpracování

Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů, pokud je zpracování založeno na oprávněném zájmu správce nebo pro účely přímého marketingu. V případě námitky proti marketingu nebudou vaše údaje pro tento účel dále zpracovávány.

  1. Právo odvolat souhlas

Pokud je zpracování osobních údajů založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat, a to stejným způsobem, jakým jste jej udělili. V takovém případě je správce povinen osobní údaje subjektu údajů zlikvidovat, není-li jejich zpracování založeno na jiném právním titulu.
Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

  1. Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že bylo porušeno vaše právo na ochranu osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7,
e-mail: posta@uoou.cz, ID datové schránky: qkbaa2n, internetové stránky: http://www.uoou.cz nebo u příslušného soudu.

  1. Právo na informace o bezpečnostních incidentech

V případě, že dojde k porušení zabezpečení vašich osobních údajů, které by mohlo mít dopad na vaše práva a svobody, budete o této skutečnosti bezodkladně informováni.

Jak uplatnit práva subjektů údajů:

Svá práva můžete uplatnit elektronicky nebo písemně na kontaktní údaje správce uvedené v těchto zásadách. Správce je povinen vaši žádost vyřídit bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V případě pochybností o vaší totožnosti může správce požadovat dodatečné ověření.

 

 

  1. Doba uchovávání údajů

Údaje uchováváme po dobu trvání smluvního vztahu mezi Vámi a správcem, a dále pouze po dobu nezbytnou dle právních předpisů (max. 10 let od ukončení smluvního vztahu, pokud není stanoveno jinak).

Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

 

  1. Bezpečnost osobních údajů

Provozovatel OK Riders s.r.o. klade maximální důraz na ochranu osobních údajů uživatelů aplikace a zavádí komplexní technická a organizační opatření v souladu s požadavky GDPR a relevantními právními předpisy.

Technická opatření:

  • Šifrování dat: Veškeré citlivé osobní údaje (např. skeny dokladů, identifikační údaje, údaje o vozidle) jsou ukládány v šifrované podobě, aby byla minimalizována možnost jejich zneužití v případě neoprávněného přístupu.
  • Omezení přístupu: Přístup k osobním údajům mají pouze pověřené osoby, které jsou vázány mlčenlivostí a prošly školením v oblasti ochrany osobních údajů.
  • Autentizace a autorizace: Přístup do systémů, kde jsou osobní údaje zpracovávány, je chráněn vícefaktorovou autentizací a přístupová práva jsou pravidelně revidována.
  • Zálohování dat: Osobní údaje jsou pravidelně zálohovány na zabezpečených serverech, aby byla zajištěna jejich dostupnost v případě technické poruchy.

Organizační opatření:

  • Interní směrnice a školení: Provozovatel má zpracovány interní směrnice pro nakládání s osobními údaji a pravidelně školí zaměstnance v oblasti ochrany dat.
  • Pravidelné audity: Bezpečnostní opatření jsou pravidelně kontrolována prostřednictvím interních i externích auditů.
  • Incident management: V případě bezpečnostního incidentu (např. úniku dat) je provozovatel povinen bezodkladně informovat dotčené osoby a postupovat dle GDPR, včetně oznámení Úřadu pro ochranu osobních údajů.

Další opatření:

  • Pseudonymizace a anonymizace: Pokud to povaha zpracování umožňuje, jsou osobní údaje pseudonymizovány nebo anonymizovány, aby nebylo možné je přímo přiřadit konkrétní osobě.
  • Zabezpečení přenosu dat: Přenos osobních údajů mezi uživatelem a provozovatelem probíhá výhradně prostřednictvím zabezpečeného protokolu (např. HTTPS/TLS).
  • Zpracování u subdodavatelů: Pokud jsou osobní údaje zpracovávány prostřednictvím subdodavatelů (např. poskytovatelé hostingu, cloudových služeb), provozovatel uzavírá s těmito subjekty smlouvy o zpracování osobních údajů dle čl. 28 GDPR a ověřuje jejich bezpečnostní standardy.

Práva subjektů údajů v oblasti bezpečnosti:

  • Uživatel má právo být informován o všech bezpečnostních incidentech, které by mohly mít dopad na jeho osobní údaje.
  • Uživatel má právo požadovat informace o konkrétních opatřeních, která provozovatel přijal k ochraně jeho údajů.

Závazek provozovatele:

Provozovatel se zavazuje průběžně aktualizovat bezpečnostní opatření v souladu s vývojem technologií, právních požadavků a doporučení odborných autorit v oblasti ochrany osobních údajů.

 

  1. Zpracování údajů třetích osob

V rámci aplikace Brand Riders může docházet ke zpracování osobních údajů třetích osob, například v situacích, kdy uživatel zadává do aplikace údaje jiných osob (např. při hlášení dopravní nehody, zadávání údajů spolujezdců, kontaktních osob apod.).

Principy zpracování:

  • Osobní údaje třetích osob budou zpracovávány pouze v rozsahu nezbytném pro poskytování služeb aplikace Brand Riders a vždy v souladu s GDPR a dalšími právními předpisy.
  • Uživatel, který zadává údaje třetí osoby, je povinen informovat tuto osobu o zpracování jejích údajů a zajistit, aby třetí osoba mohla prostřednictvím aplikace aktivně vyjádřit svůj souhlas se zpracováním svých osobních údajů.
  • Aplikace umožňuje třetím osobám samostatně a jednoznačně udělit souhlas se zpracováním jejich osobních údajů, a to prostřednictvím elektronického formuláře, checkboxu nebo jiného vhodného mechanismu.
  • Bez udělení souhlasu třetí osobou nebudou její osobní údaje zpracovávány, ledaže existuje jiný právní základ (např. plnění zákonné povinnosti, oprávněný zájem správce).

Postup při zpracování údajů třetích osob:

  • Při zadávání údajů třetí osoby je uživatel povinen zadat kontaktní údaje třetí osoby, na které bude zaslána žádost o souhlas se zpracováním údajů.
  • Třetí osoba obdrží informaci o účelu, rozsahu a podmínkách zpracování svých osobních údajů a bude mít možnost aktivně vyjádřit souhlas (např. zaškrtnutím checkboxu v aplikaci, potvrzením e-mailem apod.).
  • Pokud třetí osoba souhlas neudělí, její údaje budou neprodleně vymazány a nebudou dále zpracovávány.

Práva třetích osob:

  • Třetí osoba má stejná práva jako ostatní subjekty údajů, zejména právo na přístup ke svým údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost údajů, vznést námitku a kdykoli odvolat souhlas.
  • Třetí osoba může svá práva uplatnit prostřednictvím aplikace nebo kontaktováním správce údajů.

Bezpečnost a transparentnost:

  • Správce přijímá technická a organizační opatření k ochraně údajů třetích osob, včetně šifrování, omezení přístupu a pravidelného testování bezpečnosti.
  • Veškeré zpracování údajů třetích osob je transparentní a třetí osoby jsou informovány o všech relevantních skutečnostech.

 

 

  1. Automatizované rozhodování a profilování

Aplikace neprovádí automatizované rozhodování s právními účinky pro uživatele, včetně profilování.

 

  1. Změny Zásad ochrany osobních údajů

Tyto Zásady mohou být aktualizovány. Nová verze bude zveřejněna na webu i v aplikaci, případně zaslána uživatelům na e-mail.

 

  1. Kontakt na správce

Provozovatel: OK Riders, s.r.o., IČO: 235 14 736, se sídlem Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, e-mail: inof@okriders.cz

Veškeré podrobnější informace o právech a povinnostech vyplývajících z obecného nařízení o ochraně osobních údajů (GDPR) naleznete na stránkách Úřadu pro ochranu osobních údajů www.uooz.cz.

 

Vzor aktivního souhlasu (checkbox v aplikaci nebo na webu):

Souhlasím se zpracováním svých osobních údajů dle Zásad ochrany osobních údajů a s předáním údajů obchodním partnerům za účelem poskytování benefitů. Beru na vědomí, že svůj souhlas mohu kdykoli odvolat.

 

Vzor souhlasu třetí osoby (checkbox v aplikaci nebo ve webovém rozhraní – link zaslaný emailem):

Souhlasím se zpracováním svých osobních údajů aplikací Brand Riders za účelem [doplnit konkrétní účel – možnost výběru účelů – např. zpracování údajů o dopravní nehodě]. Beru na vědomí, že svůj souhlas mohu kdykoli odvolat.