Zásady ochrany a zpracování osobních údajů
1. Úvod
2. Kontakty
3. Kategorie osobních údajů
4. Právní základ pro zpracování
5. Nakládání s osobními údaji
6. Příjemci a zpracovatelé osobních údajů
7. Předávání osobních údajů do třetích zemí
8. Doba, po kterou jsou osobní údaje zpracovávány
9. Vaše práva
10. Internetové stránky a cookies
11. Otázky a odpovědi
12. Ostatní
1. Úvod
S osobními údaji nakládáme výhradně v souladu s platnou legislativou, a to zejména Nařízením EP a Rady (EU) č. 2016/679, obecné nařízení o ochraně osobních údajů („Nařízení GDPR“). Tyto Zásady popisují, jakými principy se řídíme, jaké osobní údaje shromažďujeme a proč, k jakým účelům je využíváme, komu je smíme poskytnout, kde a jak můžete získat informace o svých osobních údajích, které zpracováváme, a jaká jsou Vaše práva v souvislosti s ochranou osobních údajů.
2. Kontakty
2. 1. Informace o správci osobních údajů
Správcem osobních údajů v ČR je společnost Kaprona, první nadační a.s., IČ 037 10 101, DIČ CZ03710101, se sídlem Stroupežnického 2328/30, Smíchov, 150 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 20397. V těchto Zásadách je správce dále též označován jako „Správce“, „Kaprona“ či „my“.
2. 2. Správce
V České republice může být společným správcem Vašich osobních údajů také společnost, s níž máte uzavřenou smlouvu nebo o uzavření smlouvy jednáte, jde-li o společnost odlišnou od Správce.
2. 3. Informace o pověřenci pro ochranu osobních údajů
Kaprona, první nadační a.s.
Kontaktní adresa: Hálkova 1406/2, 120 00 Praha 2
E-mail: info@kaprona.com
Pověřenec je jmenován společně pro celou skupinu Kaprona, tedy pro všechny společnosti koncernu a země, v nichž skupina působí.
3. Kategorie osobních údajů
Zpracováváme pouze osobní údaje, které nám poskytujete v souvislosti s půjčením vozidel či využíváním našich dalších služeb (např. internetových stránek).
Jedná se tak nejčastěji o následující údaje:
3. 1. Identifikační údaje
Jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu, druh a číslo průkazu totožnosti (občanského průkazu, číslo pasu nebo jiného obdobného dokumentu), stát, popřípadě orgán, který jej vydal, a doba jeho platnosti, podpis – u fyzické osoby podnikatele také daňové identifikační číslo a IČ. Jedná se tedy o všechny osobní údaje, díky kterým Vás jednoznačně a nezaměnitelně identifikujeme.
3. 2. Kontaktní údaje
Kontaktní adresa, číslo telefonu, e-mailová adresa a další podobné informace. Jedná se o osobní údaje, díky kterým Vás budeme moci kontaktovat.
3. 3. Údaje o prodeji zboží a využívání služeb
Údaje o tom, jaké zboží či služby jsme Vám poskytli, či jsme o jejich poskytnutí s Vámi jednali (např. záznamy telefonických hovorů, záznamy jiné komunikace, údaje o automobilu, ohledně kterého jsme s Vámi uzavřeli Smlouvu o výpůjčce či jsme o jejím uzavření jednali, včetně VIN a registrační značky), údaje získané v souvislosti s Vaší návštěvou našich internetových stránek – IP adresa, soubory cookies případně jiný online identifikátor (blíže viz čl 11. Internetové stránky a cookies).
4. Právní základ pro zpracování
V některých případech zpracováváme Vaše osobní údaje na základě Vámi uděleného souhlasu, v jiných případech ke zpracování Váš souhlas nepotřebujeme. Tak tomu je zpravidla tehdy, pokud je zpracování nezbytné pro plnění našich smluvních či zákonných povinností či za účelem zajištění ochrany našich práv a oprávněných zájmů.
Vaše údaje tedy můžeme zpracovávat na základě následujících titulů:
1. souhlas, který jste nám za tímto účelem udělili, zpravidla při vyplnění kontaktního formuláře, telefonického hovoru či jiným způsobem
2. plnění smluvních povinností, které pro nás vyplývají ze smluv či jiných dohod uzavřených s Vámi
3. splnění zákonných povinností, které nám ukládají zvláštní právní předpisy
4. zajištění ochrany našich práv a oprávněných zájmů
Hlavní právní předpisy, které nám ukládají povinnosti, k jejichž splnění musíme zpracovávat Vaše osobní údaje:
- zákon č. 89/2012 Sb., občanský zákoník
- zákon č. 563/1991 Sb., o účetnictví
- zákon č. 235/2004 Sb., o dani z přidané hodnoty
- zákon č. 634/1992 Sb., o ochraně spotřebitele
- zákon č. 257/2016 Sb., o spotřebitelském úvěru (tento zákon upravuje práva a povinnosti při poskytování a zprostředkování spotřebitelského úvěru)
- zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (tento zákon ukládá povinnost provádět identifikaci a kontrolu klientů)
5. Nakládání s osobními údaji
Osobní údaje zpracováváme manuálně i automatizovaně elektronickými systémy (např. za pomocí software či aplikací). Za účelem ochrany osobních údajů máme nastavena bezpečnostní technická, organizační a personální opatření, jejichž účinnost pravidelně a systematicky kontrolujeme.
Neprovádíme zpracování osobních údajů, které by vedlo k automatizovanému rozhodování.
6. Příjemci a zpracovatelé osobních údajů
Vaše osobní údaje mohou být zpracovány Správcem, případně našimi externími spolupracovníky a zpracovateli.
Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro nás provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů.
7. Předávání osobních údajů do třetích zemí
Vaše osobní údaje nejsou předávány do třetích zemí mimo EU.
8. Doba, po kterou jsou osobní údaje zpracovávány
Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme dle zákonných lhůt, které nám ukládají právní předpisy. U údajů o uskutečněných obchodech a zákaznících se jedná o dobu 10 let od uzavření smlouvy s Vámi.
Osobní údaje zpracováváme po dobu trvání právního titulu, který nám umožňuje vaše osobní údaje zpracovávat. Je-li titulem pro zpracování Vašich osobních údajů náš oprávněný zájem a nedošlo-li mezi námi k uskutečnění obchodu, zpracováváme Vaše osobní údaje po dobu 2 let od jejich získání.
Po ztrátě zákonného důvodu provádíme výmaz příslušných osobních údajů. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen. Není-li v souhlasu uvedeno jinak, zpravidla se jedná o dobu 2 let.
9. Vaše práva v souvislosti s ochranou osobních údajů
Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s legislativními požadavky. Zároveň však máte právo se na nás kdykoli obrátit, abyste získali informace o procesu zpracování svých osobních údajů či za účelem uplatnění níže uvedených práv, která souvisejí s osobními údaji.
9.1. Právo na přístup k osobním údajům
Máte právo vyžádat si od nás sdělení, zda zpracováváme Vaše osobní údaje, a pokud tomu tak je, máte právo tyto osobní údaje a informace o zpracování od nás obdržet. Můžeme Vám účtovat přiměřený poplatek, jehož výše bude přiměřená administrativním nákladům spojeným se zpracováním Vaší žádosti.
9.2. Právo na opravu osobních údajů
Pokud se domníváte, že Vaše osobní údaje, které zpracováváme, jsou nepřesné či neúplné, máte právo nás požádat o jejich aktualizaci či doplnění.
9.3. Právo na výmaz osobních údajů (právo být zapomenut)
Máte právo požadovat výmaz svých osobních údajů, pokud:
- Nejsou potřebné pro účel, pro který byly zpracovávány
- Jste odvolal/a souhlas s jejich zpracováním
- Byly zpracovány protiprávně
- Vznesete námitky proti zpracování a neexistují žádné převažující důvody pro zpracování
- Údaje musí být vymazány ke splnění právní povinnosti stanovené v právu EU či právním řádu, který se na nás vztahuje
- Byly shromážděny v souvislosti s nabídkou služeb informační společnosti
To neplatí, pokud je zpracování Vašich údajů nezbytné
Pro výkon práva na svobodu projevu a informace
- Pro splnění právní povinnosti, jež vyžaduje zpracování
- Pro účely archivace ve veřejném zájmu
- Pro určení, výkon nebo obhajobu právních nároků
9.4. Právo na omezení zpracování osobních údajů
Máte právo požadovat omezení zpracování, pokud:
Popíráte přesnost Vašich osobních údajů, nebo
- Je jejich zpracování protiprávní, ale odmítáte výmaz takových osobních údajů a chcete zpracování Vašich údajů pouze omezit, nebo
- Vaše údaje již pro účely zpracování nepotřebujeme, ale o jejich poskytnutí nás požádáte pro určení, výkon nebo obhajobu právních nároků, nebo
- Jste vznesl/a námitku proti zpracování, přičemž není zřejmé, zda náš oprávněný zájem převažuje nad Vašimi oprávněnými zájmy.
9.5. Právo na přenositelnost osobních údajů
V případě automatizovaného zpracování osobních údajů, které je založeno na uzavřené smlouvě nebo souhlasu, který jste nám udělili, máte právo na tzv. přenositelnost těchto údajů, které Vám budou poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu.
9.6. Právo vznést námitku proti zpracování osobních údajů
Kdykoli můžete vznést námitku proti zpracování osobních údajů, které provádíme z důvodu oprávněného zájmu, včetně profilování. Stejně tak můžete vznést námitku proti zpracování v situaci, že vaše osobní údaje zpracováváme pro účely přímého marketingu. V takovém případě Vaše osobní údaje již nadále nebudeme takto zpracovávat pro tento účel.
9.7. Právo odvolat souhlas se zpracováním osobních údajů
V případě, že jste nám poskytli souhlas se zpracováním osobním údajů pro účely, které vyžadují souhlas, máte právo kdykoli tento souhlas odvolat. Zpracování osobních údajů, ke kterému došlo před odvoláním souhlasu, je zákonné.
9.8. Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že při zpracování Vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů.
Úřad pro ochranu osobních údajů:
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
9.9. Uplatnění práv
Veškeré žádosti týkající se ochrany a zpracování Vašich osobních údajů nám můžete zasílat s využitím kontaktního formuláře.
Na Vaše žádosti, které se týkají uplatnění vašich práv, budeme reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Lhůtu je však v případě potřeby možné prodloužit o další dva měsíce. O takovém prodloužení včetně důvodů, které nás k němu vedly, Vás budeme vždy informovat. Komunikaci povedeme způsobem, který preferujete (e-mail, dopis).
10. Internetové stránky a cookies
10.1. Webtracking (sledování na webových stránkách)
V rámci zkvalitňování služeb našim zákazníkům a zajištění plné funkcionality našich internetových stránek dochází ke sběru a evidování určitých údajů a dalších informací (další informace nepředstavují osobní údaje). Tyto údaje a další informace slouží k vyhodnocování činnosti uživatelů na webových stránkách za účelem provádění statistiky. Veškeré osobní údaje jsou zpracovávány v jejich anonymizované podobě.
Při návštěvě naší webové stránky sbíráme, shromažďujeme a vyhodnocujeme potřebné údaje prostřednictvím měřících kódů nainstalovaných na našich webových stránkách („nástroje“). Nástroje zajišťují propojení našich webových stránek s Vaším webovým prohlížečem, který zasílá následující informace o využívání našich webových stránek:
- Request (jedná se o název souboru pro vyjádřený požadavek klienta), např. www.vzorek.cz/index.html
- Typ prohlížeče / verze prohlížeče (např. Internet Explorer, Chrome, Firefox)
- Jazyk prohlížeče (např. čeština)
- Použitý operační systém (např. Windows XP, Windows 10, iOS)
- Vnitřní rozlišení okna prohlížeče
- Rozlišení obrazovky
- Aktivace JavaScriptu
- Java zapnuto/vypnuto
- Cookies ano/ne
- Hloubka barev
- Referrer URL (označení pro URL, ze kterého byla webová stránka navštívena)
- IP adresa uživatele
- Časový údaj vztahující k datu a času, kdy došlo k přístupu na webové stránky
- Počet prokliků
Dále mohou být rovněž zjišťovány informace, které jsou získávány z obsahu vyplněných/nevyplněných formulářů (textové pole, které je potřeba vyplnit, například přihlašovací jméno a heslo. V těchto případech dochází k zjišťování informací, o skutečnosti zda byl daný formulář „vyplněn“ nebo „nevyplněn“).
10.2. IP adresa (adresa internetového protokolu)
IP adresa se přenáší při každém vyslaném požadavku na webový server, aby věděl, kam má zaslat odpověď. Dynamickou IP adresu obdrží každý zákazník od poskytovatele internetového připojení („ISP“), a to v okamžiku svého připojení na internet. Z tohoto důvodu může ISP určit konkrétního zákazníka, kterému IP adresu přiřadil.
Na základě uložení IP adresy na našem serveru je možné, abychom zjistili prostřednictvím dalších informací získaných od ISP totožnost uživatele připojeného k internetu. Z tohoto důvodu neukládáme IP adresu, na základě níž by bylo možné dospět k identifikaci konkrétního uživatele, trvale. IP adresa je používána pouze za účelem rozpoznání jednotlivého přihlášení na naší webovou stránku a rovněž jako prostředek obrany proti počítačovým útokům.
10.3. Logovací soubory
IP adresa se přenáší při každém vyslaném požadavku na webový server, aby věděl, kam má zaslat odpověď. Dynamickou IP adresu obdrží každý zákazník od poskytovatele internetového připojení („ISP“), a to v okamžiku svého připojení na internet. Z tohoto důvodu může ISP určit konkrétního zákazníka, kterému IP adresu přiřadil.
Na základě uložení IP adresy na našem serveru je možné, abychom zjistili prostřednictvím dalších informací získaných od ISP totožnost uživatele připojeného k internetu. Z tohoto důvodu neukládáme IP adresu, na základě níž by bylo možné dospět k identifikaci konkrétního uživatele, trvale. IP adresa je používána pouze za účelem rozpoznání jednotlivého přihlášení na naší webovou stránku a rovněž jako prostředek obrany proti počítačovým útokům.
10.4. Cookies
V rámci webových stránek používáme tzv. cookies. Cookies jsou malé textové soubory obsahující krátké údaje, které mohou být při návštěvě našich webových stránek uloženy do Vašeho počítače. Cookies mohou obsahovat pouze informace, které odesíláme na Váš počítač, a proto nedochází k načítání Vašich osobních údajů. Zároveň na základě používání souborů cookies nedochází k propojení s dalšími údaji, ledaže byste s tím výslovně projevili souhlas.
Souhlas s použitím cookies není předpokladem pro návštěvu našich webových stránek.
Na našich webových stránkách používáme tyto cookies:
- Soubory cookies vyžadované k činnosti webových stránek, které jsou nezbytné pro zajištění plné funkčnosti využívání našich webových stránek, tzv. technické cookies
Ukládání souboru cookies je možné obecně zakázat v nastavení webového prohlížeče (rovněž je možné zakázat případné používání cookies třetích stran). Pokud tak však uživatel učiní, mohou být některé funkce webových stránek nedostupné nebo může mít odmítnutí cookies vliv na snížení uživatelského dojmu.
11. Otázky a odpovědi
Jsem povinen poskytnout své osobní údaje? Co když osobní údaje neposkytnu?
Poskytnutí osobních údajů je dobrovolné. V rozsahu, v jakém jsme ale povinni osobní údaje našich klientů zjišťovat, zpracovávat a uchovávat (viz 3.1 Identifikační údaje: je však poskytnutí některých osobních údajů podmínkou pro prodej zboží nebo poskytování našich služeb.
Poskytnutí zbývajících osobních údajů je závislé pouze na Vaší vůli, prodej zboží či poskytování služeb z naší strany tím není podmíněn.
Zpracování Vašich osobních údajů, často pouze v anonymizované podobě, aniž bychom byli vůbec schopni Vás identifikovat jako konkrétního uživatele, nám umožnuje naše služby neustále zlepšovat a vyvíjet služby nové. Pokud nám Váš souhlas neudělíte, je-li Váš souhlas ke zpracování potřebný, popř. ho dodatečně odvoláte, může se stát, že Vám některé naše služby již nebudeme schopni nadále poskytovat, popř. že Vám je nebudeme moci poskytnout v plném rozsahu či kvalitě.
12. Ostatní
Změny těchto Zásad
Jsme oprávněni provádět občasné úpravy těchto Zásad. Všechny změny a aktuální znění Zásad budou k dispozici na této stránce.