Zásady zpracování osobních údajů

Společnost Pufexi s.r.o. jako provozovatel rezervačního systému PUXI, dostupného na www.getpuxi.cz, si uvědomuje, že Uživatelé, Partneři, Koncoví zákazníci a další osoby, které navštíví naše Webové stránky či využívají Administraci nebo rezervační formuláře, kladou důraz na ochranu svého soukromí. Tento dokument („Zásady") obsahuje souhrnné informace o tom, jakým způsobem naše společnost zpracovává osobní údaje osob, které s naším systémem přicházejí do kontaktu, a to v souladu s Nařízením EU 2016/679 (GDPR) a přidruženými právními předpisy.

Zásady zpracování osobních údajů jsou úzce navázány na Všeobecné obchodní podmínky pro používání rezervačního systému PUXI, které upravují používání našich služeb („Podmínky"). Veškeré pojmy s velkým písmenem v tomto dokumentu nedefinované mají stejný význam jako v Podmínkách.

I. ZÁKLADNÍ INFORMACE O SPRÁVCI

Správcem osobních údajů je společnost Pufexi s.r.o., IČO: 28828917, se sídlem Svitákova 2790/3, 155 00 Praha („Společnost"). Pro dotazy týkající se zpracování osobních údajů lze využít kontaktní e-mail support@getpuxi.cz. Společnost Pufexi s.r.o. v současnosti neustanovila pověřence pro ochranu osobních údajů, neboť jí tuto povinnost právní předpisy neukládají.

Dozorovým orgánem je Úřad pro ochranu osobních údajů (Pplk. Sochora 27, Praha 7).

Společnost zpracovává osobní údaje v rozsahu, v jakém mu je poskytne subjekt údajů v souvislosti s jeho činností týkající se PUXI. V odůvodněných případech získává Společnost osobní údaje též z veřejně přístupných rejstříků, seznamů a evidencí.

V některých případech vyžaduje některá z funkcí Webové stránky propojení se službou třetí strany. V takovém případě pak získáváme osobní údaje i od této třetí strany prostřednictvím konkrétní propojené služby. Společnost se zavazuje, že ke sběru osobních údajů prostřednictvím služeb třetích osob nikdy nebude docházet bez vědomí subjektu údajů.

II. ROZSAH A ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Společnost zpracovává osobní údaje různých skupin osob v závislosti na tom, jakým způsobem systém PUXI používají. Nejčastěji jde o:

  • Partnery (tedy podnikatele využívající PUXI k rezervacím),
  • jejich Koncové zákazníky,
  • další Uživatele systému PUXI
  • návštěvníky veřejných Webových stránek a rezervačních formulářů Partnerů.

Uživatelé a Partneři

Aby Společnost mohla Partnerům a Uživatelům poskytovat prostřednictvím Webové stránky nabízené služby, zpracovává o nich, stejně jako o jejich případných zaměstnancích, osobní údaje. Osobní údaje zpracovává Společnost též v situaci, kdy zatím Partner Webovou stránku nevyužívá, ale má o její využití zájem. Osobní údaje jsou zpracovávány zejména v rozsahu údajů nutných pro vytvoření Uživatelského účtu, vedení smluvního vztahu Společnosti a Partnera a komunikaci s Partnerem. Zpracovávají se osobní údaje, které Partner poskytne při registraci a další údaje související s užíváním našich Webových stránek, konkrétně:

  • jméno, příjmení, název firmy, IČO, DIČ,
  • kontaktní e-mail, telefon, fakturační údaje (ulice, město, PSČ),
  • v případě přihlášení prostřednictvím Google účtu: identifikátor Google účtu a přístupové tokeny nezbytné pro ověření identity,
  • v případě propojení s Google Calendar: identifikátor kalendáře a přístupové tokeny nezbytné pro synchronizaci rezervací s kalendářem Uživatele.

Tyto údaje jsou využívány zejména za účelem uzavření a plnění smlouvy, správy účtu, fakturace, účetních povinností, technické podpory, a dále za účelem analýzy způsobu používání Webových stránek a Administrace za účelem optimalizace procesů, zlepšování funkčnosti služeb a personalizace uživatelského prostředí. Právním základem zpracování je v takovém případě plnění smlouvy, plnění zákonných povinností, či náš oprávněný zájem ve smyslu čl. 6 odst. 1 písm. b), c) či f) GDPR.

Součástí poskytování služeb Společnosti může být i zasílání informačních sdělení zaměřených na správné a efektivní využívání PUXI (návody, tipy, upozornění na nové funkce). Pokud PUXI zasílá tato sdělení, činí tak primárně na základě oprávněného zájmu, vždy s možností jednoduchého odhlášení.

Koncoví zákazníci Partnerů

Společnost též zpracovává osobní údaje v případě, kdy Koncový zákazník využívá rezervační formulář Partnera provozovaný prostřednictvím PUXI. Ve vztahu k tomuto zpracování je správcem konkrétní Partner a Společnost zpracovává dotčené osobní údaje na základě jeho pokynů jako zpracovatel, který pro Partnera ukládá data na svých serverech a umožňuje jejich technické zpracování. Společnost takto zpracovává následující kategorie osobních údajů:

  • jméno, příjmení, pohlaví, datum narození,
  • e-mail, telefonní číslo,
  • adresa (ulice, číslo popisné, město, PSČ),
  • údaje o objednaných službách Partnera a historie rezervací,
  • recenze a hodnocení služeb,
  • informace o zakoupených a využitých voucherech,
  • v případě přihlášení prostřednictvím Google účtu: identifikátor Google účtu a přístupové tokeny nezbytné pro ověření identity,
  • další údaje související s rezervací.

Společnost osobní údaje Koncových zákazníků nepoužívá k vlastním účelům, neprofiluje je, nečte jejich obsah a nepředává je třetím stranám, pokud to není nezbytné pro technický provoz poskytovaných služeb nebo pokud takovou povinnost nestanoví právní předpis.

Návštěvníci Webových stránek a rezervačních stránek Partnerů

Společnost též zpracovává osobní údaje návštěvníků Webových stránek a rezervačních stránek Partnerů. Tyto údaje jsou automaticky zpracovávány pro účely řádného technického provozu Webových stránek, přičemž se jedná o následující kategorie osobních údajů:

  • IP adresa,
  • typ prohlížeče,
  • operační systém,
  • čas přístupu,
  • soubory cookies,

Používané cookies a úložiště:

  • Nezbytné cookies: autentizační session, identifikátor relace, jazykové preference , stav uživatelského rozhraní.
  • Analytické cookies: Google Analytics a Vercel Analytics pro sledování návštěvnosti a analýzu používání stránek.
  • Místní úložiště (localStorage): uživatelské preference zobrazení (počet položek na stránku, vlastní řazení).
  • Sentry: sledování chyb a záznamy uživatelských relací pro účely diagnostiky a zlepšování stability aplikace.

Tyto údaje slouží především k zajištění bezpečného a spolehlivého provozu systému PUXI. Cookies, které nejsou nezbytné, jsou ukládány až po souhlasu návštěvníka uděleného prostřednictvím cookie lišty. Právním základem zpracování je v takovém případě tedy souhlas subjektů údajů, plnění smlouvy, či náš oprávněný zájem ve smyslu čl. 6 odst. 1 písm. a), b), či f) GDPR

Komunikace s námi

Pokud nás subjekt údajů kontaktuje prostřednictvím e-mailu, formuláře nebo jiného kanálu, zpracovává Společnost identifikační a kontaktní údaje uvedené v rámci komunikace, a to pouze pro účely vyřízení konkrétního dotazu a související podpory.

III. DOBA UCHOVÁVÁNÍ ÚDAJŮ

Osobní údaje jsou uchovávány pouze po dobu nezbytnou k naplnění účelu, pro který byly poskytnuty. Údaje související se smluvním vztahem jsou uchovávány po dobu jeho trvání a následně po dobu stanovenou právními předpisy, zejména účetní a daňovou legislativou (obvykle až 10 let).

Údaje Koncových zákazníků jsou uchovávány po dobu spolupráce s příslušným Partnerem a po jejím ukončení jsou smazány nebo anonymizovány, pokud není nezbytné je uchovat po delší dobu.

IV. PŘEDÁVÁNÍ A ZPRACOVATELÉ

Společnost nepředává osobní údaje třetím subjektům, které by je využívaly jako vlastní správci, vyjma případů uložených právními předpisy.

Pro zajištění provozu PUXI však využíváme vybrané zpracovatele, kteří mohou mít k údajům přístup v rozsahu nezbytném pro jejich činnost (například poskytovatelé IT služeb, serverového hostingu či e-mailového rozesílání). Třetími stranami, které mohou mít přístup Vašim osobním údajům tak jsou:

  • osoby, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme;
  • poskytovatelé služeb elektronických komunikací;
  • osoby provozující nástroje, které nám umožňují analýzu způsobu používání našich Webových stránek (Vercel Analytics, Google Analytics, Sentry);
  • poskytovatelé služeb přihlašování a synchronizace kalendáře (Google pro účely Google přihlášení a Google Calendar);
  • poskytovatelé platebních služeb a zpracovatelé plateb za účelem zabezpečení a realizace platebního styku; a
  • osoby, které pro nás zajišťují vymáhání pohledávek naší Společnosti.

Všichni zpracovatelé jsou smluvně zavázáni zachovávat přísná technická a organizační opatření v souladu s GDPR a mohou údaje použít pouze k účelům stanoveným námi.

Společnost nemá v úmyslu předávat osobní údaje subjektů údajů do třetí země. Pokud by mělo dojít k přenosu osobních údajů mimo EU, činí tak pouze v případě, kdy je zajištěna odpovídající úroveň ochrany. Společnost se zavazuje subjekty údajů neprodleně informovat o jakémkoliv takovém předávání.

V. PRÁVA SUBJEKTŮ ÚDAJŮ

Jakákoli osoba, jejíž osobní údaje Společnost zpracovává, má právo požadovat přístup k těmto údajům, právo na vysvětlení, opravu nebo výmaz osobních údajů, případně může požadovat omezení zpracování. Osoba může také vznést námitku proti zpracování založenému na oprávněném zájmu nebo požádat o přenos údajů k jinému správci.

V případě pochybností o správnosti zpracování může subjekt údajů podat stížnost u Úřadu pro ochranu osobních údajů.

Pokud je některý údaj zpracováván na základě souhlasu, lze souhlas kdykoli odvolat, a to kontaktováním Společnosti.

VI. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů je prováděno v prostorách Společnosti, případně je zpracování osobních údajů subjektů údajů prováděno zpracovateli v jejich prostorách jednotlivými pověřenými pracovníky zpracovatele, kteří jsou v dostatečném rozsahu vázáni povinností mlčenlivosti. Ke zpracování dochází jak elektronicky, tj. prostřednictvím výpočetní techniky, tak i v listinné podobě, tj. manuálním způsobem za dodržení všech bezpečnostních zásad.

Společnost využívá kombinaci technických a organizačních opatření, která chrání osobní údaje před neoprávněným přístupem, zneužitím nebo ztrátou. Patří sem zejména šifrování, pravidelné aktualizace systémů, přístupové role a další bezpečnostní opatření odpovídající charakteru a rozsahu zpracovávaných údajů.

VII. ZÁVĚREČNÁ USTANOVENÍ

Tyto Zásady mohou být průběžně aktualizovány, zejména pokud dojde ke změně právních předpisů nebo funkcí systému PUXI. Aktuální verze Zásad bude vždy dostupná prostřednictvím Administrace nebo Webových stránek PUXI.

V případě zásadních změn budeme Uživatelům předem poskytovat vhodné oznámení.

Puxi | Zásady ochrany osobních údajů