I. Ochrana osobních údajů
1.1 Souhlas s podmínkami
Procházením webu, vložením e-mailu do pole pro odběr novinek nebo použitím kontaktního či rezervačního formuláře uživatel potvrzuje, že rozumí těmto podmínkám ochrany osobních údajů, souhlasí s jejich zněním a v plném rozsahu je akceptuje.
1.2 Správce údajů
Poskytovatel je správcem osobních údajů uživatelů podle čl. 4 bod 7 nařízení (EU) 2016/679 (GDPR). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejména GDPR.
1.3 Definice osobních údajů
Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo prvky fyzické, fyziologické, genetické, psychické, ekonomické, kulturní či společenské identity.
1.4 Shromažďování a účel zpracování
Osobní údaje (např. jméno, adresa, kontaktní údaje) shromažďované prostřednictvím novinek, kontaktního nebo rezervačního formuláře jsou nezbytné pro vyřízení rezervací, odpovědi na dotazy a plnění smluvních závazků mezi Poskytovatelem a Uživatelem. Údaje jsou dále zpracovávány pro zasílání obchodních sdělení a marketingové aktivity. Právním základem je plnění smlouvy (čl. 6 odst. 1 písm. b GDPR), plnění právních povinností (čl. 6 odst. 1 písm. c GDPR) a oprávněný zájem Poskytovatele (čl. 6 odst. 1 písm. f GDPR), kterým je zpracování údajů pro přímý marketing.
1.5 Subdodavatelé
Pro plnění smlouvy Poskytovatel využívá subdodavatele, zejména poskytovatele mailingových služeb a webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečnosti zpracování údajů. S poskytovatelem webhostingu byla uzavřena smlouva o zpracování osobních údajů, podle níž subdodavatel odpovídá za zabezpečení fyzického, hardwarového a softwarového perimetru a nese odpovědnost za případný únik nebo narušení údajů.
1.6 Doba uchování
Osobní údaje jsou uchovávány po dobu nezbytnou pro plnění práv a povinností ze smluvního vztahu a uplatňování nároků z něj (15 let od ukončení smluvního vztahu). Po uplynutí této doby budou údaje vymazány.
1.7 Práva uživatele
Uživatel má právo:
- na přístup ke svým údajům (čl. 15 GDPR),
- na opravu údajů (čl. 16 GDPR),
- na omezení zpracování (čl. 18 GDPR),
- na výmaz údajů (čl. 17 odst. 1 písm. a, c–f GDPR),
- vznést námitku proti zpracování (čl. 21 GDPR),
- na přenositelnost údajů (čl. 20 GDPR).
1.8 Stížnost
Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že došlo k porušení jeho práv na ochranu osobních údajů.
1.9 Dobrovolnost poskytnutí údajů
Poskytnutí osobních údajů není povinné, ale je nezbytné pro uzavření a plnění smlouvy. Bez poskytnutí údajů není možné smlouvu uzavřít ani plnit.
1.10 Automatické rozhodování
Poskytovatel neprovádí automatické individuální rozhodování ve smyslu čl. 22 GDPR.
1.11 Souhlas s marketingem
Vyplněním kontaktního formuláře uživatel:
- souhlasí s použitím svých údajů pro zasílání obchodních sdělení, reklam, průzkumů trhu a nabídek produktů Poskytovatele či třetích stran, maximálně 1x týdně,
- prohlašuje, že tyto informace nepovažuje za nevyžádanou reklamu ve smyslu zákona č. 40/1995 Sb. a § 7 zákona č. 480/2004 Sb.
- Souhlas lze kdykoli odvolat písemně na info@kokowa.io.
1.12 Cookies
Poskytovatel používá soubory cookie pro zlepšení služeb, personalizaci nabídek, sběr anonymních dat a analytické účely. Používáním webu uživatel s tímto souhlasí.
II. Práva a povinnosti mezi správcem a zpracovatelem
2.1 Role Poskytovatele
Poskytovatel je zpracovatelem osobních údajů uživatelů podle čl. 28 GDPR, zatímco uživatel je jejich správcem.
2.2 Rozsah zpracování
Tyto podmínky upravují práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup na základě licenční smlouvy uzavřené odsouhlasením obchodních podmínek na www.kokowa.io při zřízení uživatelského účtu.
2.3 Závazky Poskytovatele
Poskytovatel se zavazuje zpracovávat údaje v rozsahu a za účelem uvedeným v čl. 2.4–2.7. Zpracování probíhá automatizovaně (shromažďování, ukládání, uchovávání, blokování, likvidace). Zpracování nad rámec těchto podmínek není povoleno.
2.4 Rozsah údajů
Poskytovatel zpracovává:
- běžné osobní údaje,
- zvláštní kategorie údajů podle čl. 9 GDPR získané uživatelem v souvislosti s jeho obchodní činností.
2.5 Účel zpracování
Údaje jsou zpracovávány pro marketingové nabídky v rámci novinek, vyřizování dotazů, rezervací a správu slevových či kreditních systémů.
2.6 Místo zpracování
Zpracování probíhá na pracovištích Poskytovatele nebo jeho subdodavatelů na území EU.
2.7 Doba zpracování
Údaje jsou zpracovávány po dobu nezbytnou pro plnění smluvních práv a povinností a uplatňování nároků (15 let od ukončení smluvního vztahu).
2.8 Subdodavatelé
Uživatel souhlasí s využitím subdodavatele (poskytovatele hostingu pro kokowa.io) jako dalšího zpracovatele podle čl. 28 odst. 2 GDPR. Poskytovatel může zapojit další zpracovatele za podmínky písemného informování uživatele a možnosti vznést námitky. Subdodavatelé mají stejné povinnosti ochrany údajů jako Poskytovatel.
2.9 Zabezpečení zpracování
Poskytovatel zajišťuje:
- zpracování v souladu s právními předpisy a pokyny uživatele,
- technické a organizační zabezpečení proti neoprávněnému přístupu, změně, ztrátě či zneužití údajů,
- opatření odpovídající míře rizika, zajišťující důvěrnost, integritu a dostupnost systémů,
- interní bezpečnostní předpisy,
- přístup k údajům pouze oprávněnými osobami s jednoznačným identifikátorem,
- mlčenlivost oprávněných osob, která přetrvává i po ukončení vztahu s Poskytovatelem,
- podporu uživateli při plnění povinností podle GDPR (čl. 32–36),
- výmaz nebo vrácení údajů po ukončení zpracování, pokud zákon nestanoví jinak,
- poskytnutí informací a umožnění auditů uživatelem či jeho pověřeným auditorem.
2.10 Povinnosti uživatele
Uživatel se zavazuje neprodleně oznamovat skutečnosti, které by mohly negativně ovlivnit plnění těchto podmínek, a poskytnout Poskytovateli potřebnou součinnost.
III. Závěrečná ustanovení
3.1 Platnost podmínek
Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. 1.6 a 2.7.
3.2 Souhlas uživatele
Uživatel souhlasí s podmínkami zaškrtnutím souhlasu v online formuláři, čímž potvrzuje, že si podmínky přečetl, souhlasí s nimi a akceptuje je.
3.3 Změny podmínek
Poskytovatel může podmínky změnit. Novou verzi zveřejní na webu nebo ji zašle uživateli na e-mail.
3.4 Kontakt
Kontaktní údaje Poskytovatele: info@kokowa.io.
3.5 Aplikační právo
Vztahy neupravené těmito podmínkami se řídí GDPR a právním řádem ČR, zejména zákonem č. 89/2012 Sb., občanským zákoníkem.
Tyto podmínky nabývají účinnosti dnem 15. 5. 2018.