Ochrana soukromí

Tímto dokumentem Vám poskytujeme informace o Vašich právech souvisejících se zpracováním Vašich osobních údajů v souvislosti s využíváním webové prezentace Wedisto. Doporučujeme Vám, abyste si tyto informace, které jsou psány pokud možno co nejsrozumitelněji, pečlivě přečetli. V případě jakýchkoliv nejasností Vám rádi kteroukoliv pasáž vysvětlíme.

Dovolujeme si Vás proto informovat o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“).

Pravidla ochrany osobních údajů navazují na Podmínky použití Wedisto (dále jen „Podmínky“), které jsou dostupné zde.

V textu se pracuje mimo jiné s následujícími pojmy „Uživatel“, „Stránky/moduly Wedisto“ a „Třetí strana“, jejichž definice je uvedena v Podmínkách.

Dále pod pojmem „Smlouva“ označujeme právní jednání, na jehož základě se Vám zavazuje poskytovat své služby, ať již úplatně či bezúplatně.

Pod pojmem „Systém Wedisto“ označujeme software, který umožňuje Uživatelům online organizaci svatby dle požadavků Uživatele.

I. Základní informace

Identifikační a kontaktní údaje správce: Organisto s.r.o., IČ 02745160, se sídlem Praha, Rybná 716/24, PSČ 110 00, společnost zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl C, vložka 223245 (dále též „Wedisto“ nebo „my“), kontaktní e-mail: info@wedisto.com.

Pověřenec pro ochranu osobních údajů: Nebyl jmenován pověřenec pro ochranu osobních údajů.

Automatizované individuální rozhodování: Wedisto neprovádí profilování ani automatizované individuální rozhodování.

Informace o povaze poskytnutí údajů: Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě souhlasu subjekt údajů, je poskytnutí údajů smluvním požadavkem.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

Wedisto vystupuje jak v pozici správce osobních údajů, tak v pozici zpracovatele osobních údajů. V pozici správce osobních údajů Wedisto vystupuje ve vztahu k osobním údajům Uživatelů a fyzických osob, které navštíví webovou prezentaci Wedisto (čl. II. těchto Pravidel). Ve vztahu k osobním údajům, které Uživatel uloží na servery Wedisto (Uživatel vyplní obsahem jeden z modulů včetně osobních údajů třetích osob), Wedisto vystupuje jako zpracovatel, neboť poskytuje Uživateli pouze datový prostor pro účely uložení dat. Správcem těchto osobních údajů je sám Uživatel (čl. III. těchto Podmínek).

II. Wedisto správcem osobních údajů

Wedisto vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Uživatelů a fyzických osob, které navštíví webovou prezentaci Wedisto.

Proč zpracováváme osobní údaje?
Za účelem plnění smlouvy nebo plnění právních povinností zpracovává Wedisto zejména následující osobní údaje: jméno, příjmení, bydliště/sídlo, telefon, e-mail.

Wedisto zpracovává dále údaje, které získá od Uživatele a dalších fyzických osob tím, že používají systém Wedisto nebo navštíví webovou prezentaci Wedisto: soubory cookie, soubory protokolu (IP adresa, příp. jiné online identifikátory).

V případě, že má Wedisto v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů je třeba udělit na samostatné listině.

Wedisto prohlašuje, že platební údaje Uživatelů nezpracovává. Veškeré platební údaje jsou zpracovávány třetí stranou, a to společností GOPAY s.r.o. , sídlem Planá 67, 370 01 Planá, Česká republika

Po jakou dobu osobní údaje zpracováváme?
Osobní údaje Uživatelů jsou zpracovávány po dobu, kdy je jejich účet aktivní a následně po dobu maximálně 5 let od deaktivace účtu. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu, kterou stanoví tyto právními předpisy.

Odkud získáváme osobní údaje?
Osobní údaje získáváme přímo od uživatelů skrze jejich registraci. Vždy informujeme uživatele, které z osobních údajů musí pro účely registrace poskytnout.

III. Wedisto zpracovatelem osobních údajů

Wedisto poskytuje Uživateli datový prostor pro účely uložení dat provozovaných v rámci systému Wedisto, a to na serverech Wedisto. Součástí dat Uživatele mohou být též osobní údaje fyzických osob. Ve vztahu k osobním údajům, které Uživatel uloží na naše servery (osobní údaje svatebních hostů), vystupujeme jako zpracovatel osobních údajů. Správcem těchto osobních údajů je sám Uživatel.

Upozornění pro Uživatele. Pokud budete prostřednictvím modulů Wedisto sbírat osobní údaje fyzických osob, stáváte se správcem osobních údajů a jste povinni dodržovat veškerá pravidla ochrany osobních údajů stanovená GDPR a dalšími právními předpisy upravující tuto problematiku. Wedisto nenese žádnou odpovědnost za porušení pravidel ochrany osobních údajů ze strany Uživatelů.

Upozornění pro třetí osoby (účastníky svatby)
Využívání systému Wedisto může podléhat zásadám a pravidlům daného Uživatele, pokud takové zásady Uživatelé mají. Poskytnete-li Uživatelům své osobní údaje, obracejte se s dotazy ohledně ochrany osobních údajů se přímo na Uživatele, neboť ten je v pozici správce osobních údajů. Nemůžeme zodpovídat za zásady ochrany osobních údajů nebo postupy zabezpečení používané Uživatelem, které se mohou lišit od těchto Pravidel ochrany osobních údajů.

Jaký je účel zpracování a jak nakládáme s daty?
Wedisto neprovádí s daty Uživatele včetně osobních údajů jakékoliv operace, vyjma jejich uložení na serverech Wedisto, žádným způsobem do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud ve Smlouvě není stanoveno jinak. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání a možnost zpřístupnění Uživateli.

Jaké osobní údaje zpracováváme?
Zpracováváme pouze takové osobní údaje třetích osob (účastníků svatby), které budou uloženy prostřednictvím modulů Wedisto na servery Wedisto, tj. údaje, které uživatelé vyplní do modulů v systému Wedisto. Může se jednat zejména o jméno, příjmení, pohlaví, adresa bydliště, e-mail, telefonní číslo apod.

Po jak dlouhou dobu zpracováváme osobní údaje?
Wedisto zpracovává osobní údaje po dobu trvání smluvního vztahu s Uživatelem. Poté, co dojte ke zrušení účtu ze strany Uživatele, veškerá data jsou smazána.

IV. Příjemci osobních údajů

Wedisto nepředává osobní údaje žádným jiným správcům. Zpracovateli osobních údajů jsou:

  • Společnosti, příp. fyzické podnikající osoby, zabývající se účetnictvím, které jsou pověřeny k provádění účetních operací.
  • Společnosti, příp. fyzické podnikající osoby, zabývající se IT řešením, které jsou pověřeny k provádění IT administraci a vývoj softwarových programů, které Wedisto využívá.
  • Společnosti, příp. podnikající fyzické osoby, poskytující serverové služby, které jsou pověřeny k ukládání dat.
  • Společnosti poskytující služby v oblasti rozesílání e-mailových zpráv.

Zpracování osobních údajů mohou provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.

Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo mohou být poskytnuty jiným subjektům v rozsahu stanoveném zvláštním zákonem.

V. Způsoby zabezpečení dat

Za účelem zabezpečení dat Uživatele proti jejich neoprávněnému nebo nahodilému zpřístupnění využíváme přiměřená a vhodná technická a organizační opatření. Technická opatření spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům Uživatele. Wedisto dbá na to, aby v případě umístění serverů v datovém centru provozovaném třetí osobou byla obdobná technická a organizační opatření zavedena i u této třetí osoby.

Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.

VI. Práva subjektů údajů

Jako subjekt údajů máte:

  • (a) právo na přístup k osobním údajům: Subjekt údajů má právo získat od Wedisto potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
  • (b) právo na opravu osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se ho týkají, příp. doplnili neúplné osobní údaje.
  • (c) právo na výmaz osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se však neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
  • (d) právo na omezení zpracování: Subjekt údajů má právo na to, abychom omezili zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, která je nutná k tomu, abychom mohli přesnost osobních údajů ověřit; b) zpracování údajů je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Wedisto již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad oprávněnými důvody subjektu údajů.
  • (e) právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které zpracováváme z důvodu jeho oprávněného zájmu. Wedisto v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
  • (f) právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají a jež nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Wedisto bránilo, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
  • (g) právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že nezpracováváme jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.
  • (h) právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: Jsme povinni oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, informujeme subjekt údajů o těchto příjemcích.
  • (i) právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, jsme povinni oznámit toto porušení bez zbytečného odkladu subjektu údajů.
  • (j) právo odvolat souhlas se zpracováním osobních údajů: V případě, že zpracování některých z osobních údajů probíhá na základě souhlasu, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu info@wedisto.com.

VII. Soubory cookie a soubory protokolu

Používáme soubory cookie, což jsou malé textové soubory, které identifikují uživatele webové stránky www.wedisto.com a nahrávají jeho uživatelské aktivity. Text v souboru cookie je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní osobní údaje o Uživateli.

Webová prezentace www.wedisto.com automaticky identifikuje IP adresu uživatele. IP adresa je číslo automaticky přidělené počítači uživatele po připojení k internetu. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů.

Proč užíváme cookies?
Soubory cookie a podobné technologie slouží k několika účelům, mezi které patří:

  • Přihlášení a ověření: Jakmile Uživatel použije osobní účet, aby se přihlásil, dojde na jeho zařízení k uložení šifrovaného souboru cookie, který umožní přecházet mezi stránkami webu bez nutnosti se opakovaně přihlašovat. Uživatel rovněž může uložit své přihlašovací údaje, aby se nemusel přihlašovat pokaždé, když se na webovou prezentaci www.wedisto.com vrátí.
  • Editace: Wedisto používá soubory cookie k přizpůsobení obsahu a informací požadavkům Uživatelů za účelem zajištění uživatelské přívětivosti webové prezentace.
  • Marketing: Wedisto používá soubory cookie ke sledování svých reklamních kampaní a dále sledování příspěvků Uživatelů, přihlášek a slevových kuponů, akcí a soutěží.
  • Diagnostika: Wedisto používá soubory cookie za účelem diagnózy a opravy technických problémů nahlášených Uživateli nebo programátory, které jsou spojeny s IP adresami pod kontrolou konkrétní webové společnosti nebo poskytovatele připojení.
  • Analýza: Wedisto používá soubory cookie a jiné identifikátory za účelem shromažďování údajů o používání a výkonu webové stránky www.wedisto.com.

Na webové prezentaci www.wedisto.com mohou být též umístěny soubory cookie třetích stran. Může se tak jednat například proto, že jsme pověřili třetí stranu např. analýzou stránek. Wedisto využívá následující poskytovatele služeb:

  • Seznam.cz, a.s. (imedia.cz)
  • Facebook, Inc. (facebook.com, facebook.net)
  • Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)

Nastavení cookie
Většina webových prohlížečů přijímá soubory cookie automaticky. Je však možné využít ovládacích prvků, které umožňují jejich blokování nebo odstranění. Uživatelé webové prezentace www.wedisto.com jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači zabráněno.

Využíváme dva typy souborů cookie, trvalé a jednorázové. Trvalý soubor cookie zůstává na pevném disku i po zavření prohlížeče. Trvalé soubory cookie mohou být použity prohlížečem při dalších návštěvách webové prezentace www.wedisto.com. Trvalé soubory cookie mohou být odstraněny. Jednorázové cookie soubory jsou dočasné a jsou smazány, jakmile zavřete prohlížeč.

Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.

Soubory protokolu
Prohlížeč Uživatele automaticky hlásí některé informace při každém zobrazení webové prezentace www.wedisto.com. Při registraci na webové prezentaci www.wedisto.com nebo procházení webové prezentace servery automaticky zaznamenávají určité informace, které webový prohlížeč odesílá při každé návštěvě webové prezentace. Tyto protokoly serveru (tzv. „log soubory“) mohou obsahovat informace, jako je např. webový požadavek, IP adresa, typ internetového prohlížeče, jazyk prohlížeče, odkazující / výstupní stránky a URL, typ platformy, počet kliknutí, názvy domén, vstupní stránky, počet zhlédnutých stránek a pořadí těchto stránek, množství času stráveného na určitých stránkách, datum a čas zadaného požadavku a jeden nebo více souborů cookie, které mohou jednoznačně identifikovat internetový prohlížeč.

VIII. Aplikovaná legislativa ochrany osobních údajů

Wedisto prohlašuje, že při poskytování ochrany osobních údajů se řídí zejména následujícími právními předpisy:

Legislativa Evropské unie
Veškerá legislativa založená na článku 16 Smlouvy o fungování Evropské unie a článku 7 a 8 Listiny základních práv Evropské unie, a to:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);
  • Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů;
  • Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací;
  • Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (v omezeném rozsahu);
  • Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (v omezeném rozsahu).

Legislativa Rady Evropy

  • Úmluva Rady Evropy č. 108 ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracování osobních dat.

Legislativa České republiky

  • Zákon č. 101/2000 Sb., o ochraně osobních údajů;
  • Zákon č. 121/2000 Sb., zákon o právu autorském, o právech souvisejících s právem autorským.

IX. Závěrečná ustanovení

Uzavřením Smlouvy Uživatel potvrzuje, že se s těmito Pravidly ochrany osobních údajů seznámil.

Tato Pravidla ochrany osobních údajů může Wedisto v případě potřeby aktualizovat. Aktuální verze Pravidel ochrany osobních údajů bude vždy dostupná na webové prezentaci www.wedisto.com. Dojde-li v těchto Pravidlech ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Wedisto Uživatele informuje tak, že před implementací těchto změn viditelně zveřejní upozornění. Doporučujeme Pravidla ochrany osobních údajů při využívání systému Wedisto nebo webové prezentace www.wedisto.com průběžně kontrolovat.

Facebook icon Created with Sketch. Instagram icon