OBECNÉ ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prostřednictvím obecných zásad ochrany osobních údajů (dále jen „Zásady“) Vám předkládáme informace o nakládání s Vašimi osobními údaji. Dozvíte se, jaké druhy osobních údajů zpracováváme, za jakým účelem tak činíme, o které právní tituly dotčené zpracování opíráme, po jakou dobu Vaše osobní údaje ukládáme, jakými způsoby (a od koho) je získáváme, jaká jsou Vaše práva ve vztahu k procesovaným osobním údajům, na koho se v případě jakýchkoliv dotazů můžete obrátit a další související informace.

Představení správce a služby

Dobrý den, jsme Qerko s.r.o. Mladá technologická společnost se sídlem Olšanská 2643/1A, Praha 3, vedená u Městského soudu v Praze pod spisovou značkou C 286872, podnikající pod IČ 06678815. Dále jen „Qerko“ nebo „my“. Těší nás, že jste se rozhodli využívat našich služeb. Děkujeme!

Službami se rozumí technologická platforma Qerko, prostřednictvím které mohou uživatelé mobilních aplikací (OS Android a iOS) uhradit útratu (nebo její část) za poskytnuté služby a zboží v provozovnách našich smluvních partnerů (dále jen „Partner“).

Správcem osobních údajů, zpracovávaných v souvislosti s Vaším užitím našich produktů a služeb, je společnost Qerko. Jednatelem společnosti je Ing. Lukáš Kovač (kovac@qerko.com).  

Při zpracování osobních údajů se řídíme Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), národním (adaptačním) zákonem č. 110/2019 Sb., o zpracování osobních údajů, včetně příslušného doprovodného zákona a ostatní relevantní legislativou ČR.

Jménem Qerko bychom Vás chtěli ujistit, že k ochraně osobních údajů přistupujeme s respektem a vědomím její důležitosti. Jasně si totiž uvědomujeme význam ochrany osobních údajů pro budování důvěry uživatelů (spotřebitelů) v moderní a inovativní digitální služby, jakou je právě Qerko.

Ve vztahu k Vašim osobním údajům, zpracovávaným v průběhu využívání našich produktů a služeb, jsme primárně v pozici správce osobních údajů. Pokud nastane situace, kdy budeme (někdo další bude) údaje zpracovávat z pozice společného správce či zpracovatele, poskytneme Vám o tom informace.

Působnost předkládaných Zásad

Předkládané Zásady se vztahují na zpracování údajů, které se týkají identifikované nebo identifikovatelné fyzické osoby. Identifikovatelnou fyzickou osobou je taková, kterou lze přímo či nepřímo identifikovat, zejména odkazem na konkrétní identifikátor, např. jméno, identifikační číslo, lokalizační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské a identity této fyzické osoby.

Za zpracování se považují operace s osobními údaji (nebo jejich soubory), především pak následující: shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledávání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či kombinování, omezení, výmaz nebo zničení.

Při výkladu jednotlivých aspektů spojených s ochranou osobních údajů se řídíme nejen platnými zákony, bereme ale v potaz i výkladová stanoviska Evropského sboru pro ochranu osobních údajů (dříve WP29) a pozice národního Úřadu pro ochranu osobních údajů (ÚOOÚ).

Rozsah zpracovávaných osobních údajů

Jsme rádi, že používáte naše služby! Při tom však vznikají interakce, při kterých dochází (může dojít) ke sběru osobních údajů. Do kontaktu s nimi se tedy dostáváme v rozličných situacích.

V procesu registrace uživatelského účtu zpracováváme identifikační a kontaktní údaje pro vytvoření Vaší přítomnosti (entity) v Qerko. Při využívání mobilní aplikace Qerko s těmito (a dalšími) osobními údaji pracujeme pro dodání poskytované služby, a tedy vlastního naplnění vzniklého smluvního závazku. Pokud uživatel poskytne souhlas s účastí v našem věrnostním programu, pracujeme s jeho osobními údaji pro vedení programu samotného a poskytování z něho plynoucích výhod. Když používáte stránky www.qerko.com, dochází k omezenému (nezbytně nutnému) zpracování Vašich údajů s cílem zajistit její bezproblémový chod po technické stránce. Webové stránky jsou pro nás nicméně pouze obecným informačním prostředkem. S osobními údaji stejně tak nakládáme při komunikaci s Vámi pro naplnění obchodního vztahu, při zasílání obchodních sdělení v rámci přímého marketingu, v průběhu plnění povinností stanovených nám zákonem a dalších, dále v dokumentu prezentovaných skutečnostech (viz „Přehled situací, kdy dochází ke zpracování osobních údajů“).  

Při shromažďování osobních údajů respektujeme jednotlivá ustanovení Nařízení a hlavní zásady zpracování osobních údajů. Jedná se o zásady zákonnosti, korektnosti a transparentnosti; omezení účelu zpracování; minimalizace údajů; přesnosti zpracování; omezení uložení; a v neposlední řadě o zásadu integrity a důvěrnosti zpracování.

Dle zdroje iniciativy lze zpracování na straně Qerko rozdělit do tří základních kategorií:

Vaše osobní údaje zároveň zpracováváme ve dvou režimech:

Kategorie zpracovávaných osobních údajů

Osobní údaje

Režim

Zpracovávané informace

Poskytnuté uživateli

Identifikační údaje

Přihlášený

Jméno a příjmení, uživatelské jméno, heslo v zašifrované podobě, rok narození a telefonní číslo. U obchodních partnerů dále adresu provozovny, IČ, DIČ.

Kontaktní údaje

Přihlášený

E-mailová adresa, telefonní číslo, adresa/fakturační adresa.

Dodatečné osobní údaje

Přihlášený

Fotografie uživatele (volitelný údaj).

Platební karta: informace se v procesu registrace zadávají jen do zabezpečené platební brány smluvně zajištěného poskytovatele (Global Payments, ČSOB), kterému Qerko předává pouze prvních 6 a poslední 4 čísla karty a typ karty (MasterCard, VISA …).

Uživatelské nastavení

Přihlášený

Aktuálně využíváme jen identifikační a kontaktní údaje (v případě nahrání fotografie máme přístup i k ní).

Nahlašování problematického obsahu

Přihlášený

Nepřihlášení

Jméno a příjmení, uživatelské jméno, datum a čas nahlášení, obsah sdělení.

Údaje z komunikace s Vámi

Přihlášený

Nepřihlášení

Datum, čas a způsob komunikace. Obsah komunikace. Včetně identifikátorů typu IP adres.

Data z instalací služeb Qerko

Přihlášený

Verze instalace, čas instalace, záznam a verze provedených update, verze operačního systému.

Udělení souhlasu

Přihlášený

Zpracovávané osobní údaje (budou se různit dle povahy věci) a potvrzení samotného udělení souhlasu (pro doložení souhlasu na straně Qerko).

Získané Vaší aktivitou

Údaje o Vašem nastavení/uživatelském profilu.

Přihlášený

Identifikační a kontaktní údaje. Aktuálně bez možnosti customizace.  

Transakční údaje

Přihlášený

 

a) Údaje o provedené transakci

 

Qerko: datum, čas, informace o provozovně, jméno uživatele, číslo stolu v restauraci, zaplacené položky; plus potvrzení o výsledku platby a ID transakce od Global Payments Europe či ČSOB.

Restaurace: křestní jméno, první písmeno příjmení, transakční data, výše spropitného, hodnocení uživatele.

b) Údaje o realizovaných objednávkách (probíhajícím plnění)

Uživatelé: přehled realizovaných nákupů a uskutečněných plateb u smluvních partnerů Qerko.

Obchodní partneři (provozovatelé restaurací): informace k realizovaným nákupům a platbám (viz údaje o provedené transakci výše).

Údaje o Vašem koncovém zařízení

Přihlášený

Nepřihlášený

Model koncového zařízení, údaj k jeho HW, OS, jazykové verzi, údaje z on-line identifikátorů, prohlížeč a jeho verze, případně údaje k pohybu zařízení (po poskytnutí souhlasu).

Informace o provozu

Přihlášený

Nepřihlášený

IP adresa zařízení, datum a čas přístupu, využité funkce aplikace, navštívené stránky, kolaps aplikace (a další aktivity systému), typ prohlížeče, stránky třetích stran, před příchodem na www.qerko.com.  

Údaje o Vašem chování na webu

Přihlášený

Nepřihlášený

Pohyb na našem webu/v rámci Aplikace, údaje o koncovém zařízení, on-line identifikátory, prohlížeč a jeho verze, odvozená poloha koncového zařízení, OS a jeho verze.

 

Z našeho podnětu

Údaje k uzavřenému smluvnímu vztahu a jeho vedení

Přihlášený

Identifikační a kontaktní údaje, datum uzavření smluvního vztahu (a k tomu se vztahující evidence dat z instalace služby), informace o poskytovaných službách/produktech (transakční historie), informace k platbám prostřednictvím platebních bran. Včetně evidence údajů pro plnění právní povinnosti.  

Údaje z využívání Věrnostního programu (profil uživatele)  

Přihlášený

Identifikační, kontaktní a dodatečné osobní údaje, transakční historie, údaje o Vašem koncovém zařízení (včetně lokačních údajů), údaje o komunikaci s Vámi, údaje spojené se zasíláním obchodních sdělení a interních zpráv produktu (podrobnosti viz výše), údaje o spotřebitelském chování a osobních preferencích.    

Interní zprávy produktu

Přihlášený

Jméno a příjmení, e-mail, transakční data, lokalita (lokalita restaurace)

Síťové identifikátory

Přihlášený

Nepřihlášený

Qerko: viz samostatná tabulka níže

 Třetí strana: Google Analytics, AdWord

Informace ke správě údajů, které společnost Google nad svými službami shromažďuje, jsou k dispozici zde.

Politika ochrany osobních údajů společnosti Google zde.    

Údaje z přímých osobních jednání

Přihlášený

Nepřihlášený

Identifikační a komunikační údaje fyzických osob (údaje z vizitek).

Údaje spojené se zasíláním obchodních sdělení

Přihlášený

Jméno a příjmení, uživatelské jméno, e-mail, telefon.

Údaje sbírané třetími stranami

Přihlášený

Nepřihlášený

Google Analytics pro aplikace, Google Analytics pro Firebase, Google AdWords.

Informace ke správě údajů, které společnost Google nad svými službami shromažďuje, jsou k dispozici zde.

Politika ochrany osobních údajů společnosti Google je k nalezení zde.

 

Účely zpracování

Vaše osobní údaje zpracováváme pro konkrétně stanovené účely, a to na základě platných právních titulů (základů). Dle Nařízení musí být účely určité, výslovně vyjádřené a legitimní, přičemž nesmí docházet k jejich zpracování způsobem, který je s definovanými účely neslučitelný. Vymezením účelu si Qerko definuje, z jakého důvodu osobní údaje zpracovává. Až na výjimky se při zpracování musí držet těchto stanovených účelů. Při poskytování služeb Qerko jsou Vaše osobní údaje zpracovávány pro dosažení níže uvedených účelů zpracování:

1.  Plnění smlouvy

2.  Plnění právní povinnosti

3.  Oprávněný zájem Qerko

4.   Analýza a zpracování informací k profilu a nákupnímu chování účastníka věrnostního programu

 

Právní základy zpracování

Zpracování osobních údajů pro dosažení deklarovaného účelu probíhá na základě konkrétních právních titulů. Nařízení jich přímo definuje šest: souhlas; plnění smlouvy; splnění právní povinnosti; ochrana životně důležitých zájmů; plnění úkolů ve veřejném zájmu; a oprávněný zájem správce.

Ze strany Qerko jsou využívanými následující tituly:

Pokud pomine právní základ pro jejich zpracování (nebo jejich účel), přestane s nimi Qerko dále pracovat. Zvolíte-li jako právní základ „souhlas“, máte právo tento kdykoli odvolat. Uvedeným krokem není nicméně dotčena zákonnost zpracování (zpracování na základě právní povinnosti) v době, před odvoláním souhlasu.

 

Přehled situací, kdy dochází ke zpracování osobních údajů

Návštěva firemních webových stránek

Přestože je Qerko mobilním řešením, připravili jsme pro uživatele i obchodní partnery webovou stránku www.qerko.com. Z pohledu způsobu a účelu jejího využívání (a k tomu se vážícího zpracování osobních údajů) přitom hovoříme o dvou režimech:

  1. O základní informační stránce o Qerko jako aplikaci i společnosti (pro širokou veřejnost).
  2. O vstupní bráně do administrativního prostředí pro smluvně zajištěné obchodní partnery (restaurace).

Stejně jako je tomu v případě ostatních webových stránek, dochází i při provozu webové stránky www.qerko.com ke zpracování vybraných osobních údajů prostřednictvím vydaných síťových (online) identifikátorů. Využití online identifikátoru přitom automaticky neznamená zpracování osobních údajů. Mezi nejznámější síťové identifikátory bezesporu patří soubory cookies. Jedná se o malé textové soubory, které naše servery ukládají prostřednictvím Vámi nainstalovaného a nastaveného webového prohlížeče do Vašeho koncového zařízení. Primárně obsahují informace o nastaveních souvisejících s navštívenou stránkou. Jako takové zvyšují uživatelskou přívětivost navštívené stránky. Informace k nastavení ochrany soukromí v rámci prohlížečů naleznete na stránkách jejich poskytovatelů. Úroveň ochrany ve vztahu k souborům cookies si v nich tedy můžete zvolit dle vlastních preferencí. Níže uvádíme odkazy na jejich nastavení u vybraných prohlížečů:  

Ad a) Qerko jako obecná informační stránka

Základním účelem stránky www.qerko.com je prezentace produktu a služeb společnosti Qerko. Jedná se o “statickou” prezentaci informací o Qerko bez potřeby a zájmu sledovat a vyhodnocovat způsoby jejího využívání ze strany návštěvníků a obchodních partnerů. Ke zpracování online identifikátorů zde primárně dochází za účelem zajištění technického provozu stránky samotné, včetně dosažení IT a síťové bezpečnosti. Právním základem je v tomto případě oprávněný zájem naší společnosti. Online identifikátory jsou přitom ukládány po dobu nezbytně nutnou k zajištění výše uvedeného účelu.

Stránka www.qerko.com zároveň využívá analytické nástroje Google Analytics. Činí tak pro následné zobrazování reklamy na aplikaci Qerko v reklamní síti Google (s využitím Google AdWords). Qerko přitom nemá zapotřebí vyhodnocovat jakékoliv informace o daném uživateli. K vystavení souborů cookies zde nicméně dochází ze strany provozovatele reklamního systému, a tedy společnosti Google. V praxi to funguje následovně: prohlížeč uživatele je označen jednoduchým online identifikátorem, který zaznamená návštěvu webové stránky Qerko. Když pak uživatel využije stejný prohlížeč pro návštěvu jiné stránky, která je součástí reklamní sítě Google, může se mu mezi jinými sděleními zobrazit i reklama na Qerko. Společnosti Google, ani žádným jiným třetím stranám, zde přitom neposkytujeme žádné identifikační údaje. Zpracování osobních údajů v rámci AdWords se řídí politikou ochrany osobních údajů Google. Bližší informace jsou přitom k nalezení zde.

Ad b) Qerko jako vstupní brána do admin prostředí pro naše partnery

Smluvně zajištěné restaurace (obchodní partneři) mají v rámci webové stránky www.qerko.com zřízený přístup do administračního prostředí Qerko. Dostanou se tak k transakčním údajům o platbách, které byly v jejich provozovně (provozovnách) realizovány za pomoci aplikace Qerko. Zároveň zde naleznou anonymizovaná hodnocením svých provozoven, které po jejich návštěvě uskutečnili uživatelé Qerko. Dotčená transakční data (viz tabulka “Kategorie zpracovávaných osobních údajů”) za danou provozovnu (provozovny) jsou Qerkem poskytována v pseudonymizované podobě (křestní jméno a první písmeno příjmení plus již citovaná transakční data). Jedná se o prostý náhled do admin sekce řešení Qerko bez poskytnutých nástrojů pro další nakládání s nimi.

S využíváním administračního prostředí je spojeno vydávání síťových identifikátorů - tokenů. Účelem jejich vydávání (a k tomu se vážícího zpracování osobních údajů) je obecná identifikace přihlášeného uživatele k tomuto prostředí. Právním základem je zde oprávněný zájem spojený se zajištěním funkčnosti admin prostředí Qerko.

Přístup do rozhraní je po přihlášení. Přihlašovací jméno a heslo si volí obchodní partner. Qerku heslo uživatele nezná. Zpracování probíhá za účelem plnění smluvního vztahu mezi námi a provozovatelem restaurace. Právním základem je zde splnění smlouvy. Osobní údaje jsou zpracovávány po dobu existence smluvního vztahu a lhůt stanovených zákony (pro účely daňové a finanční).        

Přehled využívaných síťových identifikátorů:

Název

Typ

Účel zpracování

Právní titul

Ukládané informace

Příjemci

Doba zpracování

users

identifikační

 

Obecná identifikace přihlášeného uživatele

Oprávněný zájem

Identifikační token přihlášeného uživatele, identifikační řetězec znaků

Qerko

Po dobu existence účtu uživatele

accessToken

session

Obecná identifikace přihlášeného uživatele

Oprávněný zájem

Access Token přihlášeného uživatele, identifikační řetězec znaků

Qerko

Odstranění 1 týdnu nečinnosti

refresh Token

session

Obecná identifikace přihlášeného uživatele

Oprávněný zájem

Refresh Token přihlášeného uživatele, identifikační řetězec znaků

Qerko

3 měsíce. Refresh Token se aktivitou uživatele aktualizuje a jeho platnost se tímto prodlužuje.

Seznam.cz API

cookie

Geografické označení provozovny v aplikaci Mapy.cz

Oprávněný zájem

Qerkem uložené body v Mapy.cz (geografická poloha restaurace)

Qerko

Seznam.cz  

Po dobu využívání API

AdWords

cookie

Vydávání reklamy

Viz podmínky Google AdWords

Viz podmínky Google AdWords

Google

Po dobu využívání služby AdWords

V části webové stránky věnované restauracím je možnost zaslat dotaz k možnému nasazení Qerko v konkrétní provozovně. Mezi povinnými údaji k vyplnění jsou přitom následující:

Ke zpracování odeslaného dotazníku dochází za účelem plnění smlouvy (zpracování směřující k možnému uzavření smluvního vztahu). Právním základem je zde rovněž plnění smlouvy. Zpracování probíhá po dobu nezbytnou k uzavření smluvního vztahu, nebo následně po dobu plnění uzavřeného závazku.      

Registrace do Aplikace Qerko

Nezbytným předpokladem k využívání mobilní aplikace Qerko je vytvoření uživatelského účtu. A tedy registrace. Aplikaci Qerko je možné stáhnout z některého z on-line app storů (Google Play, Apple Store). Zpracování osobních údajů spojených s procesem stažení aplikace (pokud k takovému dochází) se řídí pravidly poskytovatele dané webové stránky/app storu. Registrace do Qerko je možná prostřednictvím e-mailové adresy či s využitím účtů sociálních sítí Facebook a LinkedIn. Qerko přitom využívá pouze Vaše ID na výše zmíněných sociálních sítích.  

V procesu registrace budete vyzváni k přidání platební karty do aplikace Qerko. Po zvolení platební karty typu VISA nebo Mastercard do aplikace Qerko dojde k přesměrování na webovou stránku platební brány od Global Payments Europe či ČSOB. Při aktivační platbě ve výši 3,- Kč, která slouží k ověření existence platební karty, budete přesměrováni do zabezpečeného prostředí konkrétní platební brány. Zde také zadáte informace ke své platební kartě a potvrdíte uskutečnění platby.      Společnosti Global Payments Europe a ČSOB v tomto případě Qerko vrátí pouze informaci o tom, že byla platba úspěšně provedena společně s podpisem zprávy a identifikátorem ověřovací platby. Veškeré informace o platební kartě zůstávají ve správně společností Global Payments Europe či ČSOB. Qerko tedy nemá plné údaje o platební kartě svého uživatele. Společnost Qerko si do své databáze k příslušnému účtu uživatele zaznamená pouze identifikátor ověřovací platby. Identifkátor ověřovací platby je unikátní pro každou instanci přidání karty a konkrétního uživatele.

Pokud se k naší radosti rozhodnete Qerko využívat a přistoupíte k vytvoření uživatelského účtu, zpracováváme Vaše osobní údaje k níže uvedeným účelům, a to dle následujících právních základů:

Zpracování na základě plnění smlouvy

V procesu vytváření účtu a po dobu jeho existence zpracovává Qerko Vaše identifikační, kontaktní a dodatečné osobní údaje. Zatímco vložení fotografie je dobrovolné (tímto krokem nám udělíte souhlas s její evidencí v Aplikaci), údaje k platební kartě jsou nezbytné pro zajištění plné funkčnosti Qerko (pro hrazení plateb v síti našich obchodních partnerů). Účelem zpracování je kontakt s údaji uživatelů před uzavřením smlouvy, vytvoření a vlastní vedení/správa uživatelského účtu a zajištění obecných podmínek pro poskytnutí poptávané služby (zpracování osobních údajů v procesu uzavírání a plnění smlouvy). Okamžikem vzniku smluvního vztahu je vytvoření Vaší registrace (její úspěšné dokončení). Po dobu existence smluvního vztahu, který končí okamžikem zrušení Vašeho uživatelského účtu (registrace), tedy máme informace k uživatelskému nastavení účtu a jeho provozu (využívání). Údaje si ukládáme po dobu existence Vašeho účtu (do doby, než požádáte o výmaz) a v souladu s termíny archivace, které ukládají jednotlivé právní normy (např. pro potřeby finanční a daňové).

Zpracování na základě oprávněného zájmu

Tak, máte vytvořený účet Qerko. Gratulujeme a děkujeme! Údaje k nastavení uživatelského účtu, způsobu jeho využívání, informace o Vašem koncovém zařízení a jeho nastavení, informace o Vašem využívání aplikace a chování v jejím rámci (a na webu) či skutečnosti z jeho provozu (včetně informací o vzniklých technických problémech) můžeme v souladu s našim oprávněným zájmem využívat pro níže uvedené účely. Uchováváme je přitom pouze po dobu nezbytně nutnou k dosažení stanovených účelů zpracování.

 Zpracování na základě právní povinnosti

V procesu registrace jste požádáni nejen o zadání identifikačních a poskytnutí kontaktních údajů, ale zároveň o zadání čísla Vaší platební karty. Zároveň s tímto proběhne první platba ve výši 3,- Kč. Již touto skutečností vzniká nejen smluvní vztah mezi Qerko a Vámi, ale i naše povinnost tyto pohyby evidovat pro finanční a daňové účely. Platba probíhá přes bezpečnou platební kartu našich obchodních partnerů Global Payments, Inc. a/nebo ČSOB, kteří v celém procesu vystupují jakožto samostatní správci Vašich osobních údajů. Historii transakcí ukládáme po dobu maximálně 10 let. Údaje k platební kartě držíme k jednotlivým transakcím. Když nás požádáte o výmaz, musíme dle zákona stejně držet záznam o uskutečněných platbách. S údaji k Vaší kartě bude naloženo tak, že přistoupíme k výmazu Vaší identity (kartu tedy nebude dále možné s Vámi spojit), maskovací číslo karty nicméně u historie transakcí držet budeme.  

   

Využívání aplikace Qerko

Přišli jste do provozovny některého ze smluvních partnerů Qerko a za poskytnuté služby či zboží komfortně zaplatíte prostřednictvím aplikace Qerko. Děkujeme! Aktivně tedy aplikaci využíváte. Úhradu uskutečníte bezhotovostně, z mobilního telefonu po načtení QR kódu, propojeného s pokladním systémem provozovatele. Náš smluvní partner platbu zaregistruje ve svém systému a Vy odcházíte vstříc dalším obchodním či osobním výzvám. Při využívání aplikace dochází ke zpracování osobních údajů na straně Qerko i obchodních partnerů platformy Qerko.

A.      Zpracování osobních údajů uživatelů Qerko

Zpracování na základě plnění právní povinnosti

Již od Vaší registrace jsme ve smluvním vztahu. Využití aplikace při placení v provozovnách partnerů se za nás rovná poskytnutí služby. A k tomu se váží povinnosti stanovené nám zákony. Primárně se jedná o zákon o účetnictví, zákon o DPH, zákon o ochraně spotřebitele a občanský zákoník. Ke splnění právních povinností zpracováváme Vaše identifikační a kontaktní údaje, údaje o uskutečněné platbě, informace vztahující se k vlastní objednávce a jejímu plnění. Osobní údaje zpracovávané za tímto účelem ukládáme je po dobu max. 10 let (po dobu stanovenou nám zákony).  

Zpracování na základě plnění smlouvy

Prostřednictvím aplikace Qerko využíváte naše služby. V procesu plnění smlouvy nakládáme s identifikačními, kontaktními a doplňkovými informacemi, s údaji spojenými s vlastní objednávkou (informace o objednávkách, plněních a provedených transakcích) a rovněž s informacemi k typu, nastavení a provozu Vašeho koncového zařízení. Děje se tak za účelem:

Osobní údaje držíme po dobu plnění (existence) smlouvy. Transakční údaje pak dle zákona.

Zpracování na základě oprávněného zájmu

Vaše osobní údaje v neposlední řadě zpracováváme na základě našeho oprávněného zájmu. Konkrétně jde o následující: identifikační, kontaktní a dodatečné osobní údaje; údaje o komunikaci s námi; údaje o Vašem chování v rámci aplikace Qerko; údaje o koncovém zařízení a jeho provozu; data získávaná ze síťových identifikátorů. Údaje zpracováváme v podobě, rozsahu a po dobu nezbytně nutnou k dosažení stanoveného účelu (do doby, kdy můžeme uplatnit právní titul oprávněného zájmu). Účely zpracování přitom jsou:

 

Vedení věrnostního programu

Aplikaci Qerko již využíváte k Vaší spokojenosti. V Qerko si toho velmi vážíme! A chceme Vám nabídnout další služby s vyšší přidanou hodnotou. Služby, které budou reflektovat Vaše zájmy, preference a způsob využívání aplikace, uplatnitelné způsobem a v podobě, jež Vám vyhovuje. A zároveň Vás čas od času potěšit pozorností, kterou nečekáte. Nabízíme Vám proto účast ve věrnostním programu Qerko (dále „Věrnostní program“, „Program“).  

Zpracování na základě souhlasu

Prostřednictvím Věrnostního programu dochází k prohlubování vzájemného vztahu mezi Vámi a Qerko. Účast v Programu je podmíněna udělením samostatného souhlasu se zpracováním Vašich osobních údajů za účelem poskytování personifikovaných nabídek a výhod v rámci Věrnostního programu Qerko. Dáváte nám tím možnost nakládat s informacemi za účelem analýz Vašeho nákupnímu chování, evidence Vašich osobních preferencí, sledování způsobů využívání aplikace či vyhodnocování Vašich specifických potřeb a zájmů.  

V rámci Programu bude docházet k profilování. Tím je automatizované zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se ke konkrétní fyzické osobě (např. osobních preferencí, zájmů či nákupního chování). Qerko Vám díky tomu poskytne personifikované nabídky, výhody i cílenou marketingovou a obchodní komunikaci pro zvýšení Vašeho uživatelského zážitku za současné eliminace pro Vás nerelevantních sdělení.

Na základě souhlasu přitom mohou být použity nástroje pro výhradně automatizovaném pracování (zpracování údajů automatizovanými prostředky bez zásahu lidského faktoru) osobních údajů. To může mít vliv na podobu zasílaných nabídek a nabízených výhod určených jednotlivým účastníkům Věrnostního programu, které se mohou lišit. Fyzické osoby přitom mají Nařízením dané právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro ně právní účinky nebo se jich obdobným způsobem dotýkají. Zpracování na straně Qerko však není povahy, která by k výše uvedeným dopadům/účinkům vedla.  

Souhlas se zpracováním osobních údajů lze kdykoli odvolat. Qerko tímto okamžikem přestane zpracovávat osobní údaje a zároveň vyhledá a vymaže takové, pro jejichž zpracování tímto krokem účastníka Programu pozbyl právního titulu zpracování. Odvoláním souhlasu přitom není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.    

Zájemci o členství v Programu i jeho účastníci v neposlední řadě nemají povinnost své osobní údaje Qerko poskytnout. Za těchto okolností je však Qerko oprávněn neregistrovat zájemce do Věrnostního programu, respektive členství v něm zrušit. Uvedeným postupem však není zákazníkům upřena možnost i nadále využívat běžnou aplikaci Qerko.

Qerko bude v rámci Věrnostního programu pracovat s následujícími osobními údaji:

Shromažďované osobní údaje budu na základě uděleného souhlasu zpracovávány za účelem analýzy a zpracování informací k profilu a nákupnímu chování účastníka Věrnostního programu. Konkrétně se bude jednat o následující aktivity:

Doba zpracování osobních údajů bude primárně vymezena dobou trvání Vašeho členství ve věrnostním programu. Zpracování tedy bude probíhat po dobu Vašeho členství a dále (případně) v souladu s lhůtami, které nám stanoví právní předpisy.

Zpracování na základě plnění smlouvy

Poskytli jste nám souhlas a jste zařazeni do věrnostního programu. Gratulujeme a doufáme, že vám naše nabídka bude chutnat! Vaším souhlasem mezi námi vznikl další smluvní vztah (nad rámec již existujícího vztahu, který byl vytvořený Vaší registrací do Aplikace Qerko). Nad rámec profilování dochází při provozu Věrnostního programu k dalšímu běžnému zpracování. Konkrétně pro dosažení níže uvedených skutečností:  

Zpracování na základě plnění první povinnosti

Pokud bude ze zákona vyplývat povinnost zpracovávat konkrétní osobní údaje, bude tak ze strany Qerko učiněno. Ve vztahu k věrnostnímu programu se může jednat o zákon o účetnictví, zákon o DPH, zákon o ochraně spotřebitele či o občanský zákoník. Ke splnění právních povinností konkrétně zpracováváme Vaše identifikační a kontaktní údaje, údaje o uskutečněné platbě, informace vztahující se k vlastní objednávce a jejímu plnění. A ukládáme je po dobu max. 10 let od provedené operace (obecně po dobu stanovenou nám zákony). Zpracovávanými údaji přitom budou identifikační a kontaktní údaje, údaje o provedené transakci, údaje o objednávkách či údaje o probíhajícím plnění. Za účelem předcházení deliktní činnosti a zajištění integrity a bezpečnosti sítí a provozu Qerko může Qerko zároveň zpracovávat údaje, které se váží k technickým parametrům koncového zařízení Účastníka a jeho interakce s aplikací Qerko (či systémy poskytovatelů produktů a služeb do Programu).

Zpracování na základě oprávněného zájmu

Jak bylo uvedeno výše, účastí ve Věrnostním programu vzniká vztah, k jehož procesnímu a formálnímu naplnění (zajištění) je potřeba zpracovávat vybrané osobní údaje. Děje se tak i v souladu s oprávněným zájmem Qerko, a tedy bez přímého poskytnutí vašeho souhlasu.

Na základě citovaného právního základu zpracováváme následující osobní údaje: data k nastavení uživatelského účtu a způsobu jeho využívání; informace o Vašem koncovém zařízení a jeho nastavení; informace o Vašem využívání aplikace a chování v jejím rámci; skutečnosti z provozu Qerko (včetně informací o vzniklých technických problémech); údaje o komunikaci s Vámi; data získaná z on-line identifikátorů.

Výše uvedené osobní údaje Qerko uchovává po dobu nezbytně nutnou k dosažení následujících účelů zpracování:

Zpracování osobních údajů bude trvat nejdéle po dobu členství subjektu údajů ve Věrnostním programu Qerko. V případě konkrétních zpracování v souvislosti s uplatňováním vlastních práv může zpracování trvat po dobu vedení sporu (a k tomu se vážícím okolnostem/důkazním lhůtám).

 

Odběratelé obchodních sdělení

Obchodní sdělení zasílaná e-mailem či jinými elektronickými prostředky je dnes zcela běžnou záležitostí. K takovémuto kroku budeme oprávněni za situace, kdy k tomu buď od Vás získáme souhlas, nebo bude komunikace vedena ke stávajícím zákazníkům Qerko v rámci plnění smlouvy. Při zasílání obchodních sdělení budeme zpracovávat Vaše jméno a příjmení, uživatelské jméno, e-mail a telefonní číslo. Činit tak budeme na základě oprávněného zájmu Qerko. Zároveň si Vás dovolujeme informovat o dvou z Vašich práv, které se k takovémuto zpracování vztahují:

Osobní údaje za tímto účelem přestáváme zpracovávat od momentu, kdy požádáte o ukončení takového praxe (např. klikem na odkaz přímo v obchodním sdělení), případně pokud se rozhodnete o výmaz Vašeho uživatelského účtu.               

Obchodní sdělení Vám zároveň můžeme přímo zobrazit i v aplikaci Qerko. Dozvíte se o tak konkrétních akcích našich partnerů a naplno budete moci využít výhod, které si pro Vás připravili. Při poskytnutí souhlasu se zařazením do věrnostního programu pak budete navíc dostávat personifikovaná sdělení, připravená na základě analýzy Vašich preferencí a nákupního chování. Ani provozovatelé restaurací, ani další případní zadavatelé obsahu zobrazovaného obchodního sdělení/nabídky (např. výrobci nápojů či potravin, kteří budou chtít komunikovat nějakou zvýhodněnou akci ve vybrané síti restaurací) se přitom nedostanou k Vašim osobním údajům. Zadavatelé sdělení totiž Qerku předají pouze obecné parametry „nabídky“, výběr k zobrazení relevantních skupin uživatelů Qerko a následné zobrazení sdělení půjde plně a jen za Qerkem.    

Návštěvníci firemního profilu na sociálních sítích

Informace o Qerko jsou k dispozic nejen na webové stránce www.qerko.com, ale rovněž na sociálních sítích Facebook a LinkedIn. Qerko zde má svůj veřejný profil. V jeho (jejich) rámci přitom zpracováváme pouze takové osobní údaje, jejichž zpracování nám umožní politika ochrany osobních údajů dotčených sociálních sítí. Pokud aktivně nevystupujete ve vztahu k námi prezentovanému obsahu (komentáře či označení našeho obsahu), nesbíráme o Vás žádné informace. Pokud platí první z uvedených variant, případně využijete některý z komunikačních kanálů pro kontakt s námi, zpracováváme následující skutečnosti: Vaše uživatelské jméno (případně jméno a příjmení); nastavený jazyk v rámci sociální sítě; časové pásmo; čas Vaší aktivity; a obsah samotného sdělení. Pokud jste v rámci sociální sítě uvedli, tak se nám zobrazí i informace o Vašem pohlaví.  

Údaje primárně zpracováváme v rámci prostředí sociální sítě. V případě zájmu o zpracování dat z těchto sítí (mimo jejich prostředí) přistupujeme k anonymizaci údajů, čímž dosáhneme vyvedení Vašich dat mimo působnost Nařízení. Navíc se tak přednostně děje v agregované podobě. Provozovatelé dotčených sociálních sítí jsou v pozici samostatných správců. Vaše osobní údaje zpracováváme pro níže uvedené účely (vztaženo k jednotlivým právním titulům).

Zpracování na základě oprávněného zájmu

Zpracování na základě právní povinnosti

Komunikace s Qerko

Přestože je Qerko uživatelsky přívětivou aplikací, mohou při jeho provozu a užívání vyvstat otázky, které s námi budete chtít řešit. Pokud využijete některý z nabízených komunikačních kanálů (e-mail, telefon, chatbot, poštovní adresa), dojde ke zpracování Vašich identifikačních a kontaktních osobních údajů (případně i dodatečných údajů), záznamů o proběhlé komunikaci, případně i technických informací o Vašem přihlášení, typu koncového zařízení či provozu jako takovém. Účelem zpracování tedy bude vedení komunikace s Vámi (kterou jste sami vyvolali).

Zpracování na základě plnění smlouvy:

Zpracování na základě oprávněného zájmu:

Komunikace stejně tak může být vyvolána ze strany Qerko. A projevit ve formě sdělení zobrazeného v aplikaci Qerko. Obsah sdělení přitom může mít rozličnou povahu: od upozornění na novou verzi aplikace, přes zaslání osobního vzkazu (včetně upozornění na porušování pravidel Qerko) až po zobrazení plošných či personifikovaných (v případě Vaší účasti ve věrnostním programu) nabídek ze strany Qerko a/nebo obchodních partnerů platformy Qerko. Vždy se tak bude dít v souladu s pravidly ochrany osobních údajů. Účelem zpracování nám zde primárně bude poskytování služeb (plnění smlouvy), právním základem pak plnění smlouvy. Druhým z uplatněných právních základů bude oprávněný zájem, který využijeme za účelem komunikaci technických a procesních záležitostí, potřebných k zajištění provozu platformy Qerko.  

Stejně jako v případě jiných účelů zpracování Vám Nařízení dává právo vznést námitku. Uvedené právo je obecně platné pro zpracování na základě oprávněného zájmu. Údaje o zpracování osobních údajů (vedené komunikaci) mohou být v případě potřeby uloženy po dobu existence smluvního vztahu (či déle v případě nezbytnosti jejich využití pro uplatnění právních nároků či pro splnění úkolů prováděných ve veřejném zájmu – např.  při řešení deliktní činnosti ze strany orgánů činných v trestním řízení). Při pořizování zvukových záznamů budou na skutečnost pořizování záznamů subjekty údajů upozorněni (v souladu s platnou legislativou).  

B. Zpracování osobních údajů partnerů Qerko

Provoz aplikace Qerko je možný díky součinnosti Qerko, konkrétních provozoven/restaurací (a v nich nasazených podkladních systémů) a online platebních bran. V rámci vzájemných interakcí přitom dochází nejen ke zpracování osobních a pseudonymních osobních údajů koncových uživatelů Qerko, ale i jednotlivých partnerů. Stejně jako v případě uživatelů Qerko se tak děje pro dosažení konkrétních účelů, dle jednotlivých základů zpracování, v rozsahu a po dobu nezbytně nutnou k dosažení stanoveného účelu.

Zpracování na základě plnění smlouvy

Zapojení partnerů do řešení Qerko je podmíněno uzavřením smlouvy o spolupráci. Vzniká tak vzájemný smluvní vztah. Účelem zpracování je zde plnění uzavřené smlouvy. Konkrétně se jedná o nakládání s níže uvedenými osobními údaji kontaktních osob na straně obchodních partnerů či s údaji fyzických osob podnikajících:

 Zpracování na základě plnění právní povinnosti

Zpracování na základě oprávněného zájmu

Z hlediska časového bude zpracování osobních údajů probíhat po dobu existence smluvního vztahu a v souladu se lhůtami, které stanoví jednotlivé právní předpisy, do jejichž působnosti aktivity Qerko spadají. V případě zasílaných obchodních sdělení pak do doby, než obchodní partner vyjádří zájem, nebýt těmito nadále obesílán.

 

Uchovávání osobních údajů

V souladu s Nařízením uchováváme Vaše osobní údaje pouze po dobu ne delší, než je nezbytné pro účely, pro které jsou tyto zpracovávány. Z hlediska procesního máme interní systém nastaveny tak, aby přístup a nakládání s jednotlivými soubory osobních údajů plně reflektoval účely, pro které tyto byly shromážděny. Naši zaměstnanci mají smluvně stanovené oprávnění k nakládání s danými údaji, včetně podepsaných NDA. Doba uchovávání se v neposlední řadě odvíjí od zvolených účelů zpracování a nezbytnosti těchto osobních údajů pro dosažení definovaných účelů zpracování.    

 

Informační povinnost

Pravidla pro ochranu osobních údajů dávají správcům osobních údajů za povinnost otevřeně, srozumitelně a jasně komunikovat jakým způsobem dochází k nakládání s Vašimi osobními údaji. V případě Qerko tomu není jinak. Předkládané obecné zásady ochrany osobních údajů jsou ostatně praktickým naplněním stanovené povinnosti.

Informace, základní sdělení a úkony, které se vztahují k naplnění informační povinnosti dle Nařízení, Qerko činí a poskytuje bezplatně. Budou-li však Vaše žádosti zjevně neodůvodněné nebo nepřiměřené, zejména proto, že se neustále opakují, dává nám Nařízení právo zatížit takovou žádost přiměřeným poplatkem, zohledňujícím administrativní náklady spojené s poskytnutím požadovaných informací nebo s učiněním požadovaných úkonů. Případně takovou žádost odmítnout.    

Předkládané zásady ochrany osobních údajů slouží k naplnění obecné informační povinnosti. V případě, že Qerko zpracovává informace, které jste mu přímo poskytli, dává vám Nařízení právo na získání přinejmenším následující informace:

a)     Informaci o tom, že osobní údaje zpracovává Qerko (včetně našich kontaktních údajů).

b)     Účel a právní základ zpracování osobních údajů.

c)     Informaci o našich oprávněných zájmech, pokud ke zpracování použijeme titul „oprávněný zájem“.

d)     Seznam případných příjemců nebo kategorií příjemců osobních údajů.

e)     Informaci o případném úmyslu předat osobní údaje mimo území EU (nebo mezinárodní organizaci).

Pokud však nebyly zpracovávané osobní údaje získány přímo od Vás, máte dle Nařízení právo na přinejmenším níže uvedené informace:

a)     Informaci o tom, že osobní údaje zpracovává Qerko (včetně našich kontaktních údajů).

b)     Účel a právní základ zpracování osobních údajů.

c)     Kategorii dotčených osobních údajů.

d)     Seznam případných příjemců nebo kategorií příjemců osobních údajů.

e)     Informaci o případném úmyslu předat osobní údaje mimo území EU (nebo mezinárodní organizaci).

Veškeré z uvedených informací jsou přitom k dispozici v tomto dokumentu, k jehož prostudování v rámci aplikace Qerko opakovaně vybízíme. Obecné zásady zpracování osobních údajů jsou snadno dostupné na webových stránkách www.qerko.com, a to v jejím pravém dolním zápatí. Stejně tak jsou přístupné z mobilní aplikace Qerko.  

 

Práva subjektů údajů

Nařízení Vám přináší konkrétní práva, kterých se můžete ve vztahu ke zpracování na straně Qerko dovolat. Pro uplatnění Vašich práv můžete využít všech dostupných informačních kanálů. Nicméně si Vás dovolujeme požádat o využití e-mailové adresy privacy@qerko.com. Na poskytování informací platí obdobné podmínky, jako je tomu v případě výše uvedené informační povinnosti.  

Právo na informaci o zpracování a na přístup k osobním údajům

Na základě žádosti Vám v souladu s Nařízením poskytneme informaci o tom, zda zpracováváme osobní údaje, které se Vás týkají. Pokud Vaše osobní údaje zpracováváme, máte právo tyto získat. A my Vám je předáme. Článek 15 Nařízení definuje konkrétní informace, k nimž máte právo získat přístup. Konkrétně se jedná o:

Právo na opravu osobních údajů

Vaše osobní údaje zpracováváme s odpovídající důsledností a pozorností, nicméně se i tak může stát, že některé z nich budou nepřesné (neaktuální). Pokud uvedené skutečnosti zjistíme (či nám tyto nahlásíte), přistoupíme k nápravě. V našem vlastním zájmu ostatně je, abychom vždy zpracovávali přesné a aktuální osobní údaje. Nařízení nám ale zároveň poskytuje možnost nezpracovávat na základě Vaší žádosti takové údaje, které by byly nadbytečné s ohledem na stanovené účely zpracování.  

 

Právo na odvolání souhlasu

Zpracováváme-li Vaše osobní údaje na základě uděleného souhlasu, budeme Vás v momentě žádosti o poskytnutí souhlasu informovat o možnosti tento kdykoli odvolat. Uvedené se týká i souhlasu s přímým marketingem (zasíláním obchodních sdělení). Zatímco k posledně uvedenému můžete přistoupit prostřednictvím odkazu (kliku na něj) na konci každého z takových sdělení, ostatní odvolání souhlasu prosím zasílejte na privacy@qerko.com. Děkujeme!  

 

Právo na výmaz („právo být zapomenut“)

Pokud nastane jeden z níže uvedených důvodů, máte právo požadovat výmaz Vašich osobních údajů. Z naší strany k tomu přistoupíme bez zbytečného odkladu vždy, když:

Přes výše uvedené však existují situace, kdy nebudeme moci Vaší žádosti zcela či částečně vyhovět. Primárně jde o takové, kdy je zpracování nezbytné pro plnění právní povinnosti.

 Právo na omezení zpracování

Nařízení definuje situace, za kterých máte právo na to, abychom omezili zpracování Vašich osobních údajů. Po obdržení žádosti bez zbytečného odkladu posoudíme, jestli došlo k naplnění alespoň jedné ze stanovených podmínek. Ve lhůtě do max. 1 měsíce buď musíme k omezení zpracování přistoupit, nebo žádost odmítnou, případně lhůtu prodloužit. O výsledku posouzení Vás v této lhůtě budeme informovat. K omezení zpracování přistoupíme za následujících okolností:

 

Právo být informován o opravách, výmazu nebo omezení zpracování

Nařízení nám stanovuje povinnost oznámit Vám všechny opravy, výmazy a omezení dle jeho čl. 16, 17 a 18. Výjimkou jsou případy, kdy se to ukáže jako nemožné, nebo by to vyžadovalo nepřiměřené úsilí.

 

Právo na přenositelnost osobních údajů

Máte právo na přenositelnost osobních údajů, které jste nám v rámci využívání Služeb poskytli. Navíc ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte právo dotčené údaje předat jinému správci za předpokladu, že je zpracování založeno na souhlasu či smlouvě, nebo se zpracování provádí automatizovaně. Nařízení Vám zároveň dává právo, abychom Vaše osobní údaje předali přímo jinému správci. Pokud je to tedy technicky proveditelné. Vaším právem na přenositelnost osobních údajů však nesmí být nepříznivě dotčena práva a svobody jiných osob. V souladu s Nařízením Vám zároveň poskytneme osobní údaje, které byly vygenerovány Vaší aktivitou v rámci našich Služeb. Žádosti o předání (přenositelnost) Vašich osobních údajů prosím směřujte na adresu privacy@qerko.com. 

Právo vznést námitku

Dalším z práv je vznesení námitky proti zpracování osobních údajů, které se provádí ve veřejném zájmu, nebo je nezbytné pro účely oprávněného zájmu správce. Uvedené se týká i profilování založeného na daném zpracování. Nařízení Vám zároveň dává právo kdykoli vznést námitku proti zpracování osobních údajů pro účely přímého marketingu. Primárně se jedná o situace, kdy jste coby fyzická osoba neměl(a) možnost dané zpracování nikterak ovlivnit (tedy za předpokladu, že se nejedná o zpracování ve veřejném zájmu či ze životně důležitých zájmů). Na právo vznést námitku Vás výslovně a zřetelně upozorníme.

 

Právo nebýt předmětem zpracování založeného výhradně na automatizovaném zpracování

Nařízení Vám dále poskytuje právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by na Vás mělo právní účinky, nebo by se Vás obdobným způsobem významně dotklo.

 

Právo podat stížnost u dozorového orgánu (ÚOOÚ)

Zpracování Vašich osobních údajů v souladu s Nařízením a k Vaší plné spokojenosti je v našem vlastním zájmu. Může se ovšem stát, že dojdete k přesvědčení o pochybení na naší straně, neoprávněnosti zpracování Vašich údajů či jeho nesouladu s Nařízením. Dovolujeme si Vás informovat, že Nařízení Vám dává právo podat proti nám stížnost u příslušného orgánu dozoru, kterým je pro Českou republiku Úřad pro ochranu osobních údajů (ÚOOÚ), sídlem Pplk. Sochora 27, 170 00 Praha 7. Podání je možno učinit i prostřednictvím elektronického formuláře ÚOOÚ, který je k dispozici zde.

 

Oznamování změn

Život přináší změny. Nejinak tomu je v případě poskytovaných služeb. I ty se v průběhu času vyvíjejí. Pokud z naší strany dojde ke změnám, které mohou ovlivnit způsob, rozsah a podobu zpracování Vašich osobních údajů, budeme Vás o tom informovat. Vždy tomu ale bude předcházet posouzení reálných dopadů provedených změn do vašich práv a svobod. Od závažnosti změn se ostatně budou odvíjet i zvolené nástroje a způsoby komunikace (oznámení).        

Příjemci osobních údajů

Příjemcem osobních údajů je dle čl. 4 odst. 9 Nařízení fyzická či právnická osoba, orgán veřejné moci, agentura či jiný subjekt, kterým jsou osobní údaje poskytnuty. Bez ohledu na to, jestli příjemci jsou tzv. „třetí stranou“ či nikoli.

Zpracování osobních údajů provádí ve většině případů přímo Qerko z pozice správce osobních údajů. Vybrané osobní údaje zároveň sdílíme s obchodními partnery (provozovateli restaurací), kteří jsou přímo zapojeni do fungování platformy Qerko. Děje se tak ve formě přístupu k pseudonymizovaným osobním údajům v rámci klientské sekce Qerko. Obchodní partneři Qerko s nimi nakládají z pozice samostatného správce. Pokud by někteří z partnerů osobní údaje zpracovávali ve prospěch Qerko, z podřízené pozice, především ale na základě námi stanovených pokynů a podmínek, nacházeli by se v pozici zpracovatele osobních údajů (se všemi k tomu se vážícími povinnostmi a náležitostmi na straně Qerko i dotčeného partnera dle Nařízení).    

Do realizace Vaší objednávky prostřednictvím platformy Qerko jsou zapojeni následující správci osobních údajů:

Poskytovatelé platebních bran

S Global Payments i ČSOB je uzavřena smlouva vymezující jejich postavení samostatných správců. Děje se tak za účelem poskytnutí služby na základě právního základu plnění smlouvy. Zásady ochrany osobních údajů Global Payments Europe jsou k dispozici zde, skupiny ČSOB pak zde.

 

Orgány veřejné moci

Orgánům veřejné moci jsou osobní údaje předávány na jejich vyžádání (a v souladu s k tomu se vážícími podmínkami a procedurami), a to ze zákonných důvodů. Právním základem je zde tedy plnění právní povinnosti. Nejedná se tedy o volbu Qerko, ale o naplnění zákonné povinnosti.

 

Provozovatelé restaurací

Provozovatelé restaurací mají přístup k pseudonymizovaným osobním údajům (křestní jméno a první písmeno příjmení uživatele a transakční data k jeho účtu v aplikaci Qerko, včetně historie objednávek) za své provozovny v klientské sekci Qerko. Děje se tak za účelem získání přehledu o transakcích realizovaných v jejich provozovně prostřednictvím aplikace Qerko ze strany zákazníků restaurace. Provozovatel restaurace se přitom v aplikaci Qerko nedostane k plnému příjmení daného zákazníka. Jakékoli dodatečné nakládání s osobními údaji nad rámec zpracování nezbytných k zajištění plné funkčnosti aplikace Qerko a prostého prohlížení sdílených osobních údajů v klientské sekci Qerko jdou plně na odpovědnost obchodního partnera (provozovatele restaurace).

 

Provozovatelé sociálních sítí

V pozici správců jsou rovněž provozovatelé sociálních sítí, u kterých má Qerko zřízený profil. Jedná se o zpracování odvozené z existence a využívání nástrojů fanouškovských stránek na Facebooku a LinkedIn, vedení komunikace prostřednictvím zmíněných služeb či případně organizování marketingových soutěží prostřednictvím těchto sociálních sítí. Případné zpracování osobních údajů ze strany provozovatelů sociálních sítí se řídí jejich podmínky (viz odkaz na ně v části „Rozsah zpracovávaných osobních údajů“). Qerko přitom cíleně nepředává žádné osobní údaje svých uživatelů provozovatelům Facebooku a LinkedIn.  

 

Zpracovateli osobních údajů zapojení do fungování platformy Qerko jsou:

Google

Zpracovatelem osobních údajů z Qerkem využívaných služeb Google Analytics a Google AdWords je společnost Google (respektive mateřská Alphabet Inc.). Uvedené služby shromažďují soubory cookie první strany a údaje týkající se zařízení/prohlížeče, IP adresy a aktivity na webech a v aplikacích. Pro využívání nástrojů Google Analytics a AdWords došlo mezi Googlem a Qerko k uzavření smlouvy. Ta kromě jiného řeší i otázku zpracování osobních údajů. Informace ke správě údajů, které společnost Google nad svými službami shromažďuje, jsou k dispozici zde.      

 

Dodavatelé IT řešení a služeb

Přístup k osobním údajům mohou mít za určitých okolností i dodavatelé IT řešení a služeb pro Qerko. Pokud však do kontaktu s osobními údaji přichází v rámci servisních zásahů či aktualizací poskytovaných řešení, nejedná se o nakládání s osobními údaji z pozice zpracovatele. Není zde tedy nutná zpracovatelská smlouva, byť většina dodavatelů je na případné požadavky ze strany klientů smluvně a procesně připravená.

 Poskytovatelé právních a poradenských služeb

Mezi zpracovatele osobních údajů zároveň spadají vybraní poskytovatelé externích služeb, primárně právních, daňových, účetních či poradenských.

 Přehled společností a typů subjektů, kteří mohou zpracovávat Vaše osobní údaje:

Subjekt

Účel zpracování

Právní základ

Zpracovávaná data

Správce

Global Payments

 

ČSOB

Poskytnutí služby: jde o realizaci plateb prostřednictvím platební brány.

Plnění smlouvy

Informace o transakci (celková částka). Obecně viz politika ochrany osobních údajů společnosti Global Payments zde a ČSOB zde.

Orgány veřejné moci

Plnění právní povinnosti ve vztahu k výkonu státní moci.  

Právní povinnost

Dle ustanovení jednotlivých právních norem.

Obchodní partneři (restaurace)

Poskytnutí služby: náhled na data za aplikaci Qerko ve vztahu k jejich provozovně.

Plnění smlouvy

Pseudonymizované údaje: křestní jméno, první písmeno příjmení, transakční data, výše spropitného, hodnocení uživatele. Údaje jsou dostupné k náhledu v klientské sekci aplikace Qerko.  

Provozovatelé sociálních sítí Facebook a LinkedIn

Vedení fanouškovských stránek Qerko a propagace Qerko.

Plnění smlouvy (využívání služeb uvedených společností)

ID uživatele na dané sociální síti.

 

Zpracovatel

Dodavatelé technologických služeb a řešení

Poskytnutí služby.

Oprávněný zájem

Informace o zpracovávaných osobních údajích a jejich nastavení:

Amazon AWS

Google Cloud

Google AdWords

Google Analytics

Dodavatelé interně využívaných systémů

Poskytnutí služby.

Oprávněný zájem

Informace o zpracovávaných osobních údajích a jejich nastavení:

Google Gsuite

HubSpot CRM

Subjekty poskytující právní a poradenské služby (včetně vymáhání pohledávek)

Ochrana oprávněných zájmů Qerko

Oprávněný zájem

Identifikační a kontaktní údaje; transakční historie; údaje z provozu aplikace; údaje obsažené v uzavřených smlouvách.

 

Specifickou je pak situace, kdy dochází ke sdílení transakčních údajů z provozoven fyzických osob podnikajících. Dochází zde totiž k nakládání s osobními údaji provozovatele, který je fyzickou osobou. Sdílení (předání) takovýchto údajů je přitom možné pouze po předchozím souhlasu fyzické osoby podnikající. V případě údajů vztažených k věrnostnímu programu může ke sdílení dojít pouze za podmínek stanovených a odsouhlasených v rámci programu samotného.        

V duchu Nařízení předáváme Vaše osobní data pouze důvěryhodným, technicky i procesně připraveným správcům a zpracovatelům. Spolupráce je vždy smluvně ošetřena, včetně přijetí prohlášení o mlčenlivosti a dalších opatření. Pokud máme pochybnosti, bez odkladu tyto řešíme.

 

Předávání údajů mimo EU

Nařízení řeší předávání osobních údajů v případech, kdy jsou data poskytována správcům či zpracovatelům mimo území EU. K tomu může dojít za situace, kdy Komise rozhodla, že určitá třetí země nebo mezinárodní organizace mimo EU poskytuje dostatečnou úroveň ochrany osobních údajů. Pokud ve vztahu ke konkrétní zemi nedošlo k vydání takového rozhodnutí, lze předání uskutečnit na základě vhodných záruk. Mezi ty řadíme standardní doložky ochrany osobních údajů (zde).        

V předchozí části těchto obecných zásad zpracování jsme prezentovali seznam stran, kterým osobní údaje předáváme (můžeme předat). Mimo teritorium Unie se mohu data dostat v případě globálních sociálních sítí Facebook a LinkedIn, využívaných řešení společnosti Google či poskytovatele platební brány Global Payments. Ve všech případech se jedná o zavedené americké společnosti, které mohu od srpna 2016 pro předávání dat využívat nového právního rámce EU-US Privacy Shield.

 

Ukončení využívání našich služeb

Přestože nás bude rozhodnutí o ukončení užívání našich služeb mrzet, uděláme maximum pro to, aby vše proběhlo k Vaší spokojenosti. Z hlediska ochrany osobních údajů povede vzniklá situace k následujícím opatřením: neexistuje-li zákonný důvod pro další zpracování Vašich osobních údajů, přistoupíme k jejich odstranění z našich serverů. Technický i procesní způsob provedení znemožní komukoli na straně Qerko, aby tato data nadále využívali. V případě našeho zájmu však můžeme dotčené osobní údaje plně anonymizovat, čímž je vymaníme z působnosti Nařízení. Před vlastním vymazáním Vás budeme informovat o právu požádat o jejich předání či převedení k jinému správci. V obou případech ve strukturovaném, běžně používaném a strojově čitelném formátu. Vaše žádosti o výmaz či přenositelnost dat prosím směřujte na adresu privacy@qerko.com.

 

Oznámení případů porušení zabezpečení údajů

Bez ohledu na kvalitu našich procesů i úroveň technického zabezpečení naší služby může dojít k porušení zabezpečení Vašich osobních údajů. V určitých případech nám za stanovených okolností vzniká povinnost oznámit porušení zabezpečení osobních údajů. Nařízení přitom rozlišuje dva režimy ohlašování:

a) Dozorovému úřadu

Dojde-li k porušení zabezpečení osobních údajů a bude pravděpodobné, že toto bude mít za následek riziko pro Vaše práva a svobody, má Qerko dle nařízení povinnost dané narušení ohlásit do 72 hodin dozorovému úřadu (ÚOOÚ).

 

b) Subjektu údajů

Bude-li pravděpodobné, že porušení bude mít za následek vysoké riziko pro Vaše práva a svobody, tuto událost Vám bez zbytečného odkladu nahlásíme. Jasně a srozumitelně Vás seznámíme s povahou porušení a poskytneme Vám přinejmenším následující informace:

 

Zabezpečení osobních údajů

Ochrana osobních údajů není možná bez jejich odpovídajícího procesního a technického zabezpečení. Společným jmenovatelem zabezpečení je potřeba zabránit narušení důvěrnosti a integrity zpracování osobních údajů. Hlavními riziky přitom jsou: náhodné či protiprávní zničení údajů; jejich ztráta; pozměnění osobních údajů; a neoprávněné zpřístupnění třetím osobám (nebo neoprávněný přístup těchto při jejich zpracování).

Přijatá opatření na straně Qerko:

 

Dotazy a kontakty

Jsme si vědomi skutečnosti, že ochrana osobních údajů je potřebnou, zároveň však komplexní oblastí. Nakládání se stejným údajem na straně dvou různých správců může a nemusí být zpracováním osobních údajů. Neváhejte se tedy na nás obrátit v případě dotazů ke zpracování osobních údajů. Stejně tak se nebráníme Vašim návrhům a podnětům. Ve všech záležitostech zároveň prosíme o využití mailové adresy privacy@qerko.com. S ohledem na povahu, rozsah a účely stávajícího zpracovávaných osobních údajů nespadáme do působnosti čl. 37 Nařízení a nevztahuje se na nás povinnost jmenovat pověřence pro ochranu osobních údajů.