Zásady ochrany osobních údajů (Privacy Policy) – Aplikace OK Riders (česká verze)
(dále též jen „Zásady“)

Tyto Zásady jsou vypracovány jednak v českém a jednak ve slovenském jazyce, a to z důvodu, že aplikace OK Riders je provozována jak na území České republiky, tak na území Slovenské republiky. Jako prvá v pořadí je uvedena česká jazyková verze, následuje slovenská jazyková verze.

1. Správce osobních údajů

Správcem osobních údajů je obchodní společnost OK Riders, s.r.o., IČO: 235 14 736, se sídlem Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, Česká republika, e-mail: info@okriders.cz (dále jen „správce“). Správce poskytuje služby na území Slovenské republiky ve spolupráci se svou dceřinou společností OK Riders SK, s.r.o., IČO: 57 257 639, se sídlem Pribinova 4195/25, Bratislava - mestská časť Staré Mesto 81109, Slovenská republika.

Tento dokument obsahuje informace o zpracování osobních údajů v souladu s právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).

2. Účely a právní základy zpracování

Osobní údaje zpracováváme za účelem:

• poskytování služeb aplikace OK Riders [plnění smlouvy, čl. 6 odst. 1 písm. b) GDPR],
• předání údajů obchodním partnerům, kteří jsou uvedeni dále v čl. 4 těchto Zásad za účelem poskytování benefitů [na základě souhlasu, čl. 6 odst. 1 písm. a) GDPR],
• plnění právních povinností [čl. 6 odst. 1 písm. c) GDPR],
• případně na základě oprávněného zájmu [čl. 6 odst. 1 písm. f) GDPR].

3. Rozsah zpracovávaných údajů

V rámci užívání aplikace Brand Riders jsou zpracovávány následující osobní údaje, a to v různých fázích užívání (registrace, poskytování benefitů, komunikace, správa účtu):

1. Údaje získávané při registraci neaktivního člena:

1. Údaje fyzické osoby:

Identifikační údaje:

• Jméno a příjmení,
• Datum narození
• Pohlaví

Kontaktní údaje:

• Adresa trvalého pobytu
• Telefonní číslo
• E-mailová adresa

Další údaje související s poskytováním benefitů:

• Preferované čerpací stanice
• Preferované oblasti zájmu

2. Údaje právnické osoby:

Identifikační údaje:

• Název
• IČO
• DIČ
• Adresa sídla
• Jméno, příjmení, datum narození a pohlaví zastupující fyzické osoby
• Pozice fyzické osoby ve společnosti

 Kontaktní údaje:

• Telefonní číslo zastupující fyzické osoby
• E-mailová adresa zastupující fyzické osoby

2. Údaje získávané při registraci aktivního člena (po doplnění profilu):

Údaje o vozidle:

• Registrační značka vozidla
• Typ vozidla
• Značka vozidla
• Modelová řada
• Rok výroby
• VIN kód
• Datum první registrace vozidla
• Barva vozidla
• Druh paliva
• Údaje o vlastnictví vozidla a vztahu k vozidlu
• Údaje o vizuálním stavu vozidla
• Údaje o nájezdu kilometrů (roční nájezd, celkový počet najetých kilometrů)
• Odhadovaná hodnota vozidla

Údaje o jízdních zvyklostech:

• Využití vozidla – pracovní dny
• Využití vozidla – víkend
• Údaje o parkování vozidla doma
• Údaje o parkování vozidla v práci
• Denní zvyklosti – kam se auto pohybuje
• Město nejčastějšího pohybu
• Měsíční nájezd v kilometrech
• Styl jízdy
• Poznámky a doplňkové informace

Údaje k pojištění vozidla:

• Typ pojištění vozidla
• Údaje o připojištění
• Údaje o stávající pojišťovně, u níž má člen sjednáno povinné ručení
• Údaje o stávající pojišťovně, u níž má člen sjednáno havarijní pojištění
• Výše ročního pojistného
• Roční nájezd vozidla v kilometrech
• Datum výročí pojistné smlouvy
• Informace, zda je člen pojistníkem
• Informace, zda člen v posledních 3 letech způsobil dopravní nehodu a kolikrát

3. Údaje získávané v průběhu užívání aplikace:

• Informace z notifikací a komunikace v rámci aplikace
• Historie využívání benefitů a preferencí
• Naskenované dokumenty (pouze pro potřeby uživatele):
  • Občanský průkaz
  • Řidičský průkaz
  • Fotografie vozidla
  • Kopie pojistné smlouvy k vozidlu

Uživatelem naskenované dokumenty budou smazány současně se zrušením účtu uživatele.

4. Další údaje:

• Informace o odmítaných oblastech inzerce
• Informace o preferovaných benefitech
• Údaje o komunikaci s podporou a správou účtu
• Údaje o marketingových preferencích (souhlas se zasíláním obchodních sdělení)

5. Údaje získávané od uživatelů, kteří mají zájem o reklamu:

• Údaje o využití vozidla – kde uživatel parkuje, měsíční nájezd vozidla, hodnota vozidla, vizuální stav vozidla, informace o odmítaných oblastech inzerce

4.  Předávání údajů třetím stranám

Vaše osobní údaje mohou být předávány třetím stranám pouze v rozsahu nezbytném pro poskytování služeb aplikace OK Riders, a to vždy na základě vašeho předchozího souhlasu, případně na základě zákonné povinnosti nebo oprávněného zájmu správce.

Kategorie třetích stran, kterým mohou být údaje předávány:

• Obchodní partneři – poskytovatelé konkrétních produktů nebo služeb v rámci benefitů aplikace OK Riders. Tito partneři působí jako samostatní správci osobních údajů a jsou povinni dodržovat všechny platné právní předpisy v oblasti ochrany osobních údajů. Konkrétní seznam partnerů bude vždy uveden v souhlasu nebo v uživatelském rozhraní aplikace. Těmito obchodními partnery jsou:
  • Broker Consulting, a. s., se sídlem Pribinova 4195/25 811 09 Bratislava - mestská časť Staré Město, Slovenská republika IČO: 36651419
  • Broker Consulting, a. s., se sídlem Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, Česká republika IČO: 25221736
  • OK Riders SK, s. r. o., se sídlem Pribinova 4195/25 811 09 Bratislava - mestská časť Staré Město, Slovenská republika IČO: 57257639
  • PNEUPEX, spol. s r.o., se sídlem Festivalová 416/1 089 01 Svidník, Slovenská republika IČO: 36495816
  • PROFIAUTO SLOVAKIA s. r. o., Karpatská 81/2 058 01 Poprad, Slovenská republika IČO: 53006798
  • FIN SOLUTION s. r. o., Panónska cesta 21, 851 04 Bratislava, Slovenská republika IČO 47179198
• Externí dodavatelé – poskytovatelé technických, účetních, personálních, marketingových,  právních, IT a cloudových služeb, kteří zajišťují provoz, správu a bezpečnost aplikace. S těmito subjekty jsou uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR. Externími dodavateli jsou:
  • Petr Holomoj, se sídlem Újezdská 272/1, Plzeň, 312 00, Česká republika, IČO: 03819744
  • MixedApps s.r.o., se sídlem Tovární 34, 679 32 Svitávka, IČO: 04830555
• Orgány veřejné moci – v případě zákonné povinnosti může být správce povinen předat osobní údaje orgánům státní správy, soudům, orgánům činným v trestním řízení nebo jiným oprávněným subjektům dle platných právních předpisů.

Podmínky předávání údajů:

• Předání osobních údajů obchodním partnerům je možné pouze na základě vašeho výslovného souhlasu, který lze kdykoli odvolat. Bez udělení souhlasu však nelze některé benefity poskytnout a taková situace může vést ukončení smlouvy s Vámi.
• V případě předání údajů externím dodavatelům je vždy zajištěna smluvní ochrana údajů, včetně povinnosti mlčenlivosti a bezpečnostních opatření.
• Správce nepředává osobní údaje do třetích zemí (mimo EU) nebo mezinárodním organizacím, pokud není v konkrétním případě výslovně uvedeno jinak a není zajištěna odpovídající úroveň ochrany dle GDPR.

Transparentnost a informování uživatele:

• Uživatel je vždy informován o účelu, rozsahu a konkrétních příjemcích předávaných údajů v rámci souhlasu nebo v uživatelském rozhraní aplikace.
• V případě změny seznamu partnerů nebo externích dodavatelů bude uživatel informován prostřednictvím aktualizace Zásad ochrany osobních údajů nebo jiným vhodným způsobem.

Závazek třetích stran:

Všichni příjemci osobních údajů jsou povinni nakládat s údaji v souladu s GDPR a dalšími právními předpisy, chránit je před neoprávněným přístupem a používat je pouze k účelům, pro které byly předány.

 

5. Práva subjektů údajů

Jako subjekt údajů máte v souladu s GDPR a souvisejícími právními předpisy následující práva:

1. 1. Právo na přístup k osobním údajům

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, právo na přístup k těmto údajům a k informacím o účelu zpracování, kategoriích údajů, příjemcích, době uchovávání, právech subjektu údajů a zdroji údajů.

1. 2. Právo na opravu osobních údajů

Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění. Správce provede opravu bez zbytečného odkladu.

1. 3. Právo na výmaz

Za určitých okolností máte právo požadovat výmaz svých osobních údajů, zejména pokud:

• údaje již nejsou potřebné pro účely, pro které byly shromážděny,
• odvoláte souhlas se zpracováním a neexistuje jiný právní důvod pro zpracování,
• vznesete námitku proti zpracování a neexistují žádné převažující oprávněné důvody,
• údaje byly zpracovány protiprávně,
• údaje musí být vymazány na základě právní povinnosti.
  4. Právo na omezení zpracování

Za určitých okolností máte právo požadovat omezení zpracování svých osobních údajů, například pokud:

• popíráte přesnost údajů (na dobu ověření),
• zpracování je protiprávní, ale nechcete údaje vymazat,
• správce již údaje nepotřebuje, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků,
• vznesete námitku proti zpracování (na dobu ověření, zda oprávněné důvody správce převažují).
  5. Právo na přenositelnost údajů

Máte právo získat své osobní údaje, které jste správci poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a provádí se automatizovaně.

1. 6. Právo vznést námitku proti zpracování

Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů, pokud je zpracování založeno na oprávněném zájmu správce nebo pro účely přímého marketingu. V případě námitky proti marketingu nebudou vaše údaje pro tento účel dále zpracovávány.

1. 7. Právo odvolat souhlas

Pokud je zpracování osobních údajů založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat, a to stejným způsobem, jakým jste jej udělili. V takovém případě je správce povinen osobní údaje subjektu údajů zlikvidovat, není-li jejich zpracování založeno na jiném právním titulu.

Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

1. 8. Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že bylo porušeno vaše právo na ochranu osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, ID datové schránky: qkbaa2n, internetové stránky: http://www.uoou.cz nebo u příslušného soudu v České republice. Pro uživatele (subjekty údajů) ze Slovenské republiky vzhledem k přeshraničnímu zpracování osobních údajů platí, že mohou kromě stížnosti k českému Úřadu pro ochranu osobních údajů nebo u českého soudu dále podat též stížnost u slovenského Úradu na ochranu osobních údajov Slovenskej republiky, se sídlem Námestie 1.mája 18, 811 06 Bratislava, Slovenská republika, e-mail: statny.dozor@pdp.gov.sk, internetové stránky: https://dataprotection.gov.sk/sk/ nebo u příslušného soudu ve Slovenské republice.

1. 1. Právo na informace o bezpečnostních incidentech

V případě, že dojde k porušení zabezpečení vašich osobních údajů, které by mohlo mít dopad na vaše práva a svobody, budete o této skutečnosti bezodkladně informováni.

1. 10. Jak uplatnit práva subjektů údajů:

Svá práva můžete uplatnit elektronicky nebo písemně na kontaktní údaje správce uvedené v těchto zásadách. Správce je povinen vaši žádost vyřídit bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V případě pochybností o vaší totožnosti může správce požadovat dodatečné ověření.

6. Doba uchovávání údajů

Údaje uchováváme po dobu trvání smluvního vztahu mezi Vámi a správcem, a dále pouze po dobu nezbytnou dle právních předpisů (max. 10 let od ukončení smluvního vztahu, pokud není stanoveno jinak).

Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

7. Bezpečnost osobních údajů

Provozovatel OK Riders s.r.o. klade maximální důraz na ochranu osobních údajů uživatelů aplikace a zavádí komplexní technická a organizační opatření v souladu s požadavky GDPR a relevantními právními předpisy.

Technická opatření:

• Šifrování dat: Veškeré citlivé osobní údaje (např. skeny dokladů, identifikační údaje, údaje o vozidle) jsou ukládány v šifrované podobě, aby byla minimalizována možnost jejich zneužití v případě neoprávněného přístupu.
• Omezení přístupu: Přístup k osobním údajům mají pouze pověřené osoby, které jsou vázány mlčenlivostí a prošly školením v oblasti ochrany osobních údajů.
• Autentizace a autorizace: Přístup do systémů, kde jsou osobní údaje zpracovávány, je chráněn vícefaktorovou autentizací a přístupová práva jsou pravidelně revidována.
• Zálohování dat: Osobní údaje jsou pravidelně zálohovány na zabezpečených serverech, aby byla zajištěna jejich dostupnost v případě technické poruchy.

Organizační opatření:

• Interní směrnice a školení: Provozovatel má zpracovány interní směrnice pro nakládání s osobními údaji a pravidelně školí zaměstnance v oblasti ochrany dat.
• Pravidelné audity: Bezpečnostní opatření jsou pravidelně kontrolována prostřednictvím interních i externích auditů.
• Incident management: V případě bezpečnostního incidentu (např. úniku dat) je provozovatel povinen bezodkladně informovat dotčené osoby a postupovat dle GDPR, včetně oznámení Úřadu pro ochranu osobních údajů.

Další opatření:

• Pseudonymizace a anonymizace: Pokud to povaha zpracování umožňuje, jsou osobní údaje pseudonymizovány nebo anonymizovány, aby nebylo možné je přímo přiřadit konkrétní osobě.
• Zabezpečení přenosu dat: Přenos osobních údajů mezi uživatelem a provozovatelem probíhá výhradně prostřednictvím zabezpečeného protokolu (např. HTTPS/TLS).
• Zpracování u subdodavatelů: Pokud jsou osobní údaje zpracovávány prostřednictvím subdodavatelů (např. poskytovatelé hostingu, cloudových služeb), provozovatel uzavírá s těmito subjekty smlouvy o zpracování osobních údajů dle čl. 28 GDPR a ověřuje jejich bezpečnostní standardy.

Práva subjektů údajů v oblasti bezpečnosti:

• Uživatel má právo být informován o všech bezpečnostních incidentech, které by mohly mít dopad na jeho osobní údaje.
• Uživatel má právo požadovat informace o konkrétních opatřeních, která provozovatel přijal k ochraně jeho údajů.

Závazek provozovatele:

Provozovatel se zavazuje průběžně aktualizovat bezpečnostní opatření v souladu s vývojem technologií, právních požadavků a doporučení odborných autorit v oblasti ochrany osobních údajů.

 

 

8. Zpracování údajů třetích osob

V rámci aplikace Brand Riders může docházet ke zpracování osobních údajů třetích osob, například v situacích, kdy uživatel zadává do aplikace údaje jiných osob (např. při hlášení dopravní nehody, zadávání údajů spolujezdců, kontaktních osob apod.).

Principy zpracování:

• Osobní údaje třetích osob budou zpracovávány pouze v rozsahu nezbytném pro poskytování služeb aplikace Brand Riders a vždy v souladu s GDPR a dalšími právními předpisy.
• Uživatel, který zadává údaje třetí osoby, je povinen informovat tuto osobu o zpracování jejích údajů a zajistit, aby třetí osoba mohla prostřednictvím aplikace aktivně vyjádřit svůj souhlas se zpracováním svých osobních údajů.
• Aplikace umožňuje třetím osobám samostatně a jednoznačně udělit souhlas se zpracováním jejich osobních údajů, a to prostřednictvím elektronického formuláře, checkboxu nebo jiného vhodného mechanismu.
• Bez udělení souhlasu třetí osobou nebudou její osobní údaje zpracovávány, ledaže existuje jiný právní základ (např. plnění zákonné povinnosti, oprávněný zájem správce).

Postup při zpracování údajů třetích osob:

• Při zadávání údajů třetí osoby je uživatel povinen zadat kontaktní údaje třetí osoby, na které bude zaslána žádost o souhlas se zpracováním údajů.
• Třetí osoba obdrží informaci o účelu, rozsahu a podmínkách zpracování svých osobních údajů a bude mít možnost aktivně vyjádřit souhlas (např. zaškrtnutím checkboxu v aplikaci, potvrzením e-mailem apod.).
• Pokud třetí osoba souhlas neudělí, její údaje budou neprodleně vymazány a nebudou dále zpracovávány.

Práva třetích osob:

• Třetí osoba má stejná práva jako ostatní subjekty údajů, zejména právo na přístup ke svým údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost údajů, vznést námitku a kdykoli odvolat souhlas.
• Třetí osoba může svá práva uplatnit prostřednictvím aplikace nebo kontaktováním správce údajů.

Bezpečnost a transparentnost:

• Správce přijímá technická a organizační opatření k ochraně údajů třetích osob, včetně šifrování, omezení přístupu a pravidelného testování bezpečnosti.
• Veškeré zpracování údajů třetích osob je transparentní a třetí osoby jsou informovány o všech relevantních skutečnostech.

9. Automatizované rozhodování a profilování

Aplikace neprovádí automatizované rozhodování s právními účinky pro uživatele, včetně profilování.

10. Změny Zásad ochrany osobních údajů

Tyto Zásady mohou být aktualizovány. Nová verze bude zveřejněna na webu i v aplikaci, případně zaslána uživatelům na e-mail.

11. Kontakt na správce

Provozovatel: OK Riders, s.r.o., IČO: 235 14 736, se sídlem Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, e-mail: inof@okriders.cz

Veškeré podrobnější informace o právech a povinnostech vyplývajících z obecného nařízení o ochraně osobních údajů (GDPR) naleznete na stránkách Úřadu pro ochranu osobních údajů www.uooz.cz, popřípadě – jste-li uživatelem ve Slovenské republice – na stránkách Úradu na ochranu osobních údajov Slovenskej republiky https://dataprotection.gov.sk/sk/.

 

Zásady ochrany osobných údajov (Privacy Policy) – Aplikácia OK Riders (slovenská verzia)

(ďalej len „Zásady“)

Tieto Zásady sú vypracované jednak v českom a jednak v slovenskom jazyku, a to z dôvodu, že aplikácia OK Riders je prevádzkovaná tak na území Českej republiky, ako aj na území Slovenskej republiky. Ako prvá v poradí je uvedená česká jazyková verzia, nasleduje slovenská jazyková verzia.

1. Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov je obchodná spoločnosť OK Riders, s.r.o., IČO: 235 14 736, so sídlom Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, Česká republika, e-mail: info@okriders.cz (ďalej len „prevádzkovateľ“). Prevádzkovateľ poskytuje služby na území Slovenskej republiky v spolupráci so svojou dcérskou spoločnosťou OK Riders SK, s.r.o., IČO: 57 257 639, so sídlom Pribinova 4195/25, Bratislava - mestská časť Staré Mesto 811 09, Slovenská republika.

Tento dokument obsahuje informácie o spracúvaní osobných údajov v súlade s právnymi predpismi, najmä s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Všeobecné nariadenie o ochrane údajov – ďalej len „GDPR“).

2. Účely a právne základy spracúvania

Osobné údaje spracúvame za účelom:

• poskytovania služieb aplikácie OK Riders [plnenie zmluvy, čl. 6 ods. 1 písm. b) GDPR],
• poskytnutia údajov obchodným partnerom, ktorí sú uvedení ďalej v čl. 4 týchto Zásad, za účelom poskytovania benefitov [na základe súhlasu, čl. 6 ods. 1 písm. a) GDPR],
• plnenia právnych povinností [čl. 6 ods. 1 písm. c) GDPR],
• prípadne na základe oprávneného záujmu [čl. 6 ods. 1 písm. f) GDPR].

3. Rozsah spracúvaných údajov

V rámci používania aplikácie OK Riders sú spracúvané nasledujúce osobné údaje v rôznych fázach používania (registrácia, poskytovanie benefitov, komunikácia, správa účtu):

1. Údaje získavané pri registrácii neaktívneho člena:

1. Údaje fyzickej osoby:

Identifikačné údaje:

• Meno a priezvisko
• Dátum narodenia
• Pohlavie

Kontaktné údaje:

• Adresa trvalého pobytu
• Telefónne číslo
• E-mailová adresa

Ďalšie údaje súvisiace s poskytovaním benefitov:

• Preferované čerpacie stanice
• Preferované oblasti záujmu.

2. Údaje právnickej osoby:

Identifikačné údaje:

• Názov
• IČO
• DIČ
• Adresa sídla

• Meno, priezvisko, dátum narodenia a pohlavie zastupujúcej fyzickej osoby
• Pozícia fyzickej osoby v spoločnosti

Kontaktné údaje:

• Telefónne číslo zastupujúcej fyzickej osoby
• E-mailová adresa zastupujúcej fyzickej osoby.

2. Údaje získavané pri registrácii aktívneho člena (po doplnení profilu):

Údaje o vozidle:

• Evidenčné číslo vozidla (EČV)
• Typ vozidla
• Značka vozidla
• Modelový rad
• Rok výroby
• VIN kód
• Dátum prvej registrácie
• Farba vozidla
• Druh paliva
• Údaje o vlastníctve vozidla a vzťahu k vozidlu
• Údaje o vizuálnom stave vozidla
• Údaje o nájazde kilometrov (ročný nájazd, celkový počet najazdených kilometrov)
• Odhadovaná hodnota vozidla.

Údaje o jazdných zvyklostiach:

• Využitie vozidla – pracovné dni
• Využitie vozidla – víkend
• Údaje o parkovaní vozidla doma
• Údaje o parkovaní vozidla v práci
• Denné zvyklosti – kam sa auto pohybuje
• Mesto najčastejšieho pohybu
• Mesačný nájazd v kilometroch
• Štýl jazdy
• Poznámky a doplňujúce informácie.

Údaje k poisteniu vozidla:

• Typ poistenia vozidla
• Údaje o pripoistení
• Údaje o súčasnej poisťovni, kde má člen dojednané povinné zmluvné poistenie
• Údaje o súčasnej poisťovni, kde má člen dojednané havarijné poistenie
• Výška ročného poistného
• Ročný nájazd vozidla v kilometroch
• Dátum výročia poistnej zmluvy
• Informácia, či je člen poistníkom
• Informácia, či člen v posledných 3 rokoch spôsobil dopravnú nehodu a koľkokrát.

3. Údaje získavané v priebehu používania aplikácie:

• Informácie z notifikácií a komunikácie v rámci aplikácie.
• História využívania benefitov a preferencií.
• Naskenované dokumenty (iba pre potreby používateľa):
  • Občiansky preukaz
  • Vodičský preukaz
  • Fotografie vozidla
  • Kópia poistnej zmluvy.

Tieto dokumenty budú zmazané súčasne so zrušením účtu.

4. Ďalšie údaje:

• Informácie o odmietaných oblastiach inzercie
• Informácie o preferovaných benefitoch
• Údaje o komunikácii s podporou a správe účtu
• Marketingové preferencie (súhlas so zasielaním obchodných oznámení)

5. Údaje získavané od používateľov so záujmom o reklamu:

• Údaje o využití vozidla – kde užívateľ parkuje, mesačnom nájazde, hodnote vozidla, vizuálnom stave a informácie o odmietaných oblastiach inzercie.

4. Poskytovanie údajov tretím stranám

Vaše osobné údaje môžu byť poskytované tretím stranám iba v rozsahu nevyhnutnom na poskytovanie služieb aplikácie OK Riders, a to vždy na základe vášho predchádzajúceho súhlasu, prípadne na základe zákonnej povinnosti alebo oprávneného záujmu prevádzkovateľa.

Kategórie tretích strán, ktorým môžu byť údaje poskytované:

• Obchodní partneri: Poskytovatelia produktov/služieb v rámci benefitov aplikácie OK Riders. Títo partneri pôsobia ako samostatní prevádzkovatelia osobných údajov a sú povinní dodržiavať všetky platné právne predpisy v oblasti ochrany osobných údajov. Konkrétny zoznam partnerov bude vždy uvedený v súhlase alebo v užívateľskom rozhraní aplikácie. Týmito obchodnými partnermi sú:
  • Broker Consulting, a. s., se sídlem Pribinova 4195/25 811 09 Bratislava - mestská časť Staré Město, Slovenská republika IČO: 36651419
  • Broker Consulting, a. s., se sídlem Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, Česká republika IČO: 25221736
  • OK Riders SK, s. r. o., se sídlem Pribinova 4195/25 811 09 Bratislava - mestská časť Staré Město, Slovenská republika IČO: 57257639
  • PNEUPEX, spol. s r.o., se sídlem Festivalová 416/1 089 01 Svidník, Slovenská republika IČO: 36495816
  • PROFIAUTO SLOVAKIA s. r. o., Karpatská 81/2 058 01 Poprad, Slovenská republika IČO: 53006798
  • FIN SOLUTION s. r. o., Panónska cesta 21, 851 04 Bratislava, Slovenská republika IČO 47179198
• Externí dodávatelia: Poskytovatelia technických, účtovných, personálnych, marketingových, právnych, IT a cloudových služieb, ktorí zaisťujú prevádzku, správu a bezpečnosť aplikácie. S týmito dodávateľmi sú uzatvorené zmluvy o spracovaní osobných údajov podľa čl. 28 GDPR. Externými dodávateľmi sú:
  • Petr Holomoj, se sídlem Újezdská 272/1, Plzeň, 312 00, Česká republika, IČO: 03819744
  • MixedApps s.r.o., se sídlem Tovární 34, 679 32 Svitávka, IČO: 04830555
• Orgány verejnej moci: V prípade zákonnej povinnosti môže byť prevádzkovateľ povinný dať osobné údaje orgánom štátnej správy, súdom, orgánom činným v trestnom konaní alebo iným oprávneným subjektom podľa platných právnych predpisov.

Podmienky poskytovania údajov:

• Poskytnutie osobných údajov obchodným partnerom je možné len na základe vášho výslovného súhlasu, ktorý je možné kedykoľvek odvolať. Bez udelenia súhlasu však nie je možné niektoré benefity poskytnúť a takáto situácia môže viesť k ukončeniu zmluvy s vami.
• V prípade poskytnutia údajov externým dodávateľom je vždy zaistená zmluvná ochrana údajov, vrátane povinnosti mlčanlivosti a bezpečnostných opatrení.
• Prevádzkovateľ neposkytuje osobné údaje do tretích krajín (mimo EÚ) alebo medzinárodným organizáciám, pokiaľ nie je v konkrétnom prípade výslovne uvedené inak a nie je zaistená zodpovedajúca úroveň ochrany podľa GDPR.

Transparentnosť a informovanie používateľa:

• Používateľ je vždy informovaný o účele, rozsahu a konkrétnych príjemcoch poskytovaných údajov v rámci súhlasu alebo v používateľskom rozhraní aplikácie.
• V prípade zmeny zoznamu partnerov alebo externých dodávateľov bude používateľ informovaný prostredníctvom aktualizácie Zásad ochrany osobných údajov alebo iným vhodným spôsobom.

 

 

Záväzok tretích strán:

Všetci príjemcovia osobných údajov sú povinní nakladať s údajmi v súlade s GDPR a ďalšími právnymi predpismi, chrániť ich pred neoprávneným prístupom a používať ich iba na účely, na ktoré im boli poskytnuté.

5. Práva dotknutých osôb

Ako dotknutá osoba máte v súlade s GDPR a súvisiacimi právnymi predpismi nasledujúce práva:

1. Právo na prístup k osobným údajom

Máte právo získať potvrdenie, či sú vaše osobné údaje spracúvané, a ak áno, právo na prístup k týmto údajom a k informáciám o účele spracúvania, kategóriách údajov, príjemcoch, dobe uchovávania, právach dotknutej osoby a zdroji údajov.

2. Právo na opravu osobných údajov

Ak zistíte, že vaše osobné údaje sú nepresné alebo neúplné, máte právo požadovať ich opravu alebo doplnenie. Prevádzkovateľ vykoná opravu bez zbytočného odkladu.

3. Právo na výmaz

Za určitých okolností máte právo požadovať výmaz svojich osobných údajov, najmä ak:

• údaje už nie sú potrebné na účely, na ktoré boli zhromaždené,
• odvoláte súhlas so spracúvaním a neexistuje iný právny dôvod na spracúvanie,
• namietate proti spracúvaniu a neexistujú žiadne prevažujúce oprávnené dôvody,
• údaje boli spracúvané protiprávne,
• údaje musia byť vymazané na základe právnej povinnosti.

4. Právo na obmedzenie spracúvania

Za určitých okolností máte právo požadovať obmedzenie spracúvania svojich osobných údajov, napríklad ak:

• popierate presnosť údajov (na dobu overenia),
• spracúvanie je protiprávne, ale nechcete údaje vymazať,
• prevádzkovateľ už údaje nepotrebuje, ale vy ich požadujete na určenie, výkon alebo obhajobu právnych nárokov,
• namietate proti spracúvaniu (na dobu overenia, či oprávnené dôvody prevádzkovateľa prevažujú).

5. Právo na prenositeľnosť údajov

Máte právo získať svoje osobné údaje, ktoré ste prevádzkovateľovi poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo preniesť tieto údaje inému prevádzkovateľovi, ak je spracúvanie založené na súhlase alebo zmluve a vykonáva sa automatizovane.

6. Právo namietať proti spracúvaniu

Máte právo kedykoľvek namietať proti spracúvaniu svojich osobných údajov, ak je spracúvanie založené na oprávnenom záujme prevádzkovateľa alebo na účely priameho marketingu. V prípade námietky proti marketingu nebudú vaše údaje na tento účel ďalej spracúvané.

7. Právo odvolať súhlas

Ak je spracúvanie osobných údajov založené na vašom súhlase, máte právo tento súhlas kedykoľvek odvolať, a to rovnakým spôsobom, akým ste ho udelili. V takom prípade je prevádzkovateľ povinný osobné údaje dotknutej osoby zlikvidovať, ak ich spracúvanie nie je založené na inom právnom titule. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

8. Právo podať sťažnosť dozornému orgánu

Ak sa domnievate, že bolo porušené vaše právo na ochranu osobných údajov, máte právo podať sťažnosť na Úřadu pro ochranu osobních údajů, so sídlom Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, ID dátovej schránky: qkbaa2n, internetové stránky: http://www.uoou.cz alebo na príslušnom súde v Českej republike. Pre používateľov (dotknuté osoby) zo Slovenskej republiky vzhľadom na cezhraničné spracúvanie osobných údajov platí, že môžu okrem sťažnosti českému Úřadu pro ochranu osobních údajů alebo na českom súde ďalej podať tiež sťažnosť na Úrade na ochranu osobných údajov Slovenskej republiky, so sídlom Námestie 1. mája 18, 811 06 Bratislava, Slovenská republika, e-mail: statny.dozor@pdp.gov.sk, internetové stránky: https://dataprotection.gov.sk/sk/ alebo na príslušnom súde v Slovenskej republike.

1. Právo na informácie o bezpečnostných incidentoch

V prípade, že dôjde k porušeniu zabezpečenia vašich osobných údajov, ktoré by mohlo mať dopad na vaše práva a slobody, budete o tejto skutočnosti bezodkladne informovaní.

10. Ako uplatniť práva dotknutých osôb:

Svoje práva môžete uplatniť elektronicky alebo písomne na kontaktné údaje prevádzkovateľa uvedené v týchto zásadách. Prevádzkovateľ je povinný vašu žiadosť vybaviť bez zbytočného odkladu, najneskôr do jedného mesiaca od jej obdržania. V prípade pochybností o vašej totožnosti môže prevádzkovateľ požadovať dodatočné overenie.

6. Doba uchovávania údajov

Údaje uchovávame po dobu trvania zmluvného vzťahu medzi vami a prevádzkovateľom a ďalej iba po dobu nevyhnutnú podľa právnych predpisov (max. 10 rokov od ukončenia zmluvného vzťahu, ak nie je ustanovené inak). Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.

7. Bezpečnosť osobných údajov

Prevádzkovateľ OK Riders s.r.o. kladie maximálny dôraz na ochranu osobných údajov používateľov aplikácie a zavádza komplexné technické a organizačné opatrenia v súlade s požiadavkami GDPR a relevantnými právnymi predpismi.

Technické opatrenia:

• Šifrovanie dát: Všetky citlivé osobné údaje (napr. skeny dokladov, identifikačné údaje, údaje o vozidle) sú ukladané v šifrovanej podobe, aby bola minimalizovaná možnosť ich zneužitia v prípade neoprávneného prístupu.
• Obmedzenie prístupu: Prístup k osobným údajom majú iba poverené osoby, ktoré sú viazané mlčanlivosťou a absolvovali školenie v oblasti ochrany osobných údajov.
• Autentizácia a autorizácia: Prístup do systémov, kde sú osobné údaje spracúvané, je chránený viacfaktorovou autentizáciou a prístupové práva sú pravidelne revidované.
• Zálohovanie dát: Osobné údaje sú pravidelne zálohované na zabezpečených serveroch, aby bola zaistená ich dostupnosť v prípade technickej poruchy.

Organizačné opatrenia:

• Interné smernice a školenia: Prevádzkovateľ má vypracované interné smernice pre nakladanie s osobnými údajmi a pravidelne školí zamestnancov v oblasti ochrany dát.
• Pravidelné audity: Bezpečnostné opatrenia sú pravidelne kontrolované prostredníctvom interných aj externých auditov.
• Incident management: V prípade bezpečnostného incidentu (napr. úniku dát) je prevádzkovateľ povinný bezodkladne informovať dotknuté osoby a postupovať podľa GDPR, vrátane oznámenia Úradu na ochranu osobných údajov.

Ďalšie opatrenia:

• Pseudonymizácia a anonymizácia: Ak to povaha spracúvania umožňuje, sú osobné údaje pseudonymizované alebo anonymizované, aby ich nebolo možné priamo priradiť konkrétnej osobe.
• Zabezpečenie prenosu dát: Prenos osobných údajov medzi používateľom a prevádzkovateľom prebieha výhradne prostredníctvom zabezpečeného protokolu (napr. HTTPS/TLS).
• Spracúvanie u subdodávateľov: Ak sú osobné údaje spracúvané prostredníctvom subdodávateľov (napr. poskytovatelia hostingu, cloudových služieb), prevádzkovateľ uzatvára s týmito subjektmi zmluvy o spracúvaní osobných údajov podľa čl. 28 GDPR a overuje ich bezpečnostné štandardy.

Práva dotknutých osôb v oblasti bezpečnosti:

• Používateľ má právo byť informovaný o všetkých bezpečnostných incidentoch, ktoré by mohli mať dopad na jeho osobné údaje.
• Používateľ má právo požadovať informácie o konkrétnych opatreniach, ktoré prevádzkovateľ prijal na ochranu jeho údajov.

Záväzok prevádzkovateľa:

• Prevádzkovateľ sa zaväzuje priebežne aktualizovať bezpečnostné opatrenia v súlade s vývojom technológií, právnych požiadaviek a odporúčaní odborných autorít v oblasti ochrany osobných údajov.

8. Spracúvanie údajov tretích osôb

V rámci aplikácie Brand Riders môže dochádzať k spracúvaniu osobných údajov tretích osôb, napríklad v situáciách, kedy používateľ zadáva do aplikácie údaje iných osôb (napr. pri hlásení dopravnej nehody, zadávaní údajov spolujazdcov, kontaktných osôb a pod.).

Princípy spracúvania:

• Osobné údaje tretích osôb budú spracúvané iba v rozsahu nevyhnutnom na poskytovanie služieb aplikácie Brand Riders a vždy v súlade s GDPR a ďalšími právnymi predpismi.
• Používateľ, ktorý zadáva údaje tretej osoby, je povinný informovať túto osobu o spracúvaní jej údajov a zabezpečiť, aby tretia osoba mohla prostredníctvom aplikácie aktívne vyjadriť svoj súhlas so spracúvaním svojich osobných údajov.
• Aplikácia umožňuje tretím osobám samostatne a jednoznačne udeliť súhlas so spracúvaním ich osobných údajov, a to prostredníctvom elektronického formulára, checkboxu alebo iného vhodného mechanizmu.
• Bez udelenia súhlasu treťou osobou nebudú jej osobné údaje spracúvané, ibaže existuje iný právny základ (napr. plnenie zákonnej povinnosti, oprávnený záujem prevádzkovateľa).

Postup pri spracúvaní údajov tretích osôb:

• Pri zadávaní údajov tretej osoby je používateľ povinný zadať kontaktné údaje tretej osoby, na ktoré bude zaslaná žiadosť o súhlas so spracúvaním údajov.
• Tretia osoba dostane informáciu o účele, rozsahu a podmienkach spracúvania svojich osobných údajov a bude mať možnosť aktívne vyjadriť súhlas (napr. zaškrtnutím checkboxu v aplikácii, potvrdením e-mailom a pod.).
• Ak tretia osoba súhlas neudelí, jej údaje budú bezodkladne vymazané a nebudú ďalej spracúvané.

Práva tretích osôb:

• Tretia osoba má rovnaké práva ako ostatné dotknuté osoby, najmä právo na prístup k svojim údajom, ich opravu, výmaz, obmedzenie spracúvania, prenositeľnosť údajov, právo namietať a kedykoľvek odvolať súhlas.
• Tretia osoba môže svoje práva uplatniť prostredníctvom aplikácie alebo kontaktovaním prevádzkovateľa údajov.

Bezpečnosť a transparentnosť:

• Prevádzkovateľ prijíma technické a organizačné opatrenia na ochranu údajov tretích osôb, vrátane šifrovania, obmedzenia prístupu a pravidelného testovania bezpečnosti.
• Akékoľvek spracúvanie údajov tretích osôb je transparentné a tretie osoby sú informované o všetkých relevantných skutočnostiach.

9. Automatizované rozhodovanie a profilovanie

Aplikácia nevykonáva automatizované rozhodovanie s právnymi účinkami pre používateľa, vrátane profilovania.

10. Zmeny Zásad ochrany osobných údajov

Tieto Zásady môžu byť aktualizované. Nová verzia bude zverejnená na webe aj v aplikácii, prípadne zaslaná používateľom na e-mail.

11. Kontakt na prevádzkovateľa

Prevádzkovateľ: OK Riders, s.r.o., IČO: 235 14 736, so sídlom Jiráskovo náměstí 2684/2, Východní Předměstí, 326 00 Plzeň, e-mail: info@okriders.cz

Akékoľvek podrobnejšie informácie o právach a povinnostiach vyplývajúcich z všeobecného nariadenia o ochrane osobných údajov (GDPR) nájdete na stránkach Úřadu pro ochranu osobních údajů www.uoou.cz, poprípade – ak ste používateľom v Slovenskej republike – na stránkach Úradu na ochranu osobných údajov Slovenskej republiky https://dataprotection.gov.sk/sk/.