Informace o zpracování osobních údajů
Společnost ONEHUB s. r. o., IČO: 55 608 272, se sídlem Kresánkova 3567/2, Bratislava - mestská časť Karlova Ves 841 05, zapsaná v obchodním rejstříku vedeném u Mestského súdu Bratislava III, oddíl B, vložka 171247 (dále jen „Poskytovatel“), coby správce osobních údajů, tímto informuje o zpracování osobních údajů, které provádí v souvislosti s poskytováváním služeb zákazníkům (dále jen „Zákazník“) ve spojitosti s užíváním platebního řešení „Onepos“ (dále jen „Služba“) a uzavíráním smluv se Zákazníky o poskytování Služeb (dále jen „Smlouva“). Součástí tohoto dokumentu jsou i informace o právech, které subjektům údajů v souvislosti s výše uvedeným zpracováním náleží.
Pro jakékoli otázky týkající se ochrany soukromí a uplatňování Vašich práv využijte tento kontakt:
- E-mail: info@onepos.eu
1. Za jakým účelem, na základě jakých titulů a jaké osobní údaje zpracováváme?
1.1. Uzavření a plnění Smlouvy
Aby Poskytovatel mohl se Zákazníkem sjednat a uzavřít Smlouvu na základě učiněné objednávky v souladu s obchodními podmínkami Poskytovatele, potřebuje Poskytovatel tyto osobní údaje Zákazníka – fyzické osoby:
- identifikační údaje Zákazníka (jméno, příjmení, rodné číslo, číslo dokladu občanského průkazu, datum narození, IČO, DIČ, adresa sídla),
- kontaktní údaje Zákazníka (e-mail, telefonní číslo, doručovací a fakturační adresa),
- v závislosti na zvoleném způsobu platby objednané Služby také číslo bankovního účtu a jiné platební údaje Zákazníka a údaje o provedené platbě (číslo bankovního účtu IBAN, identifikátor platby, datum provedení),
- informace z komunikace se Zákazníkem a další informace o průběhu smluvního vztahu se Zákazníkem.
Bez výše uvedených údajů není možné Smlouvu uzavřít ani plnit. Právním titulem zpracování těchto údajů je uzavření a plnění Smlouvy na žádost Zákazníka.
1.2. Plnění povinností plynoucích z právních předpisů
Poskytovatel musí zpracovávat osobní údaje v případech, kdy mu to ukládá právní předpis. Pro tento účel Poskytovatel zpracovává zejména osobní údaje v rozsahu vyžadovaném příslušnými právními předpisy v souvislosti s povinností Poskytovatele vést účetnictví a při plnění souvisejících daňových povinností, případně pak pro plnění povinností uložených zákonem o archivnictví.
1.3. Oprávněné zájmy Poskytovatele
V odůvodněných případech může Poskytovatel zpracovávat osobní údaje i na základě právního titulu, kterým je ochrana jeho oprávněných zájmů. Poskytovatel však vždy důsledně posuzuje a dbá, aby zájem na zpracování Vašich údajů za tímto účelem nepřiměřeně nezasáhl do Vašeho soukromí.
Identifikace osob jednajících za Zákazníka – právnickou osobu: Jedná se typicky o členy statutárních orgánů, zaměstnance nebo jiné pověřené osoby, které nejsou smluvní stranou smlouvy s Poskytovatelem, ale za Zákazníka Smlouvu uzavírají, komunikují s Poskytovatelem a jinak s Poskytovatelem za Zákazníka jednají. Osobní údaje těchto osob potřebujeme, abychom mohli komunikovat a jednat se Zákazníkem za účelem uzavření Smlouvy se Zákazníkem, jejího dalšího plnění, příp. uplatňování práv Zákazníka. U těchto osob zpracováváme zpravidla jméno, příjmení, e-mail, telefonní číslo, doručovací adresu, údaj o pracovní pozici či jiném vztahu k Zákazníkovi a údaje z komunikace s nimi.
Důkaz o souhlasu s obchodními podmínkami: V případě uzavírání Smlouvy se Zákazníkem online (elektronickými prostředky) uchováváme data nezbytná k identifikaci Zákazníka coby smluvní strany (zejm. session ID, IP a/nebo MAC adresa), abychom měli pro případ pozdějších pochybností nebo sporů k dispozici časové razítko jako důkaz o uzavření Smlouvy a o souhlasu s našimi obchodními podmínkami v konkrétním znění.
Obrana a uplatňování právních nároků: Osobní údaje zpracováváme pro účely ochrany našeho oprávněného zájmu, kterým je zajištění možnosti naší obrany v rámci případných právních sporů, řízení před soudem či při kontrolách ze strany státních orgánů nebo jiných orgánů veřejné správy (typicky ČOI apod.). Údaje zpracováváme, abychom byli schopni v případě potřeby prokázat, že jsme jednali v souladu s našimi smluvními povinnostmi a právními předpisy. V této souvislosti zpracováváme typicky identifikační, kontaktní a platební údaje Zákazníka, případně osob jednajících s námi za Zákazníka, údaje o uzavřených smlouvách, jejich plnění a komunikaci se Zákazníkem, resp. osobami jednajícími za Zákazníka.
1.4. Zasílání obchodních sdělení
V případě Zákazníků, se kterými jsme uzavřeli Smlouvu a v souvislosti s tím jsme získali jejich e-mail a/nebo telefonní číslo, nebo v případě jiných osob, které se aktivně a dobrovolně přihlásily k odběru našich newsletterů, zpracováváme osobní údaje těchto osob v rozsahu e-mailu a telefonního čísla za účelem zasílání informací a novinek o našich službách a produktech (obchodních sdělení).
Titulem zpracování osobních údajů pro účely zasílání obchodních sdělení je v případě Zákazníků, se kterými jsme uzavřeli Smlouvu, oprávněný zájem Poskytovatele na informování o nejnovějších nabídkách Poskytovatele.
Titulem zpracování osobních údajů pro účely zasílání obchodních sdělení v případě osob, které se k odběru newsletteru samy aktivně přihlásily, aniž bychom s nimi uzavřeli Smlouvu, je jejich souhlas, který byl udělen právě přihlášením se k odběru obchodních sdělení.
V případě, že od nás nechcete tyto zprávy dostávat, máte možnost se kdykoli z jejich odběru zdarma odhlásit. Možnost tak učinit je vždy mj. uvedena v každém takovém zaslaném newsletteru.
2. Od koho osobní údaje dostáváme a komu je předáváme?
Osobní údaje získáváme primárně od subjektů údajů – Zákazníků. Některé osobní údaje – zejména údaje o provedených platbách Zákazníků – můžeme zjišťovat od samostatných správců – poskytovatelů platebních metod, které jsou dostupné na webu, kde je učiněna objednávka Služeb (zejm. Stripe).
Informace o tom, jak tito poskytovatelé zpracovávají Vaše osobní údaje, naleznete přímo u těchto poskytovatelů.
Pokud není uvedeno jinak, nezjišťujeme si o Vás žádné další údaje, kromě těch, které nám sami dáte. Jste povinni nám poskytovat pouze přesné údaje a pokud se Vaše osobní údaje změní, musíte údaje aktualizovat.
Osobní údaje můžeme předávat za podmínek stanovených právními předpisy orgánům veřejné správy, u nichž nám to právní předpis přikazuje, nebo pokud si to daný orgán v rámci svých kompetencí vyžádá.
Pro zpracování dat využíváme tyto zpracovatele:
Na spracovanie údajov používame týchto spracovateľov:
- • ONEPOS s.r.o., IČO: 19129513, se sídlem Kaprova 42/14, Staré Město, 110 00 Praha 1, obchodního zástupce a poskytovatele onboardingu Služeb,
- • Oľga Vargová - IČO: 37643592
Osobní údaje mohou být předány též našim obchodním partnerům, kteří vystupují vzhledem k Vašim osobním údajům coby samostatní správci osobních údajů. Jedná se zejména o provozovatele platební brány, jejímž prostřednictvím jsou umožněny platby online, kterým je Stripe, Inc., ID Number: 0001691342, 354 Oyster Point Boulevard, South San Francisco, California, 94080 nebo Global Payments s.r.o., podnikající na území České republiky se sídlem V Olšinách 626/80, Strašnice, 100 00 Praha 10, Česká republika, IČ: 042 35 452, zapsaná v Obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 244453.
Osobní údaje mohou být předávány do zemí mimo EU (konkrétně do USA). V takovém případě jsou osobní údaje do USA předávány v souladu s rozhodnutím Evropské komise o tom, že USA je zemí, která zajišťuje odpovídající úroveň ochrany ve smyslu čl. 45 odst. 3 nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecného nařízení o ochraně osobních údajů) podle EU-US Data Privacy Framework a v souladu se seznamem Data Privacy Framework List.
3. Jak zpracováváme osobní údaje?
Vaše osobní údaje zpracováváme primárně v elektronické podobě automatizovanými prostředky v našich IT systémech, případně v systémech našich jednotlivých zpracovatelů, jak jsou uvedeni výše. Osobní údaje mohou být dále zpracovávány i manuálně v souladu s příslušným účelem, kde je nezbytné či vhodné manuální zpracování.
Při zpracování osobních údajů mohou vystupovat naši zaměstnanci či jiné osoby pro nás pracující, a to mimo jiné za účelem odstraňování chyb, nepřesností apod. Tyto osoby však mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu výše uvedeném a jsou vázány povinností zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
Osobní údaje zpracováváme vždy v souladu s příslušnými právními předpisy a zajišťujeme jim náležitou péči a ochranu. Staráme se, abyste neutrpěli újmu na svých právech, zejména na právu na zachování lidské důstojnosti a na Váš soukromý a osobní život.
4. Jak dlouho zpracováváme osobní údaje?
4.1. Smlouva
Osobní údaje zpracovávané pro účely uzavření a plnění Smlouvy se Zákazníkem zpracováváme po dobu uzavírání a plnění dané Smlouvy (tj. po dobu nezbytnou ke splnění povinností plynoucí ze Smlouvy).
I poté můžeme osobní údaje zpracovávat pro následující účely:
4.2. Plnění právních povinností
Osobní údaje zpracované z titulu našich zákonných povinností zpracováváme ve lhůtách stanovenými těmito zákony.
Osobní údaje, které vyžaduje právní předpis upravující daňové a účetní povinnosti Poskytovatele (typicky fakturační údaje a informace o poskytovaném plnění), musíme zpracovat pro účely účetnictví a plnění daňových povinností. Doba zpracování je 5 let od konce účetního období, v případě dokladů relevantníc pro platby DPH je to 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Relevantní osobní údaje archivujeme v souladu s požadavky zákona o archivnictví po doby tam stanovené. Údaje zpracovávané pro účely vyřizování reklamací uchováváme po dobu běhu lhůty pro uplatnění práv z vadného plnění, případně po dobu záruční doby.
4.3. Oprávněné zájmy
Osobní údaje i po ukončení smlouvy se Zákazníkem zpracováváme pro ochranu našich oprávněných zájmů (tj. obrana před případnými nároky Zákazníka nebo třetích stran, a to i před soudem) po dobu běhu příslušných promlčecích lhůt. Pokud nedojde k zahájení příslušného řízení, uchováváme tyto údaje po dobu 5 (pěti) let od ukončení smluvního vztahu se Zákazníkem.
4.4. Zasílání obchodních sdělení
Obchodní sdělení, jak je uvedeno výše, zasíláme, dokud se z jejich odběru neodhlásíte. Možnost odvolání souhlasu je uvedena v rámci každého zaslaného sdělení a je zdarma. Odvolat souhlas lze kdykoli i prostřednictvím kontaktního e-mailu uvedeného výše.
Odvolání souhlasu není spojeno s žádným postihem. Jakmile souhlas odvoláte, další obchodní sdělení Vám už nebudeme zasílat, a Vaše osobní údaje už pro výše popsané účely nebudeme dále zpracovávat.
4.5. Delší zpracování
Osobní údaje mohou být zpracovány i déle, než je uvedeno výše, v případě, kdy vznikne relevantní důvod pro další zpracování, typicky je zahájeno správní či soudní řízení, pro které jsou osobní údaje relevantní.
5. Jaká máte práva?
V prvé řadě máte právo nás požádat o přístup k Vašim osobním údajům včetně vyhotovení kopie všech Vašich osobních údajů. Toto můžete realizovat pomocí e-mailu uvedeného v záhlaví tohoto dokumentu.
Odvolání souhlasu se zpracováním: Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, můžete Váš souhlas s jejich zpracováním kdykoli svobodně a zdarma odvolat, a to prostřednictvím kontaktního e-mailu uvedeného výše, případně jinak, jak je uvedeno jinde v tomto dokumentu. V takovém případě nebudeme již dále Vaše osobní údaje zpracovávané na základě souhlasu zpracovávat.
U osobních údajů, které nejsou zpracovány na základě souhlasu, není možné odvolávat souhlas se zpracováním. Vždy však na základě Vaší žádosti posoudíme, zda je nutné Vaše osobní údaje stále zpracovávat pro některý z výše uvedených účelů.
Vaše další práva:
Vždy Vás budeme informovat o:
- účelu zpracování osobních údajů,
- osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování,
včetně veškerých dostupných informací o jejich zdroji, - povaze automatizovaného rozhodování včetně profilování a informace týkající se použitého
postupu, jakož i významu a předpokládaných důsledků takového rozhodování pro subjekt údajů, - příjemci, případně kategoriích příjemců, kterým byly nebo budou osobní údaje předány, a
v případě předání osobních údajů do třetí země i o vhodných zárukách vztahujících se na předání
k zajištění bezpečnosti osobních údajů, - plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria
použitá ke stanovení této doby, - veškerých dostupných informací o zdroji osobních údajů, pokud nejsou získány od Vás.
Mezi Vaše další práva patří:
- požádat nás o vysvětlení,
- požadovat, abychom odstranili vzniklý stav, zejména se může jednat o blokování, provedení
opravy, doplnění, omezení zpracování nebo likvidaci osobních údajů (právo být zapomenut), - požadovat kopii zpracovávaných osobních údajů, nebo požadovat osobní údaje, které se Vás
týkají ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje
jinému správci, aniž bychom tomu jakkoli bránili, - podat dotaz, resp. stížnost na Úřad pro ochranu osobních údajů,
- vznést námitku proti zpracování osobních údajů, které se Vás týkají.
6. Jak Vaše osobní údaje chráníme
Vaše údaje chráníme. K tomu slouží zejména následující prostředky zabezpečení: implementace a vynucování interních předpisů na ochranu osobních údajů, antivirové ochrany, firewally, šifrování, řízení přístupu k osobním údajům a autorizační údaje, zálohování, fyzické prostředky ochrany a další.
Toto znění Informací o zpracování osobních údajů je účinné ke dni 2.2.2024.