Zásady ochrany osobních údajů

Zásady ochrany osobních údajů (dále také „Zásady ochrany osobních údajů“) se vztahují na osobní údaje shromážděné společností GARVIS Solutions s.r.o., se sídlem 28. října 3346/91, 702 00 Ostrava, IČ: 28659058 provozující službu reenio (společnost dále také „reenio“) a jejími instancemi v souvislosti s jejím provozem a používáním jako služby. To zahrnuje mimo jiné informace získané online prostřednictvím webových formulářů, které jsou součástí služby reenio a jejích instancí.

Tyto Zásady ochrany osobních údajů se vztahují také na zobrazování cíleného obsahu, včetně nabídek a reklam na produkty a služby třetích stran, platforem a/nebo aplikací (dále jen "stránky třetích stran"). Tyto stránky třetích stran mohou mít vlastní zásady ochrany osobních údajů a podmínky používání. Doporučujeme vám, abyste se s těmito zásadami a podmínkami před použitím stránek třetích stran seznámili.

Reenio vystupuje vůči vašim osobním údajům jako správce a zpracovatel osobních údajů. V těchto Zásadách ochrany osobních údajů Vás reenio informuje, jak zpracovává osobní údaje jako správce osobních údajů. V případě, že jste zákazníkem reenio a využíváte jejich služeb, zpracovává osobní údaje také jako zpracovatel osobních údajů, přičemž podmínky zpracování jsou upraveny ve zpracovatelského dodatku, který je dostupný v obchodních podmínkách.

Jaké informace systém reenio shromažďuje?

Po registraci, zakoupení produktu nebo služby a při každé návštěvě webových stránek nebo instancí reenio shromažďujeme některé typy informací, jak je uvedeno v níže uvedených odstavcích.

Osobní informace uživatele

Slouží především k identifikaci (například jméno a e-mailová adresa), a poskytujete je společnosti GARVIS Solutions s.r.o. při registraci do systému reenio nebo při souvisejících aktivitách na stránkách systému reenio či jeho instancí.

Takto získané osobní údaje využívá reenio pro splnění vzájemného smluvního vztahu, který mezi Vámi a reenio vzniká, když odsouhlasíte obchodní podmínky a vytvoříte si uživatelský účet. V případě, že budete využívat také placených služeb a předplatného, budou zpracovávány rovněž fakturační údaje pro účely splnění smluvního vztahu. Zároveň budou vaše osobní údaje využity pro plnění zákonných povinností, zejména v oblasti účetnictví a daní. Osobní údaje může reenio využít také k ochraně vlastních právních nároků a ochraně vlastních zájmů, a to na základě oprávněného zájmu.

Cookies

Při návštěvě stránek reenio či jeho instancí Vám můžeme na Váš počítač ukládat jeden či více souborů cookies. Jedná se o textové soubory, které negativně neovlivní chod Vašeho počítače ve smyslu škodlivého obsahu, a které slouží především k identifikaci Vašeho prohlížeče.

Používáme několik typů cookies jak je uvedeno níže. Cookies jsou rozděleny podle toho, zda je k jejich ukládání potřeba souhlas či nikoliv. Ten můžete udělit prostřednictvím cookies lišty, která je dostupná na webových stránkách reenio.

Konkrétně využíváme následující soubory cookies:

Technické cookies

Tyto cookies jsou nezbytné pro to, aby webové stránky fungovali, zobrazovaly se Vám funkcionality, případně abychom byli schopni poskytnout služby. Soubory cookie používáme také k ověřování uživatelů, k prevenci podvodného využití přihlašovacích pověření a k ochraně uživatelských dat před přístupem neautorizovaných stran.

Tyto soubory také cookies umožňují našim webům zapamatovat si informace, které mají vliv na vzhled nebo chování webu. Jde např. o preferovaný jazyk nebo oblast, v níž se nacházíte. Na základě informací o oblasti dokáže web nabídnout například lokalizované prostředí, např. lokalizaci do vybraného jazyka. Tyto soubory cookie Vám pomáhají personalizovat některá nastavení a zkvalitnit práci v systému.

Konkrétně využíváme následující soubory cookies:

  • Recaptcha od Google – slouží k tomu, abychom si ověřili, zda se jedná o existující uživatele, případně, zda jde o robota.
  • XSRF-TOKEN – slouží k zabezpečení webových stránek a je uložen pouze po dobu otevřené relace
  • Cookies od Compliance (reenioCompliance) – tyto slouží k tomu, aby se Vám správně zobrazila cookies lišta a byl zaznamenám Váš souhlas s nastavením cookies
  • AspNetCore.Antiforgery a Identity – slouží k zabezpečení a přihlášení a je uložen po dobu trvány relace
  • Technické cookies komponenty v administraci pro nezbytnou funkčnost (kalendář, validace), které jsou spuštěny v administrační části webu, pokud využíváte našich služeb a registrujete si uživatelský účet

Analytické cookies

V případě, že nám k tomu udělíte souhlas, budeme ukládat následující cookies:

  • Analytické: Google Analytics – tento nástroj nám pomáhá měřit návštěvnost a základní analytické údaje využívání webu. K tomu využívá soubory cookies, které ukládá do Vašeho prohlížeče, aby si zapamatovat, že jste to skutečně Vy, že přecházíte mezi stránkami, odkud přicházíte apod. Ke sledování statistiky neukládáme žádné demografické ani identifikační údaje. Poskytovatelem této služby je společnost Google Ireland Ltd., sídlem Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko. Podmínky používání jsou dostupné zde: https://policies.google.com/technologies/cookies?hl=cs. Konkrétně jsou v rámci této služby využívány cookies, jako _ga, _gid, _gat atp. Doba uložení je dostupná ne oficiálních stránkách Google: https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage

  • Reklamní a marketingové:

    • Google Ads – tento nástroj nám pomáhá s lepším cílením reklam v rámci Google, provozovatelem těchto cookies je Google Ireland Ltd., sídlem Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko. Konkrétně jsou využívány cookies jako _au, _aw aj. (90 dnů uložení).
    • Facebook (Meta) Pixel – tento nástroj nám pomáhá s cílením reklamy v rámci platforem od společnosti Meta Platforms Ireland Ltd, a jedná se o cookies jako _fbp aj. Podrobnosti o nástroji naleznete zde: https://www.facebook.com/business/help/471978536642445?id=1205376682832142
    • Sklik – tyto cookies nám pomáhají s lepším cílením reklamy v rámci platforem od společnosti Seznam.cz, a.s. Konkrétně se může jednat například o cookies jako _sid (doba uložení 30 dnů).

V případě, že jste návštěvníkem webové stránky, kterou provozujeme pro naše zákazníky, mohou být zapnuty také další nástroje, jako například Facebook Pixel, Google Ads, Sklil, Smartsupp apod.

Bližší informace o cookie je možné nalézt v individuálním nastavení jednotlivých webových prohlížečů. Zde uvádíme odkazy na nejvíce používané:

Interní soubory, protokoly, logy

Běh systému vyžaduje jistou zpětnou odezvu, a to především v souvislosti s plynulým chodem všech jeho funkčních částí a zajištění očekávané odezvy. Především z těchto důvodů se na příslušné servery, kde jsou umístěny instance systému reenio, zasílají některé proměnlivé informace. Informace se týkají například Vašeho požadavku, IP adresy, typu prohlížeče, jazyka prohlížeče, typu platformy, využití aktivních prvků stránky, názvu domén, vstupních stránek, frekvenci dotazovaných stránek či pořadí těchto stránek, množství času stráveného na určitých stránkách, cookie souborů, apod. Jedná se o údaje, které nejsou nijak neobvyklé při běžné komunikaci uživatele a webové aplikace.

Všechny tyto údaje zpracovává reenio za účelem zajištění funkčnosti webových stránek, zajištění jejich bezpečnosti, případně optimalizaci. Právním základem pro zpracování je oprávněný zájem reenio.

Newslettery

Na webových stránkách, při registraci uživatelského účtu a při dalších činnostech se můžete přihlásit k odběru newsletterů (obchodních sdělení). V takovém případě budeme zpracovávat Vaši e-mailovou adresu a identifikační údaje. Zpracování je založeno na Vašem výslovném souhlasu se zpracováním osobních údajů, přičemž svůj souhlas můžete kdykoliv odvolat, a to v každém jednotlivém newsletteru.

Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním. Pro zasílání obchodních sdělení je využívána služba SmatEmailing od společnosti SmartSelling a.s.

Zabezpečení a ochrana vašich osobních údajů

Pro účel zpracování osobních údajů je rezervační systém reenio nástroj pro zpracování osobních údajů a z tohoto pohledu poskytuje určité funkcionality a vlastnosti pro nakládání s osobními údaji zákazníků. Tyto funkce umožňují lépe a snadněji naplnit požadavky nařízení GDPR (Nařízení (EU) 2016/679) z pohledu jednotlivých provozovatelů rezervačních stránek, kteří vystupují v roli správců.

Veškeré nezbytné formální informace o způsobu zpracování osobních údajů, a to včetně tzv. zpracovatelského dodatku, najdete v našich aktuálních obchodních podmínkách .

Další zpracovatelé, které využíváme

Rezervační systém reenio je provozován v modelu Software jako služba, což přináší také požadavky na využívání dalších navazujících služeb, a to především z pohledu zajištění provozní platformy. Dále systém využívá napojení na další externí systémy a služby. Ty mohou být využívány jak systémem samotným, tak v rámci jednotlivých rezervačních stránek subjektů, a to s ohledem na jejich vlastní konfiguraci. Níže uvedený seznam poskytuje přehled dodavatelů služeb, které mohou vystupovat v roli Zpracovatele při provozu rezervačního systému reenio.

  • Microsoft s.r.o., IČ: 47123737, soulad s požadavky ochrany osobních údajů - Microsoft Azure (pomáhá se zpracováním technických dat)
  • SmartSelling a.s., IČ: 29210372
  • Smartsupp.com, s.r.o., IČ: 03668681
  • AVANTRO s.r.o., IČ: 04997476
  • GOPAY s. r. o., IČ: 26046768
  • ZooControl s.r.o., IČ: 05766656 jako nástupnická společnost společnosti TERMS a.s., IČ: 14499037
  • SendGrid, Inc., Amazon Web Services EMEA SARL a další, obecně známé, společnosti Facebook, Google, Seznam
  • Poskytovatelé platebních kanálů (GP webpay - Global Payments Europe, s.r.o., IČ: 27088936, ČSOB - Československá obchodní banka, a.s., IČ: 00001350, SumUp - SumUp Payments Limited, ID(UK): 0783 6562, Stripe - Stripe Payments Europe, Ltd., IČ(IE): 513174, ThePay - ThePay.cz, s.r.o., IČ: 28135261) a navázané bankovní instituce

Doba uložení osobních údajů

Osobní údaje jsou uchovány po dobu, po kterou to vyžadují jednotlivé účely. Primárním pravidlem je vzájemný smluvní vztah. Osobní údaje jsou zpracovávány po dobu trvání tohoto smluvního vztahu, následně po dobu existence zákonných povinností, případě po dobu existence oprávněného zájmu.

Po skončení vzájemného vztahu jsou osobní údaje smazány do 30 dnů ode dne zrušení uživatelského účtu.

V případě obchodních sdělení jsou osobní údaje uchovávány po dobu trvání vztahu, případně do doby, než zasílání obchodních sdělení odmítnete, nebo si zrušíte uživatelský účet.

Práva subjektů údajů

Ve vztahu k prováděnému zpracování Vašich osobních údajů máte následující práva:

Právo na přístup, které znamená, že si kdykoliv můžete požádat o potvrzení reenio, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovány, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází na základě zpracování Vašich osobních údajů k automatizovanému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů.

Právo na opravu znamená, že můžete reenio požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.

Právo na výmaz znamená, že reenio musí údaje vymazat, pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) ukládá to zákonná povinnost nebo (v) ve vztahu k osobním údajům, k jejichž zpracování jste udělil souhlas, tento souhlas odvoláte.

Právo na omezení zpracování znamená, že dokud nevyřeší reenio jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, nesmí se osobní údaje zpracovávat jinak než tak, že budou pouze uloženy a případně je může reenio použít pouze s Vaším souhlasem nebo z důvodu určení, výkonu nebo obhajoby právních nároků.

Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které jsou zpracovávány pro účely přímého marketingu nebo z důvodu oprávněného zájmu, včetně profilování založeného na oprávněném zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány. V případě námitky proti zpracování, založeného na dalších důvodech, bude tato námitka vyhodnocena a následně Vám bude sděleno, zda bylo námitce vyhověno a Vaše údaje nebudou nadále zpracovávány, nebo že námitka nebyla důvodná a zpracování bude pokračovat. Každopádně po dobu, než bude námitka vyřešena, bude zpracování omezeno.

Právo na přenositelnost znamená, že máte právo získat osobní údaje, které se Vás týkají a které jste poskytli na základě souhlasu nebo smlouvy, a které jsou zároveň zpracovávány automatizovaně, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo na to, aby byly tyto osobní údaje předány přímo jinému správci.

Právo odvolat souhlas se zpracováním osobních údajů znamená, že můžete kdykoli odvolat udělený souhlas se zpracováním osobních údajů, které bylo prováděno na základě tohoto souhlasu, a reenio s takovým zpracováním musí do budoucna přestat. Odvolání souhlasu se však nevztahuje na zpracování, ke kterému došlo před jeho odvoláním a takové zpracování tedy není dotčeno.

Pokud máte připomínky nebo stížnost týkající se ochrany osobních údajů nebo dotaz či uplatňujete některé ze svých práv, můžete využít následující e-mail: helpdesk@reenio.cz. Na činnost reenio taktéž dohlíží Úřad pro ochranu osobních údajů, u kterého můžete v případě Vaší nespokojenosti podat stížnost. Více se dozvíte na internetových stránkách úřadu (www.uoou.cz).