Zásady zpracování osobních údajů platformy meetin.bar
(GDPR)
01. Úvodní ustanovení
Web meetin.bar, mobilní aplikace, související API, administrace a další digitální rozhraní provozovaná Správcem osobních údajů (dále společně jen „Platforma“) zpracovává osobní údaje uživatelů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Provozovatel podniku (např. bar, klub či jiný podnik) zapojený do Platformy, u kterého může docházet k interakcím mezi uživateli a k realizaci objednávek (dále jen „Partner“), může v souvislosti s poskytováním svých služeb zpracovávat osobní údaje jako samostatný správce.
02. Správce osobních údajů
Správcem osobních údajů je společnost MEETin s.r.o., IČO: 180 47 840, se sídlem Povltavská 5/74, 171 00 Praha 7 - Troja, e-mail: info@meetin.bar, (dále jen „Správce“).
03. Koho se tyto zásady týkají
Tyto zásady se týkají zejména návštěvníků webu meetin.bar, uživatelů mobilní aplikace a webové aplikace, registrovaných uživatelů, osob kontaktujících podporu, osob činících objednávku prostřednictvím Platformy a osob nahlašujících obsah nebo incidenty.
04. Jaké osobní údaje můžeme zpracovávat
Můžeme zpracovávat zejména:
- identifikační a registrační údaje, například jméno, přezdívku, datum narození nebo informaci o věku, kontaktní e-mail a telefon,
- přihlašovací a autentizační údaje,
- profilové údaje, fotografie, preferenční údaje a obsah, který do Platformy sami vložíte,
- údaje o interakci s Platformou, například logy, IP adresu, identifikátory zařízení, bezpečnostní záznamy a údaje o hlášení a moderaci,
- údaje o objednávkách, platbách, refundacích, reklamacích a komunikaci technickou podporou,
- případně údaje o poloze, návštěvě podniku nebo check-inu, pokud pro příslušnou funkci udělíte souhlas nebo ji aktivně použijete,
- marketingové a souhlasové údaje, pokud udělíte souhlas s obchodními sděleními nebo s netechnickými cookies.
05. Účely, právní základy a doby uchování
| Účel zpracování | Typické kategorie údajů | Právní základ | Typická doba uchování |
|---|---|---|---|
| založení a správa účtu, přihlášení, obsluha profilu | registrační a profilové údaje | plnění smlouvy / opatření před uzavřením smlouvy | po dobu trvání účtu a 6 měsíců po jeho zrušení |
| poskytování sociálních a komunitních funkcí Platformy | profil, fotografie, interakce, obsah vložený uživatelem | plnění smlouvy; u volitelných funkcí případně souhlas | po dobu používání funkce a 3 měsíce poté |
| realizace objednávky nápoje, customer support, reklamace a vratky | order data, kontaktní údaje, komunikace | plnění smlouvy; oprávněný zájem na obraně nároků | po dobu vyřízení objednávky a poté 3 roky dle povahy nároku |
| účetní a daňové povinnosti | identifikace, order data, účetní doklady | splnění právní povinnosti | 10 let, popř. dle zákona |
| věkové a bezpečnostní kontroly u alkoholu | věkový údaj, výsledek ověření, incident log | splnění právní povinnosti; oprávněný zájem na prevenci deliktů | po dobu nezbytnou pro danou objednávku a obranu nároků |
| prevence podvodů, zneužití, útoků a ochrana sítě | IP, device data, bezpečnostní logy, abuse flags | oprávněný zájem | 6 měsíců, není-li třeba delší uchování |
| moderace a řešení hlášení | reporty, obsah, identifikace účastníků, rozhodnutí | oprávněný zájem; splnění právní povinnosti, je-li to relevantní | 6 měsíců / po dobu trvání sporu a následně 3 roky |
| obchodní sdělení | e-mail, telefon, marketingové preference | souhlas; případně soft opt-in dle zákona | do odvolání souhlasu nebo vznesení námitky, nejdéle do 5 let |
| netechnické cookies a analytika / marketing | cookie identifikátory, online identifikátory, chování na webu | souhlas | dle nastavení konkrétních cookies |
06. Objednávky u Partnerů a role dalších správců
V případě objednávky dodávané Partnerem předáváme Partnerovi údaje nezbytné pro vyřízení konkrétní objednávky, zejména identifikaci objednávky, obsah objednávky, čas objednávky a kontaktní údaje potřebné pro její splnění, podporu nebo reklamaci.
Partner v takovém případě zpravidla vystupuje jako samostatný správce osobních údajů pro účely plnění objednávky, účetnictví, daňových povinností, řešení reklamací a dodržení zákonných povinností, včetně povinností souvisejících s věkovým omezením.
Pokud by v konkrétním případě Partner vystupoval jako zpracovatel osobních údajů pro Správce, bude tato role výslovně popsána v dané službě nebo v samostatném dokumentu.
07. Zvláštní pravidla pro objednávky alkoholických nápojů
Jsou-li prostřednictvím Platformy objednávány alkoholické nápoje, osobní údaje získané v souvislosti s takovou koupí použijeme pouze pro danou koupi, související zákonné povinnosti, vrácení platby, vyřízení reklamace a obranu právních nároků. Tyto údaje nepoužijeme pro nesouvisející marketingové účely.
Totéž vyžadujeme smluvně i po příslušném Partnerovi.
08. Příjemci osobních údajů
Osobní údaje můžeme předávat zejména těmto příjemcům:
- poskytovatelům hostingu, cloudových a infrastrukturních služeb,
- poskytovatelům autentizačních, komunikačních, support a ticketingových služeb,
- poskytovateli platebních služeb, konkrétně společnosti Stripe, Inc. (a jejím přidruženým společnostem), za účelem zpracování plateb, přičemž tento subjekt může vystupovat jako samostatný správce osobních údajů,
- Partnerům v rozsahu nutném pro vyřízení objednávky,
- dodavatelům bezpečnostních, anti-fraud a analytických nástrojů, pokud jsou řádně nastaveny,
- právním, účetním a daňovým poradcům,
- orgánům veřejné moci, pokud to vyžaduje právní předpis nebo závazné rozhodnutí.
09. Předávání do třetích zemí
Pokud při poskytování Platformy používáme dodavatele se sídlem mimo EHP nebo s přístupem ze třetí země, činíme tak pouze při splnění podmínek stanovených GDPR, zejména na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek.
Konkrétní přenosy do třetích zemí (zejména do USA) probíhají pouze v nezbytném rozsahu a s důrazem na maximální ochranu dat. Využíváme k tomu ověřené mechanismy, jako je EU-US Data Privacy Framework nebo standardní smluvní doložky.
10. Automatizované rozhodování a profilování
Správce standardně neprovádí automatizované individuální rozhodování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo.
Použijeme-li automatizované prvky pro prevenci podvodů nebo zabezpečení služby, budou sloužit jako podpůrný nástroj a budou podléhat lidské kontrole v rozsahu odpovídajícím povaze rizika.
11. Vaše práva
Máte právo požadovat přístup ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost a právo vznést námitku proti zpracování založenému na oprávněném zájmu.
Je-li zpracování založeno na souhlasu, můžete souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost předchozího zpracování.
Svá práva můžete uplatnit na e-mailu info@meetin.bar nebo jiným kontaktním kanálem uvedeným na Platformě.
Pokud máme důvodné pochybnosti o totožnosti žadatele, můžeme požádat o doplňující ověření identity.
12. Cookies a obdobné technologie
Platforma může používat technické cookies a obdobné technologie nezbytné pro fungování webu a aplikace.
Analytické, marketingové nebo jiné netechnické cookies a obdobné technologie použijeme pouze na základě předchozího souhlasu, pokud právní předpis nestanoví jinak.
Podrobnosti o kategoriích cookies, jejich poskytovatelích, dobách expirace a způsobu odvolání souhlasu jsou uvedeny v samostatném Prohlášení o cookies.
13. Marketing a obchodní sdělení
Budeme-li vám zasílat obchodní sdělení elektronickými prostředky, učiníme tak pouze v souladu s příslušnými právními předpisy.
Pokud k jejich zasílání potřebujeme souhlas, je tento souhlas vždy dobrovolný, samostatný a odvolatelný.
Každá marketingová zpráva musí obsahovat jednoduchou možnost odhlášení.
14. Bezpečnost
Přijímáme přiměřená technická a organizační opatření k zabezpečení osobních údajů, zejména řízení přístupů, záznamy přístupů, šifrování přenosu, segmentaci oprávnění, zálohování, testování a bezpečnostní monitoring.
15. Věkové omezení a děti
Platforma je určena osobám starším 18 let. Zjistíme-li, že jsme zpracovali údaje osoby, která nesplňuje věkové podmínky pro danou funkci nebo službu, můžeme účet omezit, údaje odstranit nebo učinit jiná vhodná opatření.
15. Právo podat stížnost
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů.
16. Změny těchto zásad
Tyto zásady můžeme přiměřeně měnit, zejména v návaznosti na změny právních předpisů, technické změny Platformy nebo změny používaných dodavatelů. Aktuální verze je vždy zveřejněna na Platformě.