Další dokumenty

Zásady ochrany osobních údajů


1. Úvodem

1.1. Dovolte formální představení. Jsme ThePay.cz, s.r.o. V obchodním rejstříku nás naleznete pod identifikačním číslem 281 35 261, v Jihlavě sídlíme na Masarykově nám. 102/65 a na webu na stránkách www.thepay.cz, kde najdete i aktuální telefonní číslo a e-mail. Nad naší činností dohlíží Česká národní banka.

1.2. Zásady ochrany osobních údajů poskytují základní informace ohledně zpracování osobních údajů. Jsou zpracovány na základě Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob 95/46/ES (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů. Platí od 1. 10. 2020 a můžeme je kdykoliv v průběhu měnit a doplňovat. O změnách budete informováni.

1.3. Zásady vám zjednodušeně řečeno sdělují, na základě čeho zpracováváme vaše osobní údaje, jaké údaje zpracováváme, jak je chráníme a jaká máte v souvislosti s nimi práva.

2. Definice pojmů

2.1. Abychom se v tom všichni vyznali, tak vám zde uvádíme definici použitých pojmů. Je-li v těchto Zásadách používán nějaký pojem uvozený velkým počátečním písmenem a není-li zde definován, použije se definice z Podmínek.

2.2. ThePay: ThePay je to vše chytré, on-line, zabezpečené systémové řešení, které umožňuje provádění plateb směrem od vašich zákazníků, umožňuje Operace s elektronickými penězi. V ThePay vidíte svůj ThePay účet a máte k němu zřízen Uživatelský účet. 

2.3. ThePay účet: Účet, na kterém jsou uchovávány elektronické peníze viditelné v podobě Běžného a Disponibilního zůstatku. Můžete jich mít více a pro lepší pochopení si ho lze představit jako běžný bankovní účet.

2.4. GDPR: Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob 95/46/ES (GDPR) účinné od 25. 5. 2018.

2.5. Zájemce: Jste vy ve fázi rozhodování, a to jak fyzická osoba podnikatel, nebo právnická osoba. Máte zájem využívat naše služby a za tímto účelem nám na webových stránkách zadáte svůj e-mail a telefonní číslo a následně také zvolené heslo. V této fázi ještě nedošlo k uzavření Rámcové smlouvy, ale již jste dal souhlas ke zpracování osobních údajů a my vám zpřístupňujeme ThePay.

2.6. Klient: To jste přece vy poté, co jsme spolu uzavřeli Rámcovou smlouvu. Vy jste náš Klient a my z toho máme radost.

2.7. Zákazník: Fyzická osoba, nebo právnická osoba, která realizuje či má zájem realizovat ve váš prospěch prostřednictvím služby Platební brány platbu.

2.8. Osobní údaje Zájemce: e-mailová adresa, telefonní číslo, zvolené heslo pro přístup do ThePay, IP adresa a čas připojení zařízení, informace o prohlížeči a operačním systému, další údaje, které nám sdělíte.

2.9. Osobní údaje Klienta: jméno, příjmení, titul, identifikační číslo, daňové identifikační číslo, obchodní firma, odlišující dodatek, místo sídla podnikání, e-mailová adresa, webová adresa Projektu, telefonní číslo, kopie občanského průkazu, kopie řidičského průkazu, kopie cestovního pasu, kopie zbrojního průkazu, číslo bankovního účtu, výpis z bankovního účtu, IP adresa a čas připojení zařízení, informace o prohlížeči a operačním systému, informace o tom, zda jste politicky exponovanou osobou, realizovaná komunikace, údaje o provedených operacích s elektronickými penězi, údaje o provedených transakcí prostřednictvím Projektu, maskované údaje o platební kartě (debetní, kreditní,…) Zákazníků, částka transakce od Zákazníka, e-mail Zákazníka, číslo bankovního účtu Zákazníka, informace o využívaných produktech, cenové tarify produktů, stav ThePay účtů, další údaje, které nám sdělíte.

2.10. Osobní údaje Zákazníka: jméno, příjmení, titul, identifikační číslo, daňové identifikační číslo, obchodní firma, odlišující dodatek, místo sídla podnikání, adresa trvalého pobytu, doručovací adresa, e-mailová adresa, telefonní číslo, číslo objednávky, cena objednávky, komunikace Zákazníka a Klienta.

3. Zákonnost zpracování osobních údajů

3.1. Ve fázi, kdy jste Zájemcem a žádáte o zpřístupnění ThePay, udělujete souhlas se zpracováním osobních údajů. Účelem zpracování osobních údajů na základě tohoto souhlasu je vytváření a zasílání informačních, reklamních a marketingových sdělení s informacemi o nabídkách našich služeb a utváření klientské historie, na základě níž mohou být tato sdělení vhodně individualizována. Tento souhlas udělujete na dobu třech (3) let ode dne jeho udělení. Tento souhlas můžete odvolat [čl. 6 odst. 1 písm. a) GDPR].

3.2. Pokud dospějeme do fáze, že bude uzavřena Rámcová smlouva a spuštěna služba Platební brána zpracováváme osobní údaje z důvodu zajištění uzavření a následného plnění smluvního závazku [čl. 6 odst. 1 písm. b) GDPR]. Z takového vztahu vyplývají další zákonné povinnosti plynoucí zejména ze zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a jsme tak povinni zpracovávat osobní údaje i za tímto účelem [čl. 6 odst. 1 písm. c) GDPR]. Dále je zpracováváme k ochraně svých oprávněných zájmů [čl. 6 odst. 1 písm. f) GDPR], kterým je řádné a včasné plnění dohodnutého smluvního závazku, plnění zákonných povinností, které ze smluvního vztahu vyplývají, ochrana naší reputace a ochrana majetkových zájmů pro případné soudní spory. 

4. Jak k osobním údajům přistupujeme

4.1. V první řadě je chápeme jako údaje, jež jistě považujete za citlivé. Proto je chráníme, jak jen to jde. Vynakládáme maximální úsilí, aby nedocházelo k neoprávněnému zpracování. Zcela nepřípustný je pro nás jakýkoli únik.

4.2. Osobní údaje zpracováváme v elektronické podobě automatizovaným způsobem. Osobní údaje mohou být využívány k profilaci nebo automatickému rozhodování v oblasti marketingových aktivit a z důvodu krytí rizik či v důsledku plnění smluvních povinností od poskytovatelů služeb (banky, karetní asociace). Používáme analýzu aktivit na našich webových stránkách, v systému ThePay, dále profilaci z hlediska rizikovosti, profilaci z hlediska kategorií obchodních aktivit, profilaci z hlediska obratových kategorií.

4.3. Osobní údaje budou zpracovávány po dobu jednání o uzavření Rámcové smlouvy a případných Dodatků či dalších smluv mezi námi a vámi, a to za účelem uzavření smluv, a dále po dobu následujících 10 let od obchodního vztahu, jak stanovuje zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Po uplynutí lhůty osobní údaje zlikvidujeme.

4.4. Pokud někomu osobní údaje předáme, tak jen v souladu s právními předpisy České republiky, a to např. příslušným orgánům státu (např. Finanční analytický útvar, Policie České republiky, Česká národní banka), spolupracujícím subjektům a pouze v nutném rozsahu. Mezi ně patří např. dodavatelé některých služeb – např. pokud bude váš zákazník platit platební kartou v nějaké částce, informace samozřejmě probíhají různými informačními kanály. Jde o tzv. acquirery, banky a další finanční instituce. Osobní údaje můžeme také předat poradenským subjektům, např. účetním, daňovým poradcům, advokátům, dále pak poskytovatelům e-shopových řešení, pokud u nich provozujete svůj Projekt. Osobní údaje nepředáváme mimo EU a ani žádné mezinárodní organizaci.

4.5. Osobní údaje jsou uloženy v zabezpečených datacentrech společnosti VSHosting s.r.o., IČO: 61505455, se sídlem Sodomkova 1579/5, 102 00 Praha 10. Tato společnost má certifikaci ISO 27001 (systém managamentu bezpečnosti informací). Dále využíváme služby společnosti Google LLC - G Suite a službu Basecamp, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů.

5. Jaká máte práva

5.1. Máte právo svůj souhlas se zpracováním poskytnutých osobních údajů kdykoliv odvolat v případech, kde zpracování probíhá na základě souhlasu. Odvolání souhlasu se zpracováním osobních údajů však není možné v rozsahu a pro účely plnění našich zákonných povinností. Odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu udělenému před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které zpracováváme na základě jiného právního základu, než je souhlas, tj. zejména je‐li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech. Odvolat souhlas lze přímo v ThePay v záložce Můj profil – Marketingová sdělení, nebo zasláním odvolání na adresu našeho sídla, nebo e-mailem na podpora@thepay.cz.

5.2. Můžete od nás požadovat informace, zda jsou vaše osobní údaje zpracovávány či nikoli. Pokud jsou zpracovávány, máte právo požadovat informace zejména o našich kontaktních údajích, našich zástupcích a pověřenci pro ochranu osobních údajů. Dále o účelech zpracování, o kategoriích dotčených osobních údajů, o příjemcích nebo kategoriích příjemců osobních údajů, o našich oprávněných zájmech, o výčtu práv, o možnosti obrátit se na Úřad pro ochranu osobních údajů, o zdroji zpracovávaných osobních údajů a o automatizovaném rozhodování a profilování, jakož i významu a předpokládaných důsledků takového zpracování, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizaci. Máte právo na poskytnutí kopií zpracovávaných osobních údajů. Právem získat tuto kopii však nesmějí být nepříznivě dotčena práva a svobody jiných osob.

5.3. Pokud hodláme dále osobní údaje zpracovávat pro jiný účel, než pro který byly získány, poskytneme vám ještě před dalším zpracováním informace o tomto jiném účelu a další příslušné informace.

5.4. Pokud u vás došlo například ke změně bydliště, telefonního čísla nebo jiné skutečnosti, kterou lze považovat za osobní údaj, máte právo požadovat opravu zpracovávaných osobních údajů. Navíc máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení, či změnou přímo v ThePay.

5.5. V určitých stanovených případech máte právo požadovat, abychom vaše osobní údaje vymazali. Mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné. Žádost podléhá individuálnímu posouzení a o jejím vyřízení vás budeme informovat.

5.6. Osobní údaje zpracováváme pouze v nezbytně nutném rozsahu. Pokud máte pocit, že překračujeme stanovené účely, pro které osobní údaje zpracováváme, můžete podat žádost, aby byly osobní údaje zpracovávány výhradně pro nejnutnější zákonné důvody. Žádost podléhá individuálnímu posouzení a o jejím vyřízení vás budeme informovat.

5.7. Máte právo získat automatizovaně zpracovávané osobní údaje, které se vás týkají, a to ve strukturovaném a běžně používaném strojově čitelném formátu. Dále máte právo požadovat, abychom osobní údaje předali jinému správci, je-li to technicky proveditelné a nebrání-li tomu zákonné či jiné významné překážky.

5.8. Pokud máte za to, že provádíme zpracování osobních údajů v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s příslušnými právními předpisy, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nás požádat o vysvětlení, a to e-mailem na adrese podpora@thepay.cz, nebo na adrese našeho sídla; můžete také vznést námitku proti zpracování a požadovat, abychom zajistili odstranění takto vzniklého stavu (např. blokováním, provedením opravy, doplněním nebo likvidací). Námitka podléhá individuálnímu posouzení a o jejím vyřízení vás budeme informovat. 

5.9. Kdykoli se můžete obrátit s podnětem či stížností ve věci zpracování osobních údajů na dozorový orgán, a to na Úřad na ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, webové stránky https://www.uoou.cz/.

5.10. V případě žádostí např. o informaci o rozsahu či způsobu zpracování svých osobních údajů, se budeme snažit informaci předat neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti.

5.11. Pokud uplatníte právo na přístup k osobním údajům v elektronické formě, požadované informace poskytneme rovněž v elektronické formě, ledaže nepožádáte o jiný způsob poskytnutí informací.

5.12. V případě opakované a nedůvodné žádosti o poskytnutí fyzické kopie zpracovávaných osobních údajů jsme oprávněni účtovat přiměřený poplatek za administrativní náklady s tím spojené. 

5.13. V záležitostech spadajících do oblasti ochrany osobních údajů jste oprávněni se obrátit na našeho pověřence pro ochranu osobních údajů (DPO), jehož totožnost vám bude bezodkladně sdělena e-mailem na podpora@thepay.cz

Nenašli jste, co hledáte?
Pomůžeme vám.

Možná zde nemáme odpověď na otázku, kterou máte v hlavě.
Obraťte se na nás, poradíme vám.