1. Totožnost a kontaktní údaje správce
Správcem Vašich osobních údajů je společnost Koordinátor ODIS s.r.o., se sídlem 28. října
3388/111, 702 00 Ostrava – Moravská Ostrava, IČ: 64613895 (dále jen „správce“ nebo „KODIS“).
Kontaktní údaje jsou:
-
adresa pro doručování: Koordinátor
ODIS s.r.o., 28. října 3388/111, 702
00 Ostrava – Moravská Ostrava,
-
e-mail: info@kodis.cz,
-
telefon: 597
608 508,
-
ID datové schránky: 24tgfvk
Správce nejmenoval
Pověřence pro ochranu osobních údajů.
2. Zákonný
důvod zpracování osobních údajů
Tyto
podmínky ochrany osobních údajů se vztahují na veškeré Vaše nákupy realizované prostřednictvím
e-shopu provozovaného na webovém portále www.odiska.cz a www.dpo.cz/eshop a na
služby spojené s pořízením, registrací a využíváním nosičů a platebních
prostředků jízdného, kterými jsou bezkontaktní elektronická čipová karta
ODISka, ODISka v mobilu, bezkontaktní bankovní platební karta (dále jen
„BPK“) a Kreditní jízdenka, dále také na veškeré Vaše nákupy jízdních dokladů a
další služby realizované prostřednictvím mobilních aplikací ODISapka a MojeDPO a
webových portálů www.odisapka.cz a www.mojedpo.cz .
Osobními
údaji jsou všechny údaje, které se vztahují k Vaší osobě, případně k osobě
zákonného zástupce osoby mladší 15 let. Patří k nim Vaše jméno, příjmení, datum
narození, fotografie, e-mailová adresa, e-mailová adresa osoby mladší 15 let, titul,
poštovní adresa, číslo průkazu ISIC, telefonní číslo nebo Vaše uživatelské
jednání při prohlížení či nákupu zboží v našem e-shopu.
Za účelem ověření identity zákazníka a ověření nároku na slevu zpracováváme:
-
v případě kopie
občanského průkazu, cestovního pasu a rodného listu: jméno, příjmení, datum
narození a fotografii
-
v případě
kopie žákovského průkazu vydaného na základě Výměru
Ministerstva financí (dále jen „Žákovský průkaz“): jméno, příjmení, datum
narození, platnost průkazu, potvrzení dopravce (přední strana dokladu),
aktuální školní rok a potvrzení školy o studiu (zadní strana dokladu)
-
v případě průkazu
ISIC: číslo ISIC
Pokud nám zašlete i jiné, než výše uvedené osobní údaje (např. pokud zašlete neanonymizovaný sken průkazu s ostatními osobními údaji), pak nám jeho zasláním udělujete souhlas s jejich zpracováním.
Správce
zpracovává Vaše osobní údaje podle čl. 4 bod 7) nařízení Evropského parlamentu
a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
(obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”).
Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy nebo provedení
opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b)
GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c)
GDPR.
Správce zpracovává
pouze osobní údaje, které získal v souladu s právními předpisy,
přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným
účelem, v nezbytném rozsahu a po dobu nutnou k naplnění tohoto
účelu.
3. Účel
zpracování osobních údajů
Účelem
zpracování Vašich osobních údajů je vyřízení objednávky a využívání služeb,
jakož i řádný výkon práv a povinností vyplývajících ze smluvního vztahu mezi
správcem a Vámi, včetně dodání karty na Vámi určenou adresu. Účelem zpracování
osobních údajů je dále zasílání obchodních sdělení a provádění dalších cílených
aktivit pro zvyšování Vašeho uživatelského komfortu, zahrnující kromě jiného
individualizaci nabídky produktů a služeb, zařazení zákazníka do segmentu,
cílení reklamy a oslovení za účelem získání zpětné vazby.
Správce
používá v rámci zvyšování kvality svých služeb, personalizace nabídky a reklam,
analýzy návštěvnosti a pro analytické účely tzv. soubory cookies. Registrací na
webových stránkách správce projevujete svůj souhlas s podmínkami ochrany
osobních údajů dle této technologie. Zatržením checkboxu „Souhlasím se zasíláním
marketingových sdělení“ vyjadřujete svůj souhlas se zasíláním reklamních
sdělení.
4. Zpracování
osobních údajů
4.1. Osobní údaje, které může správce zpracovávat i bez souhlasu
klienta k zajištění služeb a prodeje produktu:
-
osobní údaje sloužící k identifikaci zákazníka (jméno,
příjmení, datum narození, fotografie), které správce potřebuje k poskytnutí
služby a prodeji produktu.
-
osobní doklady sloužící k ověření identity
zákazníka a jeho nároku na slevu (občanský průkaz, cestovní pas, rodný list,
žákovský průkaz)
-
kontaktní údaje – osobní údaje umožňující kontakt
správce a doručitele zboží se zákazníkem (zákazníkem uvedené jméno, příjmení a
kontaktní adresa).
Poskytnutí
těchto Vašich osobních údajů je podmínkou pro vytvoření objednávky, jakož i
nutným předpokladem pro uzavření a řádné plnění smlouvy, v případě
požadavku na doručení zboží na určenou adresu.
-
objednávky, záznamy e-mailové komunikace se zákazníkem.
Poskytnutí těchto Vašich osobních údajů je podmínkou
pro řešení případných reklamací či jiných Vašich nároků z titulu odpovědnosti
za vady dodaného výrobku.
Zákonným
důvodem pro zpracování těchto osobních údajů je plnění smlouvy nebo provedení
opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b)
GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c)
GDPR.
4.2. Osobní údaje, které může správce zpracovávat se souhlasem
klienta:
Chcete-li se zaregistrovat a mít svůj osobní
neanonymní uživatelský účet na webovém portále www.odiska.cz nebo www.dpo.cz/eshop, musíte
se zaregistrovat prostřednictvím své e-mailové adresy a Vámi zvoleného hesla.
Pro jednoznačnou identifikaci Vaší osoby a Vaši bezpečnost vyžadujeme dvojité
ověření, kdy k dokončení Vaší registrace dojde teprve poté, kdy tuto registraci
potvrdíte odsouhlasením v potvrzovacím e-mailu, který Vám zašleme. V případě,
že Vaši registraci nepotvrdíte nejpozději do 5 dnů, tuto vymažeme z naší
databáze.
S ohledem
na smluvní charakter vztahů mezi správcem a zákazníkem je poskytnutí těchto
Vašich osobních údajů zcela dobrovolné. Další osobní údaje jako jméno, příjmení,
datum narození a fotografie požadujeme pouze v případě, kdy si zákazník
objednává nebo chce využívat určitý produkt. Vaše osobní údaje uvedené v tomto
odstavci nejste povinen správci poskytnout a tyto nejsou podmínkou pro
vytvoření objednávky s výjimkou osobních údajů nutných pro doručení zboží,
požadavku na doručení zboží na určenou adresu nebo poskytnutí zlevněného
produktu, vázaného na ověření identity zákazníka a jeho nároku na slevu.
Jejich
poskytnutí je však předpokladem pro řádné plnění smlouvy a nutným předpokladem
pro spravování Vašeho uživatelského účtu a poskytování některých služeb.
Zákonným
důvodem pro zpracování osobních údajů dle tohoto odstavce je udělení Vašeho
souhlasu s tímto zpracováním dle čl. 6 odst. 1 písm. a) GDPR.
Mezi
osobní údaje zpracovávané podle této části patří nad rámec údajů uvedených v čl.
4.1.:
-
historie nákupů: tyto údaje zpracováváme z důvodu,
abychom Vám poskytli přehled nákupů zboží.
Ze strany
Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu čl.
22 GDPR.
5. Zdroj
osobních údajů
Správce získává Vaše osobní údaje přímo od Vás jako
zákazníka při poskytnutí služby (zákazník poskytuje osobní údaje, které správce
potřebuje pro dodávku objednaného zboží nebo poskytnutí služeb) nebo
v souvislosti s registrací, případně v rámci další komunikace, ať už osobní, telefonické,
písemné či jiné.
6. Doba uložení osobních údajů
Vaše
osobní údaje nezbytné pro vytvoření objednávky budou zpracovávány po dobu
trvání účinků práv a povinností ze smlouvy, a dále po dobu nutnou pro účely
archivování, jakož i zachování všech nároků z příslušného smluvního vztahu
v rozsahu dle příslušných obecně závazných právních předpisů.
Osobní
údaje budou uchovávány po dobu 3 let od uplynutí doby platnosti karty ODISka, k jejíž
výrobě byly poskytnuty, nebo po dobu 3 let od Vašeho posledního nákupu na jiný
registrovaný nosič (BPK nebo Kreditní jízdenka).
Po
uplynutí těchto lhůt budou Vaše osobní údaje vymazány.
Kopie
osobních dokladů budou ze systému trvale vymazány o půlnoci na konci dne, ve kterém
došlo k jejich ověření ze strany Správce.
7. Zajištění ochrany osobních údajů
Správce
používá moderní bezpečnostní technologie zajišťující maximální možnou ochranu
zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich
ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby,
které s vašimi osobními údaji přicházejí do styku v rámci plnění svých
pracovních či smluvně převzatých povinností, jsou vázány smluvní povinností
mlčenlivosti.
Infrastruktura
aplikace – aplikace je provozována v privátním cloudu u externích
poskytovatelů. Servery jsou umístěny v datových centrech v rámci EU. Pro provoz
je využívána virtualizační infrastruktura s aktivními bezpečnostními prvky.
Provoz
systému zajišťují a funkcionalitu uživatelům poskytují společnosti XT-Card a.s., ECHOpix s.r.o., M CARD s.r.o., O2 Czech Republic
a.s., MASTER IT Technologies, a.s., T-MAPY spol. s r.o., Dopravní podnik
Ostrava a.s. a Městský dopravní podnik Opava, a.s.
Ochrana uživatelských
dat – komunikace s aplikací je zajištěna pomocí šifrovaného spojení. Produkční
prostředí je zcela odděleno od vývojového (testovacího) prostředí a vzájemně
mezi sebou nesdílí uživatelská data. Přístup k produkčním systémům (údržba,
aktualizace apod.) je striktně omezen na formálně definovanou skupinu
pověřených osob. Klíčové aktivity na produkčních systémech jsou monitorovány a
logovány. Ochrana uživatelských dat je zajištěna v souladu s EU legislativou
(GDPR).
Komunikace
s aplikací je zajištěna pomocí zabezpečeného šifrovaného spojení (protokol
HTTPS). Klientské relace jsou rozlišeny pomocí mechanismu cookies.
Autentizace
– v případě neregistrovaného uživatele není autentizace vyžadována. Pro
autentizaci registrovaného uživatele je využíván jednofaktorový autentizační
mechanismus form-based (uživatelské jméno – email a
heslo). Uživatelské účty jsou individuální. Hesla jsou v aplikaci ukládána
výhradně jako tzv. hash (otisky) s využitím
mechanismu SHA. Čitelná podoba hesla není nikdy ukládána a kontroluje se pouze
v okamžiku autentizace uživatele.
Zálohování
systému a dat – zálohování probíhá v pravidelných intervalech dle definovaného
zálohovacího plánu. Veškerá zálohovaná uživatelská data jsou šifrována. Přístup
k zálohám má pouze úzká oblast formálně definovaných osob.
Vývoj
a testování systému je plně odděleno (fyzicky i síťově) od produkčního
prostředí. Vývojové a produkční prostředí vzájemně mezi sebou nesdílí
uživatelská data. Přístupová oprávnění do vývojového prostředí jsou odlišná od
produkčního prostředí. Skupina autorizovaných osob do obou systémů je formálně
definována.
Auditovací
záznamy jsou pořizovány z definovaných, podstatných aktivit uživatelů aplikace.
Logování je rozděleno do několika části – historie aktivit, aplikační log,
systémový log. Záznamy jsou uchovávány po dobu specifikovanou pro každou část
zvlášť.
- Historie
aktivit – informace o aktivitách uživatelů při využívání aplikace. Každý záznam
obsahuje informaci o přesném čase provedení, id uživatele, IP adresu uživatele,
typu prohlížeče (user agent).
- Aplikační log – informace k vyhodnocování kondice aplikace. Každý záznam
obsahuje informaci o přesném čase provedení, IP adresu.
-
Systémový log – informace k měření výkonnosti, požadavky uživatelů (http request), aplikační chyby.
8.
Zpřístupnění osobních údajů jiným osobám
Správce
prohlašuje, že Vaše osobní údaje považuje za důvěrné, tyto bude používat pouze
pro účely stanovené těmito podmínkami a obecně závaznými právními předpisy,
přičemž tyto nebude zveřejňovat či poskytovat třetí osobě, s výjimkou osob
souvisejících s distribucí produktů a platebním stykem.
Správce
pro svoji obchodní činnost používá partnery zodpovídající zejména za řádné
fungování e-shopu, mobilní aplikace ODISapka, mobilní aplikace MojeDPO, za dodávku
zboží zákazníkům, jakož i za bezpečné platby za dodané zboží. Těmto partnerům
může správce za účelem řádného plnění povinností vůči Vám jako zákazníkovi Vaše
osobní údaje zpřístupňovat. Všichni zpracovatelé jsou zavázání k dodržování
platných předpisů o ochraně osobních údajů a budou mít přístup k Vašim osobním
údajům pouze v takovém rozsahu a na takové časové období, které je potřebné pro
poskytnutí příslušné služby. S těmito partnery správce uzavřel smlouvu o
zpracování osobních údajů.
Aktuálně
využíváme následující partnery:
- Poskytovatelé IT služeb: XT-Card a.s., IČ: 27408256; ECHOpix
s.r.o., IČ: 29458552, MASTER IT Technologies, a.s., IČ: 27851931; T-MAPY spol.
s r.o., IČ: 47451084
- Poskytovatel datového úložiště: O2 Czech Republic
a.s., IČ: 60193336
- Poskytovatel služby výroby karet ODISka: M CARD
s.r.o., IČ: 06068944
- Poskytovatelé služeb prodeje a distribuce produktů:
Dopravní podnik Ostrava a.s., IČ: 61974757; Městský dopravní podnik Opava, a.s.,
IČ: 64610250
9. Přístup zákazníka ke svým osobním údajům
Informaci
o tom, jaké osobní údaje o klientovi správce zpracovává, si klient může ověřit ve
svém účtu na webovém portále www.odiska.cz .
Pro
zajištění funkčnosti využíváme služby třetích stran, které mohou sbírat
informace použité k identifikaci uživatele. Odkaz na zásady ochrany osobních
údajů třetích stran poskytovatele služeb, které aplikace ODISapka používá:
11. Práva zákazníka
Máte právo
požadovat od správce přístup ke svým osobním údajům dle čl. 15 GDPR, opravu
osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
Dále máte právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f)
GDPR a právo vznést námitku proti zpracování dle čl. 21 GDPR, jakož i právo na
přenositelnost údajů dle čl. 20 GDPR. Máte možnost se obrátit na zákaznickou
linku správce na telefonním čísle 596 116 308, kde Vám
budou poskytnuty informace, jak může uplatnit své případné dotazy nebo námitky
na zpracování osobních údajů.
Uplatnit
případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či
změnit jeho rozsah lze některým z následujících způsobů:
- e-mailovou zprávou na: info@kodis.cz;
- písemnou doporučenou žádostí podanou na adresu: Koordinátor ODIS s.r.o., 28. října 3388/111, 702
00 Ostrava – Moravská Ostrava
Pokud se
domníváte, že zpracováním Vašich osobních údajů bylo zasaženo do Vašich práv,
máte možnost obrátit se na dozorový úřad, kterým je Úřad pro ochranu osobních
údajů.
12. Závěrečná ujednání
Registrací
na webových stránkách správce nebo v mobilních aplikacích uživatel
svobodně a dobrovolně potvrzuje, že si tyto Podmínky přečetl, že těmto
Podmínkám porozuměl, že s těmito v celém rozsahu souhlasí, a že je v celém
rozsahu akceptuje.
Správce je
oprávněn tyto podmínky změnit. Správce je povinen bez zbytečného odkladu
zveřejnit novou verzi podmínek na svých internetových stránkách a
v mobilních aplikacích.
Vztahy
těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České
republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném
znění.
Tyto podmínky nabývají účinnosti dnem 26. 7. 2022.
Za
účelem zlepšení služeb, využívají naše stránky soubory Cookie.
Cookie je krátký textový soubor, který navštívená
webová stránka ukládá do prohlížeče. Běžně tyto soubory slouží
k segmentování jednotlivých uživatelů. Je nutné zdůraznit, že návštěvník
stránky není
na základě těchto souborů identifikovatelný. Soubory cookies pomáhají
ke snazšímu procházení webových stránek tak, aby proces nákupu byl s co
nejmenšími obtížemi, návštěvník nemusí neustále zadávat přihlašovací údaje,
dále soubory slouží k přizpůsobení stránek tak, abychom mohli nabídnout
zboží, které odpovídá požadavkům návštěvníka.
Více
informací naleznete například na WIKIPEDII.
JAK
SOUBORY COOKIE VYUŽÍVÁME:
Podle
časového horizontu:
Krátkodobé –
soubory jsou dočasně uloženy ve Vašem prohlížeči, dokud prohlížeč nezavřete
Dlouhodobé –
soubory jsou uloženy ve Vašem zařízení dlouhodobě, dokud je ručně neodstraníte
(časový horizont se mění podle typu souboru cookie)
Podle
funkce:
konverzní –
analyzují výkon prodejních kanálů
trackingové - analyzují výkon prodejních kanálů
remarketingové – využíváme na správné zacílení reklam
analytické –
pomáhají nám k tomu, abychom lépe přizpůsobili web uživateli
esenciální –
zajišťují základní fungování webu
cookie třetích stran – jde o shromažďování
informací, které jsou využity třetími stranami, a které nám pomáhají
v našich reklamních aktivitách.
Na
webových stránkách používáme tyto soubory cookie:
|
Cookie |
Typ |
Expirace |
|
AdForm |
tracking, remarketing, conversion |
persistent |
|
AdWords |
tracking, remarketing |
90 dní |
|
ASP.NET |
essential |
session |
|
Facebook |
tracking, conversion |
persistent |
|
Google Analytics (_ga, atuvc, utma, utmb, utmc, utmt,
utmz) |
tracking, analytical |
persistent, session |
|
Heuréka |
tracking, conversion |
persistent |
|
NopCommerce |
essential |
session |
|
Ecomail |
tracking, remarketing |
session |
|
Sklik |
tracking, remarketing |
30 dní |
|
Zboží |
tracking, conversion |
persistent |
JAK
ODMÍTNOUT POUŽÍVÁNÍ SOUBORŮ COOKIE
Ve
Vašem internetovém prohlížeči lze nastavit používání souborů cookie, které v nastavení odmítnete, případně si vyberete
soubory cookie, které chcete využívat.
Platnost od: 26. 7. 2022 Koordinátor ODIS s.r.o.