Pravidla ochrany soukromí - účinnost od 1.3.2018 do 1.4.2021

Toto sdělení je poskytnuto na základě § 5 odst. 2 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, a s účinností od 25. 5. 2018 dle čl. 6 odst. 1 písm. c) Nařízení (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

O nás

1. Společností GOPAY (dále také „správce údajů“) se rozumí obchodní společnost GOPAY s. r. o., se sídlem Planá 67, 370 01 České Budějovice, IČ: 260 467 68, zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, oddíl C, vložka 11030. Stejný význam mají též pojmy jako “my”, “nás”, “náš”, “naše” apod., které se používají v těchto OS pravidlech. Společnost GOPAY je institucí elektronických peněz, která vydává elektronické peníze ve smyslu § 4 českého zákona č. 370/2017 Sb., o platebním styku, a provozuje Platební systém GoPay.

Základní informace

1. Tato pravidla ochrany soukromí (dále jen “OS pravidla”) upravují způsob, jakým přistupujeme k zpracování osobních údajů a zabezpečujeme jejich ochranu v Platebním systému GoPay. Řídíme se českým zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění (dále jen „ZOOÚ“), a s účinností od 25. 5. 2018 Nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“).
2. Během zpracování osobních údajů dbáme na to, aby nedošlo k újmě na právech fyzických osob v souvislosti se zpracováním osobních údajů. Zároveň jsme povinni plnit ustanovení příslušných právních předpisů a aplikovat přiměřená opatření na ochranu právního pořádku, demokratické společnosti a jejích konkrétních důležitých zájmů, jak je uvedeno dále.
3. Dle § 2 odst. 1 písm. b) bod 5 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“), jsme povinnou osobou.
4. Povinná osoba je dle § 7, § 8 AML zákona povinna za účelem zabránění zneužívání finančního systému k legalizaci výnosů z trestné činnosti a k financování terorismu provádět identifikaci svých klientů v rozsahu níže uvedených osobních údajů a v zákonem stanovených případech též provádět kontrolu klientů dle § 9 AML zákona.

Jaké osobní údaje zpracováváme

1. Ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOÚ“), a s účinností od 25. 5. 2018 ve smyslu Nařízení GDPR jsme oprávněni zpracovávat Vaše osobní údaje (dále jen “OÚ”) v rozsahu:
   • jméno, příjmení, titul, rodné číslo, případně datum narození, místo narození, pohlaví,
   • trvalý pobyt nebo jiný pobyt a státní občanství, číslo telefonu, adresa pro doručování elektronické pošty,
   • kopie osobních dokladů prokazujících Vaši totožnost,
   • u podnikající fyzické osoby: obchodní firma, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo osoby, dále
   • číslo bankovního účtu vč. jména majitele účtu,
   • údaje o realizovaných i zrušených platebních transakcích,
   • údaje o jakékoli kreditní, debetní nebo jiné platební kartě, včetně PAN čísla, data expirace a jméno držitele platební karty,
   • veškerou realizovanou komunikaci,
   • informace získané z dotazníků nebo obdobných formulářů, o jejichž vyplnění můžete být požádán,
   • IP adresu a časy připojení Vašeho zařízení,
   • údaje o Vašich návštěvách na našich webových stránkách, zejména provozní data, lokalizační data, weblogy, apod., jakož i údaje o Vašem chování v prostředí internetu
     (dále jen „osobní údaje“),
     
     a to za účelem splnění zákonných povinností správce údajů dle § 9 AML zákona.
2. Doba zpracování OÚ je 10 let od uskutečnění obchodu nebo od ukončení obchodního vztahu mezi Vámi a správcem údajů (podle toho, co nastane později). Jste si vědom, že jako subjekt údajů nemůžete tento souhlas odvolat.
3. Správce údajů je oprávněn na vyžádání tyto údaje poskytnout příslušným státním orgánům a Vy jste s tím srozuměn/a.
4. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody subjektu údajů, oznámí Vám správce údajů toto porušení bez zbytečného odkladu.
5. Jako subjekt údajů berete výše uvedené na vědomí a dále berete na vědomí následující poučení o svých právech.

Poučení o Vašich právech

1. Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce údajů dle § 12 ZOOÚ povinen tuto informaci bez zbytečného odkladu předat. Obsahem informace je vždy sdělení o účelu zpracování osobních údajů, osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji; povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě tohoto zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů subjektu údajů; příjemci, případně kategoriích příjemců. Správce údajů má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Povinnost správce údajů poskytnout informace subjektu údajů upravenou v § 12 ZOOÚ může za správce plnit zpracovatel.
2. Každý subjekt údajů, který zjistí nebo se domnívá, že správce údajů nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může dle § 21 ZOOÚ a) požádat správce údajů nebo zpracovatele o vysvětlení, b) požadovat, aby správce údajů nebo zpracovatel odstranil takto vzniklý stav; zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. Je-li žádost subjektu údajů podle předchozí věty shledána oprávněnou, správce údajů nebo zpracovatel odstraní neprodleně závadný stav. Pokud vznikla v důsledku zpracování osobních údajů subjektu údajů jiná než majetková újma, postupuje se při uplatňování jeho nároku podle zvláštního zákona. Došlo-li při zpracování osobních údajů k porušení povinností uložených zákonem u správce údajů nebo u zpracovatele, odpovídají za ně společně a nerozdílně.
3. Berete na vědomí, že vedle výše uvedených práv upravených v ZOOÚ pro Vás od doby účinnosti Nařízení GDPR vyplývají další práva z čl. 15 až 23 Nařízení GDPR, a sice právo požadovat od správce údajů přístup k osobním údajům, které se Vás týkají (včetně potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány), právo požadovat jejich opravu nebo výmaz, popřípadě omezení zpracování, a právo vznést námitku zpracování, jakož i právo na přenositelnost údajů. Dále berete na vědomí, že máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
4. Kontaktní údaje pověřence pro ochranu osobních údajů správce údajů jsou:
   • Ing. Zbyněk Eiselt, email: zbynek.eiselt@gopay.cz, tel: +420 602 468 240
5. Berete na vědomí, že OS pravidla obsahují všechny informace poskytované subjektu údajů dle čl. 13 Nařízení GDPR.

Závěrečná ustanovení

1. Pokračováním využívání funkcí Platebního systému GoPay vyjadřujete svůj svobodný, konkrétní, informovaný a jednoznačný projev vůle o tom, že jste srozuměn/a se zpracováním Vašich osobních údajů podle těchto OS pravidel a že jste byl/a o zpracování Vašich osobních údajů řádně poučen/a a informován/a.
2. Jsme oprávněni jednostranně měnit tato OS pravidla podle platné legislativy a Vy souhlasíte s tímto oprávněním.
3. Změníme-li OS pravidla, jsme povinni Vás o této změně vyrozumět s předstihem formou e-mailové zprávy, jenž bude obsahovat odkaz na nová OS pravidla, odkud si je můžete vytisknout či uložit v elektronické podobě.
4. OS pravidla jsou vydána v elektronické podobě a jsou přístupná na webových stránkách společnosti GOPAY.
5. OS pravidla nabývají účinnosti dnem 01.03.2018.