ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ VĚRNOSTNÍHO PROGRAMU „NOVOAPKA“
1. NA ZÁKLADĚ JAKÉHO NAŘÍZENÍ JE DÁNA TATO INFORMAČNÍ POVINNOST?
Podle článků 13 a 14 nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických
osob při zpracovávání osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje
směrnice 95/46 / ES (dále jen „GDPR“) (dále jen „Informační povinnost“).
2. KDO JE SPRÁVCEM MÝCH OSOBNÍCH ÚDAJŮ?
Správcem osobních údajů je:
Novo Plaza s.r.o.
Václavské náměstí 834/17
Nové Město, 110 00 Praha 1
IČO: 264 83 360
Kontakt: info@novoplaza.cz
(Dále jen „Správce„)
3. PRO KOHO JE TATO INFORMAČNÍ POVINNOST URČENA?
Tato informační povinnost je určena pro registrované a neregistrované uživatele mobilní aplikace Novoapka (dále jen „Aplikace“).
4. JAKÉ OSOBNÍ ÚDAJE SHROMAŽĎUJE A ZPRACOVÁVÁ?
Aplikace v případě neregistrovaného uživatele nesbírá osobní údaje. Své osobní údaje nám nejste povinni poskytnout. V případě, že Vaše osobní údaje neposkytnete, nehrozí Vám žádná sankce a je jen na Vašem uvážení, zda chcete Aplikaci užívat a údaje poskytnout. Nicméně pokud osobní údaje Správci neposkytnete, nebude možné Aplikaci užívat v rozsahu umožněném registrovaným uživatelům. Uživatel Aplikace se může zaregistrovat a v rámci věrnostní programu OC Novo Plaza sbírat věrnostní body, které později může vyměnit za věcné nebo finanční odměny. Získané osobní údaje registrovaného uživatele zpracováváme v souladu se zásadou minimalizace zpracování osobních údajů zakotvenou v GDPR a proto je zpracováváme pouze v nezbytné míře a následujícím rozsahu:
• Jméno a příjmení – pro identifikaci uživatele při vydávání odměn a potenciální obdarování ve svátek
• Emailová adresa – pro ověření účtu uživatele a zasílání newsletterů
• Mobilní číslo – pro ověření účtu uživatele a email marketingovou komunikaci
• Pohlaví – pro profilování a adresnější marketingovou komunikaci
• Datum narození – pro profilování a adresnější marketingovou komunikaci a potenciální obdarování v narozeninový den
• Adresa bydliště – pro doručení produktů na adresu, profilování a adresnější cílení marketingových sdělení
• Poloha na základě GPS, WiFi a Bluetooth beacon – pro navigaci mimo/v rámci centra, profilování a adresnější cílení marketingových sdělení formou push notifikace do mobilu
• Interakce registrovaných uživatelů s aplikací, které slouží k profilování a adresnější cílení marketingových sdělení formou push notifikace do mobilu
• Informace o nákupech z naskenovaných účtenek v rozsahu datum nákupu, datum naskenování, název obchodu, hodnota nákupu, seznam a cena nakoupených položek pro přiřazení věrnostních bodů, profilování a adresnější cílení marketingových sdělení
Předmětem námi prováděného zpracování osobních údajů, nejsou zvláštní kategorie osobních údajů podle GDPR.
Je velmi důležité, aby osobní údaje, které o Vás zpracováváme, byly pravdivé a aktuální.
Informujte nás prosím, pokud se Vaše osobní údaje po dobu trvání zpracování změní.
5. ZA JAKÝM ÚČELEM JSOU OSOBNÍ ÚDAJE ZPRACOVANÉ?
Vaše osobní údaje zpracováváme pro následující účely:
• pro ověření účtu uživatele;
• ke komunikaci s Vámi, poskytnutí reakce nebo zpětné vazby k projevení zájmu nebo podnětu z Vaší strany předloženému prostřednictvím některé z funkcionalit mobilní aplikace nebo využití kontaktních údajů umístěných v mobilní aplikaci;
• pro marketingové účely a realizaci marketingových aktivit, které jsou v souladu se zákonem a zahrnují poskytování informací aktuálních akcích, slevách, akcích a jiných novinkách v rámci jednotlivých nákupně-zábavních segmentů vycházejících z nabídky produktů, služeb a věrnostního programu těchto nákupních centra a jeho nájemců;
• pro profilování a adresnější marketingovou komunikaci;
• pro navigaci mimo/v rámci centra a adresnější cílení marketingových sdělení;
• pro účely správy a ochrany Aplikace.
V případě, že zpracováváme Vaše osobní údaje za účelem přímého marketingu ve formě zasílání newsletteru o aktuálních akcích, slevách, akcích a jiných novinkách ohledně produktů a služeb nákupního centra a jeho nájemců, o kterých si myslíme, že by vás mohly zajímat, vždy Vám dáváme možnost odhlásit z odběru newsletteru, pokud už nebudete mít kdykoliv v budoucnu zájem na jeho odběru.
6. NA JAKÉM PRÁVNÍM ZÁKLADĚ JSOU SBÍRÁNY MOJE OSOBNÍ ÚDAJE?
Zpracování Vašich osobních údajů pro účely komunikace na základě Vámi projeveného zájmu a marketingové aktivity nákupních center vychází z našeho oprávněného zájmu (i) na aktivní komunikaci s jednotlivci, kteří o to projeví zájem a (ii) na efektivní marketingové podpoře a propagaci nákupních center. I když jsou právním základem zpracování Vašich osobních naše oprávněné zájmy, vždy respektujeme a upřednostňujeme Vaše práva a zájmy před našimi zájmy. V případě zpracování osobních údajů pro účely správy a ochrany Aplikace je také právním základem zpracování osobních údajů oprávněný zájem, kterým je zajištění poskytování IT služeb a udržení bezpečnosti.
Zpracování Vašich osobních údajů na základě našeho oprávněného zájmu vyplývá z čl. 6 odst. 1, písm. f) GDPR. Máte však právo kdykoliv namítat uvedené zpracování Vašich osobních údajů. Za tímto účelem nás kdykoliv kontaktuje písemně na adrese našeho sídla uvedeného v úvodu těchto pravidel nebo na e-mailové adrese: info@novoplaza.cz. Každé podání námitky důsledně vyhodnotíme a o výsledku Vás budeme informovat.
7. Z JAKÝCH ZDROJŮ OSOBNÍ ÚDAJE POCHÁZÍ?
Osobní údaje jsou z následujících zdrojů:
• registrace v Aplikaci;
• interakce v Aplikaci;
• návštěvou obchodního centra Novo Plaza
8. KDO JE ZPRACOVATEL MÝCH OSOBNÍCH ÚDAJŮ?
V souladu s účely zpracování specifikovanými v těchto pravidlech lze realizovat zpracování Vašich osobních údajů i prostřednictvím třetích osob. Takovými třetími osobami jsou poskytovatelé služeb, které využíváme, abychom mohli realizovat zpracovávání Vašich osobních údajů pro účely podle těchto pravidel, a to konkrétně:
• Provozovatel systému SIMPLAQ – společnost Simplaq s.r.o., sídlo: Korunní 2569/108, Vinohrady, 101 00 Praha 10, Česká republika, IČO: 10732888, vedená u Městského soudu v Praze, sp. zn. C 347462;
• Správce OC Novo Plaza – společnost CBRE s.r.o., sídlo: náměstí Republiky 1079/1a, Nové Město, 110 00 Praha 1, IČO: 257 59 604, vedená u Městského soudu v Praze sp. zn. C 67713
Dále jde o služby spojené s technickou a softwarovou podporou. V současnosti funkci zpracovatele mohou plnit tyto společnosti:
• DigitalOcean, LLC., 101 Avenue of the Americas 10th Floor New York, NY 10013
United States https://www.digitalocean.com/legal/gdpr
• Google LLC – Cloud Service https://firebase.google.com/support/privacy
Zpracovatelé a Příjemci osobních údajů zavázáni zpracovávat Vaše osobní údaje výlučně pro účely, jako jsou popsány v těchto pravidlech. Vaše data nejsou zpřístupněna třetím stranám za účelem jejich nezávislého využití nebo zpracování nad rámec účelu podle těchto pravidel.
9. JAK DLOUHO JSOU MOJE OSOBNÍ ÚDAJE UCHOVÁVÁNY?
Osobní údaje jsou uchovávány po dobu, po kterou je to nutné k naplnění uvedených účelů, maximálně však 10 let. Při uchovávání osobních údajů se řídíme zvláštními předpisy, které stanovují lhůty uložení a / nebo základními zásadami GDPR ohledně uchovávání a likvidace osobních údajů.
10. JAK JSOU MOJE OSOBNÍ ÚDAJE CHRÁNĚNÉ?
Všechny údaje jsou uloženy a zpracovávány na serverech Provozovatele, které splňují mezinárodní bezpečnostní normy.
11. JAKÉ JSOU VAŠE PRÁVA V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ?
• právo na přístup – můžete nás požádat o přístup k osobním údajům, které o Vás zpracováváme.
• právo na opravu – můžete nás požádat o opravu nepřesných nebo neúplných osobních údajů, které o Vás zpracováváme.
• právo na výmaz – můžete nás požádat, abychom vymazali Vaše osobní údaje, pokud dojde k některé z následujících situací:
- osobní údaje již nejsou potřebné pro účely, pro které se získávaly nebo jinak zpracovány;
- v minulosti jste nám na zpracovávání poskytli souhlas, který odvoláte a my zároveň nejsme oprávněn zpracovávat předmětné osobní údaje bez Vašeho souhlasu;
- namítáte vůči zpracování prováděném ve specifických situacích podle GDPR (úloha realizována ve veřejném zájmu, oprávněný zájem Provozovatele nebo profilování) a nad vašimi zájmy, právy a svobodami nepřevažují žádné oprávněné důvody pro zpracování nebo o namítáte vůči zpracování pro účely přímého marketingu;
- osobní údaje zpracovány nezákonně;
- osobní údaje musí být vymazány, aby se splnila zákonná povinnost podle práva EU nebo práva Členského Státu, kterému Provozovatel podléhá;
- osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti podle GDPR.
- právo na omezení zpracování – můžete Provozovatele požádat, aby omezil zpracování Vašich osobních údajů, pokud dojde k některé z následujících situací:
- popřeli jste přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Provozovatel mohl přesnost údajů ověřit;
- zpracování Vašich osobních údajů je protiprávní, ale odmítáte výmaz těchto údajů a místo toho žádáte o omezení jejich použití;
- provozovatel již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požadujete k určení, výkon nebo obhajobu právních nároků;
- vznesli jste námitku proti zpracování Vašich osobních údajů ve specifických situacích podle GDPR (úloha realizována ve veřejném zájmu, oprávněný zájem Provozovatele nebo profilování), a to dokud nebude ověřeno, že oprávněné důvody Provozovatele převažují nad Vašimi oprávněnými důvody.
- právo na přenositelnost údajů – jestliže zpracováváme Vaše osobní údaje na základě
- vašeho souhlasu nebo
- je to nezbytné pro plnění smlouvy, jejíž jste stranou,
- a zároveň jde o zpracovávání automatizovanými prostředky zpracování, máte právo požádat o přenesení osobních údajů k jinému provozovateli. To platí tehdy, pokud jste osobní údaje poskytli Provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a tímto právem nejsou nepříznivě dotčena práva a svobody jiných osob.
- právo vznášet námitky – můžete kdykoli vznést námitku proti zpracování Vašich osobních údajů u Provozovatele pro účely přímého marketingu prováděného na základě oprávněného zájmu Provozovatele a vždy, když Vaše osobní údaje zpracováváme na základě oprávněného zájmu nebo veřejného zájmu, včetně profilování.
- právo podat stížnost – máte právo podat stížnost na kontrolním orgánu, kterým je Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 https://www.uoou.cz posta@uoou.cz
Práva dotyčné osoby mohou být omezeny relevantním právem EU nebo Členského Státu.
Dotyčná osoba si může uplatnit svá práva ústně, písemně nebo elektronicky, přes výše uvedené kontaktní údaje. Pokud dotyčná osoba požádá o výkon práva, je povinna Provozovateli prokázat svou totožnost.