Zásady zpracování osobních údajů
1. Úvodní ustanovení
- 1. Účelem těchto zásad je popis pravidel pro zpracovávání osobních údajů společností MauMau, s.r.o., IČO 27079112, se sídlem Heřmanova 1119/9, Holešovice, 170 00 Praha 7, zapsanou v obchodním rejstříku u Městského soudu v Praze, sp.zn. C 94672 (dále jen „MauMau“).
- 2. MauMau je provozovatelem projektů zabývajících se hodnocením restaurací, gastronomických festivalů a jiných gastronomických projektů (např. Maurerův výběr, Grand Restaurant, Grand Bar, Prague Food Festival, Grand Restaurant Festival, Mňam Tour a Maurerův stůl; dále společně jen „Projekty“).
- 3. MauMau je správcem osobních údajů. MauMau zpracovává osobní údaje samostatně nebo pomocí služeb zpracovatelů osobních údajů.
- 4. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“), které jsou jako osobní údaje označené platnými právními předpisy. Subjektem údajů jsou ve vztahu k MauMau zejména jeho zákazníci, osoby účastnící se na Projektech, hodnotitelé restaurací, odběratelé informačních materiálů, smluvní partneři a zaměstnanci smluvních partnerů.
- 5. MauMau lze ve věcech souvisejících s ochranou osobních údajů kontaktovat některým ze způsobů uvedených stránkách Maurerův výběr (https://www.maureruv-vyber.cz), popřípadě prostřednictvím adresy elektronické pošty info@grand-restaurant.cz.
2. Zásady zpracování osobních údajů
- 1. MauMau zpracovává ve vztahu k subjektu údajů osobní údaje korektně, zákonným a transparentním způsobem.
- 2. MauMau shromažďuje osobní údaje jen pro určité, výslovně vyjádřené a legitimní účely.
- 3. MauMau zpracovává jen přiměřené a relevantní osobní údaje, které jsou omezeny, ve vztahu k účelu zpracovávání, na nezbytný rozsah.
- 4. Osobní údaje zpracovávané ze strany MauMau musejí být přesné a v případě potřeby aktualizované.
- 5. MauMau neukládá osobní údaje po dobu delší, než je nezbytné pro účely, pro které jsou zpracovávány.
- 6. MauMau zpracovává osobní údaje způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
3. Získávání, účel a právní základ pro zpracovávání osobní údajů
- 1. MauMau získává osobní údaje od subjektů údajů. Jestliže osobní údaje subjektu údajů poskytuje MauMau třetí osoba, tato třetí osoba subjekt údajů zastupuje a poskytnutím takových osobních údajů potvrzuje, že má pověření subjektu údajů k poskytnutí osobních údajů.
- 2. Subjekt údajů, který poskytuje MauMau osobní údaje, nese odpovědnost za správnost všech poskytnutých osobních údajů.
- 3. MauMau zpracovává osobní údaje pouze na základě některého ze
zákonných důvodů zpracovávání. Zejména se tedy bude jednat o případy,
kdy:
- 1. zpracování je nezbytné pro splnění právní povinnosti, která se na MauMau vztahuje (např. vedení účetnictví, zpracování mzdové agendy apod.);
- 2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou nebo kontaktní osobou smluvní strany je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy;
- 3. zpracování je nezbytné pro účely oprávněných zájmů MauMau či třetí strany (např. vymáhání pohledávek);
- 4. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů zpracování.
- 4. Zpracování osobních údajů zákazníků, smluvních partnerů MauMau a jejich kontaktních osob a účastníků Projektů je prováděno z důvodu nezbytnosti plnění smlouvy uzavřené mezi MauMau a subjektem údajů, a to vždy za účelem plnění takové smlouvy. MauMau je oprávněno zpracovávat osobní údaje po celou dobu trvání smlouvy, a dále po dobu 10 let po skončení trvání smlouvy, pokud delší dobu nestanoví právní předpis, a to pro účely archivace a oprávněných zájmů MauMau či třetích stran v režimu omezeného zpracování tak, aby je bylo možné použít pro určení, výkon nebo obhajobu právních nároků.
- 5. Jestliže je zpracování osobních údajů prováděno na základě souhlasu, pak je souhlas poskytován v rozsahu a pro účely v tomto souhlasu uvedeném, v souladu s těmito Zásadami. Jestliže je souhlas se zpracováním osobních údajů udělován současně s objednávkou služeb MauMau, tedy v souvislosti s uzavřením smlouvy (viz článek 3.4), odmítnutí souhlasu nemá vliv na poskytnutí služby ze strany MauMau. Subjekt údajů je oprávněn kdykoliv tento souhlas se zpracováním osobních údajů odvolat, tím však není dotčena zákonnost zpracování založená na souhlasu uděleném před odvoláním souhlasu. MauMau je oprávněno zpracovávat osobní údaje po celou dobu trvání souhlasu, a po jeho odvolání je oprávněno osobní údaje zpracovávat pouze pro účely archivace a oprávněných zájmů MauMau či třetích stran v režimu omezeného zpracování tak, aby je bylo možné použít pro určení výkon nebo obhajobu právních nároků.
4. Zpracovávané osobní údaje
- 1. V rámci zpracovávání osobních údajů zákazníků, hodnotitelů restaurací a účastníků Projektů zpracovává MauMau tyto osobní údaje: jméno, příjmení, přihlašovací jméno k uživatelskému profilu, přezdívka, e-mail, poštovní adresa, telefon, IP adresa a číslo bankovního účtu.
- 2. V případě hodnocení restaurací a dalších gastronomických podniků zpracovává MauMau i komentáře jednotlivých hodnotitelů, které mohou rovněž představovat osobní údaje.
- 3. V rámci zpracovávání osobních údajů smluvních partnerů a jejich kontaktních osob zpracovává MauMau tyto osobní údaje: jméno, příjmení, e-mail, telefon, rodné číslo, identifikační číslo, daňové identifikační číslo, poštovní adresy, čísla identifikačních průkazů a bankovních účtů, registrační značky vozidel, IP adresy.
5. Uživatelský účet
- 1. Subjekt údajů si může u MauMau zřídit prostřednictvím webových stránek MauMau tzv. uživatelský účet, jehož prostřednictvím lze hlasovat či provádět hodnocení, popřípadě objednávat zboží či služby.
- 2. V rámci uživatelského účtu se vyplňuje tzv. soukromý profil, který je dostupný pouze subjektu údajů, a dále veřejný profil, který obsahuje nepovinné osobní údaje, jejichž poskytnutí záleží na rozhodnutí subjektu údajů (těmito nepovinnými osobními údaji jsou: přezdívka, citát, avatar, informace, které o sobě subjekt údajů poskytne, informace o místu původu, aktivitách, oblíbených a neoblíbených věcech apod). Veřejný profil dále obsahuje údaje vyplývající z aktivity subjektu údajů (zejm. počty komentářů, účastí na Projektech, hodnocených restaurací a hodnocení ostatními uživateli).
- 3. V případě, že subjekt údajů vyplní údaje obsažené ve veřejném profilu uživatelského účtu, je MauMau oprávněno je zpracovávat způsobem a po dobu uvedenou v těchto Zásadách zpracování osobních údajů. Subjekt údajů přitom bere na vědomí, že údaje v tzv. veřejném profilu jsou zveřejňovány při zobrazování aktivit subjektu údajů v rámci Projektů (např. pokud subjekt údajů provedl hodnocení restaurace).
- 4. Subjekt údajů je kdykoliv oprávněn osobní údaje v uživatelském účtu měnit či mazat, s výjimkou údajů, které vyplývají z aktivity subjektu údajů.
6. Způsoby a prostředky zpracování osobních údajů
- 1. MauMau osobní údaje zpracovává převážně v elektronické podobě.
- 2. MauMau osobní údaje uchovává ve svých informačních systémech, popřípadě na zálohovacích médiích, a to převážně na území Evropské unie a v omezených případech i mimo toto území (zejména v případě využití tzv. cloudových služeb).
- 3. Informační systémy MauMau, popřípadě zálohovací média, jsou umístěny či uchovávány pod přímou kontrolou MauMau, případně v prostorách či na zařízeních třetích stran, avšak vždy zůstávají pod kontrolou MauMau a dotčené třetí strany jsou zavázány k zajišťování ochrany osobních údajů v rozsahu stanoveném právními předpisy a v souladu s nimi.
- 4. MauMau přijalo a zdokumentovalo taková opatření, aby přístup k osobním údajům a prostředkům pro jejich zpracování byl omezen pouze na oprávněné osoby a aby tyto oprávněné osoby zpracovávaly a přistupovaly pouze k takovým osobním údajům a prostředkům pro jejich zpracování, které odpovídají úrovni jejich oprávnění. Oprávnění přistupovat k osobním údajům je tak definováno a kontrolováno prostřednictvím přístupových jmen a hesel, se šifrováním datového přenosu prostřednictvím certifikátů.
- 5. MauMau zároveň přijalo a zdokumentovalo taková opatření, aby bylo zabráněno neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a aby bylo možné dohledat, kdo a jakým způsobem osobní údaje zpracovával, případně k prostředkům pro zpracování osobních údajů přistupoval.
- 6. Osobní údaje jsou zpracovávány MauMau, pouze v omezeném rozsahu, případně v rozsahu nezbytném pro plnění smluvních a právních povinností MauMau, mohou být poskytnuty třetím osobám, které pro MauMau zajišťují jako subdodavatelé některé činnosti, např. pro marketing, rozesílání zásilek, zpracovávání plateb, vedení účetnictví, daňové poradenství, právní služby apod. To se však týká pouze takových osobních údajů, které jsou nezbytné pro zajištění takové činnosti, a příslušné třetí osoby jsou zavázány k zajišťování ochrany osobních údajů v rozsahu stanoveném právními předpisy a v souladu s nimi.
- 7. MauMau nepředává osobní údaje třetím stranám, s výjimkou uvedenou v článku 6.6.
- 8. MauMau nepředává osobní údaje mimo území Evropské Unie, s výjimkou uvedenou v článku 6.2 a s výjimkou subdodavatelů dle článku 6.6, pokud se jedná o subdodavatele usazené v zemi, kde je zajištěna odpovídající úroveň ochrany osobních údajů dle právních předpisů upravujících ochranu osobních údajů, nebo subdodavatele usazené ve Spojených státech amerických, kteří se přihlásili k dodržování zásad systému „Privacy Shield“.
7. Využití osobních údajů k marketingovým účelům
- 1. MauMau je oprávněno používat osobní údaje subjektů údajů za účelem informování o činnostech a službách MauMau, které jsou předmětem uzavřené smlouvy, jejíhož plnění se zpracování osobních údajů týká, nebo k nimž byl udělen souhlas se zpracováním osobních údajů, a dále za účelem šíření obchodních sdělení týkajících se jiných jeho vlastních činností či služeb v rámci Projektů. Obchodní sdělení či jiné obdobné informace týkající se Projektů přitom mohou obsahovat i informace týkajících se smluvních partnerů MauMau vztahující se k Projektům.
- 2. MauMau je oprávněno používat osobní údaje za účelem statistického zpracování a tyto statistiky zveřejňovat.
8. Logování přístupu, cookies a Odkazy
- 1. Za účelem zajištění funkčnosti a bezpečnosti svých webových stránek, služeb nebo aplikací může MauMau zpracovávat v nezbytném rozsahu logy přístupu k webovým stránkám, službám či aplikacím včetně adres IP protokolu.
- 2. Za účelem zajištění co nejlepší funkčnosti pro uživatele a návštěvníky či pro analýzy svých webových stránek, služeb či aplikací může MauMau zpracovávat údaje návštěvníka webové stránky či uživatele služby nebo aplikace či může implementovat do prohlížeče návštěvníka tzv. cookies. Pokud návštěvník webové stránky či uživatel služby nebo aplikace nesouhlasí s tímto zpracováním údajů či implementací cookies, může odmítnout toto zpracování v nastavení svého internetového prohlížeče přepnutím do soukromého či anonymního módu. Návštěvník webové stránky či uživatel služby nebo aplikace však bere na vědomí, že webová stránka či služba nebo aplikace nemusí v takovém případě správně fungovat po technické stránce.
- 3. Údaje dle článku 8.1 a 8.2 jsou uchovávány pouze po dobu nezbytně nutnou k zajištění funkčnosti webové stránky, služby nebo aplikace.
- 4. Webové stránky, služby či aplikace MauMau mohou obsahovat odkazy na třetí strany, jejich webové stránky, služby nebo aplikace. Tyto třetí strany mohou zpracovávat údaje návštěvníka webové stránky či uživatele jejich služby nebo aplikace, nebo mohou implementovat do prohlížeče návštěvníka tzv. cookies. Zpracování osobních údajů návštěvníka webové stránky či uživatele služby nebo aplikace se pak řídí zásadami přijatými těmito třetími stranami a návštěvník webové stránky či uživatel služby nebo aplikace by se s nimi měl před návštěvou webové stránky či užitím služby seznámit. MauMau nenese za zpracování osobních údajů těmito třetími stranami odpovědnost.
9. Porušení zabezpečení osobních údajů
- 1. Porušení zabezpečení osobních údajů MauMau bez zbytečného odkladu ohlásí Úřadu pro ochranu osobních údajů. MauMau není povinno ohlásit porušení zabezpečení osobních údajů, pokud je nepravděpodobné, že toto porušení bude mít za následek ohrožení práv a svobod subjektů údajů.
- 2. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí MauMau toto porušení bez zbytečného odkladu subjektu údajů.
10. Práva subjektu údajů a možnost obrátit se na MauMau ve věci zpracování osobních údajů
- 1. Subjekt údajů se ve věci zpracování osobních údajů může na MauMau obracet způsoby uvedenými v článku 1.5.
- 2. Subjekt údajů je oprávněn:
- 1. požadovat od MauMau vysvětlení a odstranění vzniklého stavu (zejména formou blokování, provedením opravy, doplněním nebo likvidací osobních údajů), pokud zjistí nebo se domnívá, že MauMau provádí zpracování jeho osobních údajů, které je v rozporu s právním řádem, zejména jsou-li údaje nepřesné s ohledem na účel jejich zpracování; oprava či doplnění mohou být provedeny prostřednictvím uživatelského profilu subjektu údajů, pokud má subjekt údajů takový uživatelský profil zřízen,
- 2. požadovat od MauMau přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování,
- 3. vznést námitku proti zpracování osobních údajů v rozsahu a za podmínek stanoveném právními předpisy,
- 4. uplatnit právo na přenositelnost údajů v případě automatizovaného zpracování osobních údajů, a to v rozsahu a za podmínek stanoveném právními předpisy,
- 5. podat stížnost proti zpracování osobních údajů u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.
- 3. Subjekt údajů je kdykoliv oprávněn odmítnout zpracování osobních údajů dle článku 7.1 a zasílání dalších obchodních sdělení ze strany MauMau, s výjimkou oznámení týkajících se plnění uzavřené smlouvy.
11. Závěrečná ustanovení
- 1. MauMau je oprávněno Zásady zpracování osobních údajů kdykoliv změnit a uveřejnit nové znění na webových stránkách svých Projektů.
- 2. Jakékoliv dodatky, výhrady, omezení či odchylky k Zásadám zpracování osobních údajů jsou vyloučeny.
- 3. Tyto Zásady zpracování osobních údajů nabývají platnosti a účinnosti dne 20.5.2019.