erb
ODIS

Ochrana osobních údajů

Ochrana osobních údajů

  1. Totožnost a kontaktní údaje správce 

Správcem Vašich osobních údajů je společnost Koordinátor ODIS s.r.o., se sídlem 28. října 3388/111, 702 00 Ostrava – Moravská Ostrava, IČ64613895 (dále jen „správce“ nebo „KODIS“). 

Kontaktní údaje jsou:

-          adresa pro doručování: Koordinátor ODIS s.r.o.28. října 3388/111, 702 00 Ostrava – Moravská Ostrava,

-          e-mail: info@kodis.cz,

-          telefon: 597 608 508,

-          ID datové schránky: 24tgfvk

Správce nejmenoval Pověřence pro ochranu osobních údajů.

 

2. Zákonný důvod zpracování osobních údajů 

Tyto podmínky ochrany osobních údajů se vztahují na veškeré Vaše nákupy realizované prostřednictvím e-shopu provozovaného na webovém portále www.odiska.cz www.dpo.cz/eshop a na služby spojené s pořízením, registrací a využíváním nosičů a platebních prostředků jízdného, kterými jsou bezkontaktní elektronická čipová karta ODISka, ODISka v mobilu, bezkontaktní bankovní platební karta (dále jen „BPK“) a Kreditní jízdenka, dále také na veškeré Vaše nákupy jízdních dokladů a další služby realizované prostřednictvím mobilních aplikací ODISapka a MojeDPO a webových portálů www.odisapka.cz a www.mojedpo.cz .

Osobními údaji jsou všechny údaje, které se vztahují k Vaší osobě, případně k osobě zákonného zástupce osoby mladší 15 let. Patří k nim Vaše jméno, příjmení, datum narození, fotografie, e-mailová adresa, e-mailová adresa osoby mladší 15 let, titul, poštovní adresa, číslo průkazu ISIC, telefonní číslo nebo Vaše uživatelské jednání při prohlížení či nákupu zboží v našem e-shopu.

Za účelem ověření identity zákazníka a ověření nároku na slevu zpracováváme:

-          v případě kopie občanského průkazu, cestovního pasu a rodného listu: jméno, příjmení, datum narození a fotografii

-          v případě kopie žákovského průkazu vydaného na základě Výměru Ministerstva financí (dále jen „Žákovský průkaz“): jméno, příjmení, datum narození, platnost průkazu, potvrzení dopravce (přední strana dokladu), aktuální školní rok a potvrzení školy o studiu (zadní strana dokladu)

-          v případě průkazu ISIC: číslo ISIC

Pokud nám zašlete i jiné, než výše uvedené osobní údaje (např. pokud zašlete neanonymizovaný sken průkazu s ostatními osobními údaji), pak nám jeho zasláním udělujete souhlas s jejich zpracováním.

 

Správce zpracovává Vaše osobní údaje podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”).  
Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy nebo provedení opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b) GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR. 

Správce zpracovává pouze osobní údaje, které získal v souladu s právními předpisy, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným účelem, v nezbytném rozsahu a po dobu nutnou k naplnění tohoto účelu.

 

3. Účel zpracování osobních údajů 

Účelem zpracování Vašich osobních údajů je vyřízení objednávky a využívání služeb, jakož i řádný výkon práv a povinností vyplývajících ze smluvního vztahu mezi správcem a Vámi, včetně dodání karty na Vámi určenou adresu. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a provádění dalších cílených aktivit pro zvyšování Vašeho uživatelského komfortu, zahrnující kromě jiného individualizaci nabídky produktů a služeb, zařazení zákazníka do segmentu, cílení reklamy a oslovení za účelem získání zpětné vazby.

Správce používá v rámci zvyšování kvality svých služeb, personalizace nabídky a reklam, analýzy návštěvnosti a pro analytické účely tzv. soubory cookies. Registrací na webových stránkách správce projevujete svůj souhlas s podmínkami ochrany osobních údajů dle této technologie. Zatržením checkboxu „Souhlasím se zasíláním marketingových sdělení“ vyjadřujete svůj souhlas se zasíláním reklamních sdělení.

 

4. Zpracování osobních údajů

4.1. Osobní údaje, které může správce zpracovávat i bez souhlasu klienta k zajištění služeb a prodeje produktu: 

-          osobní údaje sloužící k identifikaci zákazníka (jméno, příjmení, datum narození, fotografie), které správce potřebuje k poskytnutí služby a prodeji produktu.

-          osobní doklady sloužící k ověření identity zákazníka a jeho nároku na slevu (občanský průkaz, cestovní pas, rodný list, žákovský průkaz)

-          kontaktní údaje – osobní údaje umožňující kontakt správce a doručitele zboží se zákazníkem (zákazníkem uvedené jméno, příjmení a kontaktní adresa).

Poskytnutí těchto Vašich osobních údajů je podmínkou pro vytvoření objednávky, jakož i nutným předpokladem pro uzavření a řádné plnění smlouvy, v případě požadavku na doručení zboží na určenou adresu.

-          objednávky, záznamy e-mailové komunikace se zákazníkem.

Poskytnutí těchto Vašich osobních údajů je podmínkou pro řešení případných reklamací či jiných Vašich nároků z titulu odpovědnosti za vady dodaného výrobku.  

Zákonným důvodem pro zpracování těchto osobních údajů je plnění smlouvy nebo provedení opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b) GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR. 


4.2. Osobní údaje, které může správce zpracovávat se souhlasem klienta: 
Chcete-li se zaregistrovat a mít svůj osobní neanonymní uživatelský účet na webovém portále www.odiska.cz nebo www.dpo.cz/eshop, musíte se zaregistrovat prostřednictvím své e-mailové adresy a Vámi zvoleného hesla. Pro jednoznačnou identifikaci Vaší osoby a Vaši bezpečnost vyžadujeme dvojité ověření, kdy k dokončení Vaší registrace dojde teprve poté, kdy tuto registraci potvrdíte odsouhlasením v potvrzovacím e-mailu, který Vám zašleme. V případě, že Vaši registraci nepotvrdíte nejpozději do 5 dnů, tuto vymažeme z naší databáze.  

S ohledem na smluvní charakter vztahů mezi správcem a zákazníkem je poskytnutí těchto Vašich osobních údajů zcela dobrovolné. Další osobní údaje jako jméno, příjmení, datum narození a fotografie požadujeme pouze v případě, kdy si zákazník objednává nebo chce využívat určitý produkt. Vaše osobní údaje uvedené v tomto odstavci nejste povinen správci poskytnout a tyto nejsou podmínkou pro vytvoření objednávky s výjimkou osobních údajů nutných pro doručení zboží, požadavku na doručení zboží na určenou adresu nebo poskytnutí zlevněného produktu, vázaného na ověření identity zákazníka a jeho nároku na slevu.  

Jejich poskytnutí je však předpokladem pro řádné plnění smlouvy a nutným předpokladem pro spravování Vašeho uživatelského účtu a poskytování některých služeb.  

Zákonným důvodem pro zpracování osobních údajů dle tohoto odstavce je udělení Vašeho souhlasu s tímto zpracováním dle čl. 6 odst. 1 písm. a) GDPR.

Mezi osobní údaje zpracovávané podle této části patří nad rámec údajů uvedených v čl. 4.1.:

-          historie nákupů: tyto údaje zpracováváme z důvodu, abychom Vám poskytli přehled nákupů zboží.

Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

5. Zdroj osobních údajů  

Správce získává Vaše osobní údaje přímo od Vás jako zákazníka při poskytnutí služby (zákazník poskytuje osobní údaje, které správce potřebuje pro dodávku objednaného zboží nebo poskytnutí služeb) nebo v souvislosti s registrací, případně v rámci další komunikace, ať už osobní, telefonické, písemné či jiné.  


6. Doba uložení osobních údajů 

Vaše osobní údaje nezbytné pro vytvoření objednávky budou zpracovávány po dobu trvání účinků práv a povinností ze smlouvy, a dále po dobu nutnou pro účely archivování, jakož i zachování všech nároků z příslušného smluvního vztahu v rozsahu dle příslušných obecně závazných právních předpisů.

Osobní údaje budou uchovávány po dobu 3 let od uplynutí doby platnosti karty ODISka, k jejíž výrobě byly poskytnuty, nebo po dobu 3 let od Vašeho posledního nákupu na jiný registrovaný nosič (BPK nebo Kreditní jízdenka).

Po uplynutí těchto lhůt budou Vaše osobní údaje vymazány.

Kopie osobních dokladů budou ze systému trvale vymazány o půlnoci na konci dne, ve kterém došlo k jejich ověření ze strany Správce.

 
7. Zajištění ochrany osobních údajů 

Správce používá moderní bezpečnostní technologie zajišťující maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány smluvní povinností mlčenlivosti. 

Infrastruktura aplikace – aplikace je provozována v privátním cloudu u externích poskytovatelů. Servery jsou umístěny v datových centrech v rámci EU. Pro provoz je využívána virtualizační infrastruktura s aktivními bezpečnostními prvky.

Provoz systému zajišťují a funkcionalitu uživatelům poskytují společnosti XT-Card a.s., ECHOpix s.r.o., M CARD s.r.o., O2 Czech Republic a.s., MASTER IT Technologies, a.s., T-MAPY spol. s r.o., Dopravní podnik Ostrava a.s. a Městský dopravní podnik Opava, a.s.

Ochrana uživatelských dat – komunikace s aplikací je zajištěna pomocí šifrovaného spojení. Produkční prostředí je zcela odděleno od vývojového (testovacího) prostředí a vzájemně mezi sebou nesdílí uživatelská data. Přístup k produkčním systémům (údržba, aktualizace apod.) je striktně omezen na formálně definovanou skupinu pověřených osob. Klíčové aktivity na produkčních systémech jsou monitorovány a logovány. Ochrana uživatelských dat je zajištěna v souladu s EU legislativou (GDPR). 

Komunikace s aplikací je zajištěna pomocí zabezpečeného šifrovaného spojení (protokol HTTPS). Klientské relace jsou rozlišeny pomocí mechanismu cookies. 

Autentizace – v případě neregistrovaného uživatele není autentizace vyžadována. Pro autentizaci registrovaného uživatele je využíván jednofaktorový autentizační mechanismus form-based (uživatelské jméno – email a heslo). Uživatelské účty jsou individuální. Hesla jsou v aplikaci ukládána výhradně jako tzv. hash (otisky) s využitím mechanismu SHA. Čitelná podoba hesla není nikdy ukládána a kontroluje se pouze v okamžiku autentizace uživatele.

Zálohování systému a dat – zálohování probíhá v pravidelných intervalech dle definovaného zálohovacího plánu. Veškerá zálohovaná uživatelská data jsou šifrována. Přístup k zálohám má pouze úzká oblast formálně definovaných osob. 

 Vývoj a testování systému je plně odděleno (fyzicky i síťově) od produkčního prostředí. Vývojové a produkční prostředí vzájemně mezi sebou nesdílí uživatelská data. Přístupová oprávnění do vývojového prostředí jsou odlišná od produkčního prostředí. Skupina autorizovaných osob do obou systémů je formálně definována.

  Auditovací záznamy jsou pořizovány z definovaných, podstatných aktivit uživatelů aplikace. Logování je rozděleno do několika části – historie aktivit, aplikační log, systémový log. Záznamy jsou uchovávány po dobu specifikovanou pro každou část zvlášť. 

- Historie aktivit – informace o aktivitách uživatelů při využívání aplikace. Každý záznam obsahuje informaci o přesném čase provedení, id uživatele, IP adresu uživatele, typu prohlížeče (user agent). 
- Aplikační log – informace k vyhodnocování kondice aplikace. Každý záznam obsahuje informaci o přesném čase provedení, IP adresu. 

- Systémový log – informace k měření výkonnosti, požadavky uživatelů (http request), aplikační chyby. 

 

8. Zpřístupnění osobních údajů jiným osobám 

Správce prohlašuje, že Vaše osobní údaje považuje za důvěrné, tyto bude používat pouze pro účely stanovené těmito podmínkami a obecně závaznými právními předpisy, přičemž tyto nebude zveřejňovat či poskytovat třetí osobě, s výjimkou osob souvisejících s distribucí produktů a platebním stykem.

Správce pro svoji obchodní činnost používá partnery zodpovídající zejména za řádné fungování e-shopu, mobilní aplikace ODISapka, mobilní aplikace MojeDPO, za dodávku zboží zákazníkům, jakož i za bezpečné platby za dodané zboží. Těmto partnerům může správce za účelem řádného plnění povinností vůči Vám jako zákazníkovi Vaše osobní údaje zpřístupňovat. Všichni zpracovatelé jsou zavázání k dodržování platných předpisů o ochraně osobních údajů a budou mít přístup k Vašim osobním údajům pouze v takovém rozsahu a na takové časové období, které je potřebné pro poskytnutí příslušné služby. S těmito partnery správce uzavřel smlouvu o zpracování osobních údajů.

Aktuálně využíváme následující partnery: 

 - Poskytovatelé IT služeb: XT-Card a.s., IČ: 27408256; ECHOpix s.r.o., IČ: 29458552, MASTER IT Technologies, a.s., IČ: 27851931; T-MAPY spol. s r.o., IČ: 47451084

- Poskytovatel datového úložiště: O2 Czech Republic a.s., IČ: 60193336

- Poskytovatel služby výroby karet ODISka: M CARD s.r.o., IČ: 06068944

- Poskytovatelé služeb prodeje a distribuce produktů: Dopravní podnik Ostrava a.s., IČ: 61974757; Městský dopravní podnik Opava, a.s., IČ: 64610250


9. Přístup zákazníka ke svým osobním údajům

Informaci o tom, jaké osobní údaje o klientovi správce zpracovává, si klient může ověřit ve svém účtu na webovém portále www.odiska.cz .

 

10. Používáme služby třetích stran

Pro zajištění funkčnosti využíváme služby třetích stran, které mohou sbírat informace použité k identifikaci uživatele. Odkaz na zásady ochrany osobních údajů třetích stran poskytovatele služeb, které aplikace ODISapka používá:


11. Práva zákazníka

Máte právo požadovat od správce přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Dále máte právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR a právo vznést námitku proti zpracování dle čl. 21 GDPR, jakož i právo na přenositelnost údajů dle čl. 20 GDPR. Máte možnost se obrátit na zákaznickou linku správce na telefonním čísle 596 116 308, kde Vám budou poskytnuty informace, jak může uplatnit své případné dotazy nebo námitky na zpracování osobních údajů.  

Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah lze některým z následujících způsobů:

- e-mailovou zprávou na: info@kodis.cz;  

- písemnou doporučenou žádostí podanou na adresu: Koordinátor ODIS s.r.o., 28. října 3388/111, 702 00 Ostrava – Moravská Ostrava

Pokud se domníváte, že zpracováním Vašich osobních údajů bylo zasaženo do Vašich práv, máte možnost obrátit se na dozorový úřad, kterým je Úřad pro ochranu osobních údajů.  

 
12. Závěrečná ujednání

Registrací na webových stránkách správce nebo v mobilních aplikacích uživatel svobodně a dobrovolně potvrzuje, že si tyto Podmínky přečetl, že těmto Podmínkám porozuměl, že s těmito v celém rozsahu souhlasí, a že je v celém rozsahu akceptuje.  

Správce je oprávněn tyto podmínky změnit. Správce je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách a v mobilních aplikacích. 

Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.  

 

Tyto podmínky nabývají účinnosti dnem 26. 7. 2022.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Zásady používání souborů cookie na našich stránkách

Za účelem zlepšení služeb, využívají naše stránky soubory CookieCookie je krátký textový soubor, který navštívená webová stránka ukládá do prohlížeče. Běžně tyto soubory slouží k segmentování jednotlivých uživatelů. Je nutné zdůraznit, že návštěvník stránky není na základě těchto souborů identifikovatelný. Soubory cookies pomáhají ke snazšímu procházení webových stránek tak, aby proces nákupu byl s co nejmenšími obtížemi, návštěvník nemusí neustále zadávat přihlašovací údaje, dále soubory slouží k přizpůsobení stránek tak, abychom mohli nabídnout zboží, které odpovídá požadavkům návštěvníka.

Více informací naleznete například na WIKIPEDII.

 

JAK SOUBORY COOKIE VYUŽÍVÁME:

Podle časového horizontu:

Krátkodobé – soubory jsou dočasně uloženy ve Vašem prohlížeči, dokud prohlížeč nezavřete

Dlouhodobé – soubory jsou uloženy ve Vašem zařízení dlouhodobě, dokud je ručně neodstraníte (časový horizont se mění podle typu souboru cookie)

Podle funkce:

konverzní – analyzují výkon prodejních kanálů

trackingové  - analyzují výkon prodejních kanálů

remarketingové – využíváme na správné zacílení reklam

analytické – pomáhají nám k tomu, abychom lépe přizpůsobili web uživateli

esenciální – zajišťují základní fungování webu

cookie třetích stran –  jde o shromažďování informací, které jsou využity třetími stranami, a které nám pomáhají v našich reklamních aktivitách.

 

Na webových stránkách používáme tyto soubory cookie:

 

Cookie

Typ

Expirace

AdForm

trackingremarketingconversion

persistent

AdWords

trackingremarketing

90 dní

ASP.NET

essential

session

Facebook

trackingconversion

persistent

Google Analytics (_gaatuvcutmautmbutmcutmtutmz)

trackinganalytical

persistent, session

Heuréka

trackingconversion

persistent

NopCommerce

essential

session

Ecomail

trackingremarketing

session

Sklik

trackingremarketing

30 dní

Zboží

trackingconversion

persistent

 

JAK ODMÍTNOUT POUŽÍVÁNÍ SOUBORŮ COOKIE

Ve Vašem internetovém prohlížeči lze nastavit používání souborů cookie, které v nastavení odmítnete, případně si vyberete soubory cookie, které chcete využívat.


Chrome

Firefox

Internet Explorer

Android

Opera

Edge

Safari (iOS)

 

 

Platnost od: 26. 7. 2022                                                                        Koordinátor ODIS s.r.o.