Ochrana osobních údajů
Tyto podmínky ochrany soukromí jsou platné od 25.5.2018.
Záleží nám na ochraně Vašeho soukromí. Proto si prosím pozorně přečtěte tyto podmínky ochrany soukromí (dále jen „Podmínky ochrany soukromí“). Tyto Podmínky ochrany soukromí podrobně popisují jako Besteron a.s. získává, používá, uchovává a případně zveřejňujeme Vaše osobní údaje při jednotlivých činnostech prováděných společností Besteron a.s. . Pokud se v těchto Podmínkách ochrany soukromí používá pojem „Besteron a.s.“, má se tím na mysli společnost Besteron a.s., se sídlem Teslova 20a, 821 02 Bratislava, IČO: 47 866 233, společnosti zapsané v Obchodním rejstříku vedeném Městským soudem Bratislava III, : Sa, Vložka číslo: 6004/B, založená v České republice. Tyto Podmínky ochrany soukromí jsou součástí Všeobecných obchodních podmínek o poskytování platebních služeb Besteron.
Besteron a.s. zpracovává Vaše Osobní údaje v souladu s GDPR a zákonem č.j. 18/2018 Sb. o ochraně osobních údajů ao změně a doplnění některých zákonů. Plátce a/nebo Klient poskytuje své osobní údaje dobrovolně a je povinen sám zvážit do jaké míry takové osobní údaje poskytne. Bez poskytnutí některých osobních údajů však Provozovatel nemůže reagovat na podnět či žádost, nemůže s Klientem uzavřít smlouvu nebo nemůže realizovat platební operaci. Platitel a/nebo Klient odpovídá za správnost, úplnost a pravdivost poskytnutých osobních údajů a Provozovatel se bude na správnost, úplnost a pravdivost těchto osobních údajů spoléhat. Provozovatel neodpovídá za žádné škody, které by Platiteli a/nebo Klientovi nebo jakékoli třetí osobě mohly vzniknout v souvislosti s uvedením nesprávných, neúplných nebo nepravdivých osobních údajů.
1. Definice pojmů
Pro účely těchto Podmínek mají následující pojmy tento význam:
„Osobní údaje“ znamenají všechny osobní údaje, které se vztahují ke konkrétní žijící fyzické osobě, která je identifikovatelná nebo by prostřednictvím těchto údajů mohla být identifikována a které zpracovává Besteron a.s. pro některý z účelů uvedených v těchto Podmínkách ochrany soukromí.
„Provozovatel“ znamená konkrétní osobu, která určuje účel zpracování Osobních údajů a je jím Besteron a.s. v souladu s tímto Podmínkami ochrany soukromí.
„Zprostředkovatel“ znamená jiná osoba než Provozovatel v daném případě, která jménem Provozovatele v konkrétním případě zpracovává Osobní údaje.
„GDPR“ znamená Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů.
„Portál“ znamená webové stránky, jejichž provozovatelem je Provozovatel provozovaných na internetové doméně www.besteron.cz nebo www.besteron.cz. Portál zahrnuje všechny a jakékoli části webové stránky, jejích podstránek, jejich obsah, zdrojové a strojní kódy tak jak je v jakoukoli dobu dostupný a provozovaný na výše uvedené doméně.Portál zahrnuje i platební systém Besteron tak jak ho specifikují platné VOP.Ostatní pojmy uváděné v těchto Podmínkách ochrany soukromí mají stejný
význam jako v platných VOP.
2. Rozsah zpracování osobních údajů
Provozovatel zpracovává osobní údaje Plátce a/nebo Klienta v následujících případech:
a. Platitel a/nebo Klient používá a přistupuje k Portálu;
b. Klient vyplní osobní údaje do registračního formuláře pro založení účtu a dojde k vytvoření tohoto účtu nebo změní-li tyto údaje;
c. Plátce a/nebo Klient vyplní osobní údaje do některého kontaktního formuláře na Portálu nebo kontaktuje Provozovatele prostřednictvím emailu;
d. Plátce a/nebo Klient vyplní osobní údaje do políčka pro vyžádání reklamních a informačních zpráv (newsletter);
e. Pokud Platitel a Klient zrealizují obchod a dojde k realizaci Platební operace;
f. Při používání Portálu Provozovatel nebo třetí osoby zpracovávají údaje, které mohou Platitele a/nebo Klienta identifikovat nepřímo zejména údaje z používání cookies, beaconů, pixelů a jiných podobných programů, které jsou na Portálu provozovány a to zejména:
i. informace a data ze zařízení, které Platitel a/nebo Klient používá k přístupu na Portál, které mohou zahrnovat všeobecné informace o zařízení Platitele a/nebo Klienta;
ii. data logů, která představují data a informace, které server Portálu automaticky ukládají kdykoli Platitel a/nebo Klient přistupuje k Portálu (zejména IP adresa, čas přístupu, údaje o hardware a software, počet kliků, stránky, které Platitel a/nebo Klient uvidí nebo jejich pořadí a čas, který na stránkách Platitel a/nebo Klient stráví a jiné);
iii. geolokační informace o poloze zařízení, ze kterého Platitel a/nebo Klient přistupuje k Portálu;
iv. informace získané prostřednictvím souborů cookies a jiných programů pro monitorování návštěvníků, a to včetně cookies a monitorovacích programů partnerů Portálu nebo provozovatelů sociálních sítí.
3. Účel zpracování osobních údajů
Provozovatel zpracovává a uchovává za podmínek a v mezích stanovených platnou právní úpravou osobní údaje Plátce a/nebo Klienta pro tyto účely:
a. uzavření a plnění smluvního vztahu mezi Provozovatelem a Plátcem a/nebo Klientem, jejímž předmětem je poskytování služeb na Portálu;
b. poskytování platebních služeb prostřednictvím Portálu a zajišťování provozu Portálu pro Platitele a/nebo Klienty;
c. poskytování, zlepšování a optimalizaci provozu Portálu, ke zvýšení komfortu při jeho používání, k zajištění technické podpory Portálu, analytického a statistického vyhodnocení používání Portálu, zjištění a zabránění zneužívání Portálu (včetně prevence před podvody, bezpečnostními incidenty a jinými podobnými aktivitami), vyhodnocení rizik;
d. poskytování zákaznické podpory Portálu a zodpovězení dotazů, otázek, žádostí Plátců a/nebo Klientů včetně uplatňování práv dotčených osob podle GDPR a přijímání opatření v souvislosti s dotazem, otázkou nebo žádostí;
e. zasílání informačních, servisních a reklamních zpráv (newsletter) a notifikací;
f. plnění zákonných povinností Provozovatele vyplývající z obecně závazných právních předpisů;
4. Právní základ zpracování osobních údajů
Právním základem zpracování osobních údajů je:
a. přijetí opatření před uzavřením smlouvy, jakož i nutnost jejich zpracování pro splnění smlouvy ve smyslu čl. 1.2. Čl. 1 písm. b) GDPR zejména plnění smluvního vztahu, který je upraven VOP a zajištění provedení Platební operace mezi Platiteli a Klienty;
b. oprávněný zájem Provozovatele ve smyslu Čl. Čl. 1 písm. f) GDPR, kterým je oprávněn zájem na zajištění řádného provozu Portálu a všech jeho funkcionalit, optimalizací a vylepšení služeb Provozovatele a poskytování kvalitních zákaznických služeb a služeb, které jsou pro zákazníky zajímavé a atraktivní, prevenci a ochraně Portálu před podvodnými a jinými nezákonnými jednáními, poškozením, zničením nebo jiným narušením, ochrana a obrana práv a nároků Provozovatele, poskytování přímého marketingu, zvyšování návštěvnosti Portálu a propagace Portálu, analýza vlastních služeb a produktů a jejich zlepšování;
c. plnění zákonných povinností ve smyslu Čl. Čl. 1 písm. c) GDPR a to zejména plnění zákona č.j. 297/2008 o ochraně před legalizací příjmů z trestné činnosti a o ochraně před financováním terorismu ao změně některých zákonů (AML zákon);
d) plnění zákonných povinností ve smyslu čl. 1.2. Čl. 1 písm. c) GDPR a to zejména plnění zákona č.j. 297/2008 o ochraně před legalizací příjmů z trestné činnosti a o ochraně před financováním terorismu ao změně některých zákonů (AML zákon) zpracováním osobních a jiných údajů při zjišťování neobvyklých obchodních operací, a to i bez souhlasu dotčených osob.
5. Doba zpracování osobních údajů
Osobní údaje jsou zpracovávány maximálně po dobu nezbytně nutnou k naplnění účelu zpracování, tzn. vždy minimálně po dobu trvání provozu Portálu, resp. trvání smluvního vztahu založeného VOP a existence účtu. Dojde-li ke zrušení účtu Klienta osobní údaje bude Provozovatel zpracovávat i přiměřenou dobu po jeho zrušení v případě, že by se Klient rozhodl svůj účet znovu aktivovat. Po uplynutí této doby dojde ke smazání všech osobních údajů spojených s daným účtem.
Provozovatel bude v některých případech (zejména v případech plnění povinností vyplývajících z AML zákona) osobní údaje zpracovávat i po dobu, po kterou je Provozovatel povinen osobní údaje zpracovávat podle obecně závazných právních předpisů.
Tam, kde má dotyčná osoba právo namítat zpracování osobních bude Provozovatel osobní údaje zpracovávat do doby, než dotyčná osoba zpracování úspěšně namítne.
6. Příjemci osobních údajů
Osobní údaje mohou být poskytnuty nebo zveřejněny:
a. subdodavatelům (Zprostředkovatelům), kteří zpracovávají osobní údaje jménem Provozovatele jako součást jejich služeb a činností pro Provozovatele. Subdodavatelé zpracovávají osobní údaje pouze na základně pokynů Provozovatele, v souladu s uzavřenou smlouvou, jsou vázáni povinností mlčenlivosti a nejsou oprávněni používat osobní údaje k jinému účelu;
b. bankám, které přijímají platby a platební operace realizované mezi Platiteli a Klienty;
c. Národní bance Slovenské republiky;
d. veřejným orgánům pokud taková povinnost vyplývá z obecně závazných právních předpisů, zejména na žádost orgánů činných v trestním řízení, soudů, jiných orgánů veřejné moci nebo jiných oprávněných osob;
e. Platitelům a Klientům navzájem zejména v souvislosti s realizací Platební operace;
f. provozovatelem cookies, beaconů, pixelů a jiných podobných programů, které jsou na Portálu provozovány v rozsahu podmínek stanovených těmito provozovateli (Google, Hotjar, Smartsuppchat a jiné).
7. Přenos osobních údajů
Provozovatel nepřenáší osobní údaje mimo Evropský hospodářský prostor.
Provozovatel na Portálu provozuje cookies, beacony, pixely a jiné podobné programy, které sbírají analytické a jiné informace o návštěvnících Portálu pro provozovatele těchto programů. Provozovatel nemá k těmto osobním údajům přístup a nepřiřazuje je k osobním údajům, které má k dispozici.
8. Práva subjektu údajů podle GDPR
Plátce a/nebo Klient má právo požadovat od Provozovatele potvrzení o tom, zda se jeho osobní údaje zpracovávají a žádat o zpřístupnění těchto osobních údajů (opakované zpřístupnění osobních údajů může Provozovatel zpoplatnit) a informaci o
a. účelu zpracování osobních údajů;
b. kategorii zpracovávaných osobních údajů;
c. identifikaci příjemce nebo o kategorii příjemce, jemuž byly nebo mají být osobní údaje poskytnuty, zejména o příjemci ve třetí zemi nebo o mezinárodní organizaci, pokud je to možné;
d. době uchovávání osobních údajů; pokud to není možné, informace o kritériích jejího určení;
e. právě požadovat od Provozovatele opravu osobních údajů týkajících se dotčené osoby, jejich vymazání nebo omezení jejich zpracování, nebo o právu namítat zpracování osobních údajů;
f. právě podat návrh na zahájení řízení o ochraně osobních údajů;
g. zdroji Osobních údajů, pokud se Osobní údaje nezískaly od Vás;
h. existenci automatizovaného individuálního rozhodování včetně profilování zejména informace o použitém postupu, jakož io významu a předpokládaných důsledcích takového zpracování osobních údajů pro dotyčnou osobu.
Plátce a/nebo Klient má právo požadovat od Provozovatele aby bez zbytečného odkladu opravil nesprávné osobní údaje, které se jej týkají as ohledem na účel zpracování osobních údajů i právo na doplnění neúplných osobních údajů.
Plátce a/nebo Klient má právo požadovat od Provozovatele aby bez zbytečného odkladu vymazal osobní údaje, které se ho týkají pokud:
a. již nejsou zapotřebí k účelu, ke kterému byly získány nebo jinak zpracovány;
b. odvolal svůj souhlas s jejich zpracováním ak právním základům pro jejich zpracování byl souhlas;
c. namítá jejich zpracování;
d. byl získán nezákonně,
e. je důvodem pro výmaz splnění povinnosti podle tohoto zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána; nebo
f. byly osobní údaje získány v souvislosti s nabídkou služeb informační společnosti Provozovatele.
Plátce a/nebo Klient má právo požadovat od Provozovatele aby omezil zpracování jeho osobních údajů pokud:
a. namítá správnost osobních údajů, a to během období umožňujícího Provozovateli ověřit správnost osobních údajů;
b. zpracování osobních údajů je nezákonné a nenamítá vymazání osobních údajů a žádá místo toho omezení jejich použití;
c. Provozovatel již nepotřebuje osobní údaje k Účelu zpracování, ale potřebuje je Zákazník k uplatnění právního nároku;
d. Plátce a/nebo Klient namítá zpracování svých osobních údajů až do doby než Provozovatel ověří, zda oprávněné zájmy na jeho straně převažují nad oprávněnými zájmy Plátce a/nebo Klienta.
Plátce a/nebo Klient má právo požadovat od Provozovatele aby mu poskytl osobní údaje, které se ho týkají ve strukturovaném, běžně používaném a strojově čitelném formátu a právo požadovat aby Provozovatel přenesl tyto osobní údaje jinému provozovateli, ale pouze v případě, že právním základem pro zpracování osobních údajů je souhlas Plátce a/nebo Klienta nebo plnění smlouvy a zároveň zpracování se provádí automatizovanými prostředky.
Plátce a/nebo Klient má právo namítat z důvodů týkajících se jeho konkrétní situace zpracování svých osobních údajů.
Plátce a/nebo Klient má právo iniciovat řízení o ochraně osobních údajů před Úřadem na ochranu osobních údajů České republiky.
9. Změny Podmínek ochrany soukromí
Provozovatel je oprávněn tyto Podmínky ochrany soukromí kdykoli měnit nebo upravovat.
Pokud Provozovatel provede jakékoli změny v těchto Podmínkách ochrany soukromí, umístí nové Podmínky ochrany soukromí na Portálu a podle potřeby bude o změně Podmínek ochrany soukromí informovat i prostřednictvím emailu. Takto změněné Podmínky ochrany soukromí budou platné a účinné od momentu, který Provozovatel určí jako den jejich platnosti a účinnosti a používáním Portálu (každou návštěvou webové stránky) Platitel a/nebo Klient vyjadřuje souhlas s těmito novými Podmínkami ochrany soukromí.
10. Kontakt
Plátce a/nebo Klient nebo jiná dotčená osoba může Provozovatele kontaktovat ohledně ochrany osobních údajů (včetně uplatnění práv dotčených osob), písemně prostřednictvím dopisu zaslaného na adresu jeho sídla uvedeného v těchto Podmínkách ochrany soukromí nebo na e-mailové adrese: helpdesk@besteron.sk .