Dne 27.4.2016 bylo přijato Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, „Nařízení“), v anglickém jazyce General Data Protection Regulation – GDPR). Tento předpis je přímo účinný v celém evropském prostoru dne 25.5.2018.
Nařízení je v nejobecnější rovině vyjádřením práva na ochranu osobních údajů, které každému člověku přiznává listina základních práv Evropské unie a Smlouva o fungování Evropské unie (EU). Nelze konstatovat, že ideově mění cíle a zásady směrnice 95/46/ES, z níž vychází i zákon České republiky č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, nicméně dříve účinná směrnice nemusela být s ohledem na svoji právní povahu implementována ve všech státech EU.
Obchodní společnost MerkurXtip a.s., IČ: 275 83 759, se sídlem Pláničkova 442/1, Veleslavín, 162 00 Praha 6 („Provozovatel“), si je plně vědoma významu ochrany osobních údajů v podmínkách moderní společnosti. Stejně tak si je vědoma šíře tohoto tématu, kdy se nejedná pouze o osobní údaje klientů, ale také zaměstnanců, obchodních partnerů, jejich zástupců a případných dalších fyzických osob.
Jelikož naše společnost v rámci svých podnikatelských aktivit zpracovává osobní údaje ve smyslu Nařízení, je naším samozřejmým cílem zajistit řádnou ochranu těchto údajů, jakožto tuto ochranu také náležitě rozvíjet za využití moderních technologií a postupů. Cílem naší společnosti v tomto smyslu rozhodně není pouze naplnit minimální požadavky stanovené právní řádem ČR, ale stanovit si vlastní minimální standardy ochrany osobních údajů, které mají za cíl posílit právní postavení a soukromí osob, jejichž osobními údaji disponujeme, zejména našich klientů.
Jako řádný provozovatel hazardních her na území České republiky dodržujeme vlastní vysoké standardy v otázce poskytování svých služeb všem našim zákazníkům, v tomto ohledu disponujeme moderními technologiemi, a to jak v otázce hardwaru, tak samozřejmě i v otázce softwaru, které zajišťují velmi vysoký standard ve všech ohledech poskytování našich služeb.
Čl. I.
Obecná ustanovení
Obchodní společnost MerkurXtip a.s., je Provozovatelem hazardních her ve smyslu zákona č. 186/2016 Sb., o hazardních hrách (ZHH), zejména internetové technické hry a internetových kursových sázek ve smyslu ust. § 3 odst. 2 písm. b) a e) ZHH ve spojení s § 73 ZHH. V tomto ohledu právní řád České republiky Provozovateli hazardních her jasně stanoví povinnosti v oblasti zpracování osobních údajů, a to zejména zákonem č. 186/2016 Sb., o hazardních hrách a zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů trestné činnosti a financování terorismu.
Osobními údaji jsou ty údaje, díky kterým lze přímo nebo nepřímo identifikovat konkrétní osobu, případně další údaje o této identifikované osobě. Jsou to např. jméno, příjmení, datum narození, ale také informace např. o finančních transakcích takové osoby atd. Provozovatel se v tomto ohledu řídí zásadou minimalizace, kdy je jeho cílem vždy spravovat pouze ty osobní údaje, které nezbytně potřebuje k provozování své obchodní činnosti a vždy tyto údaje zpracovává pouze a jen ze zákonných důvodů.
Nevyžaduje-li to právní povinnost (např. zákon), uzavřená smlouva, veřejný zájem nebo ochrana životně důležitých zájmů takové osoby je zpracování osobních údajů vždy založené na aspektu dobrovolnosti. Údaje, které klienti předávají, zpracovává Provozovatel především pro účely plnění svých zákonných povinností a poskytování svých podnikatelských služeb (zejména provozování hazardních her).
Zpracování osobních údajů musí být zákonné, to znamená, že není možné jakkoli nakládat s osobními údaji bez souhlasu subjektu těchto údajů (tam, kde je souhlas vyžadován). Tyto údaje také nemohou být zpracovány (což zahrnuje shromáždění, zaznamenání, uspořádání, strukturování, vyhledání, omezení, výmaz, zničení atp.) k jakémukoli účelu, ale tento účel musí být jasně definován a okruh osobních údajů mu musí být přizpůsoben.
Údaje je také třeba pravidelně aktualizovat a případně bezodkladně vymazat nepotřebné osobní údaje. Údaje také mohou být uloženy jen po nezbytnou dobu, tedy po překročení této doby je třeba tyto údaje vhodným způsobem zničit (skartovat, disky přepsat, zpracovat mletím nebo drcením atp.). O smazání osobních údajů smí zažádat také subjekt těchto údajů (klient), nicméně mu lze vyhovět pouze v případě, kdy nemusí být uloženy z jiných, zejména zákonných, důvodů. Údaje je třeba zpracovávat pouze v nezbytném rozsahu pro zajištění účelu. Jakmile pomine účel, je třeba takové údaje smazat.
V určitých případech je k zákonnému zpracování třeba, aby klient doložil se zpracováním údajů souhlas. Tento souhlas musí být svobodný, srozumitelný a odlišitelný a Provozovatel musí být schopen doložit, že souhlas získal. V oboru podnikání Provozovatele je ale zpracování osobních údajů často nezbytné pro plnění zákonných povinností Provozovatele hazardních her. V takovém případě je třeba klienta pouze upozornit, že jsou jeho osobní údaje zpracovávány.
Provozovatel je pořadatel různých společenských akcí, které jsou konány převážně v rámci propagace poskytování jeho služeb jednotlivým klientům. V rámci těchto akcí mohou být pořizovány fotografie a videa účastníků za účelem informování veřejnosti o těchto akcích a za účelem využití v rámci marketingových kampaní. Tyto fotografie a videa jsou pořizovány vždy pouze se souhlasem účastníka. Takto pořízené fotografie mohou být zveřejněny na našich webových stránkách nebo našich oficiálních profilech na sociálních sítích.
Čl. II.
Správce osobních údajů, pověřenec pro ochranu osobních údajů
Správcem osobních údajů našich klientů je výše uvedená obchodní společnost MerkurXtip a.s., IČ: 275 83 759, se sídlem Pláničkova 442/1, Veleslavín, 162 00 Praha 6. Kontaktní údaje jsou k nalezení na webové adrese www.merkurxtip.cz.
Provozovatel ustanovil tzv. pověřence pro ochranu osobních údajů. Tímto pověřencem je GDPR Solutions a.s., IČ: 061 00 091, Opletalova 6, Nové Město 110 00 Praha 1, konkrétně Mgr. Jakub Mareš, kterého lze kontaktovat na adrese [email protected].
Čl. III.
Provozování hazardních her
Provozovatel je v souvislosti s poskytováním služeb hazardních her povinen zpracovávat a uchovávat zákonem stanovené osobní údaje týkající se jeho klientů. Účast na hazardních hrách je proto podmíněna zpracováním a uchováním zákonem stanovených osobních údajů v závislosti na konkrétním druhu provozované hazardní hry (živá hazardní hra a technická hazardní hra), a to zejména zákonem č. 186/2016 Sb., o hazardních hrách a zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů trestné činnosti a financování terorismu (AML zákon). Takové zpracování osobních údajů klientů proto není založeno na souhlasu dotčených osob, ale je založeno na plnění právních povinností provozovatele hazardních her ve smyslu příslušných ustanovení právního řádu ČR (krom souhlasu s pořízením fotografie, kontaktními údaji u živé hry, věrnostním programem atd., viz níže).
ŽIVÁ HAZARDNÍ HRA
Při vstupu do herního prostoru kasina Provozovatel vždy ověří identitu a věk každého návštěvníka, a to v souladu s ust. § 71 ZHH. Účastníkovi je vstup do herního prostoru umožněn také po předložení jeho osobní karty uživatele. Účastník je oprávněn se účastnit živé hazardní hry vždy až po své řádné identifikaci při vstupu do kasina ve smyslu zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů trestné činnosti a financování terorismu (AML zákon).
Účastník živé hazardní hry je povinen v rámci procesu identifikace poskytnout Provozovateli následující identifikační údaje: jméno, příjmení, popřípadě rodné příjmení, bydliště, státní občanství, pohlaví, rodné číslo (popř. datum narození, nebylo-li rodné číslo přiděleno) a místo narození. Účastník může dále při identifikaci poskytnout Provozovateli tyto kontaktní údaje: korespondenční adresu (pokud je odlišná od adresy bydliště), telefonní číslo a adresu pro doručování elektronické pošty (e- mail). Kontaktní údaje jsou poskytovány pouze se souhlasem účastníka. V rámci tohoto procesu Provozovatel povinně zaznamená a ověří výše uvedené identifikační údaje účastníka z průkazu totožnosti (jsou-li na něm uvedeny) a dále zaznamená druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti. Současně ověří shodu podoby účastníka s vyobrazením v průkazu totožnosti. Proces identifikace vychází zejména z povinností stanovených ZHH a AML zákonem a je stejný pro všechny provozovatele hazardních her na území České republiky.
Účastník v rámci procesu identifikace může také Provozovateli udělit souhlas s pořízením jeho fotografie za účelem vytvoření tzv. uživatelské karty, tato karta následně slouží k identifikaci účastníka při jeho následných vstupech do herního prostoru, kdy pak není ze strany účastníka potřeba vždy předkládat svůj doklad totožnosti. Tento souhlas lze kdykoliv odvolat, ovšem pak je vstup do herního prostoru pro takového účastníka vždy podmíněn předložením jeho osobního průkazu totožnosti.
V rámci procesu identifikace dle AML zákona Provozovatel také musí zjistit a zaznamenat, zda každý účastník není politicky exponovanou osobou ve smyslu AML zákona nebo zda není osobou, vůči níž Česká republika uplatňuje mezinárodní sankce podle zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů. Tato povinnost také vyplývá ze znění AML zákona a je shodná pro všechny provozovatele živých hazardních her na území ČR.
Provozovatel může pro naplnění účelů AML zákona pořizovat kopie nebo výpisy z předložených dokladů a zpracovávat takto získané informace. Výše uvedené identifikační údaje, kopie dokladů předložených k identifikaci, byly-li pořizovány, údaj o tom, kdo a kdy provedl první identifikaci účastníka hazardní hry, je Provozovatel povinen uchovávat nejméně po dobu 10 let.
Provozovatel je také dle ZHH povinen vést evidenci všech platebních transakcí souvisejících s nákupem nebo výměnou hodnotových žetonů, včetně uvedení data a času transakce a identifikačních údajů účastníka hazardní hry, který transakci provádí. Tuto evidenci musí uchovávat nejméně po dobu 10 let.
TECHNICKÁ HAZARDNÍ HRA
Každý účastník technické hazardní hry musí být u Provozovatele řádně zaregistrován ve smyslu ZHH, identifikován ve smyslu AML zákona a a musí mu být zřízeno jeho osobní uživatelské konto.
Registrace každého účastníka zahrnuje zejména zjištění a ověření totožnosti a věku žadatele o registraci, přidělení jeho osobních přístupových údajů nebo jiných přístupových prostředků a aktivaci jeho uživatelského konta, na němž jsou evidovány peněžní prostředky, zejména vklady, sázky a výhry. Registraci není možné dokončit bez řádného ověření věku žadatele o registraci a dále bez ověření všech identifikačních a kontaktních údajů poskytnutých touto osobou Provozovateli.
Žadatel o registraci je za účelem účasti na technické hře povinen poskytnout Provozovateli následující identifikační a kontaktní údaje: jméno, popřípadě jména, příjmení, popřípadě rodné příjmení, bydliště, státní občanství, rodné číslo nebo datum narození (nebylo-li rodné číslo žadateli o registraci přiděleno), korespondenční adresu (pokud je odlišná od adresy bydliště), telefonní číslo a adresu pro doručování elektronické pošty (e-mail) a identifikátor datové schránky. Žadatel o registraci zcela odpovídá za pravdivost a správnost všech údajů, které sdělí Provozovateli v rámci procesu registrace.
Ověření totožnosti a věku žadatele o registraci provede Provozovatel dálkovým způsobem prostřednictvím Ministerstva financí ČR. V případě, že není možné ověřit totožnost a věk u žadatele o registraci, který není státním občanem České republiky, dálkovým způsobem prostřednictvím Ministerstva financí ČR, může být ověření totožnosti a věku žadatele o registraci provedeno pouze za fyzické přítomnosti žadatele o registraci a na základě jím předloženého průkazu totožnosti.
Žadatel o registraci je povinen v rámci procesu identifikace poskytnout Provozovateli následující identifikační údaje: jméno, příjmení, popřípadě rodné příjmení, bydliště, státní občanství, pohlaví, rodné číslo (popř. datum narození, nebylo-li rodné číslo přiděleno) a místo narození. V rámci tohoto procesu Provozovatel povinně zaznamená a ověří výše uvedené identifikační údaje žadatel z průkazu totožnosti (jsou-li na něm uvedeny) a dále zaznamená druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti. Současně ověří shodu podoby žadatele s vyobrazením v průkazu totožnosti. Proces identifikace vychází zejména z povinností stanovených ZHH a AML zákonem a je stejný pro všechny provozovatele hazardních her na území České republiky.
V rámci procesu identifikace dle AML zákona Provozovatel také musí zjistit a zaznamenat, zda každý žadatel není politicky exponovanou osobou ve smyslu AML zákona nebo zda není osobou, vůči níž Česká republika uplatňuje mezinárodní sankce podle zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů. Tato povinnost také vyplývá ze znění AML zákona a je shodná pro všechny provozovatele živých hazardních her na území ČR.
Provozovatel může pro naplnění účelů AML zákona pořizovat kopie nebo výpisy z předložených dokladů a zpracovávat takto získané informace. Výše uvedené identifikační údaje, kopie dokladů předložených k identifikaci, byly-li pořizovány, údaj o tom, kdo a kdy provedl první identifikaci účastníka hazardní hry, je Provozovatel povinen uchovávat nejméně po dobu 10 let.
Žadatel v rámci procesu registrace může také Provozovateli udělit souhlas s pořízením jeho fotografie za účelem vytvoření tzv. uživatelské karty, tato karta následně slouží k identifikaci účastníka při jeho následných vstupech do herního prostoru, kdy pak není ze strany účastníka potřeba vždy předkládat svůj doklad totožnosti. Tento souhlas lze kdykoliv odvolat, ovšem pak je vstup do herního prostoru pro takového účastníka vždy podmíněn předložením jeho osobního průkazu totožnosti.
Registraci žadatele není možné dokončit bez jednotlivého nastavení nebo jednotlivého odmítnutí sebeomezujících opatření dle § 15 odst. 2 ZHH. Sebeomezující opatření jsou následující:
maximální výše sázek za 1 den,
maximální výše sázek za 1 kalendářní měsíc,
maximální výše čisté prohry za 1 den,
maximální výše čisté prohry za 1 kalendářní měsíc,
maximální počet přihlášení do uživatelského konta za 1 kalendářní měsíc,
maximální dobu denního přihlášení na uživatelském kontu do jeho automatického odhlášení,
dobu, po kterou uživateli nebude umožněno zúčastnit se technické hry po jeho odhlášení z uživatelského konta.
Také v tomto případě se jedná o plnění právní povinnosti Provozovatele na základě ZHH.
EVIDENCE VKLADŮ
V rámci plnění povinností stanovených ZHH a AML zákonem je Provozovatel hazardních her povinen vést evidenci týkající se všech sázek, výher, vkladů na uživatelské konto i výběrů peněžních prostředků z uživatelského konta. Tato povinnost trvá nejméně po dobu 10 let od ukončení registrace, resp. od uskutečnění posledního jednání podléhajícího povinnosti evidence.
PODEZŘELÁ JEDNÁNÍ
Provozovatel je povinen dle AML zákona sledovat chování svých klientů v kontextu rozpoznávání tzv. podezřelých obchodů ve smyslu AML zákona. Provozovatel je tak povinen zejména sledovat např. zda účastník nenakládá s finančními prostředky, které zjevně neodpovídají jeho majetkovým poměrům, zda vědomě neprovádí ztrátové obchody, zda se účastník neúčastní hazardních her s nízkým rizikem a v nízkých poměrech ke svým vkladům či zda neočekávaně nežádá výplatu dosud nevyužitých finančních prostředků k účasti na hazardních hrách jako výhru atd. Z výše uvedených důvodů je Provozovatel povinen sledovat všechny uskutečněné hazardní hry a ověřovat původ prostředků, které byly užity k účasti na hazardních hrách. Povinnost uchovávat tyto údaje trvá po dobu 10 kalendářních let od provedené každé transakce; resp. od ukončení registrace k účasti na technické hazardní hře.
MONITORING HERNÍHO PROSTORU
Provozovatel je dle ZHH povinen monitorovat herní prostor pomocí kamerového systému, který musí plnit zákonné požadavky (např. musí být fungující v reálném čase), přičemž musí být zaznamenáván také nezkreslený zvuk. Záznam musí být uchován vždy nejméně po dobu 2 let od pořízení. Zde se opět jedná o zpracování osobních údajů na základě plnění zákonných povinností provozovatele hazardních her ve smyslu ZHH.
OSOBNÍ ÚDAJE:
Pro všechny výše uvedené účely tedy Provozovatel zpracovává zejména tyto osobní údaje:
identifikační a kontaktní údaje dle ZHH (jméno, popřípadě jména, příjmení, popřípadě rodné příjmení, bydliště, státní občanství, rodné číslo nebo datum narození, nebylo-li rodné číslo žadateli o registraci přiděleno, korespondenční adresu, pokud je odlišná od adresy bydliště, telefonní číslo a adresu pro doručování elektronické pošty - e-mail a identifikátor datové schránky).
identifikační a kontaktní údaje dle AML zákona (jméno, příjmení, popřípadě rodné příjmení, bydliště, státní občanství, pohlaví, rodné číslo, popř. datum narození, nebylo-li rodné číslo přiděleno, a místo narození, druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti).
sebeomezující opatření dle ZHH (jsou-li u technické hry nastaveny)
fotografii (se souhlasem)
údaje týkající se účasti na hře (sázky, výhry, čas strávený hrou )
údaje týkající se uživatelského konta (vklad, výběr )
záběry z monitorovacího systému dle ZHH
Čl. IV.
Věrnostní program
Členem věrnostního programu Provozovatele se může stát kterákoliv fyzická osoba splňující podmínky pro účast na hazardních hrách, která souhlasí se zněním Všeobecných obchodních podmínek a zněním pravidel věrnostního programu.
V rámci běhu věrnostního programu Provozovatel zpracovává na základě souhlasu účastníkovy osobní údaje, včetně údajů týkajících se účastníkova věrnostního uživatelského konta. V rámci členství v tomto věrnostním programu jsou účastníkům zasílány (email, sms) různá marketingová sdělení týkající se různých bonusových plnění či aktuálních novinek.
Účelem zpracování osobních údajů členů věrnostního programu je umožnění čerpání všech výhod, které tento program jeho členům nabízí, včetně zasílání aktuálních informačních zpráv. Údaje jsou zpracovávány po dobu členství v programu.
Členství ve věrnostním programu je zcela dobrovolné, účastník svoji účast může kdykoliv ukončit a v ten okamžik Provozovatel přestane zpracovávat jeho osobní údaje. Odvolání účastníkova souhlasu však působí pouze do budoucna a není tím dotčena zákonnost předchozího zpracování založeného na jeho souhlasu.
V rámci věrnostního programu jsou zpracovávány následující údaje týkající se jeho členů:
kontaktní a identifikační údaje ve smyslu ZHH
údaje týkající se účasti člena na jednotlivých hazardních hrách, včetně jeho vkladů, sázek a výher, doby strávené hraním
Bližší pravidla věrnostního programu jsou popsána v rámci Všeobecných obchodních podmínek MerkurXtip a.s.
Čl. V.
Cookies
V rámci používání internetových stránek www.merkurxtip.cz může docházet ke zpracování některých anonymních údajů prostřednictvím cookies, které jsou využívány zejména za účelem optimalizace, statistiky a analýzy návštěvnosti výše uvedených webových stránek Provozovatele.
Čl. VI.
Příjemci osobních údajů, sdílení osobních údajů, zpracovatelé
Provozovatel může osobní údaje svých klientů sdílet se třetími subjekty, a to zejména se subjekty, které zajišťují poskytování Provozovatelových služeb v obecném slova smyslu (hazardní hry, gastro, věrnostní program, administrativa, software atd.). Tyto subjekty pak mají postavení tzv. zpracovatelů osobních údajů. Se zpracovateli osobních údajů Provozovatel vždy uzavře tzv. zpracovatelskou smlouvu, která je vždy zárukou řádného zákonného zpracování osobních údajů všech klientů.
k některým osobním údajům klientů mohou mít přístup dodavatelé podpůrných systémů Provozovatele a souvisejících služeb. Jedná se zejména o následující dodavatele:
XXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXX
Gauselmann Gruppe, Merkur – Allee 1 – 15, 323 39 Espelkamp, Německo
k některým osobním údajům klientů mohou mít přístup externí auditoři, daňoví poradci či právní zástupci, pokud je to v konkrétní situaci nezbytné,
v kontextu platných zákonů ČR mají k osobním údajům klientů přístup některé orgány veřejné moci, jako např. Celní správa nebo Ministerstvo financí. Osobní údaje je Provozovatel povinen zpřístupnit vždy v nezbytném rozsahu, a to na základě povinností vyplývajících ze zákona či jiného právního aktu.
Čl. VII.
Ochrana osobních údajů, jejich zabezpečení
Provozovatel za účelem zabezpečení standardu ochrany osobních údajů přistoupil k zavedení vnitřních organizačně-technických opatření, které ve svém uceleném celku zabezpečují velmi vysokou úroveň ochrany soukromí všech našich klientů. V tomto ohledu Provozovatel využívá dostupných moderních technologií, které zabezpečují řádnou ochranu osobních údajů všech jeho klientů, včetně ochrany před ztrátou, zničením, zveřejněním nebo změnou osobních údajů klienta.
Data jsou uložena na hardware ve výlučném vlastnictví MerkurXtip a.s. Veškerý HW je uložen ve dvou datových centrech, které obě splňují nejpřísnější normy standardu TIER III +. Všechny klíčové systémy napájení, klimatizace, požární ochrany, síťové konektivity a bezpečnosti jsou postaveny na systému se zálohováním min. N+1 (kontinuita provozu i v případě výpadku nebo odstávky jednoho ze zařízení).
Redundantní elektrické napájení přiváděné k datovému centru je vždy chráněno výkonnými redundantními zdroji nepřerušitelného napájení (UPS), které zdvojeným způsobem přivádějí proud do rozvaděčů (PDU). Proti dlouhodobému výpadku napájení jsou DC chráněna redundantními dieselovými generátory tvořícími zálohu systému UPS. Dieselové generátory mají zásobu paliva na min. 24 hodin provozu bez doplnění PHM. Palivové hospodářství je smluvně zajištěno s dodavatelem PHM včetně SLA. Chlazení je v rámci DC zajištěno výkonnými, plně redundantními klimatizačními jednotkami.
Přístup do DC mají pouze autorizované osoby spol. MerkurXtip a.s. jejichž totožnost je ověřováno proti dokladu totožnosti při každé návštěvě.
Přenos dat probíhá výhradně skrze šifrovaný virtuální privátní tunnel s algoritmy AES, SHA – 2 a TKIP.
Čl. VIII.
Práva klientů jako subjektů údajů
Mezi práva subjektu údajů (klientů Provozovatele) zejména patří:
právo na informace
právo mít přístup ke svým osobním údajům dle čl.15 Nařízení,
právo požadovat jejich opravu dle čl. 16 Nařízení,
právo na výmaz osobních údajů bez zbytečného odkladu, pokud jsou dány důvody podle čl. 17 Nařízení,
právo na omezení zpracování osobních údajů v případech dle čl. 18 Nařízení,
právo na přenositelnost údajů v případech stanovených v čl. 20 Nařízení,
právo vznést námitku dle čl. 21 Nařízení,
právo odvolat souhlas se zpracováním osobních údajů podle čl. 7 3 Nařízení,
právo podat stížnost podle čl. 77 Nařízení.
PRÁVO NA INFORMACE
Základním právem naplňujícím zásadu transparentnosti zpracování je právo na informace, které má subjektu údajů (klientovi) zaručovat řádnou informovanost o zpracování jeho osobních údajů. Toto právo je mimo jiné naplněno tímto dokumentem, který informuje klienty o zpracování jejich osobních údajů.
PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM
Právo na přístup k osobním údajům je aktivním právem subjektu údajů, tj. klient jej využívá podle svého uvážení. Předmětem práva na přístup k osobním údajům je právo klienta získat od Provozovatele potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má dále právo získat přístup k těmto osobním údajům a k následujícím informacím:
účel zpracování
kategorie osobních údajů
příjemci, kterým budou osobní údaje zpřístupněny
doba, po kterou budou osobní údaje uloženy
existence práva požadovat opravu uložených údajů
právo na výmaz uložených údajů
právo podat stížnost u ÚOOÚ
informace o zdroji osobních údajů
skutečnost, zda-li dochází k automatizovanému rozhodování, včetně profilování.
Klient má tedy právo po Provozovateli požadovat informace, zda o něm zpracovává nějaké osobní údaje a v jakém rozsahu. V případě, že má klient zájem toto právo uplatnit je třeba kontaktovat Provozovatele na [email protected].
PRÁVO POŽADOVAT OPRAVU A DOPLNĚNÍ OSOBNÍCH ÚDAJŮ
Klient má v souladu se zásadou přesnosti, která stanovuje, že osobní údaje musí být přesné a v případě potřeby aktualizované, právo na to, aby Provozovatel bez zbytečného odkladu opravil nepřesné údaje, současně má klient právo na doplnění nepřesných údajů.
Klient v tomto směru může kdykoliv kontaktovat Provozovatele na [email protected], který v tomto ohledu následně sjedná nápravu.
PRÁVO NA VÝMAZ OSOBNÍCH ÚDAJŮ („být zapomenut“)
Klient má právo požádat Provozovatele, aby bez zbytečného odkladu vymazal jeho osobní údaje a správce má povinnost (za předpokladu naplnění všech zákonných podmínek) tyto údaje vymazat, pokud je dán jeden z níže uvedených důvodů (pozor na níže uvedené výjimky)_
údaje již nejsou potřebné pro účely, pro které byly získány
klient odvolá svůj souhlas, na základě kterého byly získány (současně však nesmí existovat jiný právní důvod pro zpracování např. zákon)
klient vznese námitky proti zpracování jeho údajů a neexistují převažující oprávněné důvody pro jejich zpracování
údaje klienta byly získány neoprávněně
Výše uvedené se však nepoužije v situacích, kdy je zpracování osobních údajů klienta nezbytné:
pro výkon práva na svobodu projevu a informací
pro slnění právní povinnosti Provozovatele, typicky plnění povinností dle ZHH a AML zákona
pro určení, výkon nebo obhajobu právních nároků
Klient může kdykoliv Provozovatele požádat o výmaz jeho osobních údajů, a to prostřednictvím kontaktu [email protected]. Pokud provozovatel shledá tuto žádost oprávněnou budou klientovy údaje bez zbytečného odkladu vymazány, případně anonymizovány.
PRÁVO NA ODVOLÁNÍ SOUHLASU
Každý klient může odvolat svůj již učiněný souhlas se zpracováním jeho osobních údajů. Může tak učinit osobně na provozovně Provozovatele, případně na adrese [email protected].
Odvolání souhlasu však nemá vliv na zákonnost zpracování osobních údajů před odvoláním souhlasu klientem.
PRÁVO NA OMEZENÍ ZPRACOVÁNÍ
Právo klienta na to, aby Provozovatel omezilo zpracování jeho osobních údajů v případě, kdy:
klient popírá přesnost jeho osobních údajů (na dobu jejich ověření)
zpracování je protiprávní a klient odmítá jejich výmaz, místo toho žádá pouze o omezení jejich použití.
Provozovatel již osobní údaje klienta nepotřebuje, ale klient je požaduje uchovat pro určení, výkon nebo obhajobu právních nároků
Klient vznesl námitku proti zpracování jeho osobních údajů Provozovatelem, přičemž jejich zpracování bude omezeno po dobu, dokud nebude ověřeno, zda oprávněné důvody Provozovatele převažují nad oprávněnými důvody klienta
Jedná se toliko o opatření dočasné povahy, tím se toto opatření výrazně liší od práva na výmaz osobních údajů. Pokud bylo na osobní údaje klienta aplikováno omezení zpracování, lze je zpracovávat pouze se souhlasem klienta (s výjimkou jejich uložení) nebo pro určení, výkon nebo obhajobu právních nároků a z důvodu ochrany práv jiných fyzických nebo právnických osob (osoby).
Klient může kdykoliv Provozovatele požádat o omezení zpracování jeho osobních údajů např. když zpochybňuje zákonnost zpracování jeho osobních údajů Provozovatelem, a to na adrese [email protected]. Provozovatel takovou žádost vždy zváží a informuje klienta o výsledku.
OZNAMOVACÍ POVINNOST PROVOZOVATELE
K právům na „opravu, výmaz a omezení“ se vztahuje společná povinnost Provozovatele oznamovat klientům veškeré takové operace týkajíc se klientových osobních údajů, s výjimkou případů, kdy se to ukáže nemožné nebo to vyžaduje nepřiměřené úsilí.
PRÁVO NA PŘENOSITELNOST OSOBNÍCH ÚDAJŮ
Toto právo klientovi zajišťuje možnost osobní údaje získané (zpracované) Provozovatelem předat třetímu subjektu, a to v případě, že zpracování Provozovatelem je založeno na souhlasu klienta nebo na smlouvě a provádí se automatizovaně.
Údaje lze třetímu subjektu poskytnout pouze v strukturovaném, běžně používaném a strojově čitelném formátu.
Pakliže si klient přeje, aby Provozovatel zaslal výše uvedené osobní údaje třetí osobě, je potřeba podat žádost na [email protected] . Provozovatel tuto žádost posoudí a klienta informuje o výsledku.
PRÁVO VZNÉST NÁMITKU
Každý klient může kdykoliv vznést u Provozovatele námitku proti zpracování jeho osobních údajů na základě Provozovatelova oprávněného zájmu. Pokud Provozovatel následně neprokáže oprávněné důvody pro zpracování klientových osobních údajů, které by převážily nad zájmy klienta, příp. Provozovatel neprokáže jiný důvod zpracování, tak tyto údaje nebude Provozovatel nadále zpracovávat, případně je smaže nebo anonymizuje.
Klient může vznést námitku na [email protected].
PRÁVO PODAT STÍŽNOST
Každý klient Provozovatele má právo podat stížnost u Úřadu pro ochranu osobních údajů
Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.
UPLATŇOVÁNÍ PRÁV KLIENTA
Pokud klient uplatní jakékoliv jeho právo týkající se výše uvedeného, Provozovatel vždy klienta následně informuje o přijatých opatřeních, případně ho informuje, proč požadovaná opatření nemohla být z jeho strany přijata.
Každý klient, který si přeje uplatnit některé ze svých práv tak může učinit na adrese [email protected]
Je možné, že s ohledem na nutnost ověřit identitu každého klienta bez jakýchkoliv pochybností, bude nutná fyzická přítomnost klienta na některé z provozoven Provozovatele. Seznam provozoven je uveřejněn na webové adrese www.merkurxtip.cz.
Lhůta odpovědi Provozovatele činí 30 dnů, přičemž ve složitých případech může být tato lhůta prodloužena, o čemž bude klient vždy vyrozuměn.
Čl. IX.
Aktuální znění
Tyto Privacy policy (Zásady zpracování osobních údajů) Provozovatele se mohou v průběhu času měnit, aktuální znění je vždy k nalezení na webové adrese www.merkurxtip.cz, případně na jednotlivých provozovnách Provozovatele. Aktuální znění je vždy účinné jeho zveřejněním.
V Praze dne 6. 8. 2018
