1. ÚVODNÍ USTANOVENÍ
Tyto Zásady ochrany osobních údajů obsahují informace o tom, jakým způsobme společnost MIWA Technologies, a.s. se sídlem Plynární 1617/10, Holešovice, 170 00 Praha 7, IČO: 04331311, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp.zn. B 20844 (dále jen „Správce“ nebo „MIWA“) zpracovává osobní údaje uživatelů mobilní aplikace MIWA a jakým způsobem jsou práva uživatelů chráněna.
MIWA je technologickou společností vyvíjející inovativní řešení pro distribuci a prodej zboží využívající chytré znovupoužitelné obaly a speciální software s cílem snižování tvorby a oběhu odpadu v distribučním řetězci.
Ochrana soukromí uživatelů je pro MIWA jednou z hlavních priorit při poskytování našich služeb.
Osobní údaje získáváme vždy pouze v nezbytném rozsahu a pouze pokud je opravdu potřebujeme.
Osobní údaje zpracováváme a chráníme v souladu s platnou legislativou, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - (dále jen „GDPR“)
2. KONTAKT
V případě jakýchkoliv dotazů, stížností, podnětů či žádostí týkajících se vašich osobních údajů se prosím obraťte na zástupce MIWA pro oblast ochrany soukromí prostřednictvím e-mailové zprávy na: appinfo@miwa.eu nebo písemně na adrese sídla společnosti uvedeného výše.
3. JAK OSOBNÍ ÚDAJE ZÍSKÁVÁME A ZPRACOVÁVÁME
Osobním údajem rozumíme, s odkazem na GDPR, jakoukoliv informaci o identifikované nebo identifikovatelné fyzické osobě, přičemž identifikovatelnou fyzickou osobou se rozumí fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracováváme pouze osobní údaje, které jsme získali přímo od uživatelů služeb MIWA, a to buď tak, že jste je nám sami přímo poskytli (jako jsou např. přihlašovací údaje do vašeho MIWA účtu, kontaktní údaje, platební údaje apod.), nebo jsme je získali v souvislosti s vaším využíváním MIWA služeb (jako jsou např. analytické a statistické údaje o využívání naší mobilní aplikace, historie vašich nákupu, nákupní seznamy apod.).
Ze strany MIWA nedochází k automatizovanému individualizovanému rozhodování či profilování uživatelů na základě osobních údajů, které by mělo pro uživatele právní účinky nebo se významně dotýkalo jejich práv, povinností či svobod.
4. VĚKOVÉ OMEZENÍ
Služby pro registrované uživatele jsou určeny osobám starším 16 let. Mladší osoby mohou služby pro registrované uživatele využívat pouze se souhlasem zákonného zástupce.
5. PLATEBNÍ INFORMACE
MIWA neukládá číslo nebo jiné bezpečnostní prvky týkající se vaší platební karty.
V případě, že prostřednictvím naší mobilní aplikace hradíte své nákupy, uskutečňuje se tato platba prostřednictvím služby/platební brány třetí strany našeho partnera společnosti Stripe Technology Europe, Limited, 1 Grand Canal Street Lower, Dublin 2, Irsko Použití a podmínky platební brány se řídí podmínkami příslušného provozovatele a případně dalšími podmínkami upravující používání vaší platební karty stanovené vydavatelem platební karty nebo vaší bankou. MIWA zpracovává pouze informace o platební transakci k doložení provedené úhrady pro účely plnění smlouvy a pro účely řádného účetnictví.
6. PURPOSE, LEGAL BASIS AND DURATION OF PROCESSING
Účel zpracování | Rozsah osobních údajů | Právní základ | Doba zpracování |
Vedení uživatelského účtu | Přihlašovací jméno, heslo, username, user ID, profilový obrázek, | Nezbytné pro splnění smlouvy – poskytování služeb MIWA | 3 roky od posledního přihlášení |
Provoz mobilní aplikace | Typ zařízení, operační systém, použité přihlašovací údaje, nastavení uživatelského rozhraní, stav kreditního účtu, přehled platebních transakcí, uložené platební metody, historie nákupů, seznam oblíbených produktů a nákupních položek, uložené nákupní seznamy | Nezbytné pro splnění smlouvy – poskytování mobilní aplikace MIWA | 3 roky od posledního přihlášení |
Správa chytrých nádob MIWA | ID chytrých nádob registrovaných uživatelem, historie nákupů související s konkrétní chytrou nádobou, výše uhrazených vratných záloh na chytré nádoby | Nezbytné pro splnění smlouvy – poskytování mobilní aplikace MIWA | 3 roky od posledního přihlášení do mobilní aplikace MIWA spravující chytré nádoby |
Statistické a analytické využití mobilní aplikace | Statistika přihlašování, doba využívání aplikace, používané funkce, typ zařízení, operační systém, poloha zařízení (pokud je povoleno uživatelem v nastavení jeho mobilního zařízení) | Oprávněný zájem – optimalizace vytížení systému, rozvoj a optimalizace jednotlivých funkcionalit | 3 roky od posledního přihlášení do mobilní aplikace MIWA |
Zasílání obchodních sdělení zasílaných společností MIWA | Statistika přihlašování, doba využívání aplikace, používané funkce, typ zařízení, operační systém, poloha zařízení (pokud je povoleno uživatelem v nastavení jeho mobilního zařízení) | Oprávněný zájem | 3 roky od posledního přihlášení do mobilní aplikace MIWA |
Zasílání obchodních sdělení zasílaných společností MIWA | ID uživatele, e-mailová adresa uživatele, jméno, příjmení, uživatelem indikované okruhy zájmu | Souhlas uživatele poskytnutý v mobilní aplikaci | Do odvolání souhlasu uživatelem |
Osobní údaje jsou po skončení doby zpracování smazány.
7. VAŠE PRÁVA V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
Za podmínek stanovených v nařízení GDPR máte jako osoba, které se osobní údaje týkají, tato práva:
V souvislosti se zpracováním vašich osobních údajů můžete také kdykoliv podat stížnost přímo u Úřadu na ochranu osobních údajů, se sídlem Pplk. Sochora 27, Praha 7, Česká republika, nebo u některého z dozorových úřadů příslušného členského státu Evropské unie (EU) nebo Evropského hospodářského prostoru (EEA). Kontaktní údaje na jednotlivé dozorové úřady lze nalézt zde: https://edpb.europa.eu/about-edpb/about-edpb/members_cs
8. ZPŘÍSTUPNĚNÍ A PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM
MIWA kromě případů příjemců a kategorií příjemců, uvedených níže v těchto Zásadách, nepředává osobní údaje do zemí mimo Evropský hospodářský prostor (dále jen “EEA”) nebo mezinárodním organizacím. V případech, kdy dochází k předání osobních údajů do zemí mimo EEA, podnikne správce v souladu s použitelnými evropskými předpisy na ochranu osobních údajů veškeré obecně závaznými právními předpisy předvídané kroky k zajištění adekvátní ochrany osobních údajů, a to zejména s pomocí standardních smluvních doložek o ochraně osobních údajů přijatých Evropskou komisí (nebo dozorovým úřadem a poté Evropskou komisí), kterými opatří smluvní ujednání s jednotlivými relevantními příjemci osobních údajů.
Osobní údaje zpracováváme pokud možno sami. Pokud to považujeme za nezbytné či efektivní, využíváme ke zpracování osobních údajů služeb prověřených partnerů, kteří mohou plnit roli zpracovatelů ve smyslu GDPR. Jedná se např. o dopravce, IT dodavatele zajišťující provoz našich IT systémů, osoby poskytující služby zákaznické podpory, nebo poskytovatele platebních služeb. Mezi zpracovatele patří i poskytovatelé marketingových a analytických nástrojů jako jsou např.:
Služby MIWA mohou obsahovat odkazy a funkcionality směřující na služby a sociální sítě třetích stran, například na službu Facebook, Google, Instagram Pinterest, Twitter apod., které mohou, pokud se je rozhodnete využít, zpracovávat vaše osobní údaje jako např. vaši IP adresu, historii vámi navštívených stránek nebo mohou na vašem zařízení ukládat soubory cookies či jiné technické prostředky. Zpracování vašich osobních údajů se v takovém případě řídí zásadami přijatými provozovateli těchto služeb a sociálních sítí, které jsou dostupné na jejich internetových stránkách.
9. PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
Společnost MIWA prohlašuje, že přijala veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, mezi která patří zabezpečení datových úložišť a úložišť osobních údajů zejména prostřednictvím zabezpečeného / šifrovaného přístupu, šifrování hesel uživatelů v databázi, šifrování přihlašovacích údajů a API klíčů, pravidelné aktualizace používaných IT systémů a pravidelné zálohy.
K osobním údajům mají přístup pouze oprávněné a pověřené osoby.
Tyto Zásady ochrany soukromí nabyly účinnosti dne 1.6.2023