MIWA aplikace - zásady ochrany osobních údajů

1. ÚVODNÍ USTANOVENÍ

Tyto Zásady ochrany osobních údajů obsahují informace o tom, jakým způsobme společnost MIWA Technologies, a.s. se sídlem Plynární 1617/10, Holešovice, 170 00 Praha 7, IČO: 04331311, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp.zn. B 20844 (dále jen „Správce“ nebo „MIWA“) zpracovává osobní údaje uživatelů mobilní aplikace MIWA a jakým způsobem jsou práva uživatelů chráněna.

MIWA je technologickou společností vyvíjející inovativní řešení pro distribuci a prodej zboží využívající chytré znovupoužitelné obaly a speciální software s cílem snižování tvorby a oběhu odpadu v distribučním řetězci.

Ochrana soukromí uživatelů je pro MIWA jednou z hlavních priorit při poskytování našich služeb.

Osobní údaje získáváme vždy pouze v nezbytném rozsahu a pouze pokud je opravdu potřebujeme.

Osobní údaje zpracováváme a chráníme v souladu s platnou legislativou, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - (dále jen „GDPR“)

2. KONTAKT

V případě jakýchkoliv dotazů, stížností, podnětů či žádostí týkajících se vašich osobních údajů se prosím obraťte na zástupce MIWA pro oblast ochrany soukromí prostřednictvím e-mailové zprávy na: appinfo@miwa.eu nebo písemně na adrese sídla společnosti uvedeného výše.

3. JAK OSOBNÍ ÚDAJE ZÍSKÁVÁME A ZPRACOVÁVÁME

Osobním údajem rozumíme, s odkazem na GDPR, jakoukoliv informaci o identifikované nebo identifikovatelné fyzické osobě, přičemž identifikovatelnou fyzickou osobou se rozumí fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováváme pouze osobní údaje, které jsme získali přímo od uživatelů služeb MIWA, a to buď tak, že jste je nám sami přímo poskytli (jako jsou např. přihlašovací údaje do vašeho MIWA účtu, kontaktní údaje, platební údaje apod.), nebo jsme je získali v souvislosti s vaším využíváním MIWA služeb (jako jsou např. analytické a statistické údaje o využívání naší mobilní aplikace, historie vašich nákupu, nákupní seznamy apod.).

Ze strany MIWA nedochází k automatizovanému individualizovanému rozhodování či profilování uživatelů na základě osobních údajů, které by mělo pro uživatele právní účinky nebo se významně dotýkalo jejich práv, povinností či svobod.

4. VĚKOVÉ OMEZENÍ

Služby pro registrované uživatele jsou určeny osobám starším 16 let. Mladší osoby mohou služby pro registrované uživatele využívat pouze se souhlasem zákonného zástupce.

5. PLATEBNÍ INFORMACE

MIWA neukládá číslo nebo jiné bezpečnostní prvky týkající se vaší platební karty.

V případě, že prostřednictvím naší mobilní aplikace hradíte své nákupy, uskutečňuje se tato platba prostřednictvím služby/platební brány třetí strany našeho partnera společnosti Stripe Technology Europe, Limited, 1 Grand Canal Street Lower, Dublin 2, Irsko Použití a podmínky platební brány se řídí podmínkami příslušného provozovatele a případně dalšími podmínkami upravující používání vaší platební karty stanovené vydavatelem platební karty nebo vaší bankou. MIWA zpracovává pouze informace o platební transakci k doložení provedené úhrady pro účely plnění smlouvy a pro účely řádného účetnictví.

6. PURPOSE, LEGAL BASIS AND DURATION OF PROCESSING

Účel zpracováníRozsah osobních údajůPrávní základDoba zpracování
Vedení uživatelského účtuPřihlašovací jméno, heslo, username, user ID, profilový obrázek, Nezbytné pro splnění smlouvy – poskytování služeb MIWA

3 roky od posledního přihlášení

 
Provoz mobilní aplikaceTyp zařízení, operační systém, použité přihlašovací údaje, nastavení uživatelského rozhraní, stav kreditního účtu, přehled platebních transakcí, uložené platební metody, historie nákupů, seznam oblíbených produktů a nákupních položek, uložené nákupní seznamyNezbytné pro splnění smlouvy – poskytování mobilní aplikace MIWA3 roky od posledního přihlášení
Správa chytrých nádob MIWAID chytrých nádob registrovaných uživatelem, historie nákupů související s konkrétní chytrou nádobou, výše uhrazených vratných záloh na chytré nádobyNezbytné pro splnění smlouvy – poskytování mobilní aplikace MIWA3 roky od posledního přihlášení do mobilní aplikace MIWA spravující chytré nádoby
Statistické a analytické využití mobilní aplikace Statistika přihlašování, doba využívání aplikace, používané funkce, typ zařízení, operační systém, poloha zařízení (pokud je povoleno uživatelem v nastavení jeho mobilního zařízení)Oprávněný zájem – optimalizace vytížení systému, rozvoj a optimalizace jednotlivých funkcionalit3 roky od posledního přihlášení do mobilní aplikace MIWA
Zasílání obchodních sdělení zasílaných společností MIWAStatistika přihlašování, doba využívání aplikace, používané funkce, typ zařízení, operační systém, poloha zařízení (pokud je povoleno uživatelem v nastavení jeho mobilního zařízení)Oprávněný zájem

3 roky od posledního přihlášení do mobilní aplikace MIWA 

Zasílání obchodních sdělení zasílaných společností MIWAID uživatele, e-mailová adresa uživatele, jméno, příjmení, uživatelem indikované okruhy zájmuSouhlas uživatele poskytnutý v mobilní aplikaciDo odvolání souhlasu uživatelem


Osobní údaje jsou po skončení doby zpracování smazány.

7. VAŠE PRÁVA V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Za podmínek stanovených v nařízení GDPR máte jako osoba, které se osobní údaje týkají, tato práva:

  • právo na přístup ke svým osobním údajům dle článku 15 nařízení GDPR;
  • právo opravu osobních údajů dle článku 16 nařízení GDPR, popřípadě omezení zpracování dle článku 18 nařízení GDPR;
  • právo na výmaz osobních údajů dle článku 17 nařízení GDPR. Správce nicméně prohlašuje, že v návaznosti na uplatnění vašeho práva na výmaz osobních údajů dochází i po realizaci vašeho požadavku ze strany správce ke zpracování těch osobních údajů, které jsou nezbytné pro splnění finančních, daňových a jiných právních povinností, které se na správce vztahují, a dále pro určení, výkon nebo obhajobu právních nároků;
  • právo vznést námitku dle článku 21 nařízení GDPR proti zpracování na právním základě oprávněných zájmů či pro účely přímého marketingu;
  • právo na přenositelnost údajů dle článku 20 nařízení GDPR;
  • právo kdykoliv odvolat udělený souhlas se zpracováním osobních údajů;
  • odhlásit se od zasílání obchodních sdělení resp. odvolat souhlas se souvisejícím zpracováním osobních údajů je možné prostřednictvím ve sděleních uvedeného odkazu;
  • právo obdržet kopii standardních smluvních doložek uzavřených správcem dle ustanovení článku 46 nařízení GDPR.
  • K výkonu výše uvedených práv lze využít kontaktní formulář na internetových stránkách MIWA (www.miwa.eu), adresu elektronické pošty appinfo@miwa.eu, nebo se na nás můžete obrátit zasláním písemného požadavku na adresu sídla společnosti uvedenou výše v úvodu tohoto dokumentu.

V souvislosti se zpracováním vašich osobních údajů můžete také kdykoliv podat stížnost přímo u Úřadu na ochranu osobních údajů, se sídlem Pplk. Sochora 27, Praha 7, Česká republika, nebo u některého z dozorových úřadů příslušného členského státu Evropské unie (EU) nebo Evropského hospodářského prostoru (EEA). Kontaktní údaje na jednotlivé dozorové úřady lze nalézt zde:  https://edpb.europa.eu/about-edpb/about-edpb/members_cs 

8. ZPŘÍSTUPNĚNÍ A PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

MIWA kromě případů příjemců a kategorií příjemců, uvedených níže v těchto Zásadách, nepředává osobní údaje do zemí mimo Evropský hospodářský prostor (dále jen “EEA”) nebo mezinárodním organizacím. V případech, kdy dochází k předání osobních údajů do zemí mimo EEA, podnikne správce v souladu s použitelnými evropskými předpisy na ochranu osobních údajů veškeré obecně závaznými právními předpisy předvídané kroky k zajištění adekvátní ochrany osobních údajů, a to zejména s pomocí standardních smluvních doložek o ochraně osobních údajů přijatých Evropskou komisí (nebo dozorovým úřadem a poté Evropskou komisí), kterými opatří smluvní ujednání s jednotlivými relevantními příjemci osobních údajů.

Osobní údaje zpracováváme pokud možno sami. Pokud to považujeme za nezbytné či efektivní, využíváme ke zpracování osobních údajů služeb prověřených partnerů, kteří mohou plnit roli zpracovatelů ve smyslu GDPR. Jedná se např. o dopravce, IT dodavatele zajišťující provoz našich IT systémů, osoby poskytující služby zákaznické podpory, nebo poskytovatele platebních služeb. Mezi zpracovatele patří i poskytovatelé marketingových a analytických nástrojů jako jsou např.:

Služby MIWA mohou obsahovat odkazy a funkcionality směřující na služby a sociální sítě třetích stran, například na službu Facebook, Google, Instagram Pinterest, Twitter apod., které mohou, pokud se je rozhodnete využít, zpracovávat vaše osobní údaje jako např. vaši IP adresu, historii vámi navštívených stránek nebo mohou na vašem zařízení ukládat soubory cookies či jiné technické prostředky. Zpracování vašich osobních údajů se v takovém případě řídí zásadami přijatými provozovateli těchto služeb a sociálních sítí, které jsou dostupné na jejich internetových stránkách.

9. PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Společnost MIWA prohlašuje, že přijala veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, mezi která patří zabezpečení datových úložišť a úložišť osobních údajů zejména prostřednictvím zabezpečeného / šifrovaného přístupu, šifrování hesel uživatelů v databázi, šifrování přihlašovacích údajů a API klíčů, pravidelné aktualizace používaných IT systémů a pravidelné zálohy.

K osobním údajům mají přístup pouze oprávněné a pověřené osoby.

Tyto Zásady ochrany soukromí nabyly účinnosti dne 1.6.2023