ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ A SOUBORY COOKIE

Verze 3 z dne 20.05.2021 roku.

1. Obecní zásady naší přijaté zásady ochrany osobních údajů

TimeToSp. z o.o. klade zvlastni duraz na ochranu soukromi a bezpecnost osobnich udaju uzivatelu internetove stranky provozovane na adrese https://lenily.com/cz a dalsich sluzeb ADO (daleji jen: sluzby). V tomto rozsahu se ridime zejmena pravidly vyplivajicimi z nasledujicich zakonu a predpisu vydanych na jejich zaklade:
1. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti s zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46 / ES (dále jen jako: GDPR);
2. Zákon o ochraně osobních údajů ze dne 10. května 2018 (Sbírka zákonů z roku 2018, č. 1000, dále jen: ÚOOÚ);
3. Zákona ze dne 18. července 2002 o poskytování služeb prostřednictvím elektronických prostředků (Dz. U. 2017 poz. 1219 j.t. dále jako: UŚUD);
4. Zákon o telekomunikacích ze dne 16. července 2004 (Sbírka zákonů č. 171, položka 1800, se změnami, dále jen jako: Pr.tel).
Správcem osobních údajů osob používajících službu je TimeTo Sp. z o.o. se sídlem v Gliwicích na ul. Dunikowskiego 10, 44-100, zapsaná v rejstříku podnikatelů Národního soudního rejstříku vedeném Okresním soudem v Gliwicích, 10. obchodní oddělení Národního soudního rejstříku pod číslem 0000673031, NIP 6312669532.
Politika ochrany osobních údajů stanovuje mimo jiné:
1. rozmezí a způsob zpracování osobních údajů uživatelů služby (dále také jako: Klient),
2. možnosti získání přístupu k těmto datům,
3. způsob využití těchto dat,
4. politiku používání souborů cookies na webu.

2. Způsoby sběru dat o uživateli

Chceme co nejlépe přizpůsobit naše služby situaci uživatele a usnadnit uživateli kontakt s námi. K tomu sbíráme různé údaje o uživateli. Sbíráme a zpracováváme však pouze ty údaje, které uživatel sám poskytne (s výjimkou - v určitých situacích - údajů sbíraných automaticky pomocí souborů cookies a přihlašovacích údajů, o čemž je řečeno níže).
Podle přijaté praxe většiny webových stránek ukládáme HTTP požadavky směřující k našim serverům. Prohlížené zdroje jsou identifikovány pomocí URL adres. Přesný seznam informací uložených v protokolových souborech webového serveru je následující:
1. veřejná IP adresa počítače, ze kterého byla dotaz odeslána (může to být přímo počítač uživatele);
2. název stanice klienta - identifikace realizovaná protokolem http, pokud je to možné;
3. čas příchodu dotazu;
4. první řádek požadavku http;
5. kód odpovědi http;
6. počet odeslaných bajtů serverem;
7. adresa URL stránky, kterou uživatel navštívil předtím (referer link) - v případě, že uživatel přišel na stránku ADO prostřednictvím odkazu (afiliace);
8. informace o prohlížeči uživatele;
9. informace o chybách, které nastaly při realizaci transakce http.
Základem zpracování osobních údajů uživatele je jeho souhlas se zpracováním jeho osobních údajů. Souhlas může být uživatelem vyjádřen pouze dobrovolně, vyplněním příslušného kontaktního formuláře na webových stránkách správce nebo jiným způsobem, jako je například možnost odeslání souhrnu na e-mail nebo přihlášení k odběru newsletteru. Údaje uvedené ve formuláři jsou zpracovávány pro účely stanovené v souhlasu, tj.
1. Souhlas se zpracováním osobních údajů pro účely marketingu správce, včetně profilování klienta;
2. Souhlas se zasíláním obchodních informací a nabídek od správce;
3. Souhlas se sdílením e-mailové adresy klienta s obchodními partnery správce za účelem obdržení obchodních informací o nových nabídkách, akcích a službách;
4. Souhlas s přijímáním newsletteru;
5. Souhlas se zpracováním telefonního čísla klienta pro účely přímého marketingu.
Souhlas poskytnutý uživatelem k zpracování jeho osobních údajů je zcela dobrovolný, vědomý, jasný a potvrzený uživatelem. Správce používá politiku opt-in k získání souhlasů, což znamená, že pouze zaškrtnutí políčka představuje pro uživatele vyjádření souhlasu s uvedeným obsahem.
Osobní údaje jsou zpracovávány také na základě čl. 6 odst. 1 písm. f GDPR pro účely kontaktu, které nesouvisí s nabídkou služeb správcem jménem vlastním nebo obchodních partnerů, pro odpověď na dotazy a pro archivaci a statistické účely, což představuje oprávněný zájem správce.
V souvislosti se zpracováním osobních údajů má Uživatel následující práva:
1. Požadavky na přístup k vašim osobním údajům od správce,
2. Požadavky na správce na opravu vašich osobních údajů,
3. Požadavky na správce na odstranění vašich osobních údajů,
4. Požadavky na omezení zpracování vašich osobních údajů ze strany správce,
5. právo kdykoliv odvolat souhlas se zpracováním osobních údajů, což však neovlivní zpracování osobních údajů mezi udělením souhlasu a jeho odvoláním,
6. přesunutí vašich osobních údajů,
7. podání stížnosti k dozorčímu orgánu - prezidentovi Úřadu pro ochranu osobních údajů, ul. Stawki 2, 00-193 Varšava.
8. V případě zpracování osobních údajů na základě čl. 6 odst. 1 písm. f GDPR máte právo podat námitku proti zpracování osobních údajů.
Pro realizaci těchto oprávnění je třeba zaslat e-mail na adresu brakzgody@lenily.com, obsahující následující údaje: e-mailovou adresu nebo telefonní číslo a obsah požadavku, např. odstranění nebo změny údajů - v tomto případě je třeba uvést novou e-mailovou adresu, na kterou bude poskytována služba newsletteru.

3. Profilování

V procesu poskytování služeb rozhodujeme automatizovaně na základě dat, které o vás máme, včetně těch, které jste poskytli ve formuláři a uložených v protokolech serveru WWW. Na základě těchto informací vám přiřazujeme osobní profil, který je důležitý pro nabízení služeb našich partnerů. Tyto rozhodnutí jsou automaticky přijímány na základě našeho vytvořeného skórovacího modelu. Automaticky přijatá rozhodnutí ovlivňují výběr nabízených produktů.
Profilování znamená zpracování osobních údajů spočívající v použití vašich osobních údajů k hodnocení některých vašich vlastností, zejména k analýze vaší ekonomické situace, preferencí, zájmů a polohy. Profilujeme vás pro účely naší činnosti, tj. nabízení pojištění, pokud jste řidič, a výběru leasingové nabídky podle vašich preferencí.
Rozhodování v automatizovaném režimu pro účely přímého marketingu služeb správce a také služeb a produktů obchodních partnerů správce je nezbytné pro správné provozování činnosti správce. Rozhodování v automatizovaném režimu pro výše uvedené marketingové účely se provádí pouze na základě vašeho uděleného souhlasu.
Pokud nesouhlasíte s naším hodnocením provedeným výše uvedeným způsobem, můžete to nahlásit výše uvedeným způsobem v bodě 2.6 výše.

4. Rozsah dat shromažďovaných o uživateli prostřednictvím služby a způsob jejich využití

Rozsah zpracování dat závisí na rozsahu souhlasu uděleného uživatelem, přičemž, jak je uvedeno, pro plné poskytnutí služby by měl uživatel udělit všechny souhlasy.
V případě udělení souhlasu se zpracováním osobních údajů by měl uživatel uvést údaje umožňující jeho identifikaci a kontaktování, tj. alespoň jméno, příjmení, e-mailovou adresu a telefonní číslo. Při vyplňování kontaktního formuláře správce nevyžaduje žádné další osobní údaje.
V některých případech může být nutné uvést podrobnější rozsah osobních údajů pro některé výrobky a služby. V takovém případě budou účely zpracování uvedeny během telefonického rozhovoru uživatele s poradcem správce nebo současně s odpovídajícím formulářem pro registraci příslušných osobních údajů uživatele.
Správce tímto informuje uživatele, že používá následující sledovací technologie pro sledování akcí, které uživatel provádí na stránce:
1. Pixel konverze Facebooku, Twitteru, Google, LinkedIn, Pinterest a go.pl - pro správu reklam na těchto webových stránkách správce a pro provádění marketingových, remarketingových a retargetingových aktivit.
Správce shromažďuje údaje poskytnuté uživatelem za účelem představení uživateli nabídky finančních produktů (zejména úvěrů a půjček, produktů zaměřených na restrukturalizaci dluhu, pojišťovacích a investičních produktů). V souvislosti s tím mohou být osobní údaje klienta využity zejména pro následující účely:
1. Ověření identity uživatele, včetně telefonického rozhovoru;
2. představení nabídky konkrétního produktu nebo služby obchodního partnera ADO;
3. navázání kontaktu s Uživatelem přímo prostřednictvím obchodního partnera ADO;
4. realizace práv osob, jejichž údaje se týkají;
5. akcí marketingových, včetně prostředků elektronické komunikace, včetně analýzy chování a potřeb uživatelů, analýzy trhu;
6. odesílání newsletteru nebo odesílání SMS zpráv, nebo odesílání souhrnu po vyjádření příslušného souhlasu;
7. tvorba databází uživatelů;
8. vylepšení naší nabídky a obsahu služby;
9. v jiných účelech stanovených v této zásadě ochrany osobních údajů.
Správce může na základě podmínek stanovených v čl. 28 GDPR svěřit zpracování osobních údajů třetím stranám bez zvláštního souhlasu uživatele.
Uživatel bere na vědomí, že jeho osobní údaje mohou být také poskytnuty oprávněným státním orgánům v souvislosti s jejich řízením, na jejich požádání a po splnění podmínek potvrzujících nutnost získání těchto údajů od správce.

5. Pravidla pro používání souborů cookies

Používání služby může být spojeno se záznamem a ukládáním tzv. souborů cookies na počítači uživatele (nebo jiném zařízení umožňujícím přístup ke službě, např. smartphonu). Soubory cookies jsou textově-numerické soubory umožňující využívání různých funkcí internetových stránek, např. shromažďují informace o způsobu využívání dané stránky, umožňují uložení stavu uživatelské relace nebo umožňují přizpůsobení a optimalizaci zobrazovaného obsahu podle jeho preferencí.
V rámci služby se používají dva základní typy souborů cookies: „session cookies" a „persistent cookies". Cookies „session" jsou dočasné soubory, které jsou uloženy v koncovém zařízení uživatele do doby odhlášení, opuštění webové stránky nebo vypnutí softwaru (internetového prohlížeče). Soubory cookies „persistent" jsou uloženy v koncovém zařízení uživatele po dobu stanovenou v parametrech souborů cookies nebo do doby jejich odstranění uživatelem.
Soubory cookie jsou odesílány a mohou být uloženy na počítači uživatele tak, aby bylo možné k nim přistupovat za následujícími účely:
1. přizpůsobení obsahu zveřejněného na webu individuálním preferencím a potřebám uživatele (profilování, viz výše);
2. Statistické údaje týkající se aktivity na stránkách Služby (např. informace o geografické lokalizaci uživatelů, frekvenci využívání našich služeb, zprávy o zájmech a demografických datech), za účelem lepšího porozumění způsobu, jakým uživatelé využívají Službu a zlepšení jejího obsahu, např. Google Analytics, Brand24.pl;
3. reklamy chování, kontextové a remarketingové, např. Google AdWords, Google AdSense, reklamy s využitím technologií affiliate marketingu;
4. Ukládání nebo používání souborů cookie nezpůsobuje žádné konfigurační změny v počítači uživatele ani v softwaru nainstalovaném na tomto počítači.
5. Uživatel má možnost určit podmínky ukládání nebo získávání přístupu k souborům cookie pomocí nastavení softwaru nainstalovaného v jeho používaném telekomunikačním koncovém zařízení.
6. Většina internetových prohlížečů implicitně umožňuje ukládání souborů cookie na zařízení uživatele. Uživatel může kdykoli zablokovat možnost ukládání souborů cookie nebo udělit souhlas s jejich uložením na svém počítači změnou nastavení internetového prohlížeče, nastavení reklam, nastavení reklam mobilních aplikací a všech dalších dostupných metod.
7. Návod na správu souborů cookies je k dispozici na stránce http://wszystkoociasteczkach.pl/ v polštině a na stránce http://www.allaboutcookies.org/manage-cookies/ v angličtině. Vypnutí ukládání souborů cookies však může ztížit používání služby, zejména omezením nebo vypnutím některých funkcí služby. Proto se doporučuje souhlasit s používáním souborů cookies prohlížečem.
8. Zároveň vás informujeme, že pokud prohlížeč uživatele přijímá soubory cookies, uživatel souhlasí s používáním těchto souborů cookies v souladu s polskými zákony, zejména s článkem 173 zákona o telekomunikacích. Zejména obsah souborů cookies může být poskytován reklamním inzerentům a partnerům spolupracujícím s ADO v oblasti služeb nabízených na stránkách služby nebo propagovaných prostřednictvím ní.
9. Uživatel může kdykoli odstranit nainstalované soubory cookies pomocí příslušné volby v používaném prohlížeči. Pokud prohlížíte webové stránky v režimu anonymního prohlížení, všechny soubory cookie nainstalované během návštěvy na webových stránkách jsou výchozím nastavením odstraněny po zavření prohlížeče. Podrobnosti naleznete u poskytovatele prohlížeče nebo v sekci "Nápověda" v nabídce prohlížeče.
10. Soubory cookie jsou umístěny také v telefonu uživatele služby a mohou být využívány také reklamními partnery spolupracujícími s provozovatelem služby.

6. Ochrana osobních údajů

Informace o uživateli jsou zpracovávány správcem s použitím odpovídajících technických a organizačních opatření splňujících požadavky polského práva, zejména uvedené v úvodu této politiky. Tato opatření mají zejména za účel zajistit ochranu osobních údajů uživatelů před neoprávněným přístupem. K osobním údajům uživatelů mají přístup pouze oprávněné osoby (zaměstnanci a kontraktanti TimeToSp. z o.o.), kteří jsou povinni tato data uchovávat v tajnosti.
Správce uchovává osobní údaje do odvolání souhlasu se zpracováním osobních údajů nebo po dobu nezbytnou k dosažení účelu, pro který byl souhlas získán, zejména po dobu realizace služby nebo smlouvy a po dobu, kdy je možné uplatňovat nároky v souvislosti s činností společnosti, ale ne déle než po dobu 3 let od data získání vašich osobních údajů.
Navíc mohou být údaje uchovávány pro účely prevence zneužití a podvodů, pro statistické a archivační účely po dobu 10 let ode dne ukončení platnosti smlouvy nebo události, která vyžaduje takové zpracování.
Zároveň, aby zajistil zodpovědnost, bude správce uchovávat údaje po dobu, po kterou je povinen uchovávat údaje nebo dokumenty obsahující tyto údaje k prokázání splnění právních požadavků, včetně umožnění kontroly jejich splnění orgány veřejné správy.
Vaše osobní údaje nebudou předány mimo Evropský hospodářský prostor.
Osobní údaje mohou být poskytnuty i subjektům poskytujícím informační, právní, auditní, účetní, poštovní a kurýrní služby v rozsahu nezbytném pro zajištění správného poskytování služeb a státním orgánům v souvislosti s řízením, které vedou v rámci platného práva, a subjektům, kterým jsme povinni je poskytnout na základě platných právních předpisů.

7. Změny politiky

Rozšíření nebo změna rozsahu nebo obsahu našich služeb, stejně jako změny právních předpisů, mohou vyžadovat úpravy zásad ochrany osobních údajů. V takovém případě uživatele informujeme o změnách v záložce "Zásady ochrany osobních údajů". S novou verzí Zásad ochrany osobních údajů se objeví datum zavedení a podpis dané verze Zásad. Žádná změna nebude mít negativní vliv na základní právo uživatele na kontrolu zpracovávaných dat.

8. Kontakt s administrátorem služby

Snažíme se učinit veškeré úsilí, aby uživatelé mohli podávat své připomínky, návrhy, pokyny a stížnosti ohledně naší zavedené politiky zpracování dat. Za kontaktní osobu zodpovědnou za komunikaci s vámi je zaměstnanec zákaznického servisu. Prosíme, abyste veškeré otázky týkající se obsahu této politiky zasílali na e-mailovou adresu: kontakt@lenily.com.
Při plnění požadavků čl. 13 odst. 1 písm. b GDPR uvádí správce, že jmenoval inspektora ochrany osobních údajů, se kterým mohou uživatelé kontaktovat písemně na adresu správce nebo e-mailem na adrese: iod@lenily.com.