Zásady zpracování osobních údajů

Tímto dokumentem plní společnost NOOVOLT & Co. s.r.o., IČO: 24882178, se sídlem Evropská 2758/11, Dejvice, 160 00 Praha, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze (dále jen „Správce“), svou informační povinnost vůči fyzickým osobám (dále jen „Subjekty údajů“ nebo „Uživatelé“) ve smyslu čl. 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“).

Tyto Zásady upravují podmínky, rozsah a účely zpracování osobních údajů, k němuž dochází v souvislosti s provozem internetových stránek seevi.io (dále jen „Web“) a mobilní aplikace seevi (dále jen „Aplikace“), společně dále označovaných jako „Služba“.

Správce zpracovává osobní údaje v přísném souladu s GDPR, zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, a ostatními obecně závaznými právními předpisy České republiky.

Kontaktní údaje Správce pro záležitosti týkající se ochrany a zpracování osobních údajů:

• E-mail: info@seevi.io
• Doručovací adresa: Evropská 2758/11, Dejvice, 160 00 Praha

Jméno, příjmení, e-mailová adresa, telefonní číslo, jedinečný identifikátor uživatelského účtu a přihlašovací údaje v zašifrované podobě (jednosměrný kryptografický hash hesla).

Datum narození, adresa trvalého nebo pobytového místa, u podnikajících fyzických osob (OSVČ) IČO, DIČ a obchodní firma. Za účelem spolehlivého ověření totožnosti před uzavřením smlouvy o nájmu vozidla (program CLEVER) zpracovává Správce rovněž číslo a dobu platnosti občanského průkazu (případně pasu) a řidičského průkazu. Správce neprovádí plošné skenování ani kopírování těchto dokladů totožnosti, nýbrž zpracovává výhradně textové údaje z nich opsané. Součástí jsou dále parametry požadovaného pronájmu (výše akontace, délka trvání nájmu, měsíční nájemné), specifikace vozidla, elektronický podpis a související technické auditní záznamy o procesu elektronického podepisování.

Identifikační číslo objednávky a smlouvy, stav procesu (schválení, podpis, aktivní stav, ukončení), údaje o splátkovém kalendáři a evidenci plateb (v rámci Služby nedochází k ukládání ani zpracování plných údajů o platebních kartách), technická identifikace pronajatého vozidla (VIN, SPZ, stav počítadla ujetých kilometrů, rok výroby) a záznamy komunikace se zákaznickou podporou.

IP adresa, typ a verze webového prohlížeče, operační systém, jazykové nastavení zařízení, identifikátory relace (session ID), autentizační tokeny, systémové a bezpečnostní logy, soubory cookies a obdobné technologické identifikátory.

Správce nezpracovává zvláštní kategorie osobních údajů (tzv. citlivé údaje) ve smyslu čl. 9 GDPR.

• Registrace, vytvoření a technická správa uživatelského účtu v rámci Služby (uživatel bere tyto Zásady před registrací na vědomí; registrace samotná představuje uzavření smlouvy o užívání Služby).
• Příjem, vyhodnocení a individuální posouzení žádosti o pronájem vozidla v programu CLEVER.
• Příprava, administrace, elektronické uzavření a následná realizace smlouvy o nájmu vozidla včetně poskytování zákaznické podpory a správy rezervací.

• Vedení účetnictví, plnění daňových povinností a zákonná archivace finančních dokladů (zejména dle zákona o účetnictví a zákona o dani z přidané hodnoty).
• Poskytování součinnosti orgánům veřejné moci (např. Policii ČR při řešení dopravních přestupků, soudům, finančním úřadům) na základě a v rozsahu kogentních právních předpisů.

• Zajištění kybernetické bezpečnosti Služby, prevence podvodného jednání, detekce zneužití systému a ochrana síťové infrastruktury (zpracování systémových logů).
• Evidence platební morálky, správa, řízení a případné vymáhání neuhrazených pohledávek či škodových událostí vzniklých ze smluvního vztahu.
• Určení, výkon a obhajoba právních nároků Správce v případných soudních, správních či mimosoudních sporech.
• Zasílání obchodních sdělení (přímý marketing) stávajícím zákazníkům Správce týkajících se vlastních obdobných služeb, a to v souladu s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti. Subjekt údajů má právo toto zasílání kdykoli a zdarma odmítnout (opt-out).

Upozornění: Proti zpracování založenému na oprávněném zájmu má Subjekt údajů právo kdykoli vznést námitku (viz čl. 7 těchto Zásad).

Po dobu existence aktivního uživatelského profilu. K výmazu dochází po zrušení účtu Uživatelem, pokud další uchování vybraných údajů není odůvodněno přetrvávajícím smluvním vztahem či zákonnou povinností.

Po celou dobu trvání nájemní smlouvy. Po jejím ukončení jsou identifikační a smluvní údaje uchovávány po dobu trvání promlčecích lhůt (zpravidla 3 až 4 roky od ukončení smluvního vztahu v souladu se zákonem č. 89/2012 Sb., občanský zákoník) z důvodu ochrany právních nároků a obhajoby oprávněných zájmů Správce.

Dokumenty obsahující osobní údaje jsou archivovány striktně podle zákonných lhůt:

• Účetní doklady a záznamy po dobu 5 let následujících po roce, kterého se týkají (§ 31 zákona č. 563/1991 Sb., o účetnictví).
• Daňové doklady (faktury) po dobu 10 let od konce zdaňovacího období, ve kterém se uskutečnilo plnění (§ 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty).

Jsou uchovávány po dobu 6 až 12 měsíců od jejich pořízení, pokud povaha konkrétního bezpečnostního incidentu nevyžaduje delší dobu pro účely vyšetřování.

Po uplynutí stanovených lhůt jsou osobní údaje buď nevratně a bezpečně smazány (skartovány/smazány ze serverů), nebo plně anonymizovány tak, aby je již nebylo možné jakýmkoliv způsobem spojit s konkrétní fyzickou osobou.

Společnost Google Cloud EMEA Limited (data jsou ukládána a zpracovávána primárně v datových centrech umístěných v regionu EU/EHP).

Platforma DocuSeal (nebo jiný certifikovaný poskytovatel splňující nařízení eIDAS) pro účely bezpečného uzavírání smluv a generování nezpochybnitelných auditních stop.

Pojišťovny (při řešení pojistných událostí), autorizované servisy, poskytovatelé asistenčních a logistických služeb, a to výhradně v rozsahu nezbytném pro plnění konkrétní smlouvy o nájmu vozidla.

Poskytovatelé účetních, daňových, auditorských a právních služeb, kteří jsou vázáni zákonnou nebo smluvní povinností mlčenlivosti.

Soudy, orgány činné v trestním řízení nebo správní orgány (např. obecní úřady projednávající přestupky v dopravě), pokud je předání povinné na základě zvláštních právních předpisů.

Osobní údaje jsou primárně zpracovávány v rámci České republiky a Evropského hospodářského prostoru (EHP).

Pokud by v souvislosti s využíváním specifických technologických subsystémů (např. globálních cloudových nástrojů) docházelo k přenosu dat do třetích zemí mimo EHP (typicky USA), činí tak Správce výhradně v souladu s kapitolou V GDPR. Přenosy jsou realizovány buď na základě prováděcích rozhodnutí Evropské komise o odpovídající ochraně (včetně rámce EU-US Data Privacy Framework), nebo na základě schválených standardních smluvních doložek (SCC) integrovaných do smluv se zpracovateli.

Máte právo získat potvrzení, zda jsou Vaše údaje zpracovávány, a pokud ano, máte právo na přístup k těmto údajům a k podrobným informacím o jejich zpracování.

Máte právo požadovat bezodkladnou opravu nepřesných nebo doplnění neúplných osobních údajů, které se Vás týkají.

Máte právo požadovat smazání svých osobních údajů, pokud již nejsou potřebné pro stanovené účely, nebo pokud pominul právní titul k jejich zpracování. Toto právo je zákonem omezené – Správce údaje nesmaže, pokud je zpracování nezbytné pro plnění zákonné archivační povinnosti nebo pro určení, výkon či obhajobu právních nároků.

Máte právo požadovat, aby Správce omezil nakládání s Vaší identitou (např. po dobu, kdy se ověřuje přesnost dat nebo legitimita vznesené námitky).

Máte právo získat osobní údaje, které jste Správci poskytli na základě smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci.

Pokud jsou Vaše údaje zpracovávány na základě oprávněného zájmu Správce (viz bod 3.3), máte právo proti takovému zpracování vznést námitku. Správce data dále nesmí zpracovávat, ledaže prokáže závažné oprávněné důvody, které převažují nad Vaší svobodou a zájmy. V případě námitky proti zpracování pro účely přímého marketingu (zasílání obchodních sdělení) budou data pro tento účel vyřazena okamžitě.

Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost u příslušného dozorového úřadu, kterým je v České republice:

• Úřad pro ochranu osobních údajů (ÚOOÚ)
• Adresa: Pplk. Sochora 27, 170 00 Praha 7
• Web: www.uoou.cz

Veškerá svá práva můžete uplatnit zasláním písemné žádosti na e-mailovou adresu info@seevi.io. Správce žádost vyřídí bez zbytečného odkladu, nejpozději do 1 měsíce od doručení. V mimořádně složitých případech lze tuto lhůtu prodloužit o další 2 měsíce, o čemž budete včas informováni.

Uživatel je oprávněn kdykoli iniciovat zrušení a smazání uživatelského účtu, a to buď přímo v rozhraní Aplikace (sekce „Moje seevi“), na Webu (sekce „Můj účet“), nebo zasláním požadavku na e-mail info@seevi.io.

Pokud Uživatel nemá a v minulosti neměl aktivní objednávku ani uzavřenou smlouvu: Správce bezodkladně trvale a nevratně smaže celý uživatelský profil a veškeré nakonfigurované parametry vozidel.

Pokud Uživatel v minulosti uzavřel smlouvu o nájmu: Správce neprodleně odstraní ty údaje, které již nejsou potřebné pro další účely. Ty osobní údaje a dokumenty, u kterých to vyžadují zákonné archivační lhůty (účetnictví, daně) nebo u nichž trvá oprávněný zájem z důvodu ochrany právních nároků (promlčecí lhůty), budou bezpečně uchovány v nezbytném rozsahu. Po uplynutí těchto zákonných lhůt budou data definitivně smazána. Tento proces plně reflektuje výjimky z práva na výmaz podle čl. 17 odst. 3 GDPR.

Webová stránka Správce využívá soubory cookies a obdobné technologie v souladu s § 89 zákona č. 127/2005 Sb., o elektronických komunikacích, v platném znění.

Na Webu jsou aktivní pouze tyto kategorie:

• Nezbytné (technické) cookies: Jsou bezprostředně nutné pro přihlášení uživatele, zachování relace (session ID) a zajištění kybernetické bezpečnosti. K jejich ukládání není vyžadován souhlas uživatele, neboť bez nich nemůže Služba technicky fungovat.
• Funkční / Preferenční cookies: Slouží k uchování uživatelských voleb v rámci relace (např. preferovaný jazyk, konfigurace filtru).

Správce nevyužívá na Webu ani v Aplikaci cookies ani trackery pro účely behaviorální, cílené či personalizované reklamy a nepředává tato data třetím reklamním sítím. Správu a blokování cookies lze provádět přímo v nastavení webového prohlížeče Uživatele.

Správce při provozu Služby neprovádí žádné systematické profilování ani automatizované individuální rozhodování (včetně profilování) ve smyslu čl. 22 GDPR, které by pro Uživatele mělo právní účinky nebo se jich obdobným způsobem významně dotýkalo. Posuzování veškerých žádostí o pronájem vozidla (skoring klienta v rámci programu CLEVER) probíhá výhradně na základě individuálního lidského přezkumu a posouzení pověřenými pracovníky Správce.

Správce zavedl a udržuje robustní technická a organizační opatření odpovídající míře rizika tak, aby zajistil trvalou důvěrnost, integritu, dostupnost a odolnost systémů zpracování. Mezi tato opatření patří zejména:

• Šifrování veškerých datových přenosů mezi zařízením Uživatele a servery pomocí kryptografických protokolů HTTPS / TLS.
• Ukládání přístupových hesel výhradně pomocí jednosměrných kryptografických funkcí (solený hash).
• Striktní řízení přístupových práv zaměstnanců a externích dodavatelů (přístup na základě rolí a principu minimalizace oprávnění — Need-to-Know).
• Pravidelné zálohování dat a aktualizace softwarových komponent.
• Logování a monitorování systémových událostí za účelem včasné detekce kybernetických incidentů.

V případě jakéhokoli porušení zabezpečení osobních údajů, které by představovalo vysoké riziko pro práva a svobody fyzických osob, bude Správce postupovat striktně podle čl. 33 a 34 GDPR (ohlášení ÚOOÚ do 72 hodin a bezodkladné oznámení dotčeným Subjektům údajů).

Služba a možnost uzavření smluvního vztahu jsou určeny výhradně zletilým fyzickým osobám (starším 18 let), které jsou plně svéprávné. Správce vědomě neshromažďuje ani nezpracovává osobní údaje nezletilých osob. Pokud bude zjištěno, že došlo k získání dat od osoby mladší 18 let bez vědomí Správce, budou tato data neprodleně a trvale odstraněna.

Tyto Zásady jsou platné a účinné od data uvedeného níže.

Správce je oprávněn tyto Zásady jednostranně měnit či doplňovat, a to zejména v návaznosti na legislativní změny, vývoj judikatury či změny v technickém fungování a rozsahu poskytované Služby.

O podstatných změnách těchto Zásad budou Uživatelé vhodným způsobem informováni (např. e-mailem nebo systémovým upozorněním v Aplikaci/na Webu) s dostatečným předstihem před nabytím účinnosti těchto změn. Aktuální znění je vždy dostupné na adrese seevi.io/gdpr.