GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ společnosti xpass s.r.o.

Tyto zásady ochrany osobních údajů (dále jen jako „Zásady“) Vás informují o tom, jak společnost xpass s.r.o., IČO: 087 30 351, se sídlem Ke Kulišce 2330/9, Dejvice, 164 00 Praha 6, zapsaná v Obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 323843 (dále jen jako „Společnost“), získává, uchovává a dále zpracovává Vaše osobní údaje.

Tyto Zásady popisují účely zpracování osobních údajů, způsoby jejich zpracování, informují o jednotlivých kategoriích zpracovávaných osobních údajů, případných příjemcích osobních údajů, době uchovávání osobních údajů a o Vašich právech ve vztahu k ochraně osobních údajů.
Společnost chrání veškeré zpracovávané osobní údaje jako přísně důvěrné a nakládají s nimi v souladu s platnými právními předpisy v oblasti ochrany osobních údajů. Bezpečí Vašich osobních údajů je pro Společnost prioritou.

Podnikatelská činnost Společnosti spočívá zejména v provozování aplikace xpass (dále jen jako „Aplikace“), přičemž Společnost k podpoře funkcí Aplikace a k zajištění informovanosti uživatelů Aplikace provozuje webové stránky www.xpass.cz (dále jen jako „Webové stránky“).
Tyto Zásady jsou adresovány primárně (nikoliv však výlučně) uživatelům Aplikace, z toho důvodu Společnost úvodem uvádí, že výčet osobních údajů, které o uživatelích Aplikace zpracovává, je uveden v čl. 5.1. těchto Zásad.

Na Webových stránkách je možné prostřednictvím platební brány přispět na činnost nadačního fondu [název], IČO: [-], se sídlem [-], zapsaného v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. N [-] (dále jen jako „Nadační fond“), který se zabývá [popis činnosti]. V souvislosti s poskytováním příspěvků na činnost Nadačního fondu nejsou Společností zpracovávány osobní údaje přispívajících, protože k platebním údajům zadávaným v platební bráně, ani k žádným jiným údajům souvisejícím s platbou, nemá Společnost přístup. Zásady zpracování osobních údajů Nadačním fondem naleznete na webových stránkách Nadačního fondu www.[DOPLNIT].cz
Berte prosím na vědomí, že spolu s vytvořením uživatelského účtu v Aplikaci potvrzujete, že jste si tyto Zásady přečetli a rozumíte jejich obsahu.

1. Obecná ustanovení
Tyto Zásady zpracování osobních údajů se vztahují na:
1. zpracování osobních údajů uživatelů Aplikace prováděné Společností během používání Aplikace, případně dalších služeb, které pod značkou xpass Společnost provozuje;
2. zpracování osobních údajů návštěvníků Webových stránek prováděné Společností během návštěvy Webových stránek;
3. zpracování osobních údajů ze strany Společnosti během trvání obchodního vztahu s dodavateli zboží a služeb;
4. zpracování osobních údajů při plnění právních povinností Společnosti;
5. zpracování osobních údajů, jež je nezbytné pro účely ochrany oprávněných zájmů Společnosti;
6. zpracovávání osobních údajů na základě souhlasu uděleného Společnosti.
Cílem těchto Zásad vydaných Společností v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, ve znění pozdějších předpisů (dále jen jako „GDPR“), je poskytnout informace o tom, jaké osobní údaje Společnost jako správce osobních údajů zpracovává o fyzických osobách při poskytování svých služeb a k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží a jak mohou tato práva uplatňovat.
Tyto Zásady jsou účinné od 1. března 2022 a jsou vydány v souladu s GDPR za účelem splnění informační povinnosti Společnosti jako správce dle čl. 13 a čl. 14 GDPR.

2. Správce osobních údajů
Společnost je správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR. Společnost tedy shromažďuje, uchovává a využívá (i jinak zpracovává) Vaše osobní údaje pro výkon své podnikatelské činnosti (jednotlivé účely, pro které jsou osobní údaje zpracovávány, jsou blíže vymezeny níže).

3. Pověřenec osobních údajů
Společnost není povinna jmenovat pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů tak ve Společnosti nebyl jmenován.
Společnost jako správce osobních údajů lze kontaktovat písemně na adrese:
xpass s.r.o.
Ke Kulišce 2330/9,
164 00 Praha 6 - Dejvice
Případně na následující e-mailové adrese: gdpr@xpass.cz

4. osobní údaje zpracovávané Společností
Osobním údajem je dle čl. 4 odst. 1 GDPR jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě. Identifikovanou osobou jsou v tomto případě:
1. uživatelé Aplikace;
2. návštěvníci Webových stránek;
3. dodavatelé Společnosti;
4. uchazeči o zaměstnání ve Společnosti;
5. adresáti obchodních sdělení.
Identifikovatelnou fyzickou osobou je pak fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
V rámci aplikace uživatelé vyplňují informace do svého uživatelského profilu a dále vyplňují dotazník svých sexuálních preferencí. Při vyplňování uživatelského profilu nebo dotazníku pak mohou být uživatelem uvedeny i údaje, které jsou dle čl. 9 GDPR považovány za citlivé osobní údaje (náležející do zvláštní kategorie osobních údajů). V případě Aplikace se konkrétně jedná o údaje týkající se sexuální orientace, sexuálních preferencí a zdravotního stavu. Ke zpracovávání takových osobních údajů je v souladu s čl. 9 odst. 2 GDPR vyžadován souhlas uživatele Aplikace (blíže k udělení souhlasu čl. 5.4. těchto Zásad).
V souvislosti s poskytováním služeb Společností může docházet ke zpracování níže uvedených osobních údajů. Společnost upozorňuje, že o uživatelích Aplikace shromažďuje z níže uvedeného výčtu pouze omezený okruh osobních údajů, který je blíže vymezen v čl. 5.1. těchto Zásad.
1. Základní osobní identifikační údaje
* jméno a příjmení;
* adresa bydliště, sídla či provozovny;
* IČO, DIČ.
1. Kontaktní údaje
* e-mail;
* telefonní číslo;
* kontaktní adresa.
1. Platební údaje
* číslo bankovního účtu;
* údaje o provedených platbách;
* další údaje z daňových dokladů.
1. Údaje uvedené v dotazníku v Aplikaci
* pohlaví;
* věk, resp. náležitost k určité věkové skupině;
* sexuální orientace;
* sexuální preference;
* údaje týkající se zdravotního stavu.
1. Údaje získané při používání Aplikace
* zeměpisná poloha používaného zařízení;
* identifikátor používaného zařízení.
1. Údaje uvedené v životopise
* informace o vzdělání;
* informace o praxi;
* informace o osobních zájmech;
* další informace uvedené v životopise.
1. Záznam písemné komunikace
Jedná se zejména o osobní údaje obsažené v e-mailové a písemné komunikaci se Společností a o osobní údaje obsažené v chatu mezi uživateli Aplikace.

5. Účel, doba a právní důvod zpracování osobních údajů uživatelů Aplikace a návštěvníků Webových stránek
Jak již bylo uvedeno v úvodu těchto Zásad, podnikatelská činnost Společnosti spočívá zejména v provozování Aplikace, k jejíž podpoře společnost provozuje Webové stránky. Při využívání Aplikace jejími uživateli a při návštěvě Webových stránek pak dochází ke zpracovávání osobních údajů uživatelů Aplikace a návštěvníků Webových stránek.
Při návštěvě Webových stránek dochází ke zpracovávání souborů cookies, pro bližší informace o tom, jaké soubory cookies a jakým způsobem Společnost tyto soubory zpracovává, navštivte sekci Cookies na webových stránkách www.xpass.cz.
Osobní údaje uživatelů Aplikace mohou být zpracovávány z následujících právních důvodů:
2. Zpracování osobních údajů při plnění smluvní povinnosti
Společnost uzavírá s uživateli Aplikace smlouvu, na jejímž základě je jim povinna umožnit používání Aplikace. Z hlediska plnění smluvních povinností tedy Společnost zpracovává osobní údaje uživatelů, aby zajistila provoz Aplikace, a tím dostála svým smluvním závazkům vůči uživatelům.
Uživatelé mají možnost se s fungováním a účelem jednotlivých funkcí Aplikace seznámit ve všeobecných obchodních podmínkách (dále jen „VOP“), jež jsou k dispozici na Webových stránkách a lze je otevřít i prostřednictvím Aplikace. Za účelem řádného fungování Aplikace poskytují uživatelé Společnosti při používání Aplikace mimo jiné následující osobní údaje:
* při vytvoření účtu: e-mailová adresa, případně jméno a příjmení, rok narození nebo další osobní údaje, budou-li součástí uživatelského jména uživatele;
* při vytvoření účtu pomocí účtu na sociální síti nebo jiného účtu (např. na Facebooku, Googlu nebo Applu): jméno a příjmení, e-mailová adresa;
* při vyplnění dotazníku: sexuální orientace, sexuální preference a zdravotní stav;
* při chatu s dalšími uživateli Aplikace: osobní údaje obsažené v chatu;
* při vyplnění nouzového kontaktu: telefonní číslo třetí osoby dle volby uživatele Aplikace;
* při běžném používání Aplikace: zeměpisná poloha používaného zařízení a identifikátor používaného zařízení.
Co se týče údajů o sexuální orientaci, sexuálních preferencích a zdravotním stavu uživatele, jde ze strany Společnosti o zpracovávání osobních údajů jak za účelem plnění smluvní povinnosti dle VOP, tak o zpracovávání osobních údajů na základě souhlasu (viz čl. 5.4. těchto Zásad).
Společnost výslovně uvádí, že shromažďování osobních údajů ve formě zeměpisné polohy používaného zařízení a identifikátoru používaného zařízení je v souladu s příslušnými ustanoveními VOP prováděno i z důvodu zajištění bezpečnosti uživatelů Aplikace pro případ krizových situací, resp. pro identifikaci osoby zasahující do práv uživatele Aplikace. Společnost prohlašuje, že nikdy nebude identifikaci osoby zasahující do práv uživatele Aplikace provádět sama, ani předmětné údaje nepředá potenciálně poškozené straně, ale předá je jen a pouze orgánům činným v trestním řízení, pokud o ně v souladu s právními předpisy upravujícími trestní řízení řádně požádají.
Používání Aplikace je uživatelům poskytováno bezplatně, proto nejsou Společností zpracovávány platební údaje uživatelů.
Osobní údaje uživatelů Aplikace jsou uchovávány po dobu trvání smluvního vztahu mezi Společností a daným uživatelem a dále po dobu pěti let od jeho ukončení.
3. Zpracování osobních údajů při plnění zákonné povinnosti
Společnost zpracovává osobní údaje v případech, kdy je to nutné k plnění zákonných povinností ukládaných Společnosti relevantními právními předpisy. Zejména se jedná o osobní údaje, jejichž prostřednictvím může Společnost prokázat, že splňuje povinnosti ukládané GDPR. Společnost například uchovává data, která dokládají, že uživatelé Aplikace udělili souhlas se zpracováním svých osobních údajů.
4. Zpracování osobních údajů na základě oprávněného zájmu Společnosti
Společnost má oprávněný zájem na neustálém zlepšování svých služeb a vývoji služeb nových, z toho důvodu Společnost například analyzuje, jak se chovají uživatelé jejích služeb, aby mohla svou nabídku nadále vylepšovat. Dále může Společnost zpracovávat osobní údaje za účelem vyhodnocování eventuálních bezpečnostních rizik a jejich odstranění, aby byl zachován nejvyšší bezpečnostní standard Aplikace.
Společnost dbá na prevenci, detekci a potírání podvodů a dalších nezákonných nebo neoprávněných aktivit v rámci Aplikace. Za tímto účelem mohou být také zpracovávány osobní údaje uživatelů Aplikace, a to zejména v rámci komunikace s uživateli, kteří nahlásili problematické chování jiného uživatele, a v rámci vyhodnocování aktivity uživatelů Aplikace.
V případě, že by některý uživatel Aplikace svým jednáním způsobil Společnosti škodu nebo újmu, je Společnost oprávněna osobní údaje uživatelů zpracovávat na základě oprávněného zájmu spočívajícího v uplatňování škodních nároků proti danému uživateli. Společnost také zpracovává osobní údaje pro účely své obrany v případě soudního sporu.
Osobní údaje je Společnost za tímto účelem oprávněna uchovávat po dobu promlčecí lhůty dle zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“).
5. Zpracování osobních údajů na základě souhlasu
Vzhledem k povaze Aplikace dochází ke zpracovávání citlivých osobních údajů (zvláštní kategorie osobních údajů) ve smyslu čl. 9 GDPR, přičemž se jedná o osobní údaje týkající se sexuální orientace, sexuálních preferencí a zdravotního stavu uživatelů Aplikace (dále jen „Citlivé osobní údaje“). V souladu s čl. 9 odst. 2 GDPR je ke zpracovávání Citlivých osobních údajů vyžadován souhlas uživatele.
Poskytnutím Citlivým osobních údajů při vyplnění dotazníku v rámci Aplikace je Společnosti udělen souhlas k jejich zpracování v souladu s těmito Zásadami. V některých případech může uživatel Aplikace svůj souhlas odvolat tím, že upraví nastavení v dotazníku nebo smaže svůj profil v Aplikaci. V každém případě může uživatel svůj souhlas kdykoli odvolat tak, že Společnost kontaktuje prostřednictvím kontaktních údajů uvedených v čl. 3 těchto Zásad.
Společnost dále zpracovává osobní údaje pro účely zasílání obchodních sdělení, byl-li k tomu udělen souhlas. Souhlas je možné vzít kdykoliv zpět.
Pro marketingové účely Společnost zpracovává zejména kontaktní údaje (typicky e-mailovou adresu), případně základní osobní identifikační údaje.
Osobní údaje za výše uvedenými účely Společnost uchovává po dobu udělení souhlasu k jejich zpracovávání.

6. Účel, doba a právní důvod zpracování osobních údajů dodavatelů a uchazečů o zaměstnání ve Společnosti
Společnost při své podnikatelské činnosti využívá dodávek zboží a služeb od třetích osob, v důsledku čehož dochází i ke zpracovávání osobních údajů externích dodavatelů zboží a služeb Společnosti. Společnost dále při své podnikatelské činnosti realizuje náborové aktivity (získávání uchazečů o zaměstnání ve Společnosti), v této souvislosti dochází ke zpracovávání osobních údajů uchazečů o zaměstnání ve Společnosti.
Osobní údaje dodavatelů a uchazečů o zaměstnání mohou být Společností zpracovávány z následujících právních důvodů:
* plnění smluvních povinností, včetně sjednání smlouvy;
* plnění zákonných povinností;
* na základě oprávněného zájmu Společnosti;
* na základě souhlasu.
1. Zpracování osobních údajů při plnění smluvní povinnosti
Společnost nemůže své služby poskytovat bez svých dodavatelů, a tím pádem ani bez znalosti jejich osobních údajů, z toho důvodu musí osobní údaje těchto osob shromažďovat a dále zpracovávat. Osobní údaje při plnění smluvní povinnosti zpracovává Společnost za účelem zajištění řádného fungování své podnikatelské činnosti, což zahrnuje právě plnění smluv uzavřených s dodavateli zboží a služeb.
Pro tyto účely jsou zpracovávány osobní údaje v rozsahu základních osobních identifikačních údajů, kontaktních údajů, platebních údajů a dalších údajů nezbytných pro plnění dotčené smlouvy. Pro plnění smluvních povinností musejí být také nezbytně zpracovávány osobní údaje obsažené v záznamu písemné komunikace mezi Společností a dodavateli.
Tyto osobní údaje jsou Společností zpracovávány pouze po dobu existence smluvního vztahu a dále po dobu pěti let od ukončení poskytování služeb či dodávek zboží ze strany dodavatele Společnosti, případně po dobu, po kterou to Společnosti ukládají právní předpisy.
2. Zpracování osobních údajů při plnění zákonné povinnosti
Při provozování podnikatelské činnosti je Společnost povinna plnit povinnosti vyplývající mimo jiné z následujících právních předpisů:
* zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů;
* zákon č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů;
* zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
Některé osobní údaje mohou být uvedeny na účetních dokladech (tedy na fakturách či jiných dokladech). V předchozím odstavci uvedené zákony ukládají Společnosti tyto doklady uchovávat, a to až po dobu 10 let. Pokud Společnosti tedy vznikne zákonná povinnost takové doklady uchovávat, jsou uloženy spolu s nimi i osobní údaje dodavatelů (resp. zaměstnanců a členů orgánů dodavatelů v případě právnických osob) uvedené na příslušném dokladu.
3. Zpracování osobních údajů na základě oprávněného zájmu Společnosti
V případě, že by dodavatel Společnosti nesplnil svůj závazek vůči Společnosti nebo by Společnosti v důsledku jednání či opomenutí dodavatele vznikla jiná škoda nebo újma, jak je definuje občanský zákoník, je Společnost oprávněna osobní údaje dodavatele zpracovávat na základě oprávněného zájmu spočívajícího ve vymáhání pohledávek Společnosti a/nebo určení, ochraně a výkonu právních nároků Společnosti.
Společnost také zpracovává osobní údaje pro účely své obrany v případě soudního sporu.
Osobní údaje je Společnost za tímto účelem oprávněna uchovávat po dobu promlčecí lhůty dle občanského zákoníku. Za tímto účelem Společnost zpracovává zejména údaje o průběhu poskytování služeb nebo dodávek zboží a záznam komunikace mezi Společností a dodavatelem.
4. Zpracování osobních údajů na základě souhlasu
Společnost na základě souhlasu shromažďuje informace o uchazečích o zaměstnání ve Společnosti, a to pro účely svých náborových aktivit, které spočívají v obsazování konkrétní pracovní pozice, nebo pro účely uchovávání takových údajů pro případ obsazování relevantní pracovní pozice v budoucnu, tj. pro účely uložení do databáze Společnosti.
Pro účely náborových aktivit Společnost zpracovává zejména základní osobní identifikační údaje, kontaktní údaje a údaje uvedené v životopise uchazeče, případně v odůvodněných případech osobní údaje obsažené v záznamu písemné komunikace mezi Společností a uchazečem.
Osobní údaje za výše uvedenými účely Společnost uchovává po dobu udělení souhlasu k jejich zpracovávání ze strany uchazeče o zaměstnání ve Společnosti.

7. předávání osobních údajů třetím stranám
Společnost při plnění svých závazků a povinností vyplývajících ze smluv uzavřených s dodavateli a uživateli Aplikace využívá odborné služby třetích osob. Pokud tyto třetí osoby zpracovávají osobní údaje předané Společností, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v souladu s pokyny udělenými jim Společností a nesmí je využívat jinak.
Konkrétně se jedná o:
* externí poskytovatele daňového poradenství a účetních služeb;
* externí poskytovatele právních služeb;
* externí poskytovatele cloudových služeb;
* externí vývojáře softwaru;
* externí poskytovatele služeb správy IT systémů, počítačové sítě a hardwaru.
Se zpracovateli osobních údajů dle předešlého odstavce má Společnost uzavřené smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany osobních údajů jako tyto Zásady.
Společnost dále v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a dalším orgánům veřejné moci, pokud Společnosti takovou povinnost ukládají příslušné právní předpisy. Zejména může Společnost předávat jakékoliv osobní údaje uvedené v těchto Zásadách orgánům činným v trestním řízení, pokud o ně v souladu s právními předpisy upravujícími trestní řízení požádají.

8. Zabezpečení osobních údajů
Společnost zavedla a udržuje nezbytná technická a organizační opatření, procesy vnitřní kontroly a opatření k zajištění bezpečnosti informací v souladu s nejlepší péčí o své uživatele, která odpovídá možnému hrozícímu riziku pro subjekty údajů. Zároveň Společnost zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou zahrnovat zejména:
* přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců a členů orgánů Společnosti a subjektů spolupracujících se Společností, kteří mají přístup k osobním údajům;
* školení zaměstnanců Společnosti;
* pravidelné zálohování dat;
* implementace postupů pro obnovu dat;
* stanovení postupů pro případ bezpečnostních incidentů;
* fyzická ochrana zařízení, na kterých jsou uloženy osobní údaje;
* softwarová ochrana zařízení, na kterých jsou uloženy osobní údaje.
Zaměstnanci a členové orgánů Společnosti a subjekty spolupracující se Společností jsou vázáni povinností mlčenlivosti o všech skutečnostech, které se při vykonávání činností pro Společnost dozvědí, a to i po skončení pracovního poměru, členství v orgánech Společnosti nebo spolupráce se Společností. Podepsané prohlášení o mlčenlivosti je součástí pracovní smlouvy zaměstnance Společnosti i smluv uzavíraných s členy orgánů Společnosti a spolupracujícími subjekty.

9. Práva k osobním údajům
Pokud uplatníte jakékoliv své právo uvedené níže v čl. 9.1. až 9.8. těchto Zásad, nebo zaručené Vám relevantními platnými a účinnými právními předpisy, Společnost Vás následně informuje o přijatých opatřeních, případně o vymazání Vašich osobních údajů nebo omezení zpracování Vašich osobních údajů, pokud to bylo předmětem Vaší žádosti. Dále Společnost v tomto smyslu vyrozumí i každého příjemce osobních údajů, kterému byly Vaše osobní údaje poskytnuty podle čl. 7. těchto Zásad, pokud takové vyrozumění bude možné a/nebo nebude vyžadovat nepřiměřené úsilí.
Pro uplatnění práv a/nebo získání příslušných informací můžete kontaktovat Společnost prostřednictvím e-mailu gdpr@xpass.cz nebo písemně na adrese sídla Společnosti uvedené v čl. 3 těchto Zásad.
Pokud budete svá práva uplatňovat, je Společnost oprávněna od Vás požadovat poskytnutí některých Vašich identifikačních údajů, které jste Společnosti dříve poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán osobou, jejíž osobní údaje Společnost zpracovává.
Společnost se zavazuje zaslat odpověď nebo vyjádření nejpozději do jednoho měsíce po obdržení Vaší žádosti. V odůvodněných případech si Společnost vyhrazuje právo tuto lhůtu prodloužit až o dva měsíce.
5. Právo na přístup k osobním údajům
Dle čl. 15 GDPR máte právo na přístup ke svým osobním údajům, které zahrnuje především právo získat od Společnosti:
* potvrzení, zda zpracovává Vaše osobní údaje;
* informace o účelech zpracování Vašich osobních údajů;
* informace o kategoriích zpracovávaných osobních údajů;
* informace o příjemcích, kterým Vaše osobní údaje byly nebo budou zpřístupněny;
* informace o plánované době zpracování Vašich osobních údajů;
* informace o existenci práva požadovat od Společnosti opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
* informace o právu podat stížnost u dozorového úřadu;
* informace o zdroji osobních údajů, pokud nejsou získány od Vás;
* informace o skutečnosti, zda jste předmětem rozhodnutí Společnosti založeného výhradně na automatizovaném zpracování Vašich osobních údajů, a to včetně automatizovaného profilování na základě Vašich osobních údajů;
* informace o vhodných zárukách při předání Vašich osobních údajů mimo EU.
Společnost poskytne první kopii osobních údajů vždy zdarma.
V případě opakované žádosti je Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
6. Právo na opravu nebo doplnění nepřesných osobních údajů
Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás Společnost zpracovává. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů, které o Vás Společnost zpracovává. Opravu nebo doplnění Společnost provede bez zbytečného odkladu, vždy však s ohledem na své technické možnosti.
7. Právo na výmaz osobních údajů („právo být zapomenut“)
Dle čl. 17 GDPR máte právo na výmaz Vašich osobních údajů, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost prohlašuje, že má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány, nebo v případě, že uplynula doba zpracování osobních údajů stanovená těmito Zásadami nebo právními předpisy.
8. Právo na omezení zpracování osobních údajů
Dle čl. 18 GDPR máte v případě, že popíráte přesnost Vašich osobních údajů, důvody jejich zpracování, nebo podáte námitku proti jejich zpracování podle čl. 21 odst. 1 GDPR, právo na omezení zpracovávání Vašich osobních údajů Společností, a to na dobu potřebnou k ověření oprávněnosti Vašeho podnětu, resp. námitky.
9. Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR máte právo na přenositelnost Vašich osobních údajů, které jste Společnosti poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte v této souvislosti právo žádat Společnost o předání Vašich osobních údajů jinému správci.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.

10. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů Společností.
V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování Vašich osobních údajů, který převažuje nad Vašimi zájmy nebo právy a svobodami, Společnost zpracování Vašich osobních údajů na základě Vaší námitky ukončí bez zbytečného odkladu.

11. Právo na odvolání souhlasu se zpracováním osobních údajů
Pokud udělíte Společnosti souhlas se zpracováním osobních údajů, je možné jej kdykoliv odvolat. Odvolání souhlasu je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adrese sídla Společnosti, nebo prostřednictvím e-mailové adresy gdpr@xpass.cz.

12. Právo obrátit se na Úřad pro ochranu osobních údajů
Máte právo podat stížnost týkající se zpracovávání Vašich osobních údajů ze strany Společnosti, a to u níže uvedeného správního úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 727/27
170 00 Praha 7

Webové stránky úřadu: www.uoou.cz 10. Aktualizace Zásad Společnost Vás tímto upozorňuje, že je oprávněna tyto Zásady upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na Webových stránkách.