Vyzkoušet zdarma

Vyzkoušet zdarma

Podmínky zpracovávání osobních údajů

(dle nařízení Evropského parlamentu a Rady (EU) 2016/679 – dále jen „GDPR“)

Správce osobních údajů

Uživatel aplikace Attendu

(dále jen „Správce“)


Zpracovatel osobních údajů

Attendu s.r.o.

IČ: 24721123

se sídlem Londýnská 730/59, 120 00 Praha 2 – Vinohrady

(dále jen „Zpracovatel“)

 

I. ÚVODNÍ USTANOVENÍ

  • Tyto podmínky zpracování osobních údajů (dále jen „Podmínky“) upravují v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) vzájemná práva a povinnosti v případě, že Zpracovatel zpracovává osobní údaje poskytnuté třetí osobou (dále jen „Host“) na základě registrace Hosta do akce pořádané Správcem, který se Zpracovatelem uzavřel smlouvu o poskytnutí služeb týkající se užívání aplikace Attendu, včetně případného zpracování plateb za účast na akci.

  • Zpracovatel prohlašuje, že je oprávněn předané osobní údaje Hosta pro Správce zpracovávat a že po celou dobu zpracování splňuje veškeré požadavky platné právní úpravy i těchto podmínek. V případě, kdy Zpracovatel získá důvodnou pochybnost o své budoucí schopnosti splnit tyto požadavky, je povinen neprodleně zjednat nápravu a současně neprodleně informovat Správce a Hosta.

  • Host prohlašuje, že souhlasí

    • se zpracováním svých osobních údajů Správcem a Zpracovatelem, které poskytne na základě registrace Hosta do akce pořádané Správcem v aplikaci Attendu, a to včetně údajů potřebných pro zpracování případné platby, a

    • s předáním osobních údajů Správci v souvislosti s akcí pořádanou Správcem aplikace Attendu.

 
II. ROZSAH ZPRACOVÁVANÝCH ÚDAJŮ

  • V rámci registrace a účasti Hosta na akci mohou být zpracovávány následující kategorie osobních údajů:

    • Identifikační údaje: jméno, příjmení, titul.

    • Kontaktní údaje: e-mailová adresa, telefonní číslo.

    • Profesní údaje: název společnosti, pracovní pozice (jsou-li vyžadovány).

    • Platební a transakční údaje: údaje o platbě (typ platební karty, poslední 4 číslice, částka, měna, stav transakce). Kompletní platební údaje (plné číslo karty apod.) zpracovává výhradně platební brána Stripe jako samostatný správce.

    • Technické údaje: IP adresa, údaje o zařízení a prohlížeči (v rozsahu nezbytném pro fungování aplikace).

    • Další údaje: jakékoliv další údaje, které Správce vyžaduje v rámci registračního formuláře akce.


III. PRÁVA A POVINNOST

  • Správce je oprávněn zpracovávat osobní údaje poskytnuté Hostem pouze na základě registrace Hosta do akce pořádané Správcem. Zpracovatel je oprávněn nakládat s osobními údaji poskytnutými Hostem pouze k účelům, které stanovil Správce.

  • Správce a Zpracovatel jsou povinni při zpracování osobních údajů dodržovat tyto Podmínky.

  • Správce a Zpracovatel jsou povinni zachovávat mlčenlivost o všech informacích obdržených od Hosta, o osobních údajích, jakož i o bezpečnostních opatřeních. Správce a Zpracovatel jsou povinni zajistit, že osoby oprávněné zpracovávat osobní údaje a nakládat s nimi budou zavázány povinností mlčenlivosti.

  • Zpracovatel je oprávněn zapojit do zpracování osobních údajů dalšího zpracovatele. Zpracovatel je dále povinen dalšího zpracovatele zavázat k plnění povinností dle těchto Podmínek. Za dodržování povinností dalšího zpracovatele odpovídá Zpracovatel tak, jako kdyby nakládání osobních údajů prováděl přímo sám.

  • Jakmile pomine účel zpracování osobních údajů, nebo uplyne doba, po kterou měl Správce osobní údaje zpracovávat, nebude Správce osobní údaje Hosta dále zpracovávat a veškeré osobní údaje neprodleně vymaže a vymaže také všechny existující kopie, s výjimkou případu, kdy je jejich další uložení požadováno platným právním předpisem. Zpracovatel provede výmaz osobních údajů na pokyn Správce.

  • Právním základem pro zpracování je plnění smlouvy se Správcem a souhlas Hosta s těmito podmínkami při registraci do akce pořádané Správcem v aplikaci Attendu.

  • Právní základy pro zpracování:

    • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování nezbytné pro registraci na akci a případné zpracování platby.

    • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – zajištění bezpečnosti aplikace a prevence podvodů.

    • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – pro účely, kde není k dispozici jiný právní základ (např. marketingová komunikace).

  • Příjemci osobních údajů:

    • Orgány veřejné moci (např. soudy, správní orgány).

    • Poskytovatelé právních, účetních a daňových služeb.

    • Správce pořádající akce prostřednictvím aplikace Attendu.

    • Stripe, Inc. (platební brána) – jako další zpracovatel pro účely zprostředkování plateb a současně jako samostatný správce pro účely prevence podvodů a plnění regulatorních povinností. Podmínky zpracování osobních údajů společností Stripe jsou dostupné na https://stripe.com/privacy.

    • Případní další zpracovatelé, jejichž aktuální seznam je k dispozici na vyžádání u Zpracovatele.

  • Doba zpracování osobních údajů: Osobní údaje budou zpracovávány po dobu nezbytnou pro splnění účelu zpracování, tj. po dobu konání akce a následně po dobu vyžadovanou právními předpisy, zejména zákona č. 499/2004 Sb. a Nařízení GDPR. Platební údaje zpracovávané Stripe se řídí režimem uchovávání dat společnosti Stripe.

  • Práva Hosta:

    • Právo na přístup k osobním údajům.

    • Právo na opravu a doplnění osobních údajů.

    • Právo na výmaz osobních údajů.

    • Právo na omezení zpracování.

    • Právo na přenositelnost údajů.

    • Právo vznest námitku proti zpracování založenému na oprávněném zájmu.

    • Právo odvolat souhlas se zpracováním, pokud je zpracování založeno na souhlasu, a to bez vlivu na zákonnost zpracování před jeho odvoláním.

  • V případě nespokojenosti se zpracováním může Host podat stížnost Správci nebo na Úřad pro ochranu osobních údajů.

 
IV. ZPRACOVÁNÍ PLATEB

  • V případě, že akce pořádaná Správcem vyžaduje platbu (např. vstupné, registrační poplatek), je platba zpracovávána prostřednictvím platební brány Stripe, Inc.

  • Stripe vystupuje ve dvojí roli:

    • Jako další zpracovatel (sub-processor) ve vztahu ke Zpracovateli pro účely zprostředkování a vyřízení platby.

    • Jako samostatný správce osobních údajů pro vlastní účely, zejména prevenci podvodů, plnění regulatorních povinností a zlepšování svých služeb.

  • Kompletní platební údaje (např. plné číslo platební karty, CVC kód) jsou zadávány přímo do zabezpečeného rozhraní Stripe a Zpracovatel ani Správce k nim nemají přístup. Zpracovatel a Správce mohou mít přístup pouze k omezeným transakcím údajům (typ karty, poslední 4 číslice, částka, stav platby).

  • Podmínky ochrany osobních údajů společnosti Stripe jsou dostupné na adrese: https://stripe.com/privacy.


V. BEZPEČNOSTNÍ A TECHNICKÁ OPATŘENÍ ZPRACOVATELE

  • Zpracovatel se zavazuje přijmout opatření proti neoprávněnému přístupu, změně, zničení či ztrátě osobních údajů.

  • Zpracovatel se zavazuje zajistit přiměřenou úroveň zabezpečení s ohledem na rizika zpracování.

  • Opatření zahrnují pseudonymizaci, šifrování, dostupnost a obnovitelnost systémů a pravidelné hodnocení jejich účinnosti.

  • Zohlednění rizik jako neoprávněný přístup, zničení, ztráta nebo zpřístupnění údajů.

  • Zaměstnanci Zpracovatele jsou vázáni mlčenlivostí.

  • Zpracovatel je povinen:

    • seznámit oprávněné osoby s Podmínkami,

    • zajistit přístup do systémů pouze oprávněným osobám,

    • zajistit ochranu datových nosičů,

    • zajistit bezpečný přenos osobních údajů,

    • pomáhat Správci při plnění povinností vůči Hostům,

    • pomáhat při řešení a oznamování incidentů,

    • umožnit audity a kontroly souladu s GDPR.

 

VI. ÚČINNOST A ZMĚNA PODMÍNEK

  • Tyto Podmínky nabývají účinnosti dne 10. 1. 2026.

  • Zpracovatel je oprávněn provést změnu Podmínek nebo vydat nové podmínky, kterými tyto Podmínky nahradí.