'%3e%3cg%20transform='rotate(0)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='1'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.875s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.875s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(71.21320343559643,71.21320343559643)'%3e%3cg%20transform='rotate(45)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.875'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.75s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.75s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(50,80)'%3e%3cg%20transform='rotate(90)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.75'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.625s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.625s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(28.786796564403577,71.21320343559643)'%3e%3cg%20transform='rotate(135)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.625'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.5s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.5s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(20,50.00000000000001)'%3e%3cg%20transform='rotate(180)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.5'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.375s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.375s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(28.78679656440357,28.786796564403577)'%3e%3cg%20transform='rotate(225)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.375'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.25s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.25s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(49.99999999999999,20)'%3e%3cg%20transform='rotate(270)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.25'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.125s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.125s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(71.21320343559643,28.78679656440357)'%3e%3cg%20transform='rotate(315)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.125'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='0s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='0s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3c!--%20[ldio]%20generated%20by%20https://loading.io/%20--%3e%3c/svg%3e)
INFORMACE O NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI
poskytované subjektu údajů podle článků 13 a 14 nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46 / ES (dále jen "GDPR").
KDO JE SPRÁVCEM MÝCH OSOBNÍCH ÚDAJŮ?
Správcem osobních údajů je:
Krakov Holding s.r.o., IČ: 08155381, Sídlo: Lodžská 850/6, Troja, 181 00 Praha 8, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 313900
Kontaktní osoba odpovědná za GDPR: Lucie Tomanová
Kontakt: lucie@centrumkrakov.cz
(Dále jen "Správce")
PRO KOHO JSOU TYTO INFORMACE URČENY?
Způsobilými subjekty údajů pro účely této informace jsou registrovaní a neregistrovaní uživatelé mobilní aplikace “Centrum Krakov” (dále jen "Aplikace").
JAKÉ OSOBNÍ ÚDAJE JSOU SHROMAŽĎOVÁNY A ZPRACOVÁVÁNY?
Neregistrovaný uživatel má přístup pro prohlížení novinek, produktu, akcií, nemůže však využívat věrnostní program provozovaný v rámci Aplikace. Aplikace sbírá osobní údaje o neregistrovaných uživatelích pouze přes cookies, vždy v anonymizované podobě a v nezbytné míře a následujícím rozsahu:
Anonymně sbírá statistické údaje pro Google Tag Manager o tom, jak se návštěvníci chovají na stránkách.
Anonymně měří návštěvnost z vyhledávače Google
Uživatel Aplikace se může zaregistrovat a v rámci věrnostní programu nákupního centra Centrum Krakov sbírat věrnostní body, které později může vyměnit za věcné nebo finanční odměny. Získané osobní údaje zpracováváme v souladu se zásadou minimalizace zpracování osobních údajů zakotvenou v GDPR, a proto je zpracováváme pouze v nezbytné míře a následujícím rozsahu:
Jméno a příjmení - pro identifikaci uživatele při vydávání odměn a potenciální
obdarování ve svátek
E-mailová adresa - pro ověření účtu uživatele a zasílání newsletterů
Mobilní číslo - pro ověření účtu uživatele a marketingovou komunikaci
Pohlaví - pro profilování a adresnější marketingovou komunikaci
Datum narození - pro profilování a adresnější marketingovou komunikaci a potenciální obdarování v narozeninový den
Adresa bydliště - pro profilování a adresnější cílení marketingových sdělení,
Poloha na základě GPS, WiFi a Bluetooth beacon - pro navigaci mimo/v rámci centra, profilování a adresnější cílení marketingových sdělení formou push notifikace do mobilu
SPZ - Evidenční číslo vozidla slouží k identifikaci uživatele na vstupu a výstupu do parkoviště, zaznamenání návštěv a vyhodnocování návštěvnosti a obsazenosti parkoviště
Interakce registrovaných uživatelů s Aplikací, které slouží k profilování a adresnější cílení marketingových sdělení formou push notifikace do mobilu
Informace o nákupech z naskenovaných účtenek v rozsahu datum nákupu, datum naskenování, název obchodu, hodnota nákupu, seznam a cena nakoupených položek pro přiřazení věrnostních bodů, analýza nákupního chování uživatelů, profilování a adresnější cílení marketingových sdělení
Předmětem prováděného zpracování osobních údajů, nejsou zvláštní kategorie osobních údajů podle GDPR, ani osobní údaje osob mladších 16 let.
Je velmi důležité, aby zpracovávané osobní údaje byly vždy pravdivé a aktuální. Správce apeluje na uživatele, aby změny svých příslušných osobních údajů včas oznámili.
ZA JAKÝM ÚČELEM JSOU OSOBNÍ ÚDAJE ZPRACOVÁNY?
Poskytnuté osobní údaje jsou zpracovávány pro následující účely:
pro ověření účtu uživatele;
ke komunikaci s uživateli, poskytnutí reakce nebo zpětné vazby k projevení zájmu nebo podnětu ze strany uživatelů předloženému prostřednictvím některé z funkcionalit Aplikace nebo využití tamtéž uvedených kontaktních údajů;
pro marketingové účely a realizaci marketingových aktivit, které jsou v souladu se zákonem a zahrnují poskytování informací aktuálních akcích, slevách, akcích a jiných novinkách v rámci jednotlivých nákupně-zábavních segmentů vycházejících z nabídky produktů, služeb a věrnostního programu těchto nákupních centra a jeho nájemců;
pro profilování a adresnější marketingovou komunikaci;
pro navigaci mimo/v rámci centra a adresnější cílení marketingových sdělení;
pro účely správy a ochrany Aplikace.
Pokud jsou osobní údaje uživatele zpracovávány za účelem přímého marketingu ve formě zasílání newsletteru o aktuálních akcích, slevách, akcích a jiných novinkách ohledně produktů a služeb nákupního centra a jeho nájemců, uživateli je poskytnuta možnost kdykoliv se snadno odhlásit z odběru newsletteru, pokud nemá zájem na jeho dalším odběru.
NA JAKÉM PRÁVNÍM ZÁKLADĚ JSOU OSOBNÍ ÚDAJE SHROMAŽĎOVÁNY?
Shromažďování a zpracování osobních údajů uživatelů pro účely komunikace na základě projeveného zájmu a marketingové aktivity nákupních center vychází z oprávněného zájmu Správce na: (i) aktivní komunikaci s jednotlivci, kteří o to projeví zájem a (ii) efektivní marketingové podpoře a propagaci nákupních center. To vše s respektem vůči právům uživatelů.
Dalším právním základem pro zpracování osobních údajů je oprávněný zájem, kterým je zajištění poskytování IT služeb a udržení bezpečnosti, a to v případech zpracování osobních údajů pro účely správy a ochrany Aplikace.
Zpracování osobních údajů na základě oprávněného zájmu Správce a jeho spolupracujících osob vyplývá z čl. 6 odst. 1, písm. f) GDPR. Subjekt údajů má právo kdykoliv namítat vady či námitky vůči zpracování svých osobních údajů. Za tímto účelem lze Správce kdykoliv kontaktovat písemně na adrese sídla uvedeného v úvodu těchto pravidel nebo na e-mailové adrese: aplikace@centrumkrakov.cz. Správce obdržené námitky důsledně vyhodnotí a o výsledku bude podatele informovat.
Z JAKÝCH ZDROJŮ OSOBNÍ ÚDAJE POCHÁZÍ?
Získávané osobní údaje pocházejí z následujících zdrojů:
b) registrace v Aplikaci;
c) interakce v Aplikaci;
d) návštěvou obchodního Centra Krakov a uskutečněnými nákupy.
KDO JE ZPRACOVATELEM OSOBNÍCH ÚDAJŮ?
V souladu s účely zpracování specifikovanými v těchto pravidlech mohou získané osobní údaje po dohodě se Správcem zpracovávat kromě Správce také třetí osoby. Takovými třetími osobami jsou zejména poskytovatelé služeb využívaných Správcem v souvislosti s provozováním Aplikace.
Zpracovatelem osobních údajů je vždy provozovatel systému SIMPLAQ:
Simplaq s.r.o., sídlo: Korunní 2569/108, Vinohrady, 101 00 Praha 10, Česká republika, IČ: 10732888, vedená u Městského soudu v Praze vložka C 347462
Dále jsou zpracovatelem služby spojené s technickou a softwarovou podporou Aplikace. V současnosti funkci zpracovatele plní tyto společnosti:
DigitalOcean, LLC., 101 Avenue of the Americas 10th Floor New York, NY 10013 United States https://www.digitalocean.com/legal/gdpr
Google LLC - Cloud Service https://firebase.google.com/support/privacy
Zpracovatelé a příjemci osobních údajů jsou zavázáni zpracovávat osobní údaje uživatelů výlučně pro účely, jako jsou popsány v těchto pravidlech. Osobní údaje nejsou zpřístupněny třetím stranám za účelem jejich dalšího nezávislého využití nebo zpracování nad rámec účelů podle těchto pravidel.
JAK DLOUHO JSOU OSOBNÍ ÚDAJE UCHOVÁVÁNY?
Osobní údaje jsou uchovávány po dobu nezbytnou k naplnění uvedených účelů, maximálně však 10 let. Při uchovávání osobních údajů jsou dodržovány zvláštní předpisy, které stanovují archivační lhůty a základní zásady GDPR ohledně uchovávání a likvidace osobních údajů.
JAK JSOU OSOBNÍ ÚDAJE CHRÁNĚNÉ?
Všechny údaje jsou uloženy a zpracovávány na serverech ¨provozovatele systému SIMPLAQ, které splňují mezinárodní bezpečnostní normy.
JSOU MOJE OSOBNÍ ÚDAJE PŘEDÁVÁNY DO TŘETÍCH ZEMÍ?
Osobní údaje, s výjimkou údajů o platební kartě, nejsou přenášeny do třetích zemí mimo Evropskou unii.
JAKÁ JSOU PRÁVA SUBJEKTU ÚDAJŮ V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ?
1. právo na přístup – lze požádat o přístup k osobním údajům, které jsou o osobě zpracovávány, nebo o informaci, zda jsou údaje dané osoby zpracovávány. Kopie zpracovávaných osobních údajů bude subjektu poskytnuta po zaplacení poplatku spojeného s administrativními náklady na zpracování požadavku.
2. právo na opravu – lze požádat o opravu nesprávných a nepřesných či o doplnění neúplných osobních údajů, které o osobě zpracovávány.
3. právo na výmaz – lze požádat o výmaz osobních údajů osoby, pokud dojde k některé z následujících situací:
a. osobní údaje již nejsou potřebné pro účely, pro které se získávaly nebo byly zpracovány;
b. v minulosti byl na zpracovávání údajů poskytnut souhlas, který je odvolán a zároveň absentuje oprávnění zpracovávat předmětné osobní údaje bez souhlasu dané osoby;
c. námitka vůči zpracování prováděném ve specifických situacích podle GDPR (oprávněný zájem protistrany nebo profilování, úloha realizována ve veřejném zájmu) a nad zájmy, právy a svobodami subjektu údajů nepřevažují žádné oprávněné důvody pro zpracování
d. námitka vůči zpracování pro účely přímého marketingu;
e. osobní údaje jsou zpracovány nezákonně;
f. osobní údaje musí být vymazány, aby se splnila zákonná povinnost podle práva České republiky, včetně pravidel vyplývajících z práva Evropské unie;
g. osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti podle GDPR.
4. právo na omezení zpracování – lze požádat o omezení zpracování osobních údajů, pokud dojde k některé z následujících situací:
i. popření správnosti či přesnosti osobních údajů. Omezení bude provedeno po dobu potřebnou k ověření správnosti a přesnost údajů;
ii. zpracování osobních údajů je protiprávní, avšak subjekt odmítá výmaz těchto údajů a žádá o omezení jejich použití;
iii. osobní údaje nejsou dále potřebné pro účely zpracování dle těchto podmínek, avšak subjekt je požaduje k určení, výkonu nebo obhajobě právních nároků;
iv. subjekt vznesl námitku proti zpracování osobních údajů ve specifických situacích
podle GDPR (oprávněný zájem nebo profilování, úloha realizována ve veřejném zájmu,), a to dokud nebude ověřeno, že oprávněné důvody Provozovatele převažují nad Vašimi oprávněnými důvody.
5. právo na přenositelnost údajů – jestliže jsou osobní údaje zpracovávány na základě:
a. souhlasu subjektu údajů nebo
b. je to nezbytné pro plnění smlouvy se subjektem údajů,
c. a zároveň jde o zpracovávání automatizovanými prostředky zpracování, lze požádat o přenesení osobních údajů k jinému provozovateli. To platí tehdy, pokud byly osobní údaje poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu a pokud výkonem tohoto práva nejsou nepříznivě dotčena práva a svobody jiných osob.
6. právo vznášet námitky – kdykoli lze vznést námitku proti zpracování osobních údajů na kontakty uvedené v těchto podmínkách.
7. právo podat stížnost – proti postupu při shromažďování a zpracování osobních údajů lze podat stížnost ke kontrolnímu orgánu, kterým je Úřad pro ochranu osobních údajů, sídlo: Pplk. Sochora 27 170 00 Praha 7, https://www.uoou.cz, e-mail: posta@uoou.cz
Práva dotyčné osoby, včetně jejich případných omezení, se řídí podmínkami dle příslušných právních předpisů.
Dotyčná osoba si může uplatnit svá práva ústně, písemně nebo elektronicky, přes výše uvedené kontaktní údaje. Pokud dotyčná osoba požádá o výkon práva, je povinna v souvislosti se žádostí prokázat svou totožnost.