General Privacy Policy (CZ) Sept 22

OBECNÉ ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prostřednictvím obecných zásad ochrany osobních údajů (dále jen „Zásady“) Vám předkládáme informace o nakládání s Vašimi osobními údaji. Dozvíte se, jaké druhy osobních údajů zpracováváme, za jakým účelem tak činíme, o které právní tituly dotčené zpracování opíráme, po jakou dobu Vaše osobní údaje ukládáme, jakými způsoby (a od koho) je získáváme, jaká jsou Vaše práva ve vztahu k procesovaným osobním údajům, na koho se v případě jakýchkoliv dotazů můžete obrátit a další související informace.

Představení správce a služby

Dobrý den, jsme Qerko s.r.o. Mladá technologická společnost se sídlem Drtinova 557/8, Praha 5, vedená u Městského soudu v Praze pod spisovou značkou C 286872, podnikající pod IČ 06678815. Dále jen „Qerko“ nebo „my“. Těší nás, že jste se rozhodli využívat našich služeb. Děkujeme!

Službami se rozumí technologická platforma Qerko, prostřednictvím které mohou uživatelé mobilních aplikací nebo webů společnosti Qerko (dále jen „aplikace“) sbírat body v rámci Věrnostního programu (a získávat tak výhody a nabídky) a zaplatit útratu nebo její část za poskytnuté služby a zboží od partnera společnosti Qerko (např. restaurace), pokud tento umožňuje za jeho služby a zboží platbu přes dotčenou aplikaci na základě smlouvy se společností Qerko (dále jen „partner”).

Správcem osobních údajů, zpracovávaných v souvislosti s Vaším užitím našich produktů a služeb, je společnost Qerko. Jednatelem společnosti je Ing. Lukáš Kovač (kovac@qerko.com).

Při zpracování osobních údajů se řídíme Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), národním (adaptačním) zákonem č. 110/2019 Sb., o zpracování osobních údajů, včetně příslušného doprovodného zákona a ostatní relevantní legislativou ČR.

Jménem společnosti Qerko bychom Vás chtěli ujistit, že k ochraně osobních údajů přistupujeme s respektem a vědomím její důležitosti. Jasně si totiž uvědomujeme význam ochrany osobních údajů pro budování důvěry uživatelů v moderní a inovativní digitální služby.

Ve vztahu k Vašim osobním údajům, zpracovávaným v průběhu využívání našich produktů a služeb, jsme primárně v pozici správce osobních údajů. Pokud nastane situace, kdy budeme (někdo další bude) údaje zpracovávat z pozice (dalšího) samostatného správce, společného správce či zpracovatele, poskytneme Vám o tom informace.

Působnost předkládaných Zásad

Předkládané Zásady se vztahují na zpracování údajů, které se týkají identifikované nebo identifikovatelné fyzické osoby. Identifikovatelnou fyzickou osobou je taková, kterou lze přímo či nepřímo identifikovat, zejména odkazem na konkrétní identifikátor, např. jméno, identifikační číslo, lokalizační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské a identity této fyzické osoby.

Za zpracování se považují operace s osobními údaji (nebo jejich soubory), především pak následující: shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledávání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či kombinování, omezení, výmaz nebo zničení.

Při výkladu jednotlivých aspektů spojených s ochranou osobních údajů se řídíme nejen platnými zákony, bereme ale v potaz i výkladová stanoviska Evropského sboru pro ochranu osobních údajů (dříve Pracovní skupina WP29) a pozice národního Úřadu pro ochranu osobních údajů (ÚOOÚ).

Rozsah zpracovávaných osobních údajů

Jsme rádi, že používáte naše služby! Děkujeme. Zároveň však vznikají interakce, při kterých dochází (může dojít) ke sběru osobních údajů. Do kontaktu s nimi se přitom dostáváme v rozličných situacích, přičemž podoba a rozsah zpracování, stejně tak jako doba ukládání osobních údajů se u nich liší Kromě vlastní podstaty (povahy) zpracování je uvedené dáno i rozličnými funkcionalitami a technickými možnostmi restauracemi využívanými pokladními systémy.

V procesu registrace uživatelského účtu třeba zpracováváme identifikační a kontaktní údaje pro vytvoření Vaší přítomnosti (entity) v Qerko. Zároveň si Vás pod specifickým ID (unikátní řada čísel a písmen) interně vedeme v naší databázi. Při využívání mobilní aplikace Qerko s těmito (a případně dalšími) osobními údaji pracujeme za účelem dodání poskytované služby, a tedy pro vlastní naplnění předmětu vzniklého smluvního závazku. S osobními údaji dále nakládáme při vedení Věrnostního programu Qerko a poskytování z něho plynoucích výhod. Do kontaktu s Vašimi osobními údaji se zároveň dostaneme při vytvoření objednávky „s sebou“, u rezervace stolu v restauraci, při nákupu přes e-shopovou aplikaci Qerko nebo pro úhradu poptávaného obsahu třetích stran (Qerko jako webová platební brána).

Když používáte stránky www.qerko.com, dochází k omezenému (nezbytně nutnému) zpracování Vašich údajů s cílem zajistit její bezproblémový chod po technické stránce. Webové stránky Qerko plní několik úloh. Jsou prezentačním nástrojem, prostřednictvím kterého sdělujeme veřejnosti a uživatelům důležité informace o naší společnosti, rozsahu a podobě nabízených služeb a řadě skutečností spojených s našim působením. Zde uváděné informace přitom reflektují jak potřebu prezentovat se otevřeně a transparentně, tak i dostát povinnostem daným nám platnou legislativou. Domovská stránka zároveň umožňuje přímé poptání vybraných služeb v obdobném rozsahu, jako tomu je v prostředí mobilní aplikace Qerko (vytvoření a správa rezervace v restauraci; zobrazení nabídek restaurací přímo na webu naší společnosti; nákup v restauracích přes vlastní e-shopové rozhraní Qerko; či úhrada za obsah třetích stran prostřednictvím QR kódu na webu).

S osobními údaji stejně tak nakládáme při komunikaci s Vámi pro naplnění obchodního vztahu, při zasílání obchodních sdělení v rámci přímého marketingu, v průběhu plnění povinností stanovených nám zákonem a dalších, dále v dokumentu prezentovaných skutečnostech (viz „Přehled situací, kdy dochází ke zpracování osobních údajů“).

Při shromažďování osobních údajů respektujeme jednotlivá ustanovení Nařízení a hlavní zásady zpracování osobních údajů. Jedná se o následující zásady: zákonnost, korektnost a transparentnost; omezení účelu zpracování; minimalizace údajů; přesnost zpracování; omezení uložení (osobní údaje ukládáme pouze pro dobu nezbytně nutnou pro dosažení stanoveného cíle, případně v čase stanoveném právním řádem ČR); a v neposlední řadě o zásadu integrity a důvěrnosti zpracování.

Dle zdroje iniciativy lze zpracování na straně Qerko rozdělit do tří základních kategorií:

Údaje, které nám poskytnete přímo (např. registrací do Aplikace, vytvoření rezervace či objednávky „s sebou“ v restauraci).
Údaje, které získáme Vaší aktivitou při využívání našich služeb (např. údaje z on-line identifikátorů).
Údaje, zpracovávané z našeho podnětu (vytvoření interního ID pro vedení uživatele v naší databázi, zobrazení promo akce v aplikaci uživatele, zasílání interních zpráv produktu …).

Vaše osobní údaje obecně zpracováváme ve dvou režimech:

Bez přihlášení (informativní návštěva webové stránky; přímá komunikace s námi).
Režim přihlášeného (registrovaného) uživatele.

Přehled zpracovávaných osobních údajů

Osobní údaje/kategorie	Režim	Zpracovávané údaje
Poskytnuté uživateli
Identifikační údaje	Přihlášený	Jméno a příjmení, e-mail (slouží nám jako uživatelské jméno), heslo v zašifrované podobě, rok narození a telefonní číslo. U obchodních partnerů dále adresu provozovny, IČ, DIČ.
Kontaktní údaje	Přihlášený	E-mailová adresa, telefonní číslo, adresa/fakturační adresa. Zadání telefonního čísla je dobrovolné (a navíc ho zobrazujeme pouze u vybraných aktivit).
Dodatečné osobní údaje	Přihlášený	Fotografie uživatele (volitelný údaj).
Dodatečné osobní údaje	Přihlášený	Platební karta: informace se v procesu registrace zadávají jen do zabezpečené platební brány smluvně zajištěného provozovatele (GP Webpay, PayU, ČSOB, Stripe, Adyen). Poskytovatelům platebních bran Qerku předává pouze prvních 6 a poslední 4 čísla karty a typ karty (MasterCard, VISA …). Zákazník samotný pak za účelem provedení platby citovaným společnostem poskytuje číslo platební karty, datum její expirace a bezpečnostní kód karty. V případě propojení Qerko s uživatelských účtem vedeným u společností Sodexo, Edenred, Benefit Plus, Up Déjeuner, Twisto a Mallpay dochází ke zpracování údajů k využitému finančnímu nástroji v obdobné formě a rozsahu.
Uživatelské nastavení	Přihlášený	Aktuálně využíváme jen identifikační a kontaktní údaje (v případě nahrání fotografie máme přístup i k ní).
Údaje spojené s nahlašováním problematického obsahu	Přihlášený Nepřihlášení	Jméno a příjmení, e-mail/telefonní číslo (dle způsobu nahlašování), datum a čas nahlášení, obsah sdělení. Dojde-li k nahlášení přímo přes aplikace Qerko, ukládáme ještě interní ID uživatele.
Údaje z komunikace s Vámi	Přihlášený Nepřihlášení	Datum, čas a způsob komunikace. Obsah komunikace. Včetně identifikátorů typu IP adres.
Data z instalací služeb Qerko	Přihlášený	Verze instalace, čas instalace, záznam a verze provedených update, verze operačního systému.
Udělení souhlasu	Přihlášený	Zpracovávané osobní údaje (budou se různit dle povahy věci) a potvrzení samotného udělení souhlasu (pro doložení souhlasu na straně Qerko).
Získané Vaší aktivitou
Údaje o Vašem nastavení/uživatelském profilu.	Přihlášený	Identifikační a kontaktní údaje, které ve svém profilu uživatel uvede. S výjimkou e-mailu si uživatel může průběžně a dle vlastní volby upravovat veškeré údaje. Údaje jsou uložené v daném uživatelském profilu.
Transakční historie: údaje o provedené transakci prostřednictvím aplikace Qerko	Přihlášený Nepřihlášený	Údaje zpracovávané Qerkem Platba v restauraci Jméno uživatele, datum, čas a místo poskytnuté služby, informace o provozovně, číslo stolu v restauraci, informace o uhrazených položkách, o výši účtované částky, o výších poskytnutého spropitného, zaslání účtenky na e-mailovou adresu uživatele a další případné souvislosti spojené s transakcí prostřednictvím Qerko (např. poskytnuté hodnocení spokojenosti s danou restaurací/službou). Potvrzení o výsledku platby a ID transakce od GP Webpay, PayU, ČSOB, Stripe a Adyen. V případě platby z „cafeterie“ či z jiného obdobného nástroje (služby) získává Qerko ještě identifikační údaje k uživateli a transakci uskutečněné přes poskytovatele stravenek a benefitů. Seznam takových společností je uveden níže. E-shop (jídlo „s sebou“) Jméno a kontaktní údaje pro vyřízení objednávky jídla „s sebou“ (telefonní číslo/e-mail). V případě úhrady přes Qerko dále zpracováváme informace o uhrazených položkách, o výši účtované částky, zaslání účtenky na e-mailovou adresu uživatele, výši poskytnutého spropitného a další případné souvislosti spojené s danou transakcí (např. poskytnuté hodnocení spokojenosti s danou restaurací/službou). Pokud uživatel zvolí „rozvoz“ zajišťovaný přímo smluvní restaurací, tak se dále zpracovává fyzická adresa pro doručení. V neposlední řadě je uživateli vystaveno potvrzení o výsledku platby a ID transakce od GP Webpay, PayU, ČSOB, Stripe a Adyen. Kontaktní údaje a data k provedené transkaci se v neposlední řadě zpracovávají při uskutečnění platby z účtu uživatele vedeném u některé ze smluvních stravenkových společností. Vytvoření a správa rezervace a) Registrovaný uživatel: ID uživatele. b) Neregistrovaný uživatel (přes web): jméno, e-mail, telefon. Webová platební brána ID uživatele, výše a datum platby, e-mail (pro zaslání účtenky). Dále ID poskytovatele služeb a využitý platební nástroj. Hodnocení restaurace ID uživatele a poskytnuté hodnocení. Údaje zpracovávané smluvním partnerem Platba v restauraci Křestní jméno a první písmeno příjmení uživatele, datum, čas a místo poskytnutí služby, informace o provozovně, číslo stolu v restauraci, informace o uhrazených položkách a o výši účtované částky a výše spropitného (transakční historie). E-shop/Jídlo „s sebou“ Jméno, telefonní číslo. V případě vlastního rozvozu i adresa doručení. Zákazník se v restauraci hlásí číslem objednávky. Vytvoření a správa rezervace Jméno a příjmení, telefon. Hodnocení restaurace Jméno a první písmeno příjmení, datum a čas návštěvy, informace o uhrazených položkách a o výši účtované částky a výše spropitného, poskytnuté hodnocení. Platební brány a metody Zpracovávanými osobními údaji jsou e-mail uživatele, výše a číslo platby, datum a čas platby, využitý platební nástroj a k němu se vztahující informace.
Transakční historie: údaje o realizovaných objednávkách (probíhajícím plnění)	Přihlášený	Uživatelé: přehled realizovaných nákupů a uskutečněných plateb u smluvních partnerů Qerko. Obchodní partneři (provozovatelé restaurací): informace k realizovaným nákupům a platbám (viz údaje o provedené transakci výše).
Údaje z využívání dodatečných funkcionalit Qerko	Přihlášený	Hodnocení restaurace (dobrovolné): jméno, datum, čas návštěvy a poskytnuté hodnocení (v případě rozhodnutí uživatele poskytnout hodnocení dané restaurace).
Údaje o Vašem koncovém zařízení	Přihlášený Nepřihlášený	Model koncového zařízení, údaj k jeho HW, OS, jazykové verzi, údaje z on-line identifikátorů, prohlížeč a jeho verze, případně údaje k pohybu zařízení (po poskytnutí souhlasu).
Informace o provozu	Přihlášený Nepřihlášený	IP adresa zařízení, datum a čas přístupu, využité funkce aplikace, navštívené stránky, kolaps aplikace (a další aktivity systému), typ prohlížeče, stránky třetích stran, před příchodem na www.qerko.com.
Údaje o Vašem chování na webu	Přihlášený Nepřihlášený	Pohyb na našem webu/v rámci Aplikace, údaje o koncovém zařízení, on-line identifikátory, prohlížeč a jeho verze, odvozená poloha koncového zařízení, OS a jeho verze.
Údaje z přihlášení prostřednictvím služby třetí strany (sociální síť, e-mail apod.).	Přihlášený	E-mail Jméno, příjmení, heslo a potvrzení hesla. Dobrovolně možno zadat telefon a datum narození. Facebook, LinkedIn Jméno, příjmení, e-mail, telefon (je-li uvedený). AppleID, Google Login ID, datum a čas přihlášení.
Z našeho podnětu
Údaje k uzavřenému smluvnímu vztahu a jeho vedení: uživatel	Přihlášený	Identifikační a kontaktní údaje, datum uzavření smluvního vztahu (a k tomu se vztahující evidence dat z instalace služby), informace o poskytovaných službách/produktech (transakční historie), informace k platbám prostřednictvím platebních bran, interní ID uživatele (pod kterým je veden v databázi). Včetně evidence údajů pro plnění právní povinnosti.
Údaje k uzavřenému smluvnímu vztahu a jeho vedení: obchodní partner – fyzická osoba podnikající	Přihlášený	Identifikační a kontaktní údaje, datum uzavření smluvního vztahu (a k tomu se vztahující evidence dat z instalace služby), informace o poskytovaných službách/produktech (transakční historie), informace k platbám prostřednictvím platebních bran, interní ID uživatele (pod kterým je veden v databázi). Včetně evidence údajů pro plnění právní povinnosti, adresu provozovny, IČ. Přístup do administrativního rozhraní: přihlašovací jméno a heslo (Qerko heslo nezná).
Věrnostní program: zajištění řádného fungování Programu	Přihlášený	Jméno a příjmení, uživatelské jméno; kontaktní údaje: e-mailová adresa, profil na sociálních sítích. Údaje o koncovém zařízení účastníka: model koncového zařízení, údaj k jeho HW, operačnímu systému, jazykové verzi, údaje ze souborů cookies (a dalších on-line identifikátorů), prohlížeč a jeho verze. Informace o využívání aplikace Qerko (ve vztahu k Programu): datum, čas a odvozená poloha využití aplikace; způsob/preference ovládání aplikace. Informace o provozu aplikace Qerko: IP adresa zařízení, datum a čas přístupu, využité funkce Qerko, záznam případného kolapsu aplikace (a další aktivity systému). Údaje o komunikaci: datum, čas a způsob komunikace, obsah komunikace. Zákaznická podpora: záznamy o kontaktování podpory, o řešených skutečnostech, o spokojenosti Účastníků.
Věrnostní program: poskytování personifikovaných nabídek a výhod	Přihlášený	Jméno a příjmení, uživatelské jméno; kontaktní údaje: e-mailová adresa, tel. číslo (především z důvodu bezpečnosti a ověření uživatele), případně profil (ID) na sociálních sítích Facebook či LinkedIn; Účastnický profil: přiřazování, ukládání, analýza a zpracování údajů k Vašemu nákupnímu chování při využívání aplikace Qerko. Transakční historie: informace o zaplacených objednávkách, objednávaných položkách, o výši plateb, datech, času a místech využívaných služeb, o výši poskytnutého spropitného v provozovnách, o nákupech a platbách u smluvních partnerů Programu. Obchodní komunikace: jméno a příjmení; e-mail/profil na sociální síti; datum a čas zaslání, obsah komunikace. Ostatní údaje: případné doplnění údajů k účastníku Programu z veřejně dostupných zdrojů, od partnerů a dalších třetích stran (a jejich přiřazení k profilu v aplikaci Qerko). On-line identifikátory: využívaným bude identifikátor přihlášeného uživatele – Token. Ten je potřebný pro zajištění obecné identifikace koncového zařízení uživatele.
Interní zprávy produktu	Přihlášený	Jméno a příjmení, e-mail, transakční data, lokalita (lokalita partnery/restaurace)
Síťové identifikátory	Přihlášený Nepřihlášený	Qerko: viz samostatná tabulka níže Třetí strana: Google Analytics, AdWord Informace ke správě údajů, které společnost Google nad svými službami shromažďuje, jsou k dispozici zde. Politika ochrany osobních údajů společnosti Google zde.
Údaje z přímých osobních jednání	Přihlášený Nepřihlášený	Identifikační a komunikační údaje fyzických osob (údaje z vizitek).
Údaje spojené se zasíláním obchodních sdělení	Přihlášený	Jméno a příjmení, uživatelské jméno, e-mail, telefon.
Údaje sbírané třetími stranami	Přihlášený Nepřihlášený	Google Analytics (pro aplikace; pro Firebase), Google Ads, Google Cloud a Google Workspace. Privacy policy k uvedeným nástrojům jsou dispozici zde: Google Cloud; Google AdWords; Google Analytics; Google Workspace. Obecné zásady ochrany osobních údajů společnosti Google jsou k nalezení zde. Informace z webů nebo aplikací, které používají služby Google, pak získáte zde. S ohledem na využívání cloudových služeb od společnosti Amazon Web Services může dojít ke sběru vybraných osobních údajů i ze strany tohoto poskytovatele. Cloudové služby Amazon Web Services. Politika ochrany osobních údajů AWS je k dispozici zde.

Účely zpracování

Vaše osobní údaje zpracováváme pro konkrétně stanovené účely. Dle Nařízení musí být účely určité, výslovně vyjádřené a legitimní, přičemž nesmí docházet k jejich zpracování způsobem, který je s definovanými účely neslučitelný. Běžnou je přitom skutečnost, že každý údaj je zpracováván pro vícero účelů. V určitých případech stanovených v GDPR můžeme Vaše údaje zpracovávat i pro jiné účely, než jsou níže uvedené. Dochází k tomu však ve výjimečných případech, které navíc Nařízení podmiňuje splněním dalších podmínek. Vymezením účelu si Qerko definuje, z jakého důvodu Vaše osobní údaje zpracovává.

Informace ke konkrétně zpracovávaným osobním údajům jsou k dispozici v tabulce „Přehled zpracovávaných osobních údajů“. Za jakých situací k tomu dochází se dozvíte v části „Přehled situací, kdy dochází ke zpracování osobních údajů“.

V rámci našich služeb zpracováváme Vaše osobní data pro následující účely:

Identifikace smluvní strany před uzavřením smlouvy (uživatelé, obchodní partneři).
Zpracování v procesu uzavírání smlouvy.
Komunikace s Vámi (včetně provozu chatbota).
Uzavření smlouvy.
Vlastní poskytování služeb Qerko.
Administraci poskytované služby.
Vyřízení případné reklamace.
Ukončení smlouvy.
Plnění povinností vyplývajících z národní a evropské legislativy (včetně oznamovací povinnosti vůči orgánům veřejné moci a povinnosti součinnosti s orgány činnými v trestním řízení). Primárně: zákon o účetnictví, zákon o DPH, zákon o ochraně spotřebitele, archivační povinnosti, občanský zákoník).
Prevence deliktů.

Zajištění řádného technického provozu platformy a služeb Qerko.
Evidence smluvních uživatelů a obchodních partnerů (řízení vztahů s uživateli/klienty obecně).
Vedení webové stránky www.qerko.com a fanouškovských stránek na sociálních sítích.
Uplatnění právních nároků společnosti Qerko a ochrana vlastních práv.
Zajištění IT bezpečnosti poskytovaných služeb a pro ochranu proti jejich zneužívání.
Statistické účely (vytváření obecných statistik a přehledů).
Vylepšování funkčnosti a uživatelské přívětivosti služeb Qerko.
Vývoj nových služeb, založených na způsobech využívání a modelů chování uživatelů.
Zlepšování a zkvalitňování stávajících služeb.
Analýza využívání našich služeb (základní charakteristiky chování uživatelů).
Poskytování personalizovaných nabídek a výhod Věrnostního programu na základě analýzy a zpracování informací k Vašemu profilu a nákupnímu chování (včetně profilování za pomoci automatizovaných nástrojů – více k profilování v části B Registrace do platformy Qerko).
Měření návštěvnosti a hodnocení spokojenosti návštěvníků našeho firemního profilu na sociálních sítích.
V přiměřeném rozsahu za účelem marketingu.
Marketingové aktivity v rámci Věrnostního programu (zasílání obchodních sdělení; organizace akcí).
Vedení fanouškovských stránek/profilu Qerko na sociálních sítích.
Vyhodnocování našich obchodních partnerů.

Právní základy zpracování

Zpracování osobních údajů pro dosažení výše deklarovaných účelů probíhá na základě jednotlivých právních titulů. Nařízení GDPR jich definuje šest: souhlas; plnění smlouvy; splnění právní povinnosti; ochrana životně důležitých zájmů; plnění úkolů ve veřejném zájmu; a oprávněný zájem správce. Právním základem jsou následující právní tituly:

Plnění smlouvy

Právní titul plnění smlouvy využijeme za situace, kdy ke zpracování osobních údajů probíhá za účelem uzavření, plnění nebo ukončení smluvního vztahu mezi Vámi a Qerko. Zároveň se vztahuje na vybrané případy, kdy jako uživatel aktivně poptáváte určitou službu. Kromě klasického smlouvy sem spadají i další aktivity, uskutečněné ve prospěch zahájení a využívání určité služby. Zpracování v rámci plnění smlouvy probíhá pouze a jen pro účely naplnění či uzavření smluvního závazku. Vaše osobní data proto nebudeme pro jiné účely bez dalšího odpovídajícího právního základu zpracovávat. Mezi příklady můžeme uvést zpracování údajů pro Vaší identifikaci před vlastním uzavřením smlouvy, údaje potřebné k fakturaci (pokud probíhá peněžní plnění za poskytnutí služby) či data nezbytná k poskytnutí služby.

Oprávněný zájem

Nařízení nám umožnuje opřít zpracování Vašich osobních údajů o subjektivně stanovený zájem. Nezbytným předpokladem k uvedenému je poskytnutí informací o právu na námitku proti zpracování opřenému o oprávněný zájem, stejně tak jako o právu na výmaz a posouzení vlastní oprávněnosti zpracování. Oprávněný zájem musíme v souladu s právem definovat, přičemž se tento musí ukázat jako nezbytný pro dosažení stanoveného cíle. Za tímto účelem musí úspěšně projít tzv. balančním testem, v němž provedeme poměření našich zájmů vůči Vašim zájmům a rizikům. Oprávněný zájem musí v neposlední řadě být skutečným a aktuálním pro daný čas i druh zpracování. Kategorii oprávněného zájmu běžně splňují aktivity k zajištění řádného technického provozu platformy a služeb Qerko, k uplatnění právních nároků a ochraně vlastních práv, k vytváření obecných statistik a přehledů z fungování a využívání našich služeb či zpracování činěné za účelem oznámení případných trestných činů.

Plnění právní povinnosti

Zpracování osobních údajů nám v neposlední řadě ve vybraných případech určuje národní a evropská legislativa a povinnosti zajistit nezbytnou součinnost s právním řádem České republiky. Příkladem může být zpracování z důvodů povinností stanovených zákonem o účetnictví, zákonem o DPH či zákonem o ochraně spotřebitele nebo zajištění součinnosti s orgány činnými v trestním řízení. V případě právně podložené žádosti příslušného orgánu musíme zpracovávané osobní údaje uchovávat, sdílet či zobrazovat v rozsahu a době vymezené konkrétním právním aktem.

Přehled situací, kdy dochází ke zpracování osobních údajů

A. Využívání funkcionalit webových stránek

Přestože je Qerko mobilním řešením, připravili jsme pro uživatele i obchodní partnery webovou stránku www.qerko.com. Tu lze využívat jako: 1) základní informační stránku o technologické platformě Qerko a společnosti samotné (pro širokou veřejnost); 2) vstupní bránu do administrativního prostředí pro smluvně zajištěné obchodní partnery (včetně fyzických osob podnikajících); 3) prostor pro užívání vybraných služeb Qerko (viz dále v textu). Součástí stránky je i poptávkový formulář pro zavedení Qerko v restauraci (vyjádření zájmu restaurace o nasazení řešení v dotčené provozovně).

Stejně jako je tomu v případě ostatních webových stránek, dochází i při provozu webové stránky www.qerko.com ke zpracování vybraných osobních údajů prostřednictvím vydaných síťových (online) identifikátorů. Využití online identifikátoru přitom automaticky neznamená zpracování osobních údajů.

Mezi nejznámější síťové identifikátory patří cookies. Jedná se o malé textové soubory, které naše servery ukládají prostřednictvím Vámi nainstalovaného a nastaveného webového prohlížeče do Vašeho koncového zařízení. Primárně obsahují informace o nastaveních souvisejících s navštívenou stránkou. Jako takové zvyšují uživatelskou přívětivost navštívené stránky. K vydání souborů cookies může stejně tak dojít ze strany poskytovatelů nástrojů pro správu reklamy, webových stránek či poskytovatelů cloudových služeb (viz níže).

Informace k nastavení ochrany soukromí v rámci prohlížečů naleznete na stránkách jejich poskytovatelů. Úroveň ochrany ve vztahu k souborům cookies si v nich tedy můžete zvolit dle vlastních preferencí. Níže uvádíme odkazy na jejich nastavení u vybraných prohlížečů:

Web jako obecná informační stránka

Základním účelem stránky www.qerko.com je prezentace produktu a služeb společnosti Qerko. Jedná se o “statickou” prezentaci informací bez potřeby a zájmu sledovat a vyhodnocovat způsoby jejího využívání ze strany návštěvníků a obchodních partnerů. Přes domovskou stránku Qerko je zároveň možné zobrazit menu partnerských restaurací, aniž by zde však docházelo k nějaké pokročilejší interakci nad rámec prostého zobrazení informace (v tomto případě tedy nabídky menu dotčené restaurace).

Při běžném prohlížení webových stránek Qerko dochází pouze k vydávání online identifikátorů za účelem zajištění technického provozu stránky a dosažení IT a síťové bezpečnosti (vystavované on-line identifikátory jsou uvedené v tabulce „Přehled využívaných síťových identifikátorů“). Právním základem zpracování je zde oprávněný zájem Qerko k dosažení výše citovaného.

Stránka www.qerko.com zároveň využívá vybrané nástroje společnosti Google a Amazon Web Services (AWS). V případě prvně jmenovaného jde o nástroje pro správu reklamy a webových stránek, cloudové služby a analytiku. Konkrétně se jedná o Google Analytics, Google Ads, Google Cloud a Google Workspace. O analytické nástroje jde u druhé z uvedených společností - AWS. Nástroje Google Analytics jsou konkrétně využívány pro zobrazování reklamy na aplikaci Qerko v reklamní síti Google. K uvedenému zároveň dochází prostřednictvím řešení pro správu reklamy - Google Ads). Na tomto místě si však dovolujeme zdůraznit, že Qerko jejich prostřednictvím nevyhodnocuje jakékoliv informace o daném uživateli. K vystavení cookies zde nicméně dochází ze strany společnosti Google.

V praxi to funguje následovně: prohlížeč uživatele je označen jednoduchým online identifikátorem, který zaznamená návštěvu webové stránky Qerko. Webový prohlížeč do Googlu zasílá informace typu URL adresa navštívené stránky a číslo IP adresy vašeho koncového zařízení. Pokud uživatel následně využije stejný prohlížeč pro návštěvu jiné stránky, která je součástí reklamní sítě Google, může se mu mezi jinými sděleními zobrazit i reklama na Qerko. Společnosti Google, ani jiným třetím stranám, však neposkytujeme žádné identifikační údaje. Zpracování osobních údajů v rámci Ads (a dalších citovaných nástrojů) se řídí obecnou politikou ochrany osobních údajů Google (zde), přičemž existují i dílčí úpravy pro jednotlivé nástroje (viz dále v dokumentu). Soubory cookies mohou být do Vašeho webového prohlížeče odeslány i za situace, kdy navštívíte webovou stránku nebo se Vám zobrazí reklama, která některou z dotčených služeb využívá (ať již ve službách Google, nebo na jiném webu či aplikaci). Dle vlastního vyjádření společnosti Google jsou informace, které s ní sdílejí weby a aplikace, používány k poskytování, správě a vylepšování jeho služeb, k měření efektivity inzerce, k ochraně před podvody a zneužíváním a k personalizaci obsahu a reklam zobrazovaných na Googlu a na webech a v aplikacích partnerů.

Využívané síťové identifikátory:

Název	Typ	Účel zpracování	Právní titul	Ukládané informace	Příjemci	Doba zpracování
users	identifikační	Obecná identifikace přihlášeného uživatele	Oprávněný zájem	Identifikační token přihlášeného uživatele, identifikační řetězec znaků	Qerko	Po dobu existence účtu uživatele
accessToken	session	Obecná identifikace přihlášeného uživatele	Oprávněný zájem	Access Token přihlášeného uživatele, identifikační řetězec znaků	Qerko	Odstranění 1 týdnu nečinnosti
refresh Token	session	Obecná identifikace přihlášeného uživatele	Oprávněný zájem	Refresh Token přihlášeného uživatele, identifikační řetězec znaků	Qerko	3 měsíce. Refresh Token se aktivitou uživatele aktualizuje a jeho platnost se tímto prodlužuje.
Seznam.cz API	cookie	Geografické označení provozovny v aplikaci Mapy.cz	Oprávněný zájem	Qerkem uložené body v Mapy.cz (geografická poloha partnera/restaurace)	Qerko Seznam.cz	Po dobu využívání API
Ads	cookie	Vydávání reklamy	Viz podmínky Google Ads	Viz podmínky Google Ads	Google	Po dobu využívání služby Ads

Web jako vstupní brána do admin prostředí pro naše partnery

Smluvně zajištění partneři mají v rámci webové stránky www.qerko.com zřízený přístup do administračního prostředí Qerko. Dostanou se k informacím o poskytnutých službách a nákupech realizovaných v jejich provozovně (provozovnách) s využitím aplikace Qerko. Zároveň zde naleznou anonymizovaná hodnocení poskytnutá hosty, kteří u nich provedli úhradu přes naši službu.

Přístup provozovatele restaurace do rozhraní je po přihlášení. Přihlašovací jméno a heslo si volí obchodní partner. Qerko přitom heslo uživatele nezná.

Qerko zpracovává identifikační údaje obchodního partnera, transakční data a síťové identifikátory nezbytné pro zajištění vlastního provozu administračního prostředí. Transakční data našich uživatelů za danou provozovnu/provozovny jsou provozovateli restaurace (našemu obchodnímu partnerovi) poskytována v pseudonymizované podobě (křestní jméno a první písmeno příjmení uživatele Qerko a transakční data v podobě datumu, času, výše úhrady a obsahu poskytnuté služby). Jedná se o prostý náhled do admin sekce řešení Qerko bez poskytnutých nástrojů pro další nakládání s nimi. Vydávanými síťovými identifikátory jsou tzv. tokeny (viz tabulka Využívané síťové identifikátory).

Zpracování osobních údajů našich partnerů (zde primárně fyzických osob podnikajících či kontaktních osob na straně firem) probíhá za následujícími účely:

Plnění smluvního vztahu mezi námi a partnerem (zajištění přístupu a využívání admin prostředí).
K evidenci poskytované služby (dotčeného smluvního vztahu).
Vedení komunikace mezi Qerko a partnerem, včetně služeb zákaznického servisu.
Procesní a technické zajištění případného ukončení přístupu partnera do admin prostředí Qerko.
Zajištění řádného technického provozu platformy a její IT bezpečnosti obecně.
Plnění povinností daných právním řádem ČR (včetně oznamovací povinnosti vůči orgánům veřejné moci).
K ochraně vlastních práv Qerko (v souladu s možnostmi a v rozsahu dané platnou legislativou).
K vývoji nových služeb, založených na způsobech využívání a modelů chování partnerů Qerko.
Pro účely přímého marketingu.
K vymáhání pohledávek.

Primárním právním základem je zde plnění smlouvy. Dalšími základy jsou plnění právní povinnosti a oprávněný zájem Qerko.

Využívání vybraných webových služeb Qerko

Domovská stránka www.qerko.com zároveň slouží pro přístup uživatelů k vybraným službám. Jedná se o následující:

Vytvoření a správa rezervace v provozovně (restauraci).
E-shop Qerko (jde de facto o webovou verzi objednávky „s sebou“).
Zobrazení menu konkrétní restaurace.
Využití Qerko jako webové platební brány (nákup obsahu třetích stran prostřednictvím specifického QR kódu).

V rámci citovaných služeb Qerko obecně dochází ke zpracování vybraných osobních údajů (jméno a příjmení, e-mail/telefonní číslo, datum a čas provedené aktivity a procesní informace spojené s platbou, případně i adresa pro doručení jídla „s sebou“) v plné či pseudonymizované formě. V posledně zmíněném případu jde o jméno a první písmeno příjmení a dle povahy služby i dodatečných údajů. Podrobnější informace viz tabulka „Přehled zpracovávaných osobních údajů“ (část osobní údaje „získané Vaší aktivitou“).

Rezervace

Před návštěvou restaurace jste jistě již mnohokrát využili možnosti rezervovat si na daný čas stůl. S Qerko tak můžeme učinit pohodlně přes web i aplikaci (a tedy jako neregistrovaný i registrovaný uživatel našich služeb), přičemž do restaurace za Vás navíc volá náš robot. Nemusíte tak dlouho čekat na vyzvánění telefonu v restauraci či mnohdy zdlouhavé hledání obsluhy ve fyzické knize rezervací. Do registračního formuláře pro vytvoření rezervace přitom zadáte Vaše křestní jméno, telefon a e-mailové spojení.

Rezervaci zároveň můžete provést prostřednictvím vybraných služeb společnosti Seznam.cz, primárně přes profil partnerské restaurace Qerko na portálu Firmy.cz. Qerko přitom společnosti Seznam.cz nepředává informace o Vás jakožto uživateli.

V případě registrovaného uživatele napárujeme požadavek na rezervaci na Váš existující Qerko účet. Neregistrovaní uživatelé budou v procesu registrace požádáni o vytvoření účtu u Qerko. Rezervaci je možno stejně jednoduše elektronicky zrušit.

E-shop (objednávka „s sebou“)

E-shop Qerko je aktuálně je pojatý jakožto webová verze objednávky „s sebou“. Jedná se o naše vlastní řešení, které poskytujeme k využití jednotlivým restauracím v rámci nabízených služeb. E-shop může využít registrovaný i neregistrovaný uživatel. Qerko zpracovává jméno uvedené uživatelem do internetového formuláře, kontaktní údaje (telefonní číslo či e-mail) a doručovací adresu, pokud se uživatel rozhodne pro rozvoz. V případě registrovaného uživatele pracuje s obdobnými údaji vztaženými k účtu uživatele (primárně ID/e-mailová adresa). Systém přitom v současné době neumožňuje napojení (využívání) doručovacích služeb třetích stran. Jedná se tedy o rozvoz zajištěný přímo partnerskou restaurací. V případě úhrady přes Qerko dále zpracováváme zaplacené položky, datum, čas a místo nákupu. Pokud uživatel zvolí „rozvoz“, tak se logicky zpracovává i adresa pro doručení. V neposlední řadě je uživateli vystaveno potvrzení o výsledku platby a ID transakce od GP Webpay, PayU, ČSOB, Stripe a Adyen. Uživatel se při vyzvednutí identifikuje vygenerovaným číslem objednávky. Na objednávce na straně restaurace se dle druhu pokladního systému mohou objevit i křestní jméno a první písmeno příjmení uživatele, stejně tak jako telefonní číslo (pokud ho uživatel ve svém účtu vyplnil).

Zobrazení menu restaurace

Naše partnerské restaurace umožňují pohodlné zobrazení jejich menu. Jde o prostou prezentaci nabídky prostřednictvím QR kódu vygenerovaného a vloženého na web přímo restaurací. Tuto službu mohou využívat i neregistrovaní uživatelé. V případě registrovaného uživatele pracujeme s jeho vytvořeným ID a nabídka menu se po „načtení“ otevře přímo v prostředí aplikace Qerko.

Při zobrazení menu restaurace zpracováváme pouze síťové identifikátory nezbytné pro zajištění poptávané funkcionality u zákazníkem vybrané restaurace (vlastní chod webu a zobrazení nabídky s využitím QR kódu). Statické informace k menu restaurace jsou dále doplněny o odkazy na naskenování QR kódu za účelem vytvoření objednávky přes aplikaci Qerko a odkaz na polohu restaurace v Google Maps. Jak již bylo uvedeno v části „Web jako obecná informační stránka“, může současně dojít k vystavení souborů cookies ze strany poskytovatelů reklamních systémů. Zpracovávané údaje spojené s vystavováním síťových identifikátorů se přitom v tomto případně nedostávají ke smluvně zajištěným partnerům (restauracím).

Qerko jako webová platební brána

Qerko vznikl jako moderní nástroj pro pohodlné placení úhrady v restauracích. Naše řešení nicméně umožňuje využití QR kódů pro úhradu i v jiných oblastech než v gastronomii. Službu platební brány mohou využívat pouze registrovaní uživatelé, případě ty, kteří tímto nově vstoupí do smluvního vztahu se společností Qerko. Spolupráce s poskytovateli dalších služeb (třeba video-portálu Oktagon.tv, který přes internet zpřístupňuje obsah sportovního, zábavního a informativního charakteru) je většinou dále podmíněna registrací u dané třetí strany (a tedy u vlastního poskytovatele poptávané služby). Qerko zde slouží jako moderní platební nástroj. S třetí stranou tedy nesdílíme osobní ani jiné údaje spojené s dalšími službami Qerko a aktivitami registrovaných i neregistrovaných uživatelů. Pro účely naplnění smluvního vztahu (zprostředkování platby prostřednictvím QR kódu Qerko/aplikace Qerko) zpracováváme pouze ID uživatele, výše a datum platby, e-mail (pro zaslání účtenky), ID poskytovatele služeb a využitý platební nástroj. Na straně poskytovatele dalšího obsahu dochází ke zpracování e-mailu uživatele Qerko, výše a čísla platby a využitého platebního nástroje.

Zpracování osobních údajů při využívání citovaných webových služeb Qerko (rezervace; e-shop; zobrazení menu; Qerko jako platební brána) probíhá pro následující účely:

Vlastní poskytování vybrané služby Qerko (plnění smlouvy).
Pro komunikaci s Vámi (včetně provozu chatbota).
Plnění právních povinností, prevence deliktů a oznamovací povinnost vůči orgánům veřejné moci (soulad s právním řádem ČR).
Zajištění řádného technického provozu webové služby Qerko.
Zajištění IT bezpečnosti poskytovaných služeb a pro ochranu proti jejich zneužívání.
Statistické účely (vytváření obecných statistik a přehledů).
Vylepšování funkčnosti a uživatelské přívětivosti webových stránek a služeb Qerko.
Vývoj nových služeb, založených na způsobech využívání a modelů chování uživatelů.
Analýza využívání našich služeb (základní charakteristiky chování uživatelů).
Uplatnění právních nároků společnosti Qerko a ochrana vlastních práv.
V přiměřeném rozsahu za účelem marketingu.

Primárním právním základem pro je zde plnění smlouvy. Dalšími jsou plnění právní povinnosti a oprávněný zájem společnosti Qerko.

Poptávkový formulář k možnému nasazení systému Qerko u partnera

Přímo z webové stránky je v neposlední řadě možnost zaslat dotaz k možnému nasazení Qerko v konkrétní provozovně. Povinnými údaji k vyplnění jsou: název partnera; město; jméno; příjmení; e-mail; telefonní číslo; typ pokladního systému.

Ke zpracování dotazníku dochází za účelem plnění smlouvy (možné uzavření smluvního vztahu). Právním základem je plnění smlouvy. Zpracování probíhá po dobu nezbytnou k uzavření smluvního vztahu, nebo následně po dobu plnění uzavřeného závazku.

B. Registrace do platformy Qerko

Výchozím předpokladem k využívání většiny služeb platformy Qerko je vytvoření uživatelského účtu. Zaregistrovat se uživatel může prostřednictví e-mailu, existujícího účtu sociálních sítí Facebook a LinkedIn, nebo za pomoci Apple ID či Google Login. Aplikaci Qerko je možné stáhnout z některého z on-line app storů (Google Play, Apple Store, Huawei App Gallery). Zpracování osobních údajů spojených s procesem stažení aplikace (pokud k takovému dochází) se řídí pravidly poskytovatele dané webové stránky/app storu.

V případě registrace s využitím e-mailu dochází ke zpracování osobních údajů zadaných do registračního formuláře, kterými jsou jméno, příjmení a e-mail. Zadání telefonního čísla je dobrovolné (zobrazuje se pouze u vybraných aktivit). Pokud se rozhodnete k vytvoření účtu využít login některé ze sociálních sítí, budeme pracovat pouze s daným ID. Ve všech případech máme informace provozního charakteru (datum a čas přihlášení) a vydáváme online identifikátory nezbytné k zajištění technického provozu služby.

Registrovat se stejně tak mohou fyzické osoby podnikající, kteří svým jménem provozují restaurační zařízení. V tomto případě dochází k zadávání jména a příjmení, názvu a adresy restaurace a kontaktních údajů na danou provozovnu (telefon a e-mail). Pro účely zahájení spolupráce se zároveň uvádí i značka/typ využívaného pokladního systému.

V procesu vytváření účtu a po dobu jeho existence zpracovává Qerko Vaše identifikační, kontaktní a dodatečné osobní údaje. Zatímco vložení fotografie je dobrovolné (tímto krokem nám dotčenou fotografii dobrovolně poskytujete za účelem jejího vedení v Aplikaci), údaje k platební kartě jsou nezbytné pro zajištění plné funkčnosti Qerko (pro hrazení plateb v síti našich obchodních partnerů).

V průběhu registrace do platformy Qerko zpracováváme osobní údaje k následujícím účelům:

Kontakt s údaji uživatelů a identifikace smluvní strany před uzavřením smlouvy.
Zajištění obecných podmínek pro poskytnutí poptávané služby (zpracování v procesu uzavírání a plnění smlouvy).
Vytvoření a vlastní vedení/správa uživatelského účtu (poskytnutí služby).
Vedení fotografie u Vašeho uživatelského účtu.
Vedení komunikace s klienty (uživatelská podpora Qerko i provoz chatbota).
Pro řešení reklamací.
K základní analýze vlastního procesu registrace do Qerko.
Pro účely naplnění právních povinností (obecně k zajištění souladu s právním řádem ČR).
K vlastnímu technickému zajištění procesu registrace.
K vytváření obecných statistik a přehledů.
K analýze uživatelského chování v procesu registrace.
K vylepšování funkčnosti a uživatelské přívětivosti platformy Qerko.
K evidenci smluvních partnerů a uživatelů a uplatňování vlastních právních nároků.

Primárním právním základem zpracování je zde plnění smlouvy (poskytnutí poptávané služby), sekundárními pak plnění právní povinnosti z důvodu naplnění právního řádu ČR a oprávněný zájem. Ten se v tomto případě především vztahuje k zajištění bezproblémového a bezpečného provozu Qerko v procesu registrace do platformy Qerko a zabezpečení komunikace s registrujícím se uživatelem/provozovatelem restaurace.

Okamžikem vzniku smluvního vztahu je vytvoření Vaší registrace (její úspěšné dokončení). Po dobu existence smluvního vztahu, který končí okamžikem zrušení Vašeho uživatelského účtu (registrace), tedy máme informace k uživatelskému nastavení účtu a jeho provozu (využívání). Údaje si ukládáme po dobu existence Vašeho účtu (do doby, než požádáte o výmaz) a v souladu s termíny archivace, které ukládají jednotlivé právní normy (např. pro potřeby finanční a daňové).

Při registraci budete dále vyzváni k přidání platební karty do aplikace Qerko. Po zvolení platební karty typu VISA nebo Mastercard do aplikace Qerko dojde k přesměrování na webovou stránku platební brány GP Webpay, PayU, ČSOB, Adyen či Stripe. Při aktivační platbě ve výši 1,- Kč, která slouží k ověření existence platební karty, budete přesměrováni do zabezpečeného prostředí konkrétní platební brány. Dojde tak k ověření existence platební karty a zároveň se tím společnosti Qerko umožní, aby mohla z dané platební karty provádět opakované platby (v rámci plnění smluvního vztahu s Vámi). V procesu zadáte informace ke své platební kartě a potvrdíte uskutečnění platby. Společnosti GP Webpay, PayU, ČSOB, Adyen či Stripe v tomto případě Qerku vrátí pouze informaci o tom, že byla platba úspěšně provedena společně s podpisem zprávy a identifikátorem ověřovací platby. Veškeré informace o platební kartě zůstávají ve správně společností GP Webpay, PayU, ČSOB, Adyen či Stripe. Nemáme tedy plné údaje o platební kartě svého uživatele. Qerko si do své databáze k příslušnému účtu uživatele pouze zaznamená identifikátor ověřovací platby, který je unikátní pro každou instanci přidání karty a konkrétního uživatele.

Registrací do Qerko zároveň vstupujete do Věrnostního programu Qerko. Jeho prostřednictvím naplňujeme své poslání poskytovat pokročilé platební služby s vyšší přidanou hodnotou. Takové, které reflektují Vaše zájmy, preference a způsob využívání aplikace, uplatnitelné způsobem a v podobě, jež Vám vyhovuje. A zároveň Vás chceme čas od času potěšit pozorností, kterou nečekáte. S věrnostním programem Vám prostě bude naše nabídka lépe chutnat! Vlastním účelem Věrnostního programu je poskytování personalizovaných nabídek a výhod jeho účastníkům. Ty jsou vytvářeny na základě analýzy a zpracování informací k Vašemu profilu a nákupnímu chování jakožto účastníka tohoto programu. Pro více informací viz tabulka „Přehled zpracovávaných osobních údajů“.

Profilování je automatizované zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se ke konkrétní fyzické osobě (osobních preferencí, zájmů, nákupního chování a dalších atributů). Uplatněny přitom mohou být (budou) jak manuální, tak i automatizované postupy s využitím moderních technologií. Může tak dojít ke zpracování výhradně automatizovanými prostředky (a tedy plně bez zásahu lidského faktoru). To může mít vliv na výslednou podobu nabídky a/nebo benefitů pro konkrétního účastníka Programu.

Zároveň si Vás dovolujeme informovat, že fyzické osoby mají Nařízením dané právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro ně právní účinky nebo se jich obdobným způsobem dotýkají. Proti uvedenému je možné vznést námitku. Můžete tak učinit na e-mail privacy@qerko.com. Zpracování na straně Qerko však není povahy, která by k výše uvedeným dopadům/účinkům vedla.

C. Využívání aplikace Qerko

Přišli jste do provozovny některého ze smluvních partnerů Qerko a za poskytnuté služby či zboží komfortně zaplatíte aplikací Qerko. Děkujeme! Aktivně tedy aplikaci využíváte. Možností rozdělit si výši účtu v restauraci a bleskovou platbou mobilu však nekončíme. Do portfolia Qerko totiž přidáváme další pokročilé služby. Jde o objednávání z mobilu po naskenování QR kódu na stole v provozovně, rezervování stolu z webu či mobilu s využitím rezervačního automatu (robota), vlastní e-shopové řešení Qerko pro restaurace či možnost poskytnout neveřejná hodnocení od skutečných hostů dotčené restaurace.

Úhrada za poskytnuté služby

Úhradu uskutečníte bezhotovostně, z mobilního telefonu po načtení QR kódu propojeného s pokladním systémem provozovatele. Náš smluvní partner platbu zaregistruje ve svém systému a Vy odcházíte vstříc dalším obchodním či osobním výzvám. Navíc obohacen o body a výhody v rámci Věrnostního programu Qerko.

V procesu plnění smlouvy nakládáme s identifikačními, kontaktními a doplňkovými informacemi, s údaji spojenými s vlastní objednávkou (informace o objednávkách, plněních a provedených transakcích), s informacemi o uživatelském chování a způsobech využívání platformy Qerko a v neposlední řadě s informacemi k typu, nastavení a provozu Vašeho koncového zařízení. Obecně jde o následující osobní údaje: jméno uživatele, datum, čas, informace o provozovně, číslo stolu v restauraci, zaplacené položky, potvrzení o výsledku platby a ID transakce od GP Webpay, PayU, ČSOB, Adyen či Stripe.

Ze strany restaurace pak ve stejném okamžiku dojde k nakládání s údaji typu křestní jméno a první písmeno příjmení, transakční data k proběhnuté službě/platbě (viz tabulka „Přehled zpracovávaných osobních údajů“), výše spropitného a případně i k uložení uživatelem poskytnutého hodnocení spokojenosti.

Vaše osobní údaje jsou přitom zpracovávány k následujícím účelům:

Poskytnutí služby (umožnění úhrady prostřednictvím aplikace Qerko).
Administrace realizovaných úhrad prostřednictvím Qerko.
Zajištění komunikace spojené s dotčenou platbou.
Vyřízení případné reklamace.
Poskytnutí uživatelské podpory a provoz chatbota.
Vedení údajů o komunikaci s Vámi.
Plnění právních povinností stanovených zákonem, včetně dodržování podmínek licence ČNB, oznamovací povinnosti vůči orgánům veřejné moci, prevence deliktů a archivačních povinností.
Uplatnění právních nároků společnosti Qerko a ochrana našich práv.
Komunikace cílených výhod Qerko v rámci platformy.
Zajištění vlastního technického provozu Qerko.
Zajištění IT bezpečnosti poskytovaných služeb a pro ochranu proti jejich zneužívání.
Analýzy využívání služeb: základní charakteristiky chování uživatelů; analýzy, průzkumy a statistiky nákupního chování; evidence osobních preferencí uživatelů Qerko; sledování způsobů využívání platformy Qerko; vyhodnocování potřeb a zájmů uživatelů.
Statistické účely (vytváření statistik a přehledů z činnosti a využívání aplikace Qerko).
Vytváření personalizovaných obchodních nabídek a výhod, jejichž součástí je i profilování a využití nástrojů pro automatizované zpracování osobních údajů.
Zlepšování a zkvalitňování stávajících služeb.
Vývoj nových služeb, založených na způsobech využívání a modelů chování uživatelů.
K zobrazování/komunikaci promo akcí našich partnerů v rámci aplikace Qerko.
V přiměřeném rozsahu za účelem marketingu.

Za účelem předcházení deliktní činnosti a zajištění integrity a bezpečnosti sítí a provozu Qerko můžeme zároveň zpracovávat údaje, které se váží k technickým parametrům koncového zařízení uživatele/partnera a jeho interakce s aplikací Qerko (či se systémy poskytovatelů produktů a služeb do Věrnostního programu). Ke splnění právních povinností dále můžeme zpracovávat Vaše identifikační a kontaktní údaje, údaje o uskutečněné platbě, informace vztahující se k vlastní objednávce a jejímu plnění. Osobní údaje zpracovávané za tímto účelem ukládáme je po dobu stanovenou nám zákony (obvykle to bývá 10 let).

Primárním právním základem zpracování je zde plnění smlouvy. Dalšími právními základy jsou plnění právní povinnosti a oprávněný zájem na straně Qerko.

Objednávka „s sebou“

V aplikaci Qerko může uživatel zvolit objednávku služeb „s sebou“ od restaurace, která je naším smluvním partnerem. Jak již bylo uvedeno v části „A. Využívání funkcionalit webových stránek“, objednávku je možno zadat i prostřednictvím e-shopového webového řešení. Jde přitom o vytvoření a úhradu objednávky „s sebou“, případně rovněž o její rozvoz vlastními kapacitami smluvního partnera Qerko (restaurace). U registrovaného uživatele pracujeme s jeho ID (primárně e-mailová adresa, které je v Qerko uživatelským jménem) a telefonním číslem. V procesu úhrady za služby pak Qerko shodně s webovou verzí dále nakládá se zaplacenými položkami, datem, časem a místem nákupu. Pokud uživatel zvolí „rozvoz“, tak se zároveň zpracuje adresa pro doručení. V neposlední řadě je uživateli vystaveno potvrzení o výsledku platby a ID transakce od GP Webpay, PayU, ČSOB, Adyen a Stripe. Uživatel se při vyzvednutí identifikuje vygenerovaným číslem objednávky. Na objednávce na straně restaurace se dle druhu pokladního systému mohou objevit i křestní jméno a první písmeno příjmení uživatele, stejně tak jako telefonní číslo (pokud ho uživatel ve svém Qerko účtu vyplnil).

Vytvoření a správa rezervace

Registrovaný uživatel Qerko má prostřednictvím aplikace možnost jednoduše poptat a v případě potřeby dále spravovat rezervaci své oblíbené restauraci, je-li tato našim smluvním partnerem. V rámci transakční historie přitom nakládáme s ID uživatele, restaurace pak se jménem a příjmením uživatele a jeho telefonním číslem. Rezervaci v restauraci (zavolání) vyřizuje náš robot, uživatel se tedy může omezit pouze na aktivity v rámci aplikace Qerko.

Hodnocení

Hodnocení spokojenosti s poskytnutými službami může využít pouze registrovaný uživatel, přičemž provozovateli restaurace se zobrazují osobní údaje v pseudonymizované formě (křestní jméno a první písmeno příjmení), datum a čas návštěvy plus hodnocení samotné. Uživatel má přitom možnost vybrat z nabízeného hodnocení či dopsat vlastní komentář.

Webová platební brána

Jde o službu pro registrované uživatele, případě takové, kteří se za účelem jejího využívání rozhodnou pro založení Qerko účtu. Druhou z podmínek je registrace u samotné třetí strany, která dotčenou službu (třeba v podobě zpřístupnění sportovního či zábavného videoobsahu) provozuje. Kromě platby přes aplikaci (s propojením na platební nástroje GP Webpay, PayU a ČSOB) můžete úhradu provést i přes řešení Stripe či Adyen. Jak již bylo uvedeno v části k webovým verzím našich služeb, Qerko v případě nákupu přes vlastní webovou bránu nakládá s ID uživatele, výší a datem uskutečněné platby a e-mailem pro zaslání účtenky za realizovaný nákup. Zároveň dochází ke zpracování ID poskytovatele služeb a uložení informace o využitém platebním nástroji (viz zmínka výše). Na straně smluvního partnera dochází ke zpracování e-mailu uživatele, výše a čísla platby, stejně tak jako využitého platebního nástroje.

Zobrazení menu

Stejně jako v případě webu se i v aplikaci jedná o prosté zobrazení menu vybrané restaurace prostřednictvím QR kódu vydaného jejím provozovatelem. V uvedeném případě nedochází nad rámec zajištění vlastní funkcionality zobrazení informací za uvedeným QR kódem k dalšímu zpracování osobních údajů. Zobrazení se logicky děje v aplikaci uživatele a může se dále uložit do záznamu aktivit v rámci Qerko účtu samotného. S dotčenými údaji nicméně nikterak dále nepracujeme.

Účely zpracování jsou zde přitom shodné s těmi, které jsme uváděli u webových verzí citovaných služeb (viz část „A. Využívání funkcionalit webových stránek“). Primárně jde o zpracován za účelem vlastního poskytnutí služby v rámci uzavřeného smluvního vztahu, společně s úkony nezbytnými pro naplnění právních povinností a zajištěním technického provozu a IT bezpečnosti poskytovaných služeb. Qerko zároveň přistupuje k analýze základních charakteristik chování uživatelů či vytváření obecných přehledů a statistik. Děje se tak primárně v rámci Věrnostního programu (viz tabulka „Přehled zpracovávaných osobních údajů“) a v přiměřeném rozsahu i za účelem přímého marketingu.

Právními základy jsou zde plnění smlouvy, naplnění povinnosti dané nám právním řádem ČR a uplatnění našich oprávněných zájmů.

Odběratelé obchodních sdělení

Obchodní sdělení zasílaná e-mailem či jinými elektronickými prostředky je dnes běžnou záležitostí. Platná legislativa nám umožňuje vytvářet propagační nabídky, které můžete využít při placení zboží a služeb u partnerů, na které se propagační nabídky či výhody vztahují. V případě, že jste udělili souhlas se zasíláním obchodních sdělení ve smyslu § 7 zákona 480/2004 Sb., Vás může společnost Qerko informovat o nabídkách svých partnerů prostřednictvím emailových či SMS zpráv, dále také prostřednictvím platformy společnosti Qerko. Vytvořením účtu tedy zároveň souhlasíte s odesíláním informačních textových zpráv (SMS) v rámci standardního provozu užívání služby.

Obchodní sdělení Vám přímo zobrazíme v aplikaci Qerko. Dozvíte se o tak konkrétních akcích a výhodách, které díky platformě Qerko získáte. Budete tak dostávat personifikovaná sdělení, připravená na základě analýzy Vašich preferencí a nákupního chování. Ani provozovatelé restaurací, ani další případní zadavatelé obsahu zobrazovaného obchodního sdělení/nabídky (např. výrobci nápojů či potravin, kteří budou chtít komunikovat nějakou zvýhodněnou akci ve vybrané síti restaurací) se přitom nedostanou k Vašim osobním údajům. Zadavatelé sdělení totiž Qerku předají pouze obecné parametry „nabídky“, výběr k zobrazení relevantních skupin uživatelů Qerko a následné zobrazení sdělení půjde plně a jen za Qerkem.

Při zasílání obchodních sdělení budeme zpracovávat Vaše jméno a příjmení, uživatelské jméno, e-mail a telefonní číslo. Činit tak budeme na základě oprávněného zájmu Qerko.

Zároveň si Vás dovolujeme informovat o dvou z Vašich práv, které se k takovémuto zpracování vztahují:

Za prvé se jedná o právo vznést námitku proti zpracování osobních údajů, pokud k tomu dochází na základě právního titulu oprávněného zájmu. V takovém případě musíme Vaše osobní údaje přestat okamžitě zpracovávat.
Za druhé máme povinnost Vám umožnit jednoduchým způsobem se z takového odběru obchodních sdělení odhlásit. A tedy odvolat Váš souhlas. Bez ohledu na to, zda se jedná o nabídky Qerko nebo jeho partnerů. Zde uplatňujeme již dlouhodobě zavedenou praxi v podobě odkazu v těle zasílaného sdělení.

Osobní údaje za tímto účelem přestáváme zpracovávat od momentu, kdy požádáte o ukončení takového praxe (např. klikem na odkaz přímo v obchodním sdělení), případně pokud se rozhodnete o výmaz Vašeho uživatelského účtu. Odběr textových zpráv (SMS) můžete kdykoliv odhlásit tak, že odešlete e-mail na adresu info@qerko.com a dáte najevo, že si již nepřejete jejich odběr. A zároveň uvedete telefonní číslo mobilního zařízení, které je příjemcem těchto zpráv.

Návštěvníci firemního profilu na sociálních sítích

Informace o Qerko jsou k dispozic nejen na webové stránce www.qerko.com, ale rovněž na sociálních sítích Facebook a LinkedIn. Qerko zde má svůj veřejný profil. V jeho (jejich) rámci přitom zpracováváme pouze takové osobní údaje, jejichž zpracování nám umožní politika ochrany osobních údajů dotčených sociálních sítí.

Pokud aktivně nevystupujete ve vztahu k námi prezentovanému obsahu (komentáře či označení našeho obsahu), nesbíráme o Vás žádné informace. Platí-li první z uvedených variant, a využijete tedy některý z komunikačních kanálů pro kontakt s námi, zpracováváme následující osobní údaje (jejich kategorie): Vaše uživatelské jméno (případně jméno a příjmení); nastavený jazyk v rámci sociální sítě; časové pásmo; čas Vaší aktivity; a obsah samotného sdělení. Pokud jste v rámci sociální sítě uvedli, tak se nám zobrazí i informace o Vašem pohlaví.

Účely zpracování Vašich osobních údajů jsou následující:

Vedení Qerko profilu na sociálních sítích Facebook a LinkedIn.
Statistika a analýza využívání profilu Qerko na sociálních sítích.
Měření návštěvnosti.
Zlepšování obsahu našich profilů a jejich další rozvoj.
Zajištění bezpečnosti sítě a našich systémů.
Ochrana vlastních práv Qerko.
Organizování spotřebitelských soutěží.
V přiměřeném rozsahu k přímému marketingu.
Plnění požadavků vyplývajících z Nařízení.
Plnění účetních, daňových a dalších relevantních zákonů.
Předcházení deliktní činnosti.

Údaje primárně zpracováváme v rámci prostředí sociální sítě. V případě zájmu o zpracování dat z těchto sítí (mimo jejich prostředí) přistupujeme k anonymizaci údajů, čímž dosáhneme vyvedení Vašich dat mimo působnost Nařízení. Navíc se tak přednostně děje v agregované podobě. Provozovatelé dotčených sociálních sítí jsou v pozici samostatných správců.

Právním základem je zde plnění smlouvy (v případě aktivní komunikace s námi prostřednictvím účtu na dotčené sociální síti). Dalšími právními základy jsou plnění právní povinnosti a oprávněný zájem Qerko.

Komunikace uživatelů s Qerko

Přestože je Qerko uživatelsky přívětivou aplikací, mohou při jeho provozu a užívání vyvstat otázky, které s námi budete chtít řešit. Pokud využijete některý z nabízených komunikačních kanálů (e-mail, telefon, chatbot, poštovní adresa), dojde ke zpracování Vašich identifikačních a kontaktních osobních údajů (případně i dodatečných údajů), záznamů o proběhlé komunikaci, případně i technických informací o Vašem přihlášení, typu koncového zařízení či provozu jako takovém. Účelem zpracování tedy bude vedení komunikace s Vámi (kterou jste sami vyvolali).

Komunikace stejně tak může být vyvolána ze strany Qerko. A projevit ve formě sdělení zobrazeného v aplikaci Qerko. Obsah sdělení přitom může mít rozličnou povahu: od upozornění na novou verzi aplikace, přes zaslání osobního vzkazu (včetně upozornění na porušování pravidel Qerko) až po zobrazení plošných či personifikovaných nabídek ze strany Qerko a/nebo obchodních partnerů naší platformy (viz výše). Vždy se tak bude dít v souladu s pravidly ochrany osobních údajů.

Účelem zpracování je zde:

Zpracování požadavků, s kterými se na nás obracíte (v rámci poskytování našich služeb).
Vedení přehledu řešených požadavků.
Ochrana našich práv (např. v rámci reklamačního řízení či otázkách ochrany spotřebitele).
Statistické a analytické činnosti spojené s provozem dotčených komunikačních kanálů.

Primárním právním základem pak rovněž plnění smlouvy. Druhým z uplatněných právních základů bude oprávněný zájem, který využijeme za účelem komunikaci technických a procesních záležitostí, potřebných k zajištění vlastního provozu platformy Qerko.

Údaje o zpracování osobních údajů (vedené komunikaci) mohou být v případě potřeby uloženy po dobu existence smluvního vztahu (či déle v případě nezbytnosti jejich využití pro uplatnění právních nároků či pro splnění úkolů prováděných ve veřejném zájmu – např. při řešení deliktní činnosti ze strany orgánů činných v trestním řízení). Při pořizování zvukových záznamů budou na skutečnost pořizování záznamů subjekty údajů upozorněni (v souladu s platnou legislativou).

Obchodní partneři Qerko

Provoz naší platformy je možný díky součinnosti Qerko, konkrétních provozoven (a v nich nasazených podkladních systémů) a online platebních bran. V rámci interakcí dochází nejen ke zpracování osobních údajů koncových uživatelů Qerko, ale i partnerů. Těmi přitom (totiž) mohou být i podnikající fyzické osoby, jejichž občanské jméno může zároveň tvořit „obchodní jméno společnosti“ (třeba „Lukáš Kovač café“). Osobní údaje i v tomto případě zpracováváme pro dosažení konkrétních účelů, dle jednotlivých základů zpracování a pouze a jen rozsahu a po dobu nezbytně nutnou k dosažení stanoveného účelu.

V případě nakládání s osobními údaji kontaktních osob obchodních partnerů či s údaji fyzických osob podnikajících dochází ke zpracování následujících osobních údajů:

Jméno a příjmení kontaktní osoby (na straně partnera/provozovatele restaurace).
Obchodní jméno fyzické osoby podnikající, které se shoduje s občanským jménem provozovatele.
Pracovní pozice kontaktní osoby.
Kontaktní údaje: služební telefon a e-mailová adresa (případně soukromá, není-li jiná).
IČ a DIČ.
Číslo účtu.
Číslo podepsané smlouvy (plus údaje z ní a evidence/uchování smlouvy samotné).
Uskutečněné vzájemné finanční plnění.

V rámci plnění smlouvy (či předsmluvních vztahů) může navíc dojít k předání osobních údajů vybraných zaměstnanců partnera (typicky třeba kontakt na provozního dané restaurace). Pro naplnění informační povinnosti vůči dotčeným fyzickým osobám je přitom nezbytné, aby zaměstnanci byli o případném zpracování jejich osobních údajů informováni. Partnerovi tímto vzniká povinnost o takovém zpracování zaměstnance informovat. Zaměstnanci partnera mají mít zároveň možnost se s obecnými zásadami upracování osobních údajů Qerko seznámit.

Z hlediska časového bude zpracování osobních údajů probíhat po dobu existence smluvního vztahu a v souladu se lhůtami, které stanoví jednotlivé právní předpisy, do jejichž působnosti aktivity Qerko spadají. V případě zasílaných obchodních sdělení pak do doby, než obchodní partner vyjádří zájem, nebýt těmito nadále obesílán.

Uchovávání osobních údajů

V souladu s Nařízením uchováváme Vaše osobní údaje pouze po dobu ne delší, než je nezbytné pro účely, pro které jsou tyto zpracovávány. Z hlediska procesního máme interní systém nastaveny tak, aby přístup a nakládání s jednotlivými soubory osobních údajů plně reflektoval účely, pro které tyto byly shromážděny. Naši zaměstnanci mají smluvně stanovené oprávnění k nakládání s danými údaji, včetně podepsaných NDA. Doba uchovávání se v neposlední řadě odvíjí od zvolených účelů zpracování a nezbytnosti těchto osobních údajů pro dosažení definovaných účelů zpracování.

Informační povinnost

Pravidla pro ochranu osobních údajů dávají správcům osobních údajů za povinnost otevřeně, srozumitelně a jasně komunikovat jakým způsobem dochází k nakládání s Vašimi osobními údaji. V případě Qerko tomu není jinak. Předkládané obecné zásady ochrany osobních údajů jsou ostatně praktickým naplněním stanovené povinnosti.

Informace, základní sdělení a úkony, které se vztahují k naplnění informační povinnosti dle Nařízení, Qerko činí a poskytuje bezplatně. Budou-li však Vaše žádosti zjevně neodůvodněné nebo nepřiměřené, zejména proto, že se neustále opakují, dává nám Nařízení právo zatížit takovou žádost přiměřeným poplatkem, zohledňujícím administrativní náklady spojené s poskytnutím požadovaných informací nebo s učiněním požadovaných úkonů. Případně takovou žádost odmítnout.

Předkládané zásady ochrany osobních údajů slouží k naplnění obecné informační povinnosti. V případě, že Qerko zpracovává informace, které jste mu přímo poskytli, dává vám Nařízení právo na získání přinejmenším následující informace:

a) Informaci o tom, že osobní údaje zpracovává Qerko (včetně našich kontaktních údajů).

b) Účel a právní základ zpracování osobních údajů.

c) Informaci o našich oprávněných zájmech, pokud ke zpracování použijeme titul „oprávněný zájem“.

d) Seznam případných příjemců nebo kategorií příjemců osobních údajů.

e) Informaci o případném úmyslu předat osobní údaje mimo území EU (nebo mezinárodní organizaci).

Pokud však nebyly zpracovávané osobní údaje získány přímo od Vás, máte dle Nařízení právo na přinejmenším tyto informace:

a) Informaci o tom, že osobní údaje zpracovává Qerko (včetně našich kontaktních údajů).

b) Účel a právní základ zpracování osobních údajů.

c) Kategorii dotčených osobních údajů.

d) Seznam případných příjemců nebo kategorií příjemců osobních údajů.

e) Informaci o případném úmyslu předat osobní údaje mimo území EU (nebo mezinárodní organizaci).

Veškeré z uvedených informací jsou k dispozici v tomto dokumentu, k jehož prostudování v rámci aplikace Qerko opakovaně vybízíme. Obecné zásady zpracování osobních údajů jsou snadno dostupné na webových stránkách www.qerko.com, a to v jejím pravém dolním zápatí. Stejně tak jsou přístupné z mobilní aplikace Qerko.

Práva subjektů údajů

Nařízení Vám přináší konkrétní práva, kterých se můžete ve vztahu ke zpracování na straně Qerko dovolat. Pro uplatnění Vašich práv můžete využít všech dostupných informačních kanálů. Nicméně si Vás dovolujeme požádat o využití e-mailové adresy privacy@qerko.com. Na poskytování informací platí obdobné podmínky, jako je tomu v případě výše uvedené informační povinnosti.

Právo na informaci o zpracování a na přístup k osobním údajům

Na základě žádosti Vám v souladu s Nařízením poskytneme informaci o tom, zda zpracováváme osobní údaje, které se Vás týkají. Pokud Vaše osobní údaje zpracováváme, máte právo tyto získat. A my Vám je předáme. Článek 15 Nařízení definuje konkrétní informace, k nimž máte právo získat přístup. Konkrétně se jedná o:

Účel zpracování.
Kategorie dotčených osobních údajů.
Příjemci, nebo kategorie příjemců osobních údajů.
Plánovaná doba ukládání osobních údajů.
Informace o Vašem právu požadovat opravu nebo výmaz osobních údajů.
Informace o Vašem právu podat stížnost u ÚOOÚ.
Informace o zdroji osobních údajů. Pokud jste je nedodali vy.
Pokud dochází k automatizovanému zpracování osobních údajů, včetně profilování, tak i informace k němu. Včetně významu a předpokládaných důsledků takového zpracování.

Právo na opravu osobních údajů

Vaše osobní údaje zpracováváme s odpovídající důsledností a pozorností, nicméně se i tak může stát, že některé z nich budou nepřesné (neaktuální). Pokud uvedené skutečnosti zjistíme (či nám tyto nahlásíte), přistoupíme k nápravě. V našem vlastním zájmu ostatně je, abychom vždy zpracovávali přesné a aktuální osobní údaje. Nařízení nám ale zároveň poskytuje možnost nezpracovávat na základě Vaší žádosti takové údaje, které by byly nadbytečné s ohledem na stanovené účely zpracování.

Právo na odvolání souhlasu

Zpracováváme-li Vaše osobní údaje na základě uděleného souhlasu, budeme Vás v momentě žádosti o poskytnutí souhlasu informovat o možnosti tento kdykoli odvolat. Uvedené se týká i souhlasu s přímým marketingem (zasíláním obchodních sdělení). Zatímco k posledně uvedenému můžete přistoupit prostřednictvím odkazu (kliku na něj) na konci každého z takových sdělení, ostatní odvolání souhlasu prosím zasílejte na privacy@qerko.com. Děkujeme!

Právo na výmaz („právo být zapomenut“)

Pokud nastane jeden z níže uvedených důvodů, máte právo požadovat výmaz Vašich osobních údajů. Z naší strany k tomu přistoupíme bez zbytečného odkladu vždy, když:

Osobní údaje již nejsou potřebné pro účel, pro který byly shromažďovány nebo zpracovávány.
Odvoláte souhlas se zpracováním, přičemž na naší straně neexistuje žádný další právní důvod pro jejich zpracování.
Uplatníte námitku proti zpracování, které je prováděno ve veřejném zájmu, nebo pro účely námi deklarovaného oprávněného zájmu, včetně zpracování pro účely přímého marketingu.
Vaše osobní údaje jsou zpracovávány v rozporu s právem (a to nejen s Nařízením).
Musí dojít k jejich vymazání za účelem splnění právní povinnosti.
Údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti pod 15 let.

Přes výše uvedené však existují situace, kdy nebudeme moci Vaší žádosti zcela či částečně vyhovět. Primárně jde o takové, kdy je zpracování nezbytné pro plnění právní povinnosti.

Právo na omezení zpracování

Nařízení definuje situace, za kterých máte právo na to, abychom omezili zpracování Vašich osobních údajů. Po obdržení žádosti bez zbytečného odkladu posoudíme, jestli došlo k naplnění alespoň jedné ze stanovených podmínek. Ve lhůtě do max. 1 měsíce buď musíme k omezení zpracování přistoupit, nebo žádost odmítnou, případně lhůtu prodloužit. O výsledku posouzení Vás v této lhůtě budeme informovat. K omezení zpracování přistoupíme za následujících okolností:

Popíráte-li přesnost zpracovávaných osobních údajů.
Zpracování je protiprávní, Vy nicméně považujete pouhé omezení použití, nikoli jejich výmaz.
Qerko již dotčené osobní údaje nepotřebuje pro dané účely zpracování, Vy tyto ale požadujete pro určení, výkon nebo obhajobu Vašich právních nároků.
Pokud jste vznesli námitku, ale ještě nedošlo k poměření našich důvodů proti těm Vašim.

Právo být informován o opravách, výmazu nebo omezení zpracování

Nařízení nám stanovuje povinnost oznámit Vám všechny opravy, výmazy a omezení dle jeho čl. 16, 17 a 18. Výjimkou jsou případy, kdy se to ukáže jako nemožné, nebo by to vyžadovalo nepřiměřené úsilí.

Právo na přenositelnost osobních údajů

Máte právo na přenositelnost osobních údajů, které jste nám v rámci využívání Služeb poskytli. Navíc ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte právo dotčené údaje předat jinému správci za předpokladu, že je zpracování založeno na souhlasu či smlouvě, nebo se zpracování provádí automatizovaně. Nařízení Vám zároveň dává právo, abychom Vaše osobní údaje předali přímo jinému správci. Pokud je to tedy technicky proveditelné. Vaším právem na přenositelnost osobních údajů však nesmí být nepříznivě dotčena práva a svobody jiných osob. V souladu s Nařízením Vám zároveň poskytneme osobní údaje, které byly vygenerovány Vaší aktivitou v rámci našich Služeb. Žádosti o předání (přenositelnost) Vašich osobních údajů prosím směřujte na adresu privacy@qerko.com.

Právo vznést námitku

Dalším z práv je vznesení námitky proti zpracování osobních údajů, které se provádí ve veřejném zájmu, nebo je nezbytné pro účely oprávněného zájmu správce. Uvedené se týká i profilování založeného na daném zpracování. Nařízení Vám zároveň dává právo kdykoli vznést námitku proti zpracování osobních údajů pro účely přímého marketingu. Primárně se jedná o situace, kdy jste coby fyzická osoba neměl(a) možnost dané zpracování nikterak ovlivnit (tedy za předpokladu, že se nejedná o zpracování ve veřejném zájmu či ze životně důležitých zájmů). Na právo vznést námitku Vás zřetelně upozorníme. Zaslat ji můžete na privacy@qerko.com.

Právo nebýt předmětem zpracování založeného výhradně na automatizovaném zpracování

Nařízení Vám dále poskytuje právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by na Vás mělo právní účinky, nebo by se Vás obdobným způsobem významně dotklo.

Právo podat stížnost u dozorového orgánu (ÚOOÚ)

Zpracování Vašich osobních údajů v souladu s Nařízením a k Vaší plné spokojenosti je v našem vlastním zájmu. Může se ovšem stát, že dojdete k přesvědčení o pochybení na naší straně, neoprávněnosti zpracování Vašich údajů či jeho nesouladu s Nařízením. Dovolujeme si Vás informovat, že Nařízení Vám dává právo podat proti nám stížnost u příslušného orgánu dozoru, kterým je pro Českou republiku Úřad pro ochranu osobních údajů (ÚOOÚ), sídlem Pplk. Sochora 27, 170 00 Praha 7. Podání je možno učinit i prostřednictvím elektronického formuláře ÚOOÚ, který je k dispozici zde.

Oznamování změn

Život přináší změny. Nejinak tomu je v případě poskytovaných služeb. I ty se v průběhu času vyvíjejí. Pokud z naší strany dojde ke změnám, které mohou ovlivnit způsob, rozsah a podobu zpracování Vašich osobních údajů, budeme Vás o tom informovat. Vždy tomu ale bude předcházet posouzení reálných dopadů provedených změn do vašich práv a svobod. Od závažnosti změn se ostatně budou odvíjet i zvolené nástroje a způsoby komunikace (oznámení).

Příjemci osobních údajů

Příjemcem osobních údajů je dle čl. 4 odst. 9 Nařízení fyzická či právnická osoba, orgán veřejné moci, agentura či jiný subjekt, kterým jsou osobní údaje poskytnuty. Bez ohledu na to, jestli příjemci jsou tzv. „třetí stranou“ či nikoli.

Zpracování osobních údajů provádí ve většině případů přímo Qerko z pozice správce osobních údajů. Vybrané osobní údaje zároveň sdílíme s provozovateli restaurací (obchodními partnery), kteří jsou přímo zapojeni do fungování platformy Qerko. Ty s nimi nakládají z pozice samostatných správců osobních údajů.

Pokud by někteří z partnerů osobní údaje zpracovávali ve prospěch Qerko, z podřízené pozice, především ale na základě námi stanovených pokynů a podmínek, nacházeli by se v pozici zpracovatele osobních údajů (se všemi povinnostmi a náležitostmi na straně Qerko i dotčeného partnera dle Nařízení).

Do realizace Vaší objednávky prostřednictvím platformy Qerko jsou zapojeni následující správci osobních údajů:

Poskytovatelé platebních bran a řešení

Platby za služby lze realizovat po propojení platební karty s uživatelským účtem Qerko a platebními nástroji a řešeními, s nimiž máme uzavřenou smlouvu o spolupráci. S ohledem na citlivost celé záležitosti vybírá vedení Qerko důvěryhodné poskytovatele, kteří dávají záruku profesionálních služeb, ochranu osobních údajů nevyjímaje. Jedná se o následující poskytovatele: GP Webpay, PayU, Stripe, Adyen, ČSOB, Twisto, MallPay a stravenkové společnosti Sodexo, Edenred, Benefit Plus; a Up Déjeuner.

Se všemi společnostmi je uzavřena smlouva vymezující jejich postavení samostatných správců. Děje se tak za účelem úhrady platby za služby v partnerské síti Qerko prostřednictvím platebních bran a dalších platebních nástrojů a řešení citovaných provozovatelů na základě právního základu plnění smlouvy. Primárně předávanými jsou přitom údaje k uskutečněné platební transakci (viz tabulka Přehled zpracovávaných osobních údajů). V případě stravenkových společností se jedná o možnost zaplatit za služby hrazené prostřednictvím Qerko z „benefit“ karty/účtu uživatele, který má dotčený uživatel u daného poskytovatele služeb.

Politika ochrany osobních údajů GP Webpay je k nalezení zde, PayU zde, ČSOB zde, Stripe zde, Adyen zde, Twisto zde a MallPay zde. V případě stravenkových společností se s nakládáním s osobními údaji nad jejich řešeními můžete seznámit na dále uvedených odkazech: Sodexo zde, Edenred zde, Benefit Plus zde, Up Déjeuner zde.

Orgány veřejné moci

Orgánům veřejné moci jsou osobní údaje předávány na jejich vyžádání (a v souladu s k tomu se vážícími podmínkami a procedurami), a to ze zákonných důvodů. Předávanými jsou údaje v rozsahu a podobě stanovené jednotlivými právními normami. Ze svého postavení tedy samostatně a na vlastní odpovědnost určují účely i prostředky zpracování zpřístupněných osobních údajů.

Obchodní partneři/poskytovatelé služeb

Mezi poskytovatele služeb patří provozovatelé restaurací a třetí strany, za jejichž služby uživatelé platí prostřednictvím platební brány Qerko. Dle povahy zvolené služby (platba v provozovně, vytvoření a správa objednávek, rezervace, rozvoz zajištěný přímo restaurací) jsou zpracovávány pseudonymizované či „plné“ osobní údaje. Primárně se tak děje v rámci klientské sekce Qerko, do které má provozovatel přístup. V případě plateb za obsah třetích stran (např. video-portál Oktagon.tv) se jedná o zpřístupnění osobních údajů nezbytných k provedení platby za poptávaný obsah.

V pozici správce osobních údajů je i společnost Seznam.cz, a.s. Informace o možnostech platit Qerkem a možnost vytvořit rezervaci totiž mohou být zobrazovány v jeho službách. Aktuálně se jedná o Mapy.cz a Firmy.cz. Role správce se přitom vztahuje ke zpracování údajů týkajících se fyzické osoby podnikající, která na vlastní jméno provozuje restauraci. Vybrané údaje (název restaurace, IČO majitele restaurace, adresa a otevírací doba) jsou přitom Seznamu předávány prostřednictvím feedu či API rozhraní z databáze partnerských restaurací Qerko.

Provozovatelé sociálních sítí

V pozici správců jsou rovněž provozovatelé sociálních sítí, u kterých má Qerko zřízený profil. Jedná se o zpracování odvozené z existence a využívání nástrojů fanouškovských stránek na Facebooku, Instagramu,YouTube a LinkedIn, vedení komunikace prostřednictvím zmíněných služeb či případně organizování marketingových soutěží prostřednictvím těchto sociálních sítí. Základním je zde ID uživatele na dané sociálnmí síti. Případné zpracování osobních údajů ze strany provozovatelů sociálních sítí se řídí jejich podmínky (viz odkaz na ně v části „Rozsah zpracovávaných osobních údajů“). Qerko přitom cíleně nepředává žádné osobní údaje svých uživatelů provozovatelům Facebooku, Instagramu,YouTube a LinkedIn.

Zpracovateli osobních údajů zapojení do fungování platformy Qerko jsou níže uvedení. Osobní údaje jsou těmto zpřístupňovány v nezbytně nutném rozsahu pro dosažení účelu zpracování.

Dodavatelé/provozovatelé technologických služeb a řešení

Qerko pro své aktivity využívá moderní technologická řešení třetích stran. Jedná se o poskytovatele webových a cloudových služeb (konkrétně o společnosti Amazon a Google), o dodavatele analytických a reklamních nástrojů (společnosti Google a Meta) a dalších, Qerkem využívaných IT řešení a nástrojů.

Při využívání funkcionalit Qerko pracujících s nástroji Google (Google Analytics, Google Ads, Google Cloud a Google Workspace) a Amazon Web Services obecně dochází ke zpracování údajů spojených s Vašim internetovým prohlížečem, s typem a nastavení koncového zařízení, s operačním systémem, s údaji o mobilní síti či s informacemi k verzi nainstalované aplikace dotčeného řešení. Současně shromažďovanými jsou informace o interakci vašich aplikací, prohlížečů a zařízení s poskytovanými službami Google a AWS (aktivity na webech a v aplikacích), včetně IP adresy, zpráv o selhání, aktivity systému a data, času a URL odkazujícího zdroje vašeho požadavků. Zpracovatelem osobních údajů z Qerkem využívaných nástrojů Google je společnost Alphabet Inc., v případě cloudových služeb Amazon pak Amazon Web Services (AWS). Jeho zásady ochrany osobních údajů naleznete zde.

Pro využívání nástrojů Google Analytics a Ads došlo mezi Googlem a Qerko k uzavření smlouvy. Ta kromě jiného řeší i otázku zpracování osobních údajů. Informace ke správě údajů, které společnost Google nad svými službami shromažďuje, jsou k dispozici zde. Obdobně je tomu v případě cloudových služeb od AWS.

Ke správě reklam na sociálních sítí Facebook a Instagram Qerko využívá nástroj Meta Ads. Opět k tomu dochází na základě bilaterální smlouvy mezi Qerko a společností Meta. Informace ke zpracovávaným osobním údajům na straně Meta jsou k dispozici v jejich obecných zásadách ochrany osobních údajů zde.

Přístup k osobním údajům mohou mít za smluvně ošetřených podmínek i dodavatelé a provozovatelé interně využívaných IT řešení a služeb pro Qerko. Konkrétně se jedná o poskytovatele následujících řešení: o poskytovatele CRM nástroje PipeDrive. K importu údajů do PipeDrive přitom zároveň využíváme nástroj Webflow, jehož politiku ochrany osobních údajů můžete najít zde. Dalším z poskytovatelů je firma SendGrid Inc., která je provozovatelem moderní e-mail API platformy. Qerko používá její nástroje k rozesílání účtenek, uživatelských e-mailů či měření prokliků. Zásady ochrany osobních údajů její matky Twilio jsou k dispozici zde. K rozesílání marketingových sdělení v rámci sítě Qerko v neposlední řadě využíváme služby Ecomail, který je marketingovou platformou pro e-mail a omni-channel komunikaci. Na základě uzavřené smlouvy mají všichni poskytovatelé přesně vymezené mantinely pro nakládání s osobními údaji generovanými používáním řešení Qerko. Při jejich porušení se tyto dostávají do režimu samostatného správce osobních údajů a jednají na vlastní zodpovědnost a riziko. Chtěli bychom Vás na tomto místě ubezpečit, že vybíráme zavedené společnosti, které mají dobré reference na trhu digitálních řešení.

Pokud však do kontaktu s osobními údaji dochází v rámci servisních zásahů či aktualizací poskytovaných řešení, nejedná se o nakládání s osobními údaji z pozice zpracovatele. Není zde tedy nutná zpracovatelská smlouva, byť většina dodavatelů je na případné požadavky ze strany klientů smluvně a procesně připravená.

Poskytovatelé právních a poradenských služeb

Mezi zpracovatele osobních údajů zároveň spadají vybraní poskytovatelé externích služeb, primárně právních, daňových, účetních či poradenských. Osobní údaje jsou v tomto případě zpracovány v rozsahu a podobě, kterou stanoví Qerko.

Specifickou je zde přitom situace, kdy dochází ke sdílení transakčních údajů z provozoven fyzických osob podnikajících. Dochází totiž k nakládání s osobními údaji provozovatele, který je fyzickou osobou. Sdílení (předání) takovýchto údajů je přitom možné pouze po předchozím souhlasu fyzické osoby podnikající. V případě údajů vztažených k Věrnostnímu programu může ke sdílení dojít pouze za podmínek stanovených a odsouhlasených v rámci programu samotného. Pokud je tedy provozovatelem fyzická osoba podnikající, dochází vždy k podpisu souhlasu se zpracováním osobních údajů.

Závěrem bychom rádi vyzdvihli, že v duchu Nařízení předáváme Vaše osobní data pouze důvěryhodným, technicky i procesně připraveným správcům a zpracovatelům. Spolupráce je vždy smluvně ošetřena, včetně přijetí prohlášení o mlčenlivosti a dalších opatření. Pokud máme pochybnosti, bez odkladu tyto řešíme.

Předávání údajů mimo EU

Nařízení řeší předávání osobních údajů v případech, kdy jsou data poskytována správcům či zpracovatelům mimo území EU. K tomu může dojít za situace, kdy Komise rozhodla, že určitá třetí země nebo mezinárodní organizace mimo EU poskytuje dostatečnou úroveň ochrany osobních údajů. Pokud ve vztahu k dané zemi nedošlo k vydání dotčeného rozhodnutí, lze předání uskutečnit pouze na základě vhodných záruk. Mezi ty se řadí i standardní doložky ochrany osobních údajů (zde). Standardní doložkou je vzorový text smlouvy mezi správcem či zpracovatelem osobních údajů, který hodlá předat osobní údaje do třetí země mimo Evropskou unii, resp. mimo EHP, a příjemcem osobních údajů v této třetí zemi.

V předchozí části těchto obecných zásad zpracování jsme prezentovali seznam stran, kterým osobní údaje předáváme (můžeme předat). Mimo teritorium Unie se Vaše data mohou dostat v případě globálních sociálních sítí Facebook a LinkedIn, používaných SW nástrojů společnosti Google či poskytovatelů platební brány GP Webpay, PayU, Stripe, Adyen či ČSOB. Otázka předávání osobních údajů a jejich zpracování v souladu s GDPR je v uvedených případech vzájemně smluvně ošetřena.

Ukončení využívání našich služeb

Přestože nás bude rozhodnutí o ukončení užívání našich služeb mrzet, uděláme maximum pro to, aby vše proběhlo k Vaší spokojenosti. Z hlediska ochrany osobních údajů povede vzniklá situace k následujícím opatřením: neexistuje-li zákonný důvod pro další zpracování Vašich osobních údajů, přistoupíme k jejich odstranění z našich serverů. Technický i procesní způsob provedení znemožní komukoli na straně Qerko, aby tato data nadále využívali. V případě našeho zájmu však můžeme dotčené osobní údaje plně anonymizovat, čímž je vymaníme z působnosti Nařízení. Před vlastním vymazáním Vás budeme informovat o právu požádat o jejich předání či převedení k jinému správci. V obou případech ve strukturovaném, běžně používaném a strojově čitelném formátu. Vaše žádosti o výmaz či přenositelnost dat prosím směřujte na adresu privacy@qerko.com.

Oznámení případů porušení zabezpečení údajů

Bez ohledu na kvalitu našich procesů i úroveň technického zabezpečení naší služby může dojít k porušení zabezpečení Vašich osobních údajů. V určitých případech nám za stanovených okolností vzniká povinnost oznámit porušení zabezpečení osobních údajů. Nařízení přitom rozlišuje dva režimy ohlašování:

a) Dozorovému úřadu

Dojde-li k porušení zabezpečení osobních údajů a bude pravděpodobné, že toto bude mít za následek riziko pro Vaše práva a svobody, má Qerko dle nařízení povinnost dané narušení ohlásit do 72 hodin dozorovému úřadu (ÚOOÚ).

b) Subjektu údajů

Bude-li pravděpodobné, že porušení bude mít za následek vysoké riziko pro Vaše práva a svobody, tuto událost Vám bez zbytečného odkladu nahlásíme. Jasně a srozumitelně Vás seznámíme s povahou porušení a poskytneme Vám přinejmenším následující informace:

Údaje na kontaktní místo, s kterým bude skutečnost řešena.
Popis pravděpodobných důsledků narušení ochrany osobních údajů.
Popis přijatých či navržených opatření za účelem nápravy vzniklé situace.

Zabezpečení osobních údajů

Ochrana osobních údajů není možná bez jejich odpovídajícího procesního a technického zabezpečení. Společným jmenovatelem zabezpečení je potřeba zabránit narušení důvěrnosti a integrity zpracování osobních údajů. Hlavními riziky přitom jsou: náhodné či protiprávní zničení údajů; jejich ztráta; pozměnění osobních údajů; a neoprávněné zpřístupnění třetím osobám (nebo neoprávněný přístup těchto při jejich zpracování).

Přijatá opatření na straně Qerko:

Zaměstnance seznamujeme s tématem ochrany osobních údajů a firemní politikou.
Máme nastavené podmínky přístupu zaměstnanců k osobním údajům (a tyto monitorujeme). Rozsah zpracování je zároveň limitovaný rozsahem, potřebným pro splnění konkrétního cíle.
Osobní údaje zálohujeme a technicky zabezpečujeme.
Dle druhu a potřeby zpracování osobní údaje pseudonymizujeme, šifrujeme či anonymizujeme.
Máme záložní scénáře a zdroje pro případ výpadku funkcionality našich řešení.
Aplikujeme princip minimalizace zpracovávání osobních údajů.
Osobní údaje chráníme před ztrátou, neoprávněným zničením či pozměněním.
Máme nastavené procesy a nástroje pro obnovení dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu.
Pravidelně provádíme testování, hodnocení a posouzení efektivity technických a organizačních opatření pro zajištění zabezpečení zpracování;
Přístupy ke zpracovávaným osobním údajům monitorujeme a archivujeme.

Dotazy a kontakty

Jsme si vědomi skutečnosti, že ochrana osobních údajů je potřebnou, zároveň však komplexní oblastí. Nakládání se stejným údajem na straně dvou různých správců může a nemusí být zpracováním osobních údajů. Neváhejte se tedy na nás obrátit v případě dotazů ke zpracování osobních údajů. Stejně tak se nebráníme Vašim návrhům a podnětům. Ve všech záležitostech zároveň prosíme o využití mailové adresy privacy@qerko.com. S ohledem na povahu, rozsah a účely stávajícího zpracovávaných osobních údajů nespadáme do působnosti čl. 37 Nařízení a nevztahuje se na nás povinnost jmenovat pověřence pro ochranu osobních údajů.

Verze září 2022.

Starší verze (z ledna 2022) se dá zobrazit kliknutím sem.