Digital Covid Pass ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Tento dokument poskytuje informace o tom, jak YOUR PASS, s.r.o.,se sidlem na adrese Türkova 2319/5b, Chodov, 149 00 Praha, IČO:24809888, zapsaná u Městského soudu v Praze, složka C 176332 (dále jen "Yourpass" nebo "my") chrání vaše soukromí při používání služby Digital Covid Pass (dále jen "Služba").

Kdo je zodpovědný za zpracování údajů a na koho se můžete obrátit. Hlavní osobou odpovědnou za zpracování Vašich osobních údajů je Yourpass. Můžete nás kdykoli kontaktovat na adrese support@yourpass.eu. Na Váš dotaz odpovíme co nejdříve, jak to bude prakticky možné, vždy však v zákonem stanovené lhůtě.

Údaje shromažďované Službou. Služba shromažďuje několik kategorií údajů, které jsou dále popsány v tomto dokumentu. Na základě Vašeho používání Služby, kdy ji používáte k zobrazení virtuální karty ve formátu pkpass, jsme technicky schopni propojit údaje shromážděné Službou s osobními údaji, které jste nám poskytli Nespojujeme údaje shromážděné pro různé účely ani údaje shromážděné Službou s nikým nesdílíme pro účely, které nejsou popsány v tomto dokumentu.

Právní základ zpracování. Yourpass zpracovává osobní údaje v souladu s ustanoveními evropského obecného nařízení o ochraně osobních údajů ("GDPR") a českého zákona č. 110/2019 Sb., o zpracování osobních údajů, a případnými dalšími právními předpisy o ochraně osobních údajů. Pro fyzické osoby z Evropského hospodářského prostoru ("EHP") platí požadavky GDPR. Yourpass jako správce shromažďuje a zpracovává Vaše osobní údaje pouze v případě, že k tomu má právní základ podle GDPR. Yourpass shromažďuje a zpracovává Vaše osobní údaje, pokud:

  • uspokojuje oprávněný zájem, který nepřevažuje nad zájmy na ochranu osobních údajů nebo Vašimi základními právy a svobodami;

  • je to nezbytné pro umožnění používání aplikace a ochranu bezpečnosti aplikace a souvisejících Vám;

  • poskytnete svůj souhlas pro konkrétní účel; nebo

  • je to nezbytné pro splnění právní povinnosti

Osobní údaje shromažďované na základě souhlasu

Služba shromažďuje tyto údaje z poskytnutého kódu QR:

  • Jméno a příjmení

  • Datum narození

  • Země 

  • Údaje o očkování proti Covid -19, infekci Covid -19 prodělané v minulosti nebo případně výsledek testu Covid -19 v závislosti na Vaší situaci

Citlivé osobní údaje shromažďované na základě souhlasu. Žádáme Vás o souhlas se zpracováním citlivých osobních údajů, kterými se rozumí informace konkrétně uvedené v potvrzení o očkování proti Covid -19, v lékařském potvrzení o prodělané infekci Covid -19 nebo v potvrzení o provedeném testování na Covid -19.

Citlivé osobní údaje jsou definovány v článku 9 GDPR a v českém zákoně č. 110/2019 Sb., o zpracování osobních údajů. Článek 9 GDPR se vztahuje i na údaje týkající se zdraví. Tyto údaje zpracováváme v souladu s článkem 9 GDPR a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Osobní údaje shromažďované z důvodu oprávněného obchodního zájmu. Osobní údaje shromážděné Službou používáme pro oprávněné obchodní účely, včetně: (i) pomáhat nám zlepšovat Službu a vyvíjet nové verze Služby, (ii) dodržovat platné zákony, soudní příkazy, jiné soudní procesy nebo požadavky regulačních orgánů, (iii) chránit práva, majetek nebo bezpečnost nás nebo třetích stran, (iv) odhalovat, předcházet, zmírňovat a vyšetřovat podvody nebo nezákonné činnosti a monitorovat podezřelé aktivity a (v) jinak, jak to vyžaduje nebo povoluje zákon.

Jaká máte práva na ochranu údajů. Bez ohledu na další práva, která můžete mít podle zákonů Vaší země, máte podle GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů: (i) právo na informace podle článku 15 GDPR; (ii) právo na opravu podle článku 16 GDPR; (iii) právo na výmaz podle článku 17 GDPR; (iv) právo na omezení zpracování podle článku 18 GDPR; (v) právo vznést námitku z článku 21 GDPR; jakož i (vi) právo na přenositelnost údajů z článku 20 GDPR. Kromě toho existuje právo podat stížnost u příslušného dozorového úřadu pro ochranu osobních údajů (článek 77 GDPR).

Ochrana osobních údajů dětí. Služba není určena pro osoby mladší 13 let. Osobní údaje dětí vědomě neshromažďujeme ani nezpracováváme a aplikaci vědomě neprodáváme dětem. Pokud je Vám méně než 13 let, Službu nepoužívejte.

Jaké kategorie údajů Služba shromažďuje a jak je používá (účel zpracování). V závislosti na tom, jak službu používáte, může být shromažďováno a zpracováváno několik kategorií osobních údajů pro následující účely:

  • Obecné používání aplikace: 

    • Obrazové údaje získané z nahraného PDF souboru nebo z fotoaparátu Vašeho zařízení za účelem digitalizace vašeho certifikátu.

    • Údaje o očkování proti Covid -19, infekci Covid -19 prodělané v minulosti nebo výsledek testu Covid -19.

  • Analýza a hlášení havárií:

    • Údaje o Službě: informace týkající se fungování Služby, hlášení havárií

    • Údaje o zařízení: informace poskytnuté internetovým prohlížečem (hlavičky HTTP).

    • Údaje o používání: vaše akce prováděné v rámci rozhraní aplikace.

Jak dlouho budou Vaše osobní údaje zpracovávány. Yourpass zpracovává a uchovává Vaše osobní údaje tak dlouho, jak je to nezbytné pro daný účel. Pokud údaje již nejsou potřebné, budou pravidelně vymazány, pokud jejich dočasné další zpracování není nezbytné pro účely a v rámci zákonných požadavků.

Místo zpracování a předávání Vašich osobních údajů. Vaše osobní údaje budou přeneseny a umístěny na serverech v rámci Evropského hospodářského prostoru. K předání Vašich osobních údajů (například když naši poskytovatelé služeb třetích stran potřebují přístup k údajům) dojde pouze do země, o které Evropská komise rozhodla, že poskytuje odpovídající ochranu osobních údajů, příjemci, který dosáhl povolení závazných podnikových pravidel v souladu s GDPR, nebo příjemci, který provedl standardní smluvní doložky přijaté nebo schválené Evropskou komisí.

 

Služby třetích stran. Při zpracování Vašich osobních údajů sdílí Yourpass údaje shromážděné aplikací s následujícími třetími stranami (dílčími zpracovateli):

  • Google. Pro analýzu webu používáme službu Google Analytics

  • Amazon Web Services pro poskytování infrastruktury

Důvěrnost zpracování.  Yourpass zachovává přísnou mlčenlivost o Vašich osobních údajích a zpracovává Vaše osobní údaje na základě potřeby informace vědět a v minimálním rozsahu potřebném pro výše uvedené účely. Totéž platí pro služby třetích stran, které společnost Yourpass využívá. 

Bezpečnost. Máme zavedena přiměřená technická a organizační opatření na ochranu před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením informací, které máme pod kontrolou. Údaje shromážděné aplikací jsou chráněny fyzickými, elektronickými a organizačními postupy, včetně technologie šifrování SSL (Secure Sockets Layer). Žádný přenos dat přes internet však nemůže být zaručen jako 100% bezpečný nebo bezchybný. 

Změny těchto zásad ochrany osobních údajů. Pravidelně kontrolujte tento dokument a informujte se o případných změnách. Obchodní potřeby a informační technologie se neustále mění a my můžeme čas od času provést změny ve způsobu shromažďování a zpracování informací. Revidované zásady vstoupí v platnost dnem účinnosti, jak je uvedeno níže.

Datum účinnosti: 21.06.2021