Ochrana soukromí a osobních údajů

Jaké o mně sbíráte údaje a co s nimi děláte?

• Pokud nejsi registrován a přihlášen do svého účtu, používáš stránku MTBIKER / MTHIKER anonymně a kromě IP adresy a cookies nezpracováváme žádné Tvé údaje. O obou se můžeš dočíst níže.
• Pokud jsi registrovaný, zpracováváme jen ty údaje, které nám sám předáš, například při registraci nebo po přihlášení k akci. Tyto údaje mohou obsahovat i osobní údaje, jako je e-mailová adresa, heslo, jméno, příjmení, adresu, telefonní číslo nebo datum narození.
• Pro potřeby zlepšování našeho obsahu, nabídky a funkcí stránky si ukládáme informace o pohybu návštěvníků na stránce. Tyto údaje uchováváme na našem serveru a část těchto anonymních dat zpracováváme na serverech Google Analytics, Google BigQuery, Hotjar a Amplitude.
• Údaje uchováváme v databázi na zabezpečeném serveru, ke kterému má přístup jen minimální počet lidí. Hesla uchováváme vždy jen v hashové formě, ve které je nelze použít ani v případě úniku. Neuchováváme žádné citlivé údaje.

Když jsme registrovaným uživatelem, co přesně o mně víte?

• Všechny veřejné informace a příspěvky můžeš vidět ve svém uživatelském profilu, který najdeš kliknutím na ikonku v hlavičce napravo nahoře - musíš samozřejmě být přihlášen(a).
• Své osobní údaje najdeš v nastaveních.
• Informace o zpracování Tvých osobních údajů v rámci tohoto portálu najdeš v druhé části tohoto dokumentu.

Jak můžu upravit nebo smazat údaje ze svého uživatelského účtu?

• V nastaveních profilu si můžeš všechny údaje upravit, nebo je smazat. Můžeš také nastavit, zda údaje jako Tvé jméno, emailová adresa či telefonní číslo mají možnost vidět jiní registrovaní uživatelé této stránky.
• V nastaveních účtu můžeš nenávratně smazat svůj účet, pokud se tak rozhodneš.

Kdo má k mým údajům přístup?

• Kromě zaměstnanců a prověřených subdodavatelů pracujících pro MTBIKER community s. r. o. k Tvým údajům nemá přístup nikdo. Data nikdy neopouštějí náš server (s výjimkou zálohování na zabezpečený externí server).
• Údaje poskytujeme třetím stranám, jen pokud je to nezbytné pro naplnění služby, kterou Ti poskytujeme. Například při přihlášení k akci poskytneme Tvé údaje organizátorovi akce a při objednávce přes e-shop poskytne údaje firmám, které zajišťují doručení objednávky a služby nutně spojené se zpracováním objednávky.
• Údaje musíme poskytnout orgánům činným v trestním řízení, pokud nás k tomu písemně (s adekvátním odůvodněním) vyzvou.
• Údaje jsou "fyzicky" uložené na serverech firem VSHosting s.r.o. a Amazon Web Services, Inc. a to výlučně v rámci EU.

Jaké používáte cookies a proč?

• Cookies jsou malé textové soubory, ve kterých si různé webové stránky ukládají různé informace potřebné ke správnému zobrazení stránek. Cookies jsou uloženy v prohlížeči uživatele a prohlížeč zajišťuje, že je může číst jen stránka, která je vytvořila, a nikdo jiný.
• Používáme cookies k tomu, aby uživatelé zůstali přihlášeni a mohli využívat služeb, které tato stránka poskytuje a bez nezbytných cookies je poskytovat nedokáže. Pokud vypneš podporu cookies v prohlížeči, nebudeš se moci přihlásit, a tím pádem přispívat na stránku ani nakoupit.
• Cookies můžeš kdykoliv smazat. Postup záleží na prohlížeči, ale základní návod najdeš tu. Nemusíš mít ale strach, v cookies my ani žádná z níže uvedených služeb neukládáme žádné citlivé údaje.
• Kromě našich cookies jsou na této stránce použity služby Google Analytics, Google BigQuery a Amplitude, které používají cookies pro anonymní analytiku přístupů na stránku.
• To, jaké druhy cookies nám umožníš u Tebe ukládat si dokážeš nastavit zde: Nastavení cookies. Toto nastavení samotné se pro nepřihlášené uživatele ukládá do cookies pro jejich zařízení a prohlížeč. Pro přihlášené uživatele se tato nastavení uloží k jejich profilu a jsou následně nadřazena nastavením uloženým v cookies, abychom uživatelské nastavení mohli použít napříč různými zařízeními.

Co je IP adresa a k čemu vám je?

• IP adresa je zjednodušeně unikátní adresa zařízení, přes které se připojuješ na internet. Díky této adrese umí náš server komunikovat s Tvým prohlížečem a zobrazit Ti tuto stránku. Na bázi IP adres funguje Internet, jak jej známe.
• Tato adresa se musí posílat s každým požadavkem na server a server ji ukládá do logů (záznamů), které se archivují 30 dní kvůli detekci a prevenci kybernetických útoků, chyb a problémů.
• IP adresa je považována za osobní údaj, protože je teoreticky možné zjistit vlastníka zařízení, které mělo danou IP adresu v daném čase. Toto je možné jen ve spolupráci s poskytovatelem internetového připojení, který na to potřebuje soudní příkaz nebo žádost od orgánu činného v trestním řízení. My Tě tedy podle IP adresy identifikovat nedokážeme, může to udělat jen Tvůj poskytovatel připojení a jen na základě adekvátní žádosti od policie.

Koho můžu kontaktovat, když mám prosbu / stížnost?

• Pokud máš otázky, prosbu nebo stížnost, kontaktuj nás na [email protected] a ozveme se Ti co nejdřív.

Informace o zpracování osobních údajů

V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (GDPR), a podle příslušných právních předpisů předpisů o ochraně osobních údajů Slovenské republiky Vám poskytujeme tyto informace o tom, jak zpracováváme Vaše osobní údaje v souvislosti s uživatelskými účty a komunitními funkcemi na naší webové platformě.

Prosím, přečtěte si následující informace o tom, jak zpracováváme Vaše osobní údaje. Při zpracování Vašich osobních údajů jste tzv. dotčenou osobou, t. j. osobou, jejíž osobní údaje zpracováváme.

Kdo je správcem osobních údajů?

Společnost MTBIKER community s. r. o., 225, 916 33, Hrádek, IČ: 52770222, zapsaná v obchodním rejstříku Okresního soudu Trenčín, oddíl: Sro 39279/R.

(dále v textu také jako „provozovatel webové platformy“, „my“ nebo „provozovatel“)

V případě jakýchkoliv otázek, nebo chcete-li uplatnit svá práva v souvislosti se zpracováním Vašich osobních údajů, kontaktuje prosím provozovatele prostřednictvím emailové adresy [email protected]. Svá práva můžete uplatnit i písemně doručením na adresu sídla provozovatele.

Na naší webové platformě se nachází také samostatná sekce e-shop, kterou v závislosti na zemi doručení provozuje jiný subjekt. Veškeré informace o obchodních podmínkách a ochraně soukromí v e-shopu se dozvíte v sekci Všechno o nákupu.

Jaké osobní údaje zpracováváme a jak je získáváme?

Zpracováváme především údaje, které nám poskytnete Vy při vytváření nebo správě uživatelského konta, při přidávání obsahu (např. diskusní příspěvky, komentáře, inzeráty, vyjížďky, fotky), při používání funkcí fór, bazaru či kalendáře událostí nebo pokud nás kontaktujete v souvislosti s těmito komunitními funkcemi.

Jde zejména o:

• základní identifikační a kontaktní údaje (např. jméno, přezdívka / nick, e-mailová adresa),
• údaje o Vaší interakci s platformou (např. IP adresa, cookies, informace o prohlížeči a pod..),
• údaje, které sami nahrajete nebo zveřejníte (např. komentáře, příspěvky, texty, fotky, videa, inzeráty v bazaru, záznamy o vyjížďkách, sdílené trasy či hodnocení),
• primární právo na: (i) odstranění vady opravou nebo (ii) odstranění vady výměnou.).

Poskytnutí některých údajů je nevyhnutelné k vytvoření a správě uživatelského účtu (například unikátní e-mailová adresa), bez kterých bychom Vám nemohli poskytnout požadované služby.

Na jakých právních základech zpracováváme Vaše osobní údaje?

Smluvní vztah (čl. 6 odst. 1 písm. b) GDPR)

Zpracováváme Vaše údaje v rozsahu potřebném pro založení a správu Vašeho uživatelského účtu a pro poskytování komunitních funkcí (fóra, komentáře, bazar, kalendář, výjezdy, atd.), které jsou popsány v sekci všeobecné podmínky.

Oprávněný zájem (čl. 6 ods. 1 písm. f) GDPR)

Na základě svého oprávněného zájmu můžeme:

• chránit naši platformu a uživatele před zneužitím (např. detekování a blokování SPAMu, útoků, nevhodných příspěvků),
• uchovávat a spravovat diskusní příspěvky, komentáře, recenze a jiné nahrané obsahy (v rozsahu, v jakém je to potřebné k zachování struktury a logiky diskusí),
• provádět běžnou analytiku a statistiky používání platformy (kromě případů, kdy zákon nebo jiný předpis vyžaduje souhlas).

Kdykoli máte právo namítat proti zpracovávání Vašich osobních údajů na základě oprávněného zájmu (podrobnosti v části „Vaše práva“)).

Souhlas (čl. 6 ods. 1 písm. a) GDPR)

V případech, kdy není možné aplikovat smluvní vztah ani oprávněný zájem (např. při používání analytických nebo marketingových cookies), si můžeme vyžádat Váš souhlas. Udělení souhlasu je dobrovolné a můžete jej kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracovávání před jeho odvoláním..

Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR)

V některých případech jsme vázáni zákonnými povinnostmi (např. pokud nás o poskytnutí údajů požádají orgány činné v trestním řízení na základě platných právních předpisů).

Pro jaké účely zpracováváme Vaše údaje?

Zde najdete seznam účelů, jejich právní základy a dobu uchovávání Vašich osobních údajů:

• Vytvoření a správa uživatelského účtu
  • Všichni registrovaní uživatelé webové platformy mají k dispozici uživatelský účet, který jim umožňuje využívat služeb, které tato stránka, resp. webová platforma nabízí. Komplexnější informace o vytvoření a správě účtu se nacházejí v sekci všeobecné podmínky. Jaké osobní údaje budou pro tento účel zpracovávány, závisí do velké míry na tom, jaké osobní údaje Vy sami nahrajete na stránku, resp. zpřístupníte na stránce.
  • Základem je smluvní vztah související s dodávkou všeobecné podmínky. Zpracováváme například. Váš e-mail jako unikátní identifikátor účtu, případné kontaktní údaje, nastavení účtu apod..
  • Doba uchovávání: do 30 dnů po smazání účtu (kromě údajů, které musíme archivovat z jiných právních důvodů).
• Komunitní funkce (fórum, bazar, kalendář, komentáře, hodnocení, vyjížďky a jiné příspěvky)
  • Zaznamenáváme a uchováváme obsah, který nahrajete (texty, fotky, videa, reakce). Tyto příspěvky mohou obsahovat i Vaše osobní údaje, pokud se rozhodnete je uvést.
  • Na základě smluvního vztahu (poskytnutí služby) a našeho oprávněného zájmu (vést diskusní a komunitní funkce).
  • Doba uchovávání: příspěvky ponecháváme, aby diskuse a logika komentářů zůstaly zachovány. Po smazání účtu Vaše jméno (nick) v příspěvcích obvykle anonymizujeme, pokud to nevyžaduje jiná právní povinnost nebo Váš konkrétní souhlas.
• Technická údržba a kybernetická bezpečnost
  • Abychom své servery a uživatelské účty ochránili před útoky a spamem, potřebujeme sbírat a analyzovat záznamy o přístupech na tuto stránku. Automatizovanou nebo ruční analýzou těchto záznamů dokážeme objevit a blokovat pokusy o útoky nebo spam. V záznamech se kromě IP adresy nenacházejí žádné osobní údaje.
  • Na základě oprávněného zájmu shromažďujeme záznamy o přístupech, IP adresy, abychom dokázali odhalit a zablokovat útoky, nevyžádané příspěvky (SPAM) nebo porušení pravidel.
  • Doba uchovávání: typicky 6 měsíců, případně déle, pokud je to potřeba k řešení incidentů.
• Analytika a statistiky používání webové platformy
  • Pro potřeby zlepšování služeb poskytovaných touto stránkou potřebujeme mít přístup k analytickým údajům v platformách jako Google Analytics a podobných. Zpracovávané údaje jsou anonymní a jediným potřebným identifikátorem je cookie, na který nám můžete (ale nemusíte) dát souhlas.
  • Pomáhá nám zlepšovat funkce pro uživatele. V některých případech může být právním základem oprávněn zájem (pokud jde o základní statistiku), v jiných případech (např. personalizace nebo cookies) souhlas.
  • Doba uchovávání: dle konkrétních cookies a analytických nástrojů, zpravidla 1 rok, resp. do odvolání souhlasu.
  • Možnost odvolání souhlasu: v sekci Nastavení cookies lze odvolat souhlas pro jednotlivé kategorie cookies.
• E-mailový newslettr
  • Za účelem informování posíláme, s Vaším souhlasem, občasné emaily o plánovaných akcích nebo novinkách na webové platformě.
  • Právní základ: souhlas
  • Doba uchovávání: 3 roky od udělení souhlasu, případně do odvolání
  • Možnost odvolání souhlasu: v sekci Nastavení e-mailů
• Zákonná agenda
  • Pokud vyplývá z právních předpisů (např. poskytnutí údajů policii, soudu, jiným orgánům), zpracováváme a archivujeme údaje pro plnění zákonných povinností.
  • Doba uchovávání: podle zákonných lhůt.

Komu mohou být Vaše údaje zpřístupněny?

• Externí poskytovatelé programátorských prací, práva systému, hostingových nebo IT služeb (např. servery, cloud, developerské práce) – v postavení našich zprostředkovatelů podle čl. 28 GDPR, kteří jednají na základě našich pokynů.
• Poskytovatelé analytických služeb (např. Google Analytics) – pokud jste udělili souhlas s používáním analytických/marketingových cookies.
• Výjimečně orgány veřejné moci, soudy, policie, daňové úřady, či jiné subjekty, vyžaduje-li to právní předpis nebo je to nezbytné k ochraně našich právních nároků.

V případech, kdy zpracováváme Vaše osobní údaje prostřednictvím zprostředkovatelů, jako zvláštní kategorie příjemců osobních údajů, dbáme na to, aby postupovali v souladu s platnými právními předpisy a podmínkami dohodnutými smlouvou o zpracování osobních údajů, aby byli vázáni mlčenlivostí a vaše údaje chránili v souladu s požadavky GDPR.

Budou Vaše osobní údaje přenášeny mimo EU?

Za běžných okolností nepřenášíme Vaše osobní údaje mimo Evropskou unii. Pokud bychom využili služby či nástroje se sídlem nebo servery ve třetích zemích, učiníme tak v souladu s GDPR (např. na základě rozhodnutí o přiměřené úrovni ochrany, standardních smluvních doložek apod.) a budeme Vás o tom informovat.

Budou Vaše osobní údaje použity na profilování nebo automatizované individuální rozhodování?

Automatizované individuální rozhodování (s právními účinky) a ani profilování v rámci komunitních a obsahových sekcí webové platformy neprovádíme.

Jak dlouho údaje uchováváme?

Doby uchovávání jsme popsali u jednotlivých účelů výše. V případě, že se rozhodnete smazat svůj účet (ukončit smlouvu podle sekce všeobecné podmínky), Vaše osobní údaje přiřazené k účtu vymažeme nebo anonymizujeme do 30 dnů (pokud nejsme vázáni jinými zákonnými lhůtami).

Obsahy, které jste přidali na platformu (diskusní příspěvky, komentáře, články apod.) budou ve většině případů anonymizovány, aby byla zachována kontinuita diskusí (aniž by bylo možné Vás prostřednictvím tohoto obsahu identifikovat).

Jaká jsou Vaše práva jako dotčené osoby?

Právo na přístup k osobním údajům podle čl. 15 GDPR:

Dotyčná osoba má právo získat potvrzení o tom, zda provozovatel zpracovává osobní údaje, které se jí týkají. Dotyčná osoba má právo získat přístup k jejím osobním údajům (má právo na poskytnutí kopie osobních údajů, které má provozovatel o dotyčné osobě k dispozici), a informace o tom, jak je provozovatel zpracovává v rozsahu podle článku 15 GDPR.

Právo na opravu osobních údajů podle čl. 16 GDPR:

Dotyčná osoba má právo na opravu osobních údajů, které se jí týkají, pokud jsou nesprávné, nebo na jejich doplnění, pokud jsou neúplné. Provozovatel musí žádosti o opravu či doplnění osobních údajů vyhovět bez zbytečného odkladu.

Právo na vymazání (právo na "zapomenutí") podle čl. 17 GDPR:

Dotčená osoba má právo dosáhnout u provozovatele bez zbytečného odkladu vymazání osobních údajů, které se jí týkají, a to v případě, že je splněn některý z důvodů uvedených v čl. 1 GDPR (např. pokud osobní údaje, které o ní provozovatel obdržel, již nejsou potřebné pro účely, pro které byly získávány nebo jinak zpracovávány). Toto právo subjektu údajů posoudí provozovatel z pohledu všech relevantních okolností v souladu s čl. 17 GDPR (např. provozovatel žádosti nevyhoví, je-li zpracování nezbytné – ke splnění zákonné povinnosti provozovatele nebo k prokazování, uplatňování nebo obhajování právních nároků).

Právo na omezení zpracování osobních údajů podle čl. 18 GDPR:

Dotčená osoba má právo na to, aby provozovatel omezil zpracování jejích osobních údajů, pokud nastane některý z případů uvedených v čl. 1 GDPR. Pokud se zpracování omezilo v souladu s čl. 1 GDPR, takové osobní údaje se s výjimkou uchovávání zpracovávají: a) pouze se souhlasem dotyčné osoby, nebo b) k prokazování, uplatňování nebo obhajování právních nároků, nebo c) k ochraně práv jiné fyzické nebo právnické osoby, nebo d) z důvodů důležitého veřejného zájmu Unie nebo členského státu.

Právo na přenosnost osobních údajů podle čl. 20 GDPR:

Pokud je zpracování založeno na souhlasu nebo na smlouvě a provádí se automatizovanými prostředky, má dotyčná osoba právo získat své osobní údaje, které poskytla provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto údaje dalšímu provozovateli. Pokud je to technicky možné, má právo na přenos údajů přímo od jednoho provozovatele k druhému.

Právo vznést námitku podle čl. 21 GDPR:

Pokud je zpracování založeno na oprávněných zájmech (čl. 6 odst. 1 písm. f) GDPR), má dotyčná osoba právo kdykoli vznést námitky z důvodů souvisejících s její konkrétní situací proti zpracovávání osobních údajů, které se jí týkají, včetně namítání proti profilování založenému na uvedených zájmech. Provozovatel v takovém případě nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné důvody, které převažují nad zájmy, právy a svobodami dotyčné osoby, nebo důvody pro prokazování, uplatňování nebo obhajování právních nároků. V případě, že dotyčná osoba vznese námitku proti zpracování jejích osobních údajů pro účely přímého marketingu, včetně profilování v rozsahu, v jakém souvisí s takovým přímým marketingem, osobní údaje se již pro takové účely nesmějí zpracovávat.

Právo podat podnět nebo stížnost na Úřad pro ochranu osobních údajů

Můžete kdykoli podat podnět nebo stížnost ve věci zpracování Vašich osobních údajů dozornému orgánu, tj. Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava , www.dataprotection.gov.sk.

Uplatnění Vašich práv je bezplatné. Pokud chcete využít kterékoli právo nebo máte dotazy, neváhejte nás kontaktovat na [email protected].

Cookies

Naše webová platforma používá soubory cookies k zajištění základní funkčnosti, analytické účely a případně i k zobrazování relevantních informací nebo cílení obsahu. Podrobnější informace o tom, jaké cookies a k jakému účelu používáme, naleznete v sekci Nastavení cookies nebo v samostatném dokumentu na našem webu. Personalizační cookies využíváme pouze na základě Vašeho souhlasu. Cookies, které slouží k zajištění lepší funkcionality webové platformy, zpracováváme na základě našich oprávněných zájmů. V případě, že chcete zakázat používání a ukládání cookies ve Vašem prohlížeči, můžete tak učinit prostřednictvím nastavení ve Vašem prohlížeči. Postup nastavení blokování souborů cookie závisí na prohlížeči, který používáte.

Závěrečná ustanovení

• Tento dokument nabývá platnosti a účinnosti dne 31.12.2024.
• Vyhrazujeme si právo na aktualizaci tohoto dokumentu např. při legislativních změnách nebo změnách v rozsahu poskytovaných služeb.
• Vždy platí verze, která je aktuálně zveřejněna na webové platformě.