DeguApp symbol

Obchodní podmínky a zásady

Zásady zpracování osobních údajů

1. Úvodní ustanovení

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen „GDPR“) a souvisejícími právními předpisy tímto poskytujme informace o zpracování vašich osobních údajů, včetně rozsahu vašich práv s tím souvisejících.

2. Kdo je správcem osobních údajů?

Správcem vašich osobních údajů je společnost Mestilus s.r.o., IČO: 172 11 191, DIČ: CZ17211191, se sídlem Na hutích 661/9, Bubeneč, 160 00 Praha 6 (dále jen „my“ nebo „Deguapp“). V případě prodeje vstupenek vystupuje Deguapp jako zprostředkovatel prodeje pro pořadatele konkrétní akce. V případě prodeje doprovodného zboží či služeb může Deguapp vystupovat jako zprostředkovatel prodeje pro pořadatele konkrétní akce. Deguapp a pořadatel jsou v takovém případě nezávislými správci osobních údajů, přičemž každý odpovídá za zpracování osobních údajů samostatně.

3. Z jakých zdrojů jsou osobní údaje získávány?

Osobní údaje jsou získávány přímo od uživatelů, zejm. při registraci uživatele na stránkách www.deguapp.cz nebo www.deguapp.com (dále jen „Webové stránky“) a vytvořením jeho uživatelského profilu.

4. Jaké osobní údaje jsou shromažďovány?

  • e-mail,
  • uživatelem vybraná pozice při registraci,
  • jen pokud je relevantní informace o platbě,
  • údaje při nákupu vstupenky a doprovodného zboží či služeb, pokud uživatel vyplní volitelné fakturační údaje,
  • místa nebo akce, které uživatel navštíví na základě zakoupené vstupenky.

5. K jakým účelům jsou osobní údaje využívány?

a. Registrace, vytvoření a správa uživatelského profilu

Osobní údaje jsou zpracovány pro účely registrace, vytvoření a správy uživatelského profilu (čl. 6 odst. 1 písm. b) GDPR), tj. zejména za účelem:

  • nákupu vstupenek a doprovodného zboží či služeb,
  • přehledu doplněných zejm. vinařství, vinic, vín nebo degustací,
  • přehledu o provedených nákupech.
b. Prodej vstupenek a doprovodného zboží či služeb

Osobní údaje jsou zpracovány pro účely plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), tj. zejména za účelem:

  • informování o změně termínu nebo místa konání akce, o zrušení akce, o dalších detailech a náležitostech akce,
  • kontroly vstupenky a umožnění vstupu na akci,
  • vyřízení reklamace.
c. Na základě souhlasu uživatele / nastavení preferencí v profilu

Na základě souhlasu uživatele, resp. nastavení vlastních preferencí v profilu (čl. 6 odst. 1 písm. a) GDPR) jsou zpracovány osobní údaje zejména za účelem:

  • personalizovaných nabídek na akce, související zboží a služby, které by mohly uživatele zajímat,
  • propojení s dalšími lidmi s podobnými zájmy.
d. Marketing

Osobní údaje jsou zpracovávány pro marketingové účely z titulu oprávněného zájmu Deguapp (čl. 6 odst. 1 písm. f) GDPR), tj. zejména za účelem:

  • nabídky obdobných produktů a služeb souvisejících s konáním akce (např. vstupenky na akci, ubytování, doprava, doprovodný program),
  • průzkumu nákupního chování.
e. Uplatnění nároků a prevence nelegálního jednání

Osobní údaje jsou dále zpracovávány pro účely uplatnění a vypořádání právních nároků uživatele či Deguapp a pro účely prevence a odhalování nelegálního jednání (např. přeprodávání vstupenek za účelem zisku bez oprávnění k podnikání), tj. z titulu oprávněného zájmu Deguapp (čl. 6 odst. 1 písm. f) GDPR).

f. Plnění právních povinností

Osobní údaje jsou zpracovávány také pro splnění zákonných povinností, zejména v oblasti daní a vedení účetnictví (čl. 6 odst. 1 písm. c) GDPR).

6. Jak probíhá zpracování osobních údajů při registraci a vytvoření uživatelského profilu na Webových stránkách?

Lze uchovávat údaje o tom, jaké akce si uživatel uložil a jaké jiné uživatele sleduje. Tyto údaje jsou využity pro vytvoření personalizovaných nabídek a akcí, které by mohly uživatele zajímat, a pro propojení uživatele s dalšími uživateli s podobnými zájmy.

Tyto informace lze využít také ke vzájemnému sdílení mezi uživateli. Např. se uživateli zobrazuje, na jaké akce jdou uživatelem sledovaní uživatelé. Uživatel tak získá inspiraci pro případné další akce.

V rámci profilu pak uživatel může dle vlastních preferencí nastavit marketingovou komunikaci s Deguapp nebo pořadatelem nebo využití profilu jako sociální sítě. Uživatel se může propojit s dalšími lidmi s podobnými zájmy anebo propojit profil s jinými sociálními sítěmi. Toto nastavení může Deguapp využít pro účely vytvoření personalizovaných nabídek na akce, které by mohly uživatele zajímat.

Pokud uživatel propojí svůj profil s Facebookem, získá Deguapp přístup k seznamu kontaktů uživatele a Deguapp může uživateli navrhnout kamarády na Deguapp profilu.

Pokud si propojíte účet s Google kalendářem, budou se vám akce, na které jste si zakoupili vstupenky, ukládat automaticky do kalendáře.

Vytvořením profilu uživatel potvrzuje, že je mu více než 18 let. Pokud Deguapp zjistí, že je tato informace nepravdivá, bude profil zrušen a osobní údaje uživatele vymazány.

7. Mohu svůj uživatelský profil zrušit?

Uživatelský profil lze kdykoliv zrušit a zpracování osobních údajů v rámci profilu bude ukončeno.

8. Jak dlouho jsou osobní údaje uchovávány?

Osobní údaje jsou uchovávány po dobu nezbytně nutnou k naplnění účelu jejich zpracování. Konkrétně jsou uchovávány osobní údaje po dobu konání akce a následně po dobu tří (3) let od jejího skončení, a to pro účely uplatnění nebo vypořádání případných právních nároků uživatele/zákazníka nebo Deguapp.

Pokud je během této tříleté lhůty jakýkoliv právní nárok uplatněn, jsou uchovávány relevantní osobní údaje až do doby jeho vypořádání nebo po dobu nutnou k realizaci souvisejících právních kroků.

Po uplynutí tří let mohou být osobní údaje dále uchovávány, pokud to vyžaduje právní předpis, zejména pro splnění povinností dle zákona o účetnictví (zákon č. 563/1991 Sb.) nebo zákona o dani z přidané hodnoty (zákon č. 235/2004 Sb.), podle kterých je nutné některé údaje uchovávat až po dobu pěti (5) či deseti (10) let.

Osobní údaje nedrží Deguapp déle, než je oprávněna; po ztrátě právního titulu je proveden výmaz příslušných osobních údajů.

Pokud je uživatelem udělen souhlas se zpracováním osobních údajů (např. pro zasílání obchodních sdělení od Deguapp či pořadatele), jsou zpracovávány osobní údaje uživatele až do odvolání souhlasu, max. však 3 roky od jeho udělení.

9. Komu smí Deguapp osobní údaje poskytnout?

Osobní údaje uživatele lze poskytnout v rozsahu nezbytném pro naplnění účelu zpracování následujícím kategoriím příjemců:

a. Pořadatelé akcí

Osobní údaje mohou být předány pořadateli konkrétní akce, a to pro účely plnění smlouvy o prodeji vstupenky a pro účely zpracování z titulu jeho oprávněného zájmu nebo se souhlasem uživatele pro účely zasílání obchodních sdělení.

b. Poskytovatelé platebních služeb

Osobní údaje mohou být poskytnuty poskytovatelům platebních služeb v rozsahu nezbytném pro zpracování plateb.

c. Poskytovatelé digitálního marketingu a reklamních služeb

Při udělení souhlasu pro marketingové účely lze vaše údaje sdílet se:

  • společností Google Ireland Limited, ID: 368047, se sídlem Gordon House, Barrow Street, Dublin 4, Ireland v souladu s Google Privacy Policy;
  • společností Meta Platforms Ireland Limited, ID: 462932, se sídlem Merrion Road, Dublin 4, D04 X2K5, Ireland, D04 X2K5 pro účely personalizované reklamy na Facebooku a Instagramu v souladu s Meta Privacy Policy.
d. Smluvní zpracovatelé

Osobní údaje uživatele mohou být dále zpřístupněny smluvním partnerům, kteří poskytují Deguapp služby, zejména v oblasti IT, účetnictví, daňového a právního poradenství nebo zákaznické podpory. Veškeré tyto subjekty jsou v postavení zpracovatelů osobních údajů a jsou vázáni smlouvou o zpracování osobních údajů dle čl. 28 GDPR.

e. Orgány veřejné moci a další zákonem oprávněné subjekty

Osobní údaje uživatele mohou být poskytnuty také orgánům veřejné moci či jiným subjektům, které jsou k jejich vyžádání oprávněny na základě zákona (např. soudy, orgány činné v trestním řízení, správní úřady).

10. Je poskytnutí osobních údajů dobrovolné?

Poskytnutí osobních údajů uživatelů je zcela dobrovolné a je založeno na smluvním základě; pokud požadované osobní údaje uživatel odmítnete sdělit, není možné vytvořit uživatelský profil.

Pokud uživatel udělí souhlas se zpracováním osobních údajů (např. pro zasílání obchodních sdělení od Deguapp či pořadatele), poskytuje uživatel takový souhlas dobrovolně a můžete ho kdykoliv odvolat.

11. Jaká má uživatel práva ohledně osobních údajů v souvislosti s nákupem vstupenek a doprovodného zboží či služeb?

a. Právo na přístup k osobním údajům

Právo vyžádat si kopii svých osobních údajů, které o vás zpracováváme.

b. Právo na opravu osobních údajů

Právo žádat o aktualizaci, doplnění či opravu osobních údajů, pokud se uživatel domnívá, že jsou nepřesné či neúplné.

c. Právo na výmaz osobních údajů

Právo požadovat výmaz svých osobních údajů, pokud již nejsou potřebné pro účel, pro který byly zpracovávány.

d. Právo vznést námitku proti zpracování osobních údajů

Kdykoli může uživatel vznést námitku proti zpracování osobních údajů z titulu oprávněného zájmu. V takovém případě osobní údaje uživatele již nadále nebude Deguapp zpracovávat, pokud k tomu nebude mít zákonný titul a/nebo by to bylo v rozporu s účelem zpracování.

e. Právo na přenositelnost osobních údajů

Právo na tzv. přenositelnost osobních údajů k jinému správci, je-li to technicky proveditelné.

f. Právo na omezení zpracování osobních údajů

Právo požadovat omezení zpracování, pokud uživatel popírá přesnost svých osobních údajů, nebo je jejich zpracování protiprávní, ale odmítá výmaz takových osobních údajů.

Toto právo má uživatel i v případě, pokud již Deguapp osobní údaje nepotřebuje pro účely zpracování, ale uživatel požaduje jejich další zpracování (v omezené míře), aby mohl uživatel například u soudu uplatnit nárok, k němuž zpracovávané osobní údaje ze strany Deguapp uživatel potřebuje.

12. Jaké jsou lhůty pro vyřízení mých požadavků?

Na žádosti uživatel týkající se uplatnění práv uživatel bude Deguapp reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti skrz kontaktní formulář uvedený v sekci Kontakty.

Deguapp bude bez zbytečného odkladu o žádosti o omezení zpracování, opravu, doplnění nebo likvidaci osobních údajů informovat příjemce osobních údajů. Výjimkou jsou pouze případy, kdy je informování příjemce nemožné nebo by vyžadovalo neúměrné úsilí.

13. Jakým způsobem Deguapp zajišťuje ochranu osobních údajů?

Jsou zavedená technická a organizační opatření odpovídající povaze, rozsahu, kontextu a účelům zpracování osobních údajů, která chrání osobní údaje uživatele před neoprávněným přístupem, přenosem, před jejich ztrátou nebo zničením, nebo před jiným možným zneužitím.

Konkrétně jsou zavedeny zejména následující opatření:

  • Přístup k osobním údajům je omezen pomocí řízení přístupových práv.
  • Použité šifrování, firewall, antivirovou a antimalwarovou ochranu, pravidelné zálohování a bezpečné uchovávání záloh.
  • Systémy podléhají pravidelné aktualizaci a monitoringu výskytu bezpečnostních událostí.
  • Zaměstnanci a smluvní partneři, kteří zpracovávají osobní údaje, jsou vázáni povinností mlčenlivosti.
  • Veškeré činnosti spojené se zpracováním osobních údajů podléhají vnitřním předpisům a kontrolním mechanismům.
  • Přístup do prostor, kde dochází ke zpracování osobních údajů, je fyzicky omezen a chráněn proti neoprávněnému vstupu.
  • Dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu je zajištěna prostřednictvím pravidelného zálohování, které umožňuje obnovení dat k určitému okamžiku v přiměřeném čase.
  • Účinnost přijatých opatření je testována, hodnocena a v případě potřeby aktualizována tak, aby odpovídala aktuálním technologickým a provozním standardům.

14. Jakým způsobem může uživatel pomoci ochránit své osobní údaje?

Níže jsou uvedeny některé doporučené postupy, které mohou pomoci uživateli ochránit jeho údaje:

  • Pokud se bude uživatel přihlašovat na Webové stránky, použijte vždy unikátní silné heslo, které nebudete využívat pro jiná zařízení a přístupy. Heslo nikomu uživatel nesděluje či nezpřístupňuje, ani zaměstnancům Deguapp. Sdělení hesla po uživateli nikdy nebude Deguapp vyžadovat. Je nutné si proto dávat pozor zejména na různé e-mailové výzvy ke sdělení hesel, byť by byly podepsány jménem Deguapp. Jedná se pravděpodobně o podvrhy za účelem vylákání a následného zneužití hesla.
  • Pokud uživatel posílá důvěrné údaje, je důležité využít bezpečný způsob komunikace, např. zaheslování souboru spojené se zašifrováním a předání hesla jiným komunikačním kanálem.
  • Pokud bude mít uživatel pocit, že ze strany Deguapp nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za spolupracovníka Deguapp, je důležité to prosím oznámit Deguapp co nejdříve, a to skrz kontaktní formulář uvedený v sekci Kontakty.

15. Předává Deguapp osobní údaje uživatele do zemí mimo EU nebo mezinárodní organizaci?

V souvislosti s využíváním marketingových a analytických nástrojů třetích stran (př. Google, Meta) může docházet k předávání osobních údajů uživatele do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor, zejména do Spojených států amerických, pokud to podmínky těchto služeb vyžadují.

Takové předávání bude vždy založeno na rozhodnutí Evropské komise o odpovídající ochraně (EU-US Data Privacy Framework), případně na základě standardních smluvních doložek přijatých Evropskou komisí. V těchto případech byla přijata odpovídající technická a organizační opatření s cílem zajistit úroveň ochrany osobních údajů vyžadovanou právními předpisy Evropské unie.

16. Kde můžete podat stížnost proti zpracování osobních údajů?

Uživatel má právo podat stížnost, pokud se domnívá, že při zpracování osobních údajů uživatele došlo k porušení pravidel ochrany osobních údajů, a to u dozorujícího orgánu, kterým je Úřad pro ochranu osobních údajů na adrese Pplk. Sochora 27, 170 00 Praha 7.

17. Jak může kdokoliv kontaktovat Deguapp nebo pověřence?

Pokud chce kdokoliv relevantní uplatnit jakékoliv z výše uvedených práv nebo má jakýkoliv dotaz týkající se osobních údajů, lze Deguapp kontaktovat skrz kontaktní formulář uvedený v sekci Kontakty.

18. Aktualizace zásad

Tyto zásady může Deguapp upravit nebo aktualizovat. Pokud bude uživatel služby Deguapp dále používat i po úpravách či aktualizaci těchto zásad, vyjadřuje uživatel tím s nimi souhlas.

V Praze dne 1. 2. 2026