SPRÁVCE ÚDAJŮ
Správce: Pay it easy CZ s.r.o.,
Sídlo: Riegrova 394/17, 779 00 Olomouc
IČO: 23678691
Datová schránka: dmi7drd
E-mail pro ochranu údajů: support@eventpay.cz
Telefon: +420 792 369 604
Web: https://www.eventpay.cz
ROZSAH ZPRACOVÁVANÝCH ÚDAJŮ
• Jméno a příjmení.
• E-mail (pro doručení e-ticketu a komunikaci).
• Telefon (jen když je to nutné pro doručení/organizaci).
• Údaje o objednávce: název akce, typ a počet vstupenek, cena, datum a výsledek platby, číslo objednávky.
• Technické údaje (logy): IP adresa a základní informace o zařízení kvůli bezpečnosti a provozu webu.
Pozn.: Nezpracováváme citlivé údaje zvláštní kategorie. Údaje o platební kartě nezpracováváme ani neukládáme – zadávají se výhradně v zabezpečeném rozhraní platební brány.
ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ
A) Plnění smlouvy (čl. 6/1/b GDPR) – vyřízení objednávky, doručení e-ticketu/QR, komunikace k akci, reklamace a refundace.
B) Právní povinnost (čl. 6/1/c GDPR) – účetnictví a daně, vedení evidencí o reklamacích.
C) Oprávněný zájem (čl. 6/1/f GDPR) – IT bezpečnost, prevence podvodů, základní agregovaná analytika provozu, evidence ověření vstupu na místě. Proti tomuto zpracování můžete kdykoli vznést námitku.
D) Souhlas (čl. 6/1/a GDPR) – pouze pokud si zvolíte odběr obchodních sdělení; souhlas lze kdykoli odvolat.
ODKUD ÚDAJE ZÍSKÁVÁME
• Přímo od vás při nákupu na webu.
• Pokud jsme zprostředkovatel pro konkrétního Pořadatele akce, sdílíme si navzájem jen nezbytné údaje nutné pro organizaci a kontrolu vstupu.
PŘÍJEMCI A ZPRACOVATELÉ
• Pořadatel akce (je-li odlišný od nás) – organizace akce a kontrola vstupu.
• Poskytovatel platební brány: [název brány] – zajišťuje platby kartou jako samostatný správce.
• IT/hosting a e-mailové služby – provoz webu a doručování vstupenek.
• Účetní, daňový poradce, auditor, právní zástupce – jen pokud je to nezbytné.
Se zpracovateli máme uzavřené smlouvy podle čl. 28 GDPR.
PŘEDÁVÁNÍ MIMO EU/EHP
Údaje zásadně nepředáváme mimo EU/EHP. Pokud by se výjimečně použil nástroj se sídlem mimo EU/EHP, zajistíme ochranu dle GDPR (standardní smluvní doložky a doplňková opatření).
DOBA UCHOVÁNÍ
• Objednávky a e-tickety: po dobu smluvního vztahu a dále až 3 roky (obecná promlčecí lhůta).
• Účetní a daňové doklady: 10 let od konce účetního období dle zákona.
• Uživatelský účet (pokud si ho založíte): do smazání účtu.
• Marketing na základě souhlasu: do odvolání souhlasu/odhlášení.
COOKIES
• Používáme pouze nezbytné cookies pro funkci košíku, přihlášení a bezpečnost.
• Analytické/marketingové cookies standardně nenasazujeme. Pokud je v budoucnu zapneme, zobrazíme cookie lištu a bez souhlasu je neuložíme.
PLATBY KARTOU
Platby probíhají výhradně přes platební bránu [název brány] s podporou 3-D Secure. Údaje o kartě nevidíme a neukládáme; dostáváme jen stav transakce a identifikátory nutné k přiřazení platby k objednávce.
ÚČAST NA AKCI A KONTROLA VSTUPU
Při vstupu může být ověřeno vaše jméno a e-ticket/QR kód. Je-li Pořadatel odlišný od nás, je v nezbytném rozsahu spolusprávcem údajů pro evidenci účasti.
VAŠE PRÁVA
Máte právo na přístup, opravu, výmaz, omezení zpracování, námitku proti zpracování z oprávněného zájmu, přenositelnost (u údajů zpracovaných na základě smlouvy/souhlasu), odvolání souhlasu a podání stížnosti u dozorového úřadu.
DOZOROVÝ ÚŘAD
Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
KONTAKT PRO UPLATNĚNÍ PRÁV
E-mail: support@eventpay.cz • Datová schránka: [ID] • Poštovní adresa: [sídlo společnosti]
ZMĚNY TĚCHTO ZÁSAD
Zásady můžeme čas od času aktualizovat (např. z důvodu změny legislativy). Nové znění vždy zveřejníme na webu; podstatné změny oznámíme přiměřeně.