Zásady zpracování osobních údajů

parkovistepraha9.cz

1. Správce osobních údajů

Správcem osobních údajů je:

ACANTHIS-JK s.r.o.
IČO: 21028419
DIČ: CZ21028419

Sídlo:
Nevanova 1032/24
163 00 Praha – Řepy
Česká republika

Kontaktní e-mail pro technické dotazy a záležitosti ohledně ochrany osobních údajů:
support@dewixo.com

Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a souvisejícími právními předpisy České republiky.

2. Rozsah zpracovávaných osobních údajů

V rámci rezervačního systému parkoviště mohou být zpracovávány následující osobní údaje:

Identifikační údaje

• jméno a příjmení
• název společnosti
• datum narození nebo IČO

Kontaktní údaje

• e-mailová adresa
• telefonní číslo
• adresa trvalého bydliště nebo sídla firmy

Údaje o vozidle

• registrační značka vozidla (SPZ)
• značka vozidla
• typ vozidla

Dokumenty

• kopie technického průkazu vozidla (přední a zadní strana)

Údaje o uživatelském účtu

• přihlašovací e-mail
• šifrované heslo

3. Účel zpracování osobních údajů

Osobní údaje jsou zpracovávány za účelem:

• vyřízení rezervace parkovacího místa
• uzavření a správy smluvního vztahu mezi uživatelem a provozovatelem parkoviště
• ověření údajů o vozidle pro správné nastavení tarifů
• komunikace s uživatelem
• správy klientského účtu
• plnění právních povinností

Zpracování osobních údajů probíhá na základě:

• plnění smlouvy
• oprávněného zájmu správce
• plnění zákonných povinností

4. Zpracování dokumentů vozidla

Pro účely ověření údajů o vozidle může být uživatel vyzván k nahrání kopie technického průkazu vozidla.

Tyto dokumenty jsou využívány výhradně za účelem:

• ověření údajů o vozidle
• správného nastavení tarifů parkování

Dokumenty jsou přístupné pouze oprávněným osobám správce.

Po ověření údajů jsou dokumenty uchovávány pouze po nezbytně nutnou dobu. Maximální doba uchování těchto dokumentů je 30 dní od jejich nahrání, poté jsou automaticky odstraněny.

5. Doba uchování osobních údajů

Osobní údaje jsou uchovávány po dobu nezbytně nutnou pro splnění účelu jejich zpracování.

Typické doby uchování:

• údaje spojené s rezervací parkovacího místa – po dobu trvání smluvního vztahu
• údaje uživatelského účtu – po dobu existence účtu
• technický průkaz vozidla – maximálně 30 dní od nahrání
• účetní nebo smluvní údaje – dle zákonných lhůt

Po uplynutí těchto lhůt jsou osobní údaje bezpečně odstraněny nebo anonymizovány.

6. Přístup k osobním údajům

K osobním údajům mohou mít přístup pouze oprávněné osoby:

• provozovatel parkoviště
• administrátoři systému
• technický správce systému

Tyto osoby mají přístup pouze v rozsahu nezbytném pro výkon své činnosti.

7. Technické a organizační zabezpečení

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů.

Mezi tato opatření patří zejména:

• zabezpečená komunikace pomocí HTTPS
• ukládání dokumentů mimo veřejně přístupné části serveru
• přístup k dokumentům pouze prostřednictvím autorizovaného systému
• hashování uživatelských hesel
• omezení přístupových práv administrátorů
• pravidelná správa serveru a bezpečnostní aktualizace

Servery systému jsou provozovány na infrastruktuře umístěné v Evropské unii.

8. Cookies

Webové stránky mohou používat technické cookies nezbytné pro správnou funkčnost webu.

Tyto cookies slouží například pro:

• správu uživatelského přihlášení
• zabezpečení formulářů
• správné fungování webového rozhraní

Tyto cookies neumožňují identifikaci konkrétní osoby bez dalších údajů.

9. Práva subjektu údajů

V souladu s GDPR má uživatel právo:

• požadovat přístup ke svým osobním údajům
• požadovat opravu nepřesných údajů
• požadovat výmaz osobních údajů
• požadovat omezení zpracování
• vznést námitku proti zpracování
• požadovat přenositelnost údajů

Žádost lze zaslat na e-mail:
info@dewixo.com

10. Změny zásad

Správce si vyhrazuje právo tyto zásady zpracování osobních údajů aktualizovat.

Aktuální verze bude vždy dostupná na webových stránkách parkovistepraha9.cz.

Poslední aktualizace dokumentu: 11.03.2026

11. Definice základních pojmů

Pro účely těchto zásad mají následující pojmy význam definovaný v nařízení GDPR.

Osobní údaj je jakákoli informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou osobou je taková osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na určitý identifikátor.

Subjekt údajů je fyzická osoba, jejíž osobní údaje jsou zpracovávány.

Zpracování osobních údajů je jakákoli operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů.

Správce je subjekt, který určuje účely a prostředky zpracování osobních údajů.

Zpracovatel je subjekt, který zpracovává osobní údaje pro správce.

12. Kategorie subjektů údajů

Správce zpracovává osobní údaje následujících kategorií subjektů údajů:

• zájemci o rezervaci parkovacího místa
• uživatelé klientského portálu
• smluvní zákazníci parkoviště

13. Právní základ zpracování

Zpracování osobních údajů je prováděno na základě některého z následujících právních titulů:

• plnění smlouvy mezi uživatelem a provozovatelem parkoviště
• splnění právní povinnosti správce
• oprávněný zájem správce
• souhlas subjektu údajů, pokud je vyžadován

Oprávněným zájmem správce může být zejména ochrana majetku, zajištění provozu parkoviště nebo ochrana práv správce.

14. Zpracovatelé osobních údajů

Správce může při zpracování osobních údajů využívat služby dalších subjektů, které vystupují jako zpracovatelé.

Typicky se jedná například o poskytovatele serverové infrastruktury nebo technické správce informačních systémů.

Tito zpracovatelé jsou smluvně zavázáni dodržovat pravidla ochrany osobních údajů a zpracovávat údaje pouze podle pokynů správce.

15. Serverová infrastruktura

Informační systém parkovistepraha9.cz je provozován na serverové infrastruktuře umístěné na území Evropské unie.

Serverová infrastruktura je provozována poskytovatelem hostingových služeb zajišťujícím technickou dostupnost systému a základní bezpečnost serverového prostředí.

16. Předávání osobních údajů do třetích zemí

Osobní údaje nejsou předávány mimo Evropskou unii ani do mezinárodních organizací.

Veškeré zpracování osobních údajů probíhá na území Evropské unie.

17. Automatizované rozhodování

Správce při zpracování osobních údajů neprovádí automatizované rozhodování ani profilování ve smyslu článku 22 GDPR.

18. Bezpečnostní opatření

Správce implementoval technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zneužitím nebo zničením.

Tato opatření zahrnují zejména:

• přístupová oprávnění řízená systémem uživatelských rolí
• autentizaci administrátorských účtů
• šifrovanou komunikaci pomocí protokolu HTTPS
• omezení přímého přístupu k uloženým dokumentům
• bezpečné ukládání dokumentů mimo veřejně přístupné části serveru
• logování administrátorských přístupů
• pravidelnou správu serveru a aktualizace softwaru

19. Postup při bezpečnostním incidentu

V případě porušení zabezpečení osobních údajů správce přijme vhodná opatření k minimalizaci dopadů incidentu.

Pokud by porušení zabezpečení mohlo představovat riziko pro práva a svobody fyzických osob, bude incident oznámen příslušnému dozorovému úřadu v souladu s právními předpisy.

20. Právo podat stížnost

Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno GDPR.

Dozorovým úřadem v České republice je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz