DooNowDooNow
Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ (PRIVACY POLICY)

Verze: 1.0

Účinnost od: [DOPLNIT DATUM]

Společnost [DOPLNIT NÁZEV S.R.O.], se sídlem [DOPLNIT ADRESU], IČO: [DOPLNIT IČO], zapsaná v obchodním rejstříku vedeném [DOPLNIT SOUD], oddíl [X], vložka [Y] (dále jen „DooNow“, „Správce“ nebo „My“), vydává v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) a souvisejícími právními předpisy České republiky tyto Zásady ochrany osobních údajů (dále jen „Zásady“).

Ochrana vašeho soukromí a bezpečnost osobních údajů je pro nás prioritou. Tyto Zásady podrobně popisují, jakým způsobem shromažďujeme, využíváme, uchováváme a sdílíme vaše údaje při používání webové platformy dostupné na adrese www.doonow.eu (dále jen „Platforma“).

1. SPRÁVCE OSOBNÍCH ÚDAJŮ A KONTAKTNÍ ÚDAJE

1.1. Totožnost Správce.

Správcem vašich osobních údajů je provozovatel Platformy DooNow (identifikovaný výše). Správce určuje účely a prostředky zpracování osobních údajů a odpovídá za jejich soulad s právními předpisy.

1.2. Kontaktní údaje.

V případě jakýchkoli dotazů týkajících se zpracování osobních údajů nebo pro uplatnění vašich práv nás můžete kontaktovat:

  • Korespondenční adresa: [DOPLNIT ADRESU SÍDLA]
  • E-mail pro otázky ochrany soukromí: [support@doonow.eu]

1.3. Pověřenec pro ochranu osobních údajů (DPO).

Správce nejmenoval pověřence pro ochranu osobních údajů, jelikož hlavní činností Správce není rozsáhlé zpracování zvláštních kategorií údajů ani systematické a rozsáhlé monitorování subjektů údajů.

2. ROZSAH A KATEGORIE ZPRACOVÁVANÝCH ÚDAJŮ

Rozsah údajů, které zpracováváme, se liší v závislosti na tom, v jakém postavení Platformu užíváte – zda jako Zákazník (osoba poptávající služby), Tasker (poskytovatel služby), nebo pouhý Návštěvník webu.

Zpracováváme následující kategorie osobních údajů:

2.1. Identifikační a Kontaktní údaje (Všichni Uživatelé)

Tyto údaje jsou nezbytné pro uzavření smlouvy o užívání Platformy a komunikaci.

  • Základní identifikace: Jméno a příjmení (na Platformě vystupujete pod svou reálnou identitou).
  • Kontaktní data: E-mailová adresa (slouží jako primární identifikátor Účtu).
  • Autentizační údaje: Identifikátory poskytnuté třetími stranami (Google) nebo dočasné přihlašovací odkazy ( Magic Links )
  • Údaje z třetích stran: Pokud využijete přihlášení přes účet Google, zpracováváme pouze základní údaje, které nám tyto služby předají (e-mail, jméno, profilová fotografie). Nemáme přístup k vašim heslům u těchto služeb.
  • Věkové ověření: Datum narození (pro ověření hranice 15 let u Zákazníků a 18 let u Taskerů.

2.2. Specifická data Taskerů (Povinná pro výplaty a legislativu)

Vzhledem k tomu, že Taskeři na Platformě generují příjem a DooNow vystupuje v roli správce plateb a fakturačního agenta (Billing Agent), zpracováváme rozšířený rozsah údajů:

  • Podnikatelské údaje: Obchodní firma, IČO, DIČ, sídlo podnikání/fakturační adresa.
  • Údaje pro AML a KYC (Know Your Customer): Kopie osobních dokladů (občanský průkaz, pas), fotografie obličeje pro biometrické porovnání (selfie check), státní příslušnost, adresa trvalého pobytu. Tyto údaje jsou zpracovávány za účelem prevence praní špinavých peněz a ověření identity.
  • Údaje pro reporting DAC7: Daňová rezidence, celkový objem tržeb realizovaných přes Platformu, počet transakcí, údaje o bankovním účtu.

2.3. Finanční a Transakční údaje (Role Stripe) Veškeré platby na Platformě jsou zpracovávány prostřednictvím certifikované platební brány Stripe, která v tomto ohledu vystupuje jako samostatný správce nebo zpracovatel údajů.

  • Zákazníci: DooNow neukládá kompletní údaje o vaší platební kartě. Zpracováváme pouze platební tokeny, maskované číslo karty (např. poslední 4 číslice) a informaci o stavu transakce, které nám předá Stripe. Zpracování vašich platebních údajů se řídí Zásadami ochrany osobních údajů společnosti Stripe.
  • Taskeři: Číslo bankovního účtu (IBAN) pro výplaty, historie výdělků a údaje o fakturaci.

2.4. Údaje o Místě plnění (Adresní údaje)

  • Adresa: Adresa zadaná Zákazníkem do formuláře objednávky (ulice, číslo popisné, město, PSČ), kde má být Služba vykonána.
  • Upozornění: Platforma nevyužívá automatizované sledování polohy zařízení (GPS tracking) v reálném čase. Párování nabídky a poptávky probíhá na základě statické adresy zadané v objednávce nebo v profilu Taskera.

2.5. Obsah nahraný Uživatelem (User Generated Content)

  • Fotodokumentace: Fotografie a videa nahraná Zákazníkem (specifikace zadání) nebo Taskerem (výsledek práce "Před a Po").
  • Textová komunikace: Popis zadání, poznámky k objednávce, hodnocení a recenze, komunikace se zákaznickou podporou.

2.6. Technická data a síťové identifikátory

Při přístupu na Platformu automaticky sbíráme metadata pro zajištění bezpečnosti a technického provozu:

  • Logy: IP adresa, typ a verze prohlížeče, operační systém, rozlišení obrazovky, čas a datum přístupu, odkazující URL.
  • Cookies a Device Fingerprinting: Údaje o chování na webu, preferované nastavení, identifikátory zařízení (pro prevenci podvodů a blokaci duplicitních účtů).

3. ÚČELY ZPRACOVÁNÍ A PRÁVNÍ ZÁKLADY

Vaše osobní údaje zpracováváme pouze v rozsahu nezbytném pro daný účel a vždy na základě platného právního titulu dle čl. 6 GDPR. Pokud nám odmítnete poskytnout údaje nezbytné pro plnění smlouvy nebo zákonných povinností, nebudeme vám moci poskytování Služeb Platformy umožnit.

3.1. Zpracování nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování těchto údajů je nutné pro to, aby Platforma vůbec fungovala a abychom mohli splnit naše závazky z Obchodních podmínek (VOP). Bez těchto údajů nelze uzavřít ani plnit smlouvu o užívání Platformy.

  • Registrace a vedení Účtu: Vytvoření uživatelského profilu, ověření věku (15+/18+), zajištění přístupu do aplikace.
  • Matching (Párování): Zpracování zadané adresy (Místa plnění) a parametrů poptávky za účelem zobrazení zakázky Taskerům dostupným v dané lokalitě.
  • Realizace Objednávky: Předání nezbytných kontaktních údajů a adresy plnění druhé smluvní straně (Zákazník <--> Tasker) v okamžiku uzavření Zprostředkované smlouvy.
  • Escrow a Platební styk: Správa plateb, blokace depozitu, uvolňování výplat Taskerům a vypořádání transakcí prostřednictvím platební brány.
  • Zákaznická podpora a Řešení sporů (Dispute Resolution): Vyřizování reklamací, stížností a rozhodování o oprávněnosti nároku na vrácení peněz či výplatu odměny v případě neshody mezi Uživateli.
  • Služba Billing Agent: Generování a vystavování účtenek a daňových dokladů jménem Taskera pro Zákazníka (administrativní zajištění fakturace).

3.2. Zpracování nezbytné pro splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

V řadě případů nám právní předpisy ČR a EU přímo ukládají povinnost vaše údaje zpracovávat, uchovávat nebo reportovat státním orgánům.

  • Reporting příjmů (DAC7): Povinnost provozovatele digitální platformy zjišťovat, ověřovat a oznamovat Finanční správě ČR údaje o příjmech, které Taskeři (Prodejci) dosáhli prostřednictvím Platformy (dle zákona o mezinárodní spolupráci při správě daní).
  • Prevence praní špinavých peněz (AML): Povinnost identifikovat a kontrolovat osoby (Taskery), kterým vyplácíme finanční prostředky, včetně uchovávání kopií dokladů totožnosti (dle zákona č. 253/2008 Sb., AML zákon).
  • Účetnictví a Daně: Vedení účetních záznamů, archivace daňových dokladů a podklady pro daňová přiznání Správce (dle zákona o účetnictví a zákona o DPH).

3.3. Zpracování na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR)

Zpracování je nezbytné pro naše oprávněné obchodní zájmy nebo zájmy třetích stran, přičemž tyto zájmy převažují nad vašimi právy. Proti tomuto zpracování máte právo podat námitku.

  • Bezpečnost Platformy a Prevence podvodů: Analýza transakčních dat, logů a zařízení (device fingerprinting) za účelem detekce podvodných plateb, zneužití identity, scrapingu dat nebo útoků na infrastrukturu.
  • Právní ochrana a Vymáhání nároků: Uchovávání důkazů (auditních stop) pro případ soudních sporů, obhajoba právních nároků Správce a vymáhání dlužných částek (např. storno poplatků či náhrady škody).
  • Marketingové využití fotografií: Využití fotografií nahraných na Platformu (např. výsledky práce "Před a Po") pro propagační účely DooNow na sociálních sítích a v reklamních kampaních, v souladu s licenčním ujednáním ve VOP.
  • Přímý marketing (Soft opt-in): Zasílání obchodních sdělení (newsletterů) stávajícím Uživatelům týkajících se obdobných služeb Platformy.
  • Rozvoj produktů: Analýza způsobu používání aplikace za účelem vylepšování uživatelského rozhraní a algoritmů matchingu.

3.4. Zpracování na základě souhlasu (čl. 6 odst. 1 písm. a) GDPR)

Jde o situace, kdy zpracování není nezbytné, ale vy jste nám k němu dali dobrovolný souhlas. Souhlas můžete kdykoliv odvolat.

  • Marketing pro neregistrované: Zasílání newsletterů osobám, které ještě nejsou našimi zákazníky, ale přihlásily se k odběru.
  • Marketingové Cookies a Pixely: Ukládání souborů cookies pro cílení reklamy a remarketing (např. Facebook Pixel, Google Ads) na základě nastavení vaší cookie lišty.

4. SPECIFIKA ZPRACOVÁNÍ V RÁMCI PLATFORMY DOONOW

Vzhledem k povaze našeho obchodního modelu dochází ke specifickým tokům dat, na které vás chceme výslovně upozornit:

4.1. Agenda " Billing Agent" (Vystavování dokladů jménem Taskera)

DooNow vystupuje v roli tzv. fakturačního zástupce (Billing Agent). To znamená, že na základě zmocnění ve VOP vystavujeme daňové doklady a účtenky jménem Taskera pro Zákazníka.

  • Dopad na soukromí: Aby byl doklad daňově uznatelný, musí obsahovat identifikační údaje Taskera (Jméno/Firma, IČO, Sídlo) a Zákazníka. Tyto údaje jsou tedy vzájemně sdíleny mezi smluvními stranami a uvedeny na dokladu, který je archivován v systémech DooNow.

4.2. Veřejný profil a Marketingové využití (Licence)

  • Veřejný profil: Údaje, které uvedete ve svém veřejném profilu (jméno, příjmení, fotografie profilu, hodnocení, portfolio prací), jsou viditelné ostatním Uživatelům Platformy.
  • Fotografie realizací: V souladu s licenčním ujednáním v Obchodních podmínkách je DooNow oprávněno využívat fotografie nahrané Taskery či Zákazníky (zachycující výsledek Služby, nikoliv identifikovatelné osoby) pro marketingové účely a propagaci Platformy na sociálních sítích a v reklamních sítích. Pokud si nepřejete, aby konkrétní fotografie byla takto použita, kontaktujte nás s námitkou proti zpracování.

5. PŘÍJEMCI OSOBNÍCH ÚDAJŮ (KOMU DATA PŘEDÁVÁME)

Vaše osobní údaje chráníme. Neprodáváme je třetím stranám. Předáváme je pouze v nezbytných případech těmto kategoriím příjemců:

5.1. Taskeři (Poskytovatelé služeb)

Vzhledem k charakteru tržiště, kde si Taskeři zakázky sami vybírají na základě lokality a důvěryhodnosti zadavatele, dochází ke sdílení vašich údajů s komunitou Taskerů následovně:

  • Fáze výběru (Zpřístupnění všem aktivním Taskerům): Okamžikem zveřejnění Poptávky (Objednávky) Zákazník bere na vědomí a souhlasí s tím, že jeho Jméno a příjmení, údaje oMístě plnění (přesná adresa), popis práce a přiložené fotografie budou v rozhraní Platformy zpřístupněny všem registrovaným a ověřeným Taskerům.
  • Účel: Toto plné zpřístupnění je nezbytné k tomu, aby mohli Taskeři posoudit bezpečnost, logistickou dostupnost a důvěryhodnost zakázky před jejím závazným přijetím.
  • Fáze realizace (Uzavření smlouvy): V okamžiku, kdy konkrétní Tasker zakázku přijme (Match), vzniká Zprostředkovaná smlouva a údaje Zákazníka jsou použity pro účely fakturace (generování účtenky).
  • Ochrana kontaktů (Co Taskeři nevidí): I přes výše uvedené platí přísná ochrana přímých kontaktů. Telefonní čísla ani e-mailové adresy nejsou Taskerům (ani ostatním Uživatelům) nikdy zobrazena. Veškerá komunikace a řešení problémů probíhá zprostředkovaně přes zákaznickou podporu DooNow.

5.2. Zpracovatelé (Poskytovatelé technických služeb)

Pro zajištění chodu Platformy využíváme prověřené partnery, kteří zpracovávají data dle našich pokynů a jsou vázáni smlouvami o zpracování osobních údajů (DPA):

  • Poskytovatelé IT infrastruktury: Cloudové služby a hosting (např. AWS, Google Cloud), poskytovatelé databázových služeb.
  • Poskytovatelé platebních služeb: Společnosti zajišťující platební bránu a escrow účty (např. Stripe, Adyen).Upozornění: Tito poskytovatelé často vystupují i jako samostatní správci údajů pro účely realizace platby.
  • Nástroje pro ověření identity (KYC/AML): Specializované služby pro automatizované ověřování dokladů totožnosti (např. Veriff,Onfido, SumSub).
  • Nástroje pro komunikaci a marketing: Služby pro rozesílku transakčních e-mailů a newsletterů (např. Mailgun, SendGrid).
  • Externí účetní a právní poradci: Osoby vázané povinností mlčenlivosti.

5.3. Státní orgány a instituce (Zákonní příjemci)

V případech stanovených zákonem jsme povinni předat vaše údaje bez vašeho souhlasu:

  • Finanční správa ČR (Specializovaný finanční úřad): Pravidelný automatický reporting příjmů Taskerů dle směrnice DAC7. Reportujeme: Identitu prodejce, IČO/DIČ, číslo bankovního účtu, celkovou výši odměny a sražených poplatků.
  • Finanční analytický úřad (FAÚ): Při podezření na praní špinavých peněz (AML hlášení).
  • Orgány činné v trestním řízení (Policie, Soudy): Na základě závazného příkazu nebo pro účely našich právních nároků.

6. PŘEDÁVÁNÍ ÚDAJŮ DO TŘETÍCH ZEMÍ

Snažíme se primárně zpracovávat osobní údaje v rámci Evropského hospodářského prostoru (EHP). Vzhledem k globální povaze technologií však někteří naši partneři (např. Google, Stripe, Meta) mohou mít servery v USA nebo jiných třetích zemích.

V takových případech garantujeme ochranu vašich dat jedním z následujících mechanismů:

  • Rozhodnutí o odpovídající ochraně: Předávání do zemí, které EU uznává jako bezpečné (např. USA v rámci režimu EU-US Data Privacy Framework).
  • Standardní smluvní doložky (SCC): S příjemci v zemích bez rozhodnutí o odpovídající ochraně uzavíráme vzorové smlouvy schválené Evropskou komisí, doplněné o posouzení vlivu na ochranu údajů (TIA).

7. DOBA UCHOVÁNÍ ÚDAJŮ (RETENČNÍ LHŮTY)

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelů uvedených v těchto Zásadách, nebo po dobu, kterou nám ukládají právní předpisy. Po uplynutí těchto lhůt jsou data nevratně smazána nebo anonymizována.

Konkrétní retenční doby jsou nastaveny následovně:

  • Trvání uživatelského účtu: Údaje zpracováváme po celou dobu trvání smluvního vztahu (dokud máte aktivní Účet).
  • Neaktivní účty: Pokud se do Účtu nepřihlásíte po dobu delší než 24 měsíců, bude Účet zrušen a osobní údaje smazány (s výjimkou těch, které musíme archivovat ze zákona).
  • Účetní a daňové doklady (Faktury): Jsme povinni je archivovat po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo (dle § 35 zákona o DPH).
  • Identifikační údaje Taskerů (AML): Kopie dokladů a údaje zjištěné při identifikaci klienta jsme povinni uchovávat 10 let po ukončení obchodního vztahu (dle § 16 zákona č. 253/2008 Sb., AML zákon).
  • Data pro reporting DAC7: Údaje oznamované finanční správě uchováváme po dobu 10 let.
  • Ochrana právních nároků (Sporná agenda): Údaje nezbytné pro vymáhání pohledávek nebo obranu v soudních sporech uchováváme po dobu běhu promlčecích lhůt, maximálně však 10 až 15 let od vzniku rozhodné události, v závislosti na typu nároku dle Občanského zákoníku.
  • Marketingové údaje: Do okamžiku odhlášení z odběru (kliknutím na odkaz v e-mailu) nebo do vznesení námitky proti zpracování.

8. PRÁVA SUBJEKTŮ ÚDAJŮ

Dle GDPR máte vůči nám jako Správci následující práva. Pro jejich uplatnění nás kontaktujte na e-mailu [support@doonow.eu].

8.1. Právo na přístup (čl. 15 GDPR) Máte právo získat potvrzení, zda vaše údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a kopii zpracovávaných údajů.

8.2. Právo na opravu (čl. 16 GDPR) Pokud jsou vaše údaje nepřesné nebo neúplné (např. změna příjmení, nové telefonní číslo), máte právo požadovat jejich okamžitou opravu či doplnění. Většinu údajů můžete spravovat přímo ve svém profilu v Aplikaci.

8.3. Právo na výmaz („být zapomenut“) (čl. 17 GDPR) Máte právo požadovat smazání vašich údajů, pokud: (a) již nejsou potřebné pro účely, pro které byly shromážděny; (b) odvoláte souhlas a neexistuje jiný právní důvod; (c) vznesete oprávněnou námitku; nebo (d) údaje byly zpracovány protiprávně.

  • Upozornění: Právo na výmaz není absolutní. Nemůžeme smazat údaje, které jsme povinni uchovávat ze zákona (např. faktury, AML identifikace), ani pokud je potřebujeme pro určení, výkon nebo obhajobu právních nároků (např. běžící spor).

8.4. Právo na omezení zpracování (čl. 18 GDPR) Máte právo požadovat, abychom omezili zpracování vašich údajů (tzn. data pouze uložíme a nebudeme s nimi dále pracovat), pokud např. popíráte přesnost údajů nebo vznesete námitku, dokud nebude ověřena.

8.5. Právo na přenositelnost (čl. 20 GDPR) Máte právo získat své osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

8.6. PRÁVO VZNÉST NÁMITKU (čl. 21 GDPR) Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které provádíme na základě oprávněného zájmu (včetně profilování).

  • Přímý marketing: Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudeme vaše údaje pro tyto účely již dále zpracovávat.

8.7. Právo podat stížnost Pokud se domníváte, že zpracováním vašich údajů porušujeme GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je tímto orgánem Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz).

9. PROFILOVÁNÍ A AUTOMATIZOVANÉ ROZHODOVÁNÍ

Platforma DooNow využívá technologie automatizovaného zpracování dat:

9.1. Absence automatizovaného párování (No Algorithmic Decision Making) Provozovatel prohlašuje, že při propojování Zákazníka a Taskera nevyužívá automatizované rozhodování ani profilování, které by bez lidského zásahu určovalo výsledek (např. které by automaticky přidělilo zakázku konkrétnímu Taskerovi).

  • Princip fungování: Platforma funguje jako otevřené tržiště. Poptávky jsou Taskerům zobrazovány a řazeny na základě objektivních kritérií (zejména chronologicky nebo dle shody lokality/adresy).
  • Lidský faktor:  Rozhodnutí o přijetí zakázky (Match) je výhradně na svobodné vůli Taskera, který si zakázku aktivně vybírá ze seznamu dostupných poptávek.

9.2. Detekce podvodů (Automated Decision Making). Využíváme automatizované nástroje pro detekci podezřelých transakcí a chování (tzv. Fraud Detection). Pokud systém vyhodnotí jednání jako vysoce rizikové (např. kradená karta, bot), může dojít k automatické blokaci Účtu.

  • Právo na lidský přezkum: V případě takového rozhodnutí máte právo na lidský zásah ze strany Správce, právo vyjádřit svůj názor a právo napadnout toto rozhodnutí kontaktováním podpory.

10. OCHRANA DĚTÍ A MLADISTVÝCH

Platforma není určena osobám mladším 15 let.

  • Zákazníci (15–18 let): Zpracováváme údaje pouze v rozsahu přiměřeném jejich rozumové vyspělosti.
  • Taskeři: Služby mohou nabízet pouze osoby starší 18 let. Pokud zjistíme, že nám byly poskytnuty osobní údaje dítěte mladšího 15 let bez souhlasu zákonného zástupce, podnikneme okamžité kroky k výmazu těchto údajů.

11. ZABEZPEČENÍ DAT

Správce přijal veškerá přiměřená technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • Šifrování přenosu dat (SSL/TLS protokoly).
  • Využití bezpečných metod přihlašování (OAuth, Magic Links ) bez nutnosti ukládání hesel na našich serverech.
  • Omezení přístupu k datům pouze na pověřené zaměstnance a dodavatele („Need-to-know“ princip).
  • Pravidelná kontrola a aktualizace softwarových komponent.

12. ZÁVĚREČNÁ USTANOVENÍ

12.1. Změna Zásad. Správce je oprávněn tyto Zásady jednostranně měnit. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo notifikace v Aplikaci nejméně 30 dní před nabytím účinnosti.

12.2. Jazyk. Tyto Zásady jsou vyhotoveny v českém jazyce. V případě překladu do jiných jazyků je rozhodující česká verze.

12.3. Účinnost. Tyto Zásady nabývají účinnosti dnem [DOPLNIT DATUM SPUŠTĚNÍ].