Πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς έκδοσης και διανομής ψηφιακών κάρτων μέσω της πλατφόρμας PassMachine

Κατά τη χρήση της πλατφόρμας PassMachine, η MAFRA a.s. ενεργεί ως εκτελών την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Στα πλαίσια της πλατφόρμας PassMachine, η MAFRA a.s. θα εκτελεί για λογαριασμό σας την επεξεργασία δεδομένων προσωπικού χαρακτήρα των πελατών σας για τους σκοπούς της λειτουργίας της πλατφόρμας, δηλαδή της δημιουργίας ψηφιακών καρτών, της αποστολής εμπορικών μηνυμάτων στους χρήστες εντός της πλατφόρμας και τη διασφάλιση της ασφάλειας της συγκεκριμένης πλατφόρμας, συμπεριλαμβανομένης της ανάλογης καταγραφής των εκτελούμενων ενεργειών. Η σύμβαση επεξεργασίας δεδομένων προσωπικού χαρακτήρα αποτελεί μέρος των γενικών όρων χρήσης της εφαρμογής. Η επεξεργασία που εκτελείται από τους φορείς εκμετάλλευσης συστημάτων Apple και Android αποτελεί ευθύνη αυτών των φορέων.

Συνήθως υποβάλλονται σε επεξεργασία εντός της πλατφόρμας τα εξής δεδομένα προσωπικού χαρακτήρα: ID χρήστη, ID συσκευής, προδιαγραφές χρήστη, δηλωμένα δεδομένα ή ισχύς της κάρτας και, κατά περίπτωση, και το ονοματεπώνυμο του κατόχου. Περαιτέρω, υποβάλλονται σε επεξεργασία στον συνήθη βαθμό τα αρχεία καταγραφής των εκτελούμενων ενεργειών.

Επί του παρόντος, η πλατφόρμα PassMachine (το εύρος λειτουργικοτήτων ενδέχεται να αλλάξει) σας επιτρέπει να επικοινωνήσετε με τους τελικούς κατόχους ψηφιακών καρτών με ειδοποιήσεις push και με βάση την τοποθεσία (GPS). Σε αυτό το πλαίσιο, στο σύστημα PassMachine δεν αποθηκεύονται δεδομένα σχετικά με την τοποθεσία του τελικού χρήστη, όλα γίνονται στο επίπεδο των συστημάτων κινητής τηλεφωνίας.

Σε περίπτωση που η χρήση της πλατφόρμας PassMachine έχει ως αποτέλεσμα τη μεταφορά των προσωπικών δεδομένων των πελατών σας στην εφαρμογή Portmonka ή σε άλλους φορείς εκμετάλλευσης παρόμοιων εφαρμογών, τα εν λόγω πρόσωπα αποτελούν, όσον αφορά την επεξεργασία προσωπικών δεδομένων εντός αυτών των εφαρμογών, ανεξάρτητους υπεύθυνους επεξεργασίας των προσωπικών δεδομένων.

Η MAFRA, a.s., προσδίδει ιδιαίτερη σημασία στην ασφάλεια των δεδομένων προσωπικού χαρακτήρα. Εφαρμόζονται συνήθη συστήματα προστασίας, π.χ. τακτική ανίχνευση τρωτών σημείων που ορίζονται από το OWASP TOP 10, προστασία επικοινωνιών με το πρωτόκολλο TLS, ανίχνευση και πρόληψη επιθέσεων IPS, ανίχνευση και πρόληψη επιθέσεων σε επίπεδο εφαρμογής/API, προστασία από επιθέσεις DDoS. Τα δεδομένα αποθηκεύονται στο εμπορικό κέντρο δεδομένων της O2 Czech Republic a.s., ΓΕΜΗ Τσεχίας 60193336, ΑΦΜ CZ60193336 με έδρα στη διεύθυνση Za Brumlovkou 266/2, 140 22 Praha 4 – Michle (Κέντρο Δεδομένων Χόντοβ) στην Τσεχία.

Η MAFRA, a.s. έχει διορίσει Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με τον ΓΚΠΔ, την Dagmar Hartmanová, τηλ. 420 225 06 31 33, ηλεκτρονικό ταχυδρομείο: dpo@mafra.cz.

Οδηγίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ως συμβατικού μας εταίρου μπορείτε να βρείτε στη διεύθυνση www.mafra.cz/pouceni. Οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων εντός της εφαρμογής MojePortmonka (σε περίπτωση που αναφέρεστε σε αυτήν την εφαρμογή) είναι διαθέσιμες εδώ: https://mojeportmonka.cz/ .

Στην Πράγα την 1.1.2023