Váš prohlížeč není podporován. Doporučujeme použít nejnovější Chrome, Firefox nebo Safari.

Pravidla a informace pro účastníky akce „Očkuj se s Ulož.to“

Společnost Uloz.to cloud a.s., se sídlem na adrese Praha, Nové Město, Mezibranská 1579/4, PSČ: 110 00, IČO: 041 72 159, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. B 20720 („Uloz.to“) jakožto provozovatel cloudového úložiště uloz.to pro sdílení datových souborů („Cloudové úložiště“) tímto podává informace o pravidlech a způsobu, jakým je nakládáno s údaji uživatele, který se zapojí do akce s názvem „Očkuj se s Ulož.to“ („Akce“), a včetně zpracování údajů, které jsou osobními údaji ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů („GDPR“).

Zapojit se do Akce může každý registrovaný a přihlášený uživatel Cloudového úložiště tím, že na Cloudové úložiště nahraje obrázek nebo snímek obrázku potvrzovacího QR kódu certifikátu o očkování proti onemocnění SARS-CoV-2 platného v České republice nebo na Slovensku. Alternativně lze nahrát vyexportovaný certifikát z aplikace Tečka nebo jiné CovidPass aplikace ve formátu HCERT.

Uživatel je oprávněn v rámci Akce uplatnit neomezený počet certifikátů, přičemž uplatněný certifikát se tedy může, ale zároveň nemusí týkat jeho osoby. Jeden certifikát je možné v rámci Akce využít pouze jednou. Uživatel se zavazuje použít pouze certifikát osoby, která s užitím svého certifikátu pro účely účasti na Akci udělila souhlas.

Po nahrání QR kódu jsou dekódované informace dočasně uloženy do mezipaměti Cloudového úložiště za účelem ověření informace, zda je certifikát platný, což je realizováno prostřednictvím aplikačního rozhraní API Ministerstva zdravotnictví České republiky.

V případě, že API Ministerstva zdravotnictví certifikát označí jako platný, dojde automatizovaným způsobem k vytvoření hashe nahraného QR kódu certifikátu, přičemž jedna polovina tohoto hashe je trvale smazána a druhá polovina hashe je uložena na server Uloz.to pro účely budoucího ověření, zda uvedený certifikát již byl v rámci Akce využit tak, aby certifikáty o očkování nemohly být použity v rámci Akce opakovaně. Mezipaměť je následně v rámci milisekund automaticky přepsána jinými daty.

Uložená část hashe QR kódu je následně automatizovaným způsobem porovnána s dalšími částečnými hashi již uložených na serveru Ulož.to. Pokud se částečný hash neshoduje s žádným dalším uloženým částečným hashem, bude uživateli k jeho uživatelskému účtu přičten kredit pro rychlé stahování ve výši 20 GB s platností šest (6) měsíců.

V souvislosti s účastí uživatele na Akci dochází ke zpracování QR kódu certifikátu nahraného uživatelem na Cloudové úložiště v rámci Akce, resp. údajů, které certifikát nese („Osobní údaje“), a to výhradně za účelem uvěření platnosti certifikátu prostřednictvím API Ministerstva zdravotnictví a za účelem vytvoření hashe QR kódu certifikátu k evidenci jeho části sloužící k porovnání, zda byl příslušný certifikát v rámci Akce již použit.

Zákonným důvodem zpracování Osobních údajů je splnění smluvní povinnosti Ulož.to ve smyslu článku 6 odst. 1 písm. b) GDPR.

Osobní údaje budou zpracovávány v délce řádů milisekund. Poté budou Osobní údaje automaticky přepsány jinými údaji, tzn. nenávratně smazány. Následně bude Ulož.to evidovat pouze část hashe QR kódu certifikátu, který však již není osobním údajem ve smyslu GDPR.

Osobní údaje nebudou sdíleny ani předávány žádnému třetímu subjektu.

V souvislosti se zpracováním Osobních údajů má uživatel následující práva vyplývající z GDPR:

  • právo na přístup k Osobním údajům a informacím o zpracování Osobních údajů;
  • právo na omezení zpracování Osobních údajů, jsou-li splněny zákonné podmínky;
  • právo na výmaz Osobních údajů, jsou-li splněny zákonné podmínky;
  • právo podat stížnost k Úřadu pro ochranu osobních údajů, pokud se domnívá, že zpracováním jeho Osobních údajů jsou porušeny právní předpisy.

V souvislosti s realizací Akce dále nedochází ke zpracování jakýchkoli jiných osobních údajů uživatele či vlastníka certifikátu, a to z následujících důvodů:

  • Uloz.to žádným způsobem neověřuje identitu uživatele či vlastníka certifikátu;
  • QR kód ani dekódované informace z certifikátu nejsou nikam ukládány (vyjma mezipaměti Cloudového úložiště po nezbytně nutnou dobu k ověření platnosti certifikátu);
  • vytvořený hash QR kódu není ukládán celý, ale pouze jedna jeho polovina. QR kód není možné následně zpětně rekonstruovat a mít tedy přístup k údajům, které certifikát nese;
  • Uloz.to neeviduje informaci o tom, že se konkrétní uživatel zúčastnil Akce. Ani v takovém případě by však společnost Uloz.to nemohla z této informace dovozovat, že je uživatel naočkovaný, neboť v rámci Akce lze použít jakýchkoli certifikát kterékoliv osoby.

Účastí na Akci uživatel souhlasí s těmito podmínkami. Více informací je možné vyžádat prostřednictvím e-mailové adresy podpora@uloz.to