GM5 2020     28. 5. 2020     Spojka Karlín

Informace o zpracování a ochraně osobních údajů

I. Údaje o správci osobních údajů

 

1. Tyto informace Vás seznamují s tím, jakým způsobem společnost Event Architects s.r.o, se sídlem K Lánu 561/8, Praha 6, 160 00 IČ: 05647274, jako správce osobních údajů zpracovává osobní údaje subjektů údajů – fyzických osob, které jsou návštěvníky internetových stránek provozovaných touto společností, včetně osob, které vyplnili registrační formulář na těchto nebo jiných stránkách správce či prostřednictvím aplikací správcem užívaných.

2. Správcem osobních údajů je společnost Event Architects s.r.o, se sídlem K Lánu 561/8, Praha 6, 160 00 IČ: 05647274, zapsané v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 268267 - dále též jen „správce“.

 

3. Kontaktní údaje správce:

-  adresa: V Nových Vokovicích 431/5, 160 00 Praha 6

-  e-mail: atelier@eventarchitects.cz

-  telefon:  +420 606 630 999

 

II. Zpracovávané osobní údaje

 

1. Správce zpracovává tyto osobní údaje osob, které vyplní v některém z registračních formulářů uvedených na internetových stránkách provozovaných správcem (jedná se zejména o internetové stránky www.givemefive.cz, www.connectea.cz a další) a/nebo vyplněním osobních údaju prostřednictvím aplikací správcem užívaných:

  • jméno, příjmení, emailová adresa, telefonní číslo, název společnosti

dale též jen “osobní údaje uživatelů internetových stránek a aplikací”

 

2. Správce zpracovává tyto osobní údaje osob, které jsou účastníky akcí pořádaných správcem

  • jméno, příjmení, emailová adresa, telefonní číslo, název společnosti

  • obrazové a zvukové záznamy z akcí správce

 

dale též jen “osobní údaje účastníků akcí správce”

 

3. Osobní údaje uživatelů internetových stránek a aplikací specifikované výše a osobní údaje účastníků akcí správce specifikované výše jsou v této informaci souhrnně označovány jako „osobní údaje“. Osoba, které se osobní údaje týkají je označována dále též jen jako „subjekt údajů“.

 

4. Správce zpracovává osobní údaje získané od subjektů údajů (nikoli od třetích osob).

 

 

III. Právní základ zpracování osobních údajů

 

1. Osobní údaje zpracovává správce na základě souhlasu uděleného subjektem údajů pro účely uvedené v tomto souhlasu.

 

2. Pokud jsou osobní údaje zpracovávány na základě souhlasu subjektu údajů, je udělení tohoto souhlasu a poskytnutí osobních údajů dobrovolné, tj. subjekt údajů nemá povinnosti je poskytnout. V případě neposkytnutí osobních údajů nebo souhlasu s jejich zpracováním nebo v případě odvolání tohoto souhlasu však správce nebude moci využívat osobní údaje k účelům uvedeným v tomto souhlasu.

 

3. Pokud subjekt údajů udělil souhlas se zpracováním osobních údajů, může tento souhlas kdykoli odvolat, a to zasláním emailu s textem v předmětu emailu „ODVOLÁVÁM SVŮJ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ“ na atelier@eventarchitects.cz.  Odvoláním tohoto souhlasu není dotčena zákonnost zpracování osobních údajů založená na tomto souhlasu před jeho odvoláním; odvolání tohoto souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je tento souhlas.

 

4. Správce může zpracovávat osobní údaje i na základě jiných právních základů stanovených právním předpisem, například pokud je zpracování osobních údajů nezbytné pro účely oprávněných zájmů správce, a to v rozsahu stanoveném právním předpisem. Pokud je mezi subjektem údajů a správcem uzavřena smlouva (např. smlouva o dílo apod.), může správce zpracovávat osobní údaje na základě toho, že je to nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů (osobní údaje uvedené ve smlouvě je nutno uvést do smlouvy, aby mohla být smlouva mezi správcem a subjektem údajů uzavřena a plněna).

 

 

IV. Účel zpracování osobních údajů

 

1. Správce zpracovává osobní údaje pro účely uvedené v následujících odstavcích či pro účely uvedené v souhlasu se zpracováním osobních údajů.

 

2.   Osobní údaje uživatelů internetových stránek a aplikací jsou zpracovány pro účely

  • zasílání obchodních sdělení správce

  • informací o akcích pořádaných správcem

  • generování příslušné korespondence v souvislosti s účastí subjektu údajů na akcích správce

 

Účastníci akce udělují správci souhlas s bezplatným pořízením a využitím obrazu nebo podobizny jako součásti jakéhokoli obrazového a/nebo zvukového záznamu, přenosu či reprodukce akce správce, a jsou zpracovány za účelem

  • tiskového, rozhlasového, televizního nebo obdobného zpravodajství/záznamu

  • pro komerční nebo propagační účely, a to v rámci zobrazení celé nebo části akce v souvislosti se správcem

  • vlastní propagace správce

 

Ve všech případech můžete tento souhlas odvolat použitím odhlašovacího odkazu v každém zaslaném e-mailu.

 

3. Pokud správce hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a příslušné další informace.

 

 

V. Doba zpracování osobních údajů

 

1. Správce zpracovává (uchovává) osobní údaje po nezbytně nutnou dobu; tato doba je uvedena u jednotlivých (kategorií) osobních údajů v následujících odstavcích.

 

2. Osobní údaje uživatelů internetových stránek a aplikací jsou zpracovávány (uchovávány) po tuto dobu 10ti let od zadání kontaktu. Osobní údaje účastníků akcí jsou zpracovávány (uchovávány) po tuto dobu 10ti let od data konání akce.

 

3. V případě, že po poslední návštěvě subjektu údajů na internetových stránkách či aplikace správce nebo od data konání akce existují na tomto základě mezi správcem a subjektem údajů nevypořádané nebo nesplněné povinnosti či práva, běží doby uvedené v předchozích odstavcích až od vypořádání či zániku těchto vzájemných práv či povinností.

 

4. V případě osobních údajů, které subjekt údajů sám vložil na veřejně či zákazníkům správce přístupné části internetových stránek provozovaných správcem (např. do diskusí, komentářů a fór), jsou tyto osobní údaje tam přítomny do doby, dokud nejsou subjektem údajů odstraněny.

 

 

VI. Způsob zpracování osobních údajů a ochrana osobních údajů

 

1. Při zpracování osobních údajů je správce povinen dodržovat povinnosti stanovené právními předpisy; při tom se správce též řídí právními předpisy stanovenými zásadami ochrany osobních údajů, tj. zejména zásadou zákonnosti, korektnosti a transparentnosti, zásadou účelového omezení zpracování osobních údajů, zásadou minimalizace údajů a omezení uložení osobních údajů a zásadou přesnosti a integrity a důvěrnosti ad. zásadami.

 

2. Pro zajištění plnění svých povinností při zpracování a ochraně osobních údajů, včetně zajištění bezpečnosti a důvěrnosti osobních údajů, přijal správce interní technická a organizační opatření k zajištění ochrany osobních údajů, zejména k tomu, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož ani k jinému neoprávněnému užití osobních údajů.

 

3. Osobní údaje jsou zpracovávány a uchovávány v elektronické podobě.

 

4. Pokud subjekt údajů sám vloží nějaké osobní údaje do veřejně nebo zákazníkům správce  přístupných částí internetových stránek správce (např. do diskusí, komentářů a fór apod.), jsou tyto osobní údaje takto (veřejně či zákazníkům) přístupné; subjekt údajů bere na vědomí, že jakékoli takto subjektem údajů zveřejněné osobní údaje jsou přístupné veřejně či všem ostatním zákazníkům správce a mohou být (bez vlivu správce) použity těmito třetími osobami; je tedy na každém subjektu údajů, aby řádně zvážil, jaké osobní údaje bude na internetových stránkách správce zveřejňovat.

 

 

VII. Předávání osobních údajů třetím osobám

 

1. Správce neposkytuje osobní údaje třetím osobám, s výjimkou případů, kdy je to stanoveno nebo umožněno právním předpisem, a s výjimkou případů uvedených v této informaci nebo v souhlasu se zpracováním osobních údajů (udělením souhlasu uděluje subjekt údajů správci souhlas s předáním osobních údajů v tomto souhlasu uvedeným třetím osobám, a to v rozsahu v tomto souhlasu uvedeném).

 

2. Vaše osobní údaje mohou být též jednorázově předány nebo zpřístupněny osobám poskytujícím služby správci, např. právní služby, marketingové služby, služby v oblasti údržby a rozvoje IT systémů správce, popřípadě dalším poskytovatelům servisních, komunikačních a zpracovatelských softwarů a aplikací, při jejichž užití dochází ke zpracování osobních údajů třetími osobami (poskytovateli těchto aplikací). Poskytovatelé těchto služeb a aplikací však mohou nakládat s osobními údaji jen v rozsahu nezbytném pro poskytnutí služby správci (tyto osoby nemohou využít osobní údaje pro svoji vlastní potřebu);  u daných aplikací a osob je zajištěna ochrana osobních údajů tak, jak je vyžadována právními předpisy ve vztahu ke správci.

 

3. Internetové stránky správce používají k poskytování služeb a analýze návštěvnosti soubory cookie. Cookies jsou malé textové soubory, které se používají k ukládání informací ve internetových prohlížečích. Cookies slouží k ukládání a přijímání identifikátorů a dalších informací o počítačích, telefonech či jiných zařízeních. K podobným účelům se používají i další technologie, například ukládání dat ve webovém prohlížeči nebo v zařízení, identifikátory spojené se zařízením a další software. V této informaci označujeme všechny takové technologie jako „cookies“. Subjekt údajů návštěvou internetových stránek správce s použitím cookies souhlasí. Ochrana osobních údajů je zajištěna tak, jak je vyžadována právními předpisy ve vztahu ke správci.

 

 

VIII. Práva subjektu údajů

 

Ve vztahu ke zpracování osobních údajů správcem má subjekt údajů tato práva:

 

-  právo na přístup k osobním údajům

-  právo na opravu osobních údajů

-  právo na výmaz osobních údajů

-  právo na omezení zpracování osobních údajů

-  právo na přenositelnost osobních údajů

-  právo vznést námitku

-  právo podat stížnost u dozorového orgánu a právo na soudní ochranu

-  právo obdržet od správce oznámení a informace

 

1. Právo na přístup k osobním údajům: Subjekt údajů má právo získat potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou správcem zpracovávány, a pokud jsou, má právo získat přístup ke svým osobním údajům (a na kopii těchto osobních údajů) a k dalším informacím stanoveným právním předpisem.

 

2. Právo na opravu: Subjekt údajů má právo na to, aby byly bez zbytečného odkladu správcem opraveny nepřesné (či doplněny neúplné) osobní údaje, které se ho týkají.

 

3. Právo na výmaz - „právo být zapomenut“: Subjekt údajů má právo na to, aby byly bez zbytečného odkladu správcem vymazány osobní údaje, které se ho týkají. Správce nemusí osobní údaje subjektu údajů vymazat v případech stanovených právním předpisem (např. v případech, kdy je zde dán jiný důvod zpracování osobních údajů, nebo je jejich zachování nezbytné pro určení, výkon či obhajobu právních nároků).

 

4. Právo na omezení zpracování: Subjekt údajů má právo na to, aby správce omezil zpracování jeho osobních údajů zejména v těchto případech: i) pokud popírá přesnost svých osobních údajů (a to na dobu potřebnou k ověření přesnosti osobních údajů), ii) pokud je zpracování protiprávní (a namísto výmazu osobních údajů subjekt údajů žádá omezení jejich použití), iii) osobní údaje již nejsou potřebné pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků. Správce nemusí omezit zpracování osobních údajů v případech stanovených právním předpisem (např. v případě, kdy je to nezbytné pro určení, výkon či obhajobu právních nároků).

 

5. Právo na přenositelnost údajů: Subjekt údajů má právo získat od správce osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jiné osobě (případně, je-li to technicky proveditelné, má právo žádat o předání těchto osobních údajů přímo dané osobě).

 

6. Právo vznést námitku: Pokud jsou osobní údaje správcem zpracovávány pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování (pokud se týká tohoto přímého marketingu). Námitku proti zpracování osobních údajů a způsobu tohoto zpracování může subjekt údajů vznést správci i v jiných případech, pokud se domnívá, že správce provádí zpracování osobních údajů v rozporu s právními předpisy.

 

7. Právo podat stížnost u dozorového orgánu a na soudní ochranu: Pokud se subjekt údajů domnívá, že správce provádí zpracování osobních údajů v rozporu s právními předpisy, má právo podat stížnost u některého dozorového úřadu; v České republice je dozorovým úřadem Úřad pro ochranu osobních údajů (www.uoou.cz). Pokud byla porušena práva subjektu údajů v důsledku zpracování osobních údajů v rozporu s právními předpisy, má též subjekt údajů právo na soudní ochranu.

 

8. Právo obdržet oznámení a informace: Subjekt údajů má právo od správce obdržet:

 

-  v případech, kdy se subjekt údajů domáhá některého svého výše uvedeného práva, informace o přijatých opatřeních, případně, pokud nejsou přijata, o důvodech nepřijetí opatření a o možnosti podat stížnost u dozorového úřadu a žádat o soudní ochranu (a to bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti; tuto lhůtu je možné prodloužit za podmínek stanovených právním předpisem),

 

-  oznámení případu porušení zabezpečení osobních údajů, pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody osob (toto oznámení není třeba učinit nebo je možno jej učinit veřejným oznámením nebo obdobným opatřením v případech stanovených právním předpisem),

 

-  pokud to bude subjekt údajů požadovat, informace o příjemcích, kterým byla oznámena oprava nebo výmaz jeho osobních údajů nebo omezení jejich zpracování,

 

Uvedená práva může subjekt údajů uplatnit zasláním svého požadavku na emailovou adresu atelier@eventarchitects.cz

 

 

IX. Ostatní informace

 

1. Právní úprava: Nakládání s osobními údaji se řídí zejména nařízením Evropského parlamentu a rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – „GDPR“, které je účinné od 25. května 2018, a příslušnými právními předpisy České republiky; v těchto předpisech lze nalézt řešení dalších otázek a další práva a povinnosti správce a subjektu údajů při nakládání s osobními údaji.