Zásady zpracování osobních údajů
Společnost DOX PRAGUE, a.s. se sídlem Poupětova 793/1, 170 00 Praha 7 provozující Centrum současného umění DOX (dále jen „DOX“) je povinna na základě Evropského nařízení GDPR (General Data Protection Regulation) poskytnout informace o tom, jaké osobní údaje jako správce zpracovává o fyzických osobách při poskytování služeb, prodeji zboží a při návštěvách internetových stránek; k jakým účelům a jak tyto osobní údaje v souladu s platnými právními předpisy zpracovává; komu a z jakého důvodu je může předat; a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.
Právo na informaci (čl. 13 GDPR)
Tyto Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů za účelem zajištění informační povinnosti dle čl. 13 GDPR.
Nejdříve se definujeme kategorie osobních údajů, posléze typy zpracování a na závěr Vám představíme Vaše práva vyplývající z GDPR.
Kategorie osobních údajů
Osobní údaje: akademický titul, jméno a příjmení, název obchodní společnosti, IČO, DIČ, adresa trvalého pobytu, adresa sídla nebo místa podnikání, fakturační adresa, bankovní spojení, podpis
Kontaktní údaje: telefonní číslo, e-mail, adresa odkazu na individualizovaný profil na sociální síti nebo jiné webové stránce
Kamerové záznamy: DOX monitoruje své prostory kamerovým systémem z důvodu ochrany oprávněných zájmů a zajištění ochrany vystavených uměleckých děl. Prostory, kde jsou kamery umístěny, jsou vždy označeny upozorněním.
Údaje zpracované na základě souhlasu: Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů společnosti DOX. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:
· kontaktní údaje
· údaje o využívání služeb
Účely, právní důvody a doba zpracování osobních údajů
Osobní údaje je možné zpracovávat:
· přímo na základě smlouvy
· oprávněného zájmu společnosti DOX
· na základě zákona (bez souhlasu)
· na základě souhlasu
Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní dílčí účely: procesy spojené s identifikací zákazníka (plnění smlouvy); plnění zákonných daňových povinností (plnění zákonných povinností); účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností); provozování kamerových a monitorovacích systémů v prostorách pro účely prevence vzniku škod (oprávněný zájem); zajištění důkazů pro případ nutnosti obhajoby práv (oprávněný zájem)
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
Faktury vystavené společností DOX jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i podklady pro fakturaci obsahující osobní údaje (např. smlouvy).
Kamerové záznamy z prostor DOX jsou zpracovávány maximálně po dobu 30 dnů ode dne pořízení kamerového záznamu.
Zpracování na základě souhlasu
Se souhlasem pro obchodní účely bude společnost DOX od 25. 5. 2018 zpracovávat osobní údaje zákazníka primárně pro zasílání newslettru – pravidelný souhrn informací o konaných akcích a dále pozvánky na jednotlivé akce nebo obchodní sdělení týkající se produktů společnosti DOX (členství, publikace, atd.). Společnost DOX si bude u osob, které ji udělí souhlas, uchovávat údaje o jejich typovém chování při využívání služeb a vytvářet a uchovávat anonymizované analýzy chování. Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání služeb a následující 4 roky poté nebo do doby, dokud jej zákazník neodvolá.
Naše webová stránka dox.cz používá tzv. cookies. Jedná se o informační soubory, které se přenášejí z webové stránky na pevný disk uživatelova počítače. S pomocí cookies si webové stránky pamatují určité údaje, díky nimž je užívání webových stránek pro uživatele mnohem pohodlnější. Pro naše účely využíváme funkční cookies, které jsou nutné pro základní funkce stránky a dále pak analytické cookies, které shromažďují neosobní informace, které pomáhají pochopit chování návštěvníků na webu. Tyto informace pro nás zpracovává společnost Google, Inc., a to pomocí nástroje Google Analytics. Dále je může uživatel povolit použití cookies pro účely marketingu, které shromažďují informace pro lepší přizpůsobení reklamy a to na našich webových stránkách i mimo ně.Pokud nechcete, aby společnost DOX záznamy o Vašem chování zpracovávala, omezte nebo si zablokujete ukládání cookies v nastavení Vašeho webového prohlížeče.
Sdílení osobních údajů s jinými správci a zpracovateli
Společnost DOX spolupracuje s různými subjekty, kteří pro ni pokrývají dílčí činnosti, které zajišťují předmět jejího podnikaní. Jde zejména o poskytovatele administrativní a technické podpory aktivit DOXu jako: správce IT, správce CRM systému, účetní a zajištění dalších technických služeb atd. S každým subjektem je uzavřena zpracovatelská smlouva o zpracování osobních údajů. Jejich seznam je možné získat na základě odůvodněné písemné žádosti zaslané na sídlo společnosti DOX.
Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů
Právo na přístup (čl. 15 GDPR)
Subjekt údajů má právo na přístup k osobním údajům, které zahrnuje jednak právo získat od DOXu: potvrzení, zda zpracovává osobní údaje; informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU; v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla společnosti DOX.
Právo na opravu (čl. 16 GDPR)
Subjekt údajů má právo na opravu nepřesných osobních údajů, které o něm zpracovává Centrum DOX. Aktualizovat údaje je povinností na straně subjektu údajů nebo vzniká v součinnosti. Oprava se provádí bez zbytečného odkladu v době nezbytně nutné pro její zpracování. Žádost o opravu osobních údajů je možné uplatnit prostřednictvím emailové adresy info@dox.cz.
Právo na výmaz (čl. 17 GDPR)
Subjekt údajů má právo na výmaz osobních údajů, které se ho týkají, pokud Centrum DOX neprokáže oprávněné důvody pro zpracování těchto. Pokud se subjekt údajů domnívá, že jeho osobní údajů nebyly smazány, může se obrátit písemně na adresu sídla Centra DOX.
Právo na omezení zpracování (čl. 18 GDPR)
Subjekt údajů má právo na omezení zpracování do doby vyřešení podnětu vztahující se ke zpracování jeho osobních údajů. Námitku nebo podnět je nutné podat písemně na adresu sídla Centra DOX.
Právo na oznámení opravy, výmazu nebo omezení zpracování (čl. 19 GDPR)
Subjekt údajů má právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy to nebude možné na základě dostupných osobních údajů. Na základě žádosti ze strany subjektu údajů můžeme poskytnout informaci o těchto příjemcích.
Právo na přenositelnost osobních údajů (čl. 20 GDPR)
Subjekt údajů má právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci. Bude-li to technicky proveditelné, lze údaje předat i určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět. Žádost je možné uplatnit písemně a to zasláním žádosti na adresu sídla společnosti DOX.
Právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR)
Subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti DOX. V případě, že DOX neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti DOX.
Automatizace a profilování
Společnost DOX prohlašuje, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů. Abychom uživatelům usnadnili používání našich webových stránek a za účelem jejich zlepšování, zpracovává společnost DOX cookies. Stránky společnosti DOX rozlišují funkční cookies, které jsou nutné pro základní funkce webu. Dále si uživatel volí, jestli povoluje použití cookies pro analytické a marketingové účely.
Odvolání a pověřenec
Společnost DOX nemá pověřence pro ochranu osobních údajů vzhledem k rozsahu zpracování.
Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným a srozumitelným projevem vůle, a to buď telefonicky na čísle +420 295 568 111, na emailové adrese info@dox.cznebo prostřednictvím datové schránky qj6dr28.
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).