Zpracování osobních údajů
Prohlášení o ochraně osobních údajů
Nadace Bohuslava Martinů, IČ 45248061 se sídlem Bořanovická 1779/14, 182 00 Praha 8 je provozovatelem internetové prezentace – webových stránek, která je veřejně dostupná na internetové adrese www.martinu.cz (dále jen „prezentace“). Provozovatel tímto prohlašuje, že veškeré osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu se zákonem č. 101/2000 Sb. a zákonem o ochraně osobních údajů a GDPR (General Data Protection Regulation) - nařízení 2016/679 Evropského parlamentu a Rady EU a také v souladu s Podmínkami použití prezentace.
1. Definice pojmů
1.1 Subjekt údajů (dále jen „zákazník“):
Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují;
1.2 Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
1.3 Správce: Nadace Bohuslava Martinů, (dále jen „Správce“), subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. Zpracováním osobních údajů může Správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak;
1.4 Zpracovatel: Každý subjekt, který na základě zvláštního zákona nebo z pověření Správce zpracovává osobní údaje podle Zákona a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů;
1.5 Účel zpracování osobních údajů: Důvod, pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat;
1.6 Rozsah zpracování osobních údajů: Výčet konkrétních osobních údajů subjektu údajů zpracovávaných pro určitý účel;
1.7 Cookies: Elektronická data, která WWW server pošle prohlížeči, který je následně uloží na počítači uživatele prezentace. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.
2. Principy zpracování osobních údajů
2.1 Správce zpracovává osobní údaje v duchu následujících principů vyplývajících z Nařízení:
- zákonnost, korektnost a transparentnost zpracování;
- účelové omezení – shromažďování jen pro určité, výslovně vyjádřené a legitimní účely;
- minimalizace osobních údajů – přiměřenost, relevantnost a limitace zpracování na nezbytně nutný rozsah ve vztahu k účelu;
- přesnost a aktuálnost – Správce přijímá veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;
- omezené uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných stávající legislativou s cílem zaručit práva a svobody subjektu údajů;
- integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
2.2 Jaké údaje shromažďujeme a k čemu slouží?
Pro plnění smlouvy sjednané mezi Nadací a Vámi, potřebujeme znát Vaše jméno a titul (případně jméno instituce), fakturační adresu, rozsah objednaného zboží a služeb, telefonní (případně fax) a mailový kontakt. Evidujeme také Vaší obchodní historii. Výše uvedené osobní údaje jsou získávány za účelem plnění smlouvy nebo poskytování souvisejících plnění (propagace) a realizace obchodní transakce, není nutný Váš výslovný souhlas.
3. Zdroje údajů
3.1 Při návštěvě Prezentace poskytujete (jako technickou nutnost) prostřednictvím svého internetového prohlížeče údaje našemu internetovému serveru. Během probíhajícího šifrovaného spojení se mezi Vaším prohlížečem a naším serverem zaznamenávají následující údaje:
- datum a čas požadavku
- jméno požadovaného souboru
- zobrazená stránka
- použitý operační systém a internetový prohlížeč
- IP adresa prohlížeče
- přenesené množství dat
Z důvodu technické bezpečnosti, primárně pak jako obranu proti pokusům napadení našeho serveru, jsou tyto údaje krátkodobě ukládány. Tyto informace se zpracovávají zejména na základě zákona č. 127/2005 Sb. O elektronické komunikaci.
3.2 Prezentace získává osobní údaje svých zákazníků pouze od nich samých v rámci objednávky, prodeje zboží, doplňkových služeb případně z kontaktního formuláře. Provozovatel Prezentace vždy informuje zákazníky o tom, kdy je poskytnutí osobních údajů nezbytné pro poskytnutí konkrétní služby a kdy je naopak dobrovolné.
4. Rozsah zpracování
Správce a její smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:
a) identifikační a adresní údaje: jméno, příjmení, titul, adresa, fakturační adresa, IČ, DIČ;
b) kontaktní údaje: telefon, mobilní telefon, fax, e-mailová adresa;
c) údaje o odebíraných službách a jejich využívání: druh a specifikace poskytované služby nebo zboží, objem, cena
d) jiné elektronické údaje: cookies
e) komunikační prostředky: emaily, poštovní zásilky
5. Zákonný důvod a účel zpracování osobních údajů
5.1 Správce zpracovává osobní údaje zákazníků na základě následujících zákonných důvodů (titulů):
- plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů případě, že jste naším zákazníkem) podle čl. 6 odst. 1 písm. f) GDPR
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby (nejste naším zákazníkem).
5.2 Účelem zpracování osobních údajů je:
- vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
- zasílání obchodních sdělení a činění dalších marketingových aktivit.
5.3 Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
5.4 Plnění právní povinnosti
Správce poskytuje osobní údaje o zákaznících vedle zpracovatelů též příjemcům osobních údajů, mezi něž patří státní orgány a další subjekty v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností, a to zejména za účelem:
- poskytnutí osobních údajů na vyžádání orgánům činným v trestním, přestupkovém či správním řízení,
- plnění zákonných informačních povinností vůči Úřadu pro ochranu osobních údajů, Úřadu pro ochranu hospodářské soutěže, České obchodní inspekci, Evropské komisi, České národní bance, Českému telekomunikačnímu úřadu,
- a pro další zákonem vymezené účely i jiným subjektům v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností.
6. Doba uchovávání údajů
6.1 Správce uchovává osobní údaje
- případech, kde nám to ukládá závazný předpis, archivujeme dokumenty, v nichž jsou obsaženy Vaše údaje, po předepsanou dobu;
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu);
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle však 3 roky, jsou-li osobní údaje zpracovávány na základě souhlasu.
6.2 Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
7. Způsob zpracování osobních údajů
Osobní údaje Zákazníka jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zaměstnancům Správce, pokud je to nezbytné k plnění jejich pracovních povinností a případně další osobě v souladu se Zákonem a Nařízením.
8. Příjemci osobních údajů
Správce v rámci zpracování osobních údajů poskytuje osobní údaje zákazníků včetně osobních údajů získaných s jejich souhlasem jiným osobám, kterými jsou:
- externí účetní
- auditor
- externí advokátní kanceláři
- kolektivnímu správci
- osoby zajišťující služby provozování Prezentace a IT služby
- osoby zajišťující marketingové služby
Správce v těchto případech klade důraz na důvěrnost těchto údajů a takové osoby nejsou oprávněny osobní údaje zákazníků dále předávat ani je použít k jiným účelům.
Správce neprodává a nepronajímá Vaše osobní údaje, ani s nimi nijak jinak neobchoduje.
9. Podmínky zabezpečení osobních údajů
9.1 Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
9.2 Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
9.3 Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
9.4 Vaše heslo pro přístup na naše internetové stránky neposkytujte nikdy třetím osobám a také ho pravidelně obměňujte. Chcete-li opustit svůj zákaznický účet v internetovém obchodu, odhlaste se a zavřete svůj prohlížeč, aby se zabránilo získání neoprávněného přístupu nepovolaným osobám.
10. Cookies – co to je a jak jej používáme?
10.1 Cookie je krátký textový soubor, které se používají k ukládání informací ve webových prohlížečích. Navštívená webová stránka cookies odešle do Vašeho počítače a ten jej automaticky uloží. Cookies umožňují například přizpůsobit webové stránky zájmům zákazníka nebo cookies umožňuje uložit uživatelské jméno, které pak nemusí být znovu pokaždé zadáváno při přihlašování se do klientské sekce. V případě, že subjekt údajů nechce, aby byl jeho počítač rozpoznán, je nutno upravit nastavení internetového prohlížeče takovým způsobem, aby došlo k odstranění cookies z pevného disku počítače, cookies zablokovat nebo nastavit upozornění před uložením cookie.
10.2 Prezentaci je možné používat jak v režimu, kdy nejsou sbírány údaje o jejich chování na webové stránce (tj. nejsou shromažďovány tzv. cookie soubory), tak i v režimu, kdy cookie soubory shromažďovány jsou. Režim, kdy jsou shromažďovány cookie sobory o chování návštěvníka na příslušné webové stránce, je aktivován automaticky po spuštění portálu, uživatel e-shopu backorky.cz je o této skutečnosti informován v banneru v dolní části příslušné webové stránky.
10.3 Může uživatel stránek / zákazník ukládání cookies vypnout?
Moderní internetové prohlížeče disponují funkcí anonymního prohlížení, kterou stačí aktivovat. Tato funkce zabrání ukládání údajů o navštívených webech. V případě, že návštěvník nesouhlasí se shromažďováním cookie souborů, může provést změnu nastavení svého prohlížeče.
Způsob nastavení a vymazání cookies pro nejpoužívanější prohlížeče:
- Google Chrome
- Internet Explorer
- Mozilla Firefox
- Safari
- Opera
10.4 Zpracování souborů cookies – analýza webových stránek
Shromážděné cookie soubory zpracovává Prezentace prostřednictvím služby Google Analytics, vyvinuté a provozované společností Google Inc.
Zpracování shromážděných cookie souborů probíhá v rámci služby Google Analytics tak, že informace o užívání webové stránky vytvořené prostřednictvím shromážděných cookie souborů jsou přeneseny na server Google v USA a tam podrobeny příslušné analýze.
Google nebude přenesená data spojovat s jinými daty. Prohlášení Google o ochraně osobních údajů je k nahlédnutí zde.
Sběru cookie souborů a jejich analýze prostřednictvím služby Google Analytics může návštěvník webové stránky zabránit jednak změnou nastavení prohlížeče, jak je uvedeno výše, nebo instalací pluginu do prohlížeče dostupného zde. Tento plugin funguje jen v příslušném prohlížeči na příslušném počítači a po instalaci nesmí být deaktivován nebo smazán, aby byla zachována deaktivace služby Google Analytics.
11. Práva zákazníka
11.1 Zákazník má právo na následující informace:
- informace o účelech zpracování (viz článek 5);
- informace o kategoriích dotčených osobních údajů (viz článek 4);
- informace o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny (viz článek 7);
- informace o plánované době, po kterou budou osobní údaje uloženy (viz článek 5);
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů, přenosu či jejich výmaz (viz souhlas se zpracováním osobních údajů);
- konkretizaci oprávněného zájmu správce nebo třetí strany v případě, že je zpracování založeno na tomto důvodu (viz článek 5);
- informace o zdroji, ze kterého osobní údaje pocházejí (viz článek 3).
11.2 Zákazník má právo:
a) na přístup ke svým zpracovávaným osobním údajům, jejich opravu, výmaz nebo omezení jejich zpracování;
b) vznést námitku proti tomuto zpracování;
c) podat stížnost u dozorového úřadu (www.uoou.cz);
d) kdykoliv odvolat souhlas se zpracováním osobních údajů s účinky do budoucna;
e) získat od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány;
f) aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů;
g) aby správce bez zbytečného odkladu vymazal osobní údaje (také právo být zapomenut), které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, a to v taxativně uvedených důvodech uvedených v Nařízení: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) zákazník odvolá souhlas se zpracováním osobních a neexistuje žádný další právní titul pro zpracování; c) zákazník vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro další zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené unijní nebo vnitrostátní legislativou, které se na správce vztahuje; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Podrobnosti a výjimky k výkonu tohoto práva upravuje Nařízení;
h) aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů;
i) na přenositelnost osobních údajů, tzn. získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu nebo na smlouvě, zpracování se provádí automatizovaně;
j) kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování založeného na ustanoveních Nařízení. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků;
k) nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Výjimky a podrobnosti stanoví Nařízení.
11.3 Možnosti uplatnění práva zákazníka
S ohledem na možná rizika zneužití a zajištění ochrany osobních údajů zákazníků, omezujeme komunikační kanály, kterými lze přijmout a reagovat na požadavek zákazníka. Jelikož je třeba zohlednit i technické aspekty některých práv, jsou komunikační kanály této skutečnosti též přizpůsobeny.
Právo na přístup k OÚ, Právo na opravu nepřesných nebo nesprávných osobních údajů, Právo být informován o zpracování, Právo vznést námitku, Právo na výmaz osobních údajů, Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, Právo na omezení zpracování, Právo na přenositelnost, Právo na odvolání souhlasu, lze uplatnit:
- poštovní zásilkou (podpis zákazníka musí být úředně ověřen);
- e-mailem na adresu info@martinu.cz;
- požadavkem zaslaným pomocí datové schránky.
Při uplatnění práva na přenositelnost OÚ bude zákazníkovi na jeho email odeslána zpráva se šifrovaným, komprimovaným a zaheslovaným souborem s osobními daty. Současně s odesláním emailu bude zákazníkovi zasláno heslo k otevření komprimovaného souboru s osobnímu daty prostřednictvím krátké textové zprávy (SMS) na telefonní číslo mobilního telefonu, které je uvedeno v profilu zákazníka.
12. Závěrečná ustanovení
12.1 Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
12.2 S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
12.3 Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši
e-mailovou adresu, kterou jste správci poskytl/a.
13. Účinnost
Toto Prohlášení o ochraně osobních údajů je účinné od 25. 5. 2018 a je vydáno v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“).