Naše společnost je divadelní spolek hrající převážně ve Švandovo divadle v Praze. Svým klientům nabízíme možnost pohodlného objednání upomínkových předmětů, vstupenek na představení a zasílání newsletterů pomocí webového formuláře. Vaše osobní údaje si proto ukládáme do databáze, abychom Vás následně mohli kontaktovat telefonicky, či prostřednictvím e-mailu a na základě této komunikace následně mohli provést vaše požadavky.
Kontakt na Vás máme zejména z výslovných souhlasů, které jste nám dobrovolně poskytli. Například udělením souhlasu při odesílání webového formuláře, zasláním vašeho telefonního čísla na náš email, aj.
Vaše osobní údaje můžeme získat a zpracovat i bez Vašeho souhlasu, a to tím způsobem, že budete reagovat na nabídku našich služeb na našich webových stránkách a zašlete nám email nebo odpovíte na námi zaslaný email. V tomto případě zpracováváme Vaše osobní údaje na základě čl. 6 odst. 1b) GDPR, a to zpracování osobních údajů potřebné k uzavření smlouvy.
Udělení Vašich souhlasů je zcela dobrovolné, tedy dle svého uvážení nejste povinni nám udělit souhlas se zpracováním osobních údajů. V případě ale, že nám neposkytnete tento souhlas, nebudeme Vám moci nabízet žádné služby, jelikož na Vás nebudeme mít žádný kontakt a tak nebudeme mít o Vás dostatečné informace nezbytně nutné k zasílání konkrétních termínů rezervace ubytování.
Pokud nám svůj souhlas se zpracováním osobních údajů poskytnete, můžete ho kdykoliv odvolat, a to (1) zavoláním na telefonní číslo +420 776 572 685 , (2) písemně na adrese sídla Společnosti, zasláním dopisu obsahujícího žádost o vyloučení z databáze či (3) elektronicky na emailové adrese: info@buchtyaloutky.cz zasláním emailu obsahujícího žádost o vyloučení z databáze. V případě, že souhlas se zpracováním odvoláte, není tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
V případě, že od nás obdržíte email a nepřejete si, abychom nadále zpracovávali Vaše osobní údaje, můžete souhlas jednoduchým způsobem odvolat výše uvedenými možnostmi.
Zpracování osobních údajů pro účel archivace nebo statistický účel ve smyslu GDPR a zák. č. 110/2019 Sb, o zpracování osobních údajů považujeme za zpracování slučitelné s původním účelem. V případě zpracování pro předmětné účely máme zavedena přiměřená a účinná technická a organizační opatření, kterými zabezpečíme zejména minimalizaci osobních údajů.
Pro realizaci Vašich práv, či máte-li jakékoli dotazy ke Zpracování Vašich osobních údajů, dle Vašich preferencí:
- Zašlete e-mail na info@buchtyaloutky.cz,
- nebo napište na adresu Myslbekova 9, 169 00 Praha 6.
- Dovolujeme si Vás upozornit, že před zpracováním Vaší žádosti musíme v první řadě spolehlivě ověřit Vaši totožnost, aby nemohlo dojít k zneužití Vašich práv či narušení práv jiných osob. Z tohoto důvodu Vás můžeme požádat o součinnost spočívající v poskytnutí dodatečných informací či dokladů potřebných pro ověření identity dotčené osoby (Vaši identitu), budeme-li mít důvodné pochybnosti o identitě žadatele. Nebudeme-li schopni ověřit identitu dotčené osoby (Vaši identitu) ani postupem podle předchozí věty, budeme o tom žadatele informovat, bude-li to možné, a jsme oprávněni žádosti nevyhovět.
- Dále podotýkáme, že nejsme povinni Vaší žádosti vyhovět v případech stanovených v GDPR (například v případech, kdy by tak došlo k narušení práv jiných osob), nebo jiných všeobecně závazných právních předpisech.
- Bude-li Vaše žádost zjevně neopodstatněná nebo nepřiměřená, zejména bude-li se žádost opakovat, můžeme s přihlédnutím k obsahu žádosti požadovat přiměřený poplatek zohledňující administrativní náklady na poskytnutí informací, na oznámení, nebo na provedení požadovaného opatření; nebo případně žádosti nevyhovět.
- Vaši žádost vyřídíme nejpozději do jednoho měsíce od jejího doručení. Tuto lhůtu můžeme prodloužit o další dva měsíce, bude-li se jednat o odůvodněný případ s ohledem na komplexnost a počet žádostí. O prodloužení lhůty Vás budeme informovat.
- Pokud Vaší žádosti nevyhovíme, můžete se obrátit na nezávislý dozorový orgán dohlížející na dodržování GDPR, kterým je v České republice Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz. Dozorový orgán můžete ve smyslu GDPR kontaktovat i přímo.
Vaše osobní údaje zpracováváme jen v rozsahu nezbytném pro dosažení účelu, pro který jsou osobní údaje zpracovávané.
Vaše osobní údaje zpracováváme v následujícím rozsahu:
- jméno a příjmení
- telefonní číslo,
- emailová adresa,
- údaje o návštěvě a aktivitách na Internetových stránkách a registrovaném účtu,
- údaje získané ze souborů cookies,
Vaše osobní údaje zpracováváme po dobu trvání smlouvy a následně po dobu, která je požadována právními předpisy, např. zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.
V případě, kdy zpracováváme Vaše osobní údaje na základě Souhlasu, pak vaše osobní údaje zpracováváme vždy po dobu uvedenou v informaci uvedené při udělení souhlasu.
Za účelem zabezpečení dat Uživatele proti jejich neoprávněnému nebo nahodilému zpřístupnění využívá Správce přiměřená a vhodná technická a organizační opatření.
Technická opatření spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům Uživatele, zejm. užití firewallů, aktualizovaných antivirových programů atp. Za účelem maximální ochrany užívá Správce šifrování dat Uživatele i koncových uživatelů, a to zejména hesel pro přihlášení do systému Správce, komunikaci v systému Správce a veškerých dat uložených na serverech. Pro přenos dat používá Správce šifrování TLS/SSL (Transport Layer Security/Secure Socket Layer v aktuálních, tedy bezpečných verzích těchto protokolů). Přístup do prostorů s vysokou koncentrací zpracování osobních údajů je chráněn elektronickými zabezpečovacími systémy.
Organizační opatření tvoří sadu pravidel chování zaměstnanců společnosti a jsou zapracovány do vnitřních předpisů Správce , které ovšem z bezpečnostních důvodů považujeme za důvěrné. Postupy jsou založeny výhradně na zásadách „need to know" a "need to have" a „least privilege“, čímž Správce omezuje počet osob, které mají přístup k osobním údajům a možnost s osobními údaji nakládat. Veškeré přístupy zaměstnanců k osobním údajům, jakož i způsoby nakládání s nimi jsou protokolovány.
Správce dbá na to, aby v případě umístění serverů v datovém centru provozovaném třetí osobou byla obdobná technická a organizační opatření zavedena i u této třetí osoby.
Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.
Osobní údaje zpracovávané v rámci Internetových stránek jsou ukládány na serverech a datových úložištích poskytovatele služeb Wedos a.s., jež dále využívá K.A.H. Studio jako správce webu.
V případě potřeby můžeme na základě písemné smlouvy pověřit zpracováním Vašich osobních údajů třetí osobu disponující adekvátní personální, technickou, organizační a odbornou způsobilostí, která bude jako zprostředkovatel (zpracovatel ve smyslu GDPR) jménem Společnosti zpracovávat Vaše osobní údaje v souladu s GDPR a bude garantovat jejich bezpečnost.
K řešení stížností a požadavků Uživatelů a respondentů, v případě právních sporů můžeme využít poskytovatele právních služeb (advokátní kanceláře) se sídlem v České republice v nezbytném rozsahu. Bude se jednat především o kontaktní údaje Uživatele.
Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo mohou být poskytnuty jiným subjektům v rozsahu stanoveném zvláštním zákonem.
Společnost je přítomna na sociálních sítích, aby mohla komunikovat s (potenciálními) zákazníky a dalšími uživateli, kteří jsou tam přihlášení a aby je tam mohla informovat o svých nabídkách a poptávkách.
Doporučujeme vždy pečlivě přečíst smluvní ujednání poskytovatelů těchto sítí a vhodně nastavit pravidla pro ochranu soukromí.
Upozorňujeme, že tyto platformy a jejich funkce používáte na vlastní odpovědnost. To platí obzvláště pro používání interaktivních funkcí (např. komentování, sdílení, hodnocení). Dále Správce upozorňuje na to, že vaše údaje přitom mohou být zpracovávány mimo území Evropské unie.
Navíc mohou být vaše údaje zpracovávány pro účely průzkumu trhu a reklamy. Takto lze např. pomocí vašeho uživatelského chování a následného zájmu sestavovat uživatelské profily. Mohou tak být např. v rámci sociální platformy i mimo ni zapínány reklamy, které pravděpodobně odpovídají vašim zájmům. Za tímto účelem se zpravidla ukládají na váš počítač cookies třetích stran. Nezávisle na tom se do uživatelských profilů mohou ukládat i údaje, které nebyly získány přímo z vašeho koncového zařízení (obzvláště, pokud jste členy příslušné platformy a jste na ní přihlášeni).
Správce, jako poskytovatel této informační služby, nezískává ani nezpracovává nad tento rámec žádné další údaje o vašem používání jeho služby.
Zpracování osobních údajů uživatele probíhá na základě oprávněných zájmů Správce o efektivní informace uživatele a o komunikaci s uživatelem dle čl. 6 odst. 1 věty 1 písm. f) GDPR.
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko) – Prohlášení o ochraně osobních údajů: https://www.facebook.com/about/privacy/.
Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko. Politika zpracování osobních údajů: https://policies.google.com a Jak Google používá informace z webu nebo aplikací, které používají naše služby – Ochrana soukromí a smluvní podmínky – Google)