Osobní údaje
GDPR - OCHRANA OSOBNÍCH ÚDAJŮ
Kulturní dům Josefa Suka v Sedlčanech dbá o ochranu Vašich osobních údajů a zavázalo se tyto údaje chránit v souladu s transparentností, etickými informačními postupy a platnými zákony na ochranu osobních údajů̊, včetně Obecného nařízení na ochranu osobních údajů (dále jen GDPR).
CO JE GDPR?
Obecné nařízení o ochraně osobních údajů (angl. General Data ProtectionRegulation neboli GDPR) je legislativa EU, platná od 25. 5. 2018, která má zvýšit ochranu osobních dat občanů.
Podrobněji:
INFORMAČNÍ MEMORANDUM (INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ) Kulturní dům Josefa Suka v Sedlčanech dbá́ o ochranu Vašich osobních údajů ̊ a zavázala se tyto údaje chránit v souladu s transparentností, etickými informačními postupy a platnými zákony na ochranu osobních údajů, včetně Obecného nařízení na ochranu osobních údajů (dále jen GDPR). Cíl regulace nakládání s osobními údaji Naším cílem je zajistit maximální ochranu Vašich osobních údajů při jejich zpracovávání. Ať jste nám své osobní údaje svěřili na základě smlouvy, nebo souhlasu, či jsme je získali na základě zákona, který nám to určuje, náš postup při jejich ochraně ctí ta samá pravidla: 1) minimalizovat jejich nutný rozsah, 2) chránit je a kontrolovat přístup k nim, 3) vymazat je, když už nejsou aktuální a potřebné. Konkrétní zásady a postupy při zpracování.
1. Předmět: Tento dokument vysvětluje způsob shromažďování a používání osobních údajů. Osobní údaje jsou jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, tj. osoby, kterou lze přímo či nepřímo identifikovat prostřednictvím odkazu na identifikátor, jako je jméno, identifikační číslo, údaje o umístění, on-line identifikátor, nebo odkazu na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby. Osobní údaje shromažďujeme různými způsoby během své činnosti, a to jak on-line, tak off-line. Ke shromažďování údajů dochází při výkonu povinností KDJS Sedlčany v rámci přenesené i samostatné působnosti, nebo při nákupu zboží či služeb, při uzavírání smluv nebo komunikaci s občany a ostatními subjekty, nebo při návštěvách a používání našich webových stránek.
2. Správce osobních údajů: Kulturní dům Josefa Suka, Havlíčkova 514, 264 01 Sedlčany, Referent pro správu osobních údajů: email: info@kdjs.cz, telefon číslo 318821741 V případě žádosti o naplnění Vašich práv v oblasti osobních údajů se obracejte na podatelnu KDJS písemnou formou, a to následujícím způsobem: - osobním předání písemné žádosti v recepci KDJS- elektronickou poštou na adresu info@kdjs.cz - datovou schránkou efvuux7
3. Kategorie osobních údajů: Mezi osobní údaje, které můžeme shromažďovat a zpracovávat, patří mimo jiné: Adresní a identifikační údaje. Údaje, jejichž zpracování nám ukládá zákonná povinnost. Informace, které nám poskytnete při komunikaci s námi. Informace potřebné́ k zajištění bezpečnosti, ochrany zdraví a majetku jako jsou kamerové záznamy Jedná se například o: Adresa místa trvalého pobytu; Adresy předchozích míst trvalého pobytu; Datová schránka; Datum narození; Datum, místo, okres a stát uzavření manželství; Datum, místo, okres a stát vzniku partnerství; Doklady o důchodu; Doklady o vzdělání; Doručovací adresa; Email; Invalidita, zdravotní znevýhodnění; Jméno, popřípadě jména; Jméno, popřípadě jména, příjmení, rodné příjmení a rodné číslo dítěte; Jméno, popřípadě jména, příjmení, rodné příjmení a rodné číslo manžela nebo partnera; Místo a okres narození; Místo narození; Místo pobytu; Obsah rozsudku soudu; Omezení svéprávnosti; Platový výměr; Podpis; Pohlaví; Popisné údaje na záznamovém zařízení: vzhled, činnost, doba, audio záznam; Předchozí zaměstnavatel; Rodinný stav; Rodné číslo; Stát narození; Státní občanství a datum jeho nabytí nebo pozbytí, popřípadě více státních občanství a data jejich nabytí nebo pozbytí; Státní příslušnost; Stav; Telefon; Titul; Trvalé bydliště; Údaje o opatrovníkovi; Údaje o oprávněné osobě; Údaje o osvojenci; Zákaz pobytu, místo zákazu pobytu a doba jeho trvání, datum nabytí právní moci rozhodnutí soudu nebo správního orgánu o zákazu pobytu; Zdravotní pojišťovna; Zdravotní prohlídky a další údaje.
4. Právní základ pro zpracování osobních údajů: Zpracování Vašich osobních údajů je vždy podloženo právním základem, kterým je: zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Mezi základní právní akty patří: 128/2000 Sb. - Zákon o obcích (obecní zřízení); 500/2004 Sb. – Správní řád; 89/2012 Sb. – Zákon občanský zákoník; 134/2016 Sb. – Zákon o zadávání veřejných zakázek; 106/1999 Sb. – Zákon o svobodném přístupu k informacím; 634/2004 Sb. – Zákon o správních poplatcích; 250/2000 Sb. – Zákon o rozpočtových pravidlech územních rozpočtů; 250/2016 Sb. – Zákon o odpovědnosti za přestupky a řízení o nich; 499/2004 Sb. – Zákon o archivnictví a spisové službě a o změně některých zákonů a další sektorová legislativa. Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě
5. Účely zpracování: plnění povinností v přenesené a samostatné působnosti KDJS Sedlčany, včetně poskytování informací. Plnění povinností v pracovně právních vztazích se zaměstnanci KDJS Sedlčany. Správa našich smluvních závazků a probíhajícího smluvního vztahu, včetně jednání se smluvními stranami. Zajišťování bezpečnosti našich webových stránek, sítí, systémů a areálů a rovněž ochrana KDJS Sedlčany proti podvodům a v soudních sporech. Správa našich každodenních obchodních potřeb, například zpracování úhrad a správa finančních účtů, správa smluv, správa webových stránek, vedení KDJS Sedlčany, audit, kontrola, vykazování a dodržování právních předpisů
6. Příjemci osobních údajů: Dle požadavků zákona: Osobní údaje týkající se jednotlivců můžeme zpřístupňovat veřejným a soudním orgánům, složkám prosazování zákona a agenturám, v rozsahu vyžadovaným zákonem. V případech, kdy je to přípustné podle zákona, můžeme tyto údaje poskytovat také třetím stranám, pokud je to nutné k prokazování, uplatňování nebo ochraně právních nároků. Třetí strany: Veškeré zpracovávání těchto osobních údajů bude probíhat podle našich pokynů a bude v souladu s původními účely.
7. Uchovávání: Osobní údaje budou uchovávány pouze po dobu, která je potřebná pro účely, za kterými byly shromážděny, obvykle po dobu stanovenou právním rámcem ČR nebo stanovenou Vaším souhlasem.
8. Ochrana osobních údajů: Bezpečnostní opatření pro ochranu osobních údajů: Uplatňujeme vhodná technická, fyzická a organizační opatření, která jsou přiměřeně navržena tak, aby zajišťovala ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, úpravami, nepovoleným zveřejněním nebo přístupem a dalšími formami nezákonného zpracování. Přístup k osobním údajům je omezen na oprávněné příjemce, kteří tyto údaje potřebují znát. Udržujeme ucelený systém informační bezpečnosti, jehož rozsah je úměrný rizikům spojeným se zpracováváním údajů. Tento systém je neustále přizpůsobován za účelem zmírnění provozních rizik a k ochraně osobních údajů při zohlednění uplatňovaných postupů. Při zpracovávání jakýchkoli citlivých osobních údajů rovněž uplatňujeme rozšířená bezpečnostní opatření. Způsob ochrany osobních údajů zpracovávaných v zastoupení centrálních orgánů veřejné správy (kdy působíme jako zpracovatel dat): V některých případech zpracováváme osobní údaje jako zpracovatelé osobních údajů. Tyto osobní údaje shromažďujeme a zpracováváme pouze podle pokynů správce a nepoužíváme je ani nepředáváme dále k vlastním účelům. Udržujeme kontroly bezpečnosti informací, jejichž účelem je ochrana Vašich údajů. Osobní informace sdělujeme nebo přenášíme pouze podle pokynů správce nebo zaúčelem výkonu svěřených agend.
9. Naše webové stránky: Soubory cookie, využití dat a podobné nástroje. Když navštívíte naše webové stánky, můžeme automaticky shromažďovat určité informace pomocí technologií, jako jsou soubory cookie, nástroje pro analýzu internetového prohlížeče a protokoly serveru. V řadě případů jsou informace shromažďované pomocí souborů cookie a dalších nástrojů používány neidentifikovatelným způsobem bez jakéhokoli odkazu na osobní údaje.
Cookie jsou malé textové soubory, které webová stránka při návštěvě ukládá prostřednictvím prohlížeče na pevný disk počítače nebo jiného zařízení. Soubory cookie můžeme používat k zefektivnění používání webových stránek a rovněž k přizpůsobení preferencí procházení a zlepšení funkce našich webových stránek. Soubory cookie je možné používat k řízení výkonu a shromažďování informací o tom, jakým způsobem jsou používány naše webové stránky, k analytickým účelům. Existují dva druhy souborů cookie: soubory cookie relace, které jsou z vašeho zařízení odstraněny po opuštění webové stránky, a trvalé soubory cookie, které zůstávají ve vašem zařízení po delší dobu, nebo dokud je ručně neodstraníte. V souborech protokolů z našich serverů mohou být shromažďovány informace o tom, jakým způsobem uživatelé používají webové stránky (údaje o použití). Mezi tyto údaje patří mimo jiné název domény uživatele, jazyk, typ prohlížeče a operační systém, poskytovatel internetových služeb, adresa IP (internetový protokol), lokalita nebo odkaz, ze kterého uživatel přišel na webovou stránku, web, který jste navštívili před příchodem na naši webovou stránku, a webová stránka, kterou navštívíte po opuštění našeho webu, a rovněž čas strávený na našem webu. Údaje o používání webu můžeme sledovat a využívat k hodnocení jeho výkonu a činnosti, ke zlepšení jeho designu a funkcí, nebo k bezpečnostním účelům. Nastavení svého internetového prohlížeče můžete změnit tak, aby přijaté soubory cookie zablokoval nebo na jejich přijetí upozornil či je smazal. Případně můžete našimi webovými stránkami procházet pomocí anonymního profilu prohlížeče. Další informace o úpravách či změnách nastavení internetového prohlížeče naleznete v příručce nebo v nápovědě k prohlížeči. Pokud nesouhlasíte s použitím souborů cookie nebo podobných technologií, které ukládají informace do vašeho zařízení, musíte odpovídajícím způsobem změnit nastavení svého prohlížeče. Upozorňujeme, že některé funkce našich webových stránek nemusejí pracovat správně, pokud zakážete příjem souborů cookie nebo tyto technologie. Propojené stránky: Na našich webových stránkách můžeme poskytovat odkazy na weby třetích stran („propojené stránky“). Propojené stránky nejsme povinni hodnotit, kontrolovat ani zkoumat. Každá propojená stránka může mít vlastní podmínky použití a prohlášení o ochraně osobních údajů. Uživatelé se při používání propojených stránek musí s těmito podmínkami seznámit a dodržovat je. Neneseme odpovědnost za zásady a postupy jakýchkoli propojených stránek a případných dalších odkazů, které se na těchto stránkách nacházejí. Tyto odkazy nepředstavují naše schválení propojených webů nebo jakékoli společnosti či služby. Doporučujeme uživatelům, aby se seznámili s podmínkami a odpovídajícími dokumenty těchto propojených webů dříve, než je začnou používat. Děti: Naše webové stránky nejsou zaměřeny na děti. Nevyužíváme je k vědomému získávání osobních údajů od dětí ani k poskytování služeb dětem. Zjistíme-li, že dítě poskytlo své osobní údaje prostřednictvím některého z našich webů, tyto údaje ze svých systémů odstraníme. Služba Google Analytics: Na svých webových stránkách můžeme rovněž používat službu Google Analytics ke shromažďování informací o on-line aktivitách uživatelů na webových stránkách, jako jsou například navštívené webové stránky, odkliknuté odkazy a provedená vyhledávání. Tyto informace používáme k sestavování zpráv a k vylepšování webu. Soubory cookie anonymně shromažďují informace, jako je počet návštěvníků na webu, odkud návštěvníci přišli a stránky, které navštívili. Informace vytvořené těmito soubory cookie a vaše aktuální adresa IP budou přeneseny z vašeho internetového prohlížeče a budou uloženy na serverech Google ve Spojených státech a dalších zemích. Google bude tyto informace používat ve vašem zastoupení pro účely vyhodnocení způsobu, kterým používáte náš web, jak bylo popsáno výše. Adresa IP získaná prostřednictvím služby Google Analytics nebude spojena s jakýmikoli jinými daty v držení společnosti Google. Další informace o údajích shromažďovaných službou Google Analytics získáte na adrese http://www.google.com/intl/en/analytics/privacyoverview.html. Tyto soubory cookies můžete zablokovat pomocí odpovídajících nastavení internetového prohlížeče. Pokud tak učiníte, je možné, že nebudete moci plně využít funkcí našich webů. Doplněk internetového prohlížeče Google AnalyticeOpt-out je možné stáhnout na následující adrese: http://tools.google.com/dlpage/gaoptout.
10. Vaše práva: Máte právo v relevantních případech a do míry přípustné podle platného zákona se na nás obracet za účelem uplatnění práva na přístup k osobním údajům, jejich opravu nebo aktualizaci svých nepřesných nebo neaktuálních osobních údajů, výmaz, pokud dochází k jejich zpracování v rozporu s ochranou definovanou příslušnou legislativou nebo v rozporu s uděleným souhlasem, nebo pokud souhlas odvolán, na omezení zpracování, vznést námitku proti zpracování, na přenositelnost údajů a dalších práv podle obecného nařízení o ochraně osobních údajů. Stejně tak máte právo se na nás obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů. Svá práva můžete uplatnit podle metodiky, která je uvedená na našich stránkách www.kdjs.cz, sekce GDPR. Naplnění Vašich práv je umožněno bezplatně a ve lhůtě do 30ti dnů od podání žádosti. Můžete mít rovněž právo na podání stížnosti u Dozorového orgánu, kterým je úřad na ochranu osobních údajů (https://www.uoou.cz/).
11. Souhlas a jeho odvolání: Vědomým poskytnutím Vašich osobních údajů berete na vědomí a souhlasíte se shromažďováním, zpracováváním a použitím takových údajů, ve smyslu jak je uvedeno v tomto dokumentu. V případech, kdy tak vyžaduje platný zákon, budete požádáni o výslovný souhlas. Máte vždy možnost zdarma vyjádřit námitku proti použití Vašich osobních údajů, nebo odvolat jakýkoli dřívější souhlas udělený ke konkrétnímu účelu kliknutím na odpovídající odkazy na našich webových stránkách, provedením pokynů uvedených v e-mailu, nebo kontaktováním Referenta správy osobních údajů způsobem uvedeným výše.
12. Automatizované rozhodování: Neprovádíme automatizované rozhodování.
13. Kontaktní moznosti: Bude-li s námi chtít komunikovat ve věcech týkajících se soukromí, nebo v případě dotazů, připomínek nebo stížností, se obraťte na Referenta správy osobních údajů způsobem uvedeným výše. Zavazujeme se, že budeme řešit stížnosti týkající se shromažďování nebo používání Vašich osobních údajů.
14. Úpravy dokumentu Informační memorandum (Informace o ochraně osobních údajů): Vyhrazujeme si právo kdykoli provádět změny, úpravy a aktualizace tohoto dokumentu. Pravidelně ověřujte, zda pracujete s nejnovější verzí tohoto dokumentu,. Datum účinnosti tohoto dokumentu: 20.1.2018
Souhlas pro vstupenkový systém Colosseum
Souhlas se zpracováním osobních údajů Uděluji tímto pro Kulturní dům Josefa Suka v Sedlčanech (KDJS), příspěvkové organizaci Města Sedlčany (dále jen „Správce“), IČ 42728452, jež je provozovatelem portálu kdjs.cz, souhlas se zpracováním svých osobních údajů, a to za níže uvedených podmínek:
1. Osobní údaje, které mohou být zpracovány: · jméno, příjmení · e-mail · telefon · ulice, město, PSČ, země · heslo – v zašifrované formě · IP adresa
2. Účelem zpracování osobních údajů je: Zlepšení komfortu Zákazníka z nakupování a zvýšení jeho informovanosti o programu divadla, a to formou přímého marketingu.
3. Doba zpracování osobních údajů je: Pět let od udělení souhlasu.
4. Osobní údaje mohou být poskytnuty následující třetí osobě: Perfect System, s.r.o., zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 84989, se sídlem v Radlické 3301/68, 150 00 Praha
5, IČ: 26480981, jež je provozovatelem vstupenkového systému Colosseum. Osobní údaje jsou shromažďovány a uchovávány pouze elektronicky v zabezpečeném datovém úložišti. Data předávána mezi zařízením Zákazníka a serverem ColosseumTicket jsou vždy šifrována pomocí SSL protokolu.
6. Poučení o zasílání nabídek e-mailem Udělením souhlasu se zasíláním aktualit e-mailem uděluje zároveň Zákazník souhlas se zpracováním osobních údajů, jak je popsáno výše. Aktuality – newslettery jsou obchodním sdělením, informující o aktuální nabídce akcí, na které lze rezervovat nebo nakoupit vstupenky, případně o změnách akcí. Zákazník je oprávněn kdykoliv tento souhlas se zpracováním osobních údajů, jak je popsáno výše, zrušit, a to žádostí zaslanou prostřednictvím emailu na adresu info@kdjs.cz nebo volbou odvolání Souhlasu se zpracováním osobních údajů dostupné v sekci „Můj účet. Zákazník rovněž může požádat o vymazání údajů, a to buďto e-mailem anebo opět přes volbu vymazání ze sekce „Můj účet“. Subjekt údajů – Zákazník svým souhlasem prohlašuje, že byl Správcem řádně poučen o zpracování a ochraně osobních údajů*, že jím uvedené osobní údaje jsou přesné a pravdivé a jsou Správci poskytovány dobrovolně. *Poučení Subjektu údajů Správce tímto v souladu s ustanovením čl. 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), informuje, že: · osobní údaje Subjektu údajů budou zpracovány na základě jeho svobodného souhlasu, a to za výše uvedených podmínek, · důvodem poskytnutí osobních údajů Subjektu údajů je zájem Subjektu údajů o zvýšení informovanosti o aktuální nabídce Správce, což by bez poskytnutí těchto údajů nebylo možné, · při zpracování osobních údajů Subjektu údajů nebude docházet k automatizovanému rozhodování ani k profilování, · Správce nejmenoval pověřence pro ochranu osobních údajů, nepověřil zpracováním osobních údajů žádného zpracovatele ani neurčil zástupce pro plnění povinností ve smyslu Nařízení, · Správce nemá v úmyslu předat osobní údaje Subjektu údajů do třetí země, mezinárodní organizaci nebo jiné než výše uvedené třetí osobě, · Subjekt údajů má právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, právo požadovat od Správce přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, má právo na přenositelnost těchto údajů k jinému správci, jakož i právo podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s Nařízením, · Souhlas se zpracováním osobních údajů není povinný za účelem uzavření objednávky/rezervace vstupenky.
Ing. Martin Severa, ředitel KDJS
Kontakt:
email: info@kdjs.cz
a online marketing
