Základní informace o zpracování osobních údajů společnosti RELMOST, a.s.
Tyto základní informace o zpracování osobních údajů (dále jen „Směrnice GDPR“) společnosti RELMOST, a.s., IČ: 27942171, se sídlem Lánovská 1690, 543 01 Vrchlabí, zapsané v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové pod sp. zn. B 2781, e-mail: [info@relmost.cz] (dále jen „správce“ nebo „zpracovatel“ nebo „RELMOST“), upravuje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“) a zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen „zákon o zpracování osobních údajů“), podmínky zpracování osobních údajů zákazníků RELMOST, kteří přes oficiální webové stránky zakoupí vstupenku na vybranou akci:
1 Seznam vybraných zkratek
1.1 Ve smyslu Nařízení GDPR a zákona o zpracování osobních údajů se rozumí:
„osobním údajem“ – každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
„správcem“ – každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj;
„zpracovatelem“ – subjekt, kterého si správce najímá, aby pro něj prováděl s osobními údaji zpracovatelské operace. Jinými slovy zpracovatel zpracovává osobní údaje pro správce na základě pokynů správce. Není povinností správce najmout si zpracovatele, tj. zpracovatel není nutný prvek zpracování. Zpracovatelem není jednotlivý zaměstnanec správce (např. účetní či personalista správce a ani jeho vnitřní útvar);
„zpracováním osobních údajů“ – jakákoliv operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
1.2 Pro účely této Směrnice GDPR se pak rozumí:
„akcí“ – golfový turnaj D+D REAL Czech Masters 2024 pořádaný společností RELMOST;
„cookies“ - soubory cookies a další podobné technologie (například pixelové značky, webové signály nebo identifikátory zařízení), které mohou při návštěvě oficiálních webových stránek D+D REAL Czech Masters automaticky shromažďovat údaje;
„nákupem on-line“ – zakoupení vstupenky zákazníkem přes oficiální webové stránky www.czechmasters.cz způsobem, jak je uvedený ve VOP;
„oficiální webové stránky D+D REAL Czech Masters“ - http://www.czechmasters.cz/;
„permanentkou“ – doklad opravňující zákazníka či jinou oprávněnou osobu ke vstupu na akci po všechny dny jejího konání;
„smlouvou“ – kupní smlouva, jejímž předmětem je prodej vstupenky RELMOST zákazníkovi na základě nákupu on-line;
„smluvními stranami“ – RELMOST a zákazník společnosti RELMOST;
„místem konání akce“ – golfové hřiště PGA National OAKS Prague, nacházející se na adrese Nebřenice 1, 251 01 Popovičky – Říčany u Prahy;
„VOP“ – všeobecné obchodní podmínky společnosti RELMOST upravující smluvní vztah mezi zákazníkem a SPOLEČNOSTÍ RELMOST;
„vstupenkou“ – doklad opravňující fyzickou osobu ke vstupu na akci v jeden konkrétní den konání akce, určený pro jednorázové použití, zakoupený zákazníkem přes webové rozhraní Ticketportal. Pokud není v této Směrnici GDPR uvedeno jinak či pokud z povahy takového ustanovení nevyplývá jinak, rozumí se vstupenkou i permanentka;
„zákazníkem“ nebo „subjektem osobních údajů“ – fyzická osoba, která zakoupí přes oficiální webové vstupenku a navštíví akci, případně jakákoliv jiná fyzická osoba, jejíž osobní údaje jsou v této souvislosti poskytnuty;
2 Obecné informace
2.1 RELMOST spravuje některé osobní údaje zákazníků poskytnuté z jejich strany v souvislosti s účastí zákazníků na akci, zejména se jedná o audiovizuální a fotografické materiály zákazníků pořízené během akce a při soutěžích pro zákazníky pořádaných v průběhu konání akce.
2.2 RELMOST je jako zpracovatel a správce osobních údajů povinen chránit osobní údaje zákazníků a dodržovat povinnosti vyplývající z obecně závazných právních předpisů týkajících se ochrany osobních údajů, a to zejména, nikoliv však výlučně, z Nařízení GDPR a zákona o zpracování osobních údajů.
2.3 Vůči společnosti RELMOST je možné uplatnit jakákoliv práva, vymáhat splnění povinností či vznášet jakékoliv dotazy či žádosti ve vztahu ke správě či zpracování osobních údajů, a to elektronicky na e-mailové adrese správce či na e-mailové adrese zpracovatele.
2.4 Správce není povinen pověřit a ani nepověřil žádného pověřence pro ochranu osobních údajů.
3 Osobní údaje
3.1 Osobními údaji zákazníka se rozumí zejména audiovizuální a obrazové záznamy zákazníka pořízené v místě konání akce během konání akce a dále při soutěžích pro návštěvníky akce pořádaných v průběhu konání akce (dále jen „osobní údaje“).
4 Účel zpracování osobních údajů
4.1 Správce, zpracovává v souladu s čl. 6 odst. 1 písm. b), f) Nařízení GDPR osobní údaje zákazníka z následujících důvodů:
4.1.1 zpracování osobních údajů je nezbytným předpokladem pro plnění smlouvy, uzavřené mezi smluvními stranami, nebo za účelem přijetí opatření na žádost zákazníka před uzavřením této smlouvy;
4.1.2 plnění povinností vyplývajících pro správce z právních předpisů; případně
4.1.3 zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany, přičemž těmito jsou ochrana zájmů a základních práv a svobod fyzických osob při provozu kamerového systému a dále sběr údajů o chování fyzických osob na oficiálních webových stránkách RELMOST pro účely zlepšování webových stránek a služeb RELMOST ve vztahu k zákazníkům.
4.2 Osobní údaje nejsou předávány do žádné třetí země nebo mimo EU/EHP.
5 Doba zpracovávání osobních údajů
5.1 Zpracovatel zpracovává osobní údaje po dobu nezbytnou ke splnění účelu zpracování osobních údajů, nejméně však po dobu trvání smlouvy, nebo po dobu nezbytnou k plnění povinnosti archivace podle platných právních předpisů, nejdéle však 10 let od ukončení trvání smlouvy.
5.2 Zákazník může uplatnit své právo podat námitku proti zpracování osobních údajů či požádat o výmaz osobních údajů v souladu s příslušnými právními předpisy.
5.3 Po uplynutí doby nezbytné pro další zpracovávání provede správce bez zbytečného odkladu výmaz osobních údajů zákazníka.
6 Automatizované zpracovávání a profilování
6.1 V souvislosti s plněním smlouvy mezi zákazníkem a správcem nedochází k žádným operacím, které by byly založeny výhradně na automatizovaném rozhodování ve smyslu čl. 22 Nařízení GDPR, v rámci něhož by docházelo ke zpracovávání osobních údajů zákazníků.
6.2 Pokud by správce rozhodl o využití funkce automatizovaného zpracovávání či konkrétně profilování, čímž se rozumí forma automatizovaného zpracovávání osobních údajů, v rámci které dochází k předvídání budoucího chování, zájmů či obchodních záměrů zákazníků na základě jejich předcházejícího chování a jednání zákazníků v rámci konkrétních internetových platforem, může tak učinit pouze v případě, kdy je tato forma zpracovávání osobních údajů nezbytným předpokladem pro plnění smlouvy či na základě výslovného souhlasu zákazníka.
7 Poučení o právech zákazníků
7.1 Zákazník je v souvislosti s poskytnutím osobních údajů správci, resp. zpracovateli oprávněn především:
7.1.1 požadovat od správce přístup k osobním údajům týkajících se daného zákazníka a souvisejících informací, zejména za jakým účelem, v jakém rozsahu, po jakou dobu budou uloženy, z jakého zdroje byly získány a zda dochází při zpracování osobních údajů k automatickému rozhodování, včetně případného profilování;
7.1.2 požadovat od správce omezení zpracovávání osobních údajů, jejich případnou opravu či výmaz a také vznést na adresu správce námitku proti dalšímu zpracování;
7.1.3 právo odvolat souhlas se zpracováním osobních údajů, byl-li subjektem osobních údajů udělen;
7.1.4 podat stížnost u Úřadu pro ochranu osobních údajů nalézající se na adrese Pplk. Sochora 27, 170 00 Praha 7, e-mail. https://www.uoou.cz/, jakožto dozorčího úřadu v souvislosti s ochranou osobních údajů (dále jen „ÚOOÚ“);
7.1.5 právo na převoditelnost údajů, tj. správce shromažďuje údaje v co nejstrukturovanější a nejkomplexnější formě tak, aby je mohl předat jinému správci v případě, že o to subjekt údajů požádá.
8 Právo na výmaz („právo být zapomenut“)
8.1 Správce na základě článku 18 odst. 1 Nařízení GDPR vymaže veškeré osobní údaje zákazníka, které spravuje, v případě, že:
8.1.1 osobní údaje již nejsou potřebné pro účel zpracování osobních údajů, pro které byly shromážděny nebo jinak zpracovány (viz čl. 4. této Směrnice GDPR);
8.1.2 zákazník odvolá souhlas, na jehož základě byly zpracovány, a neexistuje žádný další právní důvod pro zpracování osobních údajů;
8.1.3 zákazník vznese námitky proti zpracování dle Nařízení GDPR, zákona o zpracování osobních údajů a dalších souvisejících právních předpisů, přičemž neexistují žádné převažující oprávněné důvody pro zpracování;
8.1.4 osobní údaje byly zpracovány protiprávně;
8.1.5 tak správci ukládá příslušný právní předpis.
8.2 Správce dle čl. 18 odst. 2 Nařízení GDPR neprovede výmaz osobních údajů zákazníka, pokud bude zpracování nezbytné:
8.2.1 pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
8.2.2 z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3 Nařízení GDPR;
8.2.3 pro určení, výkon nebo obhajobu právních nároků.
9 Právo podat námitky proti zpracování
9.1 V případech, kdy správce legitimně neprokáže existenci právního důvodu zpracování osobních údajů, může zákazník podat námitku za účelem ukončení zpracovávání svých osobních údajů, přičemž v takovém případě je správce povinen od takového zpracování bez zbytečného odkladu upustit.
9.2 Zákazník má právo kdykoliv podat námitku v případě, kdy správce využívá jeho osobní údaje za účelem přímého marketingu (včetně profilování), není-li takové využití učiněno na základě souhlasu tohoto subjektu osobních údajů.
10 Závěrečná ustanovení
10.1 RELMOST má zájem na zcela transparentním a legitimním zpracovávání osobních údajů svých zákazníků. V případě, kdy zákazník neshledává tuto Směrnici GDPR dostatečně srozumitelnou, může se obrátit přímo na e-mailovou adresu správce.
10.2 Nastane-li porušení zabezpečení, které může mít za následek vysoké riziko pro práva a svobody fyzických osob, správce o tom ihned informuje subjekt údajů.
11 Změna Směrnice GDPR
11.1 RELMOST si vyhrazuje právo v případě potřeby (zejména v souvislosti se změnou právních předpisů, v zájmu zlepšení služeb, nebo z důvodu změny tržních podmínek) provést v přiměřeném rozsahu jednostrannou změnu této Směrnice GDPR. V případě změny Směrnice GDPR je zákazník oprávněn takovouto změnu neakceptovat a písemně odstoupit od smlouvy, a to nejpozději do patnácti (15) dnů ode dne zveřejnění nového znění Směrnice GDPR.
12 Účinnost
12.1 V případě, že kterékoliv ustanovení této Směrnice GDPR je nebo se stane či bude shledáno neplatným, neúčinným nebo nevykonatelným, potom neplatnost, neúčinnost či nevykonatelnost takového ustanovení nemá a nebude mít vliv na platnost, účinnost a vykonatelnost ostatních ustanovení této Směrnice GDPR, nestanoví-li zákon jinak.
12.2 Směrnice GDPR nabývají platnosti a účinnosti [1.5. 2024].