Zásady zpracování osobních údajů SK Slavia Praha – fotbal a. s.

Úvod a definice

SK Slavia Praha – fotbal a. s. se sídlem na adrese U Slavie 1540/2a, 100 00 Praha 10, IČO 639 99 609 vedená u Městského soudu v Praze pod spisovou značkou B 3541 (dále jen „SK Slavia“) klade vysoký důraz na splnění všech regulačních opatření, ať už na národní či mezinárodní úrovni, a proto za účelem zkvalitnění ochrany a bezpečnosti osobních údajů, byl vytvořen tento dokument, který má sloužit jako Zásady zpracování osobních údajů v SK Slavia za účelem informování veřejnosti jakožto i dotčených subjektů osobních údajů o zásadách, které jako správce osobních údajů dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) zachovává při zpracování osobních údajů fyzických osob, k němuž dochází v rámci činnosti SK Slavia (dále jen „Zásady“).

Pojmy, které nejsou v těchto Zásadách výslovně definovány, mají význam vycházející z GDPR.

Zákonnost zpracování osobních údajů

Mezi základní zásady zpracování osobních údajů patří dle GDPR zákonnost, transparentnost, korektnost, pravidelná aktualizace údajů, jejich shromažďování jen pro legitimní účely v nezbytné míře a na nezbytně dlouhou dobu, a samozřejmě dostatečná míra jejich zabezpečení.

Pro dodržení těchto zásad SK Slavia aplikuje níže uvedená pravidla:

K dodržení zákonnosti

    • Správce zpracovává údaje jen pokud (stačí naplnit jednu z možností):
      • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
      • je to nezbytné pro plnění smlouvy, jejíž stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů;
      • nezbytné pro účely oprávněných zájmů správce či třetí strany;
      • subjekt údajů udělil souhlas se zpracováním osobních údajů.
  • Při zjištění, že byly osobní údaje zpracovány bez splnění některé z výše uvedených podmínek, bezodkladně správce osobní údaje přestává zpracovávat.

K dodržení povinnosti zpracovává správce jen přiměřené, relevantní a omezené údaje, které jsou nutné pro dosažení určitého účelu, čímž je zajištěna minimalizace zpracovávaných osobních údajů.

    • SK Slavia zpracovává jen nezbytné množství osobních údajů o subjektech údajů s ohledem na účel zpracování.

Při zjištění nepřesnosti zpracovaných osobních údajů správce tyto údaje bezodkladně opravuje.

    • Pokud subjekt údajů informuje správce o tom, že došlo v jeho osobních údajích ke změně, bezodkladně ji zanáší v jeho zpracovaných osobních údajích;
    • V případě, že se z jiného důvodu správce dozví o změně osobních údajů, taktéž jí bezodkladně zanáší do jeho zpracovaných údajů.

Správce neukládá osobní údaje po dobu delší, než je nezbytně nutné pro dosažení určitého účelu zpracování.

    • Osobní údaje, které byly použity pro určitý účel maže nebo skartuje poté, co bylo tohoto účelu dosaženo;
    • Správce pravidelně aktualizuje souhrn zpracovávaných osobních údajů a průběžně maže či skartuje ty, které již nejsou potřebné pro dosažení účelu zpracování;
    • Výjimkou je zpracování pro účely statistiky a archivace, kdy je možné tyto údaje mít uloženy déle.

Správce zpracovává údaje způsobem zajišťujícím jejich dostatečnou ochranu.

    • Správce nedopustí, aby byly osobní údaje zpřístupněny neomezenému okruhu osob;

Správce zpřístupňuje zpracovávané osobní údaje jen osobám, u nichž je toto zpřístupnění legitimní;

Účely zpracování osobních údajů

SK Slavia zpracovává osobní údaje vždy na základě předem určeného legitimního účelu, který je subjektům údajů zpravidla zřejmý.

Pro většinu účelů je možné zpracovávat osobní údaje přímo na základě smlouvy, oprávněného zájmu SK Slavia nebo na základě zákona, tudíž bez nutnosti obstarání souhlasu subjektu údajů.

SK Slavia zpracovává osobní údaje pro účely:

  • Prodeje a správy permanentních vstupenek ve smyslu čl. 3.2 Obchodních podmínek;
  • Zpracování osobních údajů pro marketingové účely na základě souhlasu subjektu údajů;
  • Zpracování pro účely zasílání newsletteru na základě oprávněného zájmu správce (newsletter může obsahovat reklamy a propagační nabídky obchodních partnerů; seznam obchodních partnerů, jejichž reklamy mohou být zahrnuty v newsletteru, je dostupný na webové stránce slavia.cz; v takovém případě podléhá zaslání newsletteru souhlasu);
  • Zpracování pro účely výkonu rozhodnutí správce;
  • Zpracování pro účely reklamace;

Kategorie zpracovávaných osobních údajů

Pro výše uvedené účely zpracování SK Slavia zpracovává zejména následující kategorie osobních údajů, nebo některé z nich:

  • Jméno a příjmení;
  • Bydliště;
  • Datum narození;
  • Kontaktní údaje a údaje nezbytné pro komunikaci;
  • Fotografie;
  • Audiovizuální záznam;

Rozsah zpracovávaných údajů vždy závisí na konkrétním účelu zpracování, avšak vždy se řídí zásadou minimalizace osobních údajů vyplývající z GDPR.

Souhlas subjektu se zpracováním osobních údajů

SK Slavia zpracovává osobní údaje na základě souhlasu subjektu údajů pouze za předpokladu, že ke zpracování osobních údajů nedisponuje žádným jiným zákonným titulem ve smyslu Článku 6 GDPR. Při zpracování osobních údajů na základě souhlasu subjektu údajů se vždy řídí následujícími zásadami:

  • Souhlas je vždy udělován zcela svobodně;
  • Souhlas je vždy vyžadován v souladu s Článkem 7 odst. 1. a 2. GDPR, tedy takovým způsobem, aby byl souhlas doložitelný. Pokud je souhlas vyžadován písemně, vždy je jasně odlišitelný od dalších skutečností a je srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků;
  • Souhlas je odvolatelný, a to minimálně tak snadným a rychlým způsobem, jako bylo jej udělit. Subjekt údajů je vždy o tomto právu informován společně s žádostí o souhlas se zpracováním osobních údajů;
  • Souhlasy jsou archivovány po dostatečně dlouhou dobu, aby bylo možné doložit jejich udělení;
  • Souhlas nikdy není vyžadován pro taková zpracování, kdy správce disponuje jiným zákonným titulem ke zpracování ve smyslu Článku 6 GDPR;
  • V případě, že jsou zpracovávány osobní údaje dětí mladších 15 let vyžadovat k tomuto zpracovávání souhlas jejich zákonných zástupců;

V případě odvolání souhlasu je správce povinen bezodkladně osobní údaje subjektu údajů přestat zpracovávat, tedy zpravidla smazat či skartovat;

Zpracovávání zvláštních kategorií osobních údajů

Osobní údaje, které jsou svou povahou obzvláště citlivé, v souladu s čl. 9 GDPR, z hlediska základních práv a svobod, zasluhují zvláštní ochranu, jelikož by při jejich zpracování mohla vzniknout závažná rizika pro základní práva a svobody subjektu údajů. Tyto údaje jsou klasifikované jako „zvláštní údaje“.

Obecně se jedná o údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, či zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby, anebo údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

  • Správce nezpracovává zvláštní kategorie osobních údajů s výjimkou evidence očkovaných osob proti COVID - 19 v souvislosti s protiepidemiologickými opatřeními ve FORTUNA ARENA. Pro zpracováni těchto osobních údajů jsou stanoveny zvláštní podmínky.

V této souvislosti si Správce dovoluje upozornit, že ve FORTUNA ARENA může být instalována technologie rozpoznávání obličejů.

Poskytování informací o osobních údajích subjektům údajů

Správce poskytuje subjektům údajů veškeré informace vztahující se ke zpracovávání jeho osobních údajů, a to stručně, srozumitelně, jasně a transparentně.

  • Správce má povinnost poskytnout subjektu údajů potvrzení o zpracovávání jeho osobních údajů a umožnit subjektu údajů přístup k těmto osobním údajům;
  • V potvrzení se poskytují tyto informace – účel zpracování, kategorie zpracovávaných údajů, další příjemci osobních údajů, plánovaná doba, po kterou budou osobní údaje zpracovávány, existence práva požadovat od Správce opravu nebo výmaz osobních údajů, právo podat stížnost u dozorového orgánu včetně veškerých dostupných informacích o zdroji osobních údajů, nebyli-li získány přímo od subjektu údajů;
  • Zároveň má Správce povinnost na žádost subjektu mu poskytnout kopii zpracovávaných osobních údajů – je možno na základě administrativních výdajů žádat po subjektu administrativní poplatek;
  • V případě, že subjekt požádá o kopie v elektronické formě, je preferováno, aby mu byly údaje zaslány taktéž v elektronické formě, nepožádá-li výslovně o formu jinou;
  • Subjekt údajů může podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.

Právo na výmaz, opravu a podání námitky

Zde jsou vymezeny postupy, které mají usnadnit výkon práv subjektů údajů v souvislosti s podáváním žádostí o opravu nebo výmaz osobních údajů a pro uplatnění práva vznést námitku. Je nezbytné vzít na vědomí, že právo na výmaz mají pouze ty subjekty údajů, jejichž osobní údaje jsou zpracovávány na základě souhlasu subjektu údajů. Musí být umožněno tyto žádosti podat elektronicky. Správce má povinnost reagovat na žádosti subjektu údajů bez zbytečného odkladu (v případě, že nemá v úmyslu těmto žádostem vyhovět, musí nejpozději do jednoho měsíce pro tento postup uvést důvody).

  • V případě, že je subjektem podána žádost o výmaz nebo opravu údajů, je této žádosti bezodkladně vyhověno, zakládá-li se na legitimních důvodech;
  • Žádosti o výmaz nemusí být vyhověno, pokud existují jiné zákonné či smluvní důvody pro zpracování osobních údajů;
  • V případě podání námitky je správcem prozkoumáno, zda jsou důvody podání námitky oprávněné, a v případě, že ano, údaje nebudou dále zpracovávány (v době posuzování oprávněnosti námitky dochází k omezení zpracování).

Omezení zpracování

Je-li podána žádost o omezení zpracování, posoudí se, zda jsou splněny podmínky pro toto omezení.

  • Je-li popřena přesnost osobních údajů subjektem – dochází k omezení zpracování po dobu, kdy je ověřována aktuálnost osobních údajů;
  • Zpracování je omezeno v případě, že:
    • Správce již nepotřebuje údaje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
    • Subjekt údajů vznesl námitku proti zpracování a nebylo dosud posouzeno, zda je tato námitka důvodná.
  • V případě omezení zpracování mohou být osobní údaje dále zpracovány jen na základě souhlasu nebo z důvodu uplatňování či vymáhání právních nároků nebo z důvodu ochrany jiné fyzické/právnické osoby nebo z důvodu důležitého veřejného zájmu;
  • V případě zrušení omezeného zpracování musí být subjekt o odpadnutí důvodu pro omezení informován.

Oznamovací povinnost

Subjekt údajů musí být vždy dostatečně obeznámen a informován o tom, jak je s jeho údaji nakládáno, zda jsou provedeny v jeho záznamech obsahujících osobní údaje jakékoliv změny apod.

  • V případě, že dojde k jakékoliv opravě, změně, výmazu či omezení zpracování osobních údajů, subjekt údajů je o těchto změnách informován.

Přenositelnost údajů

Správce shromažďuje údaje v co nejstrukturovanější a nejkomplexnější formě tak, aby je mohl předat jinému správci v případě, že o to subjekt údajů požádá. Subjekt údajů má právo na tuto přenositelnost svých údajů a správce nijak takovémuto přenosu nebrání, naopak jej provede.

Zpracování osobních údajů dalšími příjemci

V případě, že je vyžadováno zpracování osobních údajů, které drží správce, dalšími zpracovateli, správce vyžaduje potřebné záruky toho, že s těmito údaji bude nakládáno ve stejném standardu jako dle těchto Zásad a platné právní úpravy.

Ve vztahu společných správců je společně s SK Slavia společnost Eden Arena, a.s.

Pro správce zpracovávají osobní údaje tyto kategorie zpracovatelů osobních údajů:

  • Dodavatel ticketingového řešení;
  • Dodavatel mailingového řešení;
  • Dodavatel databázového řešení;
  • Dodavatel odbavovacího řešení;
  • Jiné fotbalové kluby v ČR.

Automatizované rozhodování včetně profilování

Správce nevyužívá v rámci zpracování osobních údajů systémy automatizovaného rozhodování ani profilování.

Ohlašování případů porušení zabezpečení osobních údajů subjektu údajů

Je-li pravděpodobné, že určité porušení zabezpečení může mít za následek vysoké riziko pro práva a svobody fyzických osob, správce o tom ihned informuje subjekt údajů (např. v případě úniku dokumentů, které obsahují osobní údaje ze sídla SK Slavia či jejich vynesení).

Shrnutí

Tento dokument slouží k poskytnutí informací o zásadách, které jako správce osobních údajů dle GDPR zachovává při zpracování osobních údajů fyzických osob, k němuž dochází v rámci činnosti SK Slavia.

Top