Contract
1. ÚVOD
INFORMAČNÍ MEMORANDUM
zpracování osobních údajů zákazníků společnosti Bricks Unlimited s.r.o.
1.1. Společnost Bricks Unlimited s.r.o., se sídlem Xxxxxxx 000/00, Xxxxx 0 - Xxxxxxx, 00000, IČO: 05332591, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 262065 („Společnost“), se v rámci svého podnikatelského oprávnění zabývá organizací volnočasových zájmových a vzdělávacích aktivit pro děti, mládež a dospělé ve formě zájmových kroužků, workshopů, příměstských táborů, teambuildingových školení a oslav, kde účastníkům představuje vědu, techniku, strojírenství a další oblasti prostřednictvím stavebnice LEGO®. Nezbytnou součástí organizace těchto akcí je mimo jiné i zpracování osobních údajů osob, které se akcí účastní (nezletilé a zletilé fyzické osoby), osob, které účast na akci objednávají (zejména zákonní zástupci, zaměstnavatelé) případně osob dalších.
1.2. Cílem předkládaného dokumentu je v souladu s nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“), informovat o tom, jak Společnost zpracovává osobní údaje svých zákazníků.
1.3. Informace obsažené v tomto dokumentu se použijí zejména na zákazníky – účastníky výše uvedených aktivit, fyzické osoby (v případě nezletilých účastníků též na jejich zákonné zástupce), poskytující Společnosti osobní údaje a v přiměřeném rozsahu též na zákazníky potenciální či budoucí (tj. osoby, se kterými doposud nebyla navázána spolupráce), jakož i na zákazníky bývalé. Vedle toho se mohou informace zde obsažené uplatnit též na zpracování osobních údajů dalších osob, souvisí-li zpracování jejich osobních údajů se vztahem mezi Společností a zákazníkem (zejména osoby oprávněné vyzvednout dítě po skončení aktivity). Informace zde uvedené se v přiměřeném rozsahu uplatní též na zástupce zákazníků.
2. Zásady zpracování osobních údajů
2.1. Při zpracování osobních údajů v souvislosti se vztahy mezi Společností a jejími klienty respektujeme a ctíme nejvyšší standardy ochrany osobních údajů, přičemž dodržujeme zejména následující zásady:
(a) osobní údaje zpracováváme korektně, zákonným a transparentním způsobem;
(b) shromažďování osobních údajů probíhá výhradně pro určité, výslovně vyjádřené a legitimní účely a nezpracováváme je dále způsobem, který je s těmito účely neslučitelný;
(c) rozsah zpracovávaných osobních údajů je přiměřený, relevantní a omezený pro naplnění stanovených účelů;
(d) jsou přijata veškerá rozumná opatření, abychom zpracovávali výhradně přesně a aktualizované osobní údaje a aby osobní údaje, které jsou nepřesné, byly bezodkladně vymazány nebo opraveny;
(e) osobní údaje uchováváme po dobu, která je nezbytná pro účely, pro které jsou zpracovávány;
(f) zpracování osobních údajů probíhá pouze způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních
opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
3. TOTOŽNOST A KONTAKTNÍ ÚDAJE SPRÁVCE
3.1. Správce osobních údajů
Správcem osobních údajů jsme my, společnost Bricks Unlimited s.r.o.., se sídlem Xxxxxxx 000/00, Xxxxx 0 - Xxxxxxx, 00000, IČO: 05332591, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 262065.
Jakožto správce určujeme účely a prostředky zpracování osobních údajů, jak je popsáno v tomto dokumentu. V případě jakýchkoliv dotazů ohledně zpracování osobních údajů z se můžete obrátit na jednatelky Společnosti paní Xxx. Xxxxx Xxxxxxxxxxx (Xxxxxxx 000/00, Xxxxx 0 - Xxxxxxx, 00000, xxxxxxxxxxx@xxxxxx0xxxx.xxx nebo na Mgr. Lucii Kysilkovou, Xx Xxxxxxx 0, 00000, Xxxx xxx Xxxxx, xxxxxxxxxx@xxxxxx0xxxx.xxx.
4. ÚČELY ZPRACOVÁVÁNÍ A PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ
Společnost zpracovává osobní údaje svých zákazníků a dalších osob v souvislosti se vztahy mezi Společností a zákazníky v níže uvedených případech:
4.1. Zpracování je nezbytné pro účely uzavření a/nebo plnění smlouvy se zákazníkem, respektive pro poskytování služeb zákazníkům. Jedná se především o následující případy poskytování služeb, ať už na základě písemné smlouvy nebo objednávky zákazníka:
a) poskytování služeb zájmových kroužků zákazníkům,
b) poskytování služeb příměstských táborů zákazníkům,
c) organizace workshopů, teambuildingových školení, oslav pro zákazníky aj.
V těchto případech jsou osobní údaje zpracovávány pro účely plnění smlouvy jako takové, respektive poskytnutí služby, a související činnosti, zejména evidence objednávek, fakturace, zajištění stravování, vyzvednutí dítěte oprávněnou osobou odlišnou od zákonného zástupce apod., aby bylo možné zajistit plnění smlouvy či poskytnout službu.
Zpracování osobních údajů ve výše uvedených případech je smluvním požadavkem a neposkytne-li klient potřebné údaje, nebude možné s ním smlouvu uzavřít. Tato zpracování nevyžadují souhlas zákazníka případně dalších fyzických osob uvedených výše.
4.2. Zpracování je nezbytné pro účely plnění právních povinností. Společnost je povinna některé osobní údaje zákazníků zpracovávat např. s ohledem na povinnosti stanovené účetními předpisy, povinnosti stanovené právními předpis. Tato zpracování nevyžadují souhlas zákazníka případně dalších fyzických osob uvedených výše.
4.3. Zpracování je nezbytné pro ochranu oprávněných zájmů Společnosti či třetích osob. Společnost může zpracovávat některé osobní údaje zákazníků případně jiných fyzických osob v souvislosti se vztahy mezi Společností a jejími zákazníky, pokud oprávněné zájmy Společnosti (či třetí osoby) převažují nad zájmy nebo právy a svobodami těchto osob, včetně práva na ochranu soukromí a osobních údajů. Jedná se o následující oprávněné zájmy Společnosti či třetích osob:
(a) nabídka produktů a služeb zákazníkům Společnosti v podobě přímého marketingu (např. zasílání informací o nových aktivitách, které Společnost plánuje)
(b) vymáhání pohledávek a obhajoba právních nároků Společnosti nebo třetích osob, včetně řešení pojistných událostí;
(c) vnitřní administrativní a statistické účely Společnosti, provádění analýz, reporting, vyhodnocování spokojenosti zákazníků apod.,
(d) vyřizování reklamací či podnětů zákazníků a další činnosti spojené s ochrannou dobré pověsti Společnosti.
Tato zpracování nevyžadují souhlas zákazníka případně dalších fyzických osob uvedených výše.
4.4. Ve specifických případech zpracovává Společnost též osobní údaje pro účely, kdy jí nesvědčí žádný z výše uvedených právních základů. V takových případech je zpracování založeno na souhlasu subjektu údajů, kdy tento je zároveň poučen o účelech takového zpracování a o možnosti svůj souhlas odvolat. Jedná se zejména o následující případy:
(a) Zachycení subjektu údajů (dítěte, rodičů, jiných účastníků akcí pořádaných Společností) ve formě fotografie a/nebo zvukového či obrazového záznamu a následné využité těchto fotografií, zvukových a obrazových záznamů pro účely tvorby a šíření reklamy a marketingu (účely komerční) a účely informování o činnosti Společnosti jí samotnou nebo i třetími osobami (účely redakční).
(b) Zpracování údajů o zdravotním stavu nezletilých dětí a to za účelem zajištění zdravotní bezpečnosti a respektování zdravotních omezení nezletilých dětí jako účastníků kroužku, příměstského tábora nebo jiné akce pořádané Společností.
(c) [Zsílání marketingových sdělení osobám, které projevily zájem o informace o činnosti společnosti - pro tyto účely zpracováváme jméno, příjmení a emailovou adresu.]
5. KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ
5.1. Společnost zpracovává osobní údaje zákazníků a jiných fyzických osob v souvislosti se vztahy mezi Společností a jejími zákazníky v rozsahu nezbytném pro naplnění výše uvedených účelů. Zpracovávány jsou zejména:
a) kontaktní a identifikační údaje zákazníků (např. jméno, příjmení a titul, datum narození, mobilní telefon, emailová adresa, adresa trvalého bydliště, doručovací adresa, číslo občanského průkazu, bankovní spojení, sídlo podnikání, IČ, ID datové schránky);
b) elektornické identifikační údaje sloužící pro zákaznický portál (uživatelské jméno, heslo);
c) údaje potřebné pro plnění smlouvy či poskytování služby (předmět smlouvy či předmět poskytované služby, údaje o historii plnění smlouvy a poskytování služeb, výše plateb a jejich historie, případně další takové údaje);
d) další údaje poskytnuté zákazníkem v objednávce, ve smlouvě a při jednání o smlouvě či při poskytování služeb;
e) popisné údaje týkající se nároků uplatněných zákazníky nebo vůči zákazníkům (druh nároku, stav vymáhání, učiněné kroky, způsob vyřízení apod.);
f) údaje o zdravotním stavu nezletilého dítěte,
g) fotografie, obrazový či zvukový záznam účastníků akcí .
5.2. Konkrétní rozsah zpracovávaných osobních údajů v daném případě závisí zejména na povaze služby poskytované v daném případě Společností.
5.3. Vedle toho může v nezbytném rozsahu docházet též ke zpracování osobních údajů jiných osob (např. zástupců zákazníka, zaměstnanců zákazníka, jeho kontaktních osob, osob vyzvedávajících děti z akcí pořádaných Společností apod.)
6. ZDROJE OSOBNÍCH ÚDAJŮ
6.1. Osobní údaje získáváme zejména
(a) přímo od zákazníků na základě objednávek zákazníků a v rámci jednání o uzavření smlouvy při žádosti o poskytování služby; nebo při osobní a písemné komunikaci se zákazníky, včetně komunikace emailem a po telefonu;
(b) od třetích osob oprávněných s osobními údaji zákazníků nakládat a předat je Společnosti při splnění stanovených podmínek (např. zákonní zástupci dětí, zaměstnavatelé);
(c) z veřejně dostupných zdrojů, zejména z veřejných rejstříků, zejména z obchodního rejstříku nebo insolvenčního rejstříku, z webových stránek zákazníka;
(d) z vlastní činnosti při hodnocení údajů, které nám zákazníci poskytují v souvislosti s plněním smluv a využíváním našich služeb.
7. ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
7.1. Osobní údaje zákazníků a dalších fyzických osob zpracovávané v souvislosti se vztahy mezi Společností a jejími zákazníky jsou zpracovávány především společníky a zaměstnanci Společnosti, ve vybraných případech též jejími externími spolupracovníky nebo dodavateli na základě smlouvy (zejména poskytovatelé IT služeb, poskytovatelé účetních a právních služeb, poskytovatelé tiskových, poštovních a kurýrních služeb). Způsob, kterým Společnost zpracovává tyto osobní údaje zahrnuje manuální i automatizované zpracování v informačních systémech Společnosti.
8. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
8.1. Osobní údaje zákazníků jsou předávány třetím osobám, se kterými Společnost spolupracuje a které se podílí na zpracování těchto osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu s příslušnými právními předpisy. Při tom je postupováno s náležitou péčí s cílem zajistit odpovídající úroveň ochrany pro zpracovávané osobní údaje, zejména je s třetími osobami uzavírána smlouva o zpracování osobních údajů, která obsahuje odpovídající záruky pro zpracování osobních údajů.
8.2. Pro účely plnění svých povinností je Společnost oprávněna nebo přímo povinna (tj. bez souhlasu subjektu údajů) předávat jeho osobní údaje:
(a) orgánům veřejné moci v souvislosti s plněním zákonných povinností (orgány činné v trestním řízení, finanční úřady, dozorové orgány apod.);
(b) subdodavatelům Společnosti, kteří potřebují mít k těmto osobním údajům přístup v souvislosti s plněním svých smluvních závazků vůči Společnosti;
(c) dalším subjektům, je-li to v souladu s oprávněnými zájmy Společnosti či třetích osob (soudy, exekutoři, pojišťovny apod.).
8.3. Vedle toho mohou být osobní údaje zákazníků v přiměřeném rozsahu předávány na podkladě příslušné písemné smlouvy třetím osobám, jejichž zaměstnanci a systémy se podílí na zpracování těchto osobních údajů jako tzv. zpracovatelé. Jedná se zejména o tyto kategorie dodavatelů: poskytovatelé IT služeb, poskytovatelé účetních služeb, poskytovatelé pojištění, poskytovatelé právních služeb, poskytovatelé tiskových, poštovních a kurýrních služeb.
8.4. Osobní údaje jsou zpracovávány zpravidla na území České republiky. Výjimku tvoří zpracování pro marketingové účely, kdy mohou být pořízené fotografie, obrazové a zvukové záznamy zveřejněny na sociálních sítích (Facebook, Instagram) a kdy je k zasílání marketingových sdělení klientům a zájemcům o informace využíván systém hromadné e-mailové korespondence ( Mailchimp). V těchto případech dochází k předávání relevantních osobních údajů společnostem se sídlem v USA, které participují na projektu EU – U.S. Privacy Shield.
9. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
9.1. Společnost zpracovává osobní údaje pouze po nezbytnou dobu odpovídající účelu zpracování, přičemž průběžně posuzuje, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro určitý účel. Pokud zjistí, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, odstraní je.
9.2. V té souvislosti obecně platí, že pro účely plnění smlouvy s klienty, respektive pro zajištění účasti osob na akcích pořádaných Společností jsou osobní údaje zpracovávány po dobu trvání smlouvy se Společností a dále vždy po dobu, stanovenou právními předpisy, případně i po jejím uplynutí dále do doby, kdy existuje reálně riziko potřeby případného vymáhání pohledávek z daných smluv či poskytovaných služeb, kdy takové zpracování obvykle souvisí s ochranou oprávněných zájmů Společnosti či třetích osob. V případě klientů činí tato doba obvykle nejvýše 10 let od ukončení smluvního vztahu.
9.3. Pokud právní předpisy Společnosti ukládají konkrétní dobu zpracování osobních údajů, Společnost tyto osobní údaje zpracovává po stanovenou dobu.
10. PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
10.1. Obecná práva:
• Právo na přístup k osobním údajům: Máte právo požádat o potvrzení, zda Vaše osobní údaje Společnost skutečně zpracovává, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k zákonem stanoveným informacím. Společnost Vám v takovém případě poskytne kopii zpracovávaných osobních údajů. Kopie zpracovávaných osobních údajů bude takto poskytnuta bezplatně jedenkrát za kalendářní rok. Za další kopie zpracovávaných osobních údajů účtuje Společnost přiměřený poplatek.
• Právo na opravu: Máte právo na to, aby Společnost bez zbytečného odkladu opravila nepřesné osobní údaje, které o Vás zpracovává. Máte rovněž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
• Právo na výmaz („právo být zapomenut“): Máte právo na to, aby Společnost bez zbytečného odkladu vymazala Vaše osobní údaje, pokud je dán některý z důvodů stanovených právním předpisem. Zejména pokud Vámi udělený souhlas ke zpracování osobních údajů odvoláte. V určitých případech však není Společnost povinna této žádosti vyhovět, zejména, pokud by zpracování osobních údajů bylo nezbytné pro splnění právní povinnosti Společnosti.
• Právo na omezení zpracování: Máte právo na to, aby Společnost omezila zpracování Xxxxxx osobních údajů, pokud je dán některý z důvodů stanovených právním předpisem.
• Právo na přenositelnost údajů: Pokud jste Vaše osobní údaje poskytla Společnosti ve strukturovaném, běžně používaném a strojově čitelném formátu, máte právo tyto získat a předat tyto údaje jinému správci, je-li to technicky proveditelné, a v případě, že zpracování osobních údajů je založeno na souhlasu nebo plnění smlouvy a provádí-li se automatizovaně. V takovém případě nás můžete rovněž požádat, abychom Vaše osobní údaje předali přímo jinému správci.
10.2. Právo odvolat souhlas
Souhlas ke zpracování osobních údajů, který jste udělil(a), můžete kdykoliv odvolat zasláním oznámení na výše uvedené kontakty Společnosti jako správce. Odvoláním souhlasu nemá vliv na zpracování osobních údajů Společností do doby odvolání souhlasu a jeho zákonnost, má účinky jen do budoucna. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas.
10.3. Právo na námitku
V situacích, kdy dochází ke zpracování osobních údajů pro účely ochrany oprávněných zájmů Společnosti či třetích osob, máte možnost vznést proti takovému zpracování námitku. V takovém případě Společnost za podmínek stanovených nařízením prokáže závažné oprávněné důvody takového zpracování, jinak zpracování osobních údajů ukončí.
10.4. Právo podat stížnost
Pokud se domníváte, že Společnost zpracovává Vaše osobní údaje nebo osobní údaje Vašeho dítěte v rozporu s právními předpisy, máte možnost podat stížnost u dozorového orgánu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel.: x000 000 000 000
Máte rovněž možnost domáhat se soudní ochrany.
11. ZÁVĚREČNÁ USTANOVENÍ
Toto Informační memorandum je platné a účinné ke dni 1. září 2018, přičemž aktuální znění je uveřejněno na webových stránkách [xxxx://xxx.xxxxxx0xxxx.xx/xxxxx0] a současně je dostupné v sídle Společnosti.
* * * * *