Informace o zpracování osobních údajů | Kongres Park Liberec

OSOBNÍ ÚDAJE

Informace o zpracování osobních údajů

V tomto dokumentu naleznete informace o zpracování osobních údajů společností SFM Liberec s.r.o., IČ: 44568118, se sídlem Jeronýmova 570/22, Liberec VII-Horní Růžodol, 460 07 Liberec, zapsaná v rejstříku vedeném Krajským soudem v Ústí nad Labem, v oddílu C, vložka 2155 (dále jen „Společnost“).

 

Základní pojmy
 

Na začátek bychom Vás rádi informovali o některých základních pojmech, se kterými pracuje tato informace a které jsou definovány také v Nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 94/46/ES („GDPR“).
Osobními údaji jsou všechny (jakékoli) informace, které se týkají konkrétního identifikovaného nebo identifikovatelného člověka (fyzické osoby).

Subjektem údajů je konkrétní člověk, o jehož osobní údaje v daném případě jde.

Správcem osobních údajů je osoba, která určuje účel zpracování osobních údajů (tj. důvod, ke kterému jsou využívány) a prostředky, které jsou ke zpracování používány. Zpracováním může správce pověřit zpracovatele.

Zpracovatel osobních údajů je osoba, která zpracovává osobní údaje pro správce, např. osoba, která byla správcem pověřena určitou činností, pro jejíž výkon je nezbytné zpracovávat osobní údaje (poskytovatel IT služeb apod.).

Příjemcem osobních údajů je osoba, které byly osobní údaje poskytnuty. Mimo okruh zpracovatelů mohou být osobní údaje poskytovány také jinému správci, který je oprávněný údaje zpracovávat pro své účely (např. zdravotní pojišťovna).

Zpracováním osobních údajů je činnost, kterou správce nebo zpracovatel provádí s osobními údaji (zpracováním je např. shromáždění, zaznamenání, uchování, uspořádání, strukturování, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení, zkombinování, výmaz apod.).

 

Účely a právní základ zpracování osobních údajů
 

Vaše osobní údaje zpracováváme pro následující účely a na následujících právních základech:
pro účely splnění smluvních povinností, kterou s Vámi Společnost uzavře (fakturace apod.),
splnění právních povinností (např. zákonné povinnosti v oblasti účetnictví a daní, pracovněprávní vztahy apod.),
pro účely oprávněných zájmů Společnosti (např. komunikace smluvních stran, prokázání našich nároků, zajištění bezpečnosti a ochrana majetku, marketingové účely apod.);
na základě souhlasu subjektu údajů se zpracováním osobních údajů k předem stanovenému účelu (zasílání akčních nabídek smluvních partnerů, informace o konaných akcích či jiná sdělení třetích osob).
 

V případě zpracování osobních údajů na základě smlouvy, je poskytnutí Vašich identifikačních a kontaktních údajů nezbytné pro uzavření a plnění smlouvy, bez jejich poskytnutí není možné smlouvu uzavřít.
 

Vaše údaje budou zařazeny do marketingové Databáze kontaktů Společnosti, a to na základě oprávněného zájmu Společnosti na administraci zákazníků. Databáze znamená databázi kontaktů, kterou vede Společnost společně se společnostmi ze Skupiny. Skupina znamená právnické osoby, které se Společností tvoří holding, nebo jsou přímo nebo nepřímo majetkově propojeny se Společností, a to tak, že jsou přímo či nepřímo ovládány mateřskou společností Společnosti, nebo ve kterých má Společnost majetkovou účast (dceřiné společnosti).
 


Kontaktní údaje
 

V záležitostech, které se týkají zpracování osobních údajů, se na Společnost můžete obracet prostřednictvím následujících kontaktů:
e-mail: info@homecreditarena.cz

telefonní kontakt: +420 488 048 121

korespondenční adresa: Jeronýmova 570/22, Liberec VII-Horní Růžodol, 460 07 Liberec

 

Kategorie osobních údajůSpolečnost zpracovává zejména následující údaje:
identifikační a fakturační (titul, jméno, příjmení, funkce, adresa sídla, korespondenční adresa, IČ, DIČ atd.);
kontaktní údaje (e-mail, telefonní číslo atd.);
údaje nezbytné pro plnění právních povinností Společnosti (např. při ubytování cizinců v hotelu Aréna společnost zpracovává údaje o státním občanství, trvalém bydlišti v zahraničí, číslo cestovního dokladu atd. pro účely vedení domovní knihy dle zákona o ubytování cizinců);
další údaje, které jsou nezbytné pro plnění smlouvy (např. bankovní spojení apod.), pro plnění právní povinnosti nebo realizaci oprávněného zájmu (např. audiovizuální záznamy z bezpečnostních kamer), případně údaje k jejichž zpracování udělil subjekt údajů souhlas.
 

Doba zpracováníVaše údaje budou zpracovávány nejdéle:
pro účely plnění ze smlouvy po dobu trvání této smlouvy;
pro účely plnění právních povinností Společnosti po dobu nezbytnou pro splnění těchto povinností a je-li doba zpracování určena právním předpisem, pak po dobu tam stanovenou;
pro účely obhajoby právních nároků Společnost nejméně po dobu jednoho roku od skončení promlčecí doby těchto nároků;
pro zpracování na základě oprávněného zájmu nejdéle po dobu, po kterou je zpracování pro tento oprávněný zájem nezbytné;
pro účely zpracování na základě Vašeho souhlasu po dobu, na kterou byl udělen.
 

Příjemci a zpracovatelé osobních údajůVámi poskytnuté osobní údaje mohou být dále předány/zpřístupněny jiným příjemcům. Mezi příjemce mohou patři smluvní partneři Společnosti, kteří Společnosti poskytují služby, při kterých jsou zpracovávány osobní údaje (např. poskytovatelé IT služeb, účetních, daňových či právních služeb apod.), dále pak mohou být osobní údaje poskytnuty orgánům veřejné moci (finanční úřad, soudy, orgány činné v trestní řízení apod.). Obchodními partnery Společnosti se má na mysli také fyzické nebo právnické osoby, které v areálu Sport park Liberec a Home Credit Aréna nabízejí produkty nebo služby a/nebo zde mají provozovnu.
 

Společnost nemá zájem na předávání osobních údajů do třetích zemí ani mezinárodním organizacím.
 

Zdroj údajůOsobní údaje Společnost získává zpravidla přímo od subjektů údajů nebo od obchodních partnerů či z veřejných zdrojů (např. obchodní rejstřík).
 

Práva subjektů údajůSpolečnost zpracovává osobní údaje transparentně, korektně, v souladu s GDPR a obecně závaznými právními předpisy.
 

Dle GDPR může subjekt údajů
požadovat přístup k osobním údajům,
požadovat opravu či aktualizaci osobních údajů,
požadovat doplnění neúplných osobních údajů,
požadovat výmaz nebo omezení zpracování,
vznést námitku proti zpracování,
požadovat ukončení zpracování jeho osobních údajů a/nebo jejich likvidaci,
podat stížnost k Úřadu na ochranu osobních údajů.
Pokud jsou osobní údaje zpracovány na základě souhlasu, má subjekt údajů právo kdykoli souhlas odvolat, aniž by tím byla dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Pokud si nepřejete, aby Vám byla dále zasílána obchodní sdělení, kontaktujte Společnost a zasílání bude ukončeno.

Pokud si nejste jistí, zda či jakým způsobem jsou Vaše údaje Společností zpracovávány, přejete si aktualizovat či opravit své údaje, chcete požádat o jejich výmaz či omezení zpracování, případně uplatnit námitku proti zpracování, můžete se obrátit na Společnost prostřednictvím kontaktů uvedených v čl. 3. výše.

 

V případě, že se domníváte, že Vaše údaje jsou Společností zpracovávány v rozporu s právními předpisy, můžete podat stížnost u Úřadu na ochranu osobních údajů. V zájmu co nejrychlejšího sjednání nápravy však doporučujeme nejdříve kontaktovat Společnost.

 

Ochrana osobních údajů9.1. Společnosti záleží na ochraně práv subjektů údajů a řádném zabezpečení osobních údajů, proto při zpracování osobních údajů dbá na to, aby prostřednictvím vhodných technických a organizačních opatření zajistil co nejvyšší možnou úroveň zabezpečení odpovídající možným rizikům příslušného zpracování.

Obchodní sdělení

Zasílání obchodních sdělení je nutné posuzovat nejen z pohledu právní úpravy na ochranu osobních údajů, tedy od 25. května 2018 zejména z pohledu nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), ale také z pohledu jiných právních předpisů regulujících šíření obchodních sdělení jako takové.

Ustanovení § 7 odst. 1 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZoSIS“), stanovuje, že obchodní sdělení lze šířit elektronickými prostředky jen za podmínek stanovených ZoSIS. Odstavec druhý daného ustanovení § 7 ZoSIS pak upravuje, že podrobnosti elektronického kontaktu (např. e-mailovou adresu, telefonní číslo apod.) lze za účelem šíření obchodního sdělení využít pouze po předchozím souhlasu uživatele (tzv. opt-in princip).

Výjimkou z výše uvedeného je šíření obchodních sdělení zákazníkům, jejichž kontaktní údaje byly získány v souvislosti s prodejem výrobku nebo služby (a v souladu s právní úpravou ochrany osobních údajů). Těmto svým zákazníkům pak může podnikatel zasílat obchodní sdělení týkající se jeho vlastních obdobných výrobků nebo služeb, avšak pouze v případě, že má zákazník jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas (tzv. opt-out princip) s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.

Při zasílání obchodních sdělení za využití elektronických prostředků tak v souladu s ustanovením § 7 odst. 4 ZoSIS musí být dodrženy následující podmínky:

a) každá jednotlivá zpráva je zřetelně a jasně označena jako obchodní sdělení;
b) každá jednotlivá zpráva uvádí totožnost odesílatele, jehož jménem se komunikace uskutečňuje;
c) každá jednotlivá zpráva obsahuje platnou adresu, na kterou může adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.

 
V případě, že adresát při využití tzv. možnosti „odhlášení se“ prostřednictvím adresy dle písm. c) výše dá najevo, že si nepřeje, aby mu byla obchodní sdělení zasílána, již není možné danému zákazníkovi obchodní sdělení, pro které se odhlásil, dále zasílat.
 
Dle § 11 ZoSIS lze právnické osobě uložit pokutu za zasílání obchodních sdělení v rozporu s právními předpisy až do výše 10.000.000,- Kč.
 
Náležitosti souhlasu uživatele se zasíláním obchodních sdělení pak musí naplňovat náležitosti souhlasu dle Nařízení, tedy musí se jednat o svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
 
Výše uvedený opt-out princip pro zasílání obchodních sdělení vlastním zákazníkům pro účely propagace vlastních obdobných výrobků a služeb pak odpovídá institutu vznesení námitky proti zasílání obchodních sdělení pro účely přímého marketingu dle čl. 21 Nařízení na základě oprávněného zájmu.
 
Zasílání obchodních sdělení prostředky elektronické komunikace se dotkne rovněž nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích (tzv. e-privacy nařízení). Ačkoliv se původně očekávalo, že by e-privacy nařízení mělo nabýt účinnost současně s Nařízením, toto nařízení doposud nebylo přijato. V rámci legislativního procesu prochází návrh e-privacy nařízení úpravami, lze však očekávat, že změny budou spíše dílčího charakteru a základní principy návrhu e-privacy nařízení tak budou zachovány. Úprava zasílání nevyžádaných obchodních sdělení prostředky elektronické komunikace pak do jisté míry koresponduje s úpravou v § 7 ZoSIS, když článek 16 návrhu e-privacy nařízení rovněž stanovuje, že obchodní sdělení lze pro účely přímých marketingových sdělení koncovým uživatelům, kteří jsou fyzickými osobami, zasílat pouze s jejich souhlasem. V odstavci druhém pak článek 16 návrhu e-privacy nařízení rovněž stanovuje výjimku pro zasílání obchodních sdělení svým zákazníkům, a to pouze pro účely přímého marketingu svých vlastních obdobných výrobků nebo služeb pouze v případě, že je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem vznést námitku proti takovému využití. Právo vznést námitku je nutné nabídnout v době, kdy jsou údaje shromážděny, a při zaslání každé jednotlivé zprávy.
 
Dle čl. 83 Nařízení lze za zpracování osobních údajů v rozporu s Nařízením uložit pokutu až do výše 20.000.000 EUR. Dle čl. 23 návrhu e-privacy lze za zpracování osobních údajů v rozporu s tímto nařízením uložit pokutu až do výše 20.000.000 EUR.
 
Zasílání obchodních sdělení je regulováno rovněž dalšími právními předpisy. Rozesílání reklamních sdělení i přesto, že si takovou činnost příjemce zjevně nepřeje, zasílání anonymních reklamních sdělení nebo zasílání reklamních sdělení bez uvedení adresy, kde lze přikázat ukončení zasílání reklamy („odhlášení z odběru“) je nekalosoutěžním jednáním (tzv. dotěrné obtěžování) dle § 2986 odst. 1 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „OZ“). Odstavec druhý výše uvedeného ustanovení pak stanovuje, že o dotěrné obtěžování nejde, jsou obchodní sdělení zasílána vlastním zákazníkům pro propagaci vlastního zboží a služeb a příjemce zasílání reklamy nezakázal, ačkoliv mu v každém jednotlivém obchodním sdělení byla dána možnost tak učinit.
 
Šíření reklamních sdělení dále upravuje také zákon č. 40/1995 Sb., o regulaci reklamy, ve znění pozdějších předpisů (dále jen „Zákon o regulaci reklamy“). Dle ustanovení § 2 se mimo jiné zakazuje reklama, která je nekalou soutěžní praktikou (např. splňuje-li zasílání obchodních sdělení znaky dotěrného obtěžování viz výše). Dané ustanovení rovněž zakazuje šíření nevyžádané reklamy v listinné podobě, pokud adresáta obtěžuje. Za obtěžující reklamu se pak považuje reklama směřující ke konkrétnímu adresátovi za podmínky, že adresát dal předem jasně a srozumitelně najevo, že si nepřeje, aby vůči němu byla nevyžádaná reklama šířena (např. uvedením nápisu „nevhazovat reklamy“ na poštovní schránce). Stanoví-li tak obec nařízením vydaným v přenesené působnosti, je rovněž zakázáno šíření reklamy na veřejně přístupných místech mimo provozovnu jiným způsobem než prostřednictvím reklamního nebo propagačního zařízení. Za šíření reklamních sdělení v rozporu se Zákonem o regulaci reklamy pak lze dle § 8 Zákona o regulaci reklamy uložit pokutu až 2.000.000,- Kč.
 
Dle přílohy č. 2 písm. c) zákona č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů (dále jen „Zákon o ochraně spotřebitele“) je šíření nevyžádaných obchodních nabídek prostřednictvím telefonu, faxu, elektronické pošty nebo jiných prostředků na dálku agresivní obchodní praktikou. Užívání agresivní obchodní praktiky, která je nekalou obchodní praktikou, je zakázáno. Za porušení zákazu užívání nekalých obchodních praktik lze dle § 24 Zákona o ochraně spotřebitele uložit pokutu až do výše 5.000.000,- Kč.
 
Informační povinnost
 
Při shromáždění osobních údajů od daného zákazníka je pak dle čl. 13 Nařízení nutné zákazníka informovat o všech skutečnostech, které jsou z hlediska Nařízení nutné, a to:
 
Následující informace (jsou-li z hlediska příslušného zpracování relevantní) je správce povinen poskytnout vždy:

a) Kontaktní údaje správce a případného pověřence pro ochranu osobních údajů
b) Účely a právní základ zpracování
c) Oprávněné zájmy
d) Příjemci osobních údajů
e) Předání osobních údajů mimo EU
f) Kategorie dotčených osobních údajů (v případě, že údaje byly získány z jiného zdroje, např. od obchodního partnera apod.)


Následující informace (jsou-li z hlediska příslušného zpracování relevantní) je správce povinen poskytnout je-li to nezbytné pro zajištění spravedlivého a transparentního zpracování:

g) Doba uložení osobních údajů
h) Práva subjektu údajů
i) Důvod poskytnutí osobních údajů
j) zda dochází k automatizovanému rozhodování nebo profilování
k) Zdroj, ze kterého byly osobní údaje získány (v případě, že nebyly získány od zákazníka, ale např. od obchodního partnera apod.)

Při získání platného souhlasu pak obdobně platí to, co je uvedeno výše, tedy je nutné zákazníka informovat o všech skutečnostech potřebných pro to, aby byl souhlas skutečně informovaný a aby tak osobní údaje byly zpracovávány v souladu s právními předpisy.

 

Výjimka z povinnosti k poskytnutí informací je situace, kdy subjekt údajů již příslušnými informacemi prokazatelně disponuje. Pokud tedy např. obchodní partner při získání údajů zákazníka tohoto zákazníka informuje o všech podstatných skutečnostech, není již nutné zákazníka dále informovat. Je však nutné si od daného obchodního partnera vyžádat podklady k tomu, aby bylo možné splnění informační povinnosti prokázat. Obdobně to pak platí v případě udělení souhlasu, jestliže je souhlas platně udělen přímo obchodnímu partnerovi, a to i s tím, aby byly údaje předány a dále zpracovány pro dané účely, není již nutné tento souhlas získávat znovu, jeho udělení však musí být správce schopen prokázat.
 
Pouze v případě obchodních sdělení vlastním zákazníkům pro účely propagace vlastních obdobných výrobků a služeb lze zasílat obchodní sdělení bez předchozího souhlasu uživatele, je však nutné dát tomuto uživateli v každé jednotlivé zprávě jednoduchou a účinnou možnost zasílání obchodních sdělení odmítnout (např. prostřednictví odkazu na adresu, kde lze provést odhlášení ze zasílání obchodních sdělení).
 
Ve všech ostatních případech je možné zasílat obchodní sdělení až po předchozím souhlasu uživatele, přičemž souhlas musí naplňovat požadavky dle Nařízení.
 
Při shromáždění osobních údajů je pak danému uživateli nutné poskytnout veškeré informace, které jsou nezbytně nutné pro transparentní zpracování jeho osobních údajů, jakož i pro platné udělení souhlasu (je-li zasílání obchodních sdělení založeno na souhlasu). V každé jednotlivé zprávě pak musí být zákazníkovi dána jednoduchá a účinná možno udělený souhlas odvolat.
 
V případě zasílání obchodních sdělení na základě tzv. oprávněného zájmu, je nutné zákazníka rovněž jasně informovat o jeho právu vznést námitku proti zpracování jeho osobních údajů pro dané účely, respektive proti zasílání marketingových sdělení, a v každé jednotlivé zprávě je nutné tomuto zákazníkovi dát možnost tuto námitku jednoduchým a účinným způsobem uplatnit, a to uvedením adresy, na kterou lze zaslat informaci o tom, že si takové zasílání zákazník nepřeje.

Spolupracovali s námi
Souhlasím
###message