Ochrana osobních údajů

INFORMAČNÍ POVINNOST SPRÁVCE

v souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen Nařízení GDPR), si vás dovolujeme informovat o tom, jak instituce zpracovává vaše osobní údaje.

1. Kdo spravuje vaše osobní údaje?

Správcem vašich osobních údajů je:

Západočeské divadlo v Chebu, příspěvková organizace
Divadelní náměstí 556/10, PSČ 350 02 Cheb
IČO: 00078042,
zastoupená MUDr. Janem Svobodou, ředitelem

2. Kdo je pověřencem pro ochranu osobních údajů?

V zájmu ochrany vašich osobních údajů jsme jmenovali pověřence pro ochranu osobních údajů, kterým je:

Keystone Company a.s.
Praha 10, Vinohrady, Korunní 2569/108
IČO: 05983649
Email: divadlocheb.dpo@keystonecompany.cz

3. Kdy se můžete obrátit na pověřence pro ochranu osobních údajů?

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s právními předpisy, můžete podat stížnost u našeho pověřence pro ochranu osobních údajů.

4. Z jakého důvodu zpracováváme vaše osobní údaje?

Údaje poskytnuté uživateli a zákazníky: V Západočeském divadle v Chebu zpracováváme osobní údaje o uživatelích a zákaznících zejména v souvislosti s využíváním našich služeb (například za účelem prodeje vstupenek, při odběru newsletteru apod.). Primárně jsou zpracovávány osobní údaje, které nám poskytnou uživatelé a zákazníci při registraci do uživatelského účtu nebo při vytvoření objednávky či rezervace. Dále zpracováváme také osobní údaje, které získáme tím, že zákazníci a uživatelé používají naše služby.

Tyto údaje zahrnují zejména:

  • Email
  • Heslo v zašifrované podobě
  • Jméno a příjmení nebo přezdívku (v případě registrace účtu v rámci emailových služeb)
  • Kontaktní a/nebo doručovací adresa (pouze v případě odběru tištěných programů)
  • Telefonní číslo
  • IP adresa
  • Západočeské divadlo v Chebu nesbírá ani jinak nezpracovává jakékoli citlivé osobní údaje zahrnující např. údaje o Vašem zdravotním stavu, vyznání či přesvědčení apod.
  • Údaje získané prostřednictvím cookies: Program na prodej a rezervaci vstupenek využívá informace o službách, jichž uživatelé a zákazníci využili. Pokud jste ve Vašem prohlížeči povolili ukládání cookies a souhlasíte s jejich používáním, získává zpracovatel (firma Colosseum) údaje o návštěvě webových stránek, prohlížených službách a o další aktivitě na webových stránkách. Pokud chcete na svém zařízení zakázat ukládání cookies, můžete změnit nastavení přímo ve svém prohlížeči. V případě, že zakážete ukládání cookies, nemusí některé části webových stránek pracovat správně.

5. Předáváme vaše osobní údaje jiným subjektům?

Ano, předáváme osobní údaje v případě, že nám to ukládá právní předpis. Soukromým subjektům předáváme osobní údaje jen v případě, že je to nutné pro splnění naší povinnosti (např. externí účetní).

6. Předáváme osobní údaje do třetích zemí?

Osobní údaje do třetích zemí (zemí mimo Evropskou unii) nepředáváme.

7. Po jakou dobu budou vaše osobní údaje uloženy v našich evidencích?

  • vaše osobní údaje získané v rámci registrace k naší službě „nákup a rezervace vstupenek – registrovaný uživatel“ budeme zpracovávat po dobu, po kterou Vám budeme poskytovat naše služby či plnit vzájemnou smlouvu a poté po dobu 5 let v případě oprávněného zájmu.
  • Zde bychom Vás však chtěli upozornit, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služby, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů, musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu.
  • Osobní údaje poté budeme zpracovávat po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů (zákon o účetnictví, zákon o archivnictví a evidenci, zákon o dani z přidané hodnoty, zákony upravující povinné uchovávání dat, vládní nařízení uchovávat data související s vyšetřováním nebo data, která je nutné uchovávat pro účely soudního sporu). Tyto potřeby se pro různé typy údajů v kontextu různých produktů mohou lišit, a proto se skutečná doba uchovávání informací může výrazně lišit.
  • Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu také za účelem poskytnutí služby (splnění smlouvy uzavřené mezi Vámi a námi, přičemž smlouvu představuje i faktické využívání určité služby, aniž by bylo potřeba cokoli podepsat); splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů; či zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k přímému marketingu, zajištění bezpečnosti našich webových stránek). Možnost a zákonnost takového zpracování vyplývá přímo z platných právních předpisů a Váš souhlas k tomuto zpracování není potřeba.

8. Jaká máte vůči nám, jako správci mých osobních údajů, práva?

Kdykoliv od nás můžete požadovat, abychom

  • vám umožnili přístup k vašim osobním údajům
  • opravili vaše osobní údaje, které nejsou přesné
  • vymazali vaše osobní údaje (v případě, že jsou splněny podmínky uvedené v článku 17 Nařízení GDPR), případně omezili jejich zpracování.

9. V čem spočívá právo na přístup k osobním údajům?

Můžete nás požádat, abychom Vám sdělili, zda zpracováváme Vaše osobní údaje.

Můžete nás požádat o přístup ke zpracovávaným osobním údajům a o informace o zpracování těchto údajů.

Můžete nás požádat o poskytnutí kopie zpracovávaných osobních údajů.

10. Můžete požádat o přístup k osobním údajům jiné osoby?

Můžete požádat pouze o přístup ke svým osobním údajům. Pokud chcete požádat o osobní údaje jiné osoby, musíte mít od ní plnou moc.

11. Jakým způsobem můžete takovou žádost podat?

Přijímáme žádost o informace jak v listinné podobě, tak i žádost podanou elektronickou formou.

Součástí přijetí žádosti je ověření totožnosti žadatele. Toto ověření žadatele je nezbytné pro ochranu osobních údajů žadatele proti neoprávněnému zpřístupnění těchto osobních informací.

Způsoby ověření totožnosti:

  1. Přijetí datovou schránkou z datové schránky subjektu údajů
  2. Přijetí prostřednictvím e-podatelny, kde podání je podepsáno platným kvalifikovaným elektronickým podpisem
  3. Žádost je podepsána ověřeným podpisem (úřad, notář)

Jiný způsob ověření není přípustný.

12. Do kdy mi poskytnete odpověď?

O přijatých opatřeních vás budeme informovat zpravidla do jednoho měsíce. V některých složitých případech však můžeme lhůtu prodloužit.

13. Kolik taková žádost stojí?

Tato žádost a její vyřízení je bezplatná. Nicméně v odůvodněných případech můžeme požadovat náhradu některých nákladů (např. cenu přenositelného disku, na kterém vám je poskytnut seznam všech osobních údajů, které o vás zpracováváme).

14. Dal jsem souhlas se zpracováním osobních údajů a chtěl bych ho odvolat.

Pokud udělujete souhlas se zpracováním některých vašich osobních údajů, pak máte právo kdykoli souhlas odvolat. Tím však není dotčena zákonnost zpracování osobních údajů založená na souhlasu uděleném před jeho odvoláním. To znamená, že zpracování osobních údajů do odvolání souhlasu je legální.

15. Co máte konat, pokud se domníváte, že nezpracováváme vaše osobní údaje správně?

V takovém případě se můžete obrátit na našeho pověřence pro ochranu osobních údajů nebo máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem:  Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111 (Ústředna), fax: +420 234 665 444, Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail: posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky: https://www.uoou.cz