Podmínky zpracovávání osobních údajů
(dle nařízení Evropského parlamentu a Rady (EU) 2016/679 – dále jen „GDPR“)
Správce osobních údajů
Attendu s.r.o.
IČ: 24721123
se sídlem Londýnská 730/59, 120 00 Praha 2 – Vinohrady
(dále jen „Správce“)
I. ÚVODNÍ USTANOVENÍ
- Tyto podmínky zpracování osobních údajů (dále jen „Podmínky“) upravují v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) vzájemná práva a povinnosti v případě, že Správce zpracovává osobní údaje poskytnuté třetí osobou (dále jen „Host“) na základě registrace Hosta do akce pořádané uživatelem aplikace Attendu (dále jen „Uživatel“).
- Správce prohlašuje, že je oprávněn předané osobní údaje Hosta pro Uživatele zpracovávat a že po celou dobu zpracování splňuje veškeré požadavky platné právní úpravy i těchto podmínek. V případě, kdy Správce získá důvodnou pochybnost o své budoucí schopnosti splnit tyto požadavky, je povinen neprodleně zjednat nápravu a současně neprodleně informovat Uživatele a Hosta.
- Host prohlašuje, že souhlasí
- se zpracováním svým osobních údajů Správcem, které poskytne na základě registrace Hosta do akce pořádané Uživatelem aplikace Attendu, a
- s předáním osobních údajů Uživateli v souvislosti akcí pořádanou Uživatelem aplikace Attendu.
II. PRÁVA A POVINNOSTI
- Správce je oprávněn zpracovávat osobní údaje poskytnuté Hostem pouze na základě registrace Hosta do akce pořádané Uživatelem.
- Správce je povinen při zpracování osobních údajů dodržovat tyto Podmínky.
- Správce je povinen zachovávat mlčenlivost o všech informacích obdržených od Hosta, o osobních údajích, jakož i o bezpečnostních opatřeních. Správce je povinen zajistit, že osoby oprávněné zpracovávat osobní údaje budou zavázány povinností mlčenlivosti.
- Správce je oprávněn zapojit do zpracování osobních údajů dalšího zpracovatele. Správce je dále povinen dalšího zpracovatele zavázat k plnění povinností dle těchto Podmínek. Za dodržování povinností dalšího zpracovatele odpovídá Správce tak, jako kdyby zpracování osobních údajů prováděl přímo sám.
- Jakmile pomine účel zpracování osobních údajů, nebo uplyne doba, po kterou měl Správce osobní údaje zpracovávat, nebude Správce osobní údaje Hosta dále zpracovávat a veškeré osobní údaje neprodleně vymaže a vymaže také všechny existující kopie, s výjimkou případu, kdy je jejich další uložení požadováno platným právním předpisem.
- Právním základem pro zpracování je plnění smlouvy s Uživatelem a souhlas Hosta s těmito podmínkami při registraci do akce pořádané Uživatelem aplikace Attendu.
- Příjemci osobních údajů:
- Orgány veřejné moci (např. soudy, správní orgány).
- Poskytovatelé právních, účetních a daňových služeb.
- Uživatel pořádající akce prostřednictvím aplikace Attendu.
- Doba zpracování osobních údajů. Osobní údaje budou zpracovávány po dobu platnosti souhlasu Hosta a po skončení akce Uživatele s nimi bude naloženo dle platné právní úpravy, zejm. zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
- Práva Hosta
- Právo na přístup k osobním údajům znamená, že Host má právo od Správce získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Host má také právo, aby Správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má Host právo kdykoli doplnit.
- Právo na výmaz osobních údajů představuje povinnost Správce zlikvidovat osobní údaje, které o Hostovi zpracovává, avšak pokud jsou splněny podmínky pro jejich likvidaci a Host o to požádá.
- Právo na omezení znamená, že Host má právo, aby Správce v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech Správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má Host právo kdykoli vznést námitku.
- Právo na přenositelnost údajů dává Hostovi možnost získat osobní údaje, které Správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
- V případě, že bude Host jakkoli nespokojen se zpracováním svých osobních údajů prováděném Správcem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.
III. BEZPEČNOSTNÍ A TECHNICKÁ OPATŘENÍ SPRÁVCE
- Správce se zavazuje přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití osobních údajů.
- Správce se zavazuje provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
- Mezi takováto vhodná opatření patří zejména pseudonymizace a šifrování osobních údajů, schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických, či technických incidentů, proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
- Při posuzování vhodné úrovně bezpečnosti Správce zohlední zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněný přístup k nim.
- Správce je takto povinen zejména:
- seznámit osoby oprávněné ke zpracování osobních údajů s těmito Podmínkami a pravidelně kontrolovat jejich dodržování,
- zajistit, aby informační systémy pro automatizované zpracování osobních údajů směly používat pouze oprávněné osoby,
- zajistit přiměřená opatření k prevenci neoprávněného přístupu k datovým nosičům obsahujícím osobní údaje, např. prostřednictvím mechanických zámků,
- při předávání osobních údajů zajistit, aby osobní údaje byly předávány pouze takovým způsobem, který znemožní neoprávněné osobě získat k těmto údajům přístup.
IV. ÚČINNOST A ZMĚNA PODMÍNEK
- Tyto Podmínky nabývají účinnosti dne 1. 9. 2023
- Správce je oprávněn provést změnu Podmínek nebo vydat nové podmínky, kterými tyto Podmínky nahradí.