Zpracování osobních údajů

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SUBJEKTŮ ÚDAJŮ NÁVŠTĚVNÍKŮ – DRŽITELŮ TURISTICKÝCH KARET

turistické oblasti Opavské Slezsko

spolku

Turistická oblast Opavské Slezsko, z.s.

IČO: 04597486, se sídlem Horní náměstí 382/69, Město, 746 01 Opava,
zapsaná ve spolkovém rejstříku pod sp. zn. L 14655 vedená u Krajského soudu v Ostravě

(dále také jen „Poučení“)

1. ÚVODNÍ USTANOVENÍ

1.1. Turistické karty, Návštěvník, Portál a Provozovatel

1.1.1. Turistická oblast Opavské Slezsko, z.s., IČO: 04597486, se sídlem Horní náměstí 382/69, Město, 746 01 Opava, zapsaná ve spolkovém rejstříku pod sp. zn. L 14655 vedená u Krajského soudu v Ostravě (dále také jen „Provozovatel“) je provozovatelem systému turistických karet pro oblast tzv. Opavského Slezska (dále také jen „Turistické karty“) a s ním souvisejícího Internetového portálu dostupného na internetové doméně opavskocard.cz (dále také jen „Portál“) . Turistické karty mají k dispozici jejich držitelé (dále také jen „Návštěvník“ nebo „Návštěvníci“), kteří je získali přímo od Provozovatele nebo osob spolupracujících s Provozovatelem. Návštěvník je oprávněn prostřednictvím Turistické karty čerpat zvýhodnění – cenové, množstevní či jiné zvýhodnění ceny či množství Volnočasové aktivity poskytované Poskytovatelem ve vztahu ke konkrétní Volnočasové aktivitě pro držitele Turistické karty (dále také jen „Zvýhodnění“).

1.2. Osobní údaje Návštěvníka a jejich kategorie

1.2.1. V rámci sjednání Smlouvy a plnění práv a povinností z ní vycházejících, dochází ke zpracování osobních údajů Návštěvníků (dále také jen „Subjekty údajů“ nebo jednotlivě „Subjekt údajů“), a to konkrétně fyzických osob, které s Provozovatelem uzavřely Smlouvu, a to konkrétně: jméno a příjmení, telefonní číslo (jen elektronická Turistická karta), e-mailová adresa (jen elektronická Turistická karta) (dále společně vše jen jako „Osobní údaje“).

1.2.2. Osobní údaje náleží do kategorie údajů kontaktních a identifikačních, tj. umožňují Návštěvníka identifikovat, kontaktovat a poskytnout Zvýhodnění, jejíž zprostředkování je předmětem Smlouvy.

1.3. Účel předloženého Poučení

1.3.1. Toto poučení vyhotovil Provozovatel jako správce Osobních údajů za účelem splnění povinností informovat Subjekty údajů o okolnostech zpracování v rámci plnění smluvních povinností, případně propagace Provozovatele ve smyslu čl. 13 a 14 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (tzv. obecného nařízení o ochraně osobních údajů, dále jen „Nařízení“ nebo „GDPR“).

2. ÚČEL A ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

2.1. Provozovatel zpracovává Osobní údaje Subjektu údajů pro účely realizace práv a povinností ze Smlouvy, tj. pro účely poskytnutí Turistické karty (resp. Zvýhodnění), jak je předmětem Smlouvy a dále pro účely zasílání obchodních sdělení v rámci tzv. přímého marketingu, což jsou zejména e-mailové zprávy s nabídkami služeb a/nebo informací o novinkách Portálu, které jsou zasílány na adresa elektronické pošty Návštěvníka.

2.2. Právním základem pro zpracování Osobních údajů je Smlouva a dále oprávněný zájem Provozovatele na provádění přímého marketingu, tj. sdělování informací o nabídce služeb dostupných na Portálu a informací ohledně novinek týkajících se chodu či obsahu Portálu.

3. INFORMACE O PODMÍNKÁCH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

3.1. Provozovatel je oprávněn zpracovávat Osobní údaje Subjektu údajů manuálně nebo automatizovaně prostřednictvím vlastních zaměstnanců nebo třetích osob poskytujících Provozovateli služby umožňující chod systému Turistických karet a Portálu (zejména obchodní partneři a spolupracující osoby s Provozovatelem). Osobní údaje budou zpracovávány ve formě zabezpečených databází.

3.2. Provozovatel zabezpečuje zpracovávané Osobní údaje pomocí organizačních, fyzických a softwarových prostředků zabezpečení, zejména prostřednictvím nastavení přístupových práv zaměstnanců (či spolupracujících třetích osob) k příslušnému software, fyzickým zabezpečením prostor Provozovatele a datových nosičů a prostředky softwarové ochrany před neoprávněným přístupem k datům prostřednictvím sítě internet. Provozovatel vyžaduje rovněž dodržení výše uvedených zásad po zpracovatelích Osobních údajů, zejména poskytovatelích Volnočasových aktivit a Zvýhodnění a služeb pro chod Portálu. Zásady obecné datové a informační bezpečnosti stanoví Provozovatel samostatným dokumentem.

4. PŘÍJEMCE NEBO KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ

4.1. Příjemcem Osobních údajů je Provozovatel, jeho zaměstnanci, osoby spolupracující s Provozovatelem na zajištění chodu systému Turistických karet a Portálu a plnění Smlouvy a dále poskytovatelé (provozovatelé), kteří provozují Volnočasové aktivity, které jsou předmětem Zvýhodnění, případě předmětem Smlouvy na poskytnutí volnočasové aktivity (dále také jen „Poskytovatelé“).

5. DOBA ULOŽENÍ OSOBNÍCH ÚDAJŮ

5.1. Osobní údaje Subjektu údajů zpracovává Provozovatel po dobu, kdy je to nezbytné ke splnění povinností ze Smlouvy, popř. do doby úplného vypořádání všech práv a povinností ze Smlouvy a to podle toho, která z výše uvedených dob skončí později.

6. PRÁVA SUBJEKTU ÚDAJŮ VE VZTAHU K OSOBNÍM ÚDAJŮM

6.1. Každý Subjekt údajů má právo požadovat vůči Provozovateli ve vztahu k Osobním údajům o své osobě:

a) právo na přístup ke svým Osobním údajům – Subjekt údajů má právo na Provozovateli požadovat, aby mu poskytl přístup k jeho Osobním údajům zpracovávaným ve smyslu tohoto dokumentu ve formě výpisu všech zpracovávaných Osobních údajů ve vztahu k jednotlivým účelům zpracování. Subjekt údajů je rovněž oprávněn požadovat informaci o zpracovatelích, zpracovávajících na základě dohody s Provozovatelem jeho Osobní údaje;

b) právo na vysvětlení a opravu svých Osobních údajů – v případě, že se Subjekt údajů domnívá, že Provozovatel jeho Osobní údaje zpracovává v rozporu s tímto dokumentem (zejména s účely a právními základy zde identifikovanými) nebo s právními předpisy, je oprávněn na Provozovateli požadovat vysvětlení a sjednání nápravy. Zpracovává-li Provozovatel nepřesné osobní údaje Subjektu údajů, je Subjekt údajů oprávněn požadovat jejich opravu;

c) právo na výmaz svých Osobních údajů – Subjekt údajů je oprávněn požadovat na Provozovateli výmaz jeho Osobních údajů, pokud: (i) tyto osobní údaje přestaly být potřebné pro vymezené účely zpracování, nebo (ii) Subjekt údajů odvolal svůj souhlas se zpracováním osobních údajů (byl-li předtím udělen) a pro toto zpracování neexistuje žádný jiný důvod, nebo (iii) Subjekt údajů vznesl námitky proti zpracování Osobních údajů a neexistují žádné převažující důvody pro zpracování, nebo (iv) údaje musí být vymazány z důvodu splnění právní povinnosti Provozovatele, nebo (v) Osobní údaje byly zpracovávány protiprávně;

d) právo na omezení zpracování svých Osobních údajů – Subjekt údajů je oprávněn požadovat na Provozovateli omezení zpracování Osobních údajů v následujících případech: (i) Subjekt údajů popírá přesnost zpracovávaných Osobních údajů, a to na dobu potřebnou k tomu, aby Provozovatel mohl přesnost zpracovávaných údajů ověřit, (ii) zpracování Osobních údajů je dle Subjektu údajů protiprávní a tento odmítá provedení výmazu Osobních údajů, (iii) Provozovatel Osobní údaje nepotřebuje pro stanovené účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

e) právo vznést námitku zpracování Osobních údajů – v případě zpracování Osobních údajů nezbytného pro plnění úkolu prováděného ve veřejném zájmu (čl. 6 odst. 1 písm. e) GDPR) nebo pro účely oprávněných zájmů Provozovatele (čl. 6 odst. 1 písm. f) GDPR) je Subjekt údajů oprávněn vznést námitku proti zpracování jeho Osobních údajů, pokud zároveň uvede důvody, týkající se jeho konkrétní situace. Provozovatel je na základě námitky povinen zpracování Osobních údajů ukončit, ledaže prokáže, že důvod zpracování spočívající v ochraně jeho zájmů převažuje nad zájmy a svobodami Subjekt údajů;

f) právo na přenositelnost údajů – Subjekt údajů má právo získat Osobní údaje, které se ho týkají, jež poskytl Provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by Provozovateli bránil, a to v případě, že (i) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR a zároveň (ii) zpracování dat (Osobních údajů) se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů podle předchozí věty má Subjekt údajů právo na to, aby Osobní údaje byly předány přímo Provozovatelem jinému správci Osobních údajů, je-li to technicky proveditelné. Výkonem tohoto práva nesmí být nepříznivě dotčena práva a svobody jiných osob.

7. MOŽNOST PODÁNÍ STÍŽNOSTI U DOZOROVÉHO ORGÁNU

7.1. Subjekt údajů má právo podat stížnost u orgánu dozoru ohledně osobních údajů, pokud se domnívá, že zpracováním jeho Osobních údajů bylo porušeno GDPR. Orgánem dozoru pro Subjekty údajů, kteří mají bydliště na území České republiky, je Úřad pro ochranu osobních údajů (dostupný mimo jiné na internetové adrese: http://www.uoou.cz).

8. ZÁVĚREČNÁ USTANOVENÍ

8.1. V případě, že Provozovatel začne se zpracováváním Osobních údajů poskytnutých Subjekty údajů k jiným účelům, než které vyplývají z tohoto dokumentu, (i) neprodleně o této skutečnosti informuje příslušné subjekty údajů (Subjekt údajů), (ii) informuje je o jednotlivých aspektech zpracování a (iii) v případě, že je ke zpracování k tomuto účelu vyžadován souhlas Subjektu údajů, o tento souhlas před započetím zpracování Subjekt údajů požádá. V případě, že Subjektu údajů souhlas neudělí, není Provozovatel oprávněn s dalším zpracováním Osobních údajů začít, není-li dán jiný právní základ zpracování.

8.2. Tento dokument je Subjektům údajů poskytnut v listinné či elektronické podobě před uzavřením Smlouvy v rámci (i) pořízení Turistické karty (listinná podoba Turistické karty), (ii) Portálu a také je dostupný na webových stránkách Portálu, kde je nepřetržitě dostupný všem Subjektům údajů.