Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů („Zásady“) představují základní zásady, kterými se společnost Tieto Czech s.r.o., se sídlem na adrese Ostrava, Moravská Ostrava, 28. října 3346/91, PSČ: 702 00, IČO: 646 08 051, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, oddíl C, vložka 14056 („Společnost“) řídí při získání a zpracování osobních údajů.

Zásady vycházejí zejména z následujících obecně závazných právních předpisů:

  • nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“);
  • zákona č. 110/2019 Sb., zákona o zpracování osobních údajů, v platném znění; a
  • zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů.

Tyto Zásady ochrany osobních údajů mimo jiné doplňují Obchodní podmínky, kterými se řídí prodej vstupenek na akci DevOps Summit 2019, který se koná 3. října v Ostravě („DevOps Summit“) a uplatní se na všechny osoby navštěvující webové stránky www.devopssummit.cz („Web“) bez ohledu na to, zda jsou ve smluvním vztahu se Společností či nikoliv („Uživatel“).

CO JSOU TO OSOBNÍ ÚDAJE

Osobními údaji se rozumí veškeré informace o určené nebo určitelné fyzické osobě. V zásadě se tedy může jednat o jakékoliv informace, které se ať už samostatně nebo v souhrnu s dalšími informacemi můžou sloužit k identifikaci konkrétní osoby

JAKÉ OSOBNÍ ÚDAJE SPOLEČNOST ZPRACOVÁVÁ

Nákup vstupenek

V případě, že si Uživatel zakoupí vstupenku na DevOps Summit, bude Společnost zpracovávat osobní údaje, které Uživatel uvede ve webovém formuláři pro nákup vstupenek, zejména: jméno, příjmení, fakturační adresu včetně IČO, adresu bydliště a e-mailovou adresu. V případě, že Uživatel poskytne osobní údaje třetí osoby, odpovídá za to, že s údaji nakládá oprávněně a nedochází k zásahu do práv třetích osob.

Výše uvedené osobní údaje bude Společnost zpracovávat výlučně za účelem zpracování a vyřízení objednávky Uživatele a správy a administrace vstupu Uživatele na akci. E-mailovou adresu pak Společnost může zpracovávat rovněž za účelem informování Uživatele o novinkách souvisejících s DevOps Summitem či zasíláním nabídek jiných podobných akcích, které by Uživatele mohly zajímat. Právním základem tohoto zpracování podle čl. 6 GDPR je splnění smlouvy, a v případě e-mailu také oprávněný zájem Společnosti.

Společnost bude výše uvedené osobní údaje zpracovávat po dobu 2 let s výjimkou e-mailové adresy, kterou bude Společnost evidovat po dobu 5 let. Po uplynutí této doby budou osobní údaje Uživatele nenávratně zničeny.

Návštěva Webových stránek

Společnost dále za účelem vyhodnocování návštěvnosti a uživatelského chování na Webu automaticky shromažďuje a zpracovává IP adresy Uživatelů. K těmto operacím Společnost využívá analytické nástroje a služby uvedené níže v těchto Zásadách. IP adresy nejsou dále kombinovány s žádnými daty a jsou zpracovávány výlučně za uvedeným účelem. Právním základem tohoto zpracování podle čl. 6 GDPR je oprávněný zájem Společnosti.

Výše uvedené osobní údaje Společnost zpracovává po dobu 1 roku ode dne návštěvy Webu. Poté Společnost osobní údaje nenávratně zničí.

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje Uživatelů mohou být předávány třetím osobám, které Společnosti pomáhají plnit její smluvní/zákonné povinnosti či oprávněné zájmy zprostředkováním určitých služeb. Společnost předává osobní údaje pouze těm zpracovatelům, kteří poskytují záruky dostatečné úrovně zabezpečení a osobní údaje zpracovávají výhradně na základě smlouvy o zpracování osobních údajů.

V tomto smyslu mohou mít přístup k osobním údajům ve smyslu těchto Zásad tito zpracovatelé:

  • společnost La Malina s.r.o., která pro společnost zajišťuje služby v oblasti PR a reklamy;
  • společnost smsticket s.r.o., která pro Společnost zajišťuje platební bránu pro prodej vstupenek.

Společnost dále při zpracování osobních údajů Uživatelů využívá následujících analytických nástrojů či služeb:

  • Google Analytics
  • Google AdWords
  • Sklik
  • Smartlook
  • Facebook Pixel

PROSTŘEDKY OCHRANY OSOBNÍCH ÚDAJŮ

Společnost prohlašuje, že za účelem minimalizace rizika neoprávněného přístupu k osobním údajům uživatelů přijala nezbytná organizační a technická opatření, přičemž k přijetí takových opatření se zavázali také všichni zpracovatelé společnosti, kteří se na zpracování osobních údajů uživatelů podílejí.   

COOKIES

Společnost využívá při provozu svého Webu tzv. cookies, což jsou textové soubory malého rozsahu, které jsou odesílány ze serveru Společnosti do prohlížeče Uživatele, a při opětovné návštěvě Webu mohou být zaslány zpět na server Společnosti. Tím cookies umožňují Společnosti rozpoznat prohlížeč Uživatele, zapamatovat si informace jeho předchozí aktivitě na Webu, a uzpůsobit tak obsah Webu potřebám Uživatele.

Společnost využívá při provozu Webu následující druhy cookies:

  1. technické cookies, které umožňují základní provoz Webu;
  2. relační cookies, které jsou potřebné ke správnému zobrazení Webu, a které jsou automaticky smazány v okamžiku, kdy Uživatel opustí Web;
  3. permanentní cookies, které umožňují jedinečnou (anonymní) identifikaci konkrétního Uživatele, jeho přístup na Web a jeho chování na něm. Na základě permanentních cookies je pak rozpoznán konkrétní Uživatel i při opakované návštěvě Webu. Permanentní cookies mohou být používány zejména pro měření aktivity subjektu údajů na Webu či zapamatování si obsahu vyplněných formulářů/košíku;
  4. reklamní cookies, které umožnují jednotlivým Uživatelům zobrazovat cílenou reklamu, a to na základě příslušnosti jednotlivých cookies do daného reklamního systému.

Cookies je možné odstranit pomocí nastavení prohlížeče. V nastavení je rovněž možné změnit preferenci ukládání cookies tak, aby určitý typ cookies nebyl ukládán, případně nebyly cookies ukládány vůbec. Pokud jsou však některé cookies zablokovány, vypnuty či jinak odmítnuty, webové stránky se nemusí zobrazovat správně nebo nemusí být možné využívat některé služby či funkce Webu.

OMEZENÍ ODPOVĚDNOSTI

Společnost neodpovídá za správnost ani úplnost obsahu Webu, který byl převzat od třetích stran či za ochranu osobních údajů při návštěvě stránek těchto třetích osob.

PRÁVA SUBJEKTŮ ÚDAJŮ

V souvislosti se zpracováním osobních údajů podle těchto Zásad náleží Uživatelům následující práva:

  1. právo odvolat souhlas se zpracováním osobních údajů, je-li zpracování založeno na jeho základě;
  2. právo požadovat přístup k osobním údajům a k informacím o jejich zpracování;
  3. právo na opravu či doplnění nepřesných osobních údajů;
  4. právo na výmaz zpracovávaných osobních údajů;
  5. právo na omezení zpracování osobních údajů;
  6. právo získat osobní údaje, které Uživatel Společnosti poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému osobě;
  7. právo být informován o porušení zabezpečení osobních údajů;
  8. právo vznést námitku proti zpracování osobních údajů; a
  9. právo podat stížnost u dozorového úřadu, tj. u Úřadu pro ochranu osobních údajů, na adrese Pplk. Sochora 27, 170 00 Praha 7, popřípadě datovou schránkou na adresu qkbaa2n.

Výše uvedená práva a případné stížnosti je možné uplatnit u Společnosti, jakožto správce údajů písemně na níže uvedené adrese či na e-mailové adrese zuzana.mankova@tieto.com

POŘIZOVÁNÍ FOTOGRAFIÍ NA AKCI

Návštěvník tímto bere na vědomí, že na DevOps Summitu budou pořizovány fotografie, které mohou být dále zveřejněny na marketingových a komunikačních kanálech Společnosti a třetích stran (sponzoři akce) – sociálních sítích, webu, médiích.

ZÁVĚREČNÁ USTANOVENÍ

Tyto Zásady ochrany osobních údajů nabývají účinnosti 24. 7. 2019.

Znění Zásad pro ochranu osobních údajů může společnost změnit či doplňovat. O každé takové změně e-mailem informuje Uživatele nejméně 30 dnů před nabytím účinnosti změn.