Zásady zpracování a ochrany osobních údajů

 

  1. SPRÁVCE OSOBNÍCH ÚDAJŮ

Správcem osobních údajů je společnost Mediconf s.r.o., IČO: 093 94 320, se sídlem Lomnického 1705/7, 140 00 Praha 4 – Nusle, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 335676  (dále jen Správce).

  1. ZÁKONNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje získává a zpracovává Správce v souladu s právními předpisy upravujícími oblast ochrany osobních údajů, zejm. zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění a Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů) (dále jen „GDPR“)

  1. VYMEZENÍ OSOBNÍCH ÚDAJŮ

Správce shromažďuje osobní údaje, které jsou mu sděleny přímo subjektem údajů, a to buď na základě souhlasu, nebo v souvislosti s uzavřením smlouvy mezi subjektem údajů a Správcem či jiným právním jednáním realizovaným mezi subjektem údajů a Správcem. Osobní údaje takto poskytované jsou obvykle jméno, příjmení, e-mailová adresa, kontaktní údaje (telefon, mobilní telefon, adresa, kontaktní adresa), případně jiné osobní údaje, které subjekt údajů sdělí Správci (dále také jako „osobní údaj“).

  1. ÚČEL ZPACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správce zpracovává osobní údaje pro následující účely a na základě následujících titulů:

  1. v případě nákupu zboží/služeb Správce je účelem splnění smlouvy, případně sdělení provozních a jiných informací k zakoupenému zboží/službám, potřebných k užití zboží/služby, a to na základě uzavřené smlouvy. V případě nákupu zboží/služeb je poskytnutí osobních údajů předpokladem uzavření platné smlouvy, bez kterých nemůže být smlouva uzavřena;
  2. účelem může být i interní potřeba Mediconf s.r.o., především pro ochranu práv a oprávněných zájmů Mediconf s.r.o., pro vytváření statistik a analýz, k zlepšování a zkvalitňování služeb a případně jejich uzpůsobení, pro analýzy obchodních příležitostí aj.;
  3. v případě nákupu zboží/služeb správce jsou osobní údaje zpracovávány i za účelem marketingových sdělení; proti zpracování osobních údajů za účelem přímého marketingu, které je prováděno bez souhlasu, má subjekt údajů právo kdykoli vůči správci bezplatně vznést námitku, a to písemným sdělením zaslaným emailem na e-mailovou adresu info@mediconf.cz nebo písemně na adresu sídla Správce;
  4. v případě žádosti subjektu údajů na Správce je účelem zpracování osobních údajů výkon povinností Správce ve smyslu GDPR a evidence provedení takové povinnosti v souladu s GDPR, přičemž se zpracovávají osobní údaje poskytnuté subjektem údajů, obvykle v rozsahu jméno, příjmení, kontakt (e-mail, telefon, adresa) a dále způsoby a datum doručení žádosti a způsob a datum jejího vyřízení, případně další údaje, které jsou nutné pro identifikaci žádosti a její zpracování v souladu s GDPR.
  1. ZDROJ OSOBNÍCH ÚDAJŮ

Zdrojem osobních údajů je:

  1. subjekt údajů (ať už přímo sdělením Správci či jeho aktivitou na sociálních sítích na profilech spravovaných správcem či prostřednictvím cookies, pokud to subjekt údajů umožnil nebo např. prostřednictvím e-mailu či webového formuláře na webových stránkách správce);
  2. zaměstnavatel subjektu údajů (např. při sdělení kontaktních údajů svých zaměstnanců) či jiný zprostředkovatel osobních údajů subjektu údajů, který je sděluje s vědomím/souhlasem daného subjektu údajů;
  3. veřejné registry podnikajících osob (obchodní rejstřík, živnostenský rejstřík, seznam plátců DPH, databáze katastru nemovitostí a jiné odborné veřejně přístupné registry).
  1. SPRÁVNOST OSOBNÍCH ÚDAJŮ

Zadáním a poskytnutím osobního údaje správci (např. na webové stránce www.medidays.cz při nákupu zboží či služby apod.), potvrzuje poskytovatel osobního údaje oprávněnost takový osobní údaj poskytnout a také jeho správnost a úplnost.

  1. ZPRACOVATELÉ

Zpracováním osobních údajů, vč. zasílání obchodních sdělení společnosti Mediconf s.r.o. může Správce, pověřit externí subjekty, které pro Správce zajišťují administrativní anebo odbornou, popř. technickou podporu, anebo provádějí marketingovou, obchodní či jinou specifickou činnost (dále jako „Zpracovatelé„). Tyto externí subjekty jsou v takovém případě smluvně vázány dodržovat zásady zpracování osobních údajů v souladu s GDPR a dalšími platnými právními předpisy stejně jako společnost Mediconf s.r.o.

Správce může využívat služeb Zpracovatelů ve smyslu těchto zásad u:

  1. Marketingových služeb a komunikaci, pořizování fotografií a videí, obsluhy sociálních sítí a webových stránek;
  2. Pořadatelské a bezpečnostní služby;
  3. Provozu účetního systému (technická podpora);
  4. Právních a platebních služeb.
  1. PŘÍSTUP TŘETÍCH OSOB A PŘÍJEMCI

Osobní údaje může správce zpřístupnit orgánům veřejné moci ze zákonných důvodů a dále v nezbytném rozsahu i jiným subjektům z důvodu ochrany práv správce.

Osobní údaje mohou být poskytnuty následujícím příjemcům:

  1. Zpracovatelé správce – poskytovatel bezpečnostních a organizačních služeb, pořadatelé akce, prodejce vstupenek, poskytovatel mediálních služeb (zejména zpracovatel mediálních kampaní), provozovatel webových služeb (zejména hosting), poskytovatelé servisních služeb a služeb podpory IT systémů Správce či systémů Zpracovatelů;
  2. Orgány činné v trestním řízení;
  3. Jiné orgány veřejné správy v případě oprávněné žádosti či z důvodu zákonných povinností Správce nebo příslušného Zpracovatele.
  1. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správce zpracovává osobní údaje:

  1. na dobu stanovenou s ohledem na účel zpracovávání osobních údajů, a to v nezbytném rozsahu, v případě, že jsou osobní údaje zpracovávány na základě jiného titulu než souhlasu (zejména se pak jedná na dobu pro uplatnění práv z odpovědnosti za vady či záruku za zboží či služby zakoupené u správce (obvykle dva roky), na dobu pro uplatnění práv Správce vůči svým dlužníkům (obvykle tři roky), uchovávání daňových dokladů pro potřeby správy daní (obvykle deset let) apod.), není-li dále uvedeno jinak;
  2. na dobu stanovenou v uděleném souhlasu, jsou-li osobní údaje uděleny se souhlasem subjektu údajů;
  3. na dobu 10 let v případě pořízení záznamů z akce Mediconf s.r.o. jako pořadatele akce;
  4. na dobu nezbytnou pro zpracování požadavku, který byl Správci doručen prostřednictvím webového formuláře na webových stránkách Správce, maximálně však 10 let od doby poskytnutí takových údajů, není-li u příslušného formuláře uvedeno jinak;
  5. na dobu pěti let ode dne získání osobních údajů, zpracovávaných za účelem přímého marketingu při nákupu zboží či služeb Správce, nejsou-li takové údaje poskytnuty na základě souhlasu (v takovém případě se uplatní lhůta uvedená v souhlasu);
  6. na dobu pěti let od odeslání odpovědi na žádost subjektu údajů ve vztahu ke Správci ve smyslu výkonu práv subjektu údajů podle GDPR (např. žádost o sdělení, jaké údaje správce zpracovává apod.);

Po skončení doby oprávněného zpracování, například zánikem této služby anebo na žádost v oprávněných případech, přestane osobní údaje správce zpracovávat a osobní údaje uložené u správce či zpracovatele zlikviduje v souladu s platnými právními předpisy.

  1. FORMA ZPRACOVÁNÍ A ZABEZPEČENÍ

Poskytnuté údaje zpracovává Správce automatizovaně i ručně s možností jejich mechanického zpracování, bezpečně, v souladu s technickými a bezpečnostními mechanismy, které zajišťují maximální možnou ochranu zpracovávaných údajů (zejména pak před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením či jiným zneužitím).

  1. AUTOMATIZOVANÉ ROZHODOVÁNÍ

Správce neprovádí automatizované rozhodování, včetně profilování, které by mělo právní účinky pro subjekt údajů nebo se ho obdobným způsobem významně dotýkalo. Automatizované zpracování s prvky profilování je prováděno pouze v případě zasílání marketingových sdělení na základě předchozího nákupu zboží/sužeb u Správce, a to pouze v rozsahu zasílání marketingových sdělení na obdobné produkty správce, které si subjekt údajů u správce pořídil.

  1. ODVOLÁNÍ SOUHLASU

Poskytnutý souhlas lze kdykoliv odvolat, a to s účinky do budoucna. Odvolání souhlasu je možné provést písemně zasláním písemného odvolání souhlasu na adresu sídla Správce, nebo elektronicky, zasláním e-mailu na e-mailovou adresu info@mediconf.cz. V případě marketingových sdělení je způsob odvolání souhlasu uveden přímo v marketingovém sdělení.

  1. PRÁVA SUBJEKTU OSOBNÍCH ÚDAJŮ

Subjekty osobních údajů mají následující práva:

  1. Právo na přístup k osobním údajům. Subjekt údajů má právo si vyžádat, jaké osobní údaje o daném subjektu Správce zpracovává, a to písemně poštou na adrese sídla Správce, nebo na e-mailové adrese info@mediconf.cz. Jen v souladu s GDPR může Správce požadovat právo na úhradu nákladů spojených s poskytnutím této informace. Správce na vyžádání poskytne kopie zpracovávaných osobních údajů v souladu s GDPR. Tímto právem získat kopii nesmějí být nepříznivě dotčena práva a svobody jiných osob.
  2. Právo na opravu.Subjekt údajů může požádat Správce o opravu nepřesných nebo nekompletních osobních údajů, které o subjektu údajů zpracovává.;
  3. Právo na výmaz.Subjekt údajů může Správce požádat, aby vymazal osobní údaje daného subjektu údajů, pokud dojde k některé z následujících situací:
  1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  2. subjekt údajů odvolal souhlas, na jehož základě byly osobní údaje subjektu údajů zpracovány, a neexistuje žádný další právní důvod pro jejich zpracování;
  3. subjekt údajů vznesl námitky proti zpracování osobních údajů subjektu údajů pro účely přímého marketingu;
  4. osobní údaje subjekt údajů byly zpracovány protiprávně;
  5. osobní údaje subjekt údajů musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské Unie nebo členského státu, které se na Správce vztahuje.
  1. Právo na omezení zpracování.Subjekt údajů může správce požádat, aby omezil zpracování osobních údajů subjekt údajů, pokud dojde k některé z následujících situací:
  1. subjekt údajů popřel přesnost osobních údajů subjektu údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
  2. zpracování osobních údajů subjekt údajů je protiprávní, ale subjekt údajů odmítá výmaz těchto údajů a místo toho žádá o omezení jejich použití;
  3. Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  4. subjekt údajů vznesl námitku proti zpracování osobních údajů subjekt údajů podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.
  1. Právo na přenositelnost údajů. V případech zpracování osobních údajů založených na souhlasu nebo smlouvě a zpracovávaných automatizovaně má subjekt údajů právo získat osobní údaje, které se týkají subjektu údajů a které subjekt údajů Správci poskytl, a právo předat tyto údaje jinému Správci, a to ve strukturovaném, běžně používaném a strojově čitelném formátu s tím, že tímto právem nesmí být nepříznivě dotčena práva a svobody jiných osob.
  1. Právo vznést námitku. Subjekt údajů může vůči Správci kdykoliv vznést námitku proti zpracování osobních údajů subjekt údajů prováděného na základě oprávněného zájmu Správce a pro účely přímého marketingu prováděného na základě oprávněného zájmu Správce.
  1. Právo být informován. Subjekt údajů má právo být Správcem informován v případě, že nastalo porušení zabezpečení osobních údajů subjektu údajů, kdy je pravděpodobné, že tento případ bude mít za následek vysoké riziko pro práva a svobody fyzických osob včetně subjektu údajů.
  1. Právo ve vztahu k automatizovanému zpracování. Subjekt údajů má právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro subjekt údajů právní účinky nebo se subjektu údajů obdobným způsobem významně dotýká.
  1. ZMĚNA OSOBNÍCH ÚDAJŮ

V případě, že se osobní údaj změní, je subjekt údajů povinen tuto změnu Správci oznámit v situacích uvedených v příslušném předpise, jinak nelze zaručit náležité a správné zpracování poskytnutých osobních údajů.

  1. MÍSTO UPLATNĚNÍ PRÁV

Všechna práva (odvolání, námitky apod.) může subjekt údajů uplatnit:

  1. zasláním e-mailu na e-mailovou adresu info@mediconf.cz.

Subjekt údajů může rovněž podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7-Holešovice, posta@uoou.cz.

  1. COOKIES

Společnost Mediconf s.r.o. může pro své obchodní a marketingové účely používat na své webové stránce cookies. V případě, že právní předpisy k užití cookies vyžadují souhlas subjektu údajů, je uživatel při návštěvě www.medidays.cz o cookies informován a požádán o souhlas s jejich použitím.

  1. AKTUALIZACE ZÁSAD

Tyto zásady zpracování a ochrany osobních údajů mohou být upraveny nebo aktualizovány. Jakékoli změny budou účinné zveřejněním upravených zásad na stránce www.medidays.cz.

Tyto zásady zpracování a ochrany osobních údajů nabývají účinnosti dne 1. 12. 2022.

Za Mediconf s.r.o.

Daniel Samol, jednatel