Ochrana osobních údajů

Informace o zpracování osobních údajů

Nadační fond Galerie Smečky, se sídlem Národní 37/38, Nové Město (Praha 1), je správce Vašich osobních údajů, což znamená, že určuje účel a prostředky zpracování osobních údajů, provádí zpracování Vašich osobních údajů a odpovídá za něj.     

Rádi bychom Vám v této Informaci o zpracování osobních údajů (dále jen „Informace“) poskytli přehledné a srozumitelné informace o tom, jakým způsobem zpracováváme Vaše osobní údaje, o jejich kategoriích, rozsahu a účelu, pro který jsou zpracovávány, o zdroji, ze kterého jsou Vaše osobní údaje získávány a o osobách, kterým jsou Vaše osobní údaje předávány. Naleznete zde také informace o Vašich právech v oblasti zpracování osobních údajů.

I. Kdo jsme,  kde a jak nás můžete kontaktovat?

Správcem Vašich osobních údajů je:
Nadační fond Galerie Smečky Národní 37/38, 110 00 Praha 1 – Nové Město IČO: 27214451, zapsán v nadačním rejstříku vedeném Městským soudem v Praze, sp. zn. N 552
Kontaktní e-mail: lukas.kania@ppas.cz
Telefon: +420 222 210 268
Web: www.galeriesmecky.cz
Nadační fond Galerie Smečky (dále jen „nadační fond“ nebo „správce“) je nezisková organizace, jejímž účelem je podpora kultury, výtvarného umění a vzdělávání prostřednictvím výstavní a vzdělávací činnosti. Nadační fond byl zřízen Pražskou plynárenskou, a.s., která rovněž zajišťuje část jeho administrativní agendy.
Při výkonu svých činností zpracovává nadační fond osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Nepodaří-li se Vám vyřešit Vaši záležitost prostřednictvím výše uvedených kontaktních údajů, můžete kontaktovat našeho pověřence pro ochranu osobních údajů, a to e-mailem na poverenec@ppas.cz.

II. ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Při zpracování osobních údajů respektujeme a ctíme nejvyšší standardy ochrany osobních údajů, přičemž dodržujeme zejména následující zásady:

a) osobní údaje zpracováváme korektně, zákonným a transparentním způsobem;

b) shromažďování osobních údajů probíhá výhradně pro určité, výslovně vyjádřené a legitimní účely a nezpracováváme je dále způsobem, který je s těmito účely neslučitelný;

c) rozsah zpracovávaných osobních údajů je přiměřený, relevantní a omezený pro naplnění stanovených účelů;

d) jsou přijata veškerá rozumná opatření, abychom zpracovávali výhradně přesné a aktualizované osobní údaje a aby osobní údaje, které jsou nepřesné, byly bezodkladně vymazány nebo opraveny;

e) osobní údaje uchováváme po dobu, která je nezbytná pro účely, pro které jsou zpracovávány;

f) zpracování osobních údajů probíhá pouze způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

III. Jaké osobní údaje zpracováváme?

Pro účely, které jsou popsány dále v této Informaci, zpracováváme tyto kategorie osobních údajů:

a) identifikační a adresní údaje: akademický titul, jméno, příjmení, datum narození, údaje o dokladech totožnosti, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, u fyzické osoby podnikatele i obchodní firmu či dodatek připojený ke jménu, sídlo podnikání a IČO;

b) elektronické kontaktní údaje: telefon, mobilní telefon, fax, e-mailová adresa, ID datové schránky;

c) další osobní údaje potřebné pro plnění smlouvy: číslo bankovního účtu, spojovací číslo SIPO, výše plateb a případně další takové údaje;

d) informace o bonitě a důvěryhodnosti: záznamy o spotřebitelské historii a plnění platebních povinností, a to včetně informací z veřejných rejstříků;

e) jiné elektronické údaje: IP adresa, přístupové údaje pro přístup na zákaznický portál, lokační údaje zařízení užívaného zákazníkem, údaje předané z internetového prohlížeče zákazníka atd;

f) další osobní údaje poskytnuté zákazníkem či dodavatelem : ve smluvních či v jiných dokumentech, při jednáních, a to včetně pozdějších aktualizací;

g) jiné elektronické údaje: záznamy o vzájemné komunikaci prostřednictvím různých komunikačních kanálů, včetně osobních jednání, e-mailů, písemné korespondence, webových stránek apod.

IV. Jak získáváme vaše osobní údaje?

Vaše osobní údaje získáváme zejména:

- od Vás na základě Vašich žádostí a v rámci jednání o uzavření smlouvy; nebo při osobní nebo písemné komunikaci s Vámi, včetně komunikace emailem;

- od třetích osob oprávněných s Vašimi osobními údaji nakládat a předat nám je při splnění stanovených podmínek;

- z veřejně dostupných zdrojů, zejména ze sociálních sítí a internetu, pokud údaje sami zveřejníte; z veřejných rejstříků, zejména z katastru nemovitostí, z obchodního rejstříku, nebo insolvenčního rejstříku;

- z vlastní činnosti při hodnocení údajů, které nám poskytujete v souvislosti s využíváním našich služeb.

V. Pro jaké účely zpracováváme vaše osobní údaje?

Nadační fond zpracovává osobní údaje pouze pro níže uvedené účely a vždy na základě příslušného právního základu.
Návštěvníci webových stránek
Při návštěvě webových stránek www.galeriesmecky.cz dochází ke zpracování technických údajů (IP adresa, typ prohlížeče, navštívené stránky, čas návštěvy) prostřednictvím analytických nástrojů.
•    Účel: analýza návštěvnosti a zlepšování webových stránek
•    Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) nebo souhlas (čl. 6 odst. 1 písm. a) GDPR) – dle kategorie cookies
•    Doba uchování: viz Podmínky užití webových stránek (sekce Cookies)
•    Příjemci: Google LLC (Google Analytics/Tag Manager), Microsoft Corporation (Clarity), Matterport – pouze v rozsahu nezbytném pro poskytování služeb
Dárci a sponzoři
Osobní údaje fyzických osob, které poskytují nadačnímu fondu finanční nebo nefinanční podporu.
•    Rozsah: jméno, příjmení, adresa, e-mail, telefon, výše a datum daru, případně číslo bankovního účtu
•    Účel: evidence darů, vystavování potvrzení o daru pro daňové účely, komunikace s dárci, plnění zákonných povinností
•    Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR); splnění právní povinnosti – daňová a účetní evidence (čl. 6 odst. 1 písm. c) GDPR); oprávněný zájem – poděkování dárcům a informování o činnosti nadačního fondu (čl. 6 odst. 1 písm. f) GDPR)
•    Doba uchování: po dobu trvání smluvního vztahu a dále 10 let pro účely účetní a daňové evidence
Účastníci vzdělávacích akcí a workshopů
Osobní údaje fyzických osob přihlašujících se na vzdělávací akce, workshopy nebo komentované prohlídky pořádané nadačním fondem.
•    Rozsah: jméno, příjmení, e-mail, telefon, případně věk (u akcí pro děti)
•    Účel: organizace a zajištění akce, komunikace s účastníky, evidence účastníků
•    Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněný zájem – zajištění bezpečnosti a organizace akce (čl. 6 odst. 1 písm. f) GDPR)
•    Doba uchování: po dobu nezbytnou pro realizaci akce, zpravidla nejdéle 1 rok po jejím konání
 Vystavující autoři (autoři zapůjčující díla pro výstavy)
Osobní údaje fyzických osob, které nadačnímu fondu poskytují svá díla k vystavení nebo se účastní výstavních projektů jako autoři.
•    Rozsah: jméno, příjmení, adresa, e-mail, telefon, profesní životopis, údaje o dílech (název, popis, rok vzniku, technika, fotografie díla), smluvní a licenční údaje, bankovní spojení 
•    Účel: organizace a realizace výstav, evidence zapůjčených děl, komunikace s autory, prezentace autorů a jejich děl v rámci výstavy (katalog, web, tiskové materiály), plnění smluvních a zákonných povinností
•    Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněný zájem – dokumentace a propagace výstavní činnosti (čl. 6 odst. 1 písm. f) GDPR); souhlas – pro použití fotografií autora nebo jeho portrétu, pokud není kryto smlouvou (čl. 6 odst. 1 písm. a) GDPR)
•    Doba uchování: po dobu trvání smluvního vztahu; dokumentace výstav (např. katalogy, archivní fotografie) může být uchovávána dlouhodobě z důvodu oprávněného zájmu na archivaci a prezentaci činnosti nadačního fondu; účetní doklady 10 let dle právních předpisů.
Newslettery, pozvánky na akce a informační sdělení
Osobní údaje fyzických osob, které se přihlásily k odběru newsletteru nebo jiných informačních sdělení nadačního fondu, případně poskytly svůj e mail v souvislosti s účastí na akcích a udělily souhlas se zasíláním informací.
•    Rozsah: e mailová adresa, případně jméno a příjmení (pokud je uvedeno), informace o preferencích (např. typ akcí), historie zaslaných sdělení a interakcí 
•    Účel: zasílání newsletterů, pozvánek na akce, informací o činnosti nadačního fondu, možnost personalizace obsahu
•    Právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR); oprávněný zájem – informování stávajících podporovatelů o souvisejících aktivitách (čl. 6 odst. 1 písm. f) GDPR)
•    Doba uchování: po dobu trvání souhlasu; v případě odhlášení uchováváme pouze záznam o odvolání souhlasu (prokazatelnost) po dobu 3 let
Fotografie a audiovizuální záznamy z akcí
Osobní údaje fyzických osob zachycených na fotografiích nebo videích pořízených během akcí, výstav, workshopů nebo dalších aktivit pořádaných nadačním fondem.
•    Rozsah: fotografie a videozáznamy z akcí, případně jméno a příjmení (pokud je uvedeno v popisu), informace o účasti na akci
•    Účel: dokumentace a propagace činnosti nadačního fondu, prezentace akcí na webu, sociálních sítích, v tiskových materiálech a výročních zprávách; archivace aktivit fondu
•    Právní základ: oprávněný zájem správce – dokumentace a propagace akcí (čl. 6 odst. 1 písm. f) GDPR), pokud nejde o cílené portrétní snímky jednotlivců; souhlas subjektu údajů – v případě individuálních portrétních fotografií nebo záběrů, kde je osoba hlavním motivem (čl. 6 odst. 1 písm. a) GDPR)
•    Doba uchování: dlouhodobě pro účely archivace a dokumentace činnosti nadačního fondu; v případě souhlasu do jeho odvolání
•    Příjemci: poskytovatelé služeb správy webu, sociálních sítí a grafických služeb – pouze v rozsahu nezbytném pro publikaci a zpracování materiálů.
 

VI. Komu poskytujeme vaše osobní údaje?

Jak již bylo v úvodu zmíněno, Vaše osobní údaje zpracováváme jako správci. To znamená, že určujeme účely, pro které Vaše osobní údaje shromažďujeme a stanovujeme prostředky zpracování. Pro plnění našich právních povinností jsme v některých případech povinni poskytovat Vaše osobní údaje třetím stranám, které jsou také v roli správců osobních údajů. Jedná se zejména o následující případy:

-       poskytování osobních údajů na vyžádání orgánům činným v trestním, přestupkovém či správním řízení,

-       poskytování osobních údajů jiným osobám v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností.

Zpracováním Vašich osobních údajů můžeme pověřit i třetí osoby – zpracovatele. 

Zpracovatel osobních údajů je každý, kdo na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana Vašich údajů, jako je tomu ze strany nadačního fondu. Takto dochází k předávání Vašich osobních údajů následujícím kategoriím zpracovatelů:

-      subdodavatelé našich služeb;

-      poskytovatelé IT služeb (zejména společnosti zajišťující správu a servis našich systémů);

-      poskytovatelé právních a inkasních služeb či společnosti prověřující důvěryhodnost našich zákazníků;

-      poskytovatelé poštovních či kurýrních služeb.

Vaše osobní údaje zpracováváme na území České republiky. Do jiných zemí Vaše osobní údaje nepředáváme. 
 

VII. Jakým způsobem zpracováváme Vaše osobní údaje a jak jsou Vaše osobní údaje zabezpečeny?

 Osobní údaje mohou být předávány následujícím kategoriím příjemců, a to pouze v rozsahu nezbytném pro daný účel:
•    Pražská plynárenská, a.s. (IČO: 60193492) – v rozsahu administrativní a účetní agendy zajišťované pro nadační fond
•    Poskytovatelé IT služeb a webhosting – v rozsahu nezbytném pro provoz webových stránek a komunikačních systémů
•    Analytické nástroje – Google LLC, Microsoft Corporation (viz sekce V, bod 1)
•    Účetní a daňoví poradci – pro plnění zákonných povinností
•    Orgány veřejné moci – v případech, kdy to ukládá zákon (finanční úřad, soudy apod.)
Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor, s výjimkou technických dat zpracovávaných prostřednictvím nástrojů Google LLC a Microsoft Corporation, které jsou zabezpečeny standardními smluvními doložkami schválenými Evropskou komisí.
 

VIII. Jaká jsou Vaše práva?

Vaše údaje zpracováváme zcela transparentním způsobem. Kdykoliv během zpracování Vašich osobních údajů můžete využít následujících práv:

a) Právo na přístup k Vašim osobním údajům a na pořízení kopie osobních údajů, které zpracováváme.

b) Právo na opravu a doplnění Vašich osobních údajů v případě, že zjistíte, že o Vás zpracováváme nesprávné nebo nepřesné osobní údaje.

c) Právo na výmaz Vašich osobních údajů. Můžete od nás požadovat, abychom vymazali Vaše osobní údaje, a my tak učiníme v případě, pokud budou naplněny podmínky stanovené právními předpisy.

d) Právo na omezení zpracování Vašich osobních údajů. Na vaši žádost můžeme za určitých, právními předpisy stanovených, podmínek omezit nakládání s Vašimi osobními údaji.

e) Právo na přenositelnost. V případě, že zpracováváme Vaše osobní údaje pro účely plnění smlouvy a zároveň je zpracování automatizované, máte právo na přenos takových osobních údajů jinému správci.

Dále bychom Vás rádi informovali, že neprovádíme žádné rozhodování založené výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás významně dotýkalo.

Pokud se domníváte, že došlo k porušení povinností stanovených právními předpisy na ochranu osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů nebo u jiného příslušného dozorového úřadu.