GDPR
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prodej lístků na akce
Vážení klienti,
v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů v souladu se Zákonem č. 18/2018 Sb O ochraně osobních údajů (GDPR) s účinností od 25. 5. 2018, vyplývá pro nás, jako provozovatele, povinnost oznámit Vám, jaké osobní údaje o Vás zpracováváme a jak je používáme.
Patříte mezi naše klienty, kteří si u nás zarezervovali vstupenku na naše kulturní události. Z tohoto důvodu zpracováváme Vaše jméno a příjmení (název organizace), adresu, emailovou adresu a číslo telefonu. U nás v MKZ Jeseník bereme Vaše soukromí vážně a chceme Vás ujistit, že se o Vaše osobní údaje již od počátku staráme v souladu s nařízením.
Vaše osobní údaje budeme i nadále používat výhradně pro potřeby rezervace vstupenky.
Věříme, že i nadále zůstanete s námi.
Zásady zpracování osobních údajů
V souladu se Zákonem 18/2018 Sb. o ochraně osobních údajů byla provedena analýza pro provozovatele.
Zásada zákonitosti
Provozovatel zpracovává osobní údaje v souladu s příslušnými zákony, směrnicemi, vyhláškami, které tvoří součást obsahu jednotlivých záznamů o zpracovatelských činnostech.
Provozovatel v případě zpracování osobních údajů pro jiný účel, než ty co jsou uvedeny v jednotlivých záznamech o zpracovatelských činnostech, má k dispozici tiskopis na poskytnutí souhlasu od dotčené osoby. Provozovatel je poučen, že nesmí zpracovávat osobní údaje dříve, než má od dotčených osob souhlas.
Zásada omezení účelu
Provozovatel a jím pověřené osoby získávají a následně zpracovávají osobní údaje určené v souladu s účelem provozu. Na základě provedené analýzy, provozovatel dodržuje zásadu omezení účelu a zpracovává osobní údaje v souladu s účelem podle obsahu jednotlivých záznamů o zpracovatelských činnostech.
Zásada minimalizace osobních údajů
Provozovatel v souladu s obsahem jednotlivých záznamů o zpracovatelských činnostech určil jejich minimální nezbytný rozsah a tento přizpůsobil i v používaných informačních systémech, které jsou nezbytné pro provoz. Osobní údaje jsou uvedeny v části osobní údaje v jednotlivých záznamech o zpracovatelských činnostech.
Zásady správnosti
Provozovatel a jím pověřené osoby kontrolují správnost osobních údajů, které pokud není třeba, aktualizují způsobem k tomu určeným. V případě, že osobní údaje nejsou v souladu s účelem, nebo nejsou aktuální, provozovatel má zpracovány postupy, kdy bez zbytečného odkladu takové osobní údaje opraví nebo vymaže. Oprava je přípustná tehdy, pokud jsou osobní údaje v souladu se zásadou zpracování podle účelu.
Zásada minimalizace uchovávání
Provozovatel s přihlédnutím k účelu zpracování, v jednotlivých záznamech o zpracovatelských činnostech určil jaká je minimální délka uchovávání osobních údajů. Pro takové osobní údaje provozovatel přijal přiměřený způsob ochrany. Bližší informace jsou v dokumentaci zpracované podle Zákona č. 122/2013 o ochraně osobních údajů, bezpečnostním projektu. Pokud některé z osobních údajů nejsou určeny k archivaci nebo statistický účel, nebo překročí hranici minimálního uchovávání, provozovatel takové osobní údaje k tomu určeným způsobem vymaže, zlikviduje.
Zásady integrity a důvěrnosti
Provozovatel má v souladu se Zákonem č. 122/2013 o ochraně osobních údajů a následných aktualizací zpracovány bezpečnostní směrnice a opatření. Během provozu se osobní údaje zpracovávají prostřednictvím vhodných technických prostředků. Provozovatel má přijata vhodná organizační opatření před případnou ztrátou, výmazem nebo poškozením osobních údajů.
Zásada odpovědnosti
Provozovatel je s uvedenými zásadami, jakož i postupy chování pro jednotlivé případy seznámen. V případě požadavku Úřadu na ochranu osobních údajů je umí prokázat.