NAKUPUJTE HEZKY ČESKY
Prodejny

Zásady ochrany osobních údajů pro pořizování fotek v Penny zóně na festivalu MEZI PLOTY

Rádi bychom zachytili atmosféru Rodinného dne pro zaměstnance Penny Market, který se letos koná v rámci festivalu Mezi ploty. Z tohoto důvodu budeme pořizovat fotografie v prostoru naší zóny.

 

Ochrana vašich osobních údajů a soukromí je pro nás velmi důležitá, proto vás chceme o tomto zpracování informovat. Fotografování bude probíhat pouze ve viditelně označené zóně. Zaměříme se především na skupinové, reportážní fotografie, naopak se budeme vyhýbat detailním záběrům jednotlivých osob. Pořízené fotografie budou využity výhradně pro interní komunikaci v rámci společnosti Penny.


Pokud si nepřejete být fotografováni, vyhněte se označenému prostoru, případně na tuto skutečnost upozorněte fotografa, který bude zřetelně označen.


1. Správce údajů


Správcem osobních údajů ve smyslu obecného nařízení EU o ochraně osobních údajů (dále jen GDPR) a dalších právních předpisů je:

Penny Market s.r.o.

IČ: 649 45 880

se sídlem: Radonice, Počernická 257, PSČ 25073

zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou C 42812.

e-mail: ochranadat@penny.cz


2. Pověřenec pro ochranu osobních údajů


Externím pověřencem pro ochranu osobních údajů správce údajů je:

Dr. Karsten Kinast, LL.M.

Attorney at Law (Germany)

KINAST Rechtsanwaltsgesellschaft mbH

Nordstraße 17a

50733 Cologne

Germany

dpo-penny@kinast.eu

www.kinast.eu/en


3. Termíny a definice


Osobními údaji se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“); identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, online identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.


Zpracováním se rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji nebo se soubory osobních údajů, ať již automatizovaně, či nikoli, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.


Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky tohoto zpracování určeny právem Unie nebo členského státu, může být správce nebo konkrétní kritéria pro jeho jmenování stanovena právem Unie nebo členského státu.


Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje zpřístupněny, ať už se jedná o třetí stranu, či nikoli.


Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým subjekt údajů prohlášením nebo jasným potvrzujícím úkonem vyjadřuje souhlas se zpracováním osobních údajů, které se ho týkají.


4. Činnosti zpracování údajů


4.1 Rozsah a účel zpracování


Společnost Penny zpracovává vaše osobní údaje v souvislosti s pořizováním fotografií z penny zóny na festivalu Mezi ploty pro následující účely:

  • Pro zachycení atmosféry rodinného dne pro zaměstnance penny a jejich blízké
  • Pro interní komunikaci firemní akce prostřednictvím intranetu, newsletteru a prezentací apod.


Zpracováváme tedy následující osobní údaje:


  • Fotografie osoby (bez detailních záběrů)



4.2 Právní základ


Osobní údaje jsou zpracovávány na základě oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR. 

V souvislosti s tím máte jako subjekt údajů právo kdykoli vznést námitku proti zpracování Vašich osobních údajů. Tuto námitku můžete uplatnit na emailové adrese ochranadat@penny.cz. Správce osobní údaje dále nezpracovává, pokud neprokáže oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.


4.3 Doba uložení


Společnost PENNY vymaže fotografie do jednoho roku od konání akce. Po uplynutí této lhůty budou osobní údaje smazány, pokud nebude existovat zákonný důvod pro jejich dalších uchovávání. 


5. Příjemci osobních údajů


Příjemci osobních údajů jsou pouze pověření zaměstnanci správce a externí partner marketingu na základě uzavřené smlouvy:


RAUL, s.r.o., IČ: 25608673, se sídlem: Elišky Krásnohorské 12/5, Josefov, 110 00 Praha 1

Všechny osoby, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat v souladu s platnými právními předpisy týkajícími se ochrany osobních údajů. Společnost PENNY nemá v úmyslu předávat osobní údaje do třetí země (země mimo EU) nebo mezinárodní organizaci.



6. Vaše práva jako subjektu údajů


Jako subjekt zpracování osobních údajů máte podle GDPR následující práva. Tato práva můžete uplatnit prostřednictvím e-mailem na adrese ochranadat@penny.cz.


6.1 Právo na přístup subjektu údajů


V souladu s čl. 15 GDPR máte právo požádat o potvrzení, zda jsou zpracovávány osobní údaje, které se vás týkají. Můžete si vyžádat zejména informace o následujících skutečnostech, mimo jiné:

  • účel zpracování
  • kategorii dotčených osobních údajů
  • Příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny (zejména v případě příjemců ve třetích zemích nebo mezinárodních organizací)
  • plánovanou dobu uchovávání osobních údajů nebo, pokud to není možné, kritéria pro stanovení této doby
  • existenci práva na opravu nebo výmaz osobních údajů, které se jich týkají, na omezení jejich zpracování, na vznesení námitky proti takovému zpracování, právo podat stížnost u dozorového úřadu, veškeré informace o původu osobních údajů, pokud nebyly získány od vás jako subjektu údajů, existenci automatizovaného rozhodování (včetně profilování) a informace o použitém způsobu zpracování.


6.2 Právo na opravu


V souladu s čl. 16 GDPR můžete bezodkladně požádat o opravu nesprávných osobních údajů nebo o doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení.


6.3 Právo na výmaz


V souladu s čl. 17 GDPR můžete požádat o výmaz osobních údajů, které jste nám poskytli, pokud zpracování není nezbytné pro účely uvedené v čl. 17 odst. 3 GDPR nebo pro jiný zákonný účel.


6.4 Právo na omezení zpracování


Můžete požádat o omezení zpracování vašich osobních údajů podle čl. 18 GDPR, pokud popíráte přesnost údajů, zpracování údajů je protiprávní nebo správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je potřebuje pro uplatnění, výkon nebo obhajobu právních nároků. Máte také nárok podle čl. 18 GDPR, pokud jste jako subjekt údajů vznesli námitku proti zpracování v souladu s čl. 21 odst. 1 GDPR.


6.5 Právo na přenositelnost údajů


V souladu s čl. 20 GDPR máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu nebo právo na jejich přenos k jinému správci.


6.6 Právo na odvolání souhlasu


V souladu s čl. 7 odst. 3 GDPR můžete svůj souhlas se zpracováním osobních údajů kdykoli odvolat. To znamená, že s účinností do budoucna nebudeme zpracovávat vaše údaje na základě tohoto souhlasu.


6.7 Právo na odvolání


Máte právo podat stížnost u dozorového úřadu ÚOOÚ, Pplk. Sochora 727/27 Praha 7, v souladu s čl. 77 GDPR.


7. Právo vznést námitku


V souladu s čl. 21 GDPR máte jako subjekt údajů právo kdykoli vznést z důvodů týkajících se vaší konkrétní situace námitku proti zpracování osobních údajů, které se vás týká a které je prováděno na základě čl. 6 odst. 1 písm. e) nebo f). Správce nebude osobní údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Obecné právo vznést námitku existuje zejména v případě přímé reklamy, která je prováděna přímo bez uvedení konkrétní situace.


8. Bezpečnost údajů a bezpečnostní opatření


Důvěrné zacházení s vašimi osobními údaji a ochranu vašeho soukromí považujeme za svou povinnost. Proto přijímáme vhodná technická a organizační opatření jako bezpečnostní opatření v souladu s GDPR, abychom zabránili zničení, manipulaci, neoprávněnému zveřejnění nebo zneužití námi uložených údajů.