Ochrana osobních údajů a GDPR
Minoritský klášter v Praze
Zásady ochrany osobních údajů a informační oznámení GDPR
Datum účinnosti: 01.02.2025
Tyto Zásady ochrany osobních údajů vysvětlují, jak jsou osobní údaje zpracovávány v souvislosti s prodejem vstupenek, vstupným, prohlídkami s průvodcem, produkty pro samostatné prohlídky, kulturními a hudebními akcemi, digitálním obsahem, prodejem na místě a souvisejícími službami poskytovanými pro nebo v Minoritském klášteře v Praze.
1. Správce údajů
Správce: AGENTURA HELAS, sro
IČ: 26744279
DIČ: CZ26744279
Registered office: Malá Štupartská 635/6, 110 00 Praha 1, Czech Republic
E-mail: helas@helas.org
Telefon: 420 220 570 708
Datová schránka: ghtjnb5
Správce zpracovává osobní údaje v souladu s nařízením EU 2016/679 o ochraně osobních údajů (GDPR) a platnými českými právními předpisy.
2. Kategorie zpracovávaných osobních údajů
V závislosti na použité službě můžeme zpracovávat následující kategorie osobních údajů:
Identifikační údaje
Jméno a příjmení
Titul
Datum narození, pokud je relevantní pro kategorii letenky
Kontaktní údaje
E-mailová adresa
Telefonní číslo
Poštovní adresa
Transakční data
Referenční číslo rezervace
ID lístku
Stav platby
Zaplacená částka
Údaje o vrácení peněz
Fakturační údaje
Technické údaje
IP adresa
Typ zařízení
Typ prohlížeče
protokoly přístupu
Protokoly skenování QR kódů
Data související s událostmi
Rozdělení sedadel
Čas ověření vstupu
Potvrzení účasti
Komunikační data
E-mailová komunikace
Záznamy o stížnostech
Záznamy o zákaznickém servisu
Data z kamerového systému (CCTV)
Videozáznamy z bezpečnostních kamer umístěných v místě konání
Marketingová data
Stav odběru newsletteru
Záznamy o souhlasu
Data marketingových interakcí
3. Účely a právní základ zpracování
Osobní údaje jsou zpracovávány pro následující účely:
Plnění smlouvy
Zpracování rezervací a prodej vstupenek
Ověření vstupu
Administrace akcí
Zákaznická podpora
Zpracování vrácení peněz
Právní základ: Článek 6(1)(b) GDPR plnění smlouvy
Dodržování právních předpisů
Účetní povinnosti
Daňové povinnosti
Archivní povinnosti
Prevence podvodů
Právní základ: Právní povinnost podle článku 6(1)(c) GDPR
Oprávněné zájmy
Zabezpečení místa konání
Ochrana majetku
Prevence podvodů
Obhajoba právních nároků
Provozní řízení
Řízení kapacity
Právní základ: Oprávněný zájem podle článku 6(1)(f) GDPR
Marketingová komunikace
Zasílání newsletterů nebo propagačních informací
Právní základ: Souhlas dle článku 6(1)(a) GDPR nebo oprávněný zájem dle článku 6(1)(f), pokud to zákon dovoluje.
4. Monitorování pomocí CCTV
Prostor je monitorován kamerovým systémem za účelem:
Ochrana majetku
Ochrana návštěvníků a zaměstnanců
Předcházení a vyšetřování protiprávních činů
Záznamy z kamerového systému CCTV jsou zpracovávány na základě oprávněného zájmu podle článku 6(1)(f) GDPR.
Nahrávky jsou uchovávány po omezenou dobu, pokud nejsou nezbytné pro vyšetřování nebo soudní řízení.
U vchodu do areálu je umístěno jasné oznámení o monitorování kamerovým systémem.
5. Fotografování a videozáznam během akcí
Během určitých kulturních nebo veřejných akcí mohou být pořizovány fotografie a videozáznamy pro dokumentační, archivní a propagační účely.
Pokud jsou jednotlivci identifikovatelní, je zpracování založeno na oprávněném zájmu nebo výslovném souhlasu, je-li to vyžadováno.
Návštěvníci, kteří si nepřejí být uvedeni v propagačních materiálech, mohou o tom informovat personál.
6. Příjemci údajů
Osobní údaje mohou být sdíleny s:
Poskytovatelé platebních služeb včetně Stripe
Rezervační systémy včetně Bokunu
Online cestovní kanceláře
Poskytovatelé IT a hostingu
Účetní a daňoví poradci
Právní zástupci
Veřejné orgány, pokud to vyžaduje zákon
Data jsou sdílena pouze v rozsahu nezbytném pro poskytování služeb nebo dodržování právních předpisů.
7. Mezinárodní převody
Někteří poskytovatelé služeb mohou zpracovávat údaje mimo Evropskou unii.
V takových případech se uplatňují vhodná ochranná opatření v souladu s GDPR, včetně standardních smluvních doložek nebo rozhodnutí o odpovídající ochraně.
8. Uchovávání údajů
Osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou pro:
Plnění smluvních závazků
Dodržování zákonných požadavků
Obhajoba právních nároků
Doby uchovávání účetních údajů
Záznamy z kamerového systému CCTV jsou uchovávány po omezenou dobu, pokud nejsou nezbytné pro vyšetřování.
9. Práva subjektu údajů
Podle GDPR mají jednotlivci právo:
Přístup k jejich osobním údajům
Žádost o opravu
Požádejte o výmaz, pokud je to ze zákona možné
Žádost o omezení zpracování
Námitka proti zpracování na základě oprávněného zájmu
Přenositelnost údajů, kde je to relevantní
Souhlas můžete kdykoli odvolat
Žádosti lze zasílat na adresu helas@helas.org.
Před vyřízením žádostí si můžeme vyžádat ověření totožnosti.
10. Stížnosti
Jednotlivci mají právo podat stížnost u dozorového orgánu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
11. Zabezpečení dat
Správce zavádí vhodná technická a organizační opatření k ochraně osobních údajů, včetně:
Bezpečné rezervační systémy
Řízení přístupu
Šifrování, kde je to vhodné
Povinnosti zaměstnanců mlčenlivosti
Interní postupy pro nakládání s údaji
12. Automatizované rozhodování
Neprovádíme automatizované rozhodování s právními nebo podobně významnými účinky ve smyslu článku 22 GDPR.
13. Změny těchto zásad
Tyto Zásady ochrany osobních údajů mohou být čas od času aktualizovány. Platí verze platná v době rezervace nebo návštěvy, pokud závazné právní předpisy nestanoví jinak.
Controller: AGENTURA HELAS, s.r.o., IČO 26744279, DIČ CZ26744279, Malá Štupartská 635/6, 110 00 Praha 1, Czech Republic
