PRAVIDLA PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

Galerie Goltzova tvrz (dále jen „společnost“)

Tato směrnice stanoví pravidla, jak je potřeba ve společnosti nakládat s osobními údaji a s dokumenty, které je obsahují, včetně souvisejících opatření a to s ohledem na typové osobní údaje, které společnost zpracovává. Směrnice rovněž informuje, popř. stanoví způsob informování subjektů údajů, tj. zaměstnanců i externích osob.

Tato směrnice je závazná pro zaměstnance společnosti a přiměřeně také pro členy jejího statutárního orgánu, neboli každé ustanovení vztahující se na zaměstnance se vztahuje i na člena tohoto orgánu, pokud se z povahy věci nejedná výhradně o ustanovení určené osobě v pracovněprávním vztahu.

Tato směrnice je závazná rovněž pro fyzické osoby, které jsou dodavateli společnosti, pokud je tak stanoveno v jejich vzájemné dohodě (zejména na základě úzké a dlouhodobé spolupráce). Použití této směrnice se na tyto osoby použije obdobně jako na člena příslušného orgánu podle předchozího odstavce.

Účinnost od 25. května 2018

Schválil

……………………………………

ČÁST I.

Základní ustanovení

§ 1

Pojmy a zkratky

Pojem/zkratka definice
GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
ICT Informační a komunikační technologie
Osobní údaj Jakýkoliv údaj či informace, na jehož základě lze přímo či nepřímo identifikovat subjekt údajů, přičemž v podmínkách společnosti se jedná především o kontaktní údaje klientů a případných obchodních partnerů, tj. jméno, adresa, e-mailová adresa, telefon a případně IČO fyzických osob, a dále údaje o zaměstnancích, žijících autorech apod.
Pověřená osoba Zaměstnanec, který je odpovědný za výkon agendy v oblasti ochrany osobních údajů ve společnosti, přičemž se nejedná o pověřence pro ochranu osobních údajů ve smyslu GDPR.
Subjekt údajů Jakákoliv fyzická osoba, která je na základě určitého údaje či informace identifikovaná či identifikovatelná, přičemž v podmínkách společnosti se jedná zejména o zaměstnance, zákazníky (včetně účastníků aukcí) a případné obchodní partnery a žijící autory.
Žijící autor Autor ve smyslu § 5 zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), který je žijící fyzickou osobou.

§ 2

Související předpisy

  • GDPR
  • Zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti)
  • Směrnice společnosti – Systém vnitřních zásad, postupů a kontrolních opatření (AML směrnice)
  • Zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon)
  • Případný další vnitřní předpis, pokud existuje a na který se tato směrnice odkazuje (spisový řád, pravidla pro nakládání s výpočetní technikou)

§ 3

Obecná ustanovení

  1. Vždy, pokud si zaměstnanec není jistý výkladem, aplikací nebo postupem podle této směrnice, požádá o pomoc pověřenou osobu.
  2. Každý zaměstnanec provede následující test s každým údajem či informací, který by mohl být údajem osobním a který obdržel nebo hodlá obdržet v budoucnu:
    1. Podle definice vyhodnotí, zda se jedná o osobní údaj. Pokud se o osobní údaj nejedná, dále již nepostupuje.
    2. Zjistí, za jakým účelem osobní údaj potřebuje. Pokud daný údaj nepotřebuje, daný údaj smaže (tj. vymaže z počítače, mobilního telefonu, skartuje nosič atp.), anonymizuje anebo jej vůbec nebude vyžadovat.
    3. Pokud daný osobní údaj potřebuje, určí některý z právních základů, tj. oprávnění, na jehož základě může tento osobní údaj zpracovávat.
  3. Právními základy mohou být v podmínkách společnosti:
    1. Právní povinnost, podle které se osobní údaje zpracovávají na základě obecně závazného právního předpisu nebo jiných závazných pravidel. Typicky se jedná o plnění povinností daných pracovním právem ve vztahu k zaměstnancům společnosti, povinností archivovat dokumenty, identifikace a kontroly klientů, registrace dražitelů apod.
    2. Smluvní povinnost, podle které je zapotřebí zpracovávat údaje za účelem provedení opatření před jejím podpisem a při jejím plnění. Nejčastěji se jedná o zpracování kontaktních údajů za účelem zaslání plnění a komunikace během uzavírání a plnění smlouvy (tj. jméno, telefonní číslo, e-mail, popř. také adresa).
    3. Oprávněný zájem společnosti nebo jiné osoby, tj. jedná se o individuálně posuzované případy, kdy hodnotově oprávněný zájem je vyšší, než zájem na ochranu soukromí subjektů údajů. V těchto případech je zapotřebí mít připravené i odůvodnění v tomto smyslu, přičemž typickým oprávněným zájmem je zpracování údajů o žijících autorech anebo uchovávání dokumentů a informací s osobními údaji za účelem budoucích důkazních povinností při případných sporech (např. plnění smluv apod.).
    4. Souhlas subjektů údajů. Z důvodu nestability tohoto právního základu (zejména s ohledem na možnost jeho odvolání) by měl být využit až v poslední řadě, pokud nebude na místě některý z předchozích právních základů. Pokud bude některý z jiných základů využitelný, souhlas se nesmí po subjektech údajů vyžadovat. Zpravidla bude souhlas nutný, tj. nebude možné využít jiný právní základ, u zasílání obchodních sdělení.
  4. Tato směrnice včetně jejích příloh obsahuje určité standardizované postupy, jak nakládat s některými typickými údaji ve společnosti, nicméně každý zaměstnanec je povinen sledovat celý životní cyklus osobního údaje, který má v dispozici, tj.
    1. zda nedochází k odchylkám (např. se mění pravidla a není třeba již některé údaje zpracovávat), popř.
    2. zda odpadá právní základ pro jejich uchovávání, s tím že pokud žádný jiný neexistuje, je zapotřebí jejich výmaz či anonymizace.

ČÁST II.

Nakládání s fyzickými dokumenty

§ 4

  1. Prakticky každý dokument ať již vytištěný anebo elektronický obsahuje osobní údaje a zaměstnanci jsou povinni proto s nimi podle toho nakládat. Jedná se o smlouvy, vytištěné dokumenty nebo e-maily, vizitky a další materiály. Každý, kdo s dokumenty pracuje, zajistí, aby k nim neměly přístup nepovolané (zejména třetí osoby), tj. nebudou do nich nahlížet, činit si z nich kopie, opisy či výpisy.
  2. Dokumenty, k nimž se váže povinnost je uchovávat podle archivních předpisů, budou uloženy v sídle společnosti, a to v uzamykatelných skříních/kancelářích/jiných místnostech tak, aby k nim neměli přístup nepovolaní zaměstnanci a další třetí osoby. Toto uložení pak odpovídá právnímu základu plnění právní povinnosti a po ukončení příslušné archivační doby musí být podle příslušných předpisů skartovány.
  3. U všech ostatních dokumentů je zapotřebí v prvé řadě zvážit, zda je potřeba je uchovávat a zda není vhodné je skartovat anebo alespoň odstranit z nich osobní údaje (odstřižením či začerněním). Pokud jsou dané dokumenty zapotřebí k výkonu pracovní činnosti a nelze údaje z nich takto odstranit, každý zaměstnanec zajistí takové jejich uložení, aby k nim neměli jednoduchý přístup ostatní zaměstnanci, kteří je nepotřebují, nebo třetí osoby, tj. např. neponechá je na stole a uloží je alespoň do zásuvky ve stole anebo do skříňky, a to v lepším případě uzamykatelné.
  4. Je zakázáno vhazovat dokumenty s osobními údaji do odpadkových či třídících košů anebo do kontejnerů, popř. zbavovat se jich jiným takovým obdobným způsobem, aniž by byly osobní údaje na nich uvedené nečitelné či jinak neobnovitelné.

ČÁST III.

Pravidla pro používání výpočetní techniky

§ 5

  1. Tato část se vztahuje především na přidělené počítače a přiměřeně také na přidělené mobilní telefony. Pokud zaměstnanec používá svou soukromou výpočetní techniku, použijí se tyto zásady jen přiměřeně a ohledem na potřebu zabránit ohrožení ztráty či poškození předmětných dat.
  2. Na základě informace od personalisty o nástupu zaměstnance přidělí a připojí zaměstnanec ICT počítač s nainstalovanou základní sadou software, vygeneruje uživatelské jméno, základní přístupové heslo pro připojení do domény a přístupové údaje do systému Istec.
  3. Oprávnění k přístupu do LAN s výpočetní technikou, která není majetkem společnosti, uděluje zaměstnanec ICT na žádost příslušného vedoucího oddělení, v jehož působnosti je zaměstnanec požadující tuto službu. To samé platí pro dodavatele služby s vlastní výpočetní technikou. V obou případech jsou uživatelé povinni dodržovat zásady a povinnosti zde stanovené.
  4. Zaměstnanec by neměl využívat výpočetní techniku či LAN k jiným než určeným účelům, tj. k výkonu jeho pracovních činností. Přiměřené využití pro soukromé účely je povoleno za zvýšené obezřetnosti zaměstnance při ochraně výpočetní techniky.
  5. Odpovědností zaměstnance je udržovat výpočetní techniku v čistotě a zacházet s ní tak, aby nedošlo k jejímu poškození. V případě přenosných zařízení zabezpečí jejich uložení proti možnému odcizení.
  6. Zaměstnanec nesmí odstranit jakékoliv informace, označení či zařízení identifikující nositele či vykonavatele autorských práv k počítačovým programům, autora či jinou oprávněnou osobu.
  7. Zaměstnanec je povinen informovat zaměstnance ICT o jakémkoliv nestandardním chování výpočetní techniky a softwarového vybavení. Vyskytne-li se potřeba provést servisní zásah, musí zaměstnanec oznámit tuto skutečnost zaměstnanci ICT.
  8. Veškeré instalace (včetně případných instalací počítačových programů vlastněných uživatelem nebo instalace počítačových programů získaných jako freeware prostřednictvím internetu), opravy či jiné formy nakládání s počítačovými programy provádí pouze zaměstnanec ICT. Zaměstnanci není rovněž dovoleno instalovat, kopírovat, distribuovat a používat software (operační systém a uživatelské programy), který nebyl získán legálním způsobem.
  9. Zaměstnanec nahlásí zaměstnanci ICT jakýkoliv program, který se v jeho počítači nachází a není součástí základního operačního systému, není uživateli známý, popř. není jeho existence v počítači jinak odůvodnitelná.
  10. Zaměstnanec nesmí jakýmkoliv způsobem dále šířit (a to ani bezúplatně) jakýkoliv počítačový program, který je součástí svěřené výpočetní techniky. Počítačové programy se mohou používat pouze v souladu s licenčními podmínkami pro daný typ počítačových programů.
  11. Odpovědností zaměstnance je
    1. dbát na antivirovou prevenci,
    2. nestahovat nelegální software, multimediální obsah (filmy, hudbu apod.) či podezřelé soubory z internetu,
    3. nahlásit pověřené osobě bezodkladně ztrátu, či odcizení výpočetní techniky, a to i soukromé, pokud tato obsahuje osobní údaje získané v rámci činnosti ve společnosti,
    4. neotevírat podezřelé soubory připojené k e-mailovým zprávám a
    5. nenechávat počítač odemčený (nezaheslovaný) po delší dobu bez dozoru tak, aby k němu měly přístup jakékoliv třetí osoby (včetně ostatních zaměstnanců).
  12. Z hlediska bezpečnosti informací zaměstnanec
    1. nesmí poskytnout třetí osobě jakékoliv, byť i dílčí, neveřejné informace, ke kterým má přístup v rámci vykonávané činnosti,
    2. s hesly do informačních systémů musí manipulovat tak, aby nikdo jiný nemohl jeho heslo zneužít,
    3. nesmí používat, či poskytnout jiným uživatelům, jakékoliv technické prostředky sloužící k zajištění informační bezpečnosti a ochraně počítačových programů,
    4. má zakázáno přihlašovat se do jakéhokoliv počítačového systému či výpočetní techniky pod cizím jménem a heslem, ledaže nositel tohoto hesla k tomuto udělí souhlas, je tak nezbytné k plnění pracovních povinností a zároveň není možné, aby tuto povinnost splnil přímo nositel hesla,
    5. je od okamžiku převzetí prvotního hesla odpovědný za veškeré operace provedené v informačním systému, který mu byl tímto zpřístupněn, prostřednictvím jeho uživatelského účtu, a zároveň je povinen pravidelně měnit heslo počítače podle instrukcí automatického nastavení změn hesla, a
    6. nesmí vytvářet nebo pozměňovat data s cílem ovlivnit kontrolu oprávněnosti použití počítačových programů.
  13. Jestliže má zaměstnanec důvodné podezření, že heslo k uživatelskému účtu bylo zneužito, je povinen neprodleně tuto skutečnost oznámit zaměstnanci ICT, který zajistí zablokování předmětného uživatelského účtu a provede šetření případného zneužití.
  14. Při likvidaci výpočetní techniky zaměstnanec ICT zajistí, aby z ní byla vymazána nenávratně veškerá data (např. zajištěním odborných mazání).

ČÁST IV.

Pravidla pro e-mailovou komunikaci

§ 6

  1. Každý zaměstnanec bude posílat e-maily pouze odpovídajícím adresátům v souladu s jeho pracovní činností a do obsahu zprávu bude uvádět pouze to, k čemu je oprávněn.
  2. V případě, že zaměstnanec používá soukromý e-mail, nebude do firemního počítače stahovat jeho přílohy (pokud tyto obsahují osobní údaje) anebo si tyto e-maily ukládat.
  3. Stejně tak nebude stahovat soukromé e-maily či jejich přílohy obdržené na firemní e-mail, přičemž maximálně zajistí při své soukromé komunikaci se třetími stranami, aby k takovým skutečnostem nedocházelo. Pokud obdrží soukromou e-mailovou zprávu na firemní e-mail, přepošle si jej na svou soukromou adresu a zprávu poté nenávratně vymaže ze všech položek (tj. z obdržených zpráv, odeslaných i z koše).
  4. Hromadné e-maily (např. pozvánky na akce) je možné odesílat pouze tak, že všichni adresáti budou ve skrytých kopiích. Vždy je třeba zamezit tomu, aby jakýkoliv adresát znal e-mail jakéhokoliv jiného adresáta.
  5. Zaměstnanci mají zakázáno nastavení automatického přeposílání e-mailových zpráv z e-mailové adresy v doméně společnosti na e-mailové adresy mimo doménu společnosti.
  6. Zaměstnanci budou průběžně promazávat své e-mailové schránky a nebudou bezdůvodně e-maily uchovávat ani ukládat včetně jejich příloh. Pro jejich tištění se použije obdobně část II této směrnice.
  7. Pro účely řízení kontaktů, na které se zasílají obchodní sdělení podle zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti) se použije právní základ souhlasu subjektu údajů.
  8. Veškeré kontakty na třetí osoby, které mají zaměstnanci k dispozici, musí projít revizí. Tato revize spočívá v prvé řadě ve filtraci kontaktů již nepoužívaných a jejich bezprostřednímu výmazu ze všech uložišť a také kontaktů, které byly poskytnuty bez takového souhlasu, který nemá náležitosti dle článku 7 GDPR.
  9. Obchodní sdělení budou nadále zasílána pouze na ty kontakty, u kterých subjekt údajů vyslovil souhlas s náležitostmi podle článku 7 GDPR, ať již v minulosti anebo nově, např. na základě dotazníku buď v tištěné formě (při aukcích, osobních setkáních apod.) případně elektronicky na webu společnosti. Pokud zaměstnanec obdrží daný kontakt v rámci své agendy (jednání, sběr vizitek apod.), nesmí na danou adresu zaslat obchodní sdělení, pokud zároveň nedošlo k udělení takového souhlasu, tj. např. k vyplnění dotazníku některé z povolených forem (tj. buď fyzického, nebo na webu společnosti).
  10. Kontakty budou mazány také v případě, že se příslušný zaměstnanec dozví, že již nejsou aktuální.
  11. E-maily s obchodními sděleními budou obsahovat doložku o možnosti daný souhlas kdykoliv odvolat popř. jej zúžit a to obdobnou formou anebo formou jinak jednoduchou (nejlépe možností odpovědět na daný e-mail).
  12. Udělení souhlasu a jeho rozsahu musí být prokazatelné po celou jeho dobu, tj. papírové dotazníky budou uchovávány po dobu platnosti souhlasu a po dobu následujícího jednoho roku za účelem případné důkazní povinnosti. Obdobě budou uchovány e-maily a elektronické potvrzení

ČÁST V.

Nakládání s osobními údaji zaměstnanců

§ 7

  1. Tato část představuje informační povinnost v souladu s článkem 13 GDPR ve vztahu k zaměstnancům společnosti.
  2. Tyto informace budou zaměstnanci předány před podpisem pracovní smlouvy anebo dohody o provedení práce anebo před udělením některého ze souhlasů stávajícím zaměstnancem. Stávající zaměstnanci se s nimi jinak seznámí v rámci interních pravidel týkajících se informování o vydání nového vnitřního předpisu.
  3. Členovi orgánu budou tyto informace sděleny před jmenováním do funkce a dodavateli před podpisem příslušné smlouvy.
  4. Osoba odpovědná za problematiku osobních údajů (nejedná se o pověřence pro ochranu osobních údajů ve smyslu článku 37 a násl. GDPR) je pověřená osoba majitel firmy
  5. Účely zpracování jsou
    1. výkon mzdové a personální agendy včetně ukládání originálů pracovněprávních smluv,
    2. vytváření podpisových hlaviček u odchozí e-mailové komunikace,
    3. informace na webu v podobě kontaktních údajů zaměstnanců a
    4. provádění plateb na základě faktur, pokud jsou odměny hrazeny na základě jiných než pracovněprávních smluv.
  6. Právním základem je
    1. v případě výkonu mzdové a personální agendy plnění právní povinnosti spočívající v pracovněprávních předpisech a přepisech sociálního zabezpečení,
    2. v případě vytváření podpisových hlaviček e-mailů oprávněný zájem společnosti, který souvisí v jednotném prezentování navenek a úrovní komunikace a
    3. v případě informací na webu v podobě kontaktních údajů oprávněný zájem společnosti, který představuje prezentaci navenek a seznam možných kontaktních míst pro zájemce o služby společnosti,
  7. Dalším příjemcem je společnost, která zajišťuje mzdovou agendu. Osobní údaje jsou jí poskytovány v tomto rozsahu: Nezbytně nutné k vypracování mezd a vedení účetnictví

           Společnost má s tímto dodavatelem uzavřenou smlouvu o zpracování osobních údajů v souladu s článkem 28 GDPR, čímž zajišťuje plnou míru ochrany při nakládání s osobními údaji v podobě předávání třetím osobám - Externí firma na vedení účetnictví

          

  1. Uložení trvá
    1. v případě osobních údajů zpracovávaných v souvislosti se mzdovou a účetní agendou po dobu stanovenou pro archivaci vycházející z příslušných předpisů ( 30 let) v případech prezentování navenek po dobu trvání pracovněprávního či jiného vztahu (členství, platnost dodavatelské smlouvy).
  2. Poučení: Subjekt údajů má právo za určitých okolností daných GDPR (tj. ne vždy u všech možností a ne vždy automaticky)
    1. přístup k jeho osobním údajům (článek 15 GDPR),
    2. právo na opravu (článek 16 GDPR),
    3. právo na výmaz (článek 17 GDPR),
    4. právo na omezení zpracování (článek 18 GDPR),
    5. právo na přenositelnost (článek 20 GDPR),
    6. právo vznést námitku (článek 21 GDPR) a
    7. právo podat proti společnosti stížnost u Úřadu na ochranu osobních údajů (článek 77 GDPR).

             Pokud zaměstnanec hodlá využít některého z těchto práv (s výjimkou písm. g), nechť se za tímto účelem obrátí na pověřenou osobu podle odst. 4 tohoto článku.

ČÁST VI.

Nakládání s osobními údaji třetích osob

§ 8

  1. Společnost zajistí na svém webu informace požadované článkem 13 GDPR pro subjekty údajů, od nichž jsou informace získávány (obdobně jako informace pro zaměstnance uvedené v části V), a to pod speciální rubrikou s názvem „Zásady ochrany osobních údajů“. Tyto informace musí být přehledné a strukturované tak, aby každý subjekt údajů mohl bez většího úsilí být informován o veškerých relevantních aspektech zpracování o jeho osobních údajích.
  2. Na příslušnou část těchto informací bude uveden odkaz v případě, že subjekt údajů poskytuje své osobní údaje elektronicky, a to ještě před potvrzením se se seznámením s těmito informacemi anebo udělením souhlasu.
  3. Pokud bude subjekt údajů poskytovat své údaje fyzicky (např. vyplněním papíru či jinou obdobnou formou) na základě potvrzení anebo udělení souhlasu, budou mu relevantní informace poskytnuty k nahlédnutí (např. na samostatném listu).
  4. Součástí těchto informací budou poučení subjektů údajů uvedená před jejich poskytnutím, na základě kterých pak budou potvrzovat (např. podpisem příslušného dokumentu), že se s nimi seznámili, anebo udělení souhlasu či nesouhlasu se zpracováním, pokud je daný souhlas zapotřebí.
  5. Zásady ochrany osobních údajů budou průběžně aktualizovány dle potřeby a zahraničním subjektům údajů (s výjimkou občanů Slovenské republiky) budou poskytovány v anglickém jazyce. Tyto činnosti budou zajištěny následovně:
    1. Obsahovou stránku informací a poučení zajistí zaměstnanec pověřená osoba.
    2. Grafickou stránku, strukturování a samotnou aktualizaci na webu společnosti zajistí majitel
    3. Funkci elektronických poskytování osobních údajů včetně odkazů na relevantní informace a uchování informací o elektronických úkonech subjektů údajů zajistí majitel
    4. Poskytování informací fyzickou formou (tj. zpravidla nahlédnutím do listu tyto informace obsahujícího) zajistí ten zaměstnanec, který v souvislosti s jeho náplní práce tyto osobní údaje vyžaduje a přijímá.
  6. Pokud společnost poskytuje osobní údaje jinému zpracovateli anebo osobní údaje přijímá od jiného správce za účelem dalšího zpracování, musí být vždy uzavřena s těmito osobami smlouva o zpracování osobních údajů podle článku 28 GDPR.
  7. Obdobně se informace poskytnou podle článku 14 GDPR (včetně výjimek) subjektům údajů i v případě, že byly informace získány z jiného zdroje než od samotných subjektů údajů. Získávání údajů z jiných zdrojů však zpravidla podléhá stejně přísnému režimu zpracování osobních údajů jako v případech získávání přímo od subjektů údajů, neboli pokud nebude existovat náležitý právní základ pro takový postup, zaměstnanci společnosti nebudou např. stahovat z veřejných zdrojů žádné soubory a dokumenty, které jsou nosiči osobních údajů. Pokud s nimi potřebují pracovat, upřednostní uložení pouhého odkazu na webovou stránku, kde se daná informace nachází.
  8. Zásady ochrany osobních údajů jsou závazné pro zaměstnance společnosti stejně jako tato směrnice.

§ 9

Pravidla pro zveřejňování

  1. Při zveřejňování různých materiálů (fotografií, videí, dokumentů apod.) na webu společnosti je zapotřebí obzvláště dbát na existenci právního základu, pokud tyto materiály budou zároveň nosiči osobních údajů.
  2. Zaměstnanci odpovědní za webové stránky však upřednostní maximálně, aby fotografie a videa neobsahovala osobní údaje, tj. především obličej, zvukový projev apod,. na základě kterých by šlo identifikovat konkrétní osobu.
  3. Pokud je tak možné a účelné, budou tyto materiály před svým zveřejněním zbaveny osobních údajů (např. ve výroční zprávě budou tyto údaje začerněny). Při neexistenci žádného právního základu je však zapotřebí tyto údaje odstranit vždy anebo daný materiál vůbec nezveřejnit.

Seznam příloh

Příloha 1   Vzor potvrzení o poskytnutí informací

Příloha 2   Vzor poskytnutí souhlasu

Příloha 3   Vzor e-mailové doložky se sdělením podle článku D odst. 7


Příloha 1 - Vzor potvrzení o poskytnutí informací

Svým podpisem (v případě fyzického poskytnutí informací) anebo zaškrtnutím tohoto políčka (v případě poskytnutí elektronicky) stvrzuji, že jsem byl náležitě poučen a informován o zpracování svých osobních údajů, které zde uvádím, a to v souladu se článkem 13 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Tyto informace o zpracování osobních údajů jsou poskytovány subjektu údajů formou nahlédnutí do samostatného listu, který tyto informace obsahuje, a to při fyzickém poskytování informací. Jinak se tyto informace nacházejí rovněž zde na stránkách společnosti Galerie Goltzova tvrz, Galerie427, www.galeriegoltzovatvrz.cz v sekci “Zásady ochrany osobních údajů”.


Příloha 2 - Vzor Poskytnutí souhlasu

Žádáme o udělení souhlasu, abychom Vaše osobní údaje, (adresu, email,telefonní číslo …) mohli zpracovávat ve formě uložení v adresáři za účelem posílání pozvánek na výstavy a informování o novinkách.

Svůj souhlas můžete kdykoliv odvolat a to stejnou formou, jakou jste jej udělil, tj. předáním písemného odvolání souhlasu anebo vyplněním formuláře na příslušných webových stránkách, popř. zaslat e-mail s odvoláním na adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. V takovém případě informujeme veškeré třetí osoby (které) o tom, že Vámi udělený souhlas byl odvolán a poučíme je o jejich povinnosti tyto fotografie smazat a skartovat (pouze v případě, že mají být třetím osobám poskytnuty).

V případě, že souhlas neudělíte, vymažeme a skartujeme veškeré . Stejně tak učiníme, pokud svůj souhlas kdykoliv v budoucnu odvoláte.

V případě, že souhlas neudělíte, popř. jej v budoucnu odvoláte, nebude tato skutečnost mít vliv na ostatní služby a/nebo plnění v rámci našich společných smluvních vztahů.

Tomuto poučení rozumím a byl jsem náležitě poučen a informován o zpracování svých osobních údajů a to v souladu se článkem 13 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).[1]

ANO    NE

Uděluji souhlas

ANO    NE

Podpis (pouze u fyzického udělení souhlasu) ………………

Příloha 3 - Vzor e-mailové doložky s informačním sdělením

Tato e-mailová zpráva byla zaslána na základě Vámi uděleného souhlasu se zasíláním obchodních sdělení elektronickou ve smyslu zákona č. 480/2004 Sb. Tuto službu můžete zcela zrušit nebo omezit na adrese www.galeriegoltzovatvrz.cz, nebo zasláním na email Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 


[1] Tyto informace o zpracování osobních údajů jsou poskytovány formou nahlédnutí do samostatného listu, který tyto informace obsahuje, a to před vyplněním souhlasu. Jinak se tyto informace nacházejí rovněž zde na stránkách společnosti Galerie Goltzova tvrz, Galerie427 www.galeriegoltzovatvrz.cz v sekci “Zásady ochrany osobních údajů”.