Ochrana osobních údajů

  • PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

      • V rámci obchodní činnosti FORUM Ústí nad Labem může nastat několik situací, ve kterých zpracováváme vaše osobní údaje. Podrobnější informace naleznete níže:

        Jsme Ústí nad Labem roperty s.r.o., IČO: 04607295, sídlem Rybná 682/14, Staré město, 110 00 Praha 1, společnost zapsaná u Městského soudu v Praze sp. zn.  C 104824 (dále jen „správce“), člen skupiny NEPI Rockcastle.

        V rámci propagace FORUM Ústí nad Labem spolupracujeme s těmito subjekty ze skupiny NEPI Rockcastle:

        ·       NE Property BV, se sídlem na adrese 7-29 Claude Debussylaan, Tribes Offices SOM Building, 3. patro, Amsterdam, Nizozemsko, zápis v obchodním rejstříku vedeném Nizozemskou obchodní komorou pod číslem 34285470,

        ·       NEPI Investment Management SRL, se sídlem na adrese Calea Floreasca 169A, Cladirea A, sectiunea 5.1, biroul 14, Sektor 1, Bukurešť, Rumunsko, zápis v obchodním rejstříku pod číslem J40/16378/2007, identifikační číslo (CUI) RO22342136,

        ·       Marketing Advisers SRL, se sídlem na adrese Calea Floreasca 169A, Cladirea A, Sectiunea A5.1, biroul 37 Sektor 1, Bukurešť, Rumunsko, zápis v obchodním rejstříku pod číslem J40/50498/2014, identifikační číslo (CUI) RO33099670.

        Z hlediska zpracování vašich osobních údajů pro konkrétní marketingové účely jsou správce, NE Property BV, NEPI Investment Management SRL a Marketing Advisers SRL společnými správci ve smyslu čl. 26 GDPR.

        Společnost NE Property BV dále za účelem propagace FORUM Ústí nad Labem zpřístupňuje uživatelům i webové stránky www.forumustinadlabem.cz (dále jen „webové stránky“).

        Toto prohlášení o zpracování osobních údajů je určeno všem subjektům údajů, kteří navštěvují FORUM Ústí nad Labem a webové stránky, účastní se reklamních kampaní nebo podobných akcí pořádaných v prostorách nákupního centra nebo online nebo zastupují dodavatele/partnery/spolupracovníky nebo nájemce při plnění smluvního vztahu s FORUM Ústí nad Labem.

        Způsob, jakým vaše osobní údaje zpracováváme, se liší v závislosti na vašem vztahu s FORUM Ústí nad Labem. Pro více informací vyberte níže kategorii, která se vás týká:

        Jsem návštěvník nebo zákazník nákupního centra

        Jsem uživatel webových stránek nákupního centra

        Jsem oprávněný zástupce nebo kontaktní osoba dodavatele, spolupracovníka nebo nájemce nákupního centra

        Jsem zaměstnanec dodavatele, spolupracovníka nebo nájemce nákupního centra

        Ve vztahu k osobním údajům, které o vás FORUM Ústí nad Labem uchovává, máte ve všech případech soubor práv, která můžete uplatnit jednotlivě nebo jako celek. Informace o těchto právech a způsobu jejich uplatnění naleznete v části Práva subjektu údajů.

        Zavazujeme se osobní údaje zpracovávat v souladu s platnými právními předpisy upravujícími oblast ochrany osobních údajů a zavedenými postupy. Více informací naleznete v části Bezpečnost a přesnost osobních údajů.

        Na úrovni skupiny NEPI Rockcastle byl dále jmenován pověřenec pro ochranu osobních údajů, na kterého se lze obracet s dotazy ohledně ochrany osobních údajů a výkonu práv na ochranu údajů. Pověřence pro ochranu osobních údajů lze kontaktovat písemně, a to prostřednictvím datované a podepsané žádosti zaslané:

        ·       poštou na adresu: Calea Floreasca 169A, Floreasca 169, Clădirea A, etajul 5, Sektor 1, Bukurešť, Rumunsko,

        ·       e-mailem na adresu: Protection@nepirockcastle.com.

  • 1 Návštěvníci nákupního centra

    • 1.1 Zpracovávané osobní údaje

      ·       identifikační údaje, např. jméno, příjmení, datum narození,

      ·       přístupové údaje k účtu, např. heslo,

      ·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

      ·       údaje o preferencích/zájmech, tj. údaje o tom, co Vás zajímá – např. móda, elektronika, domácí mazlíčci apod.,

      ·       údaje o aktivitě na webových stránkách, např. informace o tom, jaké vyhledáváte obchody, jaké produkty/služby si ukládáte mezi oblíbené, jakých akcí se chcete zúčastnit či jak často se vracíte na naše webové stránky/přihlašujete k účtu,

      ·       demografické údaje, např. pohlaví, místo bydliště, osobní stav, počet dětí a jejich věk,

      ·       údaje o účasti na promočních a obdobných akcích, např. obdržené výhry, fotografie,

      ·       finanční údaje, např. číslo bankovního účtu,

      ·       údaje shromážděné soubory cookie nebo jinými obdobnými technickými prostředky (tj. malými textovými soubory, které se ukládají do vašeho počítače, telefonu, tabletu nebo mobilního zařízení a obsahují informace o vaší aktivitě na těchto stránkách/v aplikacích), např. navštívené podstránky, doba strávená na konkrétní stránce,

      ·       údaje ze sociálních sítí, např. unikátní identifikační kód ze sítě Facebook.

      V případě webových stránek shromažďujeme rovněž údaje o vaši IP adrese, tyto údaje však aktuálně nezpracováváme ani nepoužíváme k žádnému dalšímu účelu.

    • 1.2 Používání osobních údajů

      1.2.1      Obecné účely

      Pokud zavítáte na webové stránky www.forumustinadlabem.cz (dále jen „webové stránky“), společnost NE Property BV bude zpracovávat některé vaše osobní údaje, a to zejména proto, aby vám mohla poskytnout požadovanou službu, konkrétně přístup na webové stránky.

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      provádění ekonomických, finančních a/nebo administrativních činností

      právní povinnost

      2.      

      řešení sporů a vyřizování nejrůznějších podnětů/stížností týkajících se společnosti NE Property BV

      oprávněný zájem hájit naše práva před soudem nebo příslušným orgánem

      3.      

      archivace

      právní povinnost

      4.      

      provádění kontrol rizik u postupů a procesů společnosti NE Property BV a provádění auditů nebo šetření společnosti NE Property BV

      náš oprávněný zájem řídit rizika a zajistit soulad s postupy a procesy společnosti NE Property BV

      5.      

      zajištění vysoké úrovně zabezpečení informačních systémů (např. aplikací, sítě, infrastruktury, webových stránek)

      náš oprávněný zájem zajistit bezpečnost našich počítačových systémů

       

      6.      

      poskytování vámi požadovaných pomocných služeb

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. v souladu s podmínkami používání webových stránek)

      1.2.2      Zpracování osobních údajů pro marketingové účely

      V rámci propagace FORUM Ústí nad Labem, a to i prostřednictvím webových stránek, společnost NE Property BV spolupracuje s těmito subjekty ze skupiny NEPI Rockcastle: správce jakožto vlastník nákupního centra, NEPI Investment Management SRL a Marketing Advisers SRL. Z hlediska správy vašich osobních údajů pro marketingové účely jsou výše uvedené subjekty ze skupiny NEPI Rockcastle společnými správci ve smyslu čl. 26 nařízení GDPR (dále společně jako „společní správci“ a jednotlivě „společný správce“).

      V souvislosti se zpracováním osobních údajů pro marketingové účely máte veškerá práva uvedená v části Práva subjektu údajů. Společní správci si mezi sebou ujednáním vymezí spolupráci v oblasti zpracování osobních údajů pro marketingové účely a zajistí plné dodržování vašich práv bez ohledu na to, u kterého ze společných správců výkon svých práv uplatníte.

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      zkontaktování vaší osoby prostřednictvím komunikačních prostředků s cílem poskytnout vám informace o webových stránkách (tj. nikoliv marketingové informace)

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. v souladu s podmínkami používání účtu)

      2.      

      vytvoření a analýza vašich profilů s cílem nabídnout vám obsah uzpůsobený vašim preferencím a zkvalitnit naše služby

      Více informací o možnostech nastavení vašich preferencí naleznete zde.

      váš souhlas

      3.      

      zasílání obecných nebo personalizovaných marketingových sdělení (newsletter) prostřednictvím e-mailu v případě vašeho souhlasu s odběrem newsletteru s cílem propagovat naše aktivity, nabídky a produkty, skupinu či partnery

      Více informací o partnerech FORUM Ústí nad Labem naleznete zde.

      váš souhlas

      4.      

      pořádání tombol, soutěží nebo jiných obdobných akcí

      plnění uzavřené smlouvy (tj. v souladu s příslušným předpisem upravujícím pořádání dané tomboly, soutěže nebo jiné akce)

      5.      

      vedení přímých marketingových kampaní pro konkrétní regiony nebo uživatele navigace Waze

      váš souhlas

      6.      

      vedení a správa účtů na sociálních sítích nákupního centra, vedení kampaní na sociálních sítích

      váš souhlas

      7.      

      provádění anket a jiných průzkumů trhu

      náš oprávněný zájem propagovat nákupní centrum a lépe porozumět požadavkům trhu

      8.      

      provádění interních analýz (včetně statistických analýz, zpráv) na portfoliu zákazníků s cílem zkvalitňovat a rozvíjet služby a provádění studií a průzkumů trhu s cílem zkvalitňovat a rozvíjet služby správce, skupiny a jejich partnerů

      Více informací o skupině a partnerech správce FORUM Ústí nad Labem naleznete zde.

      náš oprávněný zájem spočívající ve znalosti trhu, strategickém rozvoji, zkvalitňování a rozvoji našich služeb

      9.      

      doložení vašeho souhlasu

      právní povinnost

      10.   

      používání marketingových souborů cookie za účelem:

      -        profilování neboli monitorování chování návštěvníků webových stránek s využitím souborů cookie ke sledování obecné aktivity uživatele na webových stránkách s cílem nabídnout mu obsah uzpůsobený jeho preferencím,

      -        vedení cílených a retargetingových kampaní

      Více informací o souborech cookie naleznete v Pravidlech používání souborů cookie.

      váš souhlas

      11.   

      sestavování statistik pro analýzu používání webových stránek a efektivity zobrazených marketingových kampaní (např. počet uživatelů, kteří navštívili stránku kampaně, počet uživatelů, kteří viděli banner kampaně apod.) s využitím analytických souborů cookie

      Více informací o souborech cookie naleznete v Pravidlech používání souborů cookie.

      náš oprávněný zájem (i) zkvalitnit obsah webových stránek a kampaní vedených na webových stránkách a lépe vyhodnocovat efektivitu reklamních kampaní vedených na webových stránkách a (ii) zajistit řádné fungování a přístup na webové stránky a jejich technické využití a poskytnout vám služby, které výslovně požadujete

      12.   

      používání souborů cookie nezbytných k zajištění chodu webových stránek

      Více informací o souborech cookie naleznete v Pravidlech používání souborů cookie.

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu na webové stránky)

       

    • 1.3 Dodatečné informace o profilování

      Společní správci vytvoří a zanalyzují vaše profily na základě osobních údajů, které o vás máme – údaje o vašich preferencích/zájmech, údaje o vašich aktivitách na webových stránkách, údaje shromážděné prostřednictvím souborů cookie. Na základě analýzy těchto údajů budeme moci identifikovat vaše preference, zájmy a možnosti a tyto spárovat s námi poskytovanými službami nebo námi propagovanými produkty.

      Společní správci pak prostřednictvím automatizovaných postupů určí obsah přímých marketingových sdělení, které vám mají být zaslány. V právním jazyce jsou tyto automatizované postupy označovány jako „automatizované zpracování osobních údajů“.

      Přímá marketingová sdělení, která vám budeme zasílat, tak budou obsahovat pro vás co nejkonkrétnější, nejvýstižnější a nejúplnější informace, které vás ve výsledku mohou ovlivnit (ve smyslu nákupu produktu/služby uvedené v marketingovém sdělení), protože budou umět správně identifikovat vaše preference nebo znaky chování.

      V souvislosti s automatizovaným zpracováním osobních údajů máte několik dalších práv, konkrétně právo na (a) lidský zásah, (b) vyjádření svého názoru, (c) získání vysvětlení o učiněném rozhodnutí a (d) napadnutí tohoto rozhodnutí. Váš souhlas můžete dále kdykoliv odvolat, a to způsobem uvedeným v části Práva subjektu údajů.

    • 1.4 Doba uchování osobních údajů

      Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

      Osobní údaje používané pro účely přímého marketingu budou společní správci uchovávat od okamžiku, kdy jste nám udělili souhlas s jejich zpracováním, do doby, než souhlas odvoláte. Poté, co se rozhodnete svůj souhlas odvolat, budou společní správci vaše údaje uchovávat po dobu dalších tří let, a to na základě oprávněného zájmu společných správců mít přístup k potřebné dokumentaci a tuto moci poskytnout v případě případného soudního sporu, stížnosti, šetření (tj. nikoliv pro předávání podkladů pro účely přímého marketingu).

    • 1.5 Přístup třetích stran

      Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při plnění účelů zpracování a u kterých můžeme (my nebo zamýšlení příjemci údajů) doložit oprávněný důvod, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

      K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

      ·   poskytovatelé IT služeb (údržba a vývoj softwaru, údržba a správa stránek),

      ·   poskytovatelé služeb CRM,

      · poskytovatelé marketingových služeb, včetně poskytovatelů služeb v oblasti provádění průzkumu trhu, marketingové komunikace, sledování návštěvnosti a chování uživatelů na webových stránkách, marketingových služeb na míru, marketingových služeb na sociálních sítích a vytváření obsahu marketingových formulářů,

      ·   společnosti ze skupiny (jiné než společní správci)

      Jelikož správce i ostatní společní správci jsou členy skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce, společní správci nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com.

      ·   partneři FORUM Ústí nad Labem

      Vaše osobní údaje budou rovněž zpracovávány ve vztahu k třetím stranám – partnerům (dále jen „partneři“). Jedná se o partnery, které společní správci propagují směrem k vám prostřednictvím přímých marketingových aktivit a kterými obvykle jsou nájemci nákupních center skupiny NEPI Rockcastle. Partneři budou mít k vašim osobním údajům přístup pouze tehdy, pokud společnost NE Property BV nebo společní správci od vás k tomu získali předchozí souhlas.

      Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

      Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

      Společnost NE Property BV, resp. společní správci zpravidla nebudou vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, společnost NE Property BV a společní správci přijmou vhodná opatření k zajištění ochrany předávaných osobních údajů.

  • 2 Návštěvníci a zákazníci nákupního centra

    • 2.1 Zpracovávané osobní údaje

      ·       identifikační údaje, např. jméno, příjmení, datum narození,

      ·       zvláštní identifikační údaje, např. rodné číslo,

      ·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

      ·       fotografie,

      ·       údaje o vozidle, pro které je na parkovišti nákupního centra vyhrazeno parkovací místo, např. značka, typ a SPZ,

      ·       údaje o vstupu na parkoviště nákupního centra, např. čas příjezdu, čas odjezdu, délka parkování,

      ·       údaje o adrese MAC elektronického zařízení (mobilní telefon, notebook, tablet),

      ·       údaje o účasti na promočních a obdobných akcích, např. obdržené výhry,

      ·       finanční údaje, např. číslo bankovního účtu.

    • 2.2 Používání osobních údajů

      2.2.1      Obecné účely

      Pokud zavítáte do FORUM Ústí nad Labem, správce bude zpracovávat některé vaše osobní údaje, a to zejména proto, aby vám mohl poskytnout jím nabízené služby nebo plnit naše právní povinnosti.

       

       

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      monitorování prostor kamerovým systémem instalovaným uvnitř nákupního centra, ve společných prostorách, na přístupových cestách a parkovištích

      oprávněný zájem zajistit bezpečnost a ochranu osob a majetku v nákupním centru

      2.      

      umožnění přístupu na parkoviště nákupního centra

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu do prostor a ke službám nákupního centra)

      3.      

      zpracování žádostí obdržených od příslušných orgánů a institucí o poskytnutí údajů a informací

      právní povinnost

      4.      

      umožnění připojení k bezplatné síti WiFi

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu do prostor a ke službám nákupního centra)

      5.      

      řešení oznámení/stížností přijatých v nákupním centru

      náš oprávněný zájem řešit obdržené stížnosti a udržovat dobré vztahy s návštěvníky/zákazníky nákupního centra

      6.      

      vedení evidence ztrát a nálezů v nákupním centru

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu do prostor a ke službám nákupního centra)

      7.      

      provádění ekonomických, finančních a/nebo administrativních činností

      právní povinnost

      8.      

      řešení sporů a vyřizování nejrůznějších podnětů/stížností týkajících se správce nebo FORUM Ústí nad Labem

      oprávněný zájem hájit naše práva před soudem nebo příslušným orgánem

      9.      

      archivace

      právní povinnost

      10.   

      provádění kontrol rizik u postupů a procesů správce a provádění auditů nebo šetření správce

      náš oprávněný zájem řídit rizika a zajistit soulad s postupy a procesy správce

       

      2.2.2      Zpracování osobních údajů pro marketingové účely

      V rámci propagace FORUM Ústí nad Labem, a to i prostřednictvím webových stránek, správce spolupracuje s těmito subjekty ze skupiny NEPI Rockcastle: NE Property BV, NEPI Investment Management SRL a Marketing Advisers SRL. Z hlediska správy vašich osobních údajů pro marketingové účely jsou výše uvedené subjekty ze skupiny NEPI Rockcastle společnými správci ve smyslu čl. 26 nařízení GDPR (dále společně jako „společní správci“ a jednotlivě „společný správce“).

      V souvislosti se zpracováním osobních údajů pro marketingové účely máte veškerá práva uvedená v části Práva subjektu údajů. Společní správci si mezi sebou ujednáním vymezí spolupráci v oblasti zpracování osobních údajů pro marketingové účely a zajistí plné dodržování vašich práv bez ohledu na to, u kterého ze společných správců výkon svých práv uplatníte.

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      pořizování a používání fotografií (včetně fotografií vaší osoby) k propagaci nákupního centra

      váš souhlas

      2.      

      pořádání tombol, soutěží nebo jiných obdobných akcí v nákupním centru, včetně předávání výher

      plnění uzavřené smlouvy (tj. v souladu s příslušným předpisem upravujícím pořádání dané tomboly, soutěže nebo jiné akce)

      3.      

      vytváření statistických přehledů s využitím aplikace Retail Analytics k zefektivnění činnosti nákupního centra a zpříjemnění nakupování v nákupním centru

      Více informací o aplikaci Retail Analytics naleznete zde.

      oprávněný zájem lépe pochopit pohyb návštěvníků v nákupním centru pro vytvoření obchodní a marketingové strategie nákupního centra a nabídky poskytovaných služeb a zlepšit uspořádání nákupního centra a akcí pořádaných v nákupním centru

       

    • 2.3 Aplikace Retail Analytics

      Retail Analytics je aplikace, která využívá síť WiFi nákupního centra ke zpracování osobních údajů s cílem získat statistické přehledy, které zefektivní činnost nákupního centra a zároveň zpříjemní návštěvníkům nakupování.

      2.3.1      Jak aplikace Retail Analytics funguje?

      Aplikace prostřednictvím rozhraní API (aplikační programovací rozhraní) shromažďuje údaje o adrese MAC (z anglického „media access control“ – řízení přístupu k médiu) elektronického zařízení, které se připojí k přístupovému bodu prostřednictvím zabezpečené sítě VPN (virtuální privátní síť) pomocí protokolu https (protokol umožňující zabezpečenou komunikaci v počítačové síti) a internetového protokolu (IP).

      Aplikace prostřednictvím rozhraní API (aplikační programovací rozhraní) údaje o adrese MAC ihned po jejich shromáždění a před zpracováním pro statistické účely anonymizuje, a to pomocí hashovací funkce.

      Poznámka: Anonymizací se rozumí zpracování osobních údajů takovým způsobem, že je již nelze přiřadit ke konkrétnímu subjektu údajů.

      Informace získané pomocí hashovací funkce jsou uloženy v databázi aplikace Retail Analytics a nelze je obnovit (tj. adresu MAC již pak není možné identifikovat).

      Údaje o zařízení a poloze jsou anonymizovány a nelze je vztáhnout ke konkrétní osobě.

      V závislosti na výrobci zařízení je možné, že zařízení – byť nemá aktivováno připojování k síti WiFi – může být naší sítí WiFi detekováno i bez našeho zásahu, proto doporučujeme, abyste si při návštěvě našeho nákupního centra zkontrolovali připojení zařízení k síti WiFi.

      Poznámka: Funkci WiFi můžete deaktivovat v nabídce „Nastavení“ zařízení. Funkci hlášení polohy můžete vypnout účtu Google v nastavení služby určování polohy – viz https://support.apple.com/ro-ro/HT207092 pro zařízení iPhone, https://support.google.com/nexus/answer/3467281?hl=ro pro zařízení Android a https://www.tenforums.com/tutorials/13225-turn-off-location-services-windows-10-a.html pro zařízení Windows.

      2.3.2      Kategorie osobních údajů zpracovávaných aplikací Retail Analytics

      ·       adresa MAC (řízení přístupu k médiu) elektronického zařízení,

      ·       datum a čas návštěvy,

      ·       identifikátor a souřadnice přístupového bodu k síti WiFi (identifikátor AP),

      ·       síla signálu WiFi,

      ·       stav připojení k WiFi (připojeno/nepřipojeno).

      Právě adresa MAC zachycená prostřednictvím rozhraní API (aplikační programovací rozhraní) může vést k identifikaci osoby a ostatní výše uvedené osobní údaje lze shromáždit pouze s její pomocí. Údaje o adrese MAC jsou prostřednictvím rozhraní API anonymizovány ihned po jejich shromáždění a před zpracováním pro statistické účely.

      2.3.3      Účel zpracování osobních údajů

      Po anonymizaci se údaje používají výhradně ke statistickým účelům, přičemž statistické přehledy generované službou Retail Analytics slouží k následujícím účelům:

      ·       vytvoření obchodní a marketingové strategie nákupního centra, zvýšení hodnoty nákupního centra, lepší uspořádání nákupního centra a jím pořádaných akcí a kampaní a tím i efektivnější zabezpečení potřeb návštěvníků a nájemců nákupního centra,

      ·       zkvalitnění služeb nákupního centra v nejvytíženější době a na nejvytíženějších místech pro příjemnější nakupování.

    • 2.4 Doba uchování osobních údajů

      Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

      V závislosti na situaci, ve kterém vaše osobní údaje zpracováváme, platí pro dobu uchovávání osobních údajů následující:

      ·       Kamerový systém: Záznamy pořízené kamerovým systémem se zpravidla uchovávají po dobu 30 (třiceti) dnů, ledaže by právní předpisy požadovaly delší dobu jejich zpracování nebo pro to byly dány zvláštní právní důvody.

      ·       Síť WiFi: Údaje o adrese MAC zařízení se uchovávají pouze po dobu, po kterou je zařízení připojeno k naší síti WiFi.

      ·       Osobní údaje zpracovávané pro marketingové účely: Údaje shromážděné pro marketingové účely budou zpracovávány až do odvolání souhlasu. Poté, co se rozhodnete svůj souhlas odvolat, budou společní správci vaše údaje uchovávat po dobu dalších tří let, a to na základě oprávněného zájmu společných správců mít přístup k potřebné dokumentaci a tuto moci poskytnout v případě případného soudního sporu, stížnosti, prováděného vyšetřování (tj. nikoliv k zasílání přímých marketingových sdělení).

      ·       Aplikace Retail Analytics: V případě údajů zpracovávaných prostřednictvím aplikace Retail Analytics jsou osobní údaje při shromažďování anonymizovány a společní správci je neuchovávají. Po anonymizaci se získané informace a statistické přehledy uchovávají po dobu jednoho roku.

    • 2.5 Přístup třetích stran

      Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

      K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

      ·       pracovníci ostrahy a poskytovatelé bezpečnostních služeb – správce monitoruje prostory parkoviště kamerovým systémem a zajišťuje kontrolu vstupu do prostor parkoviště ve spolupráci se specializovanými společnostmi, které jsou ze zákona oprávněny poskytovat služby spojené s ostrahou a ochranou majetku a osob,

      ·       poskytovatelé ostatních služeb – správce se podílí na kampaních a akcích, vyřizuje stížnosti a reklamace a vede evidenci ztrát a nálezů na Informacích v nákupních centrech zpravidla ve spolupráci se specializovanými společnostmi, které tyto služby nabízejí,

      ·       společnosti ze skupiny,

      Jelikož správce i ostatní společní správci jsou členy skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce, společní správci nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com.

      ·       partneři FORUM Ústí nad Labem

      Vaše osobní údaje budou rovněž zpracovávány ve vztahu k třetím stranám – partnerům (dále jen „partneři“). Jedná se o partnery, které společní správci propagují směrem k vám prostřednictvím přímých marketingových aktivit a kterými obvykle jsou nájemci [název nákupního centra]. Partneři budou mít k vašim osobním údajům přístup pouze tehdy, pokud správce nebo společní správci od vás k tomu získali předchozí souhlas.

      ·       správce budov [název nákupního centra].

      Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

      Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

      Správce, resp. společní správci zpravidla nebudou vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce a společní správci přijmou vhodná opatření k zajištění ochrany předávaných osobních údajů.

  • 3 Zástupci smluvních partnerů (dodavatelů/spolupracovníků/nájemců nákupního centra)

    • 3.1 Zpracovávané osobní údaje

      ·       identifikační údaje, např. jméno, příjmení, datum narození,

      ·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

      ·       údaje o zaměstnání, např. pracovní zařazení, společnost, ve které jste zaměstnán/a a/nebo kterou zastupujete.

    • 3.2 Používání osobních údajů

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      uzavírání a plnění nájemních nebo jiných obchodních smluv

      oprávněný zájem vykonávat naši činnost a platně uzavírat obchodní smlouvy specifické pro naši oblast činnosti (tj. smlouvy o pronájmu komerčních prostor)

      2.      

      kontaktování možných budoucích nájemců nákupního centra (potenciálních nájemců)

      oprávněný zájem propagovat naši činnost a nákupní centrum potenciálním nájemcům (budoucím nájemcům)

      3.      

      provádění identifikace a kontroly potenciálních smluvních partnerů

      právní povinnost

      4.      

      provádění ekonomických, finančních a/nebo administrativních činností

      právní povinnost

      5.      

      řešení sporů a vyřizování nejrůznějších podnětů/stížností týkajících se správce

      oprávněný zájem hájit naše práva před soudem nebo příslušným orgánem

      6.      

      archivace

      právní povinnost

      7.      

      provádění kontrol rizik u postupů a procesů správce a provádění auditů nebo šetření správce,

      náš oprávněný zájem řídit rizika a zajistit soulad s postupy a procesy správce

    • 3.3 Doba uchování osobních údajů

      Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

    • 3.4 Přístup třetích stran

      Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

      K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

      ·       společnosti ze skupiny

      Jelikož správce je členem part skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com

      Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

      Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

      Správce zpravidla nebude vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce přijme vhodná opatření k zajištění ochrany předávaných osobních údajů.

  • 4 Zaměstnanci dodavatelů, spolupracovníků nebo nájemců nákupního centra

    • 4.1 Zpracovávané osobní údaje

      ·       identifikační údaje, např. jméno, příjmení, datum narození,

      ·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

      ·       fotografie.

      Údaje o adrese MAC elektronického zařízení (mobilní telefon, notebook, tablet).

    • 4.2 Používání osobních údajů

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      monitorování prostor kamerovým systémem instalovaným uvnitř nákupního centra, ve společných prostorách, na přístupových cestách a parkovištích

      oprávněný zájem zajistit bezpečnost a ochranu osob a majetku v nákupním centru

      2.      

      oprávněný zájem zajistit bezpečnost a ochranu osob a majetku v nákupním centru

      umožnění přístupu zaměstnancům nájemců do nákupní zóny mimo dobu, kdy je nákupní centrum otevřeno

      3.      

      zpracování žádostí obdržených od příslušných orgánů a institucí o poskytnutí údajů a informací

      právní povinnost

      4.      

      umožnění připojení k bezplatné síti WiFi

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu do prostor a ke službám nákupního centra)

      5.      

      řešení oznámení/stížností přijatých v nákupním centru

      náš oprávněný zájem řešit obdržené stížnosti a udržovat dobré vztahy s návštěvníky/zákazníky nákupního centra

      6.      

      vedení evidence ztrát a nálezů v nákupním centru

      náš oprávněný zájem řešit obdržené stížnosti a udržovat dobré vztahy s návštěvníky/zákazníky nákupního centra

      7.      

      provádění identifikace a kontroly potenciálních smluvních partnerů

      právní povinnost

      8.      

      provádění ekonomických, finančních a/nebo administrativních činností

      právní povinnost

      9.      

      řešení sporů a vyřizování nejrůznějších podnětů/stížností týkajících se správce

      oprávněný zájem hájit naše práva před soudem nebo příslušným orgánem

      10.   

      archivace

      právní povinnost

      11.   

      provádění kontrol rizik u postupů a procesů správce a provádění auditů nebo šetření správce

      náš oprávněný zájem řídit rizika a zajistit soulad s postupy a procesy správce

    • 4.3 Doba uchování osobních údajů

      Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

      V závislosti na situaci, ve kterém vaše osobní údaje zpracováváme, platí pro dobu uchovávání osobních údajů následující:

      ·       Kamerový systém: Záznamy pořízené kamerovým systémem se zpravidla uchovávají po dobu 30 (třiceti) dnů, ledaže by právní předpisy požadovaly delší dobu jejich zpracování nebo pro to byly dány zvláštní právní důvody.

      ·       Síť WiFi: Údaje o adrese MAC zařízení se uchovávají pouze po dobu, po kterou je zařízení připojeno k naší síti WiFi.

    • 4.4 Přístup třetích stran

      Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

      K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

      ·       pracovníci ostrahy a poskytovatelé bezpečnostních služeb – pronajímatel monitoruje prostory parkoviště kamerovým systémem a zajišťuje kontrolu vstupu do prostor parkoviště ve spolupráci se specializovanými společnostmi, které jsou ze zákona oprávněny poskytovat služby spojené s ostrahou a ochranou majetku a osob,

      ·       poskytovatelé ostatních služeb – správce se podílí na kampaních a akcích, vyřizuje stížnosti a reklamace a vede evidenci ztrát a nálezů na Informacích v nákupních centrech zpravidla ve spolupráci se specializovanými společnostmi, které tyto služby nabízejí,

      ·       správce budov.

      Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

      Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

      Správce zpravidla nebude vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce přijme vhodná opatření k zajištění ochrany předávaných osobních údajů.

  • 5 Bezpečnost a přesnost osobních údajů

    • Přijímáme veškerá nezbytná bezpečnostní opatření k tomu, abychom vaše předané, uložené nebo jiným způsobem zpracované osobní údaje ochránili před zničením, ztrátou, protiprávnímu nebo náhodnému pozměnění, neoprávněnému zveřejnění, neoprávněnému zpřístupnění nebo jakémukoliv jinému protiprávnímu zpracování. Bezpečnostní opatření, která provádíme na ochranu vašich osobních údajů, mají schopnost zajistit neustálou důvěrnost, integritu, dostupnost a trvalou odolnost systémů a služeb zpracování, jakož i schopnost obnovit dostupnost osobních údajů a přístup k nim v čas v případě fyzických nebo technických incidentů.

      Veškeré osobní údaje budou zpracovávány přes stránky zabezpečené šifrovacím systémem SSL, které jsou označené symbolem visacího zámku v horní části okna prohlížeče.

      Více informací o zabezpečení webových stránek naleznete v části „Nápověda“.

      Z důvodu zajištění bezpečnosti vašich údajů a důvěrnosti informací zasílaných prostřednictvím účtu je přístup k vašemu účtu chráněn heslem. Správce, resp. společní správci vynaloží veškeré potřebné úsilí a použijí vhodné IT technologie, aby zajistili ochranu a bezpečnost údajů, které nám poskytujete.

      Dojde-li k porušení zabezpečení osobních údajů uvedených v nařízení GDPR, správce, resp. společní správci o této skutečnosti informují příslušné orgány a osoby.

      Správce, resp. společní správci zpracovávají osobní údaje, které jsou přesné, a mají zaveden aktualizovaný postup. Správce/společní správci přijmou veškerá nezbytná opatření pro zajištění toho, aby nepřesné osobní údaje byly s ohledem na účely zpracování neprodleně vymazány nebo opraveny.

  • 6 Práva subjektu údajů v souvislosti se zpracováním osobních údajů

    • (a) Právo na přístup – právo získat potvrzení, zda osobní údaje jsou či nejsou námi zpracovávány, a pokud je tomu tak, má subjekt údajů právo získat přístup k těmto osobním údajům. Na požádání poskytneme kopii zpracovávaných osobních údajů. Za vyřízení žádosti o další kopie bude požadována úhrada skutečně vynaložených nákladů.

      (b) Právo na opravu – právo požadovat, aby nepřesné osobní údaje byly opraveny a neúplné údaje doplněny, včetně poskytnutí dodatečných informací.

      (c) Právo na výmaz („právo být zapomenut“) – v případech výslovně upravených zákonem právo požadovat, abychom vymazali osobní údaje. O vymazání osobních údajů lze požádat, pokud:

      o osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,

      o souhlas, na jehož základě byly údaje zpracovány, byl odvolán,

      o subjekt údajů vznese námitky proti zpracování na základě práva vznést námitku,

      o osobní údaje byly zpracovány protiprávně,

      o osobní údaje musí být vymazány ke splnění právní povinnosti stanovené zákonem, který se na nás vztahuje.

      (d) Právo na omezení zpracování – právo požadovat, aby zpracování osobních údajů bylo omezeno, v kterémkoliv z těchto případů výslovně upravených zákonem:

      o subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby přesnost osobních údajů mohla být ověřena,

      o zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů,

      o subjekt údajů osobní údaje požaduje pro určení, výkon nebo obhajobu právních nároků a naše společnost je již nepotřebuje,

      o subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad jeho zájmy, právy a svobodami.

      V těchto případech se údaje dále již nezpracovávají, s výjimkou uložení.

      (e) Právo vznést námitku proti zpracování osobních údajů – právo subjektu údajů vznést z důvodů týkajících se jeho konkrétní situace kdykoliv námitku proti zpracování osobních údajů (včetně profilování) založenému na našem oprávněném zájmu.

      (f) Právo na přenositelnost údajů – právo získat poskytnuté osobní údaje ve strukturovaném, strojově čitelném formátu, a právo požádat, aby tyto údaje byly předány jinému správci. Toto právo se vztahuje pouze na osobní údaje poskytnuté správci přímo subjektem údajů, a to pouze v případě, že zpracování osobních údajů se provádí automatizovaně a je právně založeno buď na plnění smlouvy, nebo na souhlasu subjektu údajů.

      (g) Právo podat stížnost – právo podat stížnost na způsob zpracování osobních údajů. Stížnost lze podat u Národního úřadu pro ochranu osobních údajů (dále jen „NÚOOÚ“) – více informací viz: www.uoou.cz .

      (h) Právo odvolat souhlas – právo odvolat kdykoliv souhlas se zpracováním osobních údajů v případech, kdy je zpracování založeno na souhlasu. Odvolání souhlasu působí pouze do budoucna a jeho odvoláním tedy není dotčena zákonnost předchozího zpracování osobních údajů založeného na uděleném souhlasu.

      (i) Další práva spojená s automatizovaným rozhodováním při poskytování služeb – je-li subjekt údajů předmětem rozhodnutí založeného na automatizovaném zpracování, které se subjektu údajů významně dotýká, má právo na (a) lidský zásah v souvislosti s tímto zpracováním, (b) vyjádření svého názoru na toto zpracování, (c) získání vysvětlení o učiněném rozhodnutí a (d) napadnutí tohoto rozhodnutí.

      Tato práva (s výjimkou práva podat stížnost u NÚOOÚ, které lze uplatnit za podmínek stanovených tímto orgánem – viz oficiální internetové stránky www.uoou.cz) mohou být uplatněna kdykoliv, a to jednotlivě nebo jako celek, prostřednictvím písemné zprávy/oznámení zaslaným:

      ● poštou na adresu: Nepi Rockcastle, Calea Floreasca 169A, Floreasca 169, Cladirea A, etajul 5, Sektor 1, Bukurešť, Rumunsko, nebo

      ● e-mailem na adresu: Protection@nepirockcastle.com.

      Právo odvolat souhlas se zasíláním přímých marketingových sdělení (newsletter) prostřednictvím e-mailu můžete uplatnit kliknutím na odkaz pro odhlášení (unsubscribe), který je součástí každého takového sdělení.

Navigovat