• V rámci obchodní činnosti FORUM LIBEREC může nastat několik situací, ve kterých zpracováváme vaše osobní údaje. Podrobnější informace naleznete níže:

  Jsme Liberec roperty s.r.o., IČO: 04607295, sídlem Rybná 682/14, Staré město, 110 00 Praha 1, společnost zapsaná u Městského soudu v Praze sp. zn.  C 104824 (dále jen „správce“), člen skupiny NEPI Rockcastle.

  V rámci propagace FORUM LIBEREC spolupracujeme s těmito subjekty ze skupiny NEPI Rockcastle:

  ·       NE Property BV, se sídlem na adrese 7-29 Claude Debussylaan, Tribes Offices SOM Building, 3. patro, Amsterdam, Nizozemsko, zápis v obchodním rejstříku vedeném Nizozemskou obchodní komorou pod číslem 34285470,

  ·       NEPI Investment Management SRL, se sídlem na adrese Calea Floreasca 169A, Cladirea A, sectiunea 5.1, biroul 14, Sektor 1, Bukurešť, Rumunsko, zápis v obchodním rejstříku pod číslem J40/16378/2007, identifikační číslo (CUI) RO22342136,

  ·       Marketing Advisers SRL, se sídlem na adrese Calea Floreasca 169A, Cladirea A, Sectiunea A5.1, biroul 37 Sektor 1, Bukurešť, Rumunsko, zápis v obchodním rejstříku pod číslem J40/50498/2014, identifikační číslo (CUI) RO33099670.

  Z hlediska zpracování vašich osobních údajů pro konkrétní marketingové účely jsou správce, NE Property BV, NEPI Investment Management SRL a Marketing Advisers SRL společnými správci ve smyslu čl. 26 GDPR.

  Společnost NE Property BV dále za účelem propagace FORUM LIBEREC zpřístupňuje uživatelům i webové stránky www.forumliberec.cz (dále jen „webové stránky“).

  Toto prohlášení o zpracování osobních údajů je určeno všem subjektům údajů, kteří navštěvují FORUM LIBEREC a webové stránky, účastní se reklamních kampaní nebo podobných akcí pořádaných v prostorách nákupního centra nebo online nebo zastupují dodavatele/partnery/spolupracovníky nebo nájemce při plnění smluvního vztahu s FORUM LIBEREC.

  Způsob, jakým vaše osobní údaje zpracováváme, se liší v závislosti na vašem vztahu s FORUM LIBEREC. Pro více informací vyberte níže kategorii, která se vás týká:

  Jsem návštěvník nebo zákazník nákupního centra

  Jsem uživatel webových stránek nákupního centra

  Jsem oprávněný zástupce nebo kontaktní osoba dodavatele, spolupracovníka nebo nájemce nákupního centra

  Jsem zaměstnanec dodavatele, spolupracovníka nebo nájemce nákupního centra

  Ve vztahu k osobním údajům, které o vás FORUM LIBEREC uchovává, máte ve všech případech soubor práv, která můžete uplatnit jednotlivě nebo jako celek. Informace o těchto právech a způsobu jejich uplatnění naleznete v části Práva subjektu údajů.

  Zavazujeme se osobní údaje zpracovávat v souladu s platnými právními předpisy upravujícími oblast ochrany osobních údajů a zavedenými postupy. Více informací naleznete v části Bezpečnost a přesnost osobních údajů.

  Na úrovni skupiny NEPI Rockcastle byl dále jmenován pověřenec pro ochranu osobních údajů, na kterého se lze obracet s dotazy ohledně ochrany osobních údajů a výkonu práv na ochranu údajů. Pověřence pro ochranu osobních údajů lze kontaktovat písemně, a to prostřednictvím datované a podepsané žádosti zaslané:

  ·       poštou na adresu: Calea Floreasca 169A, Floreasca 169, Clădirea A, etajul 5, Sektor 1, Bukurešť, Rumunsko,

  ·       e-mailem na adresu: Protection@nepirockcastle.com.

·       identifikační údaje, např. jméno, příjmení, datum narození,

·       přístupové údaje k účtu, např. heslo,

·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

·       údaje o preferencích/zájmech, tj. údaje o tom, co Vás zajímá – např. móda, elektronika, domácí mazlíčci apod.,

·       údaje o aktivitě na webových stránkách, např. informace o tom, jaké vyhledáváte obchody, jaké produkty/služby si ukládáte mezi oblíbené, jakých akcí se chcete zúčastnit či jak často se vracíte na naše webové stránky/přihlašujete k účtu,

·       demografické údaje, např. pohlaví, místo bydliště, osobní stav, počet dětí a jejich věk,

·       údaje o účasti na promočních a obdobných akcích, např. obdržené výhry, fotografie,

·       finanční údaje, např. číslo bankovního účtu,

·       údaje shromážděné soubory cookie nebo jinými obdobnými technickými prostředky (tj. malými textovými soubory, které se ukládají do vašeho počítače, telefonu, tabletu nebo mobilního zařízení a obsahují informace o vaší aktivitě na těchto stránkách/v aplikacích), např. navštívené podstránky, doba strávená na konkrétní stránce,

·       údaje ze sociálních sítí, např. unikátní identifikační kód ze sítě Facebook.

V případě webových stránek shromažďujeme rovněž údaje o vaši IP adrese, tyto údaje však aktuálně nezpracováváme ani nepoužíváme k žádnému dalšímu účelu.

1.2.1      Obecné účely

Pokud zavítáte na webové stránky www.forumliberec.cz (dále jen „webové stránky“), společnost NE Property BV bude zpracovávat některé vaše osobní údaje, a to zejména proto, aby vám mohla poskytnout požadovanou službu, konkrétně přístup na webové stránky.

1.2.2      Zpracování osobních údajů pro marketingové účely

V rámci propagace FORUM LIBEREC, a to i prostřednictvím webových stránek, společnost NE Property BV spolupracuje s těmito subjekty ze skupiny NEPI Rockcastle: správce jakožto vlastník nákupního centra, NEPI Investment Management SRL a Marketing Advisers SRL. Z hlediska správy vašich osobních údajů pro marketingové účely jsou výše uvedené subjekty ze skupiny NEPI Rockcastle společnými správci ve smyslu čl. 26 nařízení GDPR (dále společně jako „společní správci“ a jednotlivě „společný správce“).

V souvislosti se zpracováním osobních údajů pro marketingové účely máte veškerá práva uvedená v části Práva subjektu údajů. Společní správci si mezi sebou ujednáním vymezí spolupráci v oblasti zpracování osobních údajů pro marketingové účely a zajistí plné dodržování vašich práv bez ohledu na to, u kterého ze společných správců výkon svých práv uplatníte.

Společní správci vytvoří a zanalyzují vaše profily na základě osobních údajů, které o vás máme – údaje o vašich preferencích/zájmech, údaje o vašich aktivitách na webových stránkách, údaje shromážděné prostřednictvím souborů cookie. Na základě analýzy těchto údajů budeme moci identifikovat vaše preference, zájmy a možnosti a tyto spárovat s námi poskytovanými službami nebo námi propagovanými produkty.

Společní správci pak prostřednictvím automatizovaných postupů určí obsah přímých marketingových sdělení, které vám mají být zaslány. V právním jazyce jsou tyto automatizované postupy označovány jako „automatizované zpracování osobních údajů“.

Přímá marketingová sdělení, která vám budeme zasílat, tak budou obsahovat pro vás co nejkonkrétnější, nejvýstižnější a nejúplnější informace, které vás ve výsledku mohou ovlivnit (ve smyslu nákupu produktu/služby uvedené v marketingovém sdělení), protože budou umět správně identifikovat vaše preference nebo znaky chování.

V souvislosti s automatizovaným zpracováním osobních údajů máte několik dalších práv, konkrétně právo na (a) lidský zásah, (b) vyjádření svého názoru, (c) získání vysvětlení o učiněném rozhodnutí a (d) napadnutí tohoto rozhodnutí. Váš souhlas můžete dále kdykoliv odvolat, a to způsobem uvedeným v části Práva subjektu údajů.

Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

Osobní údaje používané pro účely přímého marketingu budou společní správci uchovávat od okamžiku, kdy jste nám udělili souhlas s jejich zpracováním, do doby, než souhlas odvoláte. Poté, co se rozhodnete svůj souhlas odvolat, budou společní správci vaše údaje uchovávat po dobu dalších tří let, a to na základě oprávněného zájmu společných správců mít přístup k potřebné dokumentaci a tuto moci poskytnout v případě případného soudního sporu, stížnosti, šetření (tj. nikoliv pro předávání podkladů pro účely přímého marketingu).

Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při plnění účelů zpracování a u kterých můžeme (my nebo zamýšlení příjemci údajů) doložit oprávněný důvod, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

·   poskytovatelé IT služeb (údržba a vývoj softwaru, údržba a správa stránek),

·   poskytovatelé služeb CRM,

· poskytovatelé marketingových služeb, včetně poskytovatelů služeb v oblasti provádění průzkumu trhu, marketingové komunikace, sledování návštěvnosti a chování uživatelů na webových stránkách, marketingových služeb na míru, marketingových služeb na sociálních sítích a vytváření obsahu marketingových formulářů,

·   společnosti ze skupiny (jiné než společní správci)

Jelikož správce i ostatní společní správci jsou členy skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce, společní správci nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com.

·   partneři FORUM LIBEREC

Vaše osobní údaje budou rovněž zpracovávány ve vztahu k třetím stranám – partnerům (dále jen „partneři“). Jedná se o partnery, které společní správci propagují směrem k vám prostřednictvím přímých marketingových aktivit a kterými obvykle jsou nájemci nákupních center skupiny NEPI Rockcastle. Partneři budou mít k vašim osobním údajům přístup pouze tehdy, pokud společnost NE Property BV nebo společní správci od vás k tomu získali předchozí souhlas.

Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

Společnost NE Property BV, resp. společní správci zpravidla nebudou vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, společnost NE Property BV a společní správci přijmou vhodná opatření k zajištění ochrany předávaných osobních údajů.

·       identifikační údaje, např. jméno, příjmení, datum narození,

·       zvláštní identifikační údaje, např. rodné číslo,

·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

·       fotografie,

·       údaje o vozidle, pro které je na parkovišti nákupního centra vyhrazeno parkovací místo, např. značka, typ a SPZ,

·       údaje o vstupu na parkoviště nákupního centra, např. čas příjezdu, čas odjezdu, délka parkování,

·       údaje o adrese MAC elektronického zařízení (mobilní telefon, notebook, tablet),

·       údaje o účasti na promočních a obdobných akcích, např. obdržené výhry,

·       finanční údaje, např. číslo bankovního účtu.

2.2.1      Obecné účely

Pokud zavítáte do FORUM LIBEREC, správce bude zpracovávat některé vaše osobní údaje, a to zejména proto, aby vám mohl poskytnout jím nabízené služby nebo plnit naše právní povinnosti.

2.2.2      Zpracování osobních údajů pro marketingové účely

V rámci propagace FORUM LIBEREC, a to i prostřednictvím webových stránek, správce spolupracuje s těmito subjekty ze skupiny NEPI Rockcastle: NE Property BV, NEPI Investment Management SRL a Marketing Advisers SRL. Z hlediska správy vašich osobních údajů pro marketingové účely jsou výše uvedené subjekty ze skupiny NEPI Rockcastle společnými správci ve smyslu čl. 26 nařízení GDPR (dále společně jako „společní správci“ a jednotlivě „společný správce“).

V souvislosti se zpracováním osobních údajů pro marketingové účely máte veškerá práva uvedená v části Práva subjektu údajů. Společní správci si mezi sebou ujednáním vymezí spolupráci v oblasti zpracování osobních údajů pro marketingové účely a zajistí plné dodržování vašich práv bez ohledu na to, u kterého ze společných správců výkon svých práv uplatníte.

Retail Analytics je aplikace, která využívá síť WiFi nákupního centra ke zpracování osobních údajů s cílem získat statistické přehledy, které zefektivní činnost nákupního centra a zároveň zpříjemní návštěvníkům nakupování.

2.3.1      Jak aplikace Retail Analytics funguje?

Aplikace prostřednictvím rozhraní API (aplikační programovací rozhraní) shromažďuje údaje o adrese MAC (z anglického „media access control“ – řízení přístupu k médiu) elektronického zařízení, které se připojí k přístupovému bodu prostřednictvím zabezpečené sítě VPN (virtuální privátní síť) pomocí protokolu https (protokol umožňující zabezpečenou komunikaci v počítačové síti) a internetového protokolu (IP).

Aplikace prostřednictvím rozhraní API (aplikační programovací rozhraní) údaje o adrese MAC ihned po jejich shromáždění a před zpracováním pro statistické účely anonymizuje, a to pomocí hashovací funkce.

Poznámka: Anonymizací se rozumí zpracování osobních údajů takovým způsobem, že je již nelze přiřadit ke konkrétnímu subjektu údajů.

Informace získané pomocí hashovací funkce jsou uloženy v databázi aplikace Retail Analytics a nelze je obnovit (tj. adresu MAC již pak není možné identifikovat).

Údaje o zařízení a poloze jsou anonymizovány a nelze je vztáhnout ke konkrétní osobě.

V závislosti na výrobci zařízení je možné, že zařízení – byť nemá aktivováno připojování k síti WiFi – může být naší sítí WiFi detekováno i bez našeho zásahu, proto doporučujeme, abyste si při návštěvě našeho nákupního centra zkontrolovali připojení zařízení k síti WiFi.

Poznámka: Funkci WiFi můžete deaktivovat v nabídce „Nastavení“ zařízení. Funkci hlášení polohy můžete vypnout účtu Google v nastavení služby určování polohy – viz https://support.apple.com/ro-ro/HT207092 pro zařízení iPhone, https://support.google.com/nexus/answer/3467281?hl=ro pro zařízení Android a https://www.tenforums.com/tutorials/13225-turn-off-location-services-windows-10-a.html pro zařízení Windows.

2.3.2      Kategorie osobních údajů zpracovávaných aplikací Retail Analytics

·       adresa MAC (řízení přístupu k médiu) elektronického zařízení,

·       datum a čas návštěvy,

·       identifikátor a souřadnice přístupového bodu k síti WiFi (identifikátor AP),

·       síla signálu WiFi,

·       stav připojení k WiFi (připojeno/nepřipojeno).

Právě adresa MAC zachycená prostřednictvím rozhraní API (aplikační programovací rozhraní) může vést k identifikaci osoby a ostatní výše uvedené osobní údaje lze shromáždit pouze s její pomocí. Údaje o adrese MAC jsou prostřednictvím rozhraní API anonymizovány ihned po jejich shromáždění a před zpracováním pro statistické účely.

2.3.3      Účel zpracování osobních údajů

Po anonymizaci se údaje používají výhradně ke statistickým účelům, přičemž statistické přehledy generované službou Retail Analytics slouží k následujícím účelům:

·       vytvoření obchodní a marketingové strategie nákupního centra, zvýšení hodnoty nákupního centra, lepší uspořádání nákupního centra a jím pořádaných akcí a kampaní a tím i efektivnější zabezpečení potřeb návštěvníků a nájemců nákupního centra,

·       zkvalitnění služeb nákupního centra v nejvytíženější době a na nejvytíženějších místech pro příjemnější nakupování.

Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

V závislosti na situaci, ve kterém vaše osobní údaje zpracováváme, platí pro dobu uchovávání osobních údajů následující:

·       Kamerový systém: Záznamy pořízené kamerovým systémem se zpravidla uchovávají po dobu 30 (třiceti) dnů, ledaže by právní předpisy požadovaly delší dobu jejich zpracování nebo pro to byly dány zvláštní právní důvody.

·       Síť WiFi: Údaje o adrese MAC zařízení se uchovávají pouze po dobu, po kterou je zařízení připojeno k naší síti WiFi.

·       Osobní údaje zpracovávané pro marketingové účely: Údaje shromážděné pro marketingové účely budou zpracovávány až do odvolání souhlasu. Poté, co se rozhodnete svůj souhlas odvolat, budou společní správci vaše údaje uchovávat po dobu dalších tří let, a to na základě oprávněného zájmu společných správců mít přístup k potřebné dokumentaci a tuto moci poskytnout v případě případného soudního sporu, stížnosti, prováděného vyšetřování (tj. nikoliv k zasílání přímých marketingových sdělení).

·       Aplikace Retail Analytics: V případě údajů zpracovávaných prostřednictvím aplikace Retail Analytics jsou osobní údaje při shromažďování anonymizovány a společní správci je neuchovávají. Po anonymizaci se získané informace a statistické přehledy uchovávají po dobu jednoho roku.

Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

·       pracovníci ostrahy a poskytovatelé bezpečnostních služeb – správce monitoruje prostory parkoviště kamerovým systémem a zajišťuje kontrolu vstupu do prostor parkoviště ve spolupráci se specializovanými společnostmi, které jsou ze zákona oprávněny poskytovat služby spojené s ostrahou a ochranou majetku a osob,

·       poskytovatelé ostatních služeb – správce se podílí na kampaních a akcích, vyřizuje stížnosti a reklamace a vede evidenci ztrát a nálezů na Informacích v nákupních centrech zpravidla ve spolupráci se specializovanými společnostmi, které tyto služby nabízejí,

·       společnosti ze skupiny,

Jelikož správce i ostatní společní správci jsou členy skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce, společní správci nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com.

·       partneři FORUM LIBEREC

Vaše osobní údaje budou rovněž zpracovávány ve vztahu k třetím stranám – partnerům (dále jen „partneři“). Jedná se o partnery, které společní správci propagují směrem k vám prostřednictvím přímých marketingových aktivit a kterými obvykle jsou nájemci [název nákupního centra]. Partneři budou mít k vašim osobním údajům přístup pouze tehdy, pokud správce nebo společní správci od vás k tomu získali předchozí souhlas.

·       správce budov [název nákupního centra].

Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

Správce, resp. společní správci zpravidla nebudou vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce a společní správci přijmou vhodná opatření k zajištění ochrany předávaných osobních údajů.

·       identifikační údaje, např. jméno, příjmení, datum narození,

·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

·       údaje o zaměstnání, např. pracovní zařazení, společnost, ve které jste zaměstnán/a a/nebo kterou zastupujete.

Č.

Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

·       společnosti ze skupiny

Jelikož správce je členem part skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com

Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

Správce zpravidla nebude vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce přijme vhodná opatření k zajištění ochrany předávaných osobních údajů.

·       identifikační údaje, např. jméno, příjmení, datum narození,

·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

·       fotografie.

Údaje o adrese MAC elektronického zařízení (mobilní telefon, notebook, tablet).

Č.

Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

V závislosti na situaci, ve kterém vaše osobní údaje zpracováváme, platí pro dobu uchovávání osobních údajů následující:

·       Kamerový systém: Záznamy pořízené kamerovým systémem se zpravidla uchovávají po dobu 30 (třiceti) dnů, ledaže by právní předpisy požadovaly delší dobu jejich zpracování nebo pro to byly dány zvláštní právní důvody.

·       Síť WiFi: Údaje o adrese MAC zařízení se uchovávají pouze po dobu, po kterou je zařízení připojeno k naší síti WiFi.

Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

·       pracovníci ostrahy a poskytovatelé bezpečnostních služeb – pronajímatel monitoruje prostory parkoviště kamerovým systémem a zajišťuje kontrolu vstupu do prostor parkoviště ve spolupráci se specializovanými společnostmi, které jsou ze zákona oprávněny poskytovat služby spojené s ostrahou a ochranou majetku a osob,

·       poskytovatelé ostatních služeb – správce se podílí na kampaních a akcích, vyřizuje stížnosti a reklamace a vede evidenci ztrát a nálezů na Informacích v nákupních centrech zpravidla ve spolupráci se specializovanými společnostmi, které tyto služby nabízejí,

·       správce budov.

Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

Správce zpravidla nebude vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce přijme vhodná opatření k zajištění ochrany předávaných osobních údajů.

We will take all necessary security measures to protect your personal data transmitted, stored or otherwise processed against destruction, loss, unlawful or accidental change, unauthorised disclosure or unauthorised access, as well as against any other unlawful processing. The security measures we implement with regard to your personal data can ensure the confidentiality, integrity, availability and continued resilience of processing systems and services, as well as the capacity to restore the availability of and access to personal data in a timely manner if a physical or technical incident occurs.

All personal data will be processed through secure pages using the SSL encryption system, marked with a padlock symbol, located at the top of the browser window.

For more information on security standards on the Website, go to the “Help” section.

In addition, for the security of the data and the confidentiality of the information transmitted through the Account, it is password protected. The Controller, or where applicable the Joint Controllers, shall make every effort and use appropriate information technology to ensure the protection and security of the data you provide to us.

In cases provided for by the GDPR in relation to personal data breaches, the Controller, or as the case may be, each of the Joint Controllers, will duly inform the competent authorities and relevant persons.

The Controller or Joint Controllers process personal data that are accurate and have a procedure in place to update them. Thus, the Controller/Joint Controllers shall take all necessary steps to ensure that personal data which are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay.

(a)  Right of access - the right to request confirmation that the personal data are processed or not by us, and if so, the data subject may request access to the data, as well as certain information about such data. Upon request in this respect, we will also issue a copy of the processed personal data. Request for additional copies will be charged on the basis of the costs actually incurred.

(b)  Right to rectification - the right to get the inaccurate personal data rectified, as well as to supplement incomplete data, including by providing additional information.

(c)   Right to delete data ("the right to be forgotten") - in situations expressly regulated by law, the right to obtain from us the deletion of the data. Thus, the deletion of personal data can be requested if:

o    the data are no longer necessary for the purposes for which they were collected or processed;

o    withdrawal of the consent on the basis of which processing is carried out;

o    the data subject opposes to the processing under the right of opposition;

o    processing of personal data is illegal;

o    the data must be deleted for the purpose of complying with a legal obligation incumbent on us.

(d)  Right to restrict processing - the right to request the restriction of processing of personal data in certain circumstances expressly regulated by the law, as follows:

o    the accuracy of the data is contested, for the period when the accuracy of the concerned data is checked;

o    the processing is unlawful and the data subject opposes to the deletion of data;

o    the data subject needs these data to establish, exercise or defend certain rights in court, and our company no longer needs such data;

o    the data subject opposes to the processing of personal data for the period in which we check if our legitimate interests prevail over their interests, rights and freedoms.

In these circumstances, except for storage, the data will not be processed anymore.

(e)  Right to object to the processing of personal data - the right to object at any time, for reasons related to the particular situation of the data subject, to the processing (including the creation of profiles) based on our legitimate interest.

(f)    Right to data portability - the right to receive the personal data provided in a structured, automated readable format, and the right to request that the data be passed to another controller. This right applies only to personal data provided directly by the data subject to the controller, and only if the processing of personal data is done by automated means and is legally based on either the execution of a contract or the consent of that person,

(g)  The right to lodge a complaint - the right to lodge a complaint in relation to the methods of personal data processing. The complaint will be submitted to the National Authority for the Supervision of Personal Data Processing (“ANSPDCP”) - details at dataprotection.ro.

(h)  Right of withdrawal of consent - the right to withdraw, at any time, the consent to the processing of personal data in cases where processing is based on consent. Withdrawal of the consent will only have effect for the future, and processing prior to the withdrawal remains valid.

(i)    Additional rights related to automated decisions used in the delivery of services - if automated decisions are made about personal data and these decisions significantly affect the data subject, the data subject can (a) obtain human intervention with respect to said processing, (b) express their point of views on such processing, (c) obtain explanations regarding the decision made and (d) contest such decision.

These rights (except the right to contact ANSPDCP, which can be exercised under the conditions established by this authority - in this regard you can see the official website www.dataprotection.ro) may be exercised, anytime, either individually or by aggregation, sending a letter/message in the following ways:

·         by mail, at: Calea Floreasca nr. 169A, Floreasca 169, Cladirea A, etajul 5, Sector 1, București/Bucharest, Romania

·         by email, at: Protection@nepirockcastle.com

You can exercise the right to withdraw your consent for the transmission of direct marketing messages (newsletter) by e-mail, by accessing the dedicated unsubscribe link (unsubscribe), included in each message of this kind.