Ochrana osobních údajů

  • PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

      • V rámci obchodní činnosti FORUM Ústí nad Labem může nastat několik situací, ve kterých zpracováváme vaše osobní údaje. Podrobnější informace naleznete níže:

        Jsme Ústí nad Labem roperty s.r.o., IČO: 04607295, sídlem Rybná 682/14, Staré město, 110 00 Praha 1, společnost zapsaná u Městského soudu v Praze sp. zn.  C 104824 (dále jen „správce“), člen skupiny NEPI Rockcastle.

        V rámci propagace FORUM Ústí nad Labem spolupracujeme s těmito subjekty ze skupiny NEPI Rockcastle:

        ·       NE Property BV, se sídlem na adrese 7-29 Claude Debussylaan, Tribes Offices SOM Building, 3. patro, Amsterdam, Nizozemsko, zápis v obchodním rejstříku vedeném Nizozemskou obchodní komorou pod číslem 34285470,

        ·       NEPI Investment Management SRL, se sídlem na adrese Calea Floreasca 169A, Cladirea A, sectiunea 5.1, biroul 14, Sektor 1, Bukurešť, Rumunsko, zápis v obchodním rejstříku pod číslem J40/16378/2007, identifikační číslo (CUI) RO22342136,

        ·       Marketing Advisers SRL, se sídlem na adrese Calea Floreasca 169A, Cladirea A, Sectiunea A5.1, biroul 37 Sektor 1, Bukurešť, Rumunsko, zápis v obchodním rejstříku pod číslem J40/50498/2014, identifikační číslo (CUI) RO33099670.

        Z hlediska zpracování vašich osobních údajů pro konkrétní marketingové účely jsou správce, NE Property BV, NEPI Investment Management SRL a Marketing Advisers SRL společnými správci ve smyslu čl. 26 GDPR.

        Společnost NE Property BV dále za účelem propagace FORUM Ústí nad Labem zpřístupňuje uživatelům i webové stránky www.forumustinadlabem.cz (dále jen „webové stránky“).

        Toto prohlášení o zpracování osobních údajů je určeno všem subjektům údajů, kteří navštěvují FORUM Ústí nad Labem a webové stránky, účastní se reklamních kampaní nebo podobných akcí pořádaných v prostorách nákupního centra nebo online nebo zastupují dodavatele/partnery/spolupracovníky nebo nájemce při plnění smluvního vztahu s FORUM Ústí nad Labem.

        Způsob, jakým vaše osobní údaje zpracováváme, se liší v závislosti na vašem vztahu s FORUM Ústí nad Labem. Pro více informací vyberte níže kategorii, která se vás týká:

        Jsem návštěvník nebo zákazník nákupního centra

        Jsem uživatel webových stránek nákupního centra

        Jsem oprávněný zástupce nebo kontaktní osoba dodavatele, spolupracovníka nebo nájemce nákupního centra

        Jsem zaměstnanec dodavatele, spolupracovníka nebo nájemce nákupního centra

        Ve vztahu k osobním údajům, které o vás FORUM Ústí nad Labem uchovává, máte ve všech případech soubor práv, která můžete uplatnit jednotlivě nebo jako celek. Informace o těchto právech a způsobu jejich uplatnění naleznete v části Práva subjektu údajů.

        Zavazujeme se osobní údaje zpracovávat v souladu s platnými právními předpisy upravujícími oblast ochrany osobních údajů a zavedenými postupy. Více informací naleznete v části Bezpečnost a přesnost osobních údajů.

        Na úrovni skupiny NEPI Rockcastle byl dále jmenován pověřenec pro ochranu osobních údajů, na kterého se lze obracet s dotazy ohledně ochrany osobních údajů a výkonu práv na ochranu údajů. Pověřence pro ochranu osobních údajů lze kontaktovat písemně, a to prostřednictvím datované a podepsané žádosti zaslané:

        ·       poštou na adresu: Calea Floreasca 169A, Floreasca 169, Clădirea A, etajul 5, Sektor 1, Bukurešť, Rumunsko,

        ·       e-mailem na adresu: Protection@nepirockcastle.com.

  • 1 Návštěvníci nákupního centra

    • 1.1 Zpracovávané osobní údaje

      ·       identifikační údaje, např. jméno, příjmení, datum narození,

      ·       přístupové údaje k účtu, např. heslo,

      ·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

      ·       údaje o preferencích/zájmech, tj. údaje o tom, co Vás zajímá – např. móda, elektronika, domácí mazlíčci apod.,

      ·       údaje o aktivitě na webových stránkách, např. informace o tom, jaké vyhledáváte obchody, jaké produkty/služby si ukládáte mezi oblíbené, jakých akcí se chcete zúčastnit či jak často se vracíte na naše webové stránky/přihlašujete k účtu,

      ·       demografické údaje, např. pohlaví, místo bydliště, osobní stav, počet dětí a jejich věk,

      ·       údaje o účasti na promočních a obdobných akcích, např. obdržené výhry, fotografie,

      ·       finanční údaje, např. číslo bankovního účtu,

      ·       údaje shromážděné soubory cookie nebo jinými obdobnými technickými prostředky (tj. malými textovými soubory, které se ukládají do vašeho počítače, telefonu, tabletu nebo mobilního zařízení a obsahují informace o vaší aktivitě na těchto stránkách/v aplikacích), např. navštívené podstránky, doba strávená na konkrétní stránce,

      ·       údaje ze sociálních sítí, např. unikátní identifikační kód ze sítě Facebook.

      V případě webových stránek shromažďujeme rovněž údaje o vaši IP adrese, tyto údaje však aktuálně nezpracováváme ani nepoužíváme k žádnému dalšímu účelu.

    • 1.2 Používání osobních údajů

      1.2.1      Obecné účely

      Pokud zavítáte na webové stránky www.forumustinadlabem.cz (dále jen „webové stránky“), společnost NE Property BV bude zpracovávat některé vaše osobní údaje, a to zejména proto, aby vám mohla poskytnout požadovanou službu, konkrétně přístup na webové stránky.

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      provádění ekonomických, finančních a/nebo administrativních činností

      právní povinnost

      2.      

      řešení sporů a vyřizování nejrůznějších podnětů/stížností týkajících se společnosti NE Property BV

      oprávněný zájem hájit naše práva před soudem nebo příslušným orgánem

      3.      

      archivace

      právní povinnost

      4.      

      provádění kontrol rizik u postupů a procesů společnosti NE Property BV a provádění auditů nebo šetření společnosti NE Property BV

      náš oprávněný zájem řídit rizika a zajistit soulad s postupy a procesy společnosti NE Property BV

      5.      

      zajištění vysoké úrovně zabezpečení informačních systémů (např. aplikací, sítě, infrastruktury, webových stránek)

      náš oprávněný zájem zajistit bezpečnost našich počítačových systémů

       

      6.      

      poskytování vámi požadovaných pomocných služeb

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. v souladu s podmínkami používání webových stránek)

      1.2.2      Zpracování osobních údajů pro marketingové účely

      V rámci propagace FORUM Ústí nad Labem, a to i prostřednictvím webových stránek, společnost NE Property BV spolupracuje s těmito subjekty ze skupiny NEPI Rockcastle: správce jakožto vlastník nákupního centra, NEPI Investment Management SRL a Marketing Advisers SRL. Z hlediska správy vašich osobních údajů pro marketingové účely jsou výše uvedené subjekty ze skupiny NEPI Rockcastle společnými správci ve smyslu čl. 26 nařízení GDPR (dále společně jako „společní správci“ a jednotlivě „společný správce“).

      V souvislosti se zpracováním osobních údajů pro marketingové účely máte veškerá práva uvedená v části Práva subjektu údajů. Společní správci si mezi sebou ujednáním vymezí spolupráci v oblasti zpracování osobních údajů pro marketingové účely a zajistí plné dodržování vašich práv bez ohledu na to, u kterého ze společných správců výkon svých práv uplatníte.

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      zkontaktování vaší osoby prostřednictvím komunikačních prostředků s cílem poskytnout vám informace o webových stránkách (tj. nikoliv marketingové informace)

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. v souladu s podmínkami používání účtu)

      2.      

      vytvoření a analýza vašich profilů s cílem nabídnout vám obsah uzpůsobený vašim preferencím a zkvalitnit naše služby

      Více informací o možnostech nastavení vašich preferencí naleznete zde.

      váš souhlas

      3.      

      zasílání obecných nebo personalizovaných marketingových sdělení (newsletter) prostřednictvím e-mailu v případě vašeho souhlasu s odběrem newsletteru s cílem propagovat naše aktivity, nabídky a produkty, skupinu či partnery

      Více informací o partnerech FORUM Ústí nad Labem naleznete zde.

      váš souhlas

      4.      

      pořádání tombol, soutěží nebo jiných obdobných akcí

      plnění uzavřené smlouvy (tj. v souladu s příslušným předpisem upravujícím pořádání dané tomboly, soutěže nebo jiné akce)

      5.      

      vedení přímých marketingových kampaní pro konkrétní regiony nebo uživatele navigace Waze

      váš souhlas

      6.      

      vedení a správa účtů na sociálních sítích nákupního centra, vedení kampaní na sociálních sítích

      váš souhlas

      7.      

      provádění anket a jiných průzkumů trhu

      náš oprávněný zájem propagovat nákupní centrum a lépe porozumět požadavkům trhu

      8.      

      provádění interních analýz (včetně statistických analýz, zpráv) na portfoliu zákazníků s cílem zkvalitňovat a rozvíjet služby a provádění studií a průzkumů trhu s cílem zkvalitňovat a rozvíjet služby správce, skupiny a jejich partnerů

      Více informací o skupině a partnerech správce FORUM Ústí nad Labem naleznete zde.

      náš oprávněný zájem spočívající ve znalosti trhu, strategickém rozvoji, zkvalitňování a rozvoji našich služeb

      9.      

      doložení vašeho souhlasu

      právní povinnost

      10.   

      používání marketingových souborů cookie za účelem:

      -        profilování neboli monitorování chování návštěvníků webových stránek s využitím souborů cookie ke sledování obecné aktivity uživatele na webových stránkách s cílem nabídnout mu obsah uzpůsobený jeho preferencím,

      -        vedení cílených a retargetingových kampaní

      Více informací o souborech cookie naleznete v Pravidlech používání souborů cookie.

      váš souhlas

      11.   

      sestavování statistik pro analýzu používání webových stránek a efektivity zobrazených marketingových kampaní (např. počet uživatelů, kteří navštívili stránku kampaně, počet uživatelů, kteří viděli banner kampaně apod.) s využitím analytických souborů cookie

      Více informací o souborech cookie naleznete v Pravidlech používání souborů cookie.

      náš oprávněný zájem (i) zkvalitnit obsah webových stránek a kampaní vedených na webových stránkách a lépe vyhodnocovat efektivitu reklamních kampaní vedených na webových stránkách a (ii) zajistit řádné fungování a přístup na webové stránky a jejich technické využití a poskytnout vám služby, které výslovně požadujete

      12.   

      používání souborů cookie nezbytných k zajištění chodu webových stránek

      Více informací o souborech cookie naleznete v Pravidlech používání souborů cookie.

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu na webové stránky)

       

    • 1.3 Dodatečné informace o profilování

      Společní správci vytvoří a zanalyzují vaše profily na základě osobních údajů, které o vás máme – údaje o vašich preferencích/zájmech, údaje o vašich aktivitách na webových stránkách, údaje shromážděné prostřednictvím souborů cookie. Na základě analýzy těchto údajů budeme moci identifikovat vaše preference, zájmy a možnosti a tyto spárovat s námi poskytovanými službami nebo námi propagovanými produkty.

      Společní správci pak prostřednictvím automatizovaných postupů určí obsah přímých marketingových sdělení, které vám mají být zaslány. V právním jazyce jsou tyto automatizované postupy označovány jako „automatizované zpracování osobních údajů“.

      Přímá marketingová sdělení, která vám budeme zasílat, tak budou obsahovat pro vás co nejkonkrétnější, nejvýstižnější a nejúplnější informace, které vás ve výsledku mohou ovlivnit (ve smyslu nákupu produktu/služby uvedené v marketingovém sdělení), protože budou umět správně identifikovat vaše preference nebo znaky chování.

      V souvislosti s automatizovaným zpracováním osobních údajů máte několik dalších práv, konkrétně právo na (a) lidský zásah, (b) vyjádření svého názoru, (c) získání vysvětlení o učiněném rozhodnutí a (d) napadnutí tohoto rozhodnutí. Váš souhlas můžete dále kdykoliv odvolat, a to způsobem uvedeným v části Práva subjektu údajů.

    • 1.4 Doba uchování osobních údajů

      Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

      Osobní údaje používané pro účely přímého marketingu budou společní správci uchovávat od okamžiku, kdy jste nám udělili souhlas s jejich zpracováním, do doby, než souhlas odvoláte. Poté, co se rozhodnete svůj souhlas odvolat, budou společní správci vaše údaje uchovávat po dobu dalších tří let, a to na základě oprávněného zájmu společných správců mít přístup k potřebné dokumentaci a tuto moci poskytnout v případě případného soudního sporu, stížnosti, šetření (tj. nikoliv pro předávání podkladů pro účely přímého marketingu).

    • 1.5 Přístup třetích stran

      Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při plnění účelů zpracování a u kterých můžeme (my nebo zamýšlení příjemci údajů) doložit oprávněný důvod, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

      K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

      ·   poskytovatelé IT služeb (údržba a vývoj softwaru, údržba a správa stránek),

      ·   poskytovatelé služeb CRM,

      · poskytovatelé marketingových služeb, včetně poskytovatelů služeb v oblasti provádění průzkumu trhu, marketingové komunikace, sledování návštěvnosti a chování uživatelů na webových stránkách, marketingových služeb na míru, marketingových služeb na sociálních sítích a vytváření obsahu marketingových formulářů,

      ·   společnosti ze skupiny (jiné než společní správci)

      Jelikož správce i ostatní společní správci jsou členy skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce, společní správci nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com.

      ·   partneři FORUM Ústí nad Labem

      Vaše osobní údaje budou rovněž zpracovávány ve vztahu k třetím stranám – partnerům (dále jen „partneři“). Jedná se o partnery, které společní správci propagují směrem k vám prostřednictvím přímých marketingových aktivit a kterými obvykle jsou nájemci nákupních center skupiny NEPI Rockcastle. Partneři budou mít k vašim osobním údajům přístup pouze tehdy, pokud společnost NE Property BV nebo společní správci od vás k tomu získali předchozí souhlas.

      Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

      Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

      Společnost NE Property BV, resp. společní správci zpravidla nebudou vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, společnost NE Property BV a společní správci přijmou vhodná opatření k zajištění ochrany předávaných osobních údajů.

  • 2 Návštěvníci a zákazníci nákupního centra

    • 2.1 Zpracovávané osobní údaje

      ·       identifikační údaje, např. jméno, příjmení, datum narození,

      ·       zvláštní identifikační údaje, např. rodné číslo,

      ·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

      ·       fotografie,

      ·       údaje o vozidle, pro které je na parkovišti nákupního centra vyhrazeno parkovací místo, např. značka, typ a SPZ,

      ·       údaje o vstupu na parkoviště nákupního centra, např. čas příjezdu, čas odjezdu, délka parkování,

      ·       údaje o adrese MAC elektronického zařízení (mobilní telefon, notebook, tablet),

      ·       údaje o účasti na promočních a obdobných akcích, např. obdržené výhry,

      ·       finanční údaje, např. číslo bankovního účtu.

    • 2.2 Používání osobních údajů

      2.2.1      Obecné účely

      Pokud zavítáte do FORUM Ústí nad Labem, správce bude zpracovávat některé vaše osobní údaje, a to zejména proto, aby vám mohl poskytnout jím nabízené služby nebo plnit naše právní povinnosti.

       

       

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      monitorování prostor kamerovým systémem instalovaným uvnitř nákupního centra, ve společných prostorách, na přístupových cestách a parkovištích

      oprávněný zájem zajistit bezpečnost a ochranu osob a majetku v nákupním centru

      2.      

      umožnění přístupu na parkoviště nákupního centra

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu do prostor a ke službám nákupního centra)

      3.      

      zpracování žádostí obdržených od příslušných orgánů a institucí o poskytnutí údajů a informací

      právní povinnost

      4.      

      umožnění připojení k bezplatné síti WiFi

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu do prostor a ke službám nákupního centra)

      5.      

      řešení oznámení/stížností přijatých v nákupním centru

      náš oprávněný zájem řešit obdržené stížnosti a udržovat dobré vztahy s návštěvníky/zákazníky nákupního centra

      6.      

      vedení evidence ztrát a nálezů v nákupním centru

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu do prostor a ke službám nákupního centra)

      7.      

      provádění ekonomických, finančních a/nebo administrativních činností

      právní povinnost

      8.      

      řešení sporů a vyřizování nejrůznějších podnětů/stížností týkajících se správce nebo FORUM Ústí nad Labem

      oprávněný zájem hájit naše práva před soudem nebo příslušným orgánem

      9.      

      archivace

      právní povinnost

      10.   

      provádění kontrol rizik u postupů a procesů správce a provádění auditů nebo šetření správce

      náš oprávněný zájem řídit rizika a zajistit soulad s postupy a procesy správce

       

      2.2.2      Zpracování osobních údajů pro marketingové účely

      V rámci propagace FORUM Ústí nad Labem, a to i prostřednictvím webových stránek, správce spolupracuje s těmito subjekty ze skupiny NEPI Rockcastle: NE Property BV, NEPI Investment Management SRL a Marketing Advisers SRL. Z hlediska správy vašich osobních údajů pro marketingové účely jsou výše uvedené subjekty ze skupiny NEPI Rockcastle společnými správci ve smyslu čl. 26 nařízení GDPR (dále společně jako „společní správci“ a jednotlivě „společný správce“).

      V souvislosti se zpracováním osobních údajů pro marketingové účely máte veškerá práva uvedená v části Práva subjektu údajů. Společní správci si mezi sebou ujednáním vymezí spolupráci v oblasti zpracování osobních údajů pro marketingové účely a zajistí plné dodržování vašich práv bez ohledu na to, u kterého ze společných správců výkon svých práv uplatníte.

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      pořizování a používání fotografií (včetně fotografií vaší osoby) k propagaci nákupního centra

      váš souhlas

      2.      

      pořádání tombol, soutěží nebo jiných obdobných akcí v nákupním centru, včetně předávání výher

      plnění uzavřené smlouvy (tj. v souladu s příslušným předpisem upravujícím pořádání dané tomboly, soutěže nebo jiné akce)

      3.      

      vytváření statistických přehledů s využitím aplikace Retail Analytics k zefektivnění činnosti nákupního centra a zpříjemnění nakupování v nákupním centru

      Více informací o aplikaci Retail Analytics naleznete zde.

      oprávněný zájem lépe pochopit pohyb návštěvníků v nákupním centru pro vytvoření obchodní a marketingové strategie nákupního centra a nabídky poskytovaných služeb a zlepšit uspořádání nákupního centra a akcí pořádaných v nákupním centru

       

    • 2.3 Aplikace Retail Analytics

      Retail Analytics je aplikace, která využívá síť WiFi nákupního centra ke zpracování osobních údajů s cílem získat statistické přehledy, které zefektivní činnost nákupního centra a zároveň zpříjemní návštěvníkům nakupování.

      2.3.1      Jak aplikace Retail Analytics funguje?

      Aplikace prostřednictvím rozhraní API (aplikační programovací rozhraní) shromažďuje údaje o adrese MAC (z anglického „media access control“ – řízení přístupu k médiu) elektronického zařízení, které se připojí k přístupovému bodu prostřednictvím zabezpečené sítě VPN (virtuální privátní síť) pomocí protokolu https (protokol umožňující zabezpečenou komunikaci v počítačové síti) a internetového protokolu (IP).

      Aplikace prostřednictvím rozhraní API (aplikační programovací rozhraní) údaje o adrese MAC ihned po jejich shromáždění a před zpracováním pro statistické účely anonymizuje, a to pomocí hashovací funkce.

      Poznámka: Anonymizací se rozumí zpracování osobních údajů takovým způsobem, že je již nelze přiřadit ke konkrétnímu subjektu údajů.

      Informace získané pomocí hashovací funkce jsou uloženy v databázi aplikace Retail Analytics a nelze je obnovit (tj. adresu MAC již pak není možné identifikovat).

      Údaje o zařízení a poloze jsou anonymizovány a nelze je vztáhnout ke konkrétní osobě.

      V závislosti na výrobci zařízení je možné, že zařízení – byť nemá aktivováno připojování k síti WiFi – může být naší sítí WiFi detekováno i bez našeho zásahu, proto doporučujeme, abyste si při návštěvě našeho nákupního centra zkontrolovali připojení zařízení k síti WiFi.

      Poznámka: Funkci WiFi můžete deaktivovat v nabídce „Nastavení“ zařízení. Funkci hlášení polohy můžete vypnout účtu Google v nastavení služby určování polohy – viz https://support.apple.com/ro-ro/HT207092 pro zařízení iPhone, https://support.google.com/nexus/answer/3467281?hl=ro pro zařízení Android a https://www.tenforums.com/tutorials/13225-turn-off-location-services-windows-10-a.html pro zařízení Windows.

      2.3.2      Kategorie osobních údajů zpracovávaných aplikací Retail Analytics

      ·       adresa MAC (řízení přístupu k médiu) elektronického zařízení,

      ·       datum a čas návštěvy,

      ·       identifikátor a souřadnice přístupového bodu k síti WiFi (identifikátor AP),

      ·       síla signálu WiFi,

      ·       stav připojení k WiFi (připojeno/nepřipojeno).

      Právě adresa MAC zachycená prostřednictvím rozhraní API (aplikační programovací rozhraní) může vést k identifikaci osoby a ostatní výše uvedené osobní údaje lze shromáždit pouze s její pomocí. Údaje o adrese MAC jsou prostřednictvím rozhraní API anonymizovány ihned po jejich shromáždění a před zpracováním pro statistické účely.

      2.3.3      Účel zpracování osobních údajů

      Po anonymizaci se údaje používají výhradně ke statistickým účelům, přičemž statistické přehledy generované službou Retail Analytics slouží k následujícím účelům:

      ·       vytvoření obchodní a marketingové strategie nákupního centra, zvýšení hodnoty nákupního centra, lepší uspořádání nákupního centra a jím pořádaných akcí a kampaní a tím i efektivnější zabezpečení potřeb návštěvníků a nájemců nákupního centra,

      ·       zkvalitnění služeb nákupního centra v nejvytíženější době a na nejvytíženějších místech pro příjemnější nakupování.

    • 2.4 Doba uchování osobních údajů

      Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

      V závislosti na situaci, ve kterém vaše osobní údaje zpracováváme, platí pro dobu uchovávání osobních údajů následující:

      ·       Kamerový systém: Záznamy pořízené kamerovým systémem se zpravidla uchovávají po dobu 30 (třiceti) dnů, ledaže by právní předpisy požadovaly delší dobu jejich zpracování nebo pro to byly dány zvláštní právní důvody.

      ·       Síť WiFi: Údaje o adrese MAC zařízení se uchovávají pouze po dobu, po kterou je zařízení připojeno k naší síti WiFi.

      ·       Osobní údaje zpracovávané pro marketingové účely: Údaje shromážděné pro marketingové účely budou zpracovávány až do odvolání souhlasu. Poté, co se rozhodnete svůj souhlas odvolat, budou společní správci vaše údaje uchovávat po dobu dalších tří let, a to na základě oprávněného zájmu společných správců mít přístup k potřebné dokumentaci a tuto moci poskytnout v případě případného soudního sporu, stížnosti, prováděného vyšetřování (tj. nikoliv k zasílání přímých marketingových sdělení).

      ·       Aplikace Retail Analytics: V případě údajů zpracovávaných prostřednictvím aplikace Retail Analytics jsou osobní údaje při shromažďování anonymizovány a společní správci je neuchovávají. Po anonymizaci se získané informace a statistické přehledy uchovávají po dobu jednoho roku.

    • 2.5 Přístup třetích stran

      Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

      K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

      ·       pracovníci ostrahy a poskytovatelé bezpečnostních služeb – správce monitoruje prostory parkoviště kamerovým systémem a zajišťuje kontrolu vstupu do prostor parkoviště ve spolupráci se specializovanými společnostmi, které jsou ze zákona oprávněny poskytovat služby spojené s ostrahou a ochranou majetku a osob,

      ·       poskytovatelé ostatních služeb – správce se podílí na kampaních a akcích, vyřizuje stížnosti a reklamace a vede evidenci ztrát a nálezů na Informacích v nákupních centrech zpravidla ve spolupráci se specializovanými společnostmi, které tyto služby nabízejí,

      ·       společnosti ze skupiny,

      Jelikož správce i ostatní společní správci jsou členy skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce, společní správci nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com.

      ·       partneři FORUM Ústí nad Labem

      Vaše osobní údaje budou rovněž zpracovávány ve vztahu k třetím stranám – partnerům (dále jen „partneři“). Jedná se o partnery, které společní správci propagují směrem k vám prostřednictvím přímých marketingových aktivit a kterými obvykle jsou nájemci [název nákupního centra]. Partneři budou mít k vašim osobním údajům přístup pouze tehdy, pokud správce nebo společní správci od vás k tomu získali předchozí souhlas.

      ·       správce budov [název nákupního centra].

      Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

      Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

      Správce, resp. společní správci zpravidla nebudou vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce a společní správci přijmou vhodná opatření k zajištění ochrany předávaných osobních údajů.

  • 3 Zástupci smluvních partnerů (dodavatelů/spolupracovníků/nájemců nákupního centra)

    • 3.1 Zpracovávané osobní údaje

      ·       identifikační údaje, např. jméno, příjmení, datum narození,

      ·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

      ·       údaje o zaměstnání, např. pracovní zařazení, společnost, ve které jste zaměstnán/a a/nebo kterou zastupujete.

    • 3.2 Používání osobních údajů

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      uzavírání a plnění nájemních nebo jiných obchodních smluv

      oprávněný zájem vykonávat naši činnost a platně uzavírat obchodní smlouvy specifické pro naši oblast činnosti (tj. smlouvy o pronájmu komerčních prostor)

      2.      

      kontaktování možných budoucích nájemců nákupního centra (potenciálních nájemců)

      oprávněný zájem propagovat naši činnost a nákupní centrum potenciálním nájemcům (budoucím nájemcům)

      3.      

      provádění identifikace a kontroly potenciálních smluvních partnerů

      právní povinnost

      4.      

      provádění ekonomických, finančních a/nebo administrativních činností

      právní povinnost

      5.      

      řešení sporů a vyřizování nejrůznějších podnětů/stížností týkajících se správce

      oprávněný zájem hájit naše práva před soudem nebo příslušným orgánem

      6.      

      archivace

      právní povinnost

      7.      

      provádění kontrol rizik u postupů a procesů správce a provádění auditů nebo šetření správce,

      náš oprávněný zájem řídit rizika a zajistit soulad s postupy a procesy správce

    • 3.3 Doba uchování osobních údajů

      Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

    • 3.4 Přístup třetích stran

      Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

      K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

      ·       společnosti ze skupiny

      Jelikož správce je členem part skupiny Nepi Rockcastle (dále jen „skupina“), vaše osobní údaje budou zpracovávány za účelem společného řízení aktivit skupiny, pro účely auditu a v jakékoliv jiné situaci, ve které právní předpis takové zpracování vyžaduje nebo umožňuje, pokud můžeme (my, tj. správce nebo příjemci údajů-společnosti ze skupiny) prokázat, že pro to existuje oprávněný důvod nebo pokud k tomu získáme váš souhlas. Seznam společností ze skupiny naleznete zde: www.nepirockcastle.com

      Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

      Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

      Správce zpravidla nebude vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce přijme vhodná opatření k zajištění ochrany předávaných osobních údajů.

  • 4 Zaměstnanci dodavatelů, spolupracovníků nebo nájemců nákupního centra

    • 4.1 Zpracovávané osobní údaje

      ·       identifikační údaje, např. jméno, příjmení, datum narození,

      ·       kontaktní údaje, např. e-mailová adresa, telefonní číslo,

      ·       fotografie.

      Údaje o adrese MAC elektronického zařízení (mobilní telefon, notebook, tablet).

    • 4.2 Používání osobních údajů

      Č.

      Účel zpracování osobních údajů

      Právní základ pro zpracování osobních údajů

      1.      

      monitorování prostor kamerovým systémem instalovaným uvnitř nákupního centra, ve společných prostorách, na přístupových cestách a parkovištích

      oprávněný zájem zajistit bezpečnost a ochranu osob a majetku v nákupním centru

      2.      

      oprávněný zájem zajistit bezpečnost a ochranu osob a majetku v nákupním centru

      umožnění přístupu zaměstnancům nájemců do nákupní zóny mimo dobu, kdy je nákupní centrum otevřeno

      3.      

      zpracování žádostí obdržených od příslušných orgánů a institucí o poskytnutí údajů a informací

      právní povinnost

      4.      

      umožnění připojení k bezplatné síti WiFi

      plnění smlouvy uzavřené v souvislosti s poskytováním našich služeb (tj. zajištění přístupu do prostor a ke službám nákupního centra)

      5.      

      řešení oznámení/stížností přijatých v nákupním centru

      náš oprávněný zájem řešit obdržené stížnosti a udržovat dobré vztahy s návštěvníky/zákazníky nákupního centra

      6.      

      vedení evidence ztrát a nálezů v nákupním centru

      náš oprávněný zájem řešit obdržené stížnosti a udržovat dobré vztahy s návštěvníky/zákazníky nákupního centra

      7.      

      provádění identifikace a kontroly potenciálních smluvních partnerů

      právní povinnost

      8.      

      provádění ekonomických, finančních a/nebo administrativních činností

      právní povinnost

      9.      

      řešení sporů a vyřizování nejrůznějších podnětů/stížností týkajících se správce

      oprávněný zájem hájit naše práva před soudem nebo příslušným orgánem

      10.   

      archivace

      právní povinnost

      11.   

      provádění kontrol rizik u postupů a procesů správce a provádění auditů nebo šetření správce

      náš oprávněný zájem řídit rizika a zajistit soulad s postupy a procesy správce

    • 4.3 Doba uchování osobních údajů

      Zpracovávané osobní údaje jsou uchovávány po dobu nezbytnou ke splnění právní povinnosti, kterou nám ukládají předpisy upravující oblast naší činnosti.

      V závislosti na situaci, ve kterém vaše osobní údaje zpracováváme, platí pro dobu uchovávání osobních údajů následující:

      ·       Kamerový systém: Záznamy pořízené kamerovým systémem se zpravidla uchovávají po dobu 30 (třiceti) dnů, ledaže by právní předpisy požadovaly delší dobu jejich zpracování nebo pro to byly dány zvláštní právní důvody.

      ·       Síť WiFi: Údaje o adrese MAC zařízení se uchovávají pouze po dobu, po kterou je zařízení připojeno k naší síti WiFi.

    • 4.4 Přístup třetích stran

      Přístup k vašim osobním údajům budou mít pouze osoby nebo subjekty, se kterými spolupracujeme při zpracování a u kterých můžeme (my, tj. noví nebo zamýšlení příjemci údajů) doložit oprávněný důvod v souladu s nařízením GDPR, nebo kterým máme zákonnou povinnost vaše údaje poskytnout.

      K vašim osobním údajům mohou přistupovat tyto subjekty a jejich zaměstnanci:

      ·       pracovníci ostrahy a poskytovatelé bezpečnostních služeb – pronajímatel monitoruje prostory parkoviště kamerovým systémem a zajišťuje kontrolu vstupu do prostor parkoviště ve spolupráci se specializovanými společnostmi, které jsou ze zákona oprávněny poskytovat služby spojené s ostrahou a ochranou majetku a osob,

      ·       poskytovatelé ostatních služeb – správce se podílí na kampaních a akcích, vyřizuje stížnosti a reklamace a vede evidenci ztrát a nálezů na Informacích v nákupních centrech zpravidla ve spolupráci se specializovanými společnostmi, které tyto služby nabízejí,

      ·       správce budov.

      Od uvedených subjektů a jejich zaměstnanců budeme smluvně vyžadovat zachování důvěrnosti těchto údajů a zajištění vysoké úrovně zabezpečení vašich údajů při jejich zpracování.

      Vaše osobní údaje můžeme dále předávat soudním orgánům, orgánům veřejné moci či orgánům státní správy a místní samosprávy, a to na základě řádně odůvodněné žádosti nebo zákonné povinnosti.

      Správce zpravidla nebude vaše osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor. Pokud však k takovému předání dojde, správce přijme vhodná opatření k zajištění ochrany předávaných osobních údajů.

  • 5 Bezpečnost a přesnost osobních údajů

    • We will take all necessary security measures to protect your personal data transmitted, stored or otherwise processed against destruction, loss, unlawful or accidental change, unauthorised disclosure or unauthorised access, as well as against any other unlawful processing. The security measures we implement with regard to your personal data can ensure the confidentiality, integrity, availability and continued resilience of processing systems and services, as well as the capacity to restore the availability of and access to personal data in a timely manner if a physical or technical incident occurs.

      All personal data will be processed through secure pages using the SSL encryption system, marked with a padlock symbol, located at the top of the browser window.

      For more information on security standards on the Website, go to the “Help” section.

      In addition, for the security of the data and the confidentiality of the information transmitted through the Account, it is password protected. The Controller, or where applicable the Joint Controllers, shall make every effort and use appropriate information technology to ensure the protection and security of the data you provide to us.

      In cases provided for by the GDPR in relation to personal data breaches, the Controller, or as the case may be, each of the Joint Controllers, will duly inform the competent authorities and relevant persons.

      The Controller or Joint Controllers process personal data that are accurate and have a procedure in place to update them. Thus, the Controller/Joint Controllers shall take all necessary steps to ensure that personal data which are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay.

  • 6 Práva subjektu údajů v souvislosti se zpracováním osobních údajů

    • (a)  Right of access - the right to request confirmation that the personal data are processed or not by us, and if so, the data subject may request access to the data, as well as certain information about such data. Upon request in this respect, we will also issue a copy of the processed personal data. Request for additional copies will be charged on the basis of the costs actually incurred.

      (b)  Right to rectification - the right to get the inaccurate personal data rectified, as well as to supplement incomplete data, including by providing additional information.

      (c)   Right to delete data ("the right to be forgotten") - in situations expressly regulated by law, the right to obtain from us the deletion of the data. Thus, the deletion of personal data can be requested if:

      o    the data are no longer necessary for the purposes for which they were collected or processed;

      o    withdrawal of the consent on the basis of which processing is carried out;

      o    the data subject opposes to the processing under the right of opposition;

      o    processing of personal data is illegal;

      o    the data must be deleted for the purpose of complying with a legal obligation incumbent on us.

      (d)  Right to restrict processing - the right to request the restriction of processing of personal data in certain circumstances expressly regulated by the law, as follows:

      o    the accuracy of the data is contested, for the period when the accuracy of the concerned data is checked;

      o    the processing is unlawful and the data subject opposes to the deletion of data;

      o    the data subject needs these data to establish, exercise or defend certain rights in court, and our company no longer needs such data;

      o    the data subject opposes to the processing of personal data for the period in which we check if our legitimate interests prevail over their interests, rights and freedoms.

      In these circumstances, except for storage, the data will not be processed anymore.

      (e)  Right to object to the processing of personal data - the right to object at any time, for reasons related to the particular situation of the data subject, to the processing (including the creation of profiles) based on our legitimate interest.

      (f)    Right to data portability - the right to receive the personal data provided in a structured, automated readable format, and the right to request that the data be passed to another controller. This right applies only to personal data provided directly by the data subject to the controller, and only if the processing of personal data is done by automated means and is legally based on either the execution of a contract or the consent of that person,

      (g)  The right to lodge a complaint - the right to lodge a complaint in relation to the methods of personal data processing. The complaint will be submitted to the National Authority for the Supervision of Personal Data Processing (“ANSPDCP”) - details at dataprotection.ro.

      (h)  Right of withdrawal of consent - the right to withdraw, at any time, the consent to the processing of personal data in cases where processing is based on consent. Withdrawal of the consent will only have effect for the future, and processing prior to the withdrawal remains valid.

      (i)    Additional rights related to automated decisions used in the delivery of services - if automated decisions are made about personal data and these decisions significantly affect the data subject, the data subject can (a) obtain human intervention with respect to said processing, (b) express their point of views on such processing, (c) obtain explanations regarding the decision made and (d) contest such decision.

      These rights (except the right to contact ANSPDCP, which can be exercised under the conditions established by this authority - in this regard you can see the official website www.dataprotection.ro) may be exercised, anytime, either individually or by aggregation, sending a letter/message in the following ways:

      ·         by mail, at: Calea Floreasca nr. 169A, Floreasca 169, Cladirea A, etajul 5, Sector 1, București/Bucharest, Romania

      ·         by email, at: Protection@nepirockcastle.com

      You can exercise the right to withdraw your consent for the transmission of direct marketing messages (newsletter) by e-mail, by accessing the dedicated unsubscribe link (unsubscribe), included in each message of this kind.

Navigovat