ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Společnost QUIX EVENT, s.r.o., IČ: 027 23 832, se sídlem Zelený pruh 1560/99, Braník, 140 00 Praha, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C 221305, jakožto správce osobních údajů,

tímto v souvislosti s účinností Nařízení Evropského parlamentu a Rady Evropské Unie 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení GDPR“) informuje subjekty údajů (převážně své zaměstnance a zákazníky) o následujícím:

1. QUIX EVENT, s.r.o. (dále jen „QUIX“) je dle Nařízení GDPR označen za „správce“ osobních údajů, zaměstnanci, zákazníci a návštěvníci, jsou označeni jako „subjekty“ osobních údajů.

2. QUIX prohlašuje, že poskytuje v souladu s Článkem 24 Nařízení GDPR dostatečné záruky, aby zpracování osobních údajů subjektů údajů splňovalo požadavky Nařízení GDPR a byla zajištěna ochrana práv subjektů. QUIX Event s.r.o. zavedl vhodná technická a organizační opatření, a to s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.

3. QUIX Event s.r.o. zpracovává osobní údaje, které jsou poskytnuty zákazníky a zaměstnanci, přičemž zpracováním se rozumí automatizované či manuální ukládání, uchování a archivace osobních údajů v elektronické či v listinné podobě bez dalšího zpracování, to vše za účelem poskytování služeb v oblasti pořádání společenských akcí (eventů). QUIX Event s.r.o. je oprávněn poskytovat osobní údaje i třetím subjektům, přičemž je povinno zaručit, že tyto třetí subjekty (například účetní firma, provozovatelé serverů, vývojáři počítačových aplikací apod.) zajistí ochranu osobních údajů subjektů údajů minimálně ve stejné míře, v jaké je poskytuje QUIX.

4. QUIX Event s.r.o. prohlašuje, že neposkytne osobní údaje subjektů údajů k marketingovým a podobným účelům. QUIX Event s.r.o. nezpracovává genetické a biometrické údaje, ani údaje o zdravotním stavu.

5. QUIX Event s.r.o. zpracovává osobní údaje poskytnuté subjekty údajů v rámci výkonu své obchodní činnosti dle zákona č. 90/2012 Sb., o obchodních korporacích a dalších právních předpisů České republiky, kdy zpracování je nezbytné pro účely oprávněných zájmů správce dle Článku 6 Nařízení GDPR.

6. QUIX Event s.r.o. v rámci výkonu své obchodní činnosti zpracovává tyto osobní údaje:

* identifikační osobní údaje: jméno a příjmení subjektu údajů, datum narození, adresa bytu, bydliště;

* kontaktní údaje: zasílací adresa (liší-li se od bydliště), e-mail, telefon;

* další údaje potřebné pro výkon obchodní činnosti, číslo bankovního účtu;

* z důvodu ochrany osob a majetku QUIX Event s.r.o. uplatňuje oprávněný zájem dle článku 6 odstavec f) a provozuje kamerový zabezpečovací systém, kde zpracovává osobní údaje v podobě popisných údajů ze záznamového zařízení: vzhled, činnost, doba. Tyto osobní údaje se týkají osob pohybujících se v okolí obchodních prostor QUIX Event s.r.o.;

* z důvodu ochrany osob a majetku QUIX Event s.r.o. uplatňuje oprávněný zájem dle článku 6 odstavec f) provozuje vstupní čipový systém / zabezpečovací systém, kde zpracovává osobní údaje v podobě jednoznačného identifikátoru čipu, dob vstupů.

7. V případě, že je subjekt údajů v jakémkoli pracovním poměru nebo obdobném vztahu s QUIX Event s.r.o. (pobírá odměnu za výkon funkce, mzdu nebo provádí pro QUIX Event s.r.o. činnost na dohodu o provedení práce, případně na dohodu o pracovní činnosti), zpracovává QUIX Event s.r.o. navíc, k výše uvedeným údajům v bodě 6. tohoto dokumentu, také informaci o zdravotním pojištění, rodném čísle a výši příjmů subjektu údajů.

8. QUIX získává osobní údaje od subjektů údajů na základě jejich informace, případně některé údaje zadává subjekt údajů sám přímo do aplikace provozované společností QUIX Event s.r.o.

9. QUIX Event s.r.o. zpracovává osobní údaje těchto subjektů údajů:

* zákazníci, případně jimi určené kontaktní osoby

* zaměstnanci QUIX Event s.r.o.

10. QUIX uchovává osobní údaje subjektů údajů po dobu pěti let.

V případě, že jsou osobní údaje subjektu údajů uchovávány na základě pracovního nebo obdobného poměru, uchovává QUIX Event s.r.o. tyto údaje po dobu deseti let. Údaje potřebné pro účely důchodového pojištění uchovává QUIX po dobu třiceti let.

Výše uvedené lhůty počínají běžet vždy prvním dnem měsíce následujícím po skončení daného účetního období.

Po uplynutí této lhůty správce veškeré dokumenty obsahující osobní údaje subjektů údajů uchovávané v listinné podobě skartuje, dokumenty uchovávané v elektronické podobě vymaže. V případě že není možná skartace nebo výmaz dokumentů, provede QUIX Event s.r.o. ve stejné lhůtě anonymizaci těchto dokumentů.

Záznamy z kamerového systému jsou uchovávány po dobu maximálně 14 dnů a jsou přepisovány smyčkou.

11. QUIX Event s.r.o. se zavazuje uchovávat mlčenlivost o všech osobních údajích, s nimiž přijde při jejich zpracování do styku. QUIX prohlašuje, že všichni zaměstnanci, kteří přicházejí do styku s osobními údaji se zavázali k mlčenlivosti a v případě, že osobní údaje bude zpracovávat určený zpracovatel, správce zaváže takového zpracovatele ke stejné mlčenlivosti.

12. QUIX Event s.r.o. na žádost subjektů údajů poskytne subjektu údajů po prokázání jeho totožnosti, v sídle QUIX Event s.r.o. či elektronickou cestou bezplatně potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány a pokud je tomu tak, QUIX poskytne subjektu údajů zejména tyto informace:

* účel zpracování;

* kategorie dotčených osobních údajů;

* příjemce nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny

* plánovaná doba, po kterou budou osobní údaje uloženy;

* existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování.

Za každé další potvrzení o zpracování osobních údajů QUIX Event s.r.o. účtuje subjektu údajů přiměřený poplatek určený na základě administrativních nákladů.

13. Zjistí-li nebo domnívá-li se subjekt údajů, že zpracování jeho osobních údajů je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s právním předpisem, má právo požadovat od QUIX Event s.r.o. vysvětlení a odstranění takto vzniklého stavu či omezení takového zpracování.