Zásady ochrany osobních údajů a cookies

Poslední aktualizace: 1. května 2025

1. Úvod

Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jak spolek TROJ spolek (dále jen „my“, „nás“ nebo „Spolek“) jako správce osobních údajů shromažďuje, zpracovává a chrání vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a platnými právními předpisy České republiky.

Respektujeme vaše soukromí a zavazujeme se chránit vaše osobní údaje.

2. Kdo jsme (Správce osobních údajů)

TROJ spolek IČO: 22822062 Sídlo: Branka u Opavy 155, 747 41 Branka u Opavy Spisová značka: L 8868 vedená u Krajského soudu v Ostravě Kontaktní email pro záležitosti ochrany osobních údajů: trojspolek@protonmail.com

Spolek nejmenoval formálního pověřence pro ochranu osobních údajů, jelikož to není zákonná povinnost. V případě dotazů či uplatnění práv se prosím obracejte na výše uvedený kontaktní email nebo adresu. Odpovědnou osobou za agendu ochrany osobních údajů v rámci statutárního orgánu je předseda Aleš Volf.

3. Jaké osobní údaje zpracováváme, za jakým účelem a na jakém právním základě?

Zpracováváme různé kategorie osobních údajů pro různé účely, vždy na základě platného právního titulu:

3.1. Nákup vstupenek a účast na akcích

  • Účel: Uzavření a plnění smlouvy o prodeji vstupenky a umožnění vaší účasti na Akci, kontrola vstupu a ověření věku, komunikace ohledně organizačních záležitostí Akce (změny, zrušení), vyřizování případných reklamací.
  • Zpracovávané údaje: Jméno, příjmení, emailová adresa, informace o zakoupené vstupence (typ, cena), platební údaje (zpracovává primárně platební brána Stripe, my můžeme mít přístup k informaci o stavu platby a základním údajům transakce), údaj o (ne)udělení souhlasu s marketingovou komunikací, případně při vstupu ověření jména a data narození z dokladu totožnosti (bez pořizování kopie či dalšího ukládání).
  • Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), jejíž stranou jste zakoupením vstupenky. Pro případné ověření věku a plnění zákonných povinností (např. zákaz prodeje alkoholu mladistvým) také plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) a oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) na zajištění bezpečného a řádného průběhu akce.

3.2. Pořizování a využití fotografií a audiovizuálních záznamů z Akcí

  • Účel: Dokumentace průběhu Akce, informování veřejnosti o činnosti Spolku a propagace Spolku a jeho budoucích akcí prostřednictvím webových stránek, sociálních sítí (Instagram, Facebook apod.) a dalších propagačních materiálů.
  • Zpracovávané údaje: Podoba (fotografie), obrazový a zvukový záznam (video).
  • Právní základ: Náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) na dokumentaci a propagaci naší spolkové činnosti, která je naším hlavním účelem. O pořizování záznamů jste informováni v našich Všeobecných obchodních podmínkách a při vstupu na Akci. Respektujeme vaše právo vznést námitku proti takovému zpracování (viz čl. 8). U cílených záběrů jednotlivců pro specifické marketingové kampaně můžeme vyžadovat váš samostatný souhlas.

3.3. Marketingová komunikace (plánováno)

  • Účel: Zasílání informací o našich budoucích akcích, novinkách, případných slevách a další relevantní komunikace související s činností Spolku (např. prostřednictvím emailového nástroje Mailchimp).
  • Zpracovávané údaje: Jméno, příjmení, emailová adresa.
  • Právní základ: Váš souhlas (čl. 6 odst. 1 písm. a) GDPR), který nám můžete udělit například zaškrtnutím příslušného políčka při nákupu vstupenky. Svůj souhlas můžete kdykoli odvolat (viz čl. 8).

3.4. Používání webových stránek a cookies

  • Účel: Zajištění funkčnosti webových stránek, zlepšování uživatelského zážitku, analýza návštěvnosti webu (plánováno využití Google Analytics), zajištění bezpečnosti webových stránek.
  • Zpracovávané údaje: IP adresa (při použití Google Analytics bude anonymizována), informace o vašem zařízení a prohlížeči, údaje o používání webu, údaje shromážděné prostřednictvím cookies.
  • Právní základ: Pro nezbytně nutné cookies a základní fungování webu je to náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Pro analytické a marketingové cookies (včetně Google Analytics) je to váš souhlas (čl. 6 odst. 1 písm. a) GDPR) udělený prostřednictvím cookie lišty/nástroje pro správu souhlasu. Podrobnosti viz čl. 5.

3.5. Komunikace a vyřizování dotazů/požadavků

  • Účel: Odpověď na vaše dotazy, požadavky nebo stížnosti zaslané emailem nebo jiným kanálem.
  • Zpracovávané údaje: Jméno, příjmení, emailová adresa, obsah vaší komunikace.
  • Právní základ: Náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) na efektivní komunikaci a řešení vašich podnětů. Pokud se dotaz týká plnění smlouvy, pak také čl. 6 odst. 1 písm. b) GDPR.

3.6. Plnění zákonných povinností

  • Účel: Vedení účetnictví, plnění daňových povinností a dalších povinností vyplývajících z právních předpisů.
  • Zpracovávané údaje: Fakturační údaje, informace o platbách a transakcích.
  • Právní základ: Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

4. Komu vaše údaje předáváme (Příjemci a zpracovatelé)

Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců nebo je mohou zpracovávat následující zpracovatelé:

  • Provozovatel prodejní platformy: hi.events (jako zpracovatel pro zajištění prodeje vstupenek).
  • Poskytovatel platební brány: Stripe (jako samostatný správce nebo zpracovatel pro realizaci plateb).
  • Poskytovatel emailových a marketingových služeb (plánováno): Mailchimp (jako zpracovatel pro rozesílku newsletterů a marketingových sdělení).
  • Poskytovatel analytických nástrojů (plánováno): Google LLC (pro službu Google Analytics, jako zpracovatel).
  • Poskytovatel webhostingu: [Bude doplněno – aktuálně využíváme statický generátor Hugo, hostingové řešení bude specifikováno].
  • Poskytovatel cloudového úložiště: Využíváme vlastní instanci Nextcloud (data jsou uložena [uveďte lokaci serveru, např. v ČR/EU], pokud je tomu tak).
  • Externí fotograf: Pokud pro nás zajišťuje focení a případně i zveřejnění na svých stránkách (může být v roli zpracovatele nebo společného správce, o čemž vás budeme informovat).
  • Platformy sociálních sítí: Instagram, Facebook (při zveřejňování fotografií a videí se tyto platformy stávají správci údajů dle jejich vlastních podmínek).
  • Externí poradci: Účetní, daňoví, právní poradci (vázáni mlčenlivostí).
  • Státní orgány: V případech stanovených zákonem (např. Policie ČR, finanční úřad).

Se zpracovateli máme nebo budeme mít uzavřeny zpracovatelské smlouvy dle čl. 28 GDPR.

5. Cookies a podobné technologie

Co jsou cookies? Cookies jsou malé textové soubory ukládané do vašeho zařízení (počítače, mobilu) při návštěvě webových stránek. Pomáhají nám zajistit funkčnost stránek, zlepšovat váš zážitek a analyzovat návštěvnost.

Jaké cookies používáme?

  • Nezbytné (technické) cookies: Jsou nutné pro základní fungování webu (např. navigace, zabezpečení). Nevyžadují váš souhlas.
  • Analytické cookies (plánováno): Pomáhají nám porozumět, jak návštěvníci používají naše stránky (např. přes Google Analytics). Jejich použití je možné pouze s vaším souhlasem.
  • Marketingové cookies (plánováno): Slouží k personalizaci obsahu a reklam, propojení se sociálními sítěmi (např. cookies od Mailchimp, Facebook, Instagram). Jejich použití je možné pouze s vaším souhlasem.

Správa souhlasu a nastavení cookies: Při vaší první návštěvě (nebo po vymazání cookies) vám zobrazíme cookie lištu, kde můžete udělit nebo odmítnout souhlas s používáním analytických a marketingových cookies. Svůj souhlas můžete kdykoli změnit nebo odvolat prostřednictvím nastavení v cookie liště nebo v nastavení vašeho prohlížeče. Návody pro běžné prohlížeče naleznete na odkazech v původní verzi vašich zásad (IE, Firefox, Chrome, Safari).

Google Analytics: Plánujeme používat Google Analytics s aktivovanou anonymizací IP adres. I přesto vyžaduje použití této služby váš souhlas. Data jsou zpracovávána společností Google LLC a mohou být přenášena do USA (viz čl. 6).

6. Předávání osobních údajů mimo EU/EHP

Někteří z našich zpracovatelů nebo příjemců (např. hi.events, Stripe, Google, Mailchimp) mohou sídlit nebo zpracovávat data mimo Evropskou unii / Evropský hospodářský prostor, zejména v USA. V takových případech zajišťujeme, aby předávání probíhalo v souladu s GDPR, a to na základě:

  • Rozhodnutí Evropské komise o odpovídající úrovni ochrany (např. aktuální rámec Data Privacy Framework pro USA), nebo
  • Standardních smluvních doložek (SCC) schválených Evropskou komisí, doplněných o posouzení rizik a případná dodatečná opatření.

Informace o konkrétních mechanismech předávání u jednotlivých služeb naleznete v jejich vlastních zásadách ochrany osobních údajů.

7. Jak dlouho vaše údaje uchováváme (Doba uchování)

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny, nebo po dobu stanovenou právními předpisy:

  • Údaje pro plnění smlouvy (vstupenky): Po dobu trvání smluvního vztahu (do konce Akce) a následně po dobu 3 let pro případné uplatnění právních nároků (promlčecí lhůta).
  • Účetní a daňové doklady: Po dobu stanovenou příslušnými zákony (typicky 5 nebo 10 let).
  • Údaje pro marketing (souhlas): Do doby odvolání vašeho souhlasu. Pokud souhlas neodvoláte, budeme jej pravidelně (např. po 3-5 letech) ověřovat.
  • Fotografie a audiovizuální záznamy: Po dobu nezbytnou pro dokumentační a propagační účely Spolku, nejdéle však 10 let od konání akce, pokud subjekt údajů nevznese oprávněnou námitku dříve.
  • Údaje z cookies: Dle typu cookie, maximálně však po dobu uvedenou v nastavení souhlasu (obvykle měsíce, max. 1-2 roky).
  • Údaje z komunikace: Po dobu nezbytnou k vyřízení vašeho dotazu/požadavku, případně déle, pokud to vyžaduje jiný účel (např. plnění smlouvy).

Po uplynutí doby uchování nebo po odpadnutí účelu zpracování údaje bezpečně vymažeme nebo anonymizujeme.

8. Vaše práva jako subjektu údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

  • Právo na přístup: Můžete nás požádat o potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, o přístup k těmto údajům a informacím o jejich zpracování.
  • Právo na opravu: Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů, které se vás týkají.
  • Právo na výmaz („právo být zapomenut“): Můžete požadovat vymazání vašich údajů, pokud např. již nejsou potřebné pro dané účely, odvoláte souhlas, vznesete námitku proti zpracování z oprávněného zájmu a neexistují převažující oprávněné důvody, nebo pokud byly údaje zpracovány protiprávně.
  • Právo na omezení zpracování: Můžete požadovat omezení zpracování, pokud např. popíráte přesnost údajů, zpracování je protiprávní, ale odmítáte výmaz, údaje již nepotřebujeme, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků, nebo jste vznesli námitku proti zpracování.
  • Právo na přenositelnost údajů: Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci (pokud je zpracování založeno na souhlasu nebo smlouvě a provádí se automatizovaně).
  • Právo vznést námitku: Pokud zpracováváme vaše údaje na základě oprávněného zájmu (např. fotografie z akcí, některé aspekty přímého marketingu), máte právo vznést námitku proti takovému zpracování z důvodů týkajících se vaší konkrétní situace. V takovém případě údaje dále nezpracováváme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy nebo právy a svobodami. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, údaje pro tyto účely již nebudou zpracovávány.
  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu (např. marketingové emaily, analytické cookies), máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním.
  • Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.

Jak uplatnit svá práva: Svá práva můžete uplatnit zasláním žádosti na náš kontaktní email trojspolek@protonmail.com nebo písemně na adresu našeho sídla. Na vaši žádost budeme reagovat bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení.

9. Zdroj osobních údajů

Vaše osobní údaje získáváme primárně přímo od vás (např. při nákupu vstupenky, při komunikaci s námi, při návštěvě webu). V případě fotografií a videí z akcí údaje vznikají přímo na místě konání akce.

10. Automatizované rozhodování a profilování

Neprovádíme žádné automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR, které by pro vás mělo právní účinky nebo se vás obdobným způsobem významně dotýkalo.

11. Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění ochrany vašich osobních údajů před neoprávněným přístupem, změnou, zveřejněním, ztrátou, zničením nebo jiným zneužitím. Mezi tato opatření patří například [doplňte obecně, např. používání šifrování, zabezpečených serverů, řízení přístupů, školení osob].

12. Změny těchto zásad

Tyto Zásady můžeme čas od času aktualizovat, například v reakci na změny legislativy nebo našich postupů zpracování. Aktuální verzi vždy naleznete na našich webových stránkách s uvedeným datem poslední aktualizace. O podstatných změnách vás můžeme informovat také emailem nebo jiným vhodným způsobem.

13. Kontaktujte nás

Pokud máte jakékoli dotazy týkající se těchto Zásad nebo zpracování vašich osobních údajů, kontaktujte nás prosím na:

Email: trojspolek@protonmail.com Adresa: TROJ spolek, Branka u Opavy 155, 747 41 Branka u Opavy