Ochrana soukromí

Tyto zásady obsahují srozumitelný přehled o tom, jak nakládáme s osobními údaji, které poskytnete buď přímo provozovateli
galerie Radek Kalousek, IČO 72390859, Ochoz u Brna 331, 664 02, nebo prostřednictvím webových stránek www.indiges.cz.

Co se v dokumentu dozvíte

– kdo vaše údaje zpracovává
– jakým způsobem je zpracovává
– za jakým účelem
– po jakou dobu
– jaké typy údajů se zpracovávají pro jednotlivé kategorie fyzických osob

Součástí je i přehled vašich práv a informace, kde je můžete uplatnit.

Právní rámec

Vaše údaje zpracováváme v souladu s platnými předpisy: zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Jak údaje zpracováváme

Osobní údaje zpracováváme v elektronické i listinné podobě. Používáme zabezpečené informační systémy a nástroje, zavedli jsme vhodná organizační a technická opatření (řízení přístupů, šifrované připojení, antivirová ochrana, zálohování). Účinnost opatření průběžně testujeme a vyhodnocujeme. Externí zpracovatelé jsou smluvně vázáni mlčenlivostí a povinností zajistit odpovídající zabezpečení.

Správce a zpracovatelé

– Správce: Radek Kalousek – galerie INDIGES, Ochoz u Brna 331, 664 02, IČO 72390859
– Provozovatel webu: galerie INDIGES
– Vybraní zpracovatelé: poskytovatel webhostingu a technické správy webu, poskytovatel účetních a daňových služeb, poskytovatel e-mailových služeb a Google LLC (služba Google Analytics)
– Předání mimo EU/EHP: pouze při zajištění odpovídající úrovně ochrany (např. Standard Contractual Clauses)

Pokud jste náš zákazník (odběratel / spotřebitel)

– Účel: vyřízení poptávky/objednávky, uzavření a plnění smlouvy, fakturace, doručení, komunikace
– Rozsah údajů: firma, jméno a příjmení, funkce, telefon, e-mail, adresa
– Právní základ: plnění smlouvy a kroky před jejím uzavřením (čl. 6 odst. 1 písm. b) GDPR)
– Doba uchování: po dobu smluvního vztahu a následně po nezbytnou dobu dle právních předpisů (typicky až 10 let)

Pokud jste náš dodavatel (umělec / zástupce dodavatele)

– Účel: řízení vztahů s dodavateli, objednávková a smluvní agenda, účetnictví
– Rozsah údajů: firma, jméno a příjmení, funkce, telefon, e-mail, adresa
– Právní základ: plnění smlouvy a plnění právních povinností (účetní a daňové předpisy)
– Doba uchování: po dobu trvání smluvního vztahu a po nezbytnou navazující dobu dle právních předpisů

Pokud jste nám poslali e-mail

– Účel: interní a externí komunikace, vyřízení dotazu nebo poptávky
– Rozsah údajů: obsah e-mailu a kontaktní údaje, které jste uvedli
– Právní základ: oprávněný zájem správce na řádném vyřizování komunikace a ochraně systémů (čl. 6 odst. 1 písm. f) GDPR) nebo kroky směřující k uzavření smlouvy
– Doba uchování: obvykle do 12 měsíců od poslední interakce, není-li nutné delší uchování

Pokud jste návštěvník webu www.indiges.cz

– Účel: měření a vyhodnocování návštěvnosti webu, zlepšování obsahu a použitelnosti
– Nástroj: Google Analytics (GA4) – nasazujeme pouze na základě vašeho souhlasu z cookie lišty, s aktivní anonymizací IP a bez reklamních identifikátorů
– Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR)
– Doba uchování událostí: maximálně 14 měsíců
– Vaše možnosti: souhlas můžete kdykoli změnit v cookie liště nebo ve svém prohlížeči; k dispozici je také doplněk Google Analytics Opt-out
Více o cookies Google najdete zde

Kontaktní formuláře na webu

– Účel: zpracování vašich dotazů či poptávek
– Rozsah údajů: údaje vyplněné ve formuláři (typicky jméno, e-mail, telefon, zpráva)
– Právní základ: oprávněný zájem na vyřízení komunikace nebo kroky směřující k uzavření smlouvy
– Doba uchování: obvykle 6 až 12 měsíců od poslední interakce, není-li potřebné delší uchování

Newsletter (obchodní sdělení)

– Zasíláme pouze na základě vašeho přihlášení (souhlasu)
– Každý e-mail obsahuje odhlašovací odkaz; odhlášení je okamžité a bezplatné
– Souhlas lze kdykoli odvolat

Pokud jste náš zaměstnanec

– Účel: vedení personální a mzdové agendy, plnění zákonných povinností, rozvoj zaměstnanců
– Právní základ: plnění právních povinností a oprávněný zájem správce
– Doba uchování: dle zákonných lhůt; některé dokumenty se uchovávají i po skončení pracovního poměru

Uživatelé naší počítačové sítě (zaměstnanci / externisté)

– Účel: správa přístupů, bezpečnost IT, logování přístupů
– Rozsah údajů: identifikační a přístupové údaje nutné k provozu IT (uživatelské jméno, zařazení apod.)
– Právní základ: oprávněný zájem správce na ochraně systémů a dat, plnění právních povinností v oblasti IT bezpečnosti
– Doba uchování: po dobu existence uživatelského účtu a po dobu nutnou k zajištění bezpečnosti a auditních stop

Vaše práva

– Právo na přístup k osobním údajům
– Právo na opravu nebo výmaz
– Právo na omezení zpracování
– Právo na přenositelnost
– Právo vznést námitku
– Právo kdykoli odvolat souhlas (pokud je zpracování založeno na souhlasu)
– Právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz)

Komu údaje poskytujeme

– Pokud není uvedeno jinak, údaje nepředáváme žádným třetím stranám
– Údaje mohou být poskytnuty orgánům veřejné moci, pokud nám to ukládá právní předpis

Automatizované rozhodování

– Při zpracování vašich údajů neprovádíme automatizované rozhodování ani profilování, které by pro vás mělo právní nebo obdobně významné účinky

Kontakt

E-mail: [email protected]
Telefon: +420 739 913 656
Adresa: Radek Kalousek – galerie INDIGES, Ochoz u Brna 331, 664 02

Propojení s podrobnými GDPR zásadami

Tento dokument je srozumitelným shrnutím. Podrobné informace vyžadované GDPR (čl. 13 a 14) najdete v dokumentu „Zásady zpracování osobních údajů (GDPR)“ dostupném na této stránce.