I.Základní ustanovení
1. Tyto podmínky ochrany osobních údajů upravují zpracování osobních údajů návštěvníků webového portálu www.koncepceBIM.cz dále jen: „webový portál“).
2. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Česká agentura pro standardizaci, IČ: 06578705 se sídlem Biskupský dvůr 1148/5, 110 00 Praha 1(dále jen: „správce“). Subjektem osobních údajů je uživatel webového portálu.
3. Kontaktní údaje správce jsou
adresa: Biskupský dvůr 1148/5, 110 00 Praha 1
email: gdpr@agentura-cas.cz
telefon: 221 802 802
4. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
5. Správce jmenoval pověřence pro ochranu osobních údajů.
II. Zdroje a kategorie zpracovávaných osobních údajů
1. Správce zpracovává osobní údaje vztahující se k návštěvníkovi webového portálu (neregistrovaný návštěvník) a které návštěvník webového portálu správci poskytl v rámci registrace (registrovaný uživatel) nebo v rámci vyplňování kontaktního formuláře (dále jen: "subjekt údajů”. Osobními údaji jsou fotografie, jméno, příjmení, firma, pozice, email, telefon, zaměření (zadavatel, projektant, zhotovitel, konzultant, softwarový poskytovatel, apod.) a další osobní údaje, které zájemce o registraci vyplní v příslušném registračním formuláři či následně ve svém profilu dané služby.
2. U registrovaného uživatele i neregistrovaného návštěvníka správce zpracovává soubory cookies. Bližší údaje o cookies jsou uvedeny v cookies hlášce na webovém portálu.
III.Účel a zákonný důvod zpracování osobních údajů
1. Účelem zpracování osobních údajů je
a) poskytnutí služeb webového portálu registrovanému uživateli
b) přímý marketing, tj. zasílání newsletterů a činění dalších přímých marketingových aktivit registrovaným účastníkům (dle uvedeného zaměření),
c) analýza chování uživatelů webového portálu podle jejich zájmů a zaměření a přizpůsobení webového portálu potřebám návštěvníků prostřednictvím Google Analytics,
2. Zákonným důvodem (titulem) zpracování osobních údajů je
a) souhlas podle čl. 6 odst. 1 písm. a) GDPR,
b) oprávněný zájem správce na provádění webové analytiky podle čl. 6 odst. 1 písm. f) GDPR.
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
IV. Doba uchovávání údajů
Správce uchovává osobní údaje
a) po dobu, než je odvolán souhlas se zpracováním osobních údajů
b) po uplynutí 8 let od posledního přihlášení
c) do zrušení registrace uživatelem.
V. Zpracovatelé osobních údajů
1. Pro poskytování webových služeb používá Poskytovatel služeb subdodavatelů, zejména poskytovatele mailingových služeb a webové analýzy (osobní údaje nejsou ukládány v 3. zemích). Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. S každým subdodavatelem uzavřel Poskytovatel smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči registrovanému uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů. Subdodavatelé se sídlem v 3. zemích se zavázali dodržovat mezinárodní dohody zajišťující úroveň ochrany osobních údajů stanovenou GDPR.
VI. Práva subjektu údajů
1. Za podmínek stanovených v GDPR má subjekt údajů
a) právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
b) právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
c) právo na výmaz osobních údajů dle čl. 17 GDPR,
d) právo vznést námitku proti zpracování dle čl. 21 GDPR,
e) právo na přenositelnost údajů dle čl. 20 GDPR,
f) právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. I těchto podmínek.
2. Dále má subjekt údajů právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
VII. Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Subjekt údajů bere na vědomí, že Provozovatel provedl vhodná technická, personální a organizační opatření, aby nemohlo dojít k porušení zabezpečení osobních údajů, neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení nebo ztrátě, neoprávněnému přenosu, zpracování, jakož i jejich jinému zneužití.
2. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Závěrečná ustanovení
Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň zašle novou verzi těchto podmínek registrovaným uživatelům e-mailovou adresu, kterou správci poskytli.
Tyto podmínky nabývají účinnosti dne 17.12.2019.