Zásady ochrany osobních údajů

Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.

1. Odpovědné osoby

Správce osobních údajů:
Myia Systems s.r.o., IČ 041 62 404, se sídlem č.p. Drtinova 557/10, Smíchov, 150 00 Praha 5
email: events@myia.systems
(dále také jen "my", "naše" nebo "nás")

2. Základní pojmy

GDPR:
  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018.
Osobní údaj:
  • Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů = Vás).
Zvláštní osobní údaj:
  • Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Subjekt údajů = Vy:
  • Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracování osobních údajů:
  • Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Správce = My:
  • Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení; tedy i Společnost.
Zpracovatel:
  • Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; tedy i někteří obchodní partneři Společnosti, kteří na pokyn a dle požadavků Společnosti, resp. odpovědného zaměstnance Společnosti vykonávají pro Společnost jako správce zpracování osobních údajů.
Dozorový úřad:
  • Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).
Rizikové zpracování:
  • Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.
Automatizovaným individuálním rozhodováním vč. profilování:
  • se rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

3. Kategorie subjektů údajů, zpracovávané osobní údaje, účel, právní základ a doba zpracování

Provozujeme mobilní aplikaci Myia, což je nástroj pro konference a jiné eventy (dále jen "akce"), který zjednoduší Vaši práci, umožňuje účastníkům aktivní zapojení do dění a organizátorům zjednodušuje komunikaci s účastníky, a webové rozhraní Myia Events, které slouží organizátorům ke správě akce.
Zpracováváme osobní údaje těchto kategorií subjektů:
  • a) Účastníci
  • b) Organizátoři akcí
  • c) Dodavatelé zboží a služeb
Osobní údaje zpracováváme za jednoznačně vymezenými účely a po nezbytně dlouhou dobu dle následující tabulky. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.

Kategorie subjektů údajů, jejichž osobní údaje zpracováváme Účel zpracování osobních údajů Právní základ a zpracovávané osobní údaje Doba zpracování
Účastníci Využití služeb aplikace Myia (zejména umožnění aktivní účasti na akci, přístupu k materiálům z dané akce, pokládání dotazů a hodnocení příspěvků)
  • Právním základem je plnění smlouvy uzavřené instalací Aplikace.
  • Okruh zpracovávaných osobních údajů konfigurují dle svých potřeb organizátoři jednotlivých akcí, kteří jsou samostatnými správci těchto údajů. Zpracování ze strany Myia se pro tento účel omezuje pouze na předávání údajů organizátorům prostřednictvím rozhraní Myia Events. O účastnících jsou zpravidla zpracovávány identifikační údaje (jméno, příjmení), kontaktní údaje (email), IP adresa, společnost, pracovní pozice, případně fotografie
Za tímto účelem mohou být osobní údaje zpracovávány po dobu šesti měsíců od skončení akce.
Možnost uživatelů vrátit se k příspěvkům, dotazům a diskusím z jednotlivé akce a k jejím účastníkům.
  • Právním základem je náš oprávněný zájem.
  • V aplikaci Myia a v rozhraní Myia Events zůstávají Vámi zadané osobní údaje uchovány na dobu neurčitou i po uplynutí 6 měsíců od skončení akce. Aplikace Myia však umožňuje u jednotlivých akcí jednoduše smazat veškeré Vámi zadané údaje. Vaše komentáře, dotazy apod. zůstanou zachovány v anonymizované podobě.
Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou do okamžiku manuálního smazání z Vaší strany.
Nabídky osob vhodných pro networking na akcích ("matchmaking")
  • Právním základem je plnění smlouvy.
  • Jednou z funkcí aplikace Myia je zobrazování stručných medailonků ostatních účastníků akce (jméno, příjmení, společnost a funkce, případně fotografie). Tyto medailonky jsou jednotlivým účastníkům zobrazovány personalizovaně podle jejich preferencí a podobnosti profilu se zobrazovaným účastníkem. K personalizaci jsou využity pouze ty osobní údaje, které účastník vyplnil do formuláře dané akce.
Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou až do okamžiku, kdy odinstalujete aplikaci / zrušíte svůj Myia účet.
Nabídka relevantních akcí v aplikaci
  • Právním základem je náš oprávněný zájem.
  • Za tímto účelem zpracováváme pouze informaci o tom, kterých akcí jste se zúčastnil(a) v minulosti, abychom Vám v aplikaci mohli nabízet místně a tematicky relevantní akce.
  • Polohové údaje nejsou zpracovávány, přístup aplikace k přibližné poloze je realizován v reálném čase a slouží pouze k nabídce akcí relevantních pro danou lokalitu.
Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou až do okamžiku, kdy odinstalujete aplikaci / zrušíte svůj Myia účet.
Organizátoři konferencí a eventů Plnění a realizace smluv uzavřených s organizátory
  • Právním základem je plnění smlouvy uzavřené odsouhlasením obchodních podmínek v aplikaci.
  • Zpracováváme identifikační údaje (jméno a příjmení, obchodní název, sídlo, IČ, DIČ), kontaktní údaje (email, telefon), IP adresu a účetní údaje (číslo bankovního účtu, platební karty a další informace uvedené na daňových dokladech).
Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu (tedy do okamžiku zrušení Vašeho profilu v aplikaci).
Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní
  • Právním základem je plnění právních povinností, které nám ukládají právní předpisy jako zákon o účetnictví nebo zákon o dani z přidané hodnoty.
  • Zpracováváme identifikační údaje (jméno, příjmení, obchodní název, sídlo, IČ, DIČ), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo bankovního účtu a další informace uvedené na daňových dokladech.
Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 5 let od konce zdaňovacího období, ve kterém se uskutečnila transakce.
Šíření obchodních sdělení v podobě emailových newsletterů obsahujících nabídku zboží a aktuality
  • Právním základem je náš oprávněný zájem.
  • Ke zpracování identifikačních a kontaktních osobních údajů zákazníků dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 420/2004 Sb.
Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou až do okamžiku, kdy se příjemce odhlásí z odběru.
Dodavatelé zboží a služeb Plnění a realizace smluv uzavřených s účastníky
  • Právním základem je plnění smlouvy.
  • Zpracováváme identifikační údaje (jméno a příjmení, obchodní název, datum narození, sídlo, IČ, DIČ), kontaktní údaje (email, telefon), IP adresu a účetní údaje (číslo bankovního účtu a další informace uvedené na daňových dokladech).
Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu (tedy do okamžiku zrušení Vašeho profilu v aplikaci).
Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní
  • Právním základem je plnění právních povinností, které nám ukládají právní předpisy jako zákon o účetnictví nebo zákon o dani z přidané hodnoty.
  • Zpracováváme identifikační údaje (jméno, příjmení, datum narození, sídlo, IČ, DIČ), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo bankovního účtu a další informace uvedené na daňových dokladech).
Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 5 let od konce zdaňovacího období, ve kterém se uskutečnila transakce.
Vymáhání nároků ze smluv, reklamace
  • Právním základem je náš oprávněný zájem.
  • O dodavatelích zpracováváme identifikační údaje (jméno, příjmení, datum narození, sídlo, IČ, DIČ), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje a údaje o historii spolupráce.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let, v případě trvání soudního sporu po celou jeho dobu.
Šíření obchodních sdělení v podobě emailových newsletterů obsahujících nabídku zboží a aktuality
  • Právním základem je náš oprávněný zájem.
  • Ke zpracování identifikačních a kontaktních osobních údajů dodavatelů dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 420/2004 Sb.
Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou až do okamžiku, kdy se příjemce odhlásí z odběru

4. Příjemci osobních údajů a předání osobních údajů mimo Evropskou unii

V odůvodněných případech můžeme předat Vaše osobní údaje i jiným subjektům (dále jen „příjemci“).
Může dojít k předání osobních údajů těmto příjemcům:
  • organizátorům konferencí a eventů, jichž se účastníte (možnost aktivní účasti na konferenci, přístup k materiálům, hodnocení příspěvků, diskuse apod.)
  • zpracovatelům, kteří zpracovávají Vaše osobní údaje dle našich pokynů a vztahy s nimiž jsou ošetřeny dle náležitostí článku 28 GDPR při využití následujících služeb:
    • Office 365 (cloudové úložiště naší firemní dokumentace)
    • Mailchimp (mailový systém pro zasílání newsletteru)
    • GoPay (platební brána pro aplikaci Myia)
    • SmallChat, Facebook Messenger (online podpora na webu)
    • MS Azure (cloud pro provoz aplikace Myia a webu)
  • orgány veřejné moci a jiné subjekty, jestliže to vyžaduje právní předpis;
  • jiné subjekty v případě neočekávané události, ve které je poskytnutí údajů nezbytné za účelem ochrany života, zdraví, majetku nebo jiného veřejného zájmu nebo je-li to nezbytné k ochraně našich práv, majetku či bezpečnosti.
Osobní údaje zpravidla nejsou předávány do třetích zemí. Jestliže organizátor akce výjimečně provádí zpracování mimo území působnosti EU, je podle našich obchodních podmínek povinen získat výslovný a informovaný souhlas každého účastníka k takovému zrpacování.

5. Zásady zpracování osobních údajů

Zákonnost
  • Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.
Souhlas subjektu údajů
  • Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.
Minimalizace a omezení zpracování osobních údajů
  • Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší, než je nezbytné pro dosažení účelu jejich zpracování.
Přesnost zpracovávaných osobních údajů
  • Osobní údaje zpracováváme s důrazem na jejich přesnost. Za použití přiměřených prostředků zpracováváme osobní údaje aktualizované.
Transparentnost
  • Prostřednictvím těchto Zásad a kontaktní osoby máte možnost seznámit se se způsobem, jakým Vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem.
Účelové omezení
  • Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.
Bezpečnost
  • Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

6. Automatizované individuální rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

7. Vaše práva jako subjektu údajů

Právo na přístup k osobním údajům
  • Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby. Zejména máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, námi jsou či nejsou zpracovávány, a dále na poskytnutí dalších informací o zpracovávaných údajích a způsobu zpracování ve smyslu příslušných ustanovení GDPR (účel zpracování, kategorie osobních údajů, příjemci, plánovaná doba uložení, existence Vašeho práva požadovat opravu, výmaz, omezení zpracování nebo práva vznést námitku, zdroj osobních údajů a právo podat stížnost). V případě, že o to požádáte, poskytneme Vám kopii osobních údajů, které o Vás zpracováváme, a to bezplatně. V případě opakované žádosti můžeme za poskytnutí kopie účtovat přiměřený poplatek odpovídající administrativním nákladům na zpracování. Naprostou většinu údajů, které o Vás zpracováváme, naleznete přímo v aplikaci nebo uživatelském účtu. Pro získání kompletního přístupu k Vašim osobním údajům nás kontaktujte na emailu uvedeném v záhlaví.
Právo odvolat souhlas se zpracováním osobních údajů, pokud ke zpracování dochází na základě souhlasu
  • Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě tohoto souhlasu zpracovávány. Odvolání souhlasu lze provést přímo v aplikaci. Můžete nám také napsat na email uvedený v záhlaví.
Právo na opravu, omezení nebo výmaz
  • Zjistíte-li, že námi o Vás vedené osobní údaje jsou nepřesné, můžete požadovat, abychom tyto údaje bez zbytečného odkladu opravili. Je-li to s ohledem na konkrétní okolnosti případu přiměřené, můžete rovněž žádat i doplnění údajů, které o Vás vedeme. Opravu, omezení zpracování nebo výmaz údajů můžete provést sami v aplikaci nebo uživatelském účtu. V případě problémů nás kontaktujte na emailu uvedeném v záhlaví.
Právo na výmaz osobních údajů
  • Máte právo požadovat, abychom bez zbytečného odkladu vymazali námi zpracovávané osobní údaje, které se Vás týkají, a to v následujících případech:
    • odvoláte-li souhlas se zpracováním osobních údajů a na naší straně není dán žádný jiný oprávněný důvod pro jejich zpracování, který by převažoval nad Vaším právem na výmaz;
    • vznesete-li námitku proti zpracování osobních údajů (viz níže);
    • Vaše osobní údaje již nejsou potřebné pro účely, pro které jsme je shromáždili nebo jinak zpracovávali;
    • osobní údaje byly námi zpracovány protiprávně;
    • osobní údaje byly námi shromážděny v souvislosti s nabídkou služeb informační společnosti osobě mladší 18 let;
    • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo v českém právním řádu, která se na nás vztahuje.
  • Výmaz údajů provedete odstraněním fotografie, smazáním účtu Myia či smazáním uživatelského účtu organizátora. Případně nás můžete kontaktovat na emailu uvedeném v záhlaví.
Právo požadovat výmaz osobních údajů není dáno v situaci, kdy je zpracování nezbytné
    • pro výkon práva na svobodu projevu a informace;
    • k splnění našich právních povinností;
    • z důvodů veřejného zájmu v oblasti veřejného zdraví;
    • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by výmaz údajů znemožnil nebo vážně ohrozil splnění cílů uvedeného zpracování;
    • pro určení, výkon nebo obhajobu právních nároků.
  • Pro ověření, zda existují důvody nemožnosti využít právo na výmaz, nás kontaktujte na emailu uvedeném v záhlaví.
Právo na omezení zpracování osobních údajů
  • Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případech, kdy:
    • popíráte přesnost osobních údajů. V tomto případě omezení platí na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit.
    • zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití.
    • Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
    • vznesete námitku proti zpracování (viz níže). V tomto případě omezení platí na dobu, dokud nebude ověřeno, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody.
  • V době omezení zpracování osobních údajů můžeme Vaše osobní údaje zpracovávat (s výjimkou jejich uložení) pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby našich právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Omezení zpracování můžete požadovat prostřednictvím emailového kontaktu uvedeného v záhlaví.
Právo vznést námitku proti zpracování
  • Máte právo vznést námitku proti zpracování Vašich osobních údajů, a to v následujících případech:
    • V případě, že jsou osobní údaje zpracovávány z důvodu, že je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni, nebo pro účely našich oprávněných zájmů, a Vy vznesete proti zpracování námitku, nemůžeme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků.
    • Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu a vznesete proti zpracování námitku, nebudeme již osobní údaje pro tyto účely zpracovávat.
    • Jsou-li Vaše osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, nebudeme je dále zpracovávat, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.
  • Námitku můžete podat prostřednictvím emailového kontaktu uvedeného v záhlaví.
Právo na přenositelnost údajů
  • V případě, že Vaše osobní údaje zpracováváme na základě Vašeho souhlasu či z důvodu, že je to nezbytné k splnění smlouvy uzavřené mezi námi, máte právo od nás získat osobní údaje, které se Vás týkají, a které jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, jsou-li tak osobní údaje námi zpracovávány. Máte právo předat tyto údaje jinému správci údajů nebo požadovat, abychom tyto údaje poskytli přímo jinému správci údajů, je-li to technicky proveditelné.
  • Pro získání Vašich osobních údajů nás kontaktujte emailem uvedeným v záhlaví.
Právo získat informace o porušení zabezpečení Vašich osobních údajů
  • Je-li pravděpodobné, že následkem porušení našeho zabezpečení bude vysoké riziko pro Vaše práva a svobody, oznámíme Vám toto porušení bez zbytečného odkladu. Pokud pro zpracování Vašich osobních údajů byla použita náležitá technická nebo organizační opatření zajišťující například nesrozumitelnost pro neoprávněnou osobu nebo bychom dodatečnými opatřeními zajistili, že se vysoké riziko neprojeví, informace o porušení Vám předávat nemusíme.
Právo podat stížnost u dozorového úřadu
  • Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.

Tyto Zásady ochrany osobních údajů jsou účinné od 25.5.2018.

Nebo se nám ozvěte