GDPR aneb zásady ochrany údajů
Osobní shrnutí a komentář ke GDPR
- V rámci sbírání podpisů sbíráme i kontakty těch, kdo nám je dají. Plánujeme je informovat o tom, co chystáme a jak se věci posouvají, i o plánovaných odbornějších setkáních k jednotlivým tématům. Taková setkání (červen 2022) probíhají v tuto chvíli interně v rámci upřesňování programu (ale ozvěte se, pokud se chcete přidat a na některém z témat pracovat nebo vás zajímá).
- Jakmile nám kdokoliv dá vědět, že od nás žádné zprávy dostávat nechce, kontakt mažeme a neuchováváme více.
- Pro podrobnější práci s kontakty máme následující pravidla. Jsou převzata od Prahy sobě, samozřejmě s jejím plným souhlasem (děkujeme!). Jsou obsáhlejší než potřebujeme, tedy obsahují šíři, kterou neplánujeme využít (např. v tuto chvíli nepoužíváme cookies pro FB ani GA a ani to neplánujeme), na druhou stranu jsou korektní, kvalitní a dobře napsaná, a tak jsme se o ně rozhodli opřít. Vědět, jak dobře a správně dělat i věci, které v tuto chvíli dělat nepotřebujeme, a mít pro ně připravená pravidla je totiž poměrně praktické.
Základní ustanovení
Vaše osobní údaje jsou zpracovány v souladu s účelem, k němuž byly shromážděny a s úctou ke všem osobnostním právům dle Nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES, známé též pod obecným názvem General Data Protection Regulation (pro účely těchto zásad označené dále jen jako „GDPR“)
Správcem osobních údajů dle definice čl. 4 bod 7) GDPR je Sdružení nezávislých kandidátů ROZTOKY SOBĚ, zastoupené pro tento účel Mgr. Karlem Blahou, sídlo Kroupka 38, 252 63 Roztoky (dále jen jako „Správce“).
kontaktní údaje pro komunikaci se Správcem jsou:
- korespondenční adresa: Karel Blaha, Kroupka 38, 252 63 Roztoky
- e-mail: kblaha@centrum.cz
Osobními údaji se dle čl. 4 bod 1) GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Správce zpracovává osobní údaje na základě dobrovolného souhlasu se zpracováním osobních údajů pro informační a marketingové účely (zejména zasílání pozvánek na akce, zasílání novinek prostřednictvím přihlášení k odebírání newsletteru, dárcovských výzev, aj.) Kromě toho Správce zpracovává osobní údaje na základě oprávněného zájmu, plnění smluv a právních povinností, ať již se jedná o poskytnutí darů, plnění zakázky nebo sponzorské smlouvy.
Samotnému použití informací předchází manuální nebo automatizované zpracování, včetně statistických analýz s cílem profilování, segmentace, reportingu apod. Kde to není vysloveně nutné z hlediska účelu výstupu zpracování, zpracovává Správce osobní údaje anonymizovaně.
Kontaktní osobou Správce pro oblast ochrany osobních údajů je Karel Blaha, kontaktovat ho lze na e-mailové adrese kblaha@centrum.cz.
Jaké osobní údaje Správce zpracovává?
Údaje, které Správce zpracovává, zahrnují pouze nezbytné typy údajů, které se pro různé skupiny osob liší, a ve většině případů zařazujeme do naší databáze pouze minimum z následujícího výčtu:
- jméno a příjmení, (u podnikatele i obchodní firmu, IČO a sídlo);
- datum narození (u zaměstnanců i místo narození);
- kontaktní údaje (adresa trvalého bydliště, e-mail, telefonní kontakt, profil na sociálních sítích);
- portrétní fotografie a fotografie účastníků akcí pořádaných Sprácem;
- informace o interakcích mezi danou osobou a Správcem (jakým způsobem osoba Správce kontaktovala, jakým způsobem byla osoba kontaktována, na jaké téma, s jakým výsledkem);
- transakční údaje při poskytnutí darů (zejména se jedná o číslo účtu, datum, výši a účel provedené platby);
- informace o využívání služeb Správce (např. účast na akcích a programech Správce);
- u návštěvníků webů také IP adresu, informace o navštěvovaných stránkách, uživatelských předvolbách, délce přihlášení a prováděných úkonech, případně o používaném typu zařízení, operačním systému a prohlížeči.
Správce zásadně nezaznamenává, neuchovává a nezpracovává následující citlivé osobní: osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, členství v odborových organizacích, náboženství a filozofickém přesvědčení, o zdravotním stavu a genetické údaje. Výhradně na základě vědomě uděleného souhlasu zpracovává Správce portrétní fotografie a v případě zaměstnanců i podpis a údaje o zdravotním stavu v rozsahu nutném pro plnění povinností v oblasti pracovního práva.
Kdy nejčastěji zpracováváme Vaše osobní údaje?
Správce získává osobní údaje přímo od Vás zejména v těchto situacích:
- podepsali jste petici
- přihlásili jste se k odběru novinek prostřednictvím newsletteru
- stali jste se nebo máte zájem se stát jedním z našich dobrovolníků
- zúčastnili jste se našich akcí
- komentujete, sdílíte, lajkujete nebo jinak vytváříte interakce s naším obsahem na profilech zřízených na sociálních sítích, a to i včetně osobních profilů našich představitelů
- prostřednictvím cookies lišty jste nám udělil/a souhlas k jejich zpracování na našich webových stránkách
Příklady rozsahu zpracování osobních údajů, jejich účel a zákonnost
SUBJEKT ÚDAJŮ |
ZPRACOVANÉ OSOBNÍ ÚDAJE |
ÚČEL ZPRACOVÁNÍ |
ZÁKONNOST ZPRACOVÁNÍ |
zájemce o dobrovolnictví |
jméno a příjmení, datum narození, emailová adresa, telefonní číslo, adresa trvalého bydliště, podpis |
posouzení žádosti o dobrovolnictví a rozhodnutí o možnosti stát se dobrovolníkem |
započetí vztahu mezi správcem a jeho členem – Čl. 6 písm. b) GDPR |
registrovaní příznivci a dobrovolníci |
jméno a příjmení, datum narození, telefon, e-mailová adresa, okres, kraj, PSČ, další informace o Vás, které dobrovolně uvedete |
registrace nového příznivce či dobrovolníka Správce, komunikace s ním ze strany koordinátora, plnění vztahu mezi Správcem a příznivcem či dobrovolníkem |
započetí a plnění vztahu, včetně plnění vzájemných práv a povinností – Čl. 6 písm. b) GDPR |
jméno a příjmení, datum narození, telefonní číslo, emailová adresa, okres, kraj, PSČ, další informace o Vás, které dobrovolně uvedete |
evidence registrovaných příznivců a dobrovolníků pro interní potřeby |
oprávněný zájem na evidenci příznivců a dobrovolníků – Čl. 6 písm. f) GDPR |
|
odběratelé newsletteru |
e-mailová adresa |
zasílání novinek o dění v Roztoky sobě (double opt-in) |
oprávněný zájem správce na udržení informovanosti zájemců o zasílání novinek Čl. 6 písm. f) GDPR |
dárci |
jméno, příjmení, datum narození, bydliště, e-mailová adresa, informace o výši daru |
finanční podpora správce – poskytnutí daru |
uzavření a plnění darovací smlouvy – Čl. 6 písm. b) GDPR |
jméno, příjmení, datum narození, bydliště, e-mailová adresa, informace o výši daru |
uchování dokladů o daru |
plnění právních povinností – Čl. 6 písm. c) GDPR |
Účelem zpracování osobních údajů se rozumí v případě podporovatelů Správce zejména vedení agendy podporovatelů, poskytování servisu, včetně zasílání informací formou tiskovin a elektronických sdělení, informování o činnosti Správce a dále za účelem zasílání dárcovských výzev a komunikace s dárci. Součástí těchto sdělení může být i marketingové sdělení zahrnující třetí strany spolupracující se Správcem. Ke komunikaci Správce využívá široké spektrum kanálů, zejména e-mail, telefon, sociální sítě či klasickou poštu.
Kdo je správce osobních údajů a kdo jsou jejich zpracovatelé?
Správcem osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Správcem osobních údajů mu poskytnutých je výhradně GDPR je Sdružení nezávislých kandidátů ROZTOKY SOBĚ, zastoupené pro tento účel Mgr. Karlem Blahou, sídlo Kroupka 38, 252 63 Roztoky. Správce může pověřit zpracováním osobních údajů zpracovatele.
Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. Pokud tento postup v některých případech využije Správce, uzavře příslušnou zpracovatelskou smlouvu garantující plnou ochranu osobních údajů. Mezi zpracovatele, se kterými Správce spolupracuje, patří:
- Česká pošta, s.p. Praha 1, IČO: 47114983, Politických vězňů 909/4, 225 99 (rozesílka tiskovin a dalších materiálů)
- stání orgány a orgány veřejné správy
- provozovatelé sociálních sítí
Jak dlouho Správce uchovává osobní údaje?
Osobní údaje jsou uchovávány po dobu, která je nezbytná pro účely, pro které jsou údaje zpracovávány. Správce například spravuje osobní údaje po dobu trvání smluvního vztahu, po archivační dobu vycházející z příslušných právních předpisů a v případě udělení souhlasu do doby, než je souhlas odvolán.
Jakým způsobem Správce uchovává osobní údaje a jak je chrání?
Ke zpracovávaným osobním údajům mají přístup pouze pověřené osoby, které prošly interním školením na ochranu osobních údajů a které jsou zavázány k mlčenlivosti o veškerých skutečnostech a údajích, o nichž se při výkonu svých činností dozvěděly. Se spravovanými osobními údaji Správce nakládá zodpovědně a v souladu s platnou legislativou. Pro zpracování osobních údajů Správce používá automatizované i neautomatizované prostředky. Správce používá zabezpečená elektronická úložiště nacházející se v členských zemích Evropské Unie. To je důležité proto, že země EU poskytují osobním údajům jednotný vysoký stupeň ochrany. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů v elektronické podobě. Osobní údaje v papírové podobě jsou uchovávány v zabezpečených prostorech a přístup k nim má jen omezený počet pověřených a vyškolených osob. Po skončení důvodů ke zpracování nebo uchovávání jsou tyto osobní údaje vymazány či skartovány v závislosti na jejich formě.
Co jsou cookies a proč požadujeme Váš souhlas s jejich zpracováním?
Cookies jsou krátké textové soubory, které vytváří webový server a ukládá je do počítače. Počítač je pak identifikován, když se na server vrátí. Cookies používáme, aby naše webové stránky byly uživatelsky přívětivé a abychom Vás lépe poznali a věděli, co se vám líbí. Protože ctíme veškerou evroskou legislativu společně s jejími standardy, rozhodli jsme se, že pro účely popsané níže budeme požadovat Váš souhlas s jejich zpracováním. Důležitá je v tomto ohledu otázka, pro jaké účely cookies sbíráme? Jedná se zejména o tyto účely:
- pro účel fungování webových stránek. Takové technické cookies jsou nezbytné, aby stránky fungovali tak, jak mají a jejich ukládání k Vám do zařízení je naším oprávněným zájmem
- pro účel měření návštěvnosti webu a vytváření statistik týkajících se návštěvnosti a chování návštěvníků na webu jsou posuzovány v podobě hromadného celku a anonymizované podobě (jako náš oprávněný zájem). Zpracování těchto sledovacích cookies může probíhat jen s Vaším souhlasem prostřednictvím pop-up cookies lišty, která se zobrazí při Vaší návštěvě našich webových stránek
Data, která ze zpracovaných cookies získáváme jsou plně annonymizovaná a jejich zpracování nevede dále ke zpracování dle obecných zásad pro ochranu osobních údajů. Souhlas se zpracováním cookies můžete kdykoliv odvolat nebo znovu udělit nastavením Vašeho prohlížeče, jak je popsáno níže.
Jaké cookies používáme?
Pro účely popsané výše využíváme následující typy cookies, a to zejména: Google Analytics (typ cookies: sledovací, doba expirace: perzistentní v závislosti na jajich účelu, případně do doby změny nastavení Vašeho prohlížeče, přístupné třetím stranám), Facebook (typ cookies: sledovací, doba expirace: perzistentní do doby změny nastavení Vašeho prohlížeče, přístupné třetím stranám).
Kdo cookies vidí?
- Google Ireland Limited (registrační číslo: 368047), se sídlem Gordon House, Barrow Street, Dublin 4, Irsko;
- Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irsko.
Výše uvedení příjemci zpracovávají zmíněná data pouze za uvedenými účely a na základě pokynů Spolku v souladu s příslušnými opatřeními pro zajištění důvěrnosti a zabezpečení Vašich dat.
Data z cookies jsou předávána mimo země Evropské unie s dostatečnou zárukou jejich ochrany, a to dle zásad, které výše uvedené společnosti uvádějí ve svých principech zpracování osobních údajů a technických dat.
Jak uplatnit právo na výmaz cookies?
Nastavení cookies můžete kdykoli změnit nastavením Vašeho prohlížeče, a to kliknutím na odkazy níže. Pokud tak učiníte, je možné, že se později nebudete moci na naše stránky zaregistrovat nebo používat funkce vyžadující registraci nebo sběr dat.
Pokud používáte různé počítače na více místech, upravte si podle svých potřeb nastavení každého prohlížeče. Bližší informace o prohlížečích a způsobu nastavení pro soubory cookies najdete na následujících webových stránkách:
Jak lze odvolat Váš souhlas se spravováním osobních údajů?
Některé osobní údaje spravuje Správce na základě uděleného dobrovolného souhlasu, přičemž udělený souhlas lze kdykoli odvolat, tj. žádat o vymazání osobních údajů. Vymazání osobních údajů nelze ovšem žádat v případě, kdy existuje jiný zákonný důvod pro jejich správu, například povinnost archivace účetní dokumentace.
Souhlas lze odvolat prostřednictvím zaslaného emailu na adresu kblaha@centrum.cz nebo písemně na adresu Občanská kandidátka ROZTOKY SOBĚ, Kroupka 38, 252 63 Rozkoky. Souhlas musí odvolat výhradně osoba, která jej poskytla, resp. její zákonný zástupce. Správce při odvolání souhlasu ověřuje totožnost žadatele, přičemž způsob tohoto ověření bude adekvátní požadavku (například prostá emailová zpráva je adekvátní pro odvolání souhlasu se zasíláním novinek na adresu, ze které byla žádost odeslána). Pokud by Správce měl důvodné
pochybnosti o totožnosti osoby odvolávající souhlas, může požádat o poskytnutí informací k ověření totožnosti
Jaká jsou zákonná práva subjektu údajů, tedy té osoby jejichž osobní údaje Správce spravuje?
Správce respektuje zásadu transparentnosti zpracování osobních údajů obsaženou v GDPR. V souladu s touto zásadou je Správce vždy připraven poskytnout Vám informace o tom, jak a za jakým účelem zpracováváme vaše osobní údaje.
- Článek 12 – 14 GDPR (Informační povinnost): Máte právo být informováni o tom, jaké údaje zpracovává Váš správce nebo zpracovatel, jaký je jejich účel, jak dlouho údaje uchovává, zda jsou předávány jiným subjektům nebo jaký je smysl jejich zpracování.
- Článek 15 GDPR (Právo na přístup k osobním údajům): Přístup k Vašim osobním údajům, získání kopie dat nebo dokumentů obsahujících Vaše osobní údaje, informace o postupech při zpracování osobních údajů.
- Článek 16 GDPR (Právo na opravu a doplnění): Právo na opravu nepřesných nebo neúplných údajů a také právo na jejich doplnění.
- Článek 17 GDPR (Právo na výmaz): Pokud účel zpracování již pominul, pokud odvoláte souhlas nebo je zpracování protiprávní, můžete požádat o vymazání svých osobních údajů.
- Článek 18 GDPR (Právo na omezení zpracování): Můžete požádat o omezení zpracování Vašich osobních údajů.
- Článek 20 GDPR (Právo na přenositelnost): Právo na získání údajů ve strukturovaném standardním nebo standardizovaném formátu pro některé služby.
- Článek 21 GDPR (Právo vznést námitku): Pokud máte oprávněný zájem z důvodu Vaší individuální situace, profilování či přímého marketingu, můžete vznést námitku proti zpracování.
- Článek 22 GDPR (Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování): Zamítnutí provádění automatizovaného rozhodování včetně profilování (to jsou ta rozhodnutí o Vás, která jsou činěna technologickým způsobem a bez jakéhokoli lidského vlivu).
- Článek 77 GDPR (Právo podat stížnost u dozorového orgánu): Tím je pro tyto účely Úřad pro ochranu osobních údajů se sídlem v Praze (https://www.uoou.cz/)
Osoby, jejichž osobní údaje Správce zpracovává, tedy mají právo požádat o poskytnutí informace o osobních údajích o nich zpracovávaných, o účelu a povaze zpracování osobních údajů a o příjemcích osobních údajů a rovněž mají právo na přístup k údajům o nich spravovaných.
Pokud zjistíte nebo se domníváte, že Správce provádí zpracování osobních údajů v rozporu s ochranou osobnostních práv nebo v rozporu s právními předpisy, jste kdykoliv oprávněni požadovat po Správci vysvětlení, případně požadovat, aby Správce odstranil takto vzniklý závadný stav, omezil zpracování údajů, popřípadě Vaše osobní údaje zcela vymazal. Dotazy a požadavky je možné zaslat na e-mail: kblaha@centrum.cz nebo prostřednictvím pošty na korespondenční adresu: Občanská kandidátka ROZTOKY SOBĚ, Kroupka 38, 252 63 Rozkoky. Správce jako správce osobních údajů je poté povinen přijmout příslušná opatření (úprava údajů, omezení zpracování, výmaz) bez zbytečného odkladu, nejpozději do jednoho měsíce, nebrání-li tomu právní důvody nebo oprávněný zájem nadřazený zájmu na ochranu osobních údajů.
Pokud jste osoba mladší 18 let a máte pochybnost o tom, zda jste schopní se správně rozhodnout v případech, kdy nám chcete poskytnout své osobní údaje, prodiskutujte nejprve celou záležitost se svým rodičem.
Správce si vyhrazuje právo tyto zásady měnit v závislosti na vývoji legislativních změn. Novou verzi zásad ochrany osobních údajů uveřejní vždy na těchto internetových stránkách. V případě změn, které se přímo dotýkají subjektů údajů a jejich práv, Vám zašleme novou verzi těchto podmínek na Vaši emailovou adresu, kterou jste správci poskytl/a.
Tyto zásady nabývají účinnosti od 1. června 2022.