ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO WEBOVÉ STRÁNKY

V souvislosti s účinností nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“ nebo „obecné nařízení o ochraně osobních údajů“) byly přijaty „Zásady ochrany osobních údajů“.

Cílem těchto zásad je seznámit subjekty osobních údajů se zpracováním osobních údajů a informovat je o právech, která mohou uplatňovat.

Tyto zásady mohou být průběžně aktualizovány a doplňovány v souladu s aktuálním účelem zpracování a aktuální právní úpravou.

KDO JE SPRÁVCEM OSOBNÍCH ÚDAJŮ?

Správce je osoba, která určuje účel zpracování a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány.

Kontaktní údaje na správce, dostupné na webové adrese v aktuálním znění:

Michal Riško
Dělnická 11
360 05, Karlovy Vary
e-mail: michal@risko.cz

, dále jen správce.

KDO JE POVĚŘENCEM PRO OCHRANU OSOBNÍCH ÚDAJŮ?

Pověřenec pro ochranu osobních údajů, občas označovaný anglickou zkratkou DPO, je osoba, která je zkušená v oblasti ochrany osobních údajů a dělá vše pro to, aby zpracování probíhalo tak, jak má, zejména v souladu s příslušnými právními předpisy. Správce nejmenoval pověřence pro ochranu osobních údajů, neboť neprovádí žádná vysoce riziková zpracování osobních údajů ani není orgánem veřejné moci.

ZA JAKÝM ÚČELEM ZPRACOVÁVÁME VAŠE OSOBNÍ ÚDAJE?

Každé zpracování osobních údajů má svůj účel. Pokud osobní údaje nepotřebujeme, vůbec je nezpracováváme. Osobní údaje pak využíváme pouze pro tento předem vymezený účel. V souvislosti s poskytnutím daru zpracováváme právních titulů:

Žádný z těchto účelů nevyžaduje souhlas se zpracováním osobních údajů.

Z důvodu co nejvyšší míry informovanosti je dárce na účel zpracování osobních údajů upozorněn rovněž v písemném znění darovací smlouvy.

OPRÁVNĚNÝ ZÁJEM: PRÁVO VZNÉST NÁMITKU PODLE ČL. 21 GDPR

Zpracování, které není naší právní ani smluvní povinností, ale je prováděno na základě našeho vlastního rozhodnutí, tj. zpracování, které je prováděno výhradně na základě oprávněného zájmu, je obecně považováno za nejrizikovější zpracování, a proto Vám GDPR přiznává tzv. právo vznést námitku.

Pokud byste zjistili nebo se jen domníváte, že provádíme zpracování osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě výše zmíněných oprávněných zájmů, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na nás obrátit a požádat o vysvětlení či odstranění vzniklého závadného stavu. O Vaší námitce rozhodneme do jednoho měsíce.

Pokud vznesete námitku proti zpracování pro účely přímého marketingu (viz čl. 21 odst. 3 nařízení GDPR), nebudou Vaše osobní údaje pro tyto účely nadále zpracovávány. Za přímý marketing považujeme rovněž zasílání našich dárcovských newsletterů a aktivní oslovování našich dárců a podporovatelů. Pokud si nepřejete být takto oslovováni, postačí vznést námitku proti tomuto způsobu zpracování. Nadále Vás nebudeme kontaktovat.

JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

Správce zpracovává pouze takové údaje, které potřebuje pro účely své činnosti. Jedná se o tyto kategorie osobních údajů:

1. základní identifikační údaje – jméno a příjmení, datum narození, adresa trvalého pobytu, faktického bydliště či jiná korespondenční adresa, dále příp. akademický či vědecký titul a požadované oslovení;
2. kontaktní údaje – telefonní číslo, e-mailová adresa, korespondenční adresa
3. specifikace daru – výše příspěvku a typ příspěvku (měsíční, jednorázový), platební metoda poskytnutí daru a údaje nutné ke spárování platby;
4. informace ze vzájemné korespondence a komunikace, případný obsah e-mailové komunikace.

JAK DLOUHO BUDEME OSOBNÍ ÚDAJE UCHOVÁVAT?

V případě uzavření a následném plnění darovací smlouvy [zpracování na základě čl. 6 odst. 1 písm. b) GDPR] zpracováváme osobní údaje po dobu trvání smlouvy a následně za účelem výkonu našich oprávněných zájmů, rovněž s přihlédnutím k zákonným promlčecím a prekluzivním lhůtám, po dobu 10 let od poskytnutí daru.

Správce se rovněž může obrátit na soud v případě jakéhokoli sporu souvisejícího s danou darovací smlouvou. Výkon našich práv považujeme za oprávněný zájem a osobní údaje pak budeme zpracovávat rovněž po dobu soudního sporu či obdobného řízení. Jelikož nám ovšem dar poskytujete zcela dobrovolně, neočekáváme žádné soudní spory.

BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT NĚKOMU DALŠÍMU?

Vaše osobní údaje mohou být předávány v případech, kdy to vyžadují právní předpisy. Jedná se o předávání orgánům veřejné moci, soudům, Policii České republiky, či jiným kontrolním orgánům.

V případě výkonu našich práv mohou být předávány osobní údaje podnikatelům poskytující odborné a konzultační služby(zejména účetní a daňoví poradci) a podnikatelům poskytující právní služby (zejména advokáti).

V případě osobních údajů, které byly poskytnuty za účelem podpory koalice, které je správce členem, mohou být osobní údaje předány obchodním partnerům; v takovém případě jsou ovšem předány pouze osobní údaje za účelem plnění zákonných či smluvních povinností. Partnerům nejsou osobní údaje předávány za účelem jakékoli marketingu.

V žádném případě s osobními údaji neobchodujeme ani je nepředáváme třetím osobám za účelem přímého či nepřímého marketingu.

BUDOU OSOBNÍ ÚDAJE ZVEŘEJNĚNY?

Některé osobní údaje obsažené v darovací smlouvě, tj. jméno a příjmení, datum narození, obec trvalého pobytu a informace o specifikace daru, budou zveřejněny v souladu s právními předpisy v rámci závěrečné finanční zprávy, v rámci zpráv o financování volební kampaně a v přehledu dárců. Tyto informace bude možné vyčíst rovněž z našeho transparentního účtu.

OPRÁVNĚNÝ ZÁJEM: PRÁVO VZNÉST NÁMITKU PODLE ČL. 21 GDPR

Zpracování, které není naší právní ani smluvní povinností, ale je prováděno na základě našeho vlastního rozhodnutí, tj. zpracování, které je prováděno výhradně na základě oprávněného zájmu, je obecně považováno za nejrizikovější zpracování, a proto vám GDPR přiznává tzv. právo vznést námitku.

Pokud byste zjistili nebo se jen domníváte, že provádíme zpracování osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě výše zmíněných oprávněných zájmů, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na nás obrátit a požádat o vysvětlení či odstranění vzniklého závadného stavu. O vaší námitce rozhodneme do jednoho měsíce.

Na základě zpravodajské licence v souladu s ustanovením § 17 zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, si vyhrazujeme právo šířit informace o poskytnutých darech, a to zejména v případě mimořádných darů či darů od význačných osobností, prostřednictvím tištěných i elektronických médií, a to rovněž na našich webových stránkách, sociálních sítích či tištěných zpravodajích.

BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORGANIZACI?

Osobní údaje nepředáváme do zemí mimo Evropskou unii nebo Evropský hospodářských prostor, ani žádné mezinárodní organizaci.

V případě, kdy by mělo dojít k předání do třetí země nebo mezinárodní organizaci, o tomto budete v konkrétním případě informováni. V takovém případě budete odkázáni na existenci či neexistenci rozhodnutí Evropské komise o odpovídající ochraně nebo, v případech předání uvedených v čl. 46, 47 a 49 odst. 1 GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.

JAK JSOU OSOBNÍ ÚDAJE ZABEZPEČENY?

Osobní údaje jsou uchovávány pouze v elektronické podobě. Soubory jsou softwarově chráněny; přístup k nim je zabezpečen hesly v souladu s nastavením přístupových práv. Zaměstnanci i představitelé právce byli poučeni o tom, jak pracovat s prostředky ICT technologií. Případná výjimečná listinná vyhotovení darovacích smluv, ve kterých jsou obsaženy Vaše osobní údaje, jsou uložena v šanonech v uzamykatelných spisových skříních nebo v uzamčených kancelářích, kde nikdy nezůstávají bez dozoru oprávněných osob. K osobním údajům mají přístup pouze oprávnění zaměstnanci či představitelé správce, kteří je potřebují pro svou činnost.

Všichni zaměstnanci a představitelé správce nakládají s osobní údaji v souladu s těmito základními zásadami:

1. zásada zákonnosti – zpracování osobních údajů na základě právní titulu v souladu s čl. 6 GDPR;
   zásada korektnosti – správné a společensky bezvadné použití osobních údajů;
2. zásada transparentnosti – všechny informace o ochraně osobních údajů musí být stručné, snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových prostředků;
3. zásada účelového omezení – shromažďování osobních údajů jen za jasně stanoveným účelem;
   zásada minimalizace údajů – nikdy se nezpracovává více údajů, než je pro daný účel nezbytně nutné;
4. zásada přesnosti – zpracovávané osobní údaje musí být přesné, tj. takové, jaké je subjekt sdělil;
   zásada omezení uložení – osobní údaje jsou uloženy jen po dobu nezbytně nutnou;
5. zásady integrity a důvěrnosti – náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
6. zásada odpovědnosti správce – zajištění vhodných technických a organizačních opatření, aby byla správcem schopna doložit, že zpracování je prováděno v souladu s GDPR a předpisy na ochranu osobních údajů.

JSOU OSOBNÍ ÚDAJE AUTOMATICKY VYHODNOCOVÁNY?

Osobní údaje jsou zpracovávány v elektronické podobě neautomatizovaným způsobem. Neprovádíme tedy žádné automatizované rozhodování.

JAKÁ JSOU VAŠE PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ?

V souladu s ustanoveními čl. 12 až 22 nařízení GDPR mohou subjekty uplatnit svá práva.

1. právo na přístup k osobním údajům (čl. 15 nařízení GDPR) – můžete požadovat informace o tom, jaké údaje o vás zpracováváme; rovněž Vám zdarma poskytnete kopii darovací smlouvy;
2. právo na opravu osobních údajů (čl. 16 nařízení GDPR) – máte právo požádat o opravu neúplných či nesprávných osobních údajů, které se vás týkají;
3. právo na výmaz osobních údajů (čl. 17 nařízení GDPR) – v určitých stanovených případech máte právo požadovat, aby správce Vaše osobní údaje vymazala; mezi takové případy patří například, že zpracovávané údaje již nejsou pro výše zmíněné účely nadále potřebné; Správce sám automaticky maže údaje po uplynutí doby 10 let od poskytnutí daru; můžete se na nás se svou žádostí o výmaz ovšem obrátit kdykoliv dříve; žádost pak podléhá individuálnímu posouzení (i přes Vaše právo na výmaz může mít správce povinnost či oprávněný zájem si osobní údaje ponechat); o vyřízení žádosti budete vždy detailně informováni;
4. právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR) – správce zpracovává Vaše osobní údaje pouze v nezbytně nutném rozsahu; pokud byste však měli pocit, že překračujeme výše stanovené účely, pro které osobní údaje zpracováváme, můžete podat žádost, aby vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje zpracovány v omezeném režimu (pouze uchovávány); žádost pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informováni;
5. právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR) – v případech zpracování osobních na základě právního titulu oprávněného zájmu máte právo vznést námitku proti zpracování; v takovém případě provedeme balanční test (test proporcionality), ve kterém porovnáme protichůdné zájmy, a vznesenou námitku vyhodnotíme;
6. právo podat stížnost u Úřadu pro ochranu osobních údajů – můžete se kdykoliv obrátit s podnětem či stížností ve věci zpracování osobních údajů na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; více informace lze nalézt na webové stránce www.uoou.cz.

JAK A KDE MŮŽU UPLATNIT SVÁ PRÁVA?

Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytujeme bezplatně. Vyjádření a případně informace o přijatých opatřeních Vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů vás budeme informovat.

Z důvodu zamezení případných pochybností o totožnosti dárce doporučujeme, aby uplatnění práva v písemné formě bylo opatřeno úředně ověřeným podpisem a v elektronické formě e-mailem elektronickým podpisem s kvalifikovaným certifikátem.