Ochrana osobních údajů

PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ A ZASÍLÁNÍ MARKETINGOVÝCH SDĚLENÍ

  1. Ochrana osobních údajů subjektu údajů, který je fyzickou osobou, je poskytována zákonem č. 110/2019 Sb., o zpracování osobních údajů, v účinném znění a Nařízením (EU) 2016/679 (Nařízení GDPR).
  2. Správce osobních údajů (dále též jen Správce) informuje subjekt údajů (dále též jen Klient), že za účelem naplnění členství ve Spolku, kupní smlouvy, smlouvy o dílo a jakýchkoliv jiných smluvních ujednání a povinností vyplývajících z dotačních a daňových předpisů a dále z oprávněného zájmu správce bude zpracovávat osobní údaje Klienta pouze po nezbytně dlouhou dobu, a to zejména: jméno a příjmení, adresa bydliště, adresa elektronické pošty, telefonní číslo, fotografii (dále společně vše jen jako „osobní údaje“). Aktuální seznam lhůt je umístěn v sídle HO Horoakademie, z.s., a na webových stránkách www.horoakademie.cz.
  3. Správce informuje Klienta, že může Správce požádat o opravu osobních údajů a jejich doplnění, omezení zpracování osobních údajů a vymazání osobních údajů. Dále má též Klient právo vznést námitku proti zpracování, jakož i právo na přenositelnost osobních údajů. V případě, že Klient souhlasil se zpracováním osobních údajů na základě dobrovolného souhlasu za účelem zasílání marketingových sdělení, má Klient právo odvolat kdykoli tento svůj souhlas, aniž je tím dotčena zákonnost zpracování daného osobního údaje založená na souhlasu uděleném před jeho odvoláním.
  4. Zpracováním osobních údajů Klienta může Správce pověřit třetí osobu, jakožto zpracovatele. Správce informuje, že osobní údaje bez souhlasu Klienta předává zejména smluvním partnerům a orgánům státu na základě zákonné povinnosti či rozhodnutí státního orgánu.
  5. Klient je oprávněn se dotázat jak a kdy bylo s jeho osobními údaji nakládáno.
  6. Správce informuje Klienta, že dozorovým orgánem, pokud se týká nakládání s osobními údaji je Úřad pro ochranu osobních údajů, www.uoou.cz . V případě, že je Klient přesvědčen o poškození jeho práv v souvislosti porušením právních předpisů upravujících nakládání s osobními údaji, může podat stížnost dozorovému orgánu.Správce, HO Horoakademie, z.s., IČ: 076 32 606, se sídlem Symfonická 1425/1, Stodůlky, 158 00 Praha 5, je správce osobních údajů, kontaktní údaje:
    • Korespondenční adresa HO Horoakademie, z.s., IČ: 076 32 606, se sídlem Symfonická 1425/1, Stodůlky, 158 00 Praha 5
    • Emailová adresa Karel@horoakademie.cz
    • Za správce osobních údajů jedná ve věci zpracování osobních údajů zástupce Bc. Karel Rejchrt, MBA, předseda spolku

Směrnice o nakládání s osobními údaji

Čl. 1

Rozsah platnosti

  • Směrnice upravuje pravidla a zásady pro zpracování osobních údajů v rámci správce v spolku HO Horoakademie, z.s., IČ: 076 32 606, se sídlem Symfonická 1425/1, Stodůlky, 158 00 Praha 5. Směrnice se vztahuje na všechny zaměstnance správce, včetně pracovníků, kteří jsou činní na základě dohod o pracovní činnosti a dohod o provedení práce a dobrovolníků, případně na další fyzické a právnické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem (dále jen zaměstnanci).

Čl. 2

Definice pojmů

  • Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě
  • Zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů. Za operaci osobních údajů se považuje shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zničení, anonymizování a výmaz.
  • Správce – HO Horoakademie, z.s., IČ: 076 32 606, se sídlem Symfonická 1425/1, Stodůlky, 158 00 Praha 5. Zpracovatel – fyzická osoba, právnická osoba či orgán státu zpracovávající osobní údaje pro správce.

Čl. 3

Zpracování osobních údajů

  • Zaměstnanci jsou povinni zpracovávat osobní údaje subjektů údajů s nimiž při pracovní činnosti přijdou do styku zpracovávat v souladu s právními předpisy a touto směrnicí
  • V případě nejasností, jak nakládat s osobními údaji subjektů údajů, jsou zaměstnanci povinni svůj postup konzultovat s určeným zástupcem Správce.
  • Zaměstnanci jsou oprávnění zpracovávat pouze osobní údaje subjektů údajů, které:
  1. jsou nezbytné pro některý z účelu správce a subjekt údajů udělil souhlas se zpracováním osobních údajů
  2. jsou potřebné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
  3. jsou nezbytné pro splnění právní povinnosti, která se na správce vztahuje
  4. je nezbytné pro účely oprávněných zájmů Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
  • Zaměstnanci jsou povinni subjekt údajů před zpracováním osobních údajů, případně neprodleně po zpracování údajů informovat o právech subjektu údajů.
  • Má-li zaměstnanec podezření, že došlo k porušení pravidel pro zpracování osobních údajů či ztrátě tištěných listin obsahující osobní údaje nebo ztrátě mediálního zařízení, kde mohou být uloženy osobní údaje, uvědomí o tomto neprodleně Správce.

Čl. 4

Ukládání osobních údajů

  • Zaměstnanci jsou povinni osobní údaje subjektů údajů ukládat výlučně na server a výpočetní techniku ve vlastnictví Správce.
  • Zaměstnanci nejsou oprávnění osobní údaje subjektů údajů ukládat na vlastní výpočetní techniku, záznamová média, do cloudových a jiných uložišť a zasílat na neznámé elektronické adresy bez povolení Správce.
  • Zaměstnanci jsou povinni osobní údaje v tištěné podobě uchovávat pouze v prostorách Správce a v uzamčeném prostoru, aby zamezili jejich zneužití další osobou.
  • Zaměstnanci nesmějí listiny s osobními údaji házet do koše či nechávat volně položené.
  • Zaměstnanci nesmějí bez souhlasu Správce vynášet z provozovny Správce listiny obsahující osobní údaje.
  • Listiny ukládané do archivu ukládá k tomu určená osoba.

Čl. 5

Skartace a mazání osobních údajů

  • Zaměstnanci jsou povinni listiny obsahující osobní údaje skartovat neprodleně poté, co tyto listiny nepotřebují k žádnému výše uvedenému důvodu.
  • Zaměstnanci nesmějí listiny s osobními údaji házet do koše či nechávat volně položené.
  • Zaměstnanci jsou povinni soubory, emaily a další datové entity obsahující osobní údaje mazat neprodleně poté, co tyto nepotřebují k žádnému výše uvedenému důvodu.
  • Skartace a mazání osobních údajů na serveru provádí k tomu určená osoba, která skartuje a vymaže listiny či soubory obsahující osobní údaje pomine-li poslední z důvodů pro jejich zpracování.

Čl. 6

Mlčenlivost

  • Zaměstnanci jsou povinni listiny obsahující osobní údaje skartovat neprodleně poté, co tyto listiny nepotřebují k žádnému výše uvedenému důvodu.
  • Zaměstnanci nemohou vynášet od Správce osobní údaje subjektů údajů a poskytovat je třetím osobám bez souhlasu Správce
  • Zaměstnanci jsou povinni si počínat tak, aby osobní údaje subjektů údajů chránili před třetími osobami.

Čl. 7

Hesla

  • Zaměstnanci jsou povinni svůj email, veškerou výpočetní techniku a zařízení umožňují uložení osobních údajů chránit heslem, které si nemohou nikam zapisovat a nikomu sdělovat.
  • Heslo musí obsahovat alespoň 8 znaků, z nichž alespoň jeden znak bude malé písmeno, velké písmeno, číslice.
  • Zaměstnanci jsou povinni si měnit hesla dle předchozího ustanovení minimálně 1x za 2 kalendářní měsíce.
  • V případě ohrožení hesla jsou zaměstnanci povinni si hesla změnit neprodleně.

Čl. 8

Závěrečná ustanovení

  • V ostatních případech se ochrana osobních údajů řídí příslušnými právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů, v účinném znění a Nařízením (EU) 2016/679 (Nařízení GDPR)
  • Tato směrnice nabývá účinnosti dne: 01.01.2022

Přehled dob pro uložení osobních údajů

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Typ Doba
Smluvní kontrakty – člen spolku 10 let z důvodu prokázání čerpání dotace §44a odst. 11) zák. č. 218/2000 Sb.,
5 let z důvodu případné kontroly FÚ ohledně účetnictví § 31 zák. č. 563/1991 Sb.,,
3 roky z důvodu lhůty pro promlčení případných nároků § 629 odst. 1) zák. č. 89/2012 Sb.,
Smluvní kontrakty – klient 10 let z důvodu prokázání čerpání dotace §44a odst. 11) zák. č. 218/2000 Sb.,
5 let z důvodu případné kontroly FÚ ohledně účetnictví § 31 zák. č. 563/1991 Sb.,,
3 roky z důvodu lhůty pro promlčení případných nároků § 629 odst. 1) zák. č. 89/2012 Sb.,
Smluvní kontrakty – dodavatel 10 let z důvodu prokázání čerpání dotace §44a odst. 11) zák. č. 218/2000 Sb.,
5 let z důvodu případné kontroly FÚ ohledně účetnictví § 31 zák. č. 563/1991 Sb.,,
3 roky z důvodu lhůty pro promlčení případných nároků § 629 odst. 1) zák. č. 89/2012 Sb.,
Smluvní kontrakty – zaměstnanec 10 let z důvodu prokázání čerpání dotace §44a odst. 11) zák. č. 218/2000 Sb.,
5 let z důvodu případné kontroly FÚ ohledně účetnictví § 31 zák. č. 563/1991 Sb.,,
3 roky z důvodu lhůty pro promlčení případných nároků § 629 odst. 1) zák. č. 89/2012 Sb.,
Osobní údaje členů spolku
Po dobu členství a 3 roky po ukončení členství
Fotografie z pořádaných akcí 10 let z důvodu prokázání čerpání dotace §44a odst. 11) zák. č. 218/2000 Sb.,
Po dobu trvání oprávněného zájmu – 5 let
Odběr Newsletter Po dobu trvání souhlasu
Audiovizuální záznamy
Smluvní kontrakty – člen spolku 10 let z důvodu prokázání čerpání dotace §44a odst. 11) zák. č. 218/2000 Sb.,
5 let z důvodu případné kontroly FÚ ohledně účetnictví § 31 zák. č. 563/1991 Sb.,,
3 roky z důvodu lhůty pro promlčení případných nároků § 629 odst. 1) zák. č. 89/2012 Sb.,
Údaje pro zdravotní pojištění 10 let §22c, zák. č. 589/1992 Sb.,
Údaje pro úrazové pojištění 10 let §22c, zák. č. 589/1992 Sb.,