Rozsah zásad ochrany osobních údajů

Tyto „Zásady ochrany osobních údajů“ platí pro služby poskytované společností Adventor o. s. IČ: 01467247. Zásady jsou důležitým poilířem naší organizace v oblasti ochrany osobních údajů

Zásady ochrany osobních údajů se vztahují na následující situace:

  • Poskytování informací on-line na našich stránkách, telefonicky nebo e-mailem, případně nahlašování nefunkčnosti či problematického obsahu nebo náměty na zlepšení stránek (pokud při komunikaci dojde ke zpracování osobních údajů k identifikaci fyzické osoby).
  • Odebírání newsletterů apod.
  • Zpracování osobních údajů získaných v rámci prezentací, veletrhů, seminářů a dalších obdobných akcí.
  • Osobní údaje získané registrací nebo použitím kontaktního formuláře.

Zpracování osobních údajů předaných osobně se řídí další úmluvou nad rímec těchto pravidel uzavřenou písemně.

Při zpracování osobních údajů vycházíme z hlavních zásad nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR nebo Nařízení), zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů, zákonem č. 480/2004 Sb., o některých službách informační společnosti, zákonem č. 127/2005 Sb., o elektronických komunikacích a dalšími právními předpisy upravující ochranu osobních údajů.

Zásady zpracování osobních údajů

Vaše důvěra v naše informace a služby je pro nás důležitá. Přestože s sebou Nařízení přináší některé nové povinnosti, zásady, které v oblasti ochrany osobních údajů dlouhodobě uplatňujeme, se zásadně nemění. Snažíme se vždy pracovat s přesnými a dle potřeby aktualizovanými daty, ukládáme je pouze po dobu nezbytně nutnou a nakládáme s nimi způsobem, který zajišťuje jejich náležité zabezpečení. Vaše práva ve vztahu ke zpracování osobních údajů jsou specificky vymezena v textu níže.

Shromažďované informace

Sbírané údaje dělíme do dvou kategorií: na straně jedné jde o údaje, které nám jako uživatel stránek poskytnete přímo (např. registrací či vyplněním on-line formuláře), a na straně druhé o ty, které získáme vaší aktivitou při využívání jednotlivých služeb (např. informace k vydaným souborům cookies či k technickým zařízením, prostřednictvím kterých naše služby využíváte).

Údaje, které nám jako uživatel poskytnete přímo:

Registracek odběru newsletteru nebo za jiným účelem:

Některé informace lze využívat pouze v režimu přihlášení. U nich budete muset vyplnit registrační formulář vyplněním uživatelského jména, e-mailové adresy či telefonního čísla, zadáním a potvrzením hesla, roku narození, města, ve klterém se zdržujete, zvolením pohlaví (není povinné), vyjádřením Vašeho vztahu k problematice autismu a potvrzením smluvních podmínek. Uživatelský účet lze kdykoli později zrušit.

Online formuláře:

Jedná se o evidenci vyplněných dat do formulářů a kolonek v rámci našich služeb, např. zadaná poptávka po našich službách. Data jsou zpracovávána s cílem poskytnutí požadované služby v dostupné míře a rozsahu. Vždy však v souladu se skutečnostmi, které jsou uvedeny ve smluvních podmínkách a v informaci o zásadách zpracování osobních údajů, dojde-li v rámci služby k jejich sběru. Zpracování dat proběhne pro splnění či uzavření vzniklého závazku vůči vám.

Data z použití našich online služeb:

V tomto případě pracujeme s údaji v podobě unikátního kódu dané instalace (existuje-li), IP adresy koncového zařízení, vystavených souborů cookies a informacemi o způsobu využívání daných dat. Činíme tak v souladu s právním základem v podobě plnění smlouvy a s cílem zajistit vám funkcionalitu zvolené služby. S konkrétními údaji (obsahem), které vznikají vaší aktivitou v rámci služby nepracujeme. Získaná data nevyužíváme nad rámec naplnění tohoto závazku (zpracování tedy neprobíhá pro dosažení jiných účelů). Zpracování dat proběhne pro splnění či uzavření vzniklého závazku vůči vám.

Právní základ a účely zpracování osobních údajů

V rámci poskytování informací a služeb dochází ke zpracování osobních údajů pouze za účelem dosažení některého z níže uvedených právních titulů:

Právní tituly zpracování osobních údajů

Oprávněný zájem

Při splnění níže uvedených podmínek nám Nařízení dává možnost opřít zpracování vašich osobních údajů o vlastní, subjektivně stanovený zájem. Abychom k tomu mohli přistoupit, musíme vás informovat o právu na námitku proti vedenému zpracování i o právu na výmaz a také posoudit oprávněnost. Oprávněný zájem musíme definovat (v souladu s právem), musí se ukázat jako nezbytný pro dosažení stanoveného cíle, musí úspěšně projít tzv. balančním testem (poměření našich zájmů vůči vašim zájmům a rizikům), musí být skutečným a aktuálním pro daný čas i druh zpracování. Kategorii oprávněného zájmu běžně splňují aktivity k výkonu svobody projevu, ochraně služeb před zneužitím (včetně předcházení podvodům), vymáhání pohledávek a právních nároků obecně, přímý marketing na naše zákazníky, kroky k zajištění bezpečnosti sítí a informací či zpracování za účelem oznámení případných trestných činů.

Zpracování se souhlasem

Prostřednictvím souhlasu nám dáváte svolení ke zpracování vašich osobních údajů. Jeho podoba je přesně definovaná v Nařízení. Naší povinností je doložit, že k souhlasu došlo (respektive kdo, kdy, jak a k čemu byl souhlas udělen). Žádost o souhlas se zpracováním osobních údajů vám poskytneme odděleně od ostatních skutečností (např. všeobecných obchodních podmínek či podmínek dané služby). Stejně tak zmíníme i vaše právo udělený souhlas odvolat. Specifické jsou podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti. Adventor o. s. v současnosti neposkytuje žádnou službu, která by byla přímo určená a cílená na děti do 15 let.

Plnění právní povinnosti

Pokud zpracování některých údajů vyplývá z konkrétní národní či evropské legislativy, jsme povinni vaše osobní údaje zpracovávat. Příkladem může být zpracování z důvodu povinností stanovených finančním úřadem či reakce na soudní rozhodnutí ve věci shromáždění a předání konkrétních dat orgánům činných v trestním řízení.

V případě právně podložené žádosti příslušného orgánu musíme zpracovávané osobní údaje uchovávat, sdílet či zobrazovat v rozsahu a době vymezené konkrétním právním aktem. Čl. 31 Nařízení nás i případné zpracovatele zároveň zavazuje ke spolupráci s dozorovým úřadem při plnění jeho úkolů.

Účely zpracování osobních údajů

Shromážděné osobní údaje využíváme pro naplnění určitého, výslovně vyjádřeného a legitimního účelu. Účel definujeme před započetím samotného sběru, přičemž vás o něm transparentně informujeme. Je v našem vlastním zájmu, abyste pokaždé věděli, pro jaký účel vaše osobní data zpracováváme.

V rámci našich služeb zpracováváme vaše osobní data pro následující účely:

  • K poskytnutí služby.
  • K naplnění právní povinnosti.
  • K personalizaci poskytovaných služeb tak, aby vám poskytly co nejvyšší přidanou hodnotu.
  • K porozumění, jak naše služby využíváte, s cílem dodat vám co nejlepší uživatelský zážitek.
  • K vývoji nových služeb, založenému na způsobech využívání a modelů chování uživatelů.
  • Ke zlepšování a zkvalitňování našich služeb.
  • K měření návštěvnosti našich internetových serverů.
  • K zajištění bezpečnosti našich služeb a pro ochranu proti jejich zneužívání.
  • Za účelem přímého marketingu našich služeb.
  • K vymáhání pohledávek a vymáhání nároků za náhradu škody.
  • Ke komunikaci s vámi.
  • K hodnocení spokojenosti našich uživatelů.

Uchovávání osobních údajů

Náš přístup ke shromážděným osobním údajům je jednoduchý: pokud se osobním údajům nemůžeme vyhnout, nedržíme je po dobu delší, než je to nezbytné k dosažení účelů, pro které byly sebrány. A kde je to možné, přistupujeme k jejich anonymizaci nebo pseudonymizaci. Tento přístup je v souladu se zásadou omezení uložení, která zakotvuje povinnost vymazat nebo anonymizovat osobní údaje, pokud je už nepotřebujeme pro naplnění účelu jejich shromáždění. Aktivní anonymizací naplňujeme zásadu účelového omezení (nezpracovávat osobní údaje za jinými účely, než za kterými byly shromážděny) a minimalizace jejich zpracování (zpracovávat pouze takové údaje, které jsou nezbytné pro dosažení stanoveného účelu). Samozřejmě s výjimkami v podobě povinností, které určují právní předpisy ČR.

Složitosti nehledáme ani v případě procesního nastavení přístupu k uloženým osobním údajům: k těm se dostane pouze služba, pro kterou byla shromážděna (případě služba, pokud jsou naplněny podmínky pro další zpracování údajů definované Nařízením); zaměstnanec Adventor o. s., který má oprávnění s osobními údaji nakládat.

Doba ukládání osobních údajů se při respektování výše uvedeného a v závislosti na zvolený právní titul liší.

Omezení zpracování osobních údajů

Kromě skutečností, že osobní data musíme uchovávat pouze po dobu nezbytnou pro dosažení účelu jejich zpracování, vám Nařízení dává právo na omezení jejich zpracování v předem stanovených situacích:

  • Pokud se domníváte, že nepracujeme s přesnými informacemi.
  • Považujete-li zpracování za protiprávní (ale netrváte na jejich výmazu).
  • Pokud údaje požadujete pro určení, výkon nebo obhajobu vlastních právních nároků.
  • Nebo když vznesete námitku proti zpracování vašich osobních údajů.

Kromě uložení vašich osobních údajů a s výjimkami zpracování, které jsou stanoveny v Nařízení (mezi jinými z důvodu určení, výkonu nebo obhajoby právních nároků či z důvodu důležitého veřejného zájmu Unie) s nimi nebudeme dále nakládat. Pokud vznesete požadavek na takové omezení zpracování osobních údajů, že by to znamenalo omezení nebo znemožnění poskytování informací a služeb v dosavadním rozsahu a kvalitě, budete na to upozorněni a vyzváni k potvrzení požadavku. Pro komunikaci e-mailem v souvislosti se zpracováním osobních údajů používejte prosím adresu gdpr@adventor.org.

Oznamování změn

Je v našem vlastním zájmu, abyste byli informováni o změnách, které se v rámci jednotlivých služeb dějí a mohou ovlivnit podobu, rozsah či účel zpracování vašich osobních údajů. K oznamování změn v zásadách ochrany osobních údajů přistupujeme na základě vyhodnocení reálných dopadů. Vždy však transparentním a uživatelsky vstřícným způsobem.

Spolupráce s orgány dozoru

Internet přináší nejen celou řadu příležitosti, ale také dává prostor k některým negativním jevům. S cílem zajistit pro naše uživatele bezpečné digitální prostředí otevřeně komunikujeme s orgány dozoru a ostatními úředními orgány v řadě otázek. Z platné legislativy nám v tomto směru navíc v některých případech vyplývá povinnost konat. V případě právně podložené žádosti úřadu jsme tak povinni uchovávat, sdílet či zobrazovat (v rozsahu a době vymezené konkrétním právním aktem) konkrétní osobní údaje. Nařízení nás zároveň zavazuje ke spolupráci s dozorovým úřadem (ÚOOÚ) při plnění jeho úkolů. Každou žádost úřadů nicméně posuzujeme.

Ukončení využívání našich služeb

Je pouze na vás, jak dlouho budete informace a služby stránek Adventor o. s. využívat a kdykoliv můžete požádat o výmaz svého uživatelského účtu. Z hlediska zpracování a ochrany osobních údajů se k takovému rozhodnutí váže následující skutečnost: pokud neexistuje zákonný důvod pro další uchovávání vašich osobních údajů, budou data kompletně vymazána z našich serverů. Vymazání dat provedeme způsobem, který znemožní jejich budoucí obnovu, a tedy jakékoli další využití z naší strany (při platnosti výše uvedeného omezení). Nařízení vám dává právo na přenositelnost osobních údajů, které jste nám v průběhu využívání našich služeb poskytli. A to ve strukturovaném, běžně používaném a strojově čitelném formátu. Stejně tak máte právo tyto údaje předat jinému správci. O vygenerování zpracovávaných dat kvůli jejich přenosu musíte požádat předtím, než požádáte o výmaz uživatelského účtu.

Pověřenec pro ochranu osobních údajů

Nařízení nám také ukládá povinnost jmenovat osobu, která se o správné zpracování osobních údajů v naší společnosti stará. Na pověřence se můžete obracet ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů nebo výkonem Vašich práv podle GDPR.

Pověřenec pro ochranu osobních údajů je vždy předseda spolku, momentálně je jím Michal Roškaňuk. Aktuálního pověřence můžete vždy kontaktovat přes adresu gdpr@adventor.org.

Zabezpečení osobních údajů

Bezpečnost dat našich uživatelů je prioritou organizace Adventor o. s. Jako správce zaručujeme vhodná technická, procesní a organizační opatření, která zajišťují úroveň zabezpečení odpovídající danému riziku.

Zejména se jedná o následující:

  • naše organizační struktura a interní pravidla reflektují požadavky na ochranu osobních údajů;
  • máme propracovaný systém přístupových práv tak, aby se k nim nedostaly neoprávněné osoby;
  • osobní data pravidelně zálohujeme a technicky zabezpečujeme v souladu s existujícími bezpečnostními trendy;
  • máme přijata procesní i technická opatření proti krádeži dat;
  • dle druhu a potřeby zpracování osobní údaje pseudonymizujeme, šifrujeme či anonymizujeme;
  • zároveň obecně aplikujeme princip minimalizace zpracovávání osobních údajů;
  • máme přijatá opatření pro zajištění průběžné důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb; máme procesy a nástroje pro obnovení včasné dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu;
  • přístupy ke zpracovávaným osobním údajům monitorujeme a archivujeme tak, jak to technické prostředky dovolí a zákony požadují.

 

Nahlašování v případě narušení/úniku osobních údajů:

Dojde-li k narušení zabezpečení osobních údajů a bude pravděpodobné, že povaha a rozsah narušení bude mít za následek vysoké riziko pro práva a svobody fyzických osob, ihned vám to oznámíme. V oznámení vám jasně a srozumitelně popíšeme samotnou povahu porušení zabezpečení osobních údajů a zároveň vám poskytneme přinejmenším následující informace:

  • jméno a kontaktní údaje pověřence pro ochranu osobních údajů.
  • popis pravděpodobných důsledků narušení ochrany osobních údajů.
  • popis přijatých či navržených opatření k řešení vzniklé situace.

K výše uvedeným krokům nepřistoupíme za situace, pokud zavedená opatření činí napadené osobní údaje nesrozumitelnými (anonymizace osobních údajů, šifrování), pokud jsme přijali taková opatření, že se riziko pro vaše práva a svobody pravděpodobně neprojeví a pokud by to vyžadovalo nepřiměřené úsilí. V takovém případě přistoupíme v souladu s Nařízením k informování ve formě veřejného oznámení nebo podobného opatření.

Vaše dotazy rádi zodpovíme

Víme, že Nařízení s sebou nese řadu otázek pro všechny zúčastněné. V případě jakýchkoliv nejasností ve vztahu ke zpracování vašich osobních údajů se na nás proto neváhejte obrátit.

Můžete kontaktovat i našeho pověřence pro ochranu osobních údajů, všem vašim dotazům se budeme zodpovědně věnovat.

Naši technickou podporu můžete kontaktovat prostřednictvím e-mailové adresy gdpr@adventor.org.

 

 

Rozsah zásad ochrany osobních údajů

Tyto „Zásady ochrany osobních údajů“ platí pro služby poskytované společností Adventor o. s. IČ: 01467247. Zásady jsou důležitým poilířem naší organizace v oblasti ochrany osobních údajů

Zásady ochrany osobních údajů se vztahují na následující situace:

  • Poskytování informací on-line na našich stránkách, telefonicky nebo e-mailem, případně nahlašování nefunkčnosti či problematického obsahu nebo náměty na zlepšení stránek (pokud při komunikaci dojde ke zpracování osobních údajů k identifikaci fyzické osoby).
  • Odebírání newsletterů apod.
  • Zpracování osobních údajů získaných v rámci prezentací, veletrhů, seminářů a dalších obdobných akcí.
  • Osobní údaje získané registrací nebo použitím kontaktního formuláře.

Zpracování osobních údajů předaných osobně se řídí další úmluvou nad rímec těchto pravidel uzavřenou písemně.

Při zpracování osobních údajů vycházíme z hlavních zásad nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR nebo Nařízení), zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů, zákonem č. 480/2004 Sb., o některých službách informační společnosti, zákonem č. 127/2005 Sb., o elektronických komunikacích a dalšími právními předpisy upravující ochranu osobních údajů.

Zásady zpracování osobních údajů

Vaše důvěra v naše informace a služby je pro nás důležitá. Přestože s sebou Nařízení přináší některé nové povinnosti, zásady, které v oblasti ochrany osobních údajů dlouhodobě uplatňujeme, se zásadně nemění. Snažíme se vždy pracovat s přesnými a dle potřeby aktualizovanými daty, ukládáme je pouze po dobu nezbytně nutnou a nakládáme s nimi způsobem, který zajišťuje jejich náležité zabezpečení. Vaše práva ve vztahu ke zpracování osobních údajů jsou specificky vymezena v textu níže.

Shromažďované informace

Sbírané údaje dělíme do dvou kategorií: na straně jedné jde o údaje, které nám jako uživatel stránek poskytnete přímo (např. registrací či vyplněním on-line formuláře), a na straně druhé o ty, které získáme vaší aktivitou při využívání jednotlivých služeb (např. informace k vydaným souborům cookies či k technickým zařízením, prostřednictvím kterých naše služby využíváte).

Údaje, které nám jako uživatel poskytnete přímo:

Registracek odběru newsletteru nebo za jiným účelem:

Některé informace lze využívat pouze v režimu přihlášení. U nich budete muset vyplnit registrační formulář vyplněním uživatelského jména, e-mailové adresy či telefonního čísla, zadáním a potvrzením hesla, roku narození, města, ve klterém se zdržujete, zvolením pohlaví (není povinné), vyjádřením Vašeho vztahu k problematice autismu a potvrzením smluvních podmínek. Uživatelský účet lze kdykoli později zrušit.

Online formuláře:

Jedná se o evidenci vyplněných dat do formulářů a kolonek v rámci našich služeb, např. zadaná poptávka po našich službách. Data jsou zpracovávána s cílem poskytnutí požadované služby v dostupné míře a rozsahu. Vždy však v souladu se skutečnostmi, které jsou uvedeny ve smluvních podmínkách a v informaci o zásadách zpracování osobních údajů, dojde-li v rámci služby k jejich sběru. Zpracování dat proběhne pro splnění či uzavření vzniklého závazku vůči vám.

Data z použití našich online služeb:

V tomto případě pracujeme s údaji v podobě unikátního kódu dané instalace (existuje-li), IP adresy koncového zařízení, vystavených souborů cookies a informacemi o způsobu využívání daných dat. Činíme tak v souladu s právním základem v podobě plnění smlouvy a s cílem zajistit vám funkcionalitu zvolené služby. S konkrétními údaji (obsahem), které vznikají vaší aktivitou v rámci služby nepracujeme. Získaná data nevyužíváme nad rámec naplnění tohoto závazku (zpracování tedy neprobíhá pro dosažení jiných účelů). Zpracování dat proběhne pro splnění či uzavření vzniklého závazku vůči vám.

Právní základ a účely zpracování osobních údajů

V rámci poskytování informací a služeb dochází ke zpracování osobních údajů pouze za účelem dosažení některého z níže uvedených právních titulů:

Právní tituly zpracování osobních údajů

Oprávněný zájem

Při splnění níže uvedených podmínek nám Nařízení dává možnost opřít zpracování vašich osobních údajů o vlastní, subjektivně stanovený zájem. Abychom k tomu mohli přistoupit, musíme vás informovat o právu na námitku proti vedenému zpracování i o právu na výmaz a také posoudit oprávněnost. Oprávněný zájem musíme definovat (v souladu s právem), musí se ukázat jako nezbytný pro dosažení stanoveného cíle, musí úspěšně projít tzv. balančním testem (poměření našich zájmů vůči vašim zájmům a rizikům), musí být skutečným a aktuálním pro daný čas i druh zpracování. Kategorii oprávněného zájmu běžně splňují aktivity k výkonu svobody projevu, ochraně služeb před zneužitím (včetně předcházení podvodům), vymáhání pohledávek a právních nároků obecně, přímý marketing na naše zákazníky, kroky k zajištění bezpečnosti sítí a informací či zpracování za účelem oznámení případných trestných činů.

Zpracování se souhlasem

Prostřednictvím souhlasu nám dáváte svolení ke zpracování vašich osobních údajů. Jeho podoba je přesně definovaná v Nařízení. Naší povinností je doložit, že k souhlasu došlo (respektive kdo, kdy, jak a k čemu byl souhlas udělen). Žádost o souhlas se zpracováním osobních údajů vám poskytneme odděleně od ostatních skutečností (např. všeobecných obchodních podmínek či podmínek dané služby). Stejně tak zmíníme i vaše právo udělený souhlas odvolat. Specifické jsou podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti. Adventor o. s. v současnosti neposkytuje žádnou službu, která by byla přímo určená a cílená na děti do 15 let.

Plnění právní povinnosti

Pokud zpracování některých údajů vyplývá z konkrétní národní či evropské legislativy, jsme povinni vaše osobní údaje zpracovávat. Příkladem může být zpracování z důvodu povinností stanovených finančním úřadem či reakce na soudní rozhodnutí ve věci shromáždění a předání konkrétních dat orgánům činných v trestním řízení.

V případě právně podložené žádosti příslušného orgánu musíme zpracovávané osobní údaje uchovávat, sdílet či zobrazovat v rozsahu a době vymezené konkrétním právním aktem. Čl. 31 Nařízení nás i případné zpracovatele zároveň zavazuje ke spolupráci s dozorovým úřadem při plnění jeho úkolů.

Účely zpracování osobních údajů

Shromážděné osobní údaje využíváme pro naplnění určitého, výslovně vyjádřeného a legitimního účelu. Účel definujeme před započetím samotného sběru, přičemž vás o něm transparentně informujeme. Je v našem vlastním zájmu, abyste pokaždé věděli, pro jaký účel vaše osobní data zpracováváme.

V rámci našich služeb zpracováváme vaše osobní data pro následující účely:

  • K poskytnutí služby.
  • K naplnění právní povinnosti.
  • K personalizaci poskytovaných služeb tak, aby vám poskytly co nejvyšší přidanou hodnotu.
  • K porozumění, jak naše služby využíváte, s cílem dodat vám co nejlepší uživatelský zážitek.
  • K vývoji nových služeb, založenému na způsobech využívání a modelů chování uživatelů.
  • Ke zlepšování a zkvalitňování našich služeb.
  • K měření návštěvnosti našich internetových serverů.
  • K zajištění bezpečnosti našich služeb a pro ochranu proti jejich zneužívání.
  • Za účelem přímého marketingu našich služeb.
  • K vymáhání pohledávek a vymáhání nároků za náhradu škody.
  • Ke komunikaci s vámi.
  • K hodnocení spokojenosti našich uživatelů.

Uchovávání osobních údajů

Náš přístup ke shromážděným osobním údajům je jednoduchý: pokud se osobním údajům nemůžeme vyhnout, nedržíme je po dobu delší, než je to nezbytné k dosažení účelů, pro které byly sebrány. A kde je to možné, přistupujeme k jejich anonymizaci nebo pseudonymizaci. Tento přístup je v souladu se zásadou omezení uložení, která zakotvuje povinnost vymazat nebo anonymizovat osobní údaje, pokud je už nepotřebujeme pro naplnění účelu jejich shromáždění. Aktivní anonymizací naplňujeme zásadu účelového omezení (nezpracovávat osobní údaje za jinými účely, než za kterými byly shromážděny) a minimalizace jejich zpracování (zpracovávat pouze takové údaje, které jsou nezbytné pro dosažení stanoveného účelu). Samozřejmě s výjimkami v podobě povinností, které určují právní předpisy ČR.

Složitosti nehledáme ani v případě procesního nastavení přístupu k uloženým osobním údajům: k těm se dostane pouze služba, pro kterou byla shromážděna (případě služba, pokud jsou naplněny podmínky pro další zpracování údajů definované Nařízením); zaměstnanec Adventor o. s., který má oprávnění s osobními údaji nakládat.

Doba ukládání osobních údajů se při respektování výše uvedeného a v závislosti na zvolený právní titul liší.

Omezení zpracování osobních údajů

Kromě skutečností, že osobní data musíme uchovávat pouze po dobu nezbytnou pro dosažení účelu jejich zpracování, vám Nařízení dává právo na omezení jejich zpracování v předem stanovených situacích:

  • Pokud se domníváte, že nepracujeme s přesnými informacemi.
  • Považujete-li zpracování za protiprávní (ale netrváte na jejich výmazu).
  • Pokud údaje požadujete pro určení, výkon nebo obhajobu vlastních právních nároků.
  • Nebo když vznesete námitku proti zpracování vašich osobních údajů.

Kromě uložení vašich osobních údajů a s výjimkami zpracování, které jsou stanoveny v Nařízení (mezi jinými z důvodu určení, výkonu nebo obhajoby právních nároků či z důvodu důležitého veřejného zájmu Unie) s nimi nebudeme dále nakládat. Pokud vznesete požadavek na takové omezení zpracování osobních údajů, že by to znamenalo omezení nebo znemožnění poskytování informací a služeb v dosavadním rozsahu a kvalitě, budete na to upozorněni a vyzváni k potvrzení požadavku. Pro komunikaci e-mailem v souvislosti se zpracováním osobních údajů používejte prosím adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Oznamování změn

Je v našem vlastním zájmu, abyste byli informováni o změnách, které se v rámci jednotlivých služeb dějí a mohou ovlivnit podobu, rozsah či účel zpracování vašich osobních údajů. K oznamování změn v zásadách ochrany osobních údajů přistupujeme na základě vyhodnocení reálných dopadů. Vždy však transparentním a uživatelsky vstřícným způsobem.

Spolupráce s orgány dozoru

Internet přináší nejen celou řadu příležitosti, ale také dává prostor k některým negativním jevům. S cílem zajistit pro naše uživatele bezpečné digitální prostředí otevřeně komunikujeme s orgány dozoru a ostatními úředními orgány v řadě otázek. Z platné legislativy nám v tomto směru navíc v některých případech vyplývá povinnost konat. V případě právně podložené žádosti úřadu jsme tak povinni uchovávat, sdílet či zobrazovat (v rozsahu a době vymezené konkrétním právním aktem) konkrétní osobní údaje. Nařízení nás zároveň zavazuje ke spolupráci s dozorovým úřadem (ÚOOÚ) při plnění jeho úkolů. Každou žádost úřadů nicméně posuzujeme.

Ukončení využívání našich služeb

Je pouze na vás, jak dlouho budete informace a služby stránek Adventor o. s. využívat a kdykoliv můžete požádat o výmaz svého uživatelského účtu. Z hlediska zpracování a ochrany osobních údajů se k takovému rozhodnutí váže následující skutečnost: pokud neexistuje zákonný důvod pro další uchovávání vašich osobních údajů, budou data kompletně vymazána z našich serverů. Vymazání dat provedeme způsobem, který znemožní jejich budoucí obnovu, a tedy jakékoli další využití z naší strany (při platnosti výše uvedeného omezení). Nařízení vám dává právo na přenositelnost osobních údajů, které jste nám v průběhu využívání našich služeb poskytli. A to ve strukturovaném, běžně používaném a strojově čitelném formátu. Stejně tak máte právo tyto údaje předat jinému správci. O vygenerování zpracovávaných dat kvůli jejich přenosu musíte požádat předtím, než požádáte o výmaz uživatelského účtu.

Pověřenec pro ochranu osobních údajů

Nařízení nám také ukládá povinnost jmenovat osobu, která se o správné zpracování osobních údajů v naší společnosti stará. Na pověřence se můžete obracet ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů nebo výkonem Vašich práv podle GDPR.

Pověřenec pro ochranu osobních údajů je vždy předseda spolku, momentálně je jím Michal Roškaňuk. Aktuálního pověřence můžete vždy kontaktovat přes adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Zabezpečení osobních údajů

Bezpečnost dat našich uživatelů je prioritou organizace Adventor o. s. Jako správce zaručujeme vhodná technická, procesní a organizační opatření, která zajišťují úroveň zabezpečení odpovídající danému riziku.

Zejména se jedná o následující:

  • naše organizační struktura a interní pravidla reflektují požadavky na ochranu osobních údajů;
  • máme propracovaný systém přístupových práv tak, aby se k nim nedostaly neoprávněné osoby;
  • osobní data pravidelně zálohujeme a technicky zabezpečujeme v souladu s existujícími bezpečnostními trendy;
  • máme přijata procesní i technická opatření proti krádeži dat;
  • dle druhu a potřeby zpracování osobní údaje pseudonymizujeme, šifrujeme či anonymizujeme;
  • zároveň obecně aplikujeme princip minimalizace zpracovávání osobních údajů;
  • máme přijatá opatření pro zajištění průběžné důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb; máme procesy a nástroje pro obnovení včasné dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu;
  • přístupy ke zpracovávaným osobním údajům monitorujeme a archivujeme tak, jak to technické prostředky dovolí a zákony požadují.

 

Nahlašování v případě narušení/úniku osobních údajů:

Dojde-li k narušení zabezpečení osobních údajů a bude pravděpodobné, že povaha a rozsah narušení bude mít za následek vysoké riziko pro práva a svobody fyzických osob, ihned vám to oznámíme. V oznámení vám jasně a srozumitelně popíšeme samotnou povahu porušení zabezpečení osobních údajů a zároveň vám poskytneme přinejmenším následující informace:

  • jméno a kontaktní údaje pověřence pro ochranu osobních údajů.
  • popis pravděpodobných důsledků narušení ochrany osobních údajů.
  • popis přijatých či navržených opatření k řešení vzniklé situace.

K výše uvedeným krokům nepřistoupíme za situace, pokud zavedená opatření činí napadené osobní údaje nesrozumitelnými (anonymizace osobních údajů, šifrování), pokud jsme přijali taková opatření, že se riziko pro vaše práva a svobody pravděpodobně neprojeví a pokud by to vyžadovalo nepřiměřené úsilí. V takovém případě přistoupíme v souladu s Nařízením k informování ve formě veřejného oznámení nebo podobného opatření.

Vaše dotazy rádi zodpovíme

Víme, že Nařízení s sebou nese řadu otázek pro všechny zúčastněné. V případě jakýchkoliv nejasností ve vztahu ke zpracování vašich osobních údajů se na nás proto neváhejte obrátit.

Můžete kontaktovat i našeho pověřence pro ochranu osobních údajů, všem vašim dotazům se budeme zodpovědně věnovat.

Naši technickou podporu můžete kontaktovat prostřednictvím e-mailové adresy Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..