Tento dokument upravuje, jak Ondřej Vrtiška (dále také „správce“) nakládá jako správce s osobními údaji:
– osobní údaje budou shromažďovány, zpracovány a uchovávány v souladu se zákonem;
– správce neshromažďuje ani nezpracovává citlivé údaje kromě těch, které subjekt předá s výslovným informovaným souhlasem;
– správce nejmenoval pověřence pro ochranu osobních údajů, protože není orgánem veřejné moci či veřejným subjektem, hlavní činnosti nespočívají v operacích zpracování, které by vyžadovaly rozsáhlé pravidelné a systematické monitorování osob, ani v rozsáhlém zpracování zvláštních kategorií údajů;
– správce zpracovává osobní údaje vlastními prostředky, přičemž k jejich ochraně používá mechanické, elektronické a organizační prostředky zabezpečení, v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neutomatizovaným způsobem, nedochází k automatickému individuálnímu rozhodování;
– doba, po kterou budou osobní údaje správcem uloženy, je určena uděleným souhlasem, jinak nejvýše 10 let;
– správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci;
– domníváte-li se, že zpracováním vašich osobních údajů bylo porušeno či je porušováno Nařízení 2016/679 (GDPR), můžete mj. podat stížnost u dozorového úřadu;
– nemáte povinnost osobní údaje poskytnout, bez jejich sdělení však k jejímu uzavření v některých případech nebude moci dojít.
Správce se zavazuje všechny osobní údaje chránit. Bez výslovného souhlasu je nepředá ke zpracování třetí osobě, není-li to nutné ke splnění jeho smluvních povinností, zvláště k dodání zakoupeného zboří a záruky za něj.
Pokud je právním základem udělení souhlasu subjektu údajů, můžete tento souhlas kdykoliv odvolat a to stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a společnost Vám toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej můžete údajů odvolat, přičemž Vám tak bude umožněno i zasláním e-mailu na adresu kontaktní osoby.
Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním.
Informace pro adresáty obchodních sdělení
Účelem zpracování je informovat zájemce o záležitostech týkajících se správce v souvislosti s aktivitami iniciativy Češi pomáhají.
Zpracovávají se kontaktní údaje v rozsahu jméno a příjmení, telefonické a emailové spojení, identifikace účtů na sociálních sítích
Právním základem je souhlas subjektů údajů (tj. adresátů sdělení).
V případě osobních údajů poskytnutých za účelem šíření obchodních sdělení může správce zejména monitorovat doručení a otevírání zaslaných e-mailů a monitorovat aktivitu subjektu osobních údajů na webových stránkách http://cesipomahaji.cz; správce může všechny osobní údaje dále propojovat s oprávněně zveřejněnými osobními údaji uvedenými o subjektu osobních údajů ve veřejně přístupných zdrojích, subjekty osobních údajů a osobní údaje spojovat do logických celků a profilovat na jejich základě subjekty osobních údajů;
Uložení trvá po dobu platnosti souhlasu nebo po dobu aktuálnosti daných údajů (např. do jejich opravy). Pokud subjekt údajů souhlas odvolá, budou veškeré kontaktní údaje, které správce nezpracovává z jiného důvodu (např. registrace dražitelů), nenávratně vymazány či anonymizovány.
Informace podle AML
Účelem zpracování je uchování údajů zákazníka zjištěných na základě jeho identifikace a případné kontroly, jejichž důvodem je předcházení legalizace výnosů z trestné činnosti a financování terorismu, a to v souladu se zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Rozsah údajů je dán příslušnými formuláři pro identifikaci a kontrolu klienta.
Právním základem je plnění právní povinnosti.
Poučení:
Za podmínek stanovených Nařízením 2016/679 (GDPR) máte právo požadovat od správce přístup ke svým osobním údajům, právo na opravu nebo výmaz svých osobních údajů, popřípadě omezení jejich zpracování, právo vznést námitku proti zpracování osobních údajů, a dále právo na přenositelnost svých osobních údajů.
Pokud chcete využít některého z těchto práv, obraťte se prosím za tímto účelem na info@cesipomahaji.cz. Nebo písemně na správce.
Subjekt údajů může svůj souhlas kdykoliv odvolat stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a správce toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej mohou subjekty údajů odvolat, přičemž mu tak bude umožněno i zasláním e-mailu. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním. Správce bude po celou dobu udělení souhlasu disponovat důkazem o této skutečnosti (ať již písemným anebo elektronickým).
Cookies:
Správce sleduje a uchovává IP adresy návštěvníků webu http://cesipomahaji.cz za účelem evidence přístupu ke svým stránkám. IP adresy nejsou předávány třetím osobám, a k jejich zabezpečení používá správce technická a organizační opatření, vztahují se na ně vaše práva uvedená v tomto dokumentu.
K účelům usnadnění užívání svých stránek, pro své sociální služby a k přihlašování a vyhodnocování návštěvnosti stránek individuálními uživateli používá správce soubory cookies. Informace získané prostřednictvím cookies můžou být sdíleny s reklamními partnery a analytickými službami, jako jsou Google Analytics a AdWords, kteří je mohou kombinovat s dalšími informacemi, které o vás získali ze svých služeb. Platnost cookies je zpravidla jeden rok od jejich přijetí, po uplynutí této doby vás správce požádá o opětovné potvrzení přijetí cookies. Většina internetových prohlížečů je automaticky nastavena tak, aby byly soubory cookies přijímány. Změnu lze provést v nastavení prohlížeče. Přijetí cookies lze odmítnout, odmítnutí však může znamenat snížení komfortu užívání stránek.
Incidenty
Případné porušení zabezpečení osobních údajů je nutné bezodkladně nahlásit správci.
V případě porušení zabezpečení osobních údajů bude posouzeno riziko bezpečnostního incidentu:
• bude-li toto riziko vyhodnoceno jako méně závažné, nebude ohlášeno dozorovému úřadu, bude o něm sepsán řádný záznam, který bude obsahovat popis případu, popis pravděpodobných důsledků a popis přijatých opatření. Účelem tohoto záznamu je možnost, aby dozorový úřad mohl případně ověřit, že bezpečnostní incident nebyl úmyslně bagatelizován;
• bude-li toto porušení zabezpečení vyhodnoceno jako rizikové je správce povinen bez zbytečného odkladu (do 72 hodin) od jeho zjištění jej ohlásit dozorovému úřadu.
Správce je povinen ohlásit toto rizikové porušení zabezpečení osobních údajů, i pokud nemá všechny informace. K jejich doplnění může dojít později. Ohlášení musí obsahovat:
• popis daného případu, včetně kategorií dotčených osobních údajů,
• popis pravděpodobných důsledků,
• popis přijatých opatření k vyřešení bezpečnostního incidentu a případných opatření ke zmírnění možných nepříznivých dopadů.
Na webu Úřadu pro ochranu osobních údajů je formulář k nahlášení rizikových porušení zabezpečení osobních údajů. Dozorový úřad bude přihlížet při udělování případných sankcí k včasnému oznámení porušení zabezpečení, proto je potřeba každý případný rizikový incident bezodkladně nahlásit a poté teprve interně pečlivě vyšetřovat.
U správce je nepravděpodobné, že by mohlo dojít k porušení zabezpečení osobních údajů jednotlivců (subjektu údajů). Pokud by toto nastalo a porušení zabezpečení osobních údajů by mělo za následek vysoké riziko pro práva svobody, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů. Subjekt údajů musí být informován účinným způsobem. Oznámení subjektu údajů se nevyžaduje, pokud správce přijme následná opatření, kterými zajistí, že vysoké riziko pro práva a svobody subjektu údajů se již pravděpodobně neprojeví (následná opatření).
