Prohlášení o zpracování osobních údajů (GDPR)

Podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které nabylo účinnosti dne 25.05.2018 a poučení subjektů údajů (dále též jen jako „GDPR“).

 

1. Správce osobních údajů

Spolek Pomoc poškozeným z dopravních nehod z.s., IČO: 089 34 991, se sídlem Pod Vrchem 875/78, 312 00 Plzeň – Lobzy, zapsaný ve spolkovém rejstříku vedeném Krajským soudem v Plzni pod sp. zn. L 9543 (dále též jen jako „správce osobních údajů“) si Vás tímto v souladu s Čl. 12 GDPR dovoluje informovat o zpracování Vašich osobních údajů a o Vašich právech.

 

2. Rozsah zpracování osobních údajů

Osobní údaje jsou správcem osobních údajů zpracovány v rozsahu, v jakém je příslušný subjekt osobních údajů správci osobních údajů poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu s tímto správcem osobních údajů, nebo které tento správce osobních údajů shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce osobních údajů.

 

3. Zdroje osobních údajů

  • přímo od subjektů osobních údajů (e-maily, telefon, kontaktní formulář na webu, cookies, sociální sítě, vizitky apod.),

  • v souvislosti s účelem činnosti správce osobních údajů – podpory, poradenství a pomoci poškozeným z dopravních nehod a prevenci vzniku škod z dopravních nehod prostřednictvím osvětové činnosti ve výše uvedené oblasti (dále též jen jako „účel činnosti“).

  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, insolvenční rejstřík, seznam držitelů datových schránek, veřejný telefonní seznam apod.).

 

4. Kategorie osobních údajů, které jsou předmětem zpracování

  • adresní a identifikační osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu osobních údajů (např. jméno, příjmení, datum narození, rodné číslo, IČO, DIČ) a údaje umožňující kontakt se subjektem osobních údajů (kontaktní údaje) (např. adresa trvalého pobytu, doručovací adresa, číslo telefonu, e-mailová adresa, ID DS a jiné obdobné osobní údaje),

  • popisné osobní údaje (např. bankovní spojení),

  • další osobní údaje nezbytné pro plnění závazků ze smluvních vztahů,

  • osobní údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu osobních údajů (použití osobních údajů za účelem personálních řízení apod.).

 

5. Kategorie subjektů osobních údajů

  • poškozený z dopravní či jiné nehody v rámci poskytnutí poradenství v účelu činnosti správce osobních údajů,

  • člen správce osobních údajů

  • zaměstnanec správce osobních údajů,

  • jiná osoba, která je ve smluvním vztahu ke správci osobních údajů,

  • uchazeč o zaměstnání u správce osobních údajů.

 

6. Kategorie příjemců osobních údajů

  • zpracovatel osobních údajů,

  • orgány veřejné správy rámci plnění zákonných povinností stanovených příslušnými právními předpisy,

  • další příjemci (např. předání osobních údajů specialistům zabývajícím se odškodňování nemajetkové újmy a škody jako jsou lékaři, psychologové, advokáti, soudní znalci, daňoví poradci, osoby poskytující sociální a zdravotní služby, avšak po předchozím odsouhlasení ze strany poškozeného z dopravní či jiné nehody nebo třetí osoby.

 

7. Účel zpracování osobních údajů

  • účel a/nebo účely obsažené v rámci souhlasu subjektu osobních údajů,

  • jednání o závazkovém smluvním vztahu se správcem osobních údajů,

  • plnění závazků ze smluvních vztahů ze strany správce osobních údajů,

  • ochrana práv správce osobních údajů, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce osobních údajů),

  • archivnictví vedené na základě zákonem stanovené povinnosti,

  • výběrová řízení na volná pracovní místa u správce osobních údajů,

  • plnění zákonem stanovených povinností ze strany správce osobních údajů.

 

8. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů je prováděno správcem osobních údajů v jeho sídle a prostřednictvím jím pověřených členů správce osobních údajů, kteří jsou zavázáni k ochraně osobních údajů, případně zpracovatelem osobních údajů (ochrana osobních údajů v tomto případě stanovena na základě smlouvy o zpracování osobních údajů). Ke zpracování osobních údajů dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě, a to za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů, které jsou v souladu s požadavky GDPR.

Pro dosažení výše uvedeného cíle ochrany osobních údajů v souladu s požadavky GDPR přijal správce osobních údajů vhodná technická a organizační opatření dle Čl. 25 GDPR k zajištění ochrany osobních údajů, a to zejména ve formě opatření tak, aby nemohlo dojít k neoprávněnému a/nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje ze strany správce osobních údajů zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Ze strany Správce osobních údajů nedochází k automatickému individuálnímu rozhodování ani profilování ve smyslu Čl. 22 GDPR.

 

9. Využívání cookies

Správce osobních údajů používá k zaznamenání údajů při používání webových stránek nebo služeb online soubory cookies, pokud je má uživatel ve svém zařízení povoleny.

Stejně jako většina webových služeb i správce osobních údajů některé údaje shromažďuje automaticky a ukládá v souborech protokolu. K těmto údajům patří IP adresy, typ prohlížeče a jazyk, název poskytovatele internetových služeb, odkazující a poslední navštívené webové stránky
a aplikace, operační systém, údaje o datu a čase a údaje o posloupnosti navštívených stránek.

Tyto údaje správce osobních údajů používá ke zjišťování trendů a jejich analýze, ke správě webových stránek, sledování chování uživatelů na stránkách, k personalizaci zobrazovaného obsahu webových stránek včetně reklamy, ke zkvalitňování svých produktů a služeb a ke shromažďování demografických údajů o uživatelské základně.

V některých e-mailových zprávách správce osobních údajů používá adresy URL odkazující na obsah na webových stránkách. Když zákazníci na některý z těchto odkazů kliknou, proběhne před načtením cílové stránky na našich webových stránkách komunikace s jiným webovým serverem. Data z těchto kliknutí správce osobních údajů sleduje a s jejich pomocí zjišťuje zájem o konkrétní témata a efektivitu komunikace se zákazníky.

Díky tzv. pixel tags lze zasílat e-mailové zprávy ve formátu čitelném pro zákazníky a zjišťovat, zda byly otevřeny. Na základě těchto informací je možné omezit nebo zrušit zasílání zpráv zákazníkům.

Ukládání souborů cookies lze zakázat příslušným nastavením webového prohlížeče, resp. využíváním funkcí anonymního prohlížení, která zabrání ukládání údajů o navštívených webech.

 

10. Doba zpracování osobních údajů

Doba zpracování osobních údajů je ze strany správce osobních údajů vymezena v souladu s lhůtami uvedenými v příslušných smluvně závazkových vztazích, ve spisovém a skartačním řádu správce osobních údajů a/nebo v příslušných právních předpisech, přičemž se vždy jedná o dobu nezbytně nutnou k zajištění práv a povinností vyplývajících ze závazkových smluvních vztahů a/nebo z příslušných právních předpisů.

 

11. Poučení ohledně zpracování osobních údajů

Správce osobních údajů zpracovává osobní údaje se souhlasem subjektu osobních údajů s výjimkou příslušnými právními předpisy stanovených případů, kdy zpracování osobních údajů o subjektu osobních údajů nevyžaduje jeho souhlas.

Podle Čl. 6 odst. 1 písm. b) – f) GDPR může správce osobních údajů bez souhlasu subjektu osobních zpracovávat jeho osobní údaje v případě, že:

  • zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce osobních údajů vztahuje,

  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,

  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce osobních údajů,

  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce osobních údajů či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu osobních údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

 

12. Práva subjektů osobních údajů

Podle Čl. 12 GDPR je správce osobních údajů povinen na žádost subjektu osobních údajů informovat subjekt osobních údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování osobních údajů,

  • kategorii dotčených osobních údajů,

  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,

  • plánované době, po kterou budou osobní údaje uloženy,

  • veškerých dostupných informací o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,

  • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

Subjekt osobních údajů má rovněž následující práva vůči správci osobních údajů:

  • právo na přístup ke svým osobním údajům (Čl. 15 GDPR),

  • právo na opravu osobních údajů (čl. 16 GDPR),

  • právo na výmaz, právo být zapomenut (Čl. 17 GDPR),

  • právo na omezení zpracování (Čl. 18 GDPR),

  • právo na přenositelnost údajů (Čl. 20 GDPR),

  • právo vznést námitku proti zpracování (Čl. 21 GDPR),

  • právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování dle čl. 22 GDPR.

Výše uvedená jednotlivá práva jsou podrobně popsána příslušných ustanovení článků GDPR, které jsou uvedeny výše. Každý subjekt osobních údajů, který zjistí a/nebo se domnívá, že správce osobních údajů a/nebo zpracovatel osobních údajů provádí zpracování jeho osobních údajů způsobem, který je v rozporu s ochranou jeho soukromého a/nebo osobního života subjektu údajů a/nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, má:

  • právo požadovat správce osobních údajů o vysvětlení,

  • právo požadovat, aby správce osobních údajů odstranil takto vzniklý stav, zejména pak  blokování, provedení opravy, doplnění nebo vymazání osobních údajů.

V případě, je-li žádost subjektu osobních údajů shledána ze strany správce osobních údajů jako oprávněná, správce osobních údajů bez zbytečného odkladu odstraní zjištěný závadný stav a vyrozumí o tomto subjekt osobních údajů.

Nevyhoví-li správce osobních údajů výše uvedeným právům subjektu osobních údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, kterým je Úřad na ochranu osobních údajů (www.uoou.cz) (dále též jen jako „dozorový úřad“). Subjekt osobních údajů se však může na dozorový úřad obrátit i přímo.

Správce osobních údajů má právo za poskytnutí informace požadovat přiměřenou úhradu, která však nepřevyšuje náklady nezbytné na poskytnutí informace subjektu osobních údajů.