Zásady zpracování osobních údajů

Budeme zpracovávat vaše osobní údaje, které jste nám dobrovolně poskytli a to za účelem stanoveným v těchto Zásadách zpracování osobních údajů (blíže k rozsahu a účelům čl. 2-3 tohoto dokumentu). Shromažďování a zpracování vašich osobních údajů probíhá v souladu s platnými právními předpisy zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 obecné nařízení o ochraně osobních údajů (dále jako GDPR) a zákonem č. 110/2019 Sb., O zpracování osobních údajů (dále jako ZZOU).


 
I. Správce osobních údajů a subjekt osobních údajů
Správcem osobních údajů je Nadace Partnerství, IČ: 457 73 521, sídlem Údolní 33, Brno-město, 602 00 Brno (dále jen Nadace Partnerství), zapsaná pod spisovou značkou N 42 vedena u Krajského soudu v Brně.
Kontaktní údaje: gdpr@nap.cz
Osobními údaji se rozumí ve smyslu čl. 4 ods.1 GDPR veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“), identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Subjektem údajů se ve smyslu § 3 ZZOU rozumí fyzická osoba, k níž se osobní údaje vztahují.
 
II. Rozsah osobních údajů

V případě přihlášení k odběru newsletteru:
  • jméno a příjmení subjektu,
  • e-mail
 
V případě přihlášení k testování aplikace Tree Check:
  • jméno a příjmení subjektu,
  • e-mail
 
V případě užívání aplikace Tree Check:
  • informace, které subjekt poskytne přímo založením a využíváním účtu. Typy informací zahrnují jméno a příjemní, e-mail, heslo, uživatelské jméno, pohlaví, fotografie, poloha uživatelského zařízení.

  • informace shromažďované automaticky při používání aplikace. Typy informací zahrnují informace o zařízení, informace o hardwaru a softwaru, informace o používání, IP adresu nebo informace o prohlížeči.

  • informace shromažďované prostřednictvím třetích stran, jako například od mobilních platforem nebo ověřovatelů třetích stran na sociálních sítích, které subjekt používá k přihlášení k aplikaci.
 
V případě užívání softwaru Tree Check PRO:
  • informace o organizaci, ve které subjekt působí. Typy informací zahrnují zemi působnosti, název, IČO, e-mail, poštovní adresa, telefonní číslo.

  • informace, které subjekt poskytne přímo založením a využíváním účtu. Typy informací zahrnují jméno a příjemní, e-mail, heslo.
 
V případě registrace na akce pořádané Nadací Partnerství:
  • jméno a příjmení subjektu,
  • e-mail, telefonní číslo
 
V případě vyplnění prezenčních listin na akcích pořádaných Nadací Partnerství:
  • jméno a příjmení subjektu,
  • e-mail, telefonní číslo,
  • podpis
 
III. Právní důvody a účely zpracování osobních údajů
Zákonnými důvody zpracování Vašich osobních údajů jsou:
  • 1. V případě žádosti o zasílání newsletteru a testování aplikace je právním důvodem ke zpracování osobních údajů uvedených výše souhlas subjektu údajů.
  • 2. V případě registrace na akce a vyplnění prezenčních listin je právním důvodem ke zpracování osobních údajů uvedených výše oprávněný zájem správce.
 
IV. Zásady zpracování osobních údajů
Nadace Partnerství postupuje při zpracování Vašich osobních údajů dle zásad zpracování osobních údajů ve smyslu čl. 5 GDPR.
 
  1. Osobní údaje jsou:
  • 1. ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem ("zákonnost, korektnost a transparentnost"); 
  • 2. shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely se podle čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely ("účelové omezení");
  • 3. přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány ("minimalizace údajů");
  • 4. přesné a v případě potřeby aktualizované; budou přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny ("přesnost");
  • 5. uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných tímto nařízením s cílem zaručit práva a svobody subjektu údajů ("omezení uložení");
  • 6. zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením ("integrita a důvěrnost");
 
  1. Správce odpovídá za dodržení odstavce 1 a musí být schopen toto dodržení souladu doložit ("odpovědnost").
 
V. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. 
 
VI. Doba zpracování osobních údajů
Vaše osobní údaje zpracováváme po dobu, jež je nezbytně nutná pro splnění určitého účelu zpracování, tj. typicky po dobu plnění smluvního vztahu nebo po dobu výslovně požadovanou platnými právními předpisy, nebo do odvolání souhlasu.
 
VII. Práva subjektu údajů
Subjekt údajů má tyto práva:
  1.  
  2. Právo odvolat udělený souhlas (čl. 7)
Subjekt údajů má právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu může být učiněno zasláním e-mailu na gdpr@nap.cz
  1.  
  2. Právo požadovat přístup k jeho osobním údajům (čl. 15)
Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
  • účely zpracování;
  • kategorie dotčených osobních údajů;
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
  • právo podat stížnost u dozorového úřadu;
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, má subjekt údajů právo být informován o vhodných zárukách, které se vztahují na předání. Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob. Právem získat kopii nesmějí být nepříznivě dotčena práva a svobody jiných osob.
  1.  
  2. Právo na opravu (čl. 16)
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
  1.  
  2. Právo na výmaz (právo být zapomenut) (čl. 17)
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • subjekt údajů odvolá souhlas, na jehož základě byli osobní údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
  • subjekt údajů vznese námitky proti zpracování prováděném ve veřejném zájmu, při výkonu veřejné moci nebo pro oprávněné zájmy správce či třetí strany a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování pro účely přímého marketingu na základě právního titulu oprávněného zájmu;
  • osobní údaje byly zpracovány protiprávně;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti mladšímu šestnácti let (16) let
Jestliže správce osobní údaje zveřejnil a je povinen je vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace. Právo na výmaz nelze uplatnit, pokud je zpracování nezbytné:
  • pro výkon práva na svobodu projevu a informace;
  • pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by právo na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.
  1.  
  2. Právo na omezení zpracování (čl. 18) (právo na blokaci dle zoou)
Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:
  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • objekt údajů vznesl námitku proti zpracování ve veřejném zájmu, při výkonu veřejné moci nebo pro oprávněné zájmy správce či třetí strany ve veřejném zájmu, při výkonu veřejné moci nebo pro oprávněné zájmy správce či třetí strany, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské Unie nebo některého členského státu.
Subjekt údajů, který dosáhl omezení zpracování, je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.
  1.  
  2. Právo na přenositelnost údajů (čl. 20)
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
  • zpracování je založeno na souhlasu se zpracováním osobních údajů nebo je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů
  • zpracování se provádí automatizovaně.
Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Výkonem práva uvedeného tohoto článku není dotčeno právo na výmaz. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen. Právem na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.
  1.  
  2. Právo podat proti správci stížnost u dozorového úřadu (článek 77)
Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení. Dozorový úřad, kterému byla stížnost podána, informuje stěžovatele o pokroku v řešení stížnosti a o jeho výsledku, jakož i o možnosti soudní ochrany. Dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů.