Účinné ke dni 1. 5. 2022
Na tomto místě naleznete postupně veškeré informace o zpracování a ochraně osobních údajů, které z pozice správce osobních údajů zpracovává náš spolek Czexpats in Science z. s., IČ 07794282, se sídlem na adrese 5. května 1868, 272 01 Kladno, zapsaný ve spolkovém rejstříku vedeném u Městského soudu v Praze pod sp. zn. L 71331.
Ochrana osobních údajů je naší prioritou, proto se v maximálním možném rozsahu snažíme o transparentní, srozumitelný a kooperativní přístup. V případě jakýchkoliv dotazů, pokud by bylo cokoliv v této oblasti potřeba vysvětlit, případně máte-li ke zpracování osobních údajů připomínky, neváhejte se na nás kdykoliv obrátit prostřednictvím e-mailové adresy: gdpr@czexpats.org.
Osobní údaje zpracováváme plně v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů / GDPR) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, který na území České republiky rozvádí některé pasáže GDPR.
Více informací o našich činnostech, poslání a o našem spolku je dostupné z: https://czexpats.org/
Tyto informace o zpracování osobních údajů se mohou postupem času změnit, jakkoliv se však takovým změnám snažíme předcházet. Takové změny však nemají vliv na rozsah uplatnitelných práv (vizte bod 6) ani na standardy ochrany osobních údajů. Veškeré změny navíc s předstihem náležitě oznamujeme veškerým dotčeným subjektům, a to v závislosti na podstatnosti změn.
1. Jaké osobní údaje zpracováváme?
V kontextu našich činností zpracováváme následující osobní údaje:
- identifikační údaje
- jméno a příjmení
- adresa místa pobytu
- datum narození
- kontaktní údaje
- e-mailová adresa
- telefonní číslo
- profesní údaje
- název instituce
- adresa instituce
- kontaktní údaje instituce v rozsahu telefonního čísla a e-mailové adresy
- pracovní zařazení (obor, postavení, pozice)
- technické údaje
- cookies v rozsahu potřebném pro provoz webu
- IP adresa
- doplňkové údaje
- webová stránka
- fotografie
- další individuálně poskytnuté údaje s potenciálem osobních údajů
V žádném rozsahu však nezpracováváme citlivé osobní údaje či údaje spadající do zvláštní kategorie osobních údajů. Stejně tak při našich činnostech nedochází ke spojování osobních údajů různých subjektů údajů ani k jejich modifikaci a obsahovým zásahům.
Osobní údaje získáváme primárně prostřednictvím internetového formuláře umístěného na našem webu, či prostřednictvím pořádaných akcí s doprovodnou registrací.
2. Jak osobní údaje využíváme?
Osobní údaje využíváme a zpracováváme za účelem poskytování našich služeb a realizace našich činností, jakož i za účelem úzce související komunikace. Osobní údaje tak zpracováváme na základě následujících právních titulů, které nám tuto aktivitu umožňují, a za příslušnými účely:
- nezbytnost pro splnění smlouvy, jíž jste smluvní stranou (osobní údaje jsou podstatné pro využívání našich služeb ve vztahu k Vám),
- nezbytnost pro plnění právních povinností, které se na nás vztahují (jedná se například o související bezpečnostní, evidenční, archivační a účetní povinnosti, kterým máme povinnost dostát),
- nezbytnost pro účely našich oprávněných zájmů (v souladu se zákonnými možnostmi zejména v rozsahu přímého kontaktování v nezbytně užitečném rozsahu, optimalizace našich služeb a zajištění bezpečnosti),
- Vámi udělený souhlas se zpracováním osobních údajů (na základě přihlášení k užívání našich služeb či na základě jinak poskytnutého souhlasu).
Jednotlivé právní tituly mohou odůvodňovat zpracování více osobních údajů (například pro využití našich služeb je potřeba všech uvedených identifikačních údajů), stejně jako daný osobní údaj může být zpracováván na základě více právních titulů (například jméno a příjmení i e-mailovou adresu zpracováváme pro možnost využití našich služeb, stejně jako pro zasílání newsletteru).
Osobní údaje nejsou nikterak využívány ani zpracovávány k profilování ani k automatizovanému rozhodování, a to v žádném rozsahu.
3. Kdo má k osobním údajům přístup?
Jelikož dbáme na řádnou a komplexní ochranu osobních údajů, jsou osobní údaje ukládány a užívány uvnitř našeho spolku. Třetím stranám předáváme osobní údaje jen v rozsahu nezbytně nutném pro realizaci našich služeb, a to vždy na základě důkladného prověření takové třetí strany a až po uzavření náležité smlouvy o zpracování osobních údajů (čímž se z třetí strany stává ve vztahu k nám zpracovatel osobních údajů), abychom měli jistotu a záruky zejména o zabezpečení daných osobních údajů. Jedná se přitom o vybrané poskytovatele, jichž využíváme pro zvyšování kvality našich vlastních služeb či pro realizaci našich činností. Takovými třetími stranami jsou proto pouze:
- serverové, webové, cloudové nebo IT služby,
- Google LLC (Google Drive, Google Analytics),
- Mapotic s.r.o. (interaktivní mapa),
- spolupracující subjekty při zajišťování dílčích aktivit.
Osobní údaje jsou zpracovávány obecně pouze uvnitř Evropské unie, resp. uvnitř Evropského hospodářského prostoru a obecně nejsou předávány v tomto smyslu do třetích zemí ani mezinárodním organizacím. Pokud by k takové situaci mělo dojít, bude takový postup individuálně řešen pro každý osobní údaj s odpovídajícím subjektem údajů.
4. Jak dlouho osobní údaje uchováváme?
Osobní údaje zpracováváme vždy pouze po dobu nezbytně nutnou k jejich využívání a za účelem, za jakým byly osobní údaje shromážděny (vizte bod 2), a to plně v souladu se zavedeným interním systém retenčních dob. Tento systém byl nastaven tak, aby reflektoval na jedné straně naše potřeby, na straně druhé zejména zásadu omezení jejich uložení a Vaše zájmy. Mezi základními kritérii pro nastavení systému retenčních dob lze proto zmínit zejména:
- jsou osobní údaje zapotřebí k poskytování našich služeb?
- jsou osobní údaje zpracovávány na základě uděleného souhlasu či na základě jiného právního titulu?
- byl udělený souhlas se zpracováním osobních údajů odvolán?
- je nutné osobní údaje zpracovávat?
I při pominutí jednoho z právních titulů a souvisejícího konkrétního účelu mohou být osobní údaje nadále zpracovávány s ohledem na existenci jiného právního titulu a účelu. A tak i poté, co již osobní údaje nejsou potřeba například pro splnění smluvních povinností (pro využívání našich služeb z Vaší strany), jsou dané osobní údaje i nadále zpracovávány za účelem plnění právních povinností, které se na nás vztahují (archivační a jiné povinnosti).
5. Jak jsou osobní údaje zabezpečeny?
Zabezpečení osobních údajů je citlivou otázkou a jsme si vědomi, že povaha osobních údajů vyžaduje vysoké standardy jejich zabezpečení. Za tím účelem se snažíme efektivně využívat veškerých dostupných bezpečnostních opatření, abychom zcela eliminovali zneužití či jiné neoprávněné zásahy do osobních údajů. Jednotlivá bezpečností opatření sestávají klasifikujeme následovně:
- organizačně-administrativní opatření,
- omezený přístup k osobním údajům,
- zavedená a pravidelně aktualizovaná směrnice o ochraně osobních údajů, jakož i související dokumenty,
- pravidelná školení všech zaměstnanců a dalších spolupracovníků v oblasti ochrany osobních údajů,
- smluvní zajištění odpovědnosti všech zaměstnanců a dalších spolupracovníků,
- standardizované procesy pro nakládání s osobními údaji,
- technická opatření,
- zabezpečený přístup k osobním údajům prostřednictvím ověřeného softwaru,
- zavedení prostředků k zabránění neoprávněnému čtení a nakládání s osobními údaji,
- pravidelná kontrola a aktualizace zařízení používaných pro zpracování osobních údajů.
V případě, že by i přes zavedená bezpečností opatření došlo k bezpečnostnímu incidentu, který by představoval vysoké riziko pro Vaše práva a svobody, budeme Vás o tom neprodleně informovat pro dostání oznamovací povinnosti. Stejně tak v reakci na to přistoupíme k zavedení odpovídajících opatření na úrovni organizačně-administrativní i technické, aby se daná situace již více neopakovala.
6. Jaká jsou práva ve vztahu k osobním údajům?
Nad rámec možnosti připomínek či dotazů, jak uvedeno v úvodu, máte možnost uplatnit specifická práva související s osobními údaji a jejich zpracováním. Jednotlivá níže uvedená práva lze přitom uplatnit prostřednictvím stejné e-mailové adresy: gdpr@czexpats.org.
Na naši činnost taktéž dohlíží Úřad pro ochranu osobních údajů coby národní dozorový orgán, se kterým koordinujeme povinné náležitosti zpracování osobních údajů, konzultujeme případné nejasnosti a který můžete v případě potřeby či nelibosti kontaktovat s konkrétní stížností. Více informací je dostupné z: http://uoou.cz
Mezi jednotlivými právy ve vztahu ke zpracování osobních údajů týkajícímu se Vaší osoby rozeznáváme:
- právo na přístup k osobním údajům (můžete žádat o informaci a potvrzení, zda osobní údaje zpracováváme, či nikoliv, za jakým účelem, v jakém rozsahu a jak dlouho osobní údaje zpracováváme, či kdo k osobním údajům přistupuje; stejně tak můžete požádat o kopii takto zpracovávaných osobních údajů),
- právo na opravu (můžete žádat o opravu nebo doplnění osobních údajů, pokud by byly nepřesné, neúplné či jinak chybné),
- právo na výmaz („právo být zapomenut“) (můžete žádat, abychom osobní údaje dále nezpracovávali, nicméně toto právo má své limity, které tkví například v síle jednotlivých právních titulů (vizte bod 2). Jinými slovy, může se stát, že některý z právních titulů převáží nad požadavkem na výmaz osobních údajů – například u plnění právních povinností),
- právo na omezení zpracování údajů (můžete žádat o to, abychom nezpracovávali osobní údaje v situacích, kdy spolu řešíme sporné otázky ve věci ochrany osobních údajů, a to nad rámec jejich prostého uložení),
- právo vznést námitku proti zpracování (máte možnost namítat zpracování ve specifických situacích, například zpracování za účelem přímého marketingu. I zde je nicméně nutno upozornit na limity tohoto práva na nutnou přezkoumatelnost jejího uplatnění z naší strany zejména opět co do existence případných dalších právních titulů pro zpracování osobních údajů),
- právo na přenositelnost údajů (máte možnost získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, či abychom je předali přímo jinému správci),
- právo podat stížnost na zpracování osobních údajů (v nejzazším případě máte možnost podat stížnost na zpracování osobních údajů z naší strany vůči Úřadu pro ochranu osobních údajů, který na naši činnost dohlíží).
Při uplatnění jednotlivých práv je vždy třeba pamatovat na to, že pro jejich úspěšné uplatnění je nutno z naší strany vyžadovat případně doplňující informace o Vaší osobě (pro ověření skutečné totožnosti a pro eliminaci podvodných jednání), stejně jako je potřeba mít na zřeteli, že realizace práva nemusí mít nutně okamžitý účinek (například při výmazu osobních údajů se může stát, že v mezidobí dojde k odeslání newsletteru na základě do té doby existujících osobních údajů).
Hana Hušková, v.r.
za Czexpats in Science z. s.