Zásady ochrany osobních údajů
1. Správce osobních údajů
Spolek na podporu Zlatého špendlíku z. s., IČ: 14433095, se sídlem V pevnosti 10/9, Vyšehrad, 128 00 Praha 2, Česká republika, zapsaná v OR spisová značka L 76134, Městský soud v Praze (dále jen Správce). Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a podle zákona č. 110/2019 Sb. Zákon o zpracování osobních údajů ze dne 12. března 2019 (dále jen Nařízení).
2. Definice pojmů
2.1. Osobní údaje
Osobní údaje jsou všechny údaje, na jejichž základě může být Subjekt údajů identifikován.
2.2. Subjekt údajů
Subjekt údajů je identifikovaná nebo identifikovatelná fyzická osoba.
2.3. Správce osobních údajů
Správce osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který sám nebo společně s jinými subjekty určuje účely a prostředky zpracování osobních údajů.
2.4. Zpracovatel osobních údajů
Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který zpracovává osobní údaje pro Správce.
2.5. Dozorový úřad
Dozorový úřad je nezávislý organ veřejné moci, který je zřízen členským státem EU. Dotčeným dozorovým úřadem pro ČR je Úřad na ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.
2.6. Anonymizování osobních údajů
při zpracování osobních údajů dochází k oddělení těchto údajů od údajů o Subjektu údajů
2.7. Proces dvojitého ověření
pokud si Subjekt údajů vybere jako formu komunikace email, obdrží v prvním kroku ověřovací email a až po jeho potvrzení bude požadavek zpracován.
2.8. Cookies
Cookie je soubor, který se ukládá do internetového prohlížeče nebo pevného disku Subjektu údajů.
Tyto soubory následně umožňují Správci propojit jednotlivé aktivity Subjektu údajů a jejich vyhodnocení použít pro vytvoření nabídky odpovídající zájmům Subjektu údajů.
2.9. Webová prezentace
Doména webové prezentace správce se nachází na url adrese: spolek.zlatyspendlik.cz (dále jen webová prezentace).
3. Zpracování osobních údajů
Osobní údaje jsou zpracovávány Správcem pro různé účely a v různém rozsahu.
3.1. Návštěva webové prezentace
Navštívi-li subjekt údajů webovou prezentaci, dochází ke shromažďování a případnému zpracování těchto údajů: IP adresa, inforrmace o internetovém prohlížeči, informace o operačním systému, datum a čas přístupu, navštívené stránky, informace o chování Subjektu údajů na webové prezentaci (tyto jsou pro maximální bezpečnost subjektu údajů anonymizované), soubory cookies a jiných technologií
3.3. Registrace na webové prezentaci
Pokud Subjekt údajů učiní registraci na webové prezentaci, dochází ke zpracování osobních údajů za účelem plnění stanov spolku v tomto rozsahu: jméno a příjmení, datum narození, bydliště, telefonní číslo, e-mailová adresa, platební údaje a platební morálce, provozní a lokalizační údaje, ostatní osobní údaje generované v souvislosti s provozováním webové prezentace a údaje z komunikace mezi Subjektem údajů a Správcem.
3.4. Ostatní účely a právní tituly zpracování osobních údajů
3.4.1. Plnění povinností vyplývajících z právních předpisů
pokud Správce zpracovává osobní údaje z tohoto důvodu, nemusí získat pro takové zpracování souhlas Subjektu údajů.
3.4.2. Zpracovávání na základě oprávněného zájmu
z tohoto titulu Správce zpracovává osobní údaje za účelem ochrany zájmů svých i zájmů Subjektů údajů, př. kamerový system, za účelem statistikých údajů a pro komunikaci se Subjektem údajů
3.4.3. Na základě souhlasu
Údaje fyzických osob, které udělili souhlas s marketingovým oslovením.
4. Doba uložení osobních údajů
Osobní údaje jsou ukládány po nezbytně nutnou dobu tak, jak to ukládá Právní řád ČR a osobní údaje, na které se nevztahuje Právní řád ČR, jsou ukládány po celou dobu trvání poskztování služeb Správce.
5. Využívání služeb zpracovatelů
Správce využívá ke své činnosti služeb zpracovatelů. Zpracovatelé zpracovávají osobní údaje výlučně na pokyn Správce a jsou vázáni k dodržování platných předpisů o ochraně osobních údajů. Zpracovatelé mají přístup k osobním údajům pouze v takovém rozsahu a na takové období, které je potřebné k činnosti Správce nebo v rozsahu, ve kterém byl udělen souhlas se zpracováním osobních údajů ze strany Subjektu údajů.
6. Bezpečnost osobních údajů
Správce má zavedena technická a organizační bezpečnostní opatření, aby mohl v co největší míře chránit osobní údaje Subjektu údajů proti neoprávněnému přístupu k nim.
6.1. Kódování
V některých oblastech Správce používá kódování. V těchto případech jsou osobní údaje přenášeny v kódované formě pomocí protokolu SSL (Security socket layer), aby se zamezilo jejich zeužití třetími stranami.
6.2. Proces dvojitého ověření
Pokud Subjekt údajů provede registraci na webové prezentaci, obdrží v prvním kroku ověřovací email a až po jeho potvrzení bude požadavek zpracován.
Bezpečnostní prvky k ochraně osobních údajů průběžně přizpůsobujeme aktuálnímu stavu prostředků Správce.
7. Využívání souborů Cookies
Zásady používání souborů cookies jsou specifikovány ve zvláštním dokumentu zde.
8. Provozování stránek na sociálních sítích
Zásady ochrany osobních údajů při využívání sociálních sítích jsou specifikovány ve zvláštním dokumentu zde.
9. Poučení o právech
9.1. Právo na informace
Subjekt údajů má právo kdykoli požadovat informace o způsobu zpracování svých osobních udajů uložených u Správce, o jejich původu, příjemcích nebo kategoriích příjemců, kterým byly předány a o účelu uložení.
9.2. Právo odvolat souhlas
Subjekt údajů může kdykoli a bez udání důvodů odvolat souhlas se zpracováním osobních údajů, který udělil Správci. K odvolání souhlasu slouží hypertextový odkaz pro odhlášení v obchodním sdělení nebo kontaktní formulář, nebo prostřednictvím České pošty na adresu Správce.
9.3. Právo na opravu
Subjekt údajů může kdykoli opravit osobní údaje, které poskytl Správci ke zpracování.
9.4. Právo na výmaz a omezení zpracování
Subjekt údajů má právo na výmaz a omezení zpracování osobních údajů zpracovávaných Správcem. O výmaz osobních údajů může požádat prostřednictvím kontatkních informací Správce. Osobní údaje budou smazány v co nejkratším možném termínu, nejpozději však do jednoho měsíce od podání žádosti. Pokud by výmaz odporoval Právnímu řádu ČR, bude místo výmazu osobních údajů omezeno jejich zpracování.
9.5. Právo na přenositelnost údajů
Subjekt údajů má právo na přenositelnost osobních údajů, které Správci předal ke zpracování. Tyto údaje Správce předá Subjektu údajů nebo jinému Správci ve strukturovaném, běžně používaném a strojově čitelném formátu. K jinému Správci lze údaje předat pouze v případě, je-li to technicky možné.
9.6. Právo podat námitku
Subjekt údajů má právo kdykoli a bez udání důvodu podat námitku proti zpracování osobních údajů.
9.7. Právo podat stížnost
Subjekt údajů má právo podat stížnost dozorovému orgánu proti zpracování svých osobních údajů Správcem, pokud se domnívá, že bylo porušeno právo na ochranu osobních údajů.
10. Kontaktní osoba pro zpracování osobních údajů
Pro uplatnění jednotlivých práv nebo pro jakékoli dotazy nás kontaktujte zde.
11. Ostatní informace
Tento dokument je platný od 1. 10. 2022.