Zásady ochrany osobních údajů KS Omega

Zásady ochrany osobních údajů Kulturního střediska OMEGA

 

Zásady ochrany osobních údajů Kulturního střediska OMEGA

Považujeme za důležité, abychom své klienty, návštěvníky našich webových stránek http://www.ksomega.cz a účastníky kurzů a vzdělávacích nebo kulturních akcií jasně a jednoduše informovali o tom, jak budeme nakládat s osobními údaji, které nám svěří.

Kulturní středisko Omega, se sídlem Brno, Musilova 2a (dále také jen „OMEGA“), v rámci činností souvisejících s organizací kurzů a dalších aktivit zpracovává osobní údaje, přičemž za všech okolností klade důraz na to, aby zpracování probíhalo v souladu s platnou právní úpravou a s respektem k právům všech zúčastněných.

OMEGA jako správce osobních údajů

Ve vztahu ke zpracovávání osobních údajů je OMEGA podle Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále také jen „Nařízení“ nebo „GDPR“) správcem osobních údajů. Správce rozhoduje o tom, jak bude probíhat zpracování osobních údajů a za zpracování osobních údajů, které provádí, i plně odpovídá.

Pověřenec pro ochranu osobních údajů

Funkci pověřence pro ochranu osobních údajů Kulturního střediska OMEGA vykonává společnost PMA data protection s.r.o., IČO: 07084498, se sídlem Lipová 906/1, Staré Brno, 602 00 Brno, Mgr. Ivana Šilhánková. Kontaktní údaje pověřence jsou poverenec@pmadvisory.cz a +420 770 606 082.

Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Osobními údaji mohou být veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). GDPR stanoví, že identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

V rámci našeho působení zpracováváme zejména tyto osobní údaje:

  • identifikační údaje osob (jméno, příjmení nebo obchodní firma, IČO nebo DIČ)
  • kontaktní poštovní adresu nebo emailovou adresu
  • telefonní číslo
  • platební nebo bankovní údaje
  • datum narození jiné osobní údaje, včetně zvláštní kategorie osobních údajů, které se vztahují k plnění smlouvy nebo našich jiných povinností

Pokud nemáme souhlas ke zpracování osobních údajů, zpracováváme osobní údaje pouze tehdy, pokud zpracování lze opřít o jiný důvod – právní titul, a to pouze za určitým účelem.

Zpracování osobních údajů OMEGA provádí zejména ve vztahu k plnění smlouvy (tedy i přihlášky), na základě které poskytuje svoje služby. V návaznosti na smlouvu, resp. přihlášku zpracovává osobní údaje o klientech, protistraně nebo o dalších zúčastněných osobách. V tomto případě je zpracování osobních údajů nezbytné proto, abychom mohli dostát svých povinností, které pro nás ze smlouvy vyplývají.

 

S plněním smlouvy rovněž souvisí povinnosti sdílet osobní údaje s finanční správou nebo s jinými orgány veřejné moci, případně zpracovávat osobní údaje jinak. Pokud takto postupujeme, plníme povinnosti vyplývající z příslušné právní úpravy.

Účelem, pro který můžeme zpracovávat osobní údaje, je i ochrana našeho oprávněného zájmu. V situaci, kdy budeme například vymáhat dlužné pohledávky nebo chránit bezpečnost svých webových stránek, může dojít i ke zpracování osobních údajů.

Zasílání marketingových nabídek

S ohledem na naši činnost, která se v průběhu času vyvíjí a mění, jsme přesvědčeni, že je vhodné informovat naše klienty ohledně nových kurzů nebo kulturních akcií, které organizujeme. Nad rámec zpracování osobních údajů ve vztahu k čerpání našich služeb Vám nebo účasti na našich akciích Vám tedy můžeme zasílat marketingové nabídky (např. přehled nově vypsaných kurzů nebo upozornění na kulturní akci).  Zasílání těchto nabídek můžete kdykoliv odmítnout a nebude to mít vliv na kurzy, které navštěvujete nebo akce, na kterých se účastníte.

Zpracování osobních údajů provádíme jak manuálně, tak automaticky. Rozesílání nabídek si žádá automatizovaný způsob zpracování, který nám nejenom šetří čas, ale vyřeší i technické zabezpečení hromadné komunikace. Profilování nebo automatizované rozhodování neprovádíme.

Dodržujeme základní zásady

Pokud nakládáme s osobními údaji, vždy respektujeme základní zásady, tedy:

Zásadu zákonnosti, korektnosti, transparentnosti

  • osobní údaje nezpracováváme jen tak, vždy máme důvod (právní titul) ke zpracování

Zásadu omezení účelu

  • účely zpracování nekombinujeme, pokud si to subjekt údajů výslovně nepřeje
  • pokud máme s klientem smlouvu nebo klient podal přihlášku, jen tak bez dalšího upozornění mu neodešleme marketingovou nabídku

Zásadu minimalizace údajů

  • zpracováváme jen ty údaje, které nezbytně potřebujeme
  • v průběhu zpracování kontrolujeme, jestli nám osobní údaj nechybí nebo naopak nepřebývá

Zásadu přesnosti

  • snažíme se vždy dbát na to, aby všechny údaje odpovídaly skutečnosti

Zásadu omezení uložení

  • osobní údaje si nenecháváme navždy, ale pouze po dobu nezbytnou
  • pokud osobní údaje už nepotřebujeme, smažeme je

Zásadu integrity a důvěrnosti

  • zpracování zabezpečujeme jak organizačně (pečlivě vedeme dokumentaci a zabezpečujeme svoje prostory), tak technicky (dbáme na odpovídající IT zabezpečení počítačů i sítě)

Jak dlouho budeme zpracovávat osobní údaje?

Tak dlouho, jak je to nezbytné. Je pro nás důležité, abychom shromažďovali jenom nezbytné osobní údaje a po nezbytně nutnou dobu.

Pokud například plníme smlouvu nebo poskytujeme kurz podle přihlášky, musíme si vaše údaje ponechat po dobu jejich plnění. Po jejím skončení může nastat více situací. Protože musíme vše řádně vyúčtovat a editovat, jsme vázáni archivačními lhůtami, osobní údaje budeme zpracovávat ještě 10 let. Pokud se jedná o další právní tituly zpracování, vždy bude záležet na konkrétním právním titulu zpracování. Uvažovat můžeme o obecné promlčecí lhůtě, která je tříletá.

Subjekt údajů má svoje práva

Subjekt údajů má právo vědět co nejvíc o zpracování svých osobních údajů. V praxi to může znamenat, že každý subjekt údaje má právo:

Mít přístup k osobním údajům

  • správce na základě žádosti sdělí, zda vůbec zpracovává osobní údaje konkrétního subjektu
  • pokud ano, subjekt údajů se může ptát na to, jaké údaje a jakým způsobem správce zpracovává, z jakého zdroje údaje pocházejí, tedy jednoduše – všechny informace o zpracování údajů o konkrétním subjektu

Opravit nebo doplnit svoje údaje

  • pokud subjekt údajů zjistí, že správce zpracovává nesprávné údaje, požádá o opravu a správce mu musí vyhovět (samozřejmě s ohledem na technické možnosti)

Požadovat výmaz svých údajů

  • pokud správce již osobní údaje nepotřebuje, vyhoví žádosti subjektu údajů o výmaz
  • pokud správce takové žádosti vyhovět nemůže, například proto, že běží zákonem stanovená lhůta pro archivaci příslušných dokumentů, subjektu údajů vše vysvětlí

Omezit zpracování svých osobních údajů

  • nastane-li problém nebo spor ohledně zpracování osobních údajů, tak omezíme zpracování osobních údajů do té doby, než se vše vyjasní

Přenést svoje údaje jinam

  • pokud osobní údaje zpracováváme v elektronické formě, subjekt údajů může požádat o přenesení údajů k jinému správci

Vznést námitku proti zpracování svých osobních údajů

  • nebudete-li souhlasit se zpracováním osobních údajů s ohledem na náš oprávněný zájem, můžete vznést námitku
  • pokud si oprávněný zájem neprokážeme, zpracování osobních údajů ukončíme

Žádost subjektu údajů vyřídíme bezplatně, a to do třiceti dnů. Pokud by byla žádost složitá, můžeme lhůtu prodloužit o šedesát dní. Budou-li žádosti opakované nebo nepřiměřené, lze požadovat uhrazení poplatku. O tom ale vždy subjekt údajů informujeme předem.

 

Kdo na nás dohlíží

Na dodržování práv a povinností všech zúčastněných dohlíží Úřad na ochranu osobních údajů, IČO: 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7, na který se můžete obrátit prostřednictvím emailu posta@uoou.cz nebo datovou zprávu do datové schránky qkbaa2n. Bližší informace o dozorové činnosti jsou k dispozici na https://www.uoou.cz/.