GDPR

 

Zásady zpracování osobních údajů podle GDPR

Tyto Zásady se týkají zpracování osobních údajů členů spolku, obchodních partnerů a jejich kontaktních osob a příjemců informačních e-mailů.
Zásady platí od 25. 5. 2018 a jsou vydány v souladu NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
 

A. Kategorie osobních údajů

V souvislosti s činností spolku Zdravý Mníšek, z.s. může ze strany správce údajů dojít ke zpracování následujících kategorií osobních údajů tří skupin subjektů:

A1: členové spolku

A2: obchodní partneři a jejich kontaktní osoby

A3: příjemci informačních e-mailů

 

Základní identifikační a kontaktní údaje a adresy

Tyto údaje jsou nutné pro vedení evidence členů spolku, uzavření a plnění obchodního vztahu a poskytovaní informací registrovaným příjemcům informačních e-mailů. Jedná se tyto údaje podle skupin subjektů:
 

A1 - členové spolku:

  • akademický titul
  • jméno a příjmení
  • datum narození
  • adresa trvalého pobytu
  • kontaktní adresa
  • telefon, e-mail
  • údaje o trvání členství ve spolku

A2 - obchodní partneři a jejich kontaktní osoby:

  • akademický titul
  • jméno a příjmení
  • název obchodní firmy
  • IČ, DIČ
  • adresa sídla partnera
  • fakturační a dodací adresa
  • telefon, e-mail
  • bankovní spojení

A3 - příjemci informačních e-mailů:

  • e-mailová adresa

 

 

B. Účely, právní důvody a doby zpracování osobních údajů

Rozsah zpracovávaných údajů závisí na účelu zpracování. Zpracovávány jsou zejména údaje za účelem plnění zákonných povinností správce na základě zákona nebo na základě souhlasu subjektu údajů. Jedná se o tyto konkrétní účely:
  • evidence členů spolku dle NOZ §236 (zákonná povinnost)
  • plnění zákonných účetních a daňových povinností (zákonná povinnost)
  • evidence dlužníků (oprávněný zájem správce)
  • poskytování informací registrovaným zájemcům (vyjádřený souhlas)
Daňové doklady správce jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení.
 

C. Marketing a předávání osobních údajů

Správce údajů nevyužívá osobní data k marketingovým účelům ani je nepředává žádným příjemcům osobních údajů.
 

D. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů podle GDPR

1. Právo subjektu údajů na přístup k osobním údajům

Podle čl. 15 GDPR má Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím o účelu zpracování, kategoriích dotčených osobních údajů, plánované době, po kterou budou osobní údaje uloženy, existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů

2. Právo na opravu

Podle čl. 16 GDPR má Subjekt údajů právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

3. Právo na výmaz ("právo být zapomenut")

Podle čl. 17 GDPR má Subjekt údajů právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, subjekt údajů odvolá souhlas se zpracováním a neexistuje žádný další právní důvod pro zpracování, subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo byly osobní údaje zpracovány protiprávně

4. Právo na omezení zpracování

Podle čl. 18 GDPR má Subjekt údajů právo na to, aby správce omezil zpracování, pokud subjekt údajů popírá přesnost osobních údajů, zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů, správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
 
 
 
 
 
 
 
facebook
twitter
google+
 

Aktuality