gdpr

Informace o zpracování osobních údajů
GDPR.jpg

Obecně prospěšná společnost nazvaná: Salesiánské středisko mládeže - středisko volného času, o.p.s., IČ: 27084876, se sídlem: Praha 8, Kobyliské nám. 640/11, PSČ 18200, zapsaná v rejstříku obecně prospěšných společností vedených Městským soudem v Praze pod oddílem O a vložkou 296 (dále jen jako: „Správce“) Vás tímto informuje,  že  ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako: „Nařízení GDPR“) zpracovává osobní údaje subjektů údajů pro svou činnost, a je tedy Správcem osobních údajů, protože určuje způsoby a účely zpracování níže uvedených osobních údajů.

Správce můžete kontaktovat poštou či osobně na adrese: Praha 8, Kobyliské nám. 640/11, PSČ 18200, prostřednictvím e-mailu: stredisko@sdb.cz či telefonu: 283 029 111.

 

Správce Vás tímto informuje, že má pověřence, a to Jana Svozila, e-mail: poverenec.svozil@seznam.cz, tel. + 420 736 516 448.

 

Zpracování osobních údajů

Správce zpracovává osobní údaje zejména za následujícími účely:

I v dalších zde neuvedených případech může svědčit Správci právní titul souhlasu, přičemž v něm je pro subjekt údajů vždy vše podrobně specifikováno a subjekt údajů je podrobně informován i o svých právech, tzn. zejména o právu souhlas kdykoli v budoucnu bez jakýchkoli negativních důsledků odvolat, přičemž tímto nebude dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.

Doby uchovávání osobních údajů:

Při zpracování osobních údajů se Správce řídí zákonem stanovenými lhůtami a nebyly-li tyto zákonem stanoveny, pak lhůtami stanovenými ve vnitřních předpisech, které jsou voleny tak, aby byla minimalizována doba uchování osobních údajů ve vztahu k účelu jejich zpracování a subjekt údajů tím nebyl nijak poškozován.
U souhlasů je doba uchování vždy konkrétně specifikována a po uplynutí této doby jsou osobní údaje v listinné podobě skartovány a v elektronické podobě vymazávány a odstraňovány z databází.

Komu jsou osobní údaje předávány?

Osobní údaje jsou předávány jen v nezbytně nutných případech:

Osobní údaje nejsou cíleně předávány třetím státům ani mezinárodním organizacím.
Před každým předáním se zvažuje jeho oprávněnost a údaje se předávají jen v případě, kdy je to nutné pro splnění povinností stanovených zákonem, smlouvou, či k jiným účelům, pokud s tím subjekt údajů vyslovil souhlas. Ve všech případech, kdy Správce předává osobní údaje, zdůrazňuje nutnost jejich řádné ochrany, aby nedošlo k poškození práv subjektů údajů.

 

Práva subjektu údajů

Aby byla zajištěna možnost subjektů údajů rozhodovat v co možná nejširší míře o zpracování svých osobních údajů, stanovuje Nařízení GDPR řadu práv, která lze vůči nám, coby Správci, na výše uvedených kontaktech uplatnit. V případě, že se rozhodnete některé ze svých práv využít, obraťte se na Správce prostřednictvím výše uvedených kontaktů.

 

Právo na přístup k osobním údajům 

Vaším základním právem je kdykoli požadovat sdělení, zda Správce zpracovává Vaše osobní údaje. To znamená, že máte právo získat od Správce potvrzení, zda jsou Vaše osobní údaje zpracovávány a pokud ano, máte právo získat přístup k těmto osobním údajům, tj. např. Vám bude zpřístupněna část databáze s Vašimi osobními údaji či kopie písemnosti, bude-li jí Správce disponovat.
Budete informován o tom:

Právo na opravu či doplnění osobních údajů

V případě, že zjistíte, že zpracovávané údaje nejsou přesné, máte právo požadovat opravu či doplnění osobních údajů. Ověřování přesnosti osobních údajů se provádí po obdržení žádosti o opravu zpracovávaných osobních údajů. Opravu osobních údajů po jejich ověření provede Správce v nejbližší možné době.

Dále máte jako subjekt údajů právo, aby byly za určitým legitimním účelem doplněny další osobní údaje, které zpřesní zpracovávané neúplné osobní údaje, a to poskytnutím dodatečného prohlášení o změně, jímž je jakékoli sdělení, které je adresováno Správci.

 

Právo na výmaz osobních údajů

Pokud dojdete k názoru, že Vaše osobní údaje nezpracováváme po právu, můžete uplatnit právo na výmaz osobních údajů.

Subjekt údajů má právo na výmaz osobních údajů, které se jej týkají, a Správce má povinnost tyto údaje bez zbytečného odkladu vymazat, pokud je dán některý z níže uvedených důvodů:

Byly-li osobní údaje zveřejněny a Správce je povinen je dle výše uvedeného vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval ostatní Správce, kteří tito údaje zpracovávají, že subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

Výmaz po ověření jeho oprávněnosti provede Správce bez zbytečného prodlení.

 

Právo na omezení zpracování dle čl. 18 Nařízení GDPR

Subjekt údajů má právo požadovat omezení zpracování v některém z těchto případů:

Pokud bylo zpracování omezeno podle výše uvedeného, mohou být osobní údaje, s výjimkou jejich uložení, zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské Unie nebo některého členského státu.

Došlo-li u Vás na základě žádosti k omezení zpracování, budete Správcem předem upozorněn na to, že Vaše omezení bude zrušeno a toto Vám bude řádně vysvětleno. 

Právo na přenositelnost osobních údajů dle čl. 20 Nařízení GDPR

Právo na přenositelnost má subjekt údajů v případě, kdy je zpracování údajů založeno na souhlasu či smlouvě, tj. ne z titulu zákona. V ostatních případech není na přenositelnost nárok.

Pokud subjekt údajů, kterému právo na přenositelnost údajů vzniklo, o přenos údajů k jinému Správci požádá, budou data předána především elektronickou formou v běžně používaném a strojově čitelném formátu, a to buď přímo určenému Správci či na cloudové uložiště, které subjekt údajů určil.

Žádost o přenos údajů vyřídí Správce bez prodlení, nejpozději však do 30 dnů. 

 

Právo vznést námitku dle čl. 21 Nařízení GDPR

Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a jsou zpracovány na základě těchto právních důvodů: jestliže zpracování je nezbytné pro účely oprávněných zájmů Správce či třetí strany.

Po vznesení námitky Správce osobní údaje nezpracovává do doby, dokud se neprokáže, že závažné oprávněné důvody pro zpracování převažují nad zájmy či právy a svobodami subjektu údajů nebo pro určení, výkon či obhajobu právních nároků, a pak mu sdělí výsledek jeho rozhodnutí ve věci.

 

Prohlášení Správce ve vztahu k ochraně osobních údajů

Správce tímto prohlašuje, že se snažil pro ochranu zpracovávaných osobních údajů učinit vše možné, že přijímá svou odpovědnost, prověřil rozsah, obsah a dobu zpracovávaných osobních údajů, tak aby nezpracovával nadbytečné osobní údaje po delší, než nezbytnou dobu pro předmětný účel zpracování. Zmapoval stávající ochranu osobních údajů a na základě toho přijal řadu fyzických, technických a organizačních opatření, jimiž se bude snažit poskytnout svěřeným osobním údajům nejvyšší možnou míru ochrany. Správce nechal všechny zaměstnance podepsat doložku o mlčenlivosti, nechal je proškolit ohledně ochrany osobních údajů dle Nařízení GDPR, a to i při práci s výpočetní technikou. Správce uzavřel se zpracovateli osobních údajů smlouvu ve smyslu čl. 28 odst. 3 Nařízení GDPR.

 

Závěrem:

Pokud nebudete s čímkoli spokojeni nebo si budete myslet, že jsme Vaši žádost nevyřídili tak, jak jsme měli, máte právo obrátit se se stížností na Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, tel. na ústřednu: +420 234 665 111, oficiální e-mail: posta@uoou.cz.
Uplatnění Vašich práv jako Vašeho zákonného nároku budeme za každých okolností respektovat a nebudeme Vás v této souvislosti nijak znevýhodňovat.
Je v zájmu Správce zpracovávat osobní údaje řádně, tj. plně v souladu s právními předpisy, zejména Nařízením GDPR a nijak nezasahovat do Vašich práv. Budete-li mít pocit, že jsme v této souvislosti neudělali vše potřebné, prosím kontaktujte nás a sdělte, co ještě můžeme pro ochranu Vašich práv při zpracování Vašich osobních údajů udělat. 

 

 

Ing. Jan Fojtů,

ředitel Salesiánského střediska mládeže - střediska volného času, o.p.s.