Informace o zpracování osobních údajů

Obecně prospěšná společnost nazvaná: Salesiánské středisko mládeže - středisko volného času, o.p.s., IČ: 27084876, se sídlem: Praha 8, Kobyliské nám. 640/11, PSČ 18200, zapsaná v rejstříku obecně prospěšných společností vedených Městským soudem v Praze pod oddílem O a vložkou 296 (dále jen jako: „Správce“) Vás tímto informuje,  že  ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako: „Nařízení GDPR“) zpracovává osobní údaje subjektů údajů pro svou činnost, a je tedy Správcem osobních údajů, protože určuje způsoby a účely zpracování níže uvedených osobních údajů.

Správce můžete kontaktovat poštou či osobně na adrese: Praha 8, Kobyliské nám. 640/11, PSČ 18200, prostřednictvím e-mailu: stredisko@sdb.cz či telefonu: 283 029 111.

 

Správce Vás tímto informuje, že má pověřence, a to Jana Svozila, e-mail: poverenec.svozil@seznam.cz, tel. + 420 736 516 448.

 

Zpracování osobních údajů

Správce zpracovává osobní údaje zejména za následujícími účely:

• agenda související s řízením a vedením obecně prospěšné společnosti, plánováním a kontrolou řízení, korporátní evidencí a souvisejícími rejstříkovými povinnostmi, kdy právním titulem zpracování je zákon, smlouva či oprávněný zájem pro ochranu majetku Správce;
• agendy v souvislosti se správou a údržbou svého či pronajatého majetku, kdy právním titulem zpracování je oprávněný zájem Správce spravovat a udržovat svůj či pronajatý majetek, a za tímto účelem uzavírat smluvní vztahy s dodavateli a odběrateli, přičemž více k tomu viz poslední bod;
• agenda ochrany osobních údajů, kdy budou shromažďovány udělené souhlasy ke zpracování osobních údajů, evidovány smlouvy o mlčenlivosti a způsoby vyřízení jednotlivých žádostí v souvislosti s ochranou osobních údajů na základě Nařízení GDPR, tj. zpracování na základě zákona;
• agenda tzv. cookies, které slouží k identifikaci návštěvníků webových stránek. Vše podléhá právní úpravě Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikací), ve znění pozdějších předpisů a zák. č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů. Souhlasy pro jednotlivé druhy cookies lze upravovat kliknutím na ikonu s vyobrazením sušenky, kde naleznete: „Nastavení souboru cookies“ a více informací o zpracování cookies se dozvíte ve spodní části webové stránky v oddíle nazvaném: „Zásady použití cookies“.;
• personální a mzdová agenda ve vztahu k zaměstnancům, k čemuž více informací najdete v písemnosti nazvané Informace o zpracovávaných osobních údajích pro zaměstnance na těchto webových stránkách: v sekci GDPR/zamestnanci;.
• poskytování sociálních služeb, kdy právním základem pro zpracování osobních údajů je jak zák. č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů, tak smlouva o poskytování sociálních služeb. V případech, na které nelze užít předchozí právní tituly, jako například využití fotografií uživatelů či zájemců sociálních služeb, rovněž souhlas, ve kterém je vše jednoduše a srozumitelně uvedeno a subjekt údajů je v souladu s čl. 7 Nařízení GDPR informován o všech svých právech, zejména právu odvolat bez jakýchkoli důsledků svůj souhlas s tím, že odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním;
• realizace projektů spolufinancovaných od soukromých či podnikajících osob, kdy právním důvodem zpracování osobních údajů je zejména smlouva a nebude-li možno využít tento právní titul, pak souhlas subjektu údajů se zpracováním osobních údajů, který bude například využit k dokumentování realizace projektů fotografiemi;
• realizace činností školského zařízení, kdy zpracování je zákonným požadavkem na základě těchto zákonů: zák. č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání „Školský zákon“ ve znění pozdějších předpisů, vyhlášky č. 364/2005 Sb., o vedení dokumentace škol a školských zařízení (školní matrika, předávání údajů apod.), vyhlášky č. 74/2005 Sb., o zájmovém vzdělávání, vyhlášky č. 64/2005 Sb., o evidenci úrazů dětí, žáků a studentů, ve znění pozdějších předpisů, zákona č. 258/2000 Sb., o ochraně veřejného zdraví ve znění pozdějších předpisů, kdy se za zákonné považuje zpracování nezbytné pro plnění povinnosti školy (např. aktuální dosažené vzdělání, zdravotní stav v souvislosti s aktivitou apod.), zpracování pro ochranu práv školy nebo jejích oprávněných zájmů (např. historie a dokladování činnosti organizace) nebo zpracování ve veřejném zájmu (např. statistické údaje). Zpracování fotografií, video a audio záznamů je pro účely propagace, dokumentace činnosti a historie organizace, a tyto osobní údaje jsou zpracovávány z titulu souhlasu subjektu údajů, ve kterém je vše jednoduše a srozumitelně uvedeno a subjekt údajů je v souladu s čl. 7 Nařízení GDPR informován o všech svých právech, zejména právu odvolat bez jakýchkoli důsledků svůj souhlas s tím, že odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním;
• uzavírání smluvních vztahů s odběrateli, dodavateli, dárci či sponzory, přičemž u těchto subjektů jsou zpracovávány údaje uvedené ve smlouvách z titulu plnění smlouvy, kdy bez možnosti zpracovávat není Správce schopen plnit předmětné smlouvy. Smlouvy jsou uchovávány po dobu jejich účinnosti, na fakturách z titulu plnění zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, kdy zpracování je tedy zákonným požadavkem, přičemž zákon o účetnictví určuje i dobu uchování faktury. V souvislosti s plněním výše uvedeného jsou zpracovávány i osobní údaje zaměstnanců dodavatelů a odběratelů, uvedené v e-mailové či telefonické komunikaci a na fakturách a dále z titulu oprávněného zájmu pro případné uplatnění reklamace, mimosoudní urovnání sporu, i soudní či jiný spor vyplývající z právních vztahů;
• testování zaměstnanců dle aktuální právní úpravy za účelem zajištění bezpečnosti a ochrany zdraví při práci, konkrétně vytváření bezpečného a zdraví neohrožujícího pracovního prostředí na pracovišti a přijímání opatření k předcházení rizikům a vytváření bezpečných pracovních podmínek pro zaměstnance. Dále za účelem předložení výkazu vůči zdravotním pojišťovnám testovaných zaměstnanců k zpětnému proplacení příspěvku na testy;
• testování klientů, uživatelů či jejich návštěv dle aktuální právní úpravy za účelem zajištění bezpečnosti a ochrany zdraví v prostorách správce a přijímání opatření k předcházení rizikům a vytváření bezpečných podmínek pro tyto subjekty (osobní údaje jsou zpracovávány výlučně za účelem předložení dokumentace o testování pro potřeby příslušné hygienické stanice či pro potřeby proplacení příspěvku na testy či testů);
• ochrana oznamovatelů - pro potřeby naplnění zákona č. 171/2023 Sb., o ochraně oznamovatelů (dále jen „ZOO“) jsou zpracovávány tyto osobní údaje: jméno a příjmení, datum narození, e-mailová adresa, telefonní číslo, pracovní pozice a další osobní údaje, které oznamovatel zahrne do oznámení. Je určena příslušná osoba, které mají směřovat oznámení dle ZOO, přičemž více informací naleznete zde: https://strediskokobylisy.cz/vnitrni-oznamovaci-system. Osobní údaje jsou zpracovávány dle čl. 6 odst. 1 písm. c) Nařízení GDPR pro naplnění povinností ze ZOO, zejména za účelem řádného prošetření oznámení a navržení vhodných opatření povinné osobě, zvláštní kategorie osobních údajů (dle čl. 9 odst. 1 Nařízení GDPR) je možné zpracovávat dle čl.  9 odst. 2 písm. e) f) či g) Nařízení GDPR. Osobní údaje budou zpracovávány po dobu 5 let od podání oznámení.

I v dalších zde neuvedených případech může svědčit Správci právní titul souhlasu, přičemž v něm je pro subjekt údajů vždy vše podrobně specifikováno a subjekt údajů je podrobně informován i o svých právech, tzn. zejména o právu souhlas kdykoli v budoucnu bez jakýchkoli negativních důsledků odvolat, přičemž tímto nebude dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.

Doby uchovávání osobních údajů:

Při zpracování osobních údajů se Správce řídí zákonem stanovenými lhůtami a nebyly-li tyto zákonem stanoveny, pak lhůtami stanovenými ve vnitřních předpisech, které jsou voleny tak, aby byla minimalizována doba uchování osobních údajů ve vztahu k účelu jejich zpracování a subjekt údajů tím nebyl nijak poškozován.
U souhlasů je doba uchování vždy konkrétně specifikována a po uplynutí této doby jsou osobní údaje v listinné podobě skartovány a v elektronické podobě vymazávány a odstraňovány z databází.

Komu jsou osobní údaje předávány?

Osobní údaje jsou předávány jen v nezbytně nutných případech:

• při vztazích s dodavateli a odběrateli osobě zpracovávající účetnictví, poskytovateli poštovních služeb, Finančnímu úřadu;
• ve vztahu k zaměstnanecké agendě pak příslušnému zpracovateli mzdové agendy, dále OSSZ, Finančnímu úřadu, příslušné zdravotní pojišťovně či jiné pojišťovně, interním auditorům, Inspektorátu práce, posudkovým lékařům;
• dotačním orgánům a subjektům spolufinancujícím projekty;
• pro účely propagace na webové stránky Správce a za účelem propagace dílčích projektů rovněž na sociální sítě, např. Facebook, Instagram apod.
• z titulu školského zařízení Ministerstvu školství mládeže a tělovýchovy, České školní inspekci;
• jiným dalším státním orgánům či institucím přicházejícím v souladu s českou či evropskou právní úpravou v úvahu;
• osobní údaje uvedené v oznámení nebudou předávány třetím osobám bez souhlasu oznamovatele.

Osobní údaje nejsou cíleně předávány třetím státům ani mezinárodním organizacím.
Před každým předáním se zvažuje jeho oprávněnost a údaje se předávají jen v případě, kdy je to nutné pro splnění povinností stanovených zákonem, smlouvou, či k jiným účelům, pokud s tím subjekt údajů vyslovil souhlas. Ve všech případech, kdy Správce předává osobní údaje, zdůrazňuje nutnost jejich řádné ochrany, aby nedošlo k poškození práv subjektů údajů.

 

Práva subjektu údajů

Aby byla zajištěna možnost subjektů údajů rozhodovat v co možná nejširší míře o zpracování svých osobních údajů, stanovuje Nařízení GDPR řadu práv, která lze vůči nám, coby Správci, na výše uvedených kontaktech uplatnit. V případě, že se rozhodnete některé ze svých práv využít, obraťte se na Správce prostřednictvím výše uvedených kontaktů.

 

Právo na přístup k osobním údajům 

Vaším základním právem je kdykoli požadovat sdělení, zda Správce zpracovává Vaše osobní údaje. To znamená, že máte právo získat od Správce potvrzení, zda jsou Vaše osobní údaje zpracovávány a pokud ano, máte právo získat přístup k těmto osobním údajům, tj. např. Vám bude zpřístupněna část databáze s Vašimi osobními údaji či kopie písemnosti, bude-li jí Správce disponovat.
Budete informován o tom:

• jaké jsou účely zpracování Vašich osobních údajů;
• jaké jsou kategorie zpracovávaných osobních údajů;
• jaké jsou důvody pro využití právního titulu oprávněný zájem dle čl. 6 odst. 1 písm. f) Nařízení GDPR;
• jaká je plánovaná doba, po kterou budou osobní údaje uloženy nebo o stanovení kritérií pro dobu uložení;
• že máte právo na přístup, na opravu, na výmaz, na omezení zpracování, na podání námitky, na přenositelnost údajů a jak tato práva uplatnit;
• že jsou osobní údaje zpracovávány na základě zákona a subjekt údajů měl povinnost údaje poskytnout s důsledky neposkytnutí či je na základě smlouvy nebo nutnosti doplnit do smlouvy;
• že máte právo odvolat souhlas v případě, kdy se osobní údaje zpracovávají výlučně z titulu uděleného souhlasu, s tím, že není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;
• že máte právo podat stížnost dozorovému orgánu, jímž je Úřad pro ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz;
• kde byly získány Vaše osobní údaje, pokud nebyly získány přímo od Vás, ale např. z veřejně dostupných zdrojů;
• zda dochází či nedochází k automatizovanému rozhodování a pokud k němu dochází, zda a jakým způsobem dochází k profilování.

Právo na opravu či doplnění osobních údajů

V případě, že zjistíte, že zpracovávané údaje nejsou přesné, máte právo požadovat opravu či doplnění osobních údajů. Ověřování přesnosti osobních údajů se provádí po obdržení žádosti o opravu zpracovávaných osobních údajů. Opravu osobních údajů po jejich ověření provede Správce v nejbližší možné době.

Dále máte jako subjekt údajů právo, aby byly za určitým legitimním účelem doplněny další osobní údaje, které zpřesní zpracovávané neúplné osobní údaje, a to poskytnutím dodatečného prohlášení o změně, jímž je jakékoli sdělení, které je adresováno Správci.

 

Právo na výmaz osobních údajů

Pokud dojdete k názoru, že Vaše osobní údaje nezpracováváme po právu, můžete uplatnit právo na výmaz osobních údajů.

Subjekt údajů má právo na výmaz osobních údajů, které se jej týkají, a Správce má povinnost tyto údaje bez zbytečného odkladu vymazat, pokud je dán některý z níže uvedených důvodů:

• osobní údaje nejsou potřebné pro účely, pro které byly shromážděny či zpracovány;
• subjekt údajů odvolal souhlas, na jehož základě byly osobní údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
• osobní údaje musí být vymazány ke splnění právní povinnosti, která se na Správce vztahuje;
• osobní údaje byly zpracovány protiprávně.

Byly-li osobní údaje zveřejněny a Správce je povinen je dle výše uvedeného vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval ostatní Správce, kteří tito údaje zpracovávají, že subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

Výmaz po ověření jeho oprávněnosti provede Správce bez zbytečného prodlení.

 

Právo na omezení zpracování dle čl. 18 Nařízení GDPR

Subjekt údajů má právo požadovat omezení zpracování v některém z těchto případů:

• když popírá přesnost osobních údajů, a to na dobu potřebnou k ověření přesnosti osobních údajů;
• když Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
• když je zpracování protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
• když subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno podle výše uvedeného, mohou být osobní údaje, s výjimkou jejich uložení, zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské Unie nebo některého členského státu.

Došlo-li u Vás na základě žádosti k omezení zpracování, budete Správcem předem upozorněn na to, že Vaše omezení bude zrušeno a toto Vám bude řádně vysvětleno. 

Právo na přenositelnost osobních údajů dle čl. 20 Nařízení GDPR

Právo na přenositelnost má subjekt údajů v případě, kdy je zpracování údajů založeno na souhlasu či smlouvě, tj. ne z titulu zákona. V ostatních případech není na přenositelnost nárok.

Pokud subjekt údajů, kterému právo na přenositelnost údajů vzniklo, o přenos údajů k jinému Správci požádá, budou data předána především elektronickou formou v běžně používaném a strojově čitelném formátu, a to buď přímo určenému Správci či na cloudové uložiště, které subjekt údajů určil.

Žádost o přenos údajů vyřídí Správce bez prodlení, nejpozději však do 30 dnů. 

 

Právo vznést námitku dle čl. 21 Nařízení GDPR

Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a jsou zpracovány na základě těchto právních důvodů: jestliže zpracování je nezbytné pro účely oprávněných zájmů Správce či třetí strany.

Po vznesení námitky Správce osobní údaje nezpracovává do doby, dokud se neprokáže, že závažné oprávněné důvody pro zpracování převažují nad zájmy či právy a svobodami subjektu údajů nebo pro určení, výkon či obhajobu právních nároků, a pak mu sdělí výsledek jeho rozhodnutí ve věci.

 

Prohlášení Správce ve vztahu k ochraně osobních údajů

Správce tímto prohlašuje, že se snažil pro ochranu zpracovávaných osobních údajů učinit vše možné, že přijímá svou odpovědnost, prověřil rozsah, obsah a dobu zpracovávaných osobních údajů, tak aby nezpracovával nadbytečné osobní údaje po delší, než nezbytnou dobu pro předmětný účel zpracování. Zmapoval stávající ochranu osobních údajů a na základě toho přijal řadu fyzických, technických a organizačních opatření, jimiž se bude snažit poskytnout svěřeným osobním údajům nejvyšší možnou míru ochrany. Správce nechal všechny zaměstnance podepsat doložku o mlčenlivosti, nechal je proškolit ohledně ochrany osobních údajů dle Nařízení GDPR, a to i při práci s výpočetní technikou. Správce uzavřel se zpracovateli osobních údajů smlouvu ve smyslu čl. 28 odst. 3 Nařízení GDPR.

 

Závěrem:

Pokud nebudete s čímkoli spokojeni nebo si budete myslet, že jsme Vaši žádost nevyřídili tak, jak jsme měli, máte právo obrátit se se stížností na Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, tel. na ústřednu: +420 234 665 111, oficiální e-mail: posta@uoou.cz.
Uplatnění Vašich práv jako Vašeho zákonného nároku budeme za každých okolností respektovat a nebudeme Vás v této souvislosti nijak znevýhodňovat.
Je v zájmu Správce zpracovávat osobní údaje řádně, tj. plně v souladu s právními předpisy, zejména Nařízením GDPR a nijak nezasahovat do Vašich práv. Budete-li mít pocit, že jsme v této souvislosti neudělali vše potřebné, prosím kontaktujte nás a sdělte, co ještě můžeme pro ochranu Vašich práv při zpracování Vašich osobních údajů udělat. 

 

 

Ing. Jan Fojtů,

ředitel Salesiánského střediska mládeže - střediska volného času, o.p.s.