Zásady zpracování osobních údajů
S osobními údaji nakládáme v souladu s platnými právními předpisy. Ochranu osobních údajů zajišťujeme zejména v souladu s nařízením (EU) 2016/679 - obecným nařízením o ochraně osobních údajů neboli GDPR (General Data Protection Regulation). GDPR platí v celé EU jednotně od 25. května 2018.
Dále uvedené zásady rámcově shrnují základní principy, kterými se řídíme při shromažďování osobních údajů, zajišťování jejich důvěrnosti a bezpečnosti.
Vzhledem k tomu, že realizujeme řadu programů a projektů, které mají samostatné internetové stránky (v rámci nichž může docházet ke specifickým případům zpracování osobních údajů), je tento text jen rámcový a konkrétnější informace o zpracování (zejména výčet zpracovávaných údajů, konkrétní účely a doby zpracování) najdete vždy na tom místě, kde od Vás nějaké osobní údaje požadujeme.
Základní zásady
Obecně Vaše osobní údaje zpracováváme vždy jen v rozsahu, který je nezbytný pro daný účel.Z hlediska zákonnosti zpracování je možné osobní údaje rozdělit do dvou skupin – osobní údaje, které můžeme zpracovávat bez Vašeho souhlasu, a osobní údaje, které bez Vašeho souhlasu zpracovávat nemůžeme.
Osobní údaje zpracováváme bez Vašeho souhlasu v případech, kdy:
- zpracování je nezbytné k plnění naší zákonné povinnosti (např. zákon o účetnictví, zákon o sociálních službách ad.),
- zpracování je nezbytné k plnění smlouvy, kterou s Vámi uzavíráme. Toto se týká především smluv, jejichž smluvní stranou jsou fyzické osoby. Dále se to může týkat i smluv uzavíraných s právnickými osobami, pokud jsou v nich uvedeny osobní údaje zastupujících fyzických osob či osob pověřených k realizaci smlouvy.
- na jejich zpracovávání máme oprávněný zájem (typicky evidence darů, informování o naší činnosti, oslovení za účelem poskytnutí příspěvku/daru, výběr nových zaměstnanců, realizace určitého projektu apod.)
- je zpracování nezbytné pro ochranu životně důležitých zájmů Vašich či jiné osoby (což může nastat pouze ve výjimečných případech – např. v případě okamžité pomoci po povodních či v podobných humanitárních krizích)
Osobní údaje zpracováváme tak, aby byly náležitě zabezpečeny před neoprávněným přístupem k údajům, náhodnou ztrátou, zničením, nebo poškozením.
Osobní údaje zpracováváme primárně v našich informačních systémech, které musí zajišťovat náležitou ochranu osobních údajů – jde zejm. o Microsoft Dynamics NAV, Microsoft 365, ELO Digital Office ad. S ohledem na povahu, rozsah a účely zpracování v konkrétních případech přijímáme taková technická a organizační opatření, aby Vaše osobní údaje byla chráněna před zničením, ztrátou či změnou a dále před neoprávněným přístupem či poskytnutím. Konkrétní osoby pracující s osobními údaji jsou vázány povinností mlčenlivosti.
Osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme po doby, které nám ukládají právní předpisy. Po ztrátě důvodu pro zpracování či uplynutí doby nezbytného zpracování provádíme výmaz či anonymizaci příslušných osobních údajů.
Jaké osobní údaje nejčastěji zpracováváme
1) Cookies – Cookies jsou nástrojem, jak zajistit funkčnost webu pro konkrétního uživatele. Údaje o cookies, o tom, jaké shromažďujeme a k jakým účelům, včetně návodu, jak můžete zamezit jejich ukládání, najdete zde.2) Údaje o dárcích – Pokud se rozhodnete zavázat se
prostřednictvím některé z námi provozovaných internetových stránek, k poskytnutí daru (jednorázového či opakovaného) či podobného příspěvku, zpracováváme Vaše údaje, které nám v rámci toho poskytnete. Rovněž pokud projevíte zájem o naši činnost a poskytnete nám v té souvislosti Vaše údaje, budeme je zpracovávat za účelem komunikace s Vámi. Doba zpracování údajů je v těchto případech omezena dobou 3 let od posledního kontaktu s Vámi (není-li v konkrétním případě uvedeno jinak).
3) Údaje o osobách přihlašujících se do nějakého programu, aktivity apod. – V případě, kdy se rozhodnete přihlásit se prostřednictvím některé z námi provozovaných internetových stránek, do nějakého programu, aktivity apod., zpracováváme Vaše údaje, které nám v rámci přihlášky poskytnete. Zpracování v těchto případech probíhá vždy po dobu realizace a dále po dobu určenou jednotlivě podle povahy konkrétního programu, aktivity apod.
4) Údaje o osobách přihlašujících se k odběru informačních materiálů – V případě, kdy se rozhodnete přihlásit se prostřednictvím některé z námi provozovaných internetových stránek, k odběru newsletteru či jiného informačního materiálu, vyžadujeme Váš souhlas se zpracováním poskytnutých kontaktních údajů (obvykle e-mail). Doba zpracování je v těchto případech omezena na dobu vydávání daného informačního materiálu.
5) Údaje o příjemcích pomoci – V případech, kdy poskytujeme určitým osobám v ČR či zahraničí humanitární pomoc (s cíĺem zachránit lidské životy, zmírnit útrapy a pomoci obětem katastrof či krizí opět se postavit na vlastní nohy) nebo rozvojovou pomoc (s cílem pomoci lidem v jejich úsilí vymanit se z chudoby a dále se rozvíjet) je obvykle nezbytné v zájmu efektivity pomoci, ale i jejího vykazování donorům sbírat osobní údaje příjemců pomoci. Doba zpracování je zpravidla omezena dobou realizace projektu a dale dobou stanovenou donorem či na základě povahy konkrétního projektu.
6) Údaje o osobách, kterým poskytujeme sociální či jiné služby – V těchto případech je zpracování osobních údajů nezbytné pro poskytování služeb (splnění smlouvy), obvykle i na základě právních předpisů a dále je dán i náš oprávněný zájem spočívající v potřebě doložení služeb donorům. Doba zpracování je zpravidla omezena dobou realizace projektu a dale dobou stanovenou donorem či na základě povahy konkrétního projektu
Příjemci a zpracovatelé osobních údajů
Vaše údaje neprodáváme ani jinak nepředáváme dalším stranám vyjma smluvních partnerů, kteří nám komunikaci s Vámi umožňují, a vyjma situace, kdy máme právní povinnost Vaše údaje předat jiné osobě (např. poskytovateli finančních prostředků, auditorovi či jinému kontrolnímu subjektu). V případech, kdy jsou osobní údaje zpracovány pro účely určitého projektu, který realizujeme společně s dalšími subjekty (implementačními partnery), je nezbytné sdílet údaje i s těmi partnery.Aktuální seznam zpracovatelů či jiných příjemců zveřejňujeme a informování o zpracování Vašich údajů ke konkrétnímu účelu obsahuje vždy odkaz na konkrétní seznam.
Seznam zpracovatelů a jiných příjemců, které využíváme ve vztahu k údajům o dárcích v rámci ČR, najdete zde.
Údaje o zpracovatelích v ostatních výše uvedených případech jsou uvedeny v informacích poskytovaných nejčastěji při zahájení zpracování Vašich osobních údajů.
Poučení o Vašich základních právech
Jakožto subjekt údajů máte tato základní práva:- právo požadovat informaci, jaké Vaše osobní údaje zpracováváme,
- právo požadovat po nás vysvětlení ohledně zpracování osobních údajů,
- právo vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, případně omezit a právo vznést námitku proti zpracování,
- právo získat osobní údaje ve strukturované, běžně používaném a strojově čitelném formátu, pokud je zpracování založena na souhlasu nebo na smlouvě,
- v případě automatizovaného zpracování osobních údajů máte právo na přenositelnost údajů,
- právo vzít souhlas (v případech, kdy je zpracování založeno na souhlasu) kdykoliv zpět, a to například zasláním emailu nebo dopisu na kontaktní údaje níže uvedené,
- právo požadovat po nás výmaz osobních údajů (jsme povinni vyhovět Vám, pokud nemusíme údaje zpracovávat pro plnění zákonné povinnosti),
- právo v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na nás event. podat stížnost k Úřadu pro ochranu osobních údajů.
V případě uplatnění práv po Vás můžeme požadovat ověření Vaší identity.
Údaje o správci osobních údajů
Člověk v tísni, o.p.s., se sídlem Šafaříkova 24, 120 00 Praha 2, IČ: 25755277, zapsaný v rejstříku o.p.s. vedeném Městským soudem v Praze, oddíl O, vložka 119
Kontaktní údaje: osobni.udaje@clovekvtisni.cz, kontakt na pověřence pro ochranu osobních údajů: dpo@clovekvtisni.cz