Ochrana soukromí

    Zásady ochrany osobních údajů OM Česká Republika

    Jsme rádi, že máte zájem o naši organizaci. Ochrana dat je  pro OM Česká Republika a OM INTERNATIONAL vysokou prioritou. Používání internetových stránek je možné bez uvedeníc osobních údajů; pokud však subjekt údajů chce využívat speciální služby naší organizace prostřednictvím našich webových stránek, může být nezbytné zpracování osobních údajů. Pokud je zpracování osobních údajů nezbytné a není pro ně žádný zákonný podklad, získáváme obecný souhlas od subjetku údajů. 

    Zpracování osobních údajů, jako je jméno, adresa, e-mailová adresa nebo telefonní číslo subjektu údajů bude vždy v souladu s obecným nařízením o ochraně osobních údajů (GDPR) a v souladu s ochranou údajů v jednotlivých zemích platných pro OM INTERNATIONAL. Prostřednictvím tohtoto prohlášení by naše organizace chtěla informovat širokou veřejnost o povaze, rozsahu a účelu osobních údajů, které shromažďujeme, používáme a zpracováváváme. Subjekty údajů jsou dále prostřednictvím tohoto prohlášení informovány o právech, na která mají nárok. 

    Jako správce, OM Česká Republika (OM INTERNATIONAL) implementovala řadu techických a organizačních opatření k zajištnění co nejúplnější ochrany osobních údajů zpracovávaných prostřednictvím této webové stránky. Internetové datové přenosy však mohou mít v zádadě bezpečnostní mezery, talže absolutní ochrana nemusí být zaručena. Z tohoto důvodu nám může každý subjek údajů předávat osobní údaje alternativním způsobem, např. telefonem. 

     

    Náš závazek

    OM Česká republika z.s. se zavazuje respektovat vaše soukromí a zajistit, aby osobní údaje, které jste nám svěřili, byly zpracovávány v souladu se Zákonem o ochraně dat z roku 1998 a Pravidly ochrany osobních údajů a elektronických komunikací z roku 2003.

    Tyto zákony budou 25. května 2018 aktualizovány, aby posílily vaše práva a poskytly vám kontrolu nad osobními informacemi, které organizace o vás mají.

    1. Definice

    Prohlášení o ochraně údajů OM Česká republika z.s. je založeno na termínech používaných evropským zákonodárcem pro přijetí obecného nařízení o ochraně údajů (GDPR). Naše prohlášení o ochraně údajů by mělo být čitelné a srozumitelné pro širokou veřejnost, stejně jako pro naše zákazníky a obchodní partnery. Abychom toto zajistili, nejprve bychom chtěli vysvětlit použitou terminologii.

    V tomto prohlášení o ochraně údajů používáme mimo jiné následující pojmy:

    a)  Osobní údaje

    Osobní údaje jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby ("subjekt údajů").  Identifikovatelná fyzická osoba je osoba, která může být identifikována přímo nebo nepřímo zejména odkazem na identifikátor, jako je název, identifikační číslo, údaje o poloze, on-line identifikátor nebo jeden nebo více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

    b)  Subjekt údajů

    Subjekt údajů je každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje zpracovává správce odpovědný za zpracování.

    c)  Zpracování

    Zpracováním se rozumí jakákoli operace nebo soubor operací, které se provádějí na osobních údajích nebo na souborech osobních údajů, ať již automatizovanými prostředky, jako je shromažďování, záznam, organizace, strukturování, uchovávání, přizpůsobení nebo změna, vyhledávání, konzultace, zveřejnění prostřednictvím přenosu, šíření nebo jiné zpřístupnění, srovnávání nebo kombinace, omezení, vymazání nebo zničení. 

    d)  Omezení zpracování

    Omezením zpracování se rozumí označování uložených osobních údajů s cílem omezit jejich zpracování v budoucnu. 

    e)  Profilování

    Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v použití osobních údajů k posouzení určitých osobních aspektů vztahujících se k fyzické osobě, zejména k analýze nebo předvídání aspektů týkajících se výkonu fyzické osoby v zaměstnání, hospodářské situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, umístění nebo pohybu. 

    f)  Pseudonymizace

    Pseudonymizace je zpracování osobních údajů takovým způsobem, že osobní údaje již nelze přiřadit konkrétnímu subjektu údajů bez použití dalších informací za předpokladu, že tyto dodatečné informace jsou uchovávány odděleně a podléhají technickým a organizačním opatřením k zajištění toho, aby osobní údaje nebyly přiřazeny identifikované nebo identifikovatelné fyzické osobě. 

    g)  Kontrolor odpovědný za zpracování

    Kontrolním pracovníkem odpovědným za zpracování je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účel a prostředky zpracování osobních údajů; pokud jsou účely a způsoby takového zpracování stanoveny právními předpisy Unie nebo členského státu, správce nebo zvláštní kritéria pro jeho jmenování mohou být stanovena právem Unie nebo členským státem. 

    h)  Zpracovatel

    Zpracovatel je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce. 

    i)  Příjemce

    Příjemcem je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, jemuž jsou osobní údaje zpřístupněny, ať už se jedná o třetí stranu nebo ne. Orgány veřejné moci, které mohou obdržet osobní údaje v rámci konkrétního šetření v souladu s právem Unie nebo členského státu, se však nepovažují za příjemce; zpracování těchto údajů těmito veřejnými orgány musí být v souladu s platnými pravidly ochrany údajů podle účelu zpracování. 

    j)  Třetí strana

    Třetí stranou se rozumí fyzická nebo právnická osoba, veřejný orgán, agentura nebo subjekt jiný než subjekt údajů, kontrolor, zpracovatel a osoby, které jsou pod přímou autoritou správce nebo zpracovatele oprávněny zpracovávat osobní údaje.

    k)  Souhlas

    Souhlas subjektu údajů je jakékoli svobodné, specifické, informované a jednoznačné uvedení přání subjektu údajů, jímž se vyjádřením nebo jednoznačným potvrzením souhlasí se zpracováním osobních údajů, které se ho týkají. 

    2. Jméno a adresa správce

    Správce pro účely obecného nařízení o ochraně osobních údajů (GDPR), jiných zákonů o ochraně údajů platných v členských státech Evropské unie a dalších ustanovení týkajících se ochrany údajů je:

    OM Česká Republika, z.s.
    Kolářská 2176/2
    České Budějovice  370 07
    Česká Republika
    Telefon: +420 387 312 730
    Email: info.cz@om.org
    Website: www.om.org/cz

     

    3. Jméno a adresa úředníka pro ochranu údajů:

    Barbora Vojáčková
    OM Česká Republika
    Kolářská 2176/2
    České Budějovice  370 07
    Česká republika
    Email: barbora.vojackova@om.org

     

    Jakýkoli subjekt údajů může kdykoli kontaktovat našeho pracovníka pro ochranu údajů přímo se všemi otázkami a návrhy týkajícími se ochrany údajů.

    4. Shromažďování obecných údajů a informací

    Webová stránka OM Česká republika z.s. shromažďuje sérii obecných dat a informací, pokud subjekt údajů nebo automatizovaný systém vyvolá webovou stránku. Tato obecná data a informace jsou uloženy v souborech protokolu serveru. Shromážděné mohou být (1) používané typy a verze prohlížečů, (2) operační systém používaný přístupovým systémem, (3) internetová stránka, z níž přístupový systém přichází na naše webové stránky (tzv. referenční služby), (4) datum a čas přístupu na internetovou stránku, (5) adresu internetového protokolu (IP adresu), (6) poskytovatele internetových služeb přístupového systému a (7) jakákoli jiná podobná data a informace, které mohou být použity v případě útoků na naše systémy informačních technologií.

    Při použití těchto obecných dat a informací OM Česká republika z.s. nevyvozuje žádné závěry o subjektu údajů. Tyto informace jsou spíše potřebné k tomu, abychom (1) správně doručili obsah našich webových stránek, (2) optimalizovali obsah našich webových stránek i jejich inzerci, (3) zajistili dlouhodobou životaschopnost našich informačních systémů a webových technologií a (4) poskytovali orgánům činným v trestním řízení informace nezbytné pro trestní stíhání v případě kybernetického útoku. OM Česká republika, z.s. tedy anonymně analyzuje statisticky shromažďované údaje a informace s cílem zvýšit ochranu dat a bezpečnost dat našeho spolku a zajistit optimální úroveň ochrany osobních údajů, které zpracováváme. Anonymní data souborů protokolu serveru jsou uložena odděleně od všech osobních údajů poskytnutých subjektem údajů.

    5. Rutinní vymazávání a blokování osobních údajů

    Správce údajů zpracovává a uchovává osobní údaje subjektu údajů pouze po dobu nezbytnou k dosažení účelu uchovávání nebo pokud to uděluje evropský zákonodárce nebo jiní zákonodárci v právních nebo správních předpisech.

    Pokud se nepoužije účel uskladnění nebo pokud vyprší doba uchovávání stanovená evropským zákonodárcem nebo jiným příslušným zákonodárcem, osobní údaje jsou běžně blokovány nebo vymazány v souladu s právními požadavky.

    6. Práva subjektu údajů

    a)  Právo na vydání potvrzení

    Každý subjekt údajů má právo udělené evropským zákonodárcem, aby získal od správce potvrzení o tom, zda jsou nebo nejsou zpracovávány osobní údaje, které se ho týkají. Pokud si subjekt údajů přeje využívat tohoto práva na potvrzení o zpracovávání jeho osobních dat, může kdykoli kontaktovat jakéhokoli zaměstnance správce osobních údajů anebo správce osobně.

    b)  Právo na přístup

    Každý subjekt údajů má právo udělené evropským zákonodárcem, aby kdykoli získal od správce bezplatné informace o svých uložených osobních údajích a kopii těchto informací. Kromě toho evropské směrnice a nařízení poskytují subjektu údajů přístup k následujícím informacím:

    a.  účely zpracování;

    b.  kategorie příslušných osobních údajů;

    c.  příjemci nebo kategorie příjemců, kterým byly nebo budou zpřístupněny osobní údaje, zejména příjemci ve třetích zemích nebo mezinárodních organizacích;

    d.  pokud je to možné, předpokládané období,ve kterém budou osobní údaje uloženy, nebo pokud to není možné, kritéria použitá k určení této doby;

    e.  existenci práva požadovat od správce opravu nebo vymazání osobních údajů nebo omezení zpracování osobních údajů týkajících se subjektu údajů nebo vznést námitky proti takovému zpracování;

    f.  existenci práva podat stížnost u orgánu dozoru;

    g.  pokud osobní údaje nejsou získány od subjektu údajů, veškeré dostupné informace o jejich zdroji;

    h.  existenci automatizovaného rozhodování včetně profilování uvedeného v čl. 22 odst. 1 a 4 GDPR a alespoň v těchto případech smysluplné informace o důvodech zúčastněné osoby, jakož i význam a předpokládané důsledky takového zpracování pro dotčenou osobu.

    Subjekt údajů má dále právo získat informace o tom, zda jsou osobní údaje předávány třetí zemi nebo mezinárodní organizaci. V takovém případě má subjekt údajů právo být informován o vhodných zárukách týkajících se předávání informací.

    Subjekt údajů má dále právo získat informace o tom, zda jsou osobní údaje předávány třetí zemi nebo mezinárodní organizaci. V takovém případě má subjekt údajů právo být informován o vhodných zárukách týkajících se předávání informací.  

    c)  Right to rectification 

    Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

    If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.

    d)  Právo na vymazání (právo na zapomenutí) 

    Každý subjekt údajů má právo udělené evropským zákonodárcem, aby od správce získal vymazání osobních údajů, které se ho týkají, bez zbytečného odkladu a správce je povinen bez zbytečného odkladu vymazat osobní údaje, pokud je uveden jeden z následujících důvodů: 

    a.  Osobní údaje již nejsou nezbytné vzhledem k účelům, pro které byly shromažďovány nebo jinak zpracovávány.

    b.  Subjekt údajů odvolává souhlas, na jehož základě je zpracování založeno podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR, a neexistuje-li půda pro zpracování.

    c.  Subjekt údajů brání zpracovávání podle čl. 21 odst. 1 GDPR a neexistují žádné nadřazené oprávněné důvody pro zpracování nebo subjekt údajů, který má za cíl zpracování podle čl. 21 odst. 2 GDPR. 

    d.  Osobní údaje byly zpracovány protiprávně.

    e.  Osobní údaje musí být vymazány z důvodu dodržování zákonné povinnosti v právu Unie nebo v členském státě, kterému podléhá správce.

    f.  Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.

    Pokud se použije jeden z výše uvedených důvodů a subjekt údajů požaduje vymazání osobních údajů uložených společnosi OM Česká republika z.s., může se kdykoli obrátit na jakéhokoli zaměstnance správce. Zaměstnanec OM Česká republika, z.s. musí neprodleně zajistit, aby byla žádost o smazání okamžitě splněna. 8 (1) GDPR.

    Pokud správce zveřejnil osobní údaje a je podle čl. 17 odst. 1 povinen smazat osobní údaje, správce, s ohledem na dostupnou technologii a náklady na provedení, učiní přiměřené kroky, včetně technických opatření, aby informoval ostatní správce zpracovávající osobní údaje subjektu údajů, který požádal o vymazání jakýchkoli odkazů na jeho osobní údaje nebo jejich kopírování nebo replikaci, pokud to zpracování výše zmíněných osobních údajů nevyžaduje. Zaměstnanci OM Česká republika, z.s. zajistí v jednotlivých případech nezbytná opatření.

    e) Právo na omezení zpracování

    Každý subjekt údajů má právo udělené evropským zákonodárcem, aby dosáhl od správce omezení zpracování osobních údajů, pokud platí některá z těchto podmínek:

    a.  Přesnost osobních údajů zpochybňuje subjekt údajů, a to po dobu, která umožňuje správci ověřit přesnost osobních údajů. 

    b.  Zpracování je nezákonné a subjekt údajů nepožaduje vymazání osobních údajů a místo toho požaduje omezení jejich užívání.

    c.  Správce již nepotřebuje osobní údaje pro účely zpracování, ale subjekty údajů požadují, aby vytvořily, uplatňovaly nebo obhájily právní nároky.

    d.  Subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda legitimní důvody provozovatele převyšují práva subjektu údajů.

    Je-li splněna jedna z výše uvedených podmínek a subjekt údajů požaduje omezení zpracování osobních údajů uložených společností OM Česká republika z.s., může se kdykoli obrátit na jakéhokoli zaměstnance správce. Zaměstnanec organizace OM Česká republika, z.s. zajistí omezení zpracování. 

    f)  Právo na přenositelnost dat

    Každý subjekt údajů má právo udělené evropským zákonodárcem, aby obdržel osobní údaje, které se ho týkají, a které byly poskytnuty správci, ve strukturovaném, běžně používaném a strojově čitelném formátu. Má právo předat tyto údaje jinému správci bez překážek od správce, kterému byly poskytnuty osobní údaje, pokud je zpracování založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na základě smlouvy podle čl. 6 odst. 1 písm. b) GDPR a zpracování probíhá automatizovaně, pokud zpracování není nezbytné pro plnění úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci.

    Kromě toho při výkonu svého práva na přenositelnost údajů podle čl. 20 odst. 1 GDPR má subjekt údajů právo předat osobní údaje přímo od jednoho správce k jinému, pokud je to technicky proveditelné, a pokud tak nepříznivě neovlivní práva a svobodu ostatních.

    Pro uplatnění práva na přenositelnost dat může dotyčná osoba kdykoli kontaktovat jakéhokoli zaměstnance OM Česká republika z.s.

    g)  Právo na námitku

    Každý subjekt údajů má od evropského zákonodárce právo kdykoli vznést námitky na zpracování osobních údajů a to z jakéhokoli důvodu, který se týká jeho konkrétní situace dle písmene e) nebo f) ) čl. 6 odst. 1 GDPR. To platí i pro profilování založené na těchto ustanoveních.

    V případě námitky OM Česká republika z.s. již nebude zpracovávat osobní údaje, pokud nemůže prokázat přesvědčivé oprávněné důvody pro zpracování, které překračují zájmy, práva a svobody subjektu údajů nebo pro vznik, výkon nebo obranu právních nároků.

    Pokud OM Česká republika z.s. zpracovává osobní údaje pro účely přímého marketingu, má subjekt údajů právo kdykoli vznést námitky proti zpracování osobních údajů, které se ho týkají pro takový marketing. To se týká profilování v rozsahu, v souvislosti s tímto přímým marketingem. Pokud subjekt údajů vznáší námitku na OM Česká republika z.s. z důvodu zpracovávání osobních údajů pro účely přímého marketingu, OM Česká republika z.s. již nebude zpracovávat osobní údaje pro tyto účely.

    Subjekt údajů má navíc právo z důvodů týkajících se jeho konkrétní situace vznést námitky proti zpracování osobních údajů, které se jej týkají, pro účely vědeckého nebo historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1) GDPR, pokud je zpracování nezbytné pro plnění úkolů prováděných z důvodů veřejného zájmu.

    Pro uplatnění práva na námitku může subjekt údajů kontaktovat jakéhokoli zaměstnance společnosti OM Česká republika z.s. V souvislosti s využíváním služeb informační společnosti a s ohledem na směrnici 2002/58 / ES může dotčená osoba využít svého práva vznášet námitky automatizovanými prostředky pomocí technických specifikací.

    h)  Automatizované individuální rozhodování včetně profilování

    Každý subjekt údajů má právo udělené evropským zákonodárcem, aby nepodléhal rozhodnutí založenému výhradně na automatizovaném zpracování, včetně profilování, které vyvolává právní účinky, jež se ho týkají, nebo se ho podobně významně dotýká, pokud rozhodnutí (1) není nutné pro uzavírání nebo plnění smlouvy mezi subjektem údajů a správcem údajů, nebo (2) není povolen právními předpisy Unie nebo členského státu, kterým podléhá správce, a která také stanoví přijetí vhodných opatření k ochraně práv a svobod údajů a oprávněných zájmů subjektu údajů, nebo (3) není založeno na výslovném souhlasu subjektu údajů.

    Je-li rozhodnutí (1) nezbytné pro uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů, nebo (2) je založeno na výslovném souhlasu subjektu údajů, OM Česká republika z.s. provede vhodná opatření k zajištění práva a svobod oprávněného zájmu subjektu údajů, nejméně právo na získání intervence ze strany správce, vyjádření jeho názoru a napadnutí rozhodnutí.

    Pokud si subjekt údajů přeje uplatnit právo týkající se automatizovaného individuálního rozhodování, může kdykoli kontaktovat jakéhokoli zaměstnance OM Česká republika z.s.

    i)  Právo odebrat souhlas s ochranou údajů 

    Každý subjekt údajů má právo udělené evropským zákonodárcem, aby kdykoli odvolal svůj souhlas se zpracováním svých osobních údajů. 

    Jestliže si daný subjekt přeje uplatnit právo odvolat souhlas, může se kdykoliv obrátit na jakéhokoli zaměstnance OM Česká republika z.s.

    7. Ustanovení o ochraně dat týkajících se aplikace a používání Facebooku

    Na této webové stránce má řadič integrované komponenty společnosti Facebook. Facebook je sociální síť.

    Sociální síť je místem pro společenské schůzky na internetu, což je on-line komunita, která obvykle umožňuje uživatelům komunikovat a interaktivně reagovat ve virtuálním prostoru. Sociální síť může sloužit jako platforma pro výměnu názorů a zkušeností nebo umožnit internetové komunitě poskytovat osobní nebo obchodní informace. Facebook umožňuje uživatelům sociálních sítí vytváření soukromých profilů, odesílat fotografie a vytvářet síť prostřednictvím požadavků přátel.

    Facebook je společnost Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Spojené státy. Pokud žijete mimo Spojené státy nebo Kanadu, připadají veškeré kompetence společnosti Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko.

    Při každém vyvolání některé z jednotlivých stránek této internetové stránky, která je ovládána řadičem a do které byla integrována součást Facebook (pluginy na Facebooku), webový prohlížeč v systému informačních technologií subjektu údajů automaticky vyzve ke stažení zobrazení příslušné složky Facebooku z Facebooku prostřednictvím komponentů Facebook. Přehled všech pluginů sítě Facebook je k dispozici na adrese https://developers.facebook.com/docs/plugins/. Během tohoto technického postupu je společnost Facebook informována o tom, jaké konkrétní podstránky našeho webu navštívil subjekt údajů.

    Pokud je subjekt údajů přihlášen současně na Facebooku, Facebook zjistí při každém pohybu na našich webových stránkách subjektem údajů - a po celou dobu jeho pohybu na naší internetové stránce, kterou konkrétní podstránku našich webových stránek subjekt údajů navštívil. Tyto informace jsou shromažďovány prostřednictvím komponentů Facebook a přidruženy k příslušnému účtu Facebook subjektu údajů. Pokud subjekt údajů klikne na jedno z tlačítek Facebook integrovaných do našich webových stránek, např. tlačítko "Podobně" nebo pokud subjekt údajů vloží komentář, pak se Facebook porovná tyto informace s osobním uživatelským účtem Facebooku subjektu údajů a uchová jeho osobní údaje.

    Společnost Facebook obdrží prostřednictvím Facebook komponentu informace o návštěvě subjektu údajů na našich webových stránkách vždy, když je subjekt údajů přihlášen ve stejnou dobu na Facebooku a na našich webových stránkách. K tomu dochází bez ohledu na to, zda subjekt údajů klikne na odkaz Facebook nebo ne. Pokud takový přenos informací na Facebooku není pro danou osobu žádoucí, může mu zabránit tím, že se odhlásí ze svého účtu na Facebooku předtím, než se připojí na naši webovou stránku.

    Pokyny pro ochranu údajů zveřejněné společností Facebook, které jsou k dispozici na adrese https://facebook.com/about/privacy/, poskytují informace o sběru, zpracování a používání osobních údajů prostřednictvím Facebooku. Kromě toho je vysvětleno, jaké možnosti nastavení Facebook nabízí k ochraně soukromí subjektu údajů. Navíc jsou k dispozici různé možnosti konfigurace, které umožňují odstranění přenosu dat na Facebook. Tyto aplikace může subjekt údajů použít k odstranění přenosu dat na Facebook.

    8. Právní základ pro zpracování 

    Článek 6 odst. 1 písm. GDPR slouží jako právní základ pro zpracování operací, pro které získáváme souhlas ke konkrétnímu účelu zpracování. Je-li zpracování osobních údajů nezbytné pro plnění smlouvy, ke které je subjekt údajů smluvní stranou, jako je například případ, kdy jsou operace zpracování údajů nezbytné pro poskytnutí jakékoli služby, je zpracování údajů možné na základě čl. 6 odst. 1 písm. b) GDPR. Totéž platí pro takové operace zpracování, které jsou nezbytné pro provádění předsmluvních opatření, například v případě dotazů týkajících se našich služeb.

    Náš spolek je daňovým subjektem. V důsledku toho jsme povinni zpracovávat osobní údaje pro plnění daňových povinností. Zpracovávání údajů je založeno na čl. 6 odst. 1 písm. c) GDPR. Ve výjimečných případech může být zpracování osobních údajů nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. To by nastalo například v případě, že by návštěvník v naší společnosti byl zraněn anebo by potřeboval v souvislosti s našimi projekty, ve kterých je zapojen, lékařskou pomoc. V takovém případě by jeho jméno, věk, údaje o zdravotním pojištění nebo jiné důležité informace musely být předány lékaři, nemocnici nebo jiné třetí straně.

    Zpracování by bylo založeno na čl. 6 odst. 1 písm. d) GDPR. Většina operací zpracování údajů může být založena na čl. 6 odst. 1 písm. f) GDPR. Tento právní základ se používá ke zpracování operací, na které se nevztahuje žádný z výše uvedených právních důvodů, je-li zpracování nezbytné pro účely oprávněných zájmů našeho spolku nebo třetí strany, s výjimkou případů, kdy tyto zájmy převyšují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů.

    Tyto operace zpracování jsou zvláště přípustné, protože byly výslovně zmíněny evropským zákonodárcem. Zákonodárce má za to, že lze předpokládat legitimní zájem, pokud je subjekt údajů klientem správce (bod odůvodnění 47 věty 2 GDPR).

    29 Legitimní zájmy sledované správcem nebo třetí osobou

    Pokud je zpracování osobních údajů založeno na čl. 6 odst. 1 písm. f) GDPR, je náš legitimní zájem uskutečňovat naše aktivity ve prospěch všech našich zaměstnanců a spolupracovníků.

    10. Doba, po kterou budou osobní údaje uloženy

    Kritériem pro určení doby uchovávání osobních údajů je příslušné zákonné období uchovávání údajů. Po uplynutí této lhůty se odpovídající údaje běžně odstraňují, pokud již nejsou nezbytné pro plnění smlouvy nebo pro zahájení smlouvy.

    11. Poskytování osobních údajů jako zákonných nebo smluvních požadavků; požadavek nezbytný k uzavření smlouvy; povinnost subjektu údajů poskytovat osobní údaje; možné důsledky neposkytnutí takových údajů osobní data; možné důsledky neposkytnutí takových údajů 

    Dáváme na srozumění, že poskytování osobních údajů je částečně vyžadováno zákonem (např. daňovými předpisy) nebo může vyplývat také ze smluvních ustanovení (např. informace o smluvním partnerovi). Někdy může být nezbytné, aby subjekt údajů poskytl své osobní údaje, které musíme následně zpracovat. Subjekt údajů je například povinen nám poskytnout osobní údaje, když s námi uzavře smlouvu o spolupráci. Neposkytnutí osobních údajů by mělo za následek, že smlouva se subjektem údajů by nemohla být uzavřena. Před tím, než subjekt údajů poskytne osobní údaje, musí subjekt údajů kontaktovat oprávněného zaměstnance. Zaměstnanec objasní subjektu údajů, zda je poskytnutí osobních údajů vyžadováno zákonem nebo smlouvou. Dále subjektu údajů objasní, zda existuje povinnost poskytnout osobní údaje a důsledky neposkytnutí osobních údajů.

    12. Existence automatizovaného rozhodování

    Jako odpovědná společnost nepoužíváme automatické rozhodování ani profilování.

    13. Změny těchto zásad ochrany osobních údajů

    OM Česká republika z.s. pravidelně kontroluje zákon o ochraně osobních údajů a může je kdykoli aktualizovat, například v případě změn v právu nebo způsobu fungování. Pravidelně kontrolujte naše webové stránky. Pokud dojde k významným změnám ve způsobu, jakým zpracováváme vaše osobní údaje, poskytneme toto oznámení na našich stránkách nebo vám oznámení změn zašleme.

    18. května 2018