Informace o přijatých opatřeních a ochraně osobních údajů
Při zpracování a uchování osobních údajů postupujeme v souladu s povinnostmi vyplývajícími z platných právních předpisů týkajících se ochrany soukromí vyplývajících z ustanovení § 11, § 12, § 18 odst. 2 a § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů (dále jen „zákon o ochraně osobních údajů“) a nařízení (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“), stejně tak jako z dalších závazných právních norem včetně zákona č. 256/1992 o ochraně osobních údajů v informačních systémech), dovolte nám proto informovat Vás o právech a povinnostech vyplývajících pro správce a pro subjekty osobních údajů z nové právní úpravy v oblasti ochrany osobních údajů, jakož i o pravidlech dalšího zpracování osobních údajů, které jste nám v minulosti již poskytli nebo v případě v budoucnu ještě poskytnete. Nezpracováváme osobní údaje jinak, než k zákonným účelům, popř. k účelům, s nimiž uživatel vyslovil souhlas.
Vymezení vzájemných práv a povinností:
- S účinností od 25. 5. 2018 je každá ze smluvních stran Smlouvy povinna se všemi osobními údaji fyzických osob pocházejících ze sféry druhé smluvní strany, se kterými přijde do styku v souvislosti s uzavřením a plněním Smlouvy, zejména pak s kontaktními a identifikačními údaji (jako jsou především jméno, příjmení, datum narození, adresa, IČO, e-mailová adresa, telefonní číslo, apod.) zaměstnanců, statutárních či jiných zástupců a smluvních partnerů druhé smluvní strany, či osobními údaji samotné druhé smluvní strany, je-li fyzickou osobou, případně osobními údaji jakýchkoli jiných třetích stran (dále společně jen „chráněné údaje“) nakládat výhradně v souladu s příslušnými právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 z 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údaj§) (dále jen „GDPR“) a dalšími právními předpisy v oblasti ochrany osobních údajů platnými v České republice (GDPR a další právní předpisy v oblasti ochrany osobních údajů dále společně jen (“Předpisy OÚ“).
- Dle Předpisů OÚ je každý smluvní strany Smlouvy zejména povinna:
i) s chráněnými údaji nakládat výlučně na území Evropské unie bez jejich přenosu do třetích zemí, popř. dojde-li k jejich předání příjemci ve třetí zemi nebo mezinárodní organizaci, zajistit, aby se tak stalo v souladu s Předpisy OÚ,
ii) užívat je výhradně pro účely plnění Smlouvy, učinění opatření před uzavřením Smlouvy, pro účely plnění právních povinností správce resp. pro účely svých oprávněných zájmů (jako jsou ochrana vlastnictví a podnikání, zajištění bezpečnosti osob a majetku, ochrana a vymáhání právních nároků apod.), vždy však pouze v rozsahu, v jakém je to nezbytné ve smyslu čl. 6 odst. 1 písm. b), c) a f) GDPR, přičemž tento nezbytný rozsah je každá smluvní strana povinna průběžně vyhodnocovat a reagovat na změny vyplývající z povahy plnění, opatření, povinností a zájmů,
iii) uchovávat je pouze pro nezbytnou dobu resp. po dobu určenou Předpisy OÚ či po dobu danou trváním oprávněných zájmů,
iv) zabezpečit chráněné údaje vhodnými technickými a organizačními opatřeními, a to zejména před jejich ztrátou, neoprávněným
zveřejněním či přístupem třetích osob a před jejich využitím k jiným účelům, než shora uvedeným,
v) odpovídajícím způsobem poučit a zavázat k ochraně chráněných údajů veškeré osoby, jejichž jednání je smluvní straně přičitatelné a které se mohou dostat do styku s chráněnými údaji,
vi) neprodleně informovat druhou smluvní stranu v případě jakékoli okolnosti či události významné pro ochranu chráněných údajů a pro práva subjektů údajů, jichž se chráněné údaje týkají, a
vii) plnit veškeré další povinnosti správce chráněných údajů a zajistit plnění povinností zpracovateli chráněných údajů, to vše v souladu s Předpisy OÚ. - Každá smluvní strana Smlouvy je ve věcech nakládání s chráněnými údaji pocházejícími ze sféry druhé smluvní strany rovněž povinna poskytnout druhé straně na její žádost potřebnou součinnost, především jí poskytnout vysvětlení a informace, zejména v oblasti týkající se plnění povinností dle předchozího odstavce. V případě uplatnění výše uvedených či dalších práv vyplývajících z článků 13 a 14 GDPR subjektem údajů ze sféry jedné smluvní strany vůči druhé smluvní straně (práva na informace a vysvětlení ohledně zpracování chráněných údajů, práva na přístup ke svým chráněným údajům včetně práva na pořízení jejich kopií, práva požadovat opravu nepřesných chráněných údajů, omezení zpracování či úplné vymazání svých chráněných údajů v případech stanovených Předpisy GDPR, práva na přenositelnost chráněných údajů, práva vznést námitku proti zpracování chráněných údajů, práva podat proti správci stížnost u dozorového úřadu apod.), Vás proto žádáme o neprodlené poskytnutí veškeré potřebné součinnosti k zajištění splnění povinností vůči takovému subjektu údajů dle Předpisů OÚ a stejně tak o poskytnutí vzájemné součinnosti v případě jakékoli kontroly ze strany dozorových úřadů.
- S ohledem na povahu Smlouvy je vzájemné poskytnutí chráněných údajů nutné pro plnění smluvních a zákonných povinností každé ze stran Smlouvy. Žádná ze smluvních stran by Smlouvu nemohla řádně plnit, pokud by jí potřebné chráněné údaje pocházející ze sféry druhé smluvní strany nebyly poskytnuty.
- S ohledem na obsah vzájemných práv a povinností vyplývajících ze Smlouvy rovněž máme za to, že ve vztahu k veškerým chráněným údajům pocházejícím ze sféry druhé smluvní strany je každá smluvní strana Smlouvy v pozici jejich samostatného správce a žádná z nich není v pozici jejich zpracovatele pro druhou smluvní stranu. Žádáme Vás proto, abyste každému subjektu údajů, jehož chráněné údaje jsou uvedeny ve Smlouvě nebo byly či budou jinak poskytnuty Živá paměť, o.p.s., poskytli bez zbytečného odkladu po obdržení tohoto dopisu resp. nejpozději ke dni zpřístupnění jeho chráněných údajů naší společnosti veškeré potřebné informace v souladu s články 3 a 14 GDPR, včetně informací uvedených v tomto dokumentu.
V případech, kdy nejste přímo subjektem údajů, je nezbytné zajistit splnění Vaší informační povinnosti vůči takovým subjektům údajů, jejichž chráněné údaje jste poskytli či zpracováváte. Ne-existuje-li jiný právní základ pro zpracování chráněných údajů získaných v souvislosti se Smlouvou, žádáme Vás o poskytování takových chráněných údajů výhradně na základě dobrovolného souhlasu příslušného subjektu údajů. - Živá paměť, o.p.s. Vám jakožto druhé smluvní straně Smlouvy dále oznamuje, že některé chráněné údaje v případě potřeby poskytuje svým zřizovatelů, členům správní a dozorčí rady, daňovým, právním a jiným odborným poradcům, auditorům, poskytovatelům IT služeb a jiných odborných služeb a/nebo příslušným orgánům veřejné správy, za účelem plnění zákonných a smluvních povinností a/nebo ochrany svých oprávněných zájmů.
- Živá paměť, o.p.s. potvrzuje, že:
(i) Chráněné údaje budou zpracovány manuálně i automatizovaně, nebude však při tom docházet k automatizovanému rozhodování ani profilování, a že;
(ii) Nejpozději do 4 (čtyř) let po ukončení platnosti Smlouvy a po úplném vzájemném vypořádání a splnění práv a povinností vyplývajících ze Smlouvy učiní veškerá opatření potřebná k tomu, aby byly nosiče chráněných údajů získaných v souvislosti se Smlouvou vráceny druhé smluvní straně a/nebo jejich zpracovateli vymazány či zničeny, nebude-li dán jiný legitimní účel jejich dalšího uchovávání ve smyslu Předpisů OÚ a dalších právních předpisů resp. trváním oprávněných zájmů. - V souladu s Předpisy OÚ Vás tímto poučujeme o Vašich následujících právech:
Právo na přístup k osobním údajům
Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Živá paměť, o.p.s. potvrzení, zda zpracovává osobní údaje, dále pak informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU. V případě, že nebudou nepříznivě dotčena práva a svobody jiných osob, i kopii osobních údajů.
Právo na potvrzení o zpracování osobních údajů, na informace a na kopii osobních údajů bude možné uplatnit písemně na adresu sídla Živá paměť, o.p.s. Informace budou předány pouze subjektu osobních údajů, a to pouze osobně po ověření jeho totožnosti. V případě opakované žádosti bude Živá paměť, o.p.s. oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
Právo na opravu nepřesných údajů
Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude Živá paměť, o.p.s. zpracovávat. Obchodní partner Živá paměť, o.p.s. má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm Živá paměť, o.p.s. zpracovává, nejsou přesné. Oprava bude provedena bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
Právo na výmaz
Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Živá paměť, o.p.s. neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, je možné toto právo uplatnit písemně na adresu sídla Živá paměť, o.p.s..
Právo na omezení zpracování
Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla Živá paměť, o.p.s..
Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR bude mít subjekt údajů právo na oznámení ze strany Živá paměť, o.p.s. v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Živá paměť, o.p.s. informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů může Živá paměť, o.p.s. poskytnout informaci o těchto příjemcích.
Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Živá paměť, o.p.s. o předání těchto údajů jinému správci.
Pokud v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i subjektem údajů určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti vyhovět.
Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodu oprávněného zájmu Živá paměť, o.p.s..
V případě, že Živá paměť, o.p.s. neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Živá paměť, o.p.s. zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla Živá paměť, o.p.s..
Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové účely účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Toto právo je možné uplatnit písemně na adresu sídla Živá paměť, o.p.s..
Zpracování údajů z cookies je možné zamezit změnou nastavení webového prohlížeče.
Automatizované individuální rozhodování včetně profilování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Živá paměť, o.p.s. uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
Kontakt
Od 25. 5. 2018 je k dispozici tento kontakt ve smyslu nařízení: e-mail: info@zivapamet.cz
Živá paměť, o.p.s.
Mgr. Pavel Voves, ředitel