S osobními údaji nakládáme v souladu s platnými právními předpisy. Ochranu osobních údajů zajišťujeme zejména v souladu s nařízením (EU) 2016/679 - obecným nařízením o ochraně osobních údajů neboli GDPR (General Data Protection Regulation). GDPR platí v celé EU jednotně od 25. května 2018.
Dále uvedené zásady rámcově shrnují základní principy, kterými se řídíme při shromažďování osobních údajů, zajišťování jejich důvěrnosti a bezpečnosti.
Základní zásady
Obecně Vaše osobní údaje zpracováváme vždy jen v rozsahu, který je nezbytný pro daný účel.
Z hlediska zákonnosti zpracování je možné osobní údaje rozdělit do dvou skupin – osobní údaje, které můžeme zpracovávat bez Vašeho souhlasu, a osobní údaje, které bez Vašeho souhlasu zpracovávat nemůžeme.
Osobní údaje zpracováváme bez Vašeho souhlasu v případech, kdy:
- zpracování je nezbytné k plnění naší zákonné povinnosti (např. zákon o účetnictví),
- zpracování je nezbytné k plnění smlouvy, kterou s Vámi uzavíráme. Toto se týká především smluv, jejichž smluvní stranou jsou fyzické osoby. Dále se to může týkat i smluv uzavíraných s právnickými osobami, pokud jsou v nich uvedeny osobní údaje zastupujících fyzických osob či osob pověřených k realizaci smlouvy.
- na jejich zpracovávání máme oprávněný zájem (typicky evidence darů, informování o naší činnosti, oslovení za účelem poskytnutí příspěvku/daru, realizace určitého projektu apod.)
V ostatních případech údaje zpracováváme na základě Vašeho souhlasu.
Osobní údaje zpracováváme tak, aby byly náležitě zabezpečeny před neoprávněným přístupem k údajům, náhodnou ztrátou, zničením, nebo poškozením.
Konkrétní osoby pracující s osobními údaji jsou vázány povinností mlčenlivosti.
Osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme po doby, které nám ukládají právní předpisy. Po ztrátě důvodu pro zpracování či uplynutí doby nezbytného zpracování provádíme výmaz či anonymizaci příslušných osobních údajů.
Jaké osobní údaje nejčastěji zpracováváme
1) Cookies – Cookies jsou nástrojem, jak zajistit funkčnost webu pro konkrétního uživatele. Údaje o cookies, o tom, jaké shromažďujeme a k jakým účelům, včetně návodu, jak můžete zamezit jejich ukládání, najdete zde.
2) Údaje o osobách přihlašujících se do nějakého programu, aktivity apod. – V případě, kdy se rozhodnete přihlásit se do nějakého našeho programu, aktivity apod., zpracováváme Vaše údaje, které nám v rámci přihlášky, registrace či při zakoupení vstupenky poskytnete. Zpracování v těchto případech probíhá vždy po dobu realizace a dále po dobu určenou jednotlivě podle povahy konkrétního programu, aktivity apod.
3) Údaje o dárcích – Pokud se rozhodnete zavázat se prostřednictvím námi provozované internetové stránky k poskytnutí daru (jednorázového či opakovaného) či podobného příspěvku, zpracováváme Vaše údaje, které nám v rámci toho poskytnete. Rovněž pokud projevíte zájem o naši činnost a poskytnete nám v té souvislosti Vaše údaje, budeme je zpracovávat za účelem komunikace s Vámi. Doba zpracování údajů je v těchto případech omezena dobou 3 let od posledního kontaktu s Vámi (není-li v konkrétním případě uvedeno jinak).
4) Údaje o osobách přihlašujících se k odběru informačních materiálů – V případě, kdy se rozhodnete přihlásit se k odběru newsletteru či jiného informačního materiálu, vyžadujeme Váš souhlas se zpracováním poskytnutých kontaktních údajů (obvykle e-mail). Doba zpracování je v těchto případech omezena na dobu vydávání daného informačního materiálu.
Příjemci a zpracovatelé osobních údajů
Vaše údaje neprodáváme ani jinak nepředáváme dalším stranám vyjma smluvních partnerů, kteří nám komunikaci s Vámi umožňují, a vyjma situace, kdy máme právní povinnost Vaše údaje předat jiné osobě (např. auditorovi či jinému kontrolnímu subjektu). V případech, kdy jsou osobní údaje zpracovány pro účely určitého projektu, který realizujeme společně s dalšími subjekty (implementačními partnery), je nezbytné sdílet údaje i s těmi partnery.
Přístup k Vašim osobním údajům mohou mít i tito zpracovatelé:
- Facebook - FB pixel
- Google - Google Analytics, AdWords
- Mailchimp, který používáme pro odesílání novinek e-mailem (jméno, příjmění a e-mailová adresa)
- platební brána PayPal
- programátor webu
- účetní
Poučení o Vašich základních právech
Jakožto subjekt údajů máte tato základní práva:
- právo požadovat informaci, jaké Vaše osobní údaje zpracováváme,
- právo požadovat po nás vysvětlení ohledně zpracování osobních údajů,
- právo vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, případně omezit,
- právo vznést námitku proti zpracování,
- právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, pokud je zpracování založeno na souhlasu nebo na smlouvě,
- v případě automatizovaného zpracování osobních údajů máte právo na přenositelnost údajů,
- právo vzít souhlas (v případech, kdy je zpracování založeno na souhlasu) kdykoliv zpět, a to například zasláním emailu nebo dopisu na kontaktní údaje níže uvedené,
- právo požadovat po nás výmaz osobních údajů (jsme povinni vyhovět Vám, pokud nemusíme údaje zpracovávat pro plnění zákonné povinnosti),
- právo v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na nás event. podat stížnost k Úřadu pro ochranu osobních údajů.
V případě uplatnění práv po Vás můžeme požadovat ověření Vaší identity.
Údaje o správci osobních údajů
Siddhártha Centrum z. s., se sídlem Potoční 95, 471 52 Sloup v Čechách, IČ: 09074562.
Kontaktní údaje: tel.:+420 777178129, e-mail: info@siddhartha.cz