SMĚRNICE K UPLATŇOVÁNÍ PRAVIDEL PRO OCHRANU OSOBNÍCH ÚDAJŮ

PREAMBULE

NADACE VARIETAS, se sídlem Jindřišská 937/16, Nové Město, 110 00 Praha 1, IČ 0703542, zapsaná v nadačním rejstříku pod sp. zn. N 1604/MSPH (dále jen „Nadace“), je správcem osobních údajů (dále jen „údaje“ nebo „osobní údaje“), protože určuje účely a prostředky zpracování údajů, provádí jejich zpracování, a tedy i za něj nese odpovědnost. Nadace provádí zpracování údajů v souladu s právními předpisy, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679, tzv. obecným nařízením o ochraně osobních údajů (dále jen „nařízení“) a zákonem č. 101/2000 Sb., o ochraně osobních údajů.

Nadace coby správce osobních údajů vydává v souladu se shora citovanou platnou legislativou upravující ochranu osobních údajů fyzických osob tuto směrnici, která coby vnitřní předpis nadace komplexně upravuje zpracovávání osobních údajů.

 

I. Zpracovávané osobní údaje, subjekty údajů

Tato část směrnice upravuje:

  1. jaké skupiny osobních údajů nadace zpracovává,
  2. z jakých zdrojů je získává,
  3. k jakému účelu jsou osobní údaje zpracovávány,
  4. na základě jakých právních titulů (podmínek zákonnosti zpracování) se tak děje,
  5. jakým způsobem je získáván souhlas se zpracováním osobních údajů tam, kde jsou údaje zpracovávány na základě souhlasu subjektu údajů,
  6. po jakou dobu jsou osobní údaje zpracovávány,
  7. jakým způsobem jsou jednotlivé skupiny subjektů údajů informovány o zásadách zpracování osobních údajů a svých právech.

I.I. Zaměstnanci:

a) Nadace zpracovává pouze takové osobní údaje zaměstnanců, které jsou nutné ke splnění právní povinnosti (vedení evidence zaměstnanců a mezd, plnění povinností v oblasti sociálního zabezpečení, zdravotního pojištění, daně z příjmů fyzických osob a zákonného pojištění odpovědnosti), nebo ke splnění smlouvy (zde pracovní smlouva či Dohoda uzavřená mezi nadací a zaměstnancem – např. číslo bankovního účtu).
b) Osobní údaje zaměstnanců jsou získávány zejména z:

a. pracovní smlouvy, případně Dohody (DPP, DPČ),
b. osobního dotazníku,
c. prohlášení poplatníka daně z příjmů fyzických osob ze závislé činnosti.

c) Osobní údaje jsou s ohledem na účel zpracování zpracovávány bez souhlasu subjektu údajů.
d) Osobní údaje zaměstnanců jsou zpracovávány po dobu trvání pracovního poměru a po dobu trvání lhůt stanovených právními předpisy pro archivaci dokladů o pracovněprávních vztazích.
e) Informace o zpracování osobních údajů jsou zaměstnanci sdělovány při vzniku pracovního poměru.
f) Osobní údaje uchazečů o zaměstnání, kteří se následně nestali zaměstnanci nadace, lze zpracovávat pouze na základě souhlasu subjektu údajů, jinak musí být po skončení příslušného výběrového řízení likvidovány.

I.II. Obchodní partneři (dodavatelé a odběratelé zboží a služeb):

a) Nadace zpracovává o obchodních partnerech pouze takové osobní údaje, které jsou nutné ke splnění smlouvy, nebo k jednání o smlouvě mezi ním a těmito subjekty. Za osobní údaje obchodních partnerů se pro účely této směrnice považují i osobní údaje zaměstnanců nebo zástupců těchto partnerů-právnických osob, jsou-li uvedeni jako zaměstnanci a/nebo kontaktní osoby.
b) Osobní údaje obchodních partnerů jsou získávány z korespondence s nimi, případně z veřejně dostupných zdrojů – veřejné rejstříky, webové stránky obchodních partnerů.
c) Osobní údaje obchodních partnerů jsou s ohledem na účel zpracování zpracovávány bez souhlasu subjektu údajů. Osobní údaje mohou být dále zpracovávány i na základě souhlasu subjektu údajů. Souhlas se zpracováním osobních údajů je v těchto případech získáván zpravidla na internetových stránkách nadace, nebo ve smlouvě uzavřené mezi obchodním partnerem a nadací.
d) Osobní údaje obchodních partnerů jsou zpracovávány po dobu trvání smluvního vztahu. V případě zpracování na základě souhlasu subjektu údajů jsou osobní údaje zpracovávány ještě po dobu 5 let od poskytnutí souhlasu, nebo ode dne skončení smluvního vztahu mezi nadací a obchodním partnerem, nebo ode dne skončení jednání o uzavření smlouvy, a to od toho dne, který nastane nejpozději.
e) Informace o zpracování osobních údajů jsou obchodním partnerům k dispozici na webových stránkách nadace.

I.III. Dárci:

a) Na zpracování osobních údajů dárců se v plném rozsahu vztahuje článek I.II. o zpracování osobních údajů obchodních partnerů.
b) Osobní údaje dárců je dále po dobu nejvýše deseti let od skončení právního vztahu možno zpracovávat na základě oprávněného zájmu nadace. Svůj oprávněný zájem nadace spatřuje v právu opatřovat si za pomoci databáze dárců prostředky pro vlastní veřejně prospěšnou činnost – za tímto účelem může nadace dárcům rozesílat informace o své činnosti spolu s případnou výzvou k poskytnutí daru či jiné formy podpory – tyto informace však nesmějí být obchodním sdělením.

I.IV. Příjemci nadačních příspěvků:

a) Na zpracování osobních údajů příjemců nadačních příspěvků se v plném rozsahu vztahuje článek I. II. o zpracování osobních údajů obchodních partnerů.

I.V. Účastníci soutěží:

a) Nadace zpracovává o účastnících soutěží takové osobní údaje, které jsou nutné k účasti v soutěži, vyhodnocení soutěže a komunikaci s účastníky soutěže.
b) Osobní údaje účastníků soutěží jsou získávány zpravidla z registračních formulářů soutěže.
c) Osobní údaje účastníků soutěže jsou zpracovávány ke splnění smlouvy (za smlouvu se v tomto případě považuje právní vztah vnikající na základě přihlášky účastníka do soutěže). S ohledem na účel zpracování lze osobní údaje účastníků soutěže zpracovávat bez souhlasu subjektu údajů. Osobní údaje mohou být dále zpracovávány i na základě souhlasu subjektu údajů Souhlas se zpracováním osobních údajů je v těchto případech získáván zpravidla v registračním formuláři soutěže.
d) Osobní údaje účastníků soutěží jsou zpracovávány po dobu trvání smluvního vztahu. V případě zpracování na základě souhlasu subjektu údajů jsou osobní údaje zpracovávány ještě po dobu 5 let od poskytnutí souhlasu, nebo ode dne skončení smluvního vztahu mezi nadací a účastníkem soutěže, a to od toho dne, který nastane nejpozději.
e) Informace o zpracování osobních údajů jsou účastníkům soutěže k dispozici na webových stránkách soutěže, nebo na webových stránkách nadace.

I.VI. Registrovaní uživatelé webových stránek:

a) Nadace zpracovává o registrovaných uživatelích webu pouze základní identifikační údaje potřebné k evidenci uživatelů a případně rozesílání newsletteru.
b) Osobní údaje registrovaných uživatelů webu jsou získávány z registračního formuláře na webových stránkách nadace.
c) Osobní údaje registrovaných uživatelů webu jsou zpracovávány na základě souhlasu subjektu údajů. Souhlas se zpracováním osobních údajů je získáván v rámci registrace na webových stránkách nadace.
d) Osobní údaje registrovaných uživatelů webu jsou zpracovávány po dobu 5 let.
e) Informace o zpracování osobních údajů jsou registrovaným uživatelům webových stránek k dispozici na webových stránkách nadace.

II. Systém zpracování osobních údajů, zabezpečení, zpracovatelé, odpovědnost, komunikace

Tato část směrnice upravuje:

a) jakým způsobem jsou osobní údaje zpracovávány a kde jsou uloženy,
b) jaké další osoby zpracovávají pro nadace osobní údaje,
c) jaké je zabezpečení osobních údajů,
d) kdo za zpracování a zabezpečení osobních údajů odpovídá,
e) jakým způsobem komunikuje nadace se subjekty údajů.

II. I. Systém zpracování osobních údajů

Osobní údaje jsou zpracovávány zpravidla v elektronické podobě, a to pomocí:

a) tabulkového procesoru Microsoft Excel, textového editoru Microsoft Word,
b) účetního programu Navision

Osobní údaje mohou být uloženy:

a) v místní síti nadace nebo zpracovatele
a) na vzdálených serverech třetích osob (cloud). Poskytovatel cloudových služeb není zpracovatelem osobních údajů, protože neprovádí s těmito údaji žádné operace, pouze poskytuje prostor k jejich uložení.

Osobní údaje zpracovávané ve fyzické (listinné) podobě jsou zpracovávány zaměstnanci nadace v jejích kancelářích, případně zaměstnanci zpracovatele v jeho kancelářích.
Osobní údaje nebudou předávány mimo území Evropské unie.

II. II. Zpracovatelé osobních údajů

Osobní údaje mohou na základě smlouvy pro nadaci zpracovávat zejména tyto další osoby (zpracovatelé):

a) externí mzdová účetní
b) externí finanční účetní
c) poskytovatel marketingových a reklamních služeb

II. III. Zabezpečení osobních údajů:

Osobní údaje v uložené v místní síti nadace jsou zabezpečeny standardními prostředky serverového operačního systému, respektive operačního systému připojených stanic (uživatelské jméno, heslo), firewallu a antivirového softwaru na všech stanicích. Uživatelé jsou poučeni o bezpečnostních zásadách při používání výpočetní techniky.

Osobní údaje uložené v účetním programu jsou zabezpečeny prostředky tohoto programu.
Osobní údaje zpracovávané ve fyzické (listinné) podobě jsou uloženy v uzamčených skříních v kancelářích nadace. Kanceláře jsou zabezpečeny uzamčením.
Zabezpečení osobních údajů uložených u zpracovatelů zajišťují dotčení zpracovatelé.

II. IV. Odpovědné osoby:

Nadace určí:

a) vedoucího zaměstnance/člena orgánu, který koordinuje všechny procesy, které se dotýkají zpracování osobních údajů u nadace,
b) osobu odpovědnou za zabezpečení osobních údajů po technické stránce,
c) osobu odpovědnou za komunikaci se subjekty údajů.

Jména a kontaktní údaje uvedených osob (může se jednat i o tutéž osobu) zveřejní nadace na svých webových stránkách.

II. V. Komunikace se subjekty údajů:

Veškeré Informace o zpracování osobních údajů včetně této směrnice nadace zveřejní na svých internetových stránkách www.nadacevarietas.cz.
Přímá komunikace s nadací pro subjekty údajů při uplatňování jejich práv je možná, vyjma sídla nadace v otevírací době, též na kontaktních e-mailových adresách a telefonních číslech uvedených na webových stránkách nadace:

III. Práva subjektů údajů

Tato část směrnice upravuje:

práva, která legislativa upravující ochranu osobních údajů fyzických osob přiznává subjektu údajů:

a) udělený souhlas se zpracováním osobních údajů vzít kdykoli zpět,
b) požadovat po nadaci informace, jaké jeho osobní údaje zpracovává,
c) požadovat po nadaci vysvětlení ohledně zpracování osobních údajů,
d) vyžádat si u nadace přístup k těmto údajům a tyto nechat aktualizovat nebo opravit,
e) požadovat po nadaci výmaz svých osobních údajů,
f) v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů se obrátit na nadaci, nebo na Úřad pro ochranu osobních údajů.

IV. Závěrečná ustanovení

Tato směrnice nabývá platnosti a účinnosti dnem vydání.


NAŠE SLUŽBY