Spolek Platforma Humpolec, z.s., IČ: 075 16 231, se sídlem Emericha Dítě 1777, 396 01 Humpolec, zapsaný dne 03. 10. 2018 ve spolkovém rejstříku vedeném u Krajského soudu v Českých Budějovicích pod sp. zn.: oddíl L, vložka 8139, jakožto Správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování Osobních údajů, včetně rozsahu práv Subjektů údajů souvisejících se zpracováním jejich osobních údajů.
Subjekt je fyzická osoba, jejíž Osobní údaje jsou zpracovávány dle tohoto dokumentu.
Obecné nařízení na ochranu Osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat.
GDPR bylo přijato v dubnu 2016, ale vstoupilo v účinnost od 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů.
Mezi obecné Osobní údaje jsou řazeny jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický záznam. Vzhledem k tomu, že se GDPR vztahuje i na podnikající fyzické osoby, řadíme mezi osobní údaje i tzv. organizační údaje, kterými jsou například e-mailová adresa, telefonní číslo či různé identifikační údaje vydané státem.
Účel, doba a rozsah zpracování Osobních údajů Správcem
Správce shromažďuje a zpracovává Osobní údaje pouze za stanoveným účelem, na dobu neurčitou, nejdéle však do odvolání souhlasu ze strany Subjektu nebo oprávněných námitek proti takovému zpracování.
Pokud Subjekt projeví zájem o rezervaci brunche pořádaného Správcem, jsou jeho Osobní údaje zpracovávány na žádost Subjektu, resp. na základě dobrovolného zaškrtnutí souhlasu s přímým marketingem. Tento účel souvisí se zpracováním osobních údajů Správcem za účelem identifikace Subjektu při odběru rezervovaného brunche. K zasílání obchodních sdělení dochází všemi způsoby, včetně elektronických prostředků a to ze strany Správce. Právním titulem pro tento účel je buď souhlas Subjektu, který může údajů kdykoli odvolat, nebo oprávněný zájem Správce, přičemž proti takovému zpracování může Subjekt kdykoli podat námitky.
Za účelem rezervace brunche jsou Osobní údaje zpracovávány v následujícím rozsahu: jméno, příjmení, e-mail.
Práva Subjektů údajů
Ze zákona má Subjekt právo na přístup k vlastním Osobním údajům, právo na opravu nebo výmaz – popřípadě omezení jejich zpracování, právo vznést námitku proti jejich zpracování a na jejich přenositelnost.
Subjekt má právo od Správce požadovat informace o účelu zpracování Osobních údajů, kategorii, rozsahu a veškerých dostupných informacích o jejich zdroji a plánované době zpracování.
Správce má povinnost bez zbytečného odkladu opravit nepřesné Osobní údaje, Subjekt má právo na doplnění neúplných Osobních údajů nebo právo požadovat výmaz Osobních údajů, a to v případě, že je dán jeden z těchto údajů:
Subjekt má právo požadovat po Správci omezení zpracování.
Právo vznést námitku se vztahuje na Osobní údaje Subjektu, které se zpracovávají za účelem přímého marketingu. V tomto případě má Subjekt právo zrušit možnost používání Osobních údajů.
Právo na přenositelnost umožňuje získat Subjektu vlastní Osobní údaje, které poskytl Správci a předat tyto data jinému Správci.
Pokud se Subjekt domnívá, že zpracováním Osobních údajů došlo porušení, či je porušováno právo, má mimo jiné možnost podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů.
S účinností ode dne 25. 5. 2018 je k dispozici pověřenec pro ochranu Osobních údajů v souladu s GDPR, který je příslušný k řešení problematiky týkající se ochrany Osobních údajů uvedené v předchozích bodech tohoto článku.
