OCHRANA OSOBNÍCH ÚDAJŮ

PŘIJATÁ BEZPEČNOSTNÍ OPATŘENÍ PRO
OCHRANU OSOBNÍCH ÚDAJŮ

Nařízení Evropského parlamentu a Rady (EU) 2016/679 požaduje, aby byly osobní údaje zpracovávány bezpečným způsobem. Na základě povahy, rozsahu, kontextu, účelům zpracování a rizikům pro práva a svobody fyzických osob. S přihlédnutím ke stavu techniky a nákladům na provedení jsou přijata tato bezpečnostní opatření:

• Zpracování dat provádějí pouze pověřené osoby.
• Pověřené osoby jsou proškoleny v oblasti ochrany osobních údajů.
• Počítač, na kterém jsou osobní údaje zpracovávány není přístupný nikomu než oprávněnému uživateli.
• Počítač je zajištěn silným heslem – alespoň 8 znaků a alespoň 3 z požadavků na malá písmena, velká písmena, číslice a speciální znak.
• Počítač je zabezpečen antivirovým řešením.
• Kde je možné zapnout dvou faktorovou autentizaci, tam je zapnuta.
• Je zakázáno sdělovat hesla.
• Při skončení práce na počítači je uživatel povinen počítač uzamknout nebo se odhlásit nebo počítač vypnout.
• Na ploše monitoru nesmí být žádné dokumenty obsahující osobní údaje (politika prázdné obrazovky).
• Veškeré papírové dokumenty obsahující osobní údaje jsou uzamčeny v uzamykatelné skříňce. Klíč je na bezpečném místě.
• Po ukončení práce s papírovými dokumenty obsahující osobní údaje je pověřená osoba povinna dokumenty opět zamknout (politika prázdného stolu).
• Veškeré papírové dokumenty obsahující osobní údaje určené k likvidaci budou okamžitě spáleny nebo skartovány (politika prázdného koše).
• Elektronicky zpracovávané osobní údaje jsou pravidelně zálohovány.
• Zálohy jsou chráněny heslem.
• Osobní údaje jsou zpracovatelům předávány bezpečným způsobem – osobně v zalepené obálce nebo doporučeně do vlastních rukou nebo zaslány e-mailem v komprimovaném souboru (*.zip) chráněným silným heslem, které je posláno příjemci SMS zprávou.
• Narušení bezpečnosti je nutné hlásit na predstavenstvo@fanclubhchk2007.cz
• Jakékoliv nové zpracování osobních údajů je nutné hlásit na predstavenstvo@fanclubhchk2007.cz

 

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Seznamte se, prosím, jak Vaše osobní údaje zpracovává:

FANCLUB HCHK 2007 z.s. se sídlem Komenského 1214, 500 02 Hradec Králové IČ: 27059961 spisová značka L 6236 vedená u Krajského soudu v Hradci Králové Osobní údaje nám poskytujete výhradně Vy, zvláštní kategorie osobních údajů není zpracovávána.

JAK S OSOBNÍMI ÚDAJI NAKLÁDÁME

Při zpracování vašich osobních údajů uplatňujeme následující postupy a mechanismy, protože zabezpečení a ochrana osobních údajů jsou pro nás důležité.

Vaše osobní údaje vždy zpracováváme pro určitý, jasně a srozumitelně stanovený účel a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování;

vaše osobní údaje zpracováváme způsobem, který zajišťuje nejvyšší možnou bezpečnost těchto údajů, a který zabraňuje jakémukoliv neoprávněnému přístupu k vašim osobním údajům;

vždy vás informujeme o zpracování vašich osobních údajů a o vašich právech souvisejících se zpracováním osobních údajů;

dodržujeme odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům. Veškeré osoby, které přichází do styku s osobními údaji, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

PROČ VAŠE OSOBNÍ ÚDAJE POTŘEBUJEME?

Pro účel obchodních (odběratelsko/dodavatelských) vztahů zpracováváme z důvodů plnění smluvních povinností tyto osobní údaje:

Jméno, příjmení, titul, datum narození, trvalé bydliště, kontaktní adresa, email, telefon, fax, bankovní spojení, firma, poznámka pro prodejce, objednávka, faktura, komunikace s klientem, reklamace.

Osobní údaje uchováme po dobu 5 let od realizace poslední části plnění dle smlouvy, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší.

Pro účel daňové a účetní evidence zpracováváme z důvodů nezbytných pro splnění zákonných povinností tyto osobní údaje:

Dokumenty daňové a účetní evidence.

Účetní dokumenty držíme 5 let, daňové dokumenty držíme 10 let od konce zdaňovacího období, ve které se plnění uskutečnilo, pokud zákon neurčuje jinak.

Pro účel vedení účtu jako součást plnění smlouvy zpracováváme tyto osobní údaje:

Datum připsání transakce, jméno, příjmení, název účtu, variabilní symbol, částka a měna transakce, popis transakce.

Tyto osobní údaje zpracováváme po dobu existence účtu.

Za účelem vedení vnitřních dokumentů organizace a na základě oprávněného zájmu organizace zpracováváme tyto osobní údaje:

Jméno, funkce, osobní údaje v dokumentu.

Stanovy a předpisy zpracováváme po dobu platnosti. Ostatní dokumenty 5 let.

Pro účel doložení plnění požadavků GDPR je naším oprávněným zájmem pro obranu našich práv zpracovávat tyto osobní údaje:

Jméno, příjmení, datum narození, trvalé bydliště, datum žádosti, předmět žádosti, datum odpovědi, odpověď při plnění práv subjektu údajů, podpis.

Tyto osobní údaje držíme po dobu 10 let.

Za účelem odpovědí na vaše dotazy jako náš oprávněný zájem tyto osobní údaje:

Jméno, e-mailová adresa, dotaz.

Vaše dotazy k naší službě mažeme nejpozději po uplynutí 30 dní od poslední konverzace.

Na základě vašeho souhlasu u nás můžete mít také svůj účet registrovaného uživatele, kde jsou zpracovávány tyto osobní údaje:

Jméno, uživatelské jméno, heslo, e-mail, informace o profilu, příspěvky na fóru.

Váš účet bude aktivní po dobu 5 let od vaší poslední návštěvy účtu, pak jej smažeme, pokud svůj souhlas neodvoláte dřív.

Evidence přihlášených na výjezdy, stejně jako evidence lidí, které pro jejich špatné chování už na výjezd nevezeme, zpracováváme jako náš oprávněný zájem a potřebujeme:

Identifikační a kontaktní údaje, identifikační údaje rodiče nezletilého účastníka výjezdu.

Pro účel organizace výjezdu a poskytování slev jsou vaše osobní údaje zpracovávány 1 rok. Pro účel vedení blacklistu jsou vaše osobní údaje zpracovávány 5 let.

Kdo chce soutěžit v počtu výjezdů, musí se přihlásit a tím o něm budeme vědět:

Jméno, příjmení, uživatelské jméno, členské číslo, seznam výjezdů.

Údaje z evidence výjezdů držíme po dobu 1 roku.

Pro účel vedení facebookové fanpage zpracováváme na základě Vašeho souhlasu všechny osobní údaje, které o sobě napíšete nebo uvedete, a to po dobu existence fanpage nebo do vašeho smazání svých příspěvků.

Využití cookies řešíme zde Cookies.

Proti zpracování na základě oprávněného zájmu spolku FANCLUB HCHK 2007 z.s. můžete podat námitku na níže uvedených kontaktech. Svůj souhlas můžete kdykoliv odvolat na níže uvedených kontaktech.

KOMU OSOBNÍ ÚDAJE ZPŘÍSTUPŇUJEME?

Pro vedení účtu společnosti Fio banka, a.s.  (IČO 61858374)

Pro vedení e-mailové schránky společnosti NoPC s.r.o. (IČO 25289250)

Pro hosting webových stránek společnost NoPC s.r.o. (IČO 25289250)

Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irsko.

Výše uvedení příjemci zpracovávají vaše osobní údaje pouze za uvedenými účely a na základě našich pokynů v souladu s příslušnými opatřeními pro zajištění důvěrnosti a zabezpečení vašich osobních údajů.

Osobní údaje jsou předávány mimo země Evropské unie s dostatečnou zárukou – společnost Facebook je součástí Privacy Shield.

JAKÁ JSOU VAŠE PRÁVA

Pro ochranu vašich osobních údajů můžete bezplatně uplatňovat vaše práva:

Právo na přístup – pokud byste chtěli vědět, jaké osobní údaje o vás naše společnost drží.

Právo na opravu – pokud jsou Vámi poskytnuté informace nepřesné nebo se změnily, můžete kdykoliv požádat o opravu vašich osobních údajů.

Právo na výmaz – při uplatnění tohoto práva o Vás smažeme všechny osobní údaje, které identifikujeme jako nepotřebné (nemající zákonný účel) nebo protiprávně držené. Právo na výmaz je uplatňováno také samočinně v případě, že skončila doba určená pro držení osobních údajů, odvoláte svůj souhlas nebo uznáme vaši námitku proti zpracování.

Právo na omezení zpracování – v případě, že chcete obhájit své nároky a naše společnost neplní Vaše požadavky při uplatňování práva na ochranu osobních údajů, můžete uplatnit své právo na omezení zpracování a my nebudeme vaše osobní údaje používat, kromě případů, kdy je to vyžadováno zákonem. Budeme Vás informovat, pokud bychom se rozhodli Vaše údaje dál používat.

Právo na přenositelnost údajů – pokud jste nám poskytli údaje na základě souhlasu nebo pro potřeby smlouvy, máme povinnost na Vaši žádost tyto údaje předat v elektronické podobě Vám nebo příjemci, kterého určíte.

Právo vznést námitku – proti zpracování osobních údajů na základě oprávněného zájmu (např. ochrana majetku nebo obrany práv), pokud porušují Vaše práva a svobody.

Právo podat stížnost – buď na kontakt níže, nebo Úřadu pro ochranu osobních údajů.

KONTAKTY

Chcete-li získat podrobnější informace o tom, jakým způsobem zpracováváme vaše osobní údaje nebo uplatňovat svá práva, obraťte se na e-mail predstavenstvo@fanclubhchk2007.cz

Back to top button