Zásady ochrany osobních údajů

  1. Správce osobních údajů

    • Spolek na podporu Zlatého špendlíku z.s., se sídlem V pevnosti 10/9, Praha 2 Vyšehrad, 128 00, IČO 4433095, zapsán v obchodním rejstříku pod sp. zn. L 76134 vedeném u Městského soudu v Praze (dále jen Správce). Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a podle zákona č. 110/2019 Sb. Zákon o zpracování osobních údajů ze dne 12. března 2019 (dále jen Nařízení).

  2. Některé definice

    1. Osobní údaje jsou všechny údaje, na jejichž základě může být Subjekt údajů identifikován.
    2. Subjekt údajů je identifikovaná nebo identifikovatelná fyzická osoba.
    3. Správce osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který sám nebo společně s jinými subjekty určuje účely a prostředky zpracování osobních údajů.
    4. Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který zpracovává osobní údaje pro Správce.
    5. Dozorový úřad je nezávislý organ veřejné moci, který je zřízen členským státem EU. Dotčeným dozorovým úřadem pro ČR je Úřad na ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00  Praha 7.
    6. Anonymizování osobních údajů při zpracování osobních údajů dochází k oddělení těchto údajů od údajů o Subjektu údajů
    7. Proces dvojitého ověření - pokud si Subjekt údajů vybere jako formu komunikace email, obdrží v prvním kroku ověřovací email a až po jeho potvrzení bude  požadavek zpracován.
    8. Cookie je soubor, který se ukládá do internetového prohlížeče nebo pevného disku Subjektu údajů. Tyto soubory následně umožňují Správci propojit jednotlivé aktivity Subjektu údajů a jejich vyhodnocení použít pro vytvoření nabídky odpovídající zájmům Subjektu údajů.

  3. Zpracování osobních údajů

    Osobní údaje jsou zpracovávány Správcem pro různé účely a v různém rozsahu.

    1. Návštěva webové prezentace

      Navštívi-li subjekt údajů webovou prezentaci, dochází ke shromažďování a případnému zpracování těchto údajů: IP adresa, inforrmace o internetovém prohlížeči, informace o operačním systému, datum a čas přístupu, navštívené stránky, informace o chování Subjektu údajů na webové prezentaci (tyto jsou pro maximální bezpečnost subjektu údajů anonymizované), soubory cookies a jiných technologií

    2. Objednávka zboží a služeb

      Pokud Subjekt údajů učiní objednávku, dochází ke zpracování osobních údajů za účelem plnění smlouvy a na základě oprávněného zájmu Správce, tj. vylepšování a zefektivňování služeb přímo na míru jednotlivým klientům aj. v tomto rozsahu: základní identifikační údaje, adresní údaje, kontaktní údaje, platební údaje, údaje o odebíraných službách, o využívání služeb, o zakoupeném zboží a platební morálce, provozní a lokalizační údaje, ostatní osobní údaje generované v souvislosti s poskytováním zboží a služeb a údaje z komunikace mezi Subjektem údajů a Správcem.

    3. Ostatní účely a právní tituly zpracování osobních údajů

      1. Plnění povinností vyplývajících z právních předpisů

        pokud Správce zpracovává  osobní údaje z tohoto důvodu, nemusí získat pro takové zpracování souhlas Subjektu údajů.

      2. Zpracovávání na základě oprávněného zájmu

        z tohoto titulu Správce zpracovává osobní údaje za účelem zkvalitňování svých služeb, ochrany zájmů svých i zájmů Subjektů údajů, př. kamerový system, za účelem statistikých údajů a pro komunikaci se Subjektem údajů

      3. Na základě souhlasu

        Údaje  fyzických osob, které nejsou zákazníkem Správce, které udělili souhlas s marketingovým oslovením.

  4. Doba uložení osobních údajů

    1. Osobní údaje jsou ukládány po nezbytně nutnou dobu tak, jak to ukládá Právní řád ČR a osobní údaje, na které se nevztahuje Právní řád ČR, jsou ukládány po celou dobu trvání poskztování služeb Správce.

  5. Využívání služeb zpracovatelů

    1. Správce využívá ke své činnosti služeb zpracovatelů. Zpracovatelé zpracovávají osobní údaje výlučně na pokyn Správce a jsou vázáni k dodržování platných předpisů o ochraně osobních údajů. Zpracovatelé mají přístup k osobním údajům pouze v takovém rozsahu a na takové období, které je potřebné k činnosti Správce nebo v rozsahu, ve kterém byl udělen souhlas se zpracováním osobních údajů ze strany Subjektu údajů.

  6. Bezpečnost osobních údajů

    1. Správce má zavedena technická a organizační bezpečnostní opatření, aby mohl v co největší míře chránit osobní údaje Subjektu údajů proti neoprávněnému přístupu k nim.

    2. Kódování

      V některých oblastech Správce používá kódování. V těchto případech jsou osobní údaje přenášeny v kódované formě pomocí protokolu SSL (Security socket layer), aby se zamezilo jejich zeužití třetími stranami.

    3. Proces dvojitého ověření

      Pokud si Subjekt údajů vybere jako formu komunikace email, obdrží v prvním kroku ověřovací email a až po jeho potvrzení bude požadavek zpracován.
    4. Bezpečnostní prvky k ochraně osobních údajů průběžně přizpůsobujeme aktuálnímu stavu prostředků Správce.

  7. Využívání souborů Cookies

    1. Zásady používání souborů cookies jsou specifikovány ve zvláštním dokumentu zde.

  8. Provozování stránek na sociálních sítích

    1. Zásady ochrany osobních údajů při využívání sociálních sítích jsou specifikovány ve zvláštním dokumentu zde.

  9. Poučení o právech

    1. Právo na informace

      1. Subjekt údajů má právo kdykoli požadovat informace o způsobu zpracování svých osobních udajů uložených u Správce, o jejich původu, příjemcích nebo kategoriích příjemců, kterým byly předány a o účelu uložení.

    2. Právo odvolat souhlas

      1. Subjekt údajů může kdykoli a bez udání důvodů odvolat souhlas se zpracováním osobních údajů, který udělil Správci. K odvolání souhlasu slouží kontaktní formulář nebo prostřednictvím České pošty na adresu Správce. Při obdržení obchodního sdělení může Subjekt údajů souhlas odvolat použitím hypertextového odkazu pro odhlášení.

    3. Právo na opravu

      1. Subjekt údajů může kdykoli opravit osobní údaje, které poskytl Správci ke zpracování.

    4. Právo na výmaz a omezení zpracování

      1. Subjekt údajů má  právo na výmaz a omezení zpracování osobních údajů zpracovávaných Správcem. O výmaz osobních údajů může požádat prostřednictvím kontatkních informací Správce. Osobní údaje budou smazány v co nejkratším možném termínu, nejpozději však do jednoho měsíce od podání žádosti. Pokud by výmaz odporoval Právnímu řádu ČR, bude místo výmazu osobních údajů omezeno jejich zpracování.

    5. Právo na přenositelnost údajů

      1. Subjekt údajů má právo na přenositelnost osobních údajů, které Správci předal ke zpracování. Tyto údaje Správce předá Subjektu údajů nebo jinému Správci ve strukturovaném, běžně používaném a strojově čitelném formátu. K jinému Správci lze údaje předat pouze v případě, je-li to technicky možné.

    6. Právo podat námitku

      1. Subjekt údajů má právo kdykoli a bez udání důvodu podat námitku proti zpracování osobních údajů.

    7. Právo podat stížnost

      1. Subjekt údajů má právo podat stížnost dozorovému orgánu proti zpracování svých osobních údajů Správcem, pokud se domnívá, že bylo porušeno právo na ochranu osobních údajů.

  10. Kontaktní osoba pro zpracování osobních údajů

    1. Pro uplatnění jednotlivých práv nebo pro jakékoli dotazy nás kontaktujte zde.

  11. Ostatní informace

    1. Tento dokument je platný od 19. 9. 2023.