TOPlist

Ochrana soukromí aneb GDPR


Ochrana soukromí aneb GDPR
Jak naplňujeme jeho literu
Naše projekty jsou zaměřeny zejména na posilování kapacit a osvěty, a část tvoří veřejná sbírka, určená na kompenzační pomůcky a podporu znakového jazyka neslyšících v prioritních zemích dle koncepce Zahraniční rozvojové spolupráce ČR. Drobné výtěžky či příjmy od dárců nám pomáhají fungovat a to pouze díky Vám, našim podporovatelům.
Od 25. května 2018 začalo v EU, a tedy i v České republice, platit nové nařízení na ochranu osobních údajů, tzv. GDPR. Hlavním smyslem nové legislativy je, že Vaše adresa a Vaše kontaktní údaje jsou Vaším majetkem a máte právo vědět, kdo a v jakém rozsahu je zpracovává. Každý subjekt, který Vaše údaje uchovává, je povinen je chránit před zneužitím a nepředat je nikomu dalšímu bez Vašeho výslovného souhlasu.
Bezpečnost Vašich osobních údajů je pro nás prioritou. Na této stránce bychom Vás rádi informovali o tom, jaké osobní údaje o našich dárcích zpracováváme, na základě jakého právního důvodu, k jakým účelům je používáme, jak s nimi nakládáme, jak je chráníme a jaká jsou Vaše práva v souvislosti se zpracováním Vašich osobních údajů.
A. Jaké osobní údaje zpracováváme?
Zpracováváme následující osobní údaje:
- Identifikační údaje (jméno a příjmení, titul)
- Kontaktní údaje, které nám umožňují kontakt s Vámi a také jsou nutné pro vystavení potvrzení o daru pro daňové účely, pokud si jej přejete (např.: poštovní adresa, adresa trvalého bydliště či přechodného, pokud se liší, telefonní číslo, e-mailová adresa, IČO, datum narození v případě, že jste nám ho poskytli)
- Údaje o Vašich darech (přidělené variabilní symboly, číslo účtu, způsob Vaší podpory ? pravidelná, jednorázová apod.)
- Odvozené údaje pro účely statistik, zejména se jedná o údaje o Vašem pohlaví, přibližném věku, velikosti bydliště, velikosti firmy apod.
B. Proč osobní údaje zpracováváme a co nás k tomu opravňuje?
Pro vystavení potvrzení o daru, které si můžete odečíst z daňového základu, a pro pravidelné informování o tom, jak využíváme Vaše příspěvky, zpracováváme osobní údaje v různém rozsahu bez Vašeho výslovného souhlasu na základě našeho oprávněného zájmu. Máte kdykoli možnost zpracování údajů a zasílání dopisů s informacemi odmítnout.
B. 1. Pokud se stanete dárcem
Pokud poskytnete dar na projekty Neslyšících s nadějí, zpracováváme Vaše identifikační a kontaktní údaje, jakož i údaje o Vašich darech na základě našeho oprávněného zájmu (tedy bez Vašeho výslovného souhlasu, nemusíte nic podepisovat, odklikávat apod.).
Jmenované údaje zpracováváme a archivujeme za účelem vystavení Vašeho potvrzení o daru pro daňové účely a pro případnou následnou kontrolu finančního úřadu. Dále za účelem vedení jasného a průhledného účetnictví Neslyšících s nadějí a možnosti prokázání, jakým způsobem jsou financovány naše aktivity a projekty.
B. 2. Zasílání informací
Pokud při poskytnutí Vašeho daru nebo kdykoli později neodmítnete zasílání informací, můžeme Vaše kontaktní údaje použít pro účely poděkování za Váš dar a pro zasílání informací, které ilustrují, jakým způsobem používáme získané peněžní prostředky a jak probíhá naše rozvojová spolupráce či pomoc v rozvojových zemích.
Zasílání informací máte právo kdykoli omezit na takový počet, který Vám vyhovuje, nebo odmítnout zcela. Stačí nás kontaktovat e-mailem.
C. Kdo Vaše osobní údaje zpracovává a komu je předáváme?
Všechny zmíněné osobní údaje zpracováváme my jako správce. My data skladujeme a chráníme, určujeme, jak se s nimi nakládá a odpovídáme za jejich bezpečnost.
V rámci naší organizace mají přístup k osobním údajům pouze ti zaměstnanci, které k nim přístup skutečně potřebují. Data jsou technicky zabezpečena takovým způsobem, aby se k nim nemohla dostat nepovolaná osoba.
Využíváme služeb dalších zpracovatelů, kteří k údajům mají přístup pouze podle našich pokynů a pro účely, které my stanovíme. Takovými zpracovateli jsou:
a) Poskytovatelé cloudových služeb a další dodavatelé technologií (příkladem je databáze Salesforce, která nám slouží ke správě dat, nebo nástroj hromadné pošty MailChimp, přes který rozesíláme e-mailové novinky, portály Darujme či GIVT, který zajišťuje online dary platební kartou apod.)
b) Dodavatelé tisku (např. tiskárna nebo produkční společnost)
c) Tým Neslyšících s nadějí (např.: účetní, zaměstnanec pro péči o dárce apod.)
Se všemi dodavateli uzavíráme písemné smlouvy, které zabraňují zneužití Vašich osobních údajů, přesně specifikují, kdo a k jakému účelu může data využívat a kladou důraz na co nejlepší zabezpečení dat.
D. Z jakých zdrojů osobní údaje získáváme?
Adresy Vás, dárců, jsou získány buď přímo od Vás v rámci poskytnutí prvního daru, nebo jsou získány z veřejně dostupných zdrojů, které doposud odpovídaly platné legislativě ČR, jako např. telefonní seznamy, živnostenský rejstřík, apod.
E. Předávání údajů mimo EU
V rámci předávání údajů zpracovatelům, uvedeným v části C (Kdo Vaše údaje zpracovává a komu je předáváme?) můžeme Vaše údaje zpracovávat i mimo prostor EU, příkladem je CRM databáze Salesforce a nástroj hromadné pošty MailChimp. Sídla těchto společností se nacházejí v USA. Všechny dodavatele vždy prověřujeme, že se zavázali dodržovat smluvní doložky vydané Evropskou komisí a že jsou považováni za bezpečné z hlediska ochrany osobních údajů.
F. Jaká máte práva při zpracování osobních údajů?
Právo na přístup: Máte právo vědět, jaké údaje o Vás zpracováváme a za jakým účelem, po jakou dobu, kde Vaše údaje získáváme, komu je předáváme, kdo k nim má přístup a jaká jsou Vaše práva v souvislosti se zpracováním Vašich osobních údajů. To vše se můžete dozvědět zde nebo na našich webových stránkách v sekci Ochrana soukromí. Můžete nás kdykoli požádat o další informace, které se Vás týkají.
Právo na opravu: Kdykoli zjistíte, že některé naše údaje jsou nepřesné, bez zbytečného odkladu je opravíme či doplníme.
Právo na výmaz: V některých případech máte právo, abychom Vaše údaje vymazali. Týká se to zejména údajů, které se nijak netýkají Vaší identifikace jako dárce a nejsou potřebné pro vystavení potvrzení o daru, např. Vaší e-mailové adresy nebo Vašeho telefonního čísla.
Právo vznést námitku proti zpracování: Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu, zejména zasílání informací o našich projektech a aktivitách, které mohou být spojeny s další prosbou o podporu. K tomuto účelu přestaneme Vaše osobní údaje používat ihned po požádání.
Právo podat stížnost: Máte právo podat stížnost u příslušného dozorového úřadu, jímž je Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00, Praha 7). Toto právo můžete uplatnit zejména tehdy, jestliže se domníváte, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s právními předpisy.