Zpracování osobních údajů
Zajištění souladu s novými pravidly týkající se ochrany osobních údajů v rámci GDPR (General Data Protection Regulation) v Asociaci pro rozvoj infrastruktury, z.s. (dále jen „ARI“)
Souhlas s vedením osobních údajů pro účely vytvoření databáze a mailing listu využívaných k zasílání informování o akcích pořádaných ARI, nebo o novinkách ze oblastí, kterými se ARI zabývá.
Právní základ zpracování a účel zpracování
Právním základem zpracování osobních údajů nečlena ARI a účastníka akcí ARI (dále též jen „subjektů údajů“) za účelem zasílání informování o akcích pořádaných ARI, nebo o novinkách ze oblastí, kterými se ARI zabývá. Právním základem zpracování evidence udělených souhlasů je plnění právních povinností podle předpisů o ochraně osobních údajů. V rámci každého e-mailu má subjekt údajů možnost toto zasílání do budoucna odmítnout.
Jaké osobní údaje o nečlenech ARI a účastnících akcí ARI zpracováváme?
O subjektu údajů jsou zpracovávány tyto osobní údaje:
- Jméno a příjmení,
- e-mailová adresa,
- příp. telefonní číslo.
Dále jsou zpracovávány údaje způsobu poskytnutí souhlasu se zpracováním výše uvedených osobních údajů (obvykle uložením informací o době udělení souhlasu). Jakmile subjekt údajů svůj souhlas odvolá, jsou jeho osobní údaje z databáze ARI a mailing listu smazány. Informaci o udělení a odvolání souhlasu může ARI držet ještě po přiměřeně dlouhou dobu, aby byla schopna prokázat, že jí souhlas byl dříve udělen. K úplnému výmazu dojde nejpozději do 2 let po odvolání souhlasu.
Kdo se k údajům dostane?
K výše uvedeným údajům mohou získat přístup v určitém rozsahu:
- osoby, které pro ARI vykonávají podpůrné činnosti, např. provozovatelé našich IT systémů, dodavatel účetních služeb, najaté produkční agentury,
- osoby zajišťující pro ARI rozesílku e-mailů, pokud takové osoby budeme využívat,
- provozovatelé záložních serverů a datových záloh ARI,
- právní, ekonomičtí a daňoví poradci a auditoři ARI.
Všechny tyto subjekty mohou zpracovávat osobní údaje jen na základě smlouvy a jen pro výše uvedené účely.
Jak dlouho budeme údaje o nečlenech ARI a účastnících akcí ARI zpracovávat?
Výše uvedené údaje jsou zpracovávány primárně do odvolání souhlasu. Údaje o tom, že subjekt údajů souhlas ARI udělil či jej odvolali, může ARI zpracovávat ještě po přiměřenou dobu po odvolání souhlasu za účelem prokázání, na jakém základě byl souhlas dříve udělen. K úplnému výmazu dojde nejpozději do 2 let po odvolání souhlasu.
Kde se údaje budou zpracovávat?
Osobní údaje subjektů údajů jsou zpracovávány na interních počítačových systémech, které podléhají zabezpečení fyzickému, softwarovému a systémovému.
Poučení o právech subjektů údajů
Upozorňujeme, že subjekt údajů není povinen ARI jakékoliv údaje poskytnout. Poskytnutí osobních údajů je dobrovolné.
Podle Nařízení Evropského parlamentu a Rady (EU) č.2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“):
Upozorňujeme, že subjekt údajů má právo u ARI jakožto správce poskytnutých osobních údajů:
- Požadovat přístup k osobním údajům, které o subjektu údajů zpracovávány, čímž se rozumí právo získat od ARI jakožto správce potvrzení, zda osobní údaje, které se týkají subjektu údajů, jsou či nejsou zpracovávány, a pokud je tomu tak, má subjekt údajů právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v článku 15 GDPR.
- Požadovat opravu osobních údajů, které jsou o subjektu údajů zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování má subjekt údajů v některých případech právo požadovat také doplnění neúplných osobních údajů.
- Požadovat výmaz osobních údajů v případech, které jsou upraveny v článku 17 GDPR.
- Požadovat omezení zpracování údajů v případech, které jsou upraveny v článku 18 GDPR.
- Získat osobní údaje, které se týkají subjektu údajů ve strukturovaném, běžně používaném a
- strojově čitelném formátu, a právo předat tyto údaje jinému správci, a to za podmínek a s
- omezeními uvedenými v článku 20 GDPR.
- Má právo vznést námitku proti zpracování ve smyslu článku 21 GDPR z důvodů týkajících se
- konkrétní situace subjektu údajů.
Pokud ARI obdrží žádost subjektu údajů ve smyslu předchozího odstavce, bude jej informovat
o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.
Pokud by ARI nepřijala opatření, o které subjekt údajů požádal, je povinna subjekt údajů informovat bezodkladně a nejpozději do jednoho měsíce od přijetí o důvodech nepřijetí opatření.
Upozorňujeme v této souvislosti, že v určitých případech stanovených Nařízením není ARI povinna zcela nebo zčásti Vaší žádosti vyhovět. Bude tomu tak zejména, bude-li žádost subjektu údajů zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech může ARI subjektu údajů (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.
Pokud ARI obdrží žádost subjektu údajů, ale bude mít důvodné pochybnosti o jeho totožnosti, může subjektu údajů požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
Dále upozorňujeme, že v případě, kdy se subjekt údajů domnívá, že ARI zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu, tedy Úřadu pro ochranu osobních údajů či má právo požádat o soudní ochranu.
Kontaktní informace správce
- Asociace pro rozvoj infrastruktury, z.s.
- Na příkopě 583/15,
- 110 00 Praha 1
- office@ceskainfrastruktura.cz