I. Obsah
II. Základní ustanovení
- Účelem těchto Zásad ochrany osobních údajů (dále jen „zásady“) je plnění informační povinnosti ve smyslu článku 13 a 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR”).
- Vaše osobní údaje jsou uchovány způsobem dle těchto zásad za účely dle jednotlivých článků zásad.
- Tyto zásady také slouží k podrobnému vysvětlení práv subjektu údajů dle GDPR a popisu způsobu, jak je možné práva uplatit.
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Osobní údaje jsou chráněny dle GDPR a jakékoliv relevantní účinné právní úpravy, a to prostřednictvím organizačních a technických opatření k ochraně.
III. Správce a kontakty
- Správcem osobních údajů ve smyslu GDPR je Asociace komunikačních agentur České republiky, spolek, IČ: 45247846, se sídlem: Na Pankráci 420/54, Nusle, 140 00 Praha 4, zapsaná ve spolkovém rejstříku vedeném Městským soudem v Praze pod sp. zn. L 3089 (dále jen „správce“ anebo „AKA“).
- Kontaktní údaje správce jsou následující:
Email: office@aka.cz
Na Pankráci 420/54, Praha 4
Webové stránky: https://www.aka.cz/
IV. Zpracování osobních údajů členů AKA
- Účel: pro účely zajištění fungování AKA, pro účely nezbytné evidence členů dle stanov AKA, kontrola plnění povinností dle stanov AKA, zasílání nezbytných informací pro členy AKA dle stanov AKA, zveřejnění členů dle stanov AKA, evidence orgánů a rozhodnutí v rámci AKA a další nezbytné činnosti pro zajištění AKA a práv a povinností dle stanov AKA.
- Právní základ pro zpracování: plnění smlouvy, oprávněný zájem, proti kterému mohou být podány námitky.
- Kategorie dotčených osobních údajů: identifikační údaje, kontaktní údaje, údaje týkající se členských poplatků, údaje týkající se členství, údaje o zvolených orgánech, údaje o zástupcích členů, údaje o komunikaci a schůzkách, údaje týkající se aktivit členů a akcí, údaje týkající se zasílaných informací, síťové a jiné identifikátory.
- Příjemci: pouze smluvně pověření zpracovatelé z kategorií – dodavatelé technického řešení, IT služeb, auditoři, právní služby, účetní služby.
- Doba, po kterou jsou osobní údaje uloženy: po dobu trvání členství a déle pouze pokud tak stanoví právní povinnost anebo oprávněný zájem dle těchto zásad.
- Zdroj, ze kterého osobní údaje pocházejí: subjekt – člen, v případě právnické osob je zdrojem statutární orgán, který je povinen každou dotčenou fyzickou osobu informovat o obsahu těchto zásad.
- Dobrovolnost poskytnutí osobních údajů: poskytnutí osobních údajů je dobrovolné, bez toho však není možné být členem AKA.
V. Zpracování osobních údajů zadavatelů, dodavatelů a smluvních partnerů
- Účel: za účelem uzavření smlouvy, jednání o smluvních podmínkách a v případě jejího uzavření také za účelem plnění povinností a uplatňování práv dle našich obchodních partnerů, dodavatelů, zadavatelů a jiných smluvních stran uchováváme osobní údaje týkající se smlouvy a jejího plnění.
- Právní základ pro zpracování: plnění smlouvy a učinění nezbytných kroků před jejím uzavřením.
- Kategorie dotčených osobních údajů: identifikační údaje, kontaktní údaje, smlouva a její obsah, datum uzavření a trvání smlouvy, v případě elektronických smluv či objednávek logy a síťové identifikátory.
- Příjemci: pouze smluvně pověření zpracovatelé z kategorií – dodavatelé technického řešení, IT služeb, auditoři, právní služby, účetní služby.
- Doba, po kterou jsou osobní údaje uloženy: po dobu trvání smlouvy a tři roky poté na základě oprávněného zájmu k obraně proti nárokům dle těchto zásad. Déle pouze pokud je to nezbytné z důvodů plnění právních povinností dle těchto zásad.
- Zdroj, ze kterého osobní údaje pocházejí: statutární orgán uzavírající daný kontrakt.
- Dobrovolnost poskytnutí osobních údajů: osobní údaje jsou poskytovány dobrovolně, ale bez jejich poskytnutí není možné smlouvu uzavřít.
VI. Zpracování osobních údajů při využití kontaktů
- Účel: V případě, že se na nás obrátíte na našich kontaktech (ať již telefonicky, elektronicky anebo písemně) s jakýmkoliv požadavkem, uchováme vaše osobní údaje za účelem vyřízení vašeho požadavku a za účelem zajištění případné navazující komunikace.
- Právní základ pro zpracování: oprávněný zájem správce na vyřizování všech požadavků. Toto můžete namítat.
- Kategorie dotčených osobních údajů: identifikační údaje, kontaktní údaje, obsah žádosti, navazující komunikace, logy, způsob vyřízení.
- Příjemci: pouze smluvně pověření zpracovatelé z kategorií – dodavatelé technického řešení, IT služeb, auditoři, právní služby, účetní služby.
- Doba, po kterou jsou osobní údaje uloženy: pouze po dobu zajišťování požadavku a 6 měsíců poté.
- Zdroj, ze kterého osobní údaje pocházejí: subjekt údajů.
- Dobrovolnost poskytnutí osobních údajů: osobní údaje jsou poskytovány dobrovolně, vyřízení požadavku není možné bez zahájení komunikace, a to buď písemně, elektronicky anebo telefonicky.
VII. Zpracování osobních údajů pro účely newsletteru
- Účel: v případě, že je k tomu udělen souhlas, zasílá AKA zájemcům vybrané informace dle zjištěných zájmů subjektu a preferencí, a to v podobě newsletteru týkajícího se AKA, akcí a aktivit AKA či partnerů AKA a spolupracujících osob. Uvedené zahrnuje provádění přímého marketingu včetně kontaktování osobně, telefonicky a elektronickými obchodními sděleními. AKA je oprávněna zjišťovat pomocí nástrojů otvírání newsletteru a klikání na odkazy.
- Právní základ pro zpracování: dobrovolně udělený souhlas, který je možné kdykoliv odvolat. Subjekt má právo namítat provádění přímého marketingu.
- Kategorie dotčených osobních údajů: identifikační údaje, kontaktní údaje, údaje o preferencích a zájmech, údaje o klikání a otvírání newsletteru, údaje o související komunikaci, síťové a jiné identifikátory, logy.
- Příjemci: pouze smluvně pověření zpracovatelé z kategorií – dodavatelé technického řešení, IT služeb, auditoři, právní služby, účetní služby. Osobní údaje mohou být zpřístupněny do zemí mimo EU, zejména USA, a to na základě příslušného rozhodnutí, tak kde je vydáno, případně na základě standardních smluvních doložek.
- Doba, po kterou jsou osobní údaje uloženy: po dobu, po kterou trvá zájem na zasílání newsletteru, což je doba neurčitá, ne však déle, než je souhlas odvolán či podány námitky proti provádění přímého marketingu.
- Zdroj, ze kterého osobní údaje pocházejí: subjekt.
- Dobrovolnost poskytnutí osobních údajů: osobní údaje jsou poskytovány dobrovolně, bez jejich poskytnutí však není možné newsletter získávat.
VIII. Zpracování osobních údajů pro účely pořádání našich akcí
- Účel: pro účely pořádání našich akcí zpracováváme osobní údaje účastníků, vedeme seznam účastníků. Uvedené uchováváme také pro kontrolu a získávání zpětné vazby. Z akcí zveřejňujeme fotografie a videa.
- Právní základ pro zpracování: plnění smlouvy, oprávněný zájem, proti kterému mohou být podány námitky, v některých případech také souhlas.
- Kategorie dotčených osobních údajů: identifikační údaje, kontaktní údaje, údaje týkající se akce a prezence, síťové a jiné identifikátory, logy, zpětná vazba a související komunikace.
- Příjemci: pouze smluvně pověření zpracovatelé z kategorií – dodavatelé technického řešení, IT služeb, auditoři, právní služby, účetní služby. Osobní údaje mohou být zpřístupněny do zemí mimo EU, zejména USA, a to na základě příslušného rozhodnutí, tak kde je vydáno, případně na základě standardních smluvních doložek.
- Doba, po kterou jsou osobní údaje uloženy: po dobu trvání akce a šest měsíců poté, déle pouze pokud tak stanoví právní povinnost anebo oprávněný zájem dle těchto zásad.
- Zdroj, ze kterého osobní údaje pocházejí: subjekt – návštěvník akce.
- Dobrovolnost poskytnutí osobních údajů: poskytnutí je dobrovolné, ale bez něj není možné se akce účastnit.
IX. Zpracování osobních údajů pro plnění právní povinnosti
- Účel: Pokud má správce uloženo účinným právním předpisem uložení konkrétních dokumentů, činí tak za účelem stanoveným daným právním předpisem. Příkladem je uložení dokladů v oblasti účetnictví a daní.
- Právní základ pro zpracování: plnění právní povinnosti.
- Kategorie dotčených osobních údajů: pouze takové údaje či listiny, jejichž uložení konkrétní právní předpis ukládá, například daňové doklady, smlouvy, účetní listiny.
- Příjemci: pouze smluvně pověření zpracovatelé z kategorií – dodavatelé technického řešení, IT služeb, auditoři, právní služby, účetní služby.
- Doba, po kterou jsou osobní údaje uloženy: Takto shromážděné údaje uchovává správce pouze po dobu stanovenou daným právním předpisem.
- Zdroj, ze kterého osobní údaje pocházejí: subjekt.
- Dobrovolnost poskytnutí osobních údajů: Tyto osobní údaje jsou zpracovávány, pokud tak stanoví účinná právní úprava a subjekt toto nemůže odmítnout.
X. Zpracování osobních údajů pro ochranu práv, obranu proti nárokům a doložení souladu při kontrolních řízeních
- Účel: Pokud správce provádí výše uvedená zpracování, pak po jejich ukončení sbírá omezený rozsah dokumentů a osobních údajů za účelem ochrany vlastních práv, obrany proti uplatněným nárokům a rovněž z důvodu obrany při soudních/správních/kontrolních a jiných řízeních.
- Právní základ pro zpracování: oprávněný zájem správce na ochraně svých práv, doložení souladu a obraně vůči orgánům dozoru. Máte právo tento oprávněný zájem kdykoliv namítat.
- Kategorie dotčených osobních údajů: doklady prokazující právní jednání jako jsou udělené souhlasy, síťovém a jiné identifikátory, příslušné logy, zaslané žádosti o uplatnění práv apod.
- Příjemci: pouze smluvně pověření zpracovatelé z kategorií – dodavatelé technického řešení, IT služeb, auditoři, právní služby, účetní služby.
- Doba, po kterou jsou osobní údaje uloženy: Takto shromážděné údaje uchovává správce po dobu 3 let od uplynutí doby zpracování stanovené jiným účelem dle těchto zásad. Doba neskončí dříve, než započaté soudní či jiné řízení a související lhůty pro opravné prostředky.
- Zdroj, ze kterého osobní údaje pocházejí: subjekt.
- Dobrovolnost poskytnutí osobních údajů: Tyto osobní údaje jsou zpracovávány, pokud tak stanoví nastavený oprávněný zájem správce, přičemž subjekt je oprávněn toto namítat a správce přezkoumá každý jednotlivý případ.
XI. Vaše práva
- Za podmínek stanovených v GDPR máte:
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
- právo na výmaz osobních údajů dle čl. 17 GDPR.
- právo vznést námitku proti zpracování dle čl. 21 GDPR a
- právo na přenositelnost údajů dle čl. 20 GDPR.
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto zásad.
- Všechna práva jsou vysvětlena dále v textu a jejich uplatnění je možné na kontaktech správce ve článku III těchto zásad.
- Právo na přístup k osobním údajům – právo na to, aby Vám správce bez zbytečného odkladu předala informace o tom, které Vaše osobní údaje jsou zpracovávány, jaký je účel, příjemci, doba a poučení o právech.
- Právo na opravu – právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje nebo doplnil chybějící.
- Právo na výmaz („právo být zapomenut“) – právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se vás týkají.
- Právo na omezení zpracování vašich osobních údajů – právo subjektu údajů na to, aby správce omezil zpracování, pokud jsou naplněny požadavky článku 18 GDPR (například je popřena přesnost údajů, byla vznesena námitka apod.).
- Právo na přenositelnost údajů – právo získat osobní údaje, které se vás týkají a které jste poskytli správci a které se zpracovávají automatizovaně na základě vašeho souhlasu nebo smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, právo předat tyto údaje jinému správci a právo na to, aby osobní údaje byly předány přímo druhému správci, je-li to technicky proveditelné.
- Právo vznést námitku proti zpracování osobních údajů, které se Vás týkají – správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud jsou osobní údaje zpracovány pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování vašich osobních údajů k takovému účelu, což zahrnuje i profilování. Pokud proti takovému zpracování vznesete námitku, nebudou již vaše osobní údaje pro tyto účely zpracovávány.
- Právo podat stížnost k orgánu dozoru, kterým je Úřad pro ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice, www.uoou.cz.
- Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká. správce nezakládá žádná ze svých rozhodnutí výhradně na automatizovaném zpracování.
- Kdykoliv můžete bezplatně požádat o částečné nebo úplné vymazání vašich osobních údajů či zablokování, případně si vyžádat informace o údajích o vaší osobě, které jsou u nás uloženy, a požádat o opravu těchto údajů. Pro tento účel není nutné používat žádný konkrétní formulář, stačí, když nás kontaktujete na výše uvedených kontaktech.
- Všechny vaše požadavky zpracujeme bez zbytečného odkladu, v odůvodněných případech nejdéle do 30 dní.
- V případě výkonu Vašich práv jakožto subjektu údajů vůči správci nebo v případě jakýchkoli požadavků, dotazů anebo stížností týkajících se zpracování osobních údajů využijte naše kontakty.
XII. Podmínky zabezpečení osobních údajů
- Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů a zavazuje se zejména:
-
- zpracovávat pouze přesné osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu,
- nesdružovat osobní údaje, které byly získány k rozdílným účelům,
- uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování,
- zajistit, aby nedošlo k poškození práv subjektů osobních údajů, jakož ani k nepřiměřenému zásahu do jejich soukromého či osobního života,
- zajistit, aby byli veškeří zaměstnanci a spolupracující osoby správce, kteří přicházejí do styku s osobními údaji subjektů zavázáni k povinnosti mlčenlivosti o osobních údajích, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů,
- zajistit, aby osobní údaje nebyly předány či zpřístupněny žádným třetím osobám s výjimkou zaměstnanců či spolupracujících osob správce,
- zajistit, aby prostory, ve kterých budou osobní údaje zpracovávány a ukládány, byly mechanicky zabezpečeny zámky,
- zajistit, aby osobní údaje v listinné podobě či na přenosných médiích byly ukládány výhradně v uzamykatelných prostorách, do kterých mají přístup pouze zaměstnanci či spolupracující osoby správce.
- Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě a zavázal se zejména zajistit:
-
- aby osobní údaje v elektronické podobě byly uloženy pouze na zařízeních zabezpečených systémem přístupových práv (hesel), které má k dispozici pouze správce či jeho zaměstnanci,
- systém antivirové ochrany pro všechna zařízení určená k zpracování údajů a dále systém bezpečnostního zálohování údajů.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
XIII. Závěrečná ustanovení
- Při prohlížení internetových stránek je uživatel povinen se s těmito zásadami seznámit a v případě, že čemukoliv nerozumí, obrátit se na správce na kontaktech výše.
- Tyto zásady se řídí českým právem.
- Pokud jsou tyto zásady součástí jiného právního textu anebo na ně právní text odkazuje, souhlasí subjekt přijetím tohoto textu s tímto zněním zásad, resp. bere zásady na vědomí.
- Správce je oprávněn tyto zásady v případě potřeby anebo změny právní úpravy změnit. Novou verzi zásad správce zveřejní na svých internetových stránkách.
- Tyto zásady nabývají účinnosti dnem 1. 7. 2024.