Wellness Centrum Svaté Pole 41 263 01 Dobříš     

GDPR

Zpracování a ochrana osobních údajů

1. Účel informace

ICTUS O.P.S. zpracovává osobní údaje vždy v souladu s právními předpisy, tj. se zákony České republiky o zpracování osobních údajů a s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“.

2. Správce osobních údajů

ICTUS o.p.s., IČ 281 64 857, O 517 vedená u Městského soudu v Praze, se sídlem Praha 5, Kurzova 2373/25, PSČ 155 00, (dále jen „ICTUS“)

kontaktní email: ictus@ictus.cz , webové stránky: www.ictus.cz.

 

ICTUS je založena k trvalé službě společensky užitečnému a veřejně prospěšnému účelu, kterým je zejména pomoc lidem po mozkové mrtvici.

3. Zásady pro zpracování osobních údajů ve společnosti

ICTUS považuje ochranu osobních údajů za důležitou a věnuje jí patřičnou pozornost. Vaše osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro činnost ICTUS. Osobní údaje chráníme v maximální možné míře a v souladu s platnými právními předpisy.

Dodržujeme všechny zásady pro zpracování osobních údajů, a to konkrétně:
a) Zásadu zákonnosti, která ukládá zpracovávat osobní údaje v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
b) Zásadu korektnosti a transparentnosti, která ukládá povinnost zpracovávat osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje zpřístupněny. S tím souvisí také povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
c) Zásadu účelového omezení, která umožňuje shromažďovat osobní údaje pouze za jasně vymezeným účelem.
d) Zásadu minimalizace údajů, která povoluje zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
e) Zásadu přesnosti, která zavazuje přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu osobních údajů.
f) Zásadu omezení uložení, která umožňuje uchovávat osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování nebo účel zpracování, osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s konkrétní osobou; to se pochopitelně netýká takových osobních údajů, které je třeba po stanovenou dobu archivovat dle příslušných právních předpisů.
g) Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která zakotvuje povinnost Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Proto přijímáme technická i organizační opatření pro ochranu osobních údajů.
h) Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.

4. Způsob zpracování osobních údajů

Osobní údaje jednotlivých subjektů osobních údajů jsou zpracovávány manuálně v písemné formě a automatizovaně v elektronické formě. Toto zpracování provádějí zaměstnanci ICTUS, kteří jsou povinni zachovávat mlčenlivost o všech skutečnostech, o nichž se dověděli v souvislosti s výkonem své práce, a to bez ohledu na trvání svého pracovního nebo obdobného vztahu k ICTUS. Dále osobní údaje zpracovávají zaměstnanci našich smluvních zpracovatelů, kteří jsou vázání mlčenlivostí obdobně.

5. Účel zpracování osobních údajů

V rámci své činnosti zpracovává ICTUS osobní údaje pro následující účely:
a) týdenní rehabilitační pobyty,
b) pořádání osvětových akcí, konferencí a dnů otevřených dveří,
c) zpracování smluv, účetnictví a personalistiky,
d) pořádání spotřebitelských soutěží prostřednictvím internetu,
e) zasílání pozvánek či poděkování,
f) poskytnutí nadačních příspěvků.

6. Osoby, jejichž osobní údaje zpracováváme

ICTUS zpracovává osobní údaje následujících subjektů údajů:
a) zaměstnanci a uchazeči o zaměstnání,
b) externí spolupracovníci,
c) členové orgánů a rad zřízených ICTUS,
d) účastníci výzkumných projektů,
e) smluvní partneři a zákazníci,
f) návštěvníci akcí pořádaných ICTUS,
g) příjemci příspěvků.

7. Kategorie zpracovávaných osobních údajů

ICTUS zpracovává osobní údaje poskytnuté přímo jednotlivými fyzickými osobami (ať již na základě souhlasu nebo na základě jiných právních důvodů), případně údaje poskytnuté či získané v souladu s právními předpisy od jiných subjektů či z jiných zdrojů (např. veřejné rejstříky), a další osobní údaje vytvořené v rámci činností zpracování a nezbytných pro jejich zajištění. To může zahrnovat následující kategorie osobních údajů:
a) adresní a identifikační údaje (jméno, příjmení, datum narození, rodné číslo, titul, adresa (včetně elektronické), telefonní číslo, apod.),
b) popisné údaje (portrétní fotografie, předchozí zaměstnání, zdravotní pojišťovna, členství v zájmových organizacích, trestní bezúhonnost, apod.),
c) ekonomické údaje (bankovní spojení, mzda, odměny, poplatky, závazky a pohledávky, objednávky, nákupy, daně apod.),
d) pracovní údaje (záznamy o práci a pracovních aktivitách, zaměstnavatel, pracoviště, pracovní zařazení a pozice, pracovní hodnocení, pracovní ocenění apod.),
e) údaje o jiné osobě (adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, partner apod.) – vždy však striktně v souladu se zásadou minimalizace údajů a striktně při splnění právem stanovených požadavků,
f) zvláštní kategorie osobních údajů a údaje o trestních odsouzeních či probíhajících trestních řízeních (citlivé osobní údaje zachycující informaci o zdravotním stavu, biologický materiál v případě smluvního výzkumu, číslo bankovního účtu nebo platební karty pro zpracování smluvních závazků apod.).

8. Právní základ pro zpracování osobních údajů

Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě právními předpisy stanovených právních důvodů. Tyto důvody jsou odlišné pro jednotlivé typy činností, které ICTUS vykonává. Obecně však těmito důvody pro zpracování Vašich osobních údajů vztahujícími se k činnosti ICTUS jsou:
a) plnění právní povinnosti,
b) plnění smlouvy, provedení opatření před vznikem smlouvy na Váš návrh,
c) souhlas subjektu údajů,
d) oprávněný zájem správce.

9. Předávání osobních údajů

Za účelem naplnění zákonných povinností může ICTUS předat vybrané osobní údaje určeným subjektům (například orgánům veřejné moci, společnostem poskytujícím účetní, daňové, ekonomické a právní služby, poskytovatelům softwarové podpory a serverových služeb, laboratořím provádějícím smluvní výzkum či organizacím spolupracujícím při pořádání veřejných akcí). Toto obdobně platí i pro případy, kdy je předání osobních údajů vně ICTUS podloženo souhlasy subjektů údajů.

10. Doba uchování osobních údajů

Údaje se uchovávají pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování osobních dat a v souladu s platným skartačním plánem jsou pak zlikvidována nebo archivována. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.

11. Uplatnění práv subjektu údajů

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR, a to zejména:
a) právo na přístup k osobním údajům – Subjekt údajů má právo získat od ICTUS potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům.
b) právo na opravu, výmaz a omezení zpracování – Subjekt údajů má právo ve stanovených případech požádat o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů, požádat o výmaz osobních údajů, pokud odpadl nebo není dán důvod pro jejich zpracování, případně požádat o omezení zpracování osobních údajů.
c) právo vznést námitku – Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají.
d) právo na přenositelnost údajů – Subjekt údajů má právo získat své osobní údaje od ICTUS a předat je jinému správci osobních údajů.
e) právo podat stížnost u dozorového úřadu – Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení. Tímto dozorovým úřadem je pro subjekty údajů s bydlištěm v České republice Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel.: 234 665 111, web: www.uoou.cz.