Zásady ochrany osobních údajů

 Tyto zásady ochrany osobních údajů (dále jen jako „Zásady“) Vás informují o tom, jak Domov pro osoby se zdravotním postižením Sulická, příspěvková organizace hl. m. Prahy, IČO: 708 73 046, se sídlem Sulická 1597/48, 142 00 Praha 4 – Krč, zapsaná ve spolkovém rejstříku vedeném Městským soudem v Praze, oddíl L, vložka 59318 (dále jen jako „Domov Sulická“), získává, uchovává a dále zpracovává Vaše osobní údaje, a to v souvislosti s poskytováním služeb Domova Sulická  nabízených skrze webové stránky www.vzdelavani-sulicka.cz (dále jen jako „Webové stránky“).

1. Obecná ustanovení

Cílem těchto Zásad vydaných Domovem Sulická dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, ve znění pozdějších předpisů (dále jen jako „GDPR“), je poskytnout informace o tom, jaké osobní údaje Domov Sulická, jako správce osobních údajů, zpracovává o fyzických osobách při poskytování svých služeb a k jakým účelům a jak dlouho Domov Sulická tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží a jak je mohou uplatňovat.

Tyto Zásady se týkají zpracování údajů návštěvníků/uživatelů Webových stránek, tedy zákazníků (fyzických osob poptávajících služby Domovu Sulická) Domovu Sulická. Veškeré služby, které Domov Sulická poskytuje, jsou určeny pro klienty, kteří prostřednictvím Webových stránek služby Domova Sulická poptávají (dále jen jako „Klient“).

Tyto Zásady jsou účinné ode dne 14. března 2022 a jsou vydány v souladu s GDPR za účelem splnění informační povinnosti Domova Sulická jako správce dle čl. 13 GDPR a čl. 14 GDPR.

2. Správce osobních údajů

Správcem osobních údajů Klientů je Domov Sulická, kdy aktuální kontaktní údaje jsou dostupné na www.vzdelavani-sulicka.cz.

3. Pověřenec osobních údajů

Pověřencem pro ochranu osobních údajů se rozumí pozice v Domovu Sulická. K povinnostem a odpovědnostem pověřence patří například poskytování informací a poradenství Správci nebo zpracovatelům a zaměstnancům Domova Sulická, kteří provádějí zpracování vašich osobních údajů, o jejich povinnostech. Zároveň působí jako kontaktní osoba pro styk s dozorovým úřadem – Úřad pro ochranu osobních údajů v záležitostech zpracování vašich osobních údajů.

 

Správce jmenoval pověřence pro ochranu osobních údajů, a to:

JUDr. Lukáše Slaninu
tel.: 608 484 843
e-mail: slanina@arws.cz

Osoba jmenovaného pověřence osobních údajů se může v budoucnu změnit. Aktuálního pověřence pro ochranu osobních údajů můžete vždy nalézt v Zásadách. Aktuální Zásady jsou uvedeny na internetových stránkách Domova Sulická.

4. Kategorie osobních údajů zpracovávaných Domovem sulická

Osobním údajem je dle čl. 4 odst. 1 GDPR jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě. Identifikovanou osobou je v tomto případě Klient a identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

V souvislosti s poskytováním služeb Domovem Sulická může docházet ke zpracování níže uvedených kategorií osobních údajů.

4.1. Základní osobní identifikační údaje

Jedná se o takové údaje, které je nutné zadat pro využití e-shopu nacházejícím se na Webových stránkách Domova Sulická:

  • jméno a příjmení;
  • titul před jménem a za jménem;
  • adresa bydliště, sídla či provozovny;
  • IČO, DIČ.

4.2. Kontaktní údaje

Jedná se o následující osobní údaje:

  • e-mail;
  • telefonní číslo;
  • doručovací adresa.

4.3.  Údaje související s absolvováním kurzu

  • informace o Klientově účasti na kurzech včetně data a místa konání;
  • Klientem vypracované evaluační dotazníky;
  • informace o výsledcích Klientových testů;
  • informace o vydaných certifikátech.

4.4. Platební údaje

  • údaje o čísle bankovního účtu;
  • údaje o provedených platbách;
  • daňové doklady.

5. Účel, doba a právní důvod zpracování osobních údajů

Osobní údaje mohou být zpracovávány z následujících právních důvodů:

  • plnění smluvních povinností;
  • plnění zákonných povinností;
  • na základě oprávněného zájmu.

5.1. Zpracování osobních údajů při plnění smluvní povinnosti

Domov Sulická nemůže bez znalosti osobních údajů Klientů prostřednictvím Webových stránkách provádět registrace ke vzdělávacím kurzů, z toho důvodu musí osobní údaje Klientů shromažďovat a dále zpracovávat. Osobní údaje Klientů zpracovává Domov Sulická zejména za účelem možnosti vyřízení registrace a uskutečnění účasti Klientů na vzdělávacích kurzech Domovu Sulická. Pro tyto účely jsou zpracovávány osobní údaje v rozsahu základních osobních identifikačních údajů, jak jsou definovány v čl. 4.1. těchto Zásad, kontaktních údajů, jak jsou definovány v čl. 4.2. těchto Zásad, údajů souvisejících s absolvováním kurzu, jak jsou definovány v čl. 4.3. těchto Zásad a platebních údajů, jak jsou definovány v čl. 4.4. těchto Zásad.

Takto zpracovávané osobní údaje od Klientů Domov Sulická získává v případě, objednají-li si Klienti vzdělávací kurzy nabízené v rámci Webových stránek.

Tyto osobní údaje jsou Domovem Sulická zpracovávány pouze po dobu pěti let od skončení trvání vzdělávacího kurzu, kterého se Klient účastnil, případně po dobu, po kterou to Domovu Sulická ukládají právní předpisy.

5.2. Zpracování osobních údajů při plnění zákonné povinnosti

Při poskytování služeb je Domov Sulická povinen plnit povinnosti vyplývající z následujících právních předpisů, a to ze zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (dále jen jako „ZoÚ“), zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů (dále jen jako „ZDP“) a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen jako „ZDPH“).

Některé osobní údaje mohou být uvedeny na účetních dokladech (tedy na fakturách či jiných dokladech). Výše uvedené zákony (tj. ZoÚ, ZDP a ZDPH) ukládají Domovu Sulická povinnost tyto doklady uchovávat, a to až po dobu 10 let. Pokud Domovu Sulická tedy vznikne zákonná povinnost tyto doklady uchovávat, jsou uloženy spolu s nimi i osobní údaje Klientů uvedené na příslušném daňovém dokladu.

5.3. Zpracování osobních údajů na základě oprávněného zájmu

V případě, že by se Klient opozdil s platbou za poskytnuté služby, nesplnil svůj závazek vůči Domovu Sulická nebo by Domov Sulická platbu od Klienta vůbec neobdržel, případně by Domovu Sulická ze strany Klienta vznikla jiná škoda či újma, je Domov Sulická oprávněn osobní údaje Klientů zpracovávat na základě oprávněného zájmu spočívajícím ve vymáhání pohledávek Domova Sulická a/nebo určení, ochraně a výkonu právních nároků Domova Sulická.

Osobní údaje Klientů je Domov Sulická za tímto účelem oprávněn uchovávat po dobu promlčecí lhůty dle zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů. Za tímto účelem Domov Sulická zpracovává zejména údaje o poskytnutých službách, platbách či případný záznam komunikace mezi Domovem Sulická a Klientem.

Domov Sulická je rovněž oprávněn v souladu s ust. § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, zpracovávat Klientovu e-mailovou adresu, a to za účelem případného zasílání obchodních sdělení týkajících se Domovem Sulická nabízených služeb a produktů. Klient je oprávněn zasílání obchodních sdělení odmítnout, resp. neudělit k němu souhlas.

6. předávání osobních údajů třetím stranám

Domov Sulická při plnění svých závazků a povinností vyplývajících ze smluv uzavřených s Klienty využívá odborné služby třetích osob. Pokud tito dodavatelé zpracovávají osobní údaje předané Domovem Sulická, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v souladu s pokyny udělenými jim Domovem Sulická a nesmí je využívat jinak.

Konkrétně se jedná o externí dodavatele IT systémů a služeb, kteří mohou mít v určitých případech přistup k osobním údajům Klientů.

Se zpracovateli osobních údajů dle předešlého odstavce má Domov Sulická uzavřeny smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany osobních údajů Klientů jako tyto Zásady.

Domov Sulická v rámci plnění svých zákonných povinností předává osobní údaje Klientů správním orgánům a dalším orgánům veřejné moci, pokud Domov Sulická takovou povinnost ukládají příslušné právní předpisy.

7. Zabezpečení osobních údajů

Domov Sulická zavedl a udržuje nezbytná technická a organizační opatření, procesy vnitřní kontroly a opatření k zajištění bezpečnosti informací v souladu s nejlepší péčí o Klienta a s ohledem na jejich práva, která odpovídají možnému hrozícímu riziku pro subjekty údajů. Zároveň zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou mimo jiné zahrnovat zejména přijetí přiměřených kroků k zajištění odpovědnosti osob spolupracujících s Domovem Sulická či zaměstnanců, kteří mají přístup k citlivým údajům a dokladům, školení zaměstnanců, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarová ochrana zařízení, na kterých jsou uložena osobní data a další.

Osoby spolupracující s Domovem Sulická a jeho zaměstnanci jsou vázáni povinností mlčenlivosti o všech skutečnostech týkajících se Klientů, a to i po skončení pracovního poměru, resp. spolupráce s Domovem Sulická. Podepsané prohlášení o mlčenlivosti je součástí pracovní smlouvy zaměstnance Domova Sulická i smluv uzavíraných se spolupracujícími osobami.

8. Práva Klientů k osobním údajům

Pokud Klient uplatní jakékoliv své právo uvedené níže v čl. 8.1. až 8.8. těchto Zásad nebo dle relevantních platných a účinných právních předpisů, Domov Sulická Klienta informuje o přijatém opatření nebo vymazání osobních údajů Klienta nebo omezení zpracování v souladu s požadavkem Klienta každého příjemce osobních údajů, kterému byly tyto osobní údaje poskytnuty podle čl. 6 těchto Zásad, pokud takové sdělení bude možné a/nebo nebude vyžadovat nepřiměřené úsilí.

Pro uplatnění práv a/nebo získání příslušných informací mohou Klienti kontaktovat Domov Sulická prostřednictvím e-mailu gdpr@arws.cz nebo písemně na adresu sídla Domova Sulická uvedenou v čl. 3 těchto Zásad.

Pokud bude Klient svá práva uplatňovat, je Domov Sulická oprávněn od Klienta požadovat poskytnutí některých identifikačních informací Klienta, které Domovu Sulická poskytl. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán Klientem. Domov Sulická se zavazuje zaslat odpověď, nebo vyjádření nejpozději do 1 (slovy: jednoho) měsíce po obdržení žádosti Klienta. V odůvodněných případech si Domov Sulická vyhrazuje tuto lhůtu prodloužit o 2 (slovy: dva) měsíce.

8.1. Právo na přístup k osobním údajům

Dle čl. 15 GDPR má Klient právo na přístup ke svým osobním údajům, které zahrnuje jednak právo získat od Domova Sulická:

  • potvrzení, zda zpracovává jeho osobní údaje,
  • informace o účelech zpracování, kategoriích dotčených osobních údajů,
  • informace o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování,
  • informace o existenci práva požadovat od Domova Sulická opravu nebo výmaz osobních údajů týkajících se osobních údajů Klienta nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu,
  • informace o veškerých dostupných informacích;
  • informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování,
  • informace o vhodných zárukách při předání údajů mimo EU,

Domov Sulická poskytne první kopii osobních údajů vždy zdarma.

V případě opakované žádosti bude Domov Sulická oprávněn za kopii osobních údajů účtovat přiměřený poplatek.

8.2. Právo na opravu nepřesných údajů

Dle čl. 16 GDPR má Klient právo na opravu nepřesných osobních údajů, které o Klientovi Domov Sulická zpracovává. Klient má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost Domovu Sulická, bude-li zjištěno, že osobní údaje, které o něm Domov Sulická zpracovává, nejsou přesné. Opravu Domov Sulická provede bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

8.3. Právo na výmaz osobních údajů

Dle čl. 17 GDPR má Klient právo na výmaz osobních údajů, které se ho týkají, pokud Domov Sulická neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Domov Sulická má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

8.4. Právo na omezení zpracování

Dle čl. 18 GDPR bude mít Klient do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

8.5. Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR má Klient právo na přenositelnost údajů, které se ho týkají a které Domovu Sulická, jakožto správci poskytl, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň má právo nás žádat o předání těchto údajů jinému správci.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti Klienta vyhovět.

8.6. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR má Klient právo vznést námitku proti zpracování jeho osobních údajů Domovem Sulická.

V případě, že Domov Sulická neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami Klienta jakožto subjektu údajů, Domov Sulická zpracování na základě námitky ukončí bez zbytečného odkladu.

8.7. Právo na odvolání souhlasu se zpracováním osobních údajů

Pokud Klient udělí Domovu Sulická souhlas se zpracováním osobních údajů je možné jej kdykoliv odvolat. Odvolání souhlasu je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adresu sídla Domova Sulická nebo prostřednictvím e‑mailové adresy gdpr@arws.cz.

8.8. Právo obrátit se na Úřad pro ochranu osobních údajů

Klient má právo podat stížnost týkající se zpracovávání osobních údajů Klientů ze strany Domova Sulická u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7. Internetové stránky úřadu: www.uoou.cz.

9. Aktualizace Zásad

Domov Sulická Klienty tímto upozorňuje, že je oprávněn tyto Zásady upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na Webových stránkách.