Ochrana osobních údajů

Kodex ochrany osobních údajů Unie porodních asistentek (UNIPA, z.s.)

Unie porodních asistentek bere velmi vážně důvěru svých členek, spolupracovníků a podporovatelů, kteří nám poskytují svoje osobní údaje. Proto jsme v roce 2018 prošli auditem práce s osobními údaji.

Vaše osobní údaje jsme se zavázali zpracovávat v souladu s nejnovějšími legislativní úpravou a trendy v ochraně soukromí, na prvním místě s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů známé pod zkratkou GDPR).

Proto se na Vás obracíme s tímto Kodexem ochrany osobních údajů, abychom Vás informovali v souladu s čl. 12 GDPR, seznámili Vás s Vašimi právy a sdělili Vám, jaké osobní údaje zpracováváme, za jakým účelem a jakou formou, a poskytli Vám srozumitelné informace o tom, jak bude s Vašimi osobními údaji nakládáno.

Správcem osobních údajů je spolek Unie porodních asistentek, z.s., se sídlem Londýnská 596/28, Vinohrady, 120 00 Praha, IČ: 27016111, zapsaný ve veřejném rejstříku pod spisovou značkou L 16213 vedenou u Městského soudu v Praze. Provozujeme webové stránky www.unipa.cz a www.spolecnekporodu.cz.

I. Jaké osobní údaje zpracováváme?

Jakožto správce Vámi poskytnutých osobních údajů zpracováváme nejčastěji tyto osobní údaje:

  1. zájemci o zasílání novinek a účastníci akcí pro veřejnost: jméno, příjmení, e-mail, kraj, telefonní číslo, profese (u osob, které nám tento údaj sdělili)
  2. členky (evidujeme údaje uvedené v přihlášce ke členství): jméno, příjmení, e-mail, kraj, telefonní číslo, korespondenční adresa, rodné číslo, pracoviště, IČO
  3. dárci: (evidujeme osobní údaje obsažené ve formuláři Darujme.cz): jméno, příjmení, e-mail, telefonní číslo
  4. nakupíjící na e-shopu: jméno, příjmení, fakturační adresa, e-mail, telefonní číslo

Newslettery a e-maily s informacemi o našich aktivitách nebo aktivitách našich spolupracovníků Vám zasíláme, jste-li naše členka nebo účastník našich seminářů na základě našeho oprávněného zájmu. Pokud zákazníkem ještě nejste, zasíláme informace pouze na základě vašeho souhlasu. V obou případech můžete ukončit odběr zasláním žádosti na mailovou adresu uvedenou v každém e-mailu nebo odhlášením v patičce newsletteru.

II. Na základě jakého důvodu a za jakým účelem tyto osobní údaje zpracováváme?

GDPR umožňuje v čl. 6 celkem šest zákonných důvodů pro zpracování Vašich osobních údajů. Unie porodních asistentek z těchto povolených případů využívá následující čtyři:

1. Osobní údaje poskytnuté na základě Vašeho souhlasu

V prvé řadě zpracováváme ty osobní údaje, které jste nám dobrovolně poskytli. Nejčastěji vyjádřením souhlasu se zasíláním fundraisingových, informačních a marketingových sdělení, vyplněním formuláře na webu či na nějaké z našich akcí pro veřejnost a partnery, při osobním kontaktu, telefonicky, e-mailem či dalšími způsoby elektronické komunikace. Vždy, když pro konkrétní účel zpracování potřebujeme Váš souhlas, zpracujeme Vaše osobní údaje pouze tehdy, když ho od Vás získáme v písemné nebo elektronické podobě a jen pro splnění konkrétního účelu.

Za účelem zasílání fundraisingových a marketingových sdělení (newsletteru) směrem k laické veřejnosti s Vaším souhlasem zpracováváme:

– jméno, příjmení, e-mail, profese, telefon, kraj

Vaše kontaktní informace si ponecháváme v databázi zájemců o naše fundraisingové či marketingové sdělení po dobu 10 let a budeme Vám jej zasílat, dokud jej kdykoli sami neodvoláte.

Za účelem zasílání informací odborné veřejnosti (např. newsletter, pozvánky) s Vaším souhlasem zpracováváme:

  • jméno, příjmení, zaměstnavatel, pracoviště, telefon, e-mail, kraj

Vaše kontaktní informace si ponecháváme v databázi zájemců o naše odborné informace po dobu 10 let a budeme Vám jej zasílat, dokud jej kdykoli sami neodvoláte.

Za účelem dokumentace našich akcí a obrazové propagace:

  • fotografie, audio nahrávky, videa

Na našich akcích – školeních, seminářích, akcích pro veřejnost pořizujeme fotografickou dokumentaci nebo audio či video záznam. Fotografie používáme v propagačních materiálech, především na webu nebo sociálních sítích. U těchto materiálů nikdy nenajdete jména účastníků, jedině pokud by se jednalo o referenci, a to vždy na základě souhlasu. Na tuto skutečnost upozorňuje v pozvánkách a přihláškách na akce. Pokud byste na záznamech nechtěli být, dejte nám vědět na našich kontaktních údajích před pořádáním živé akce.

2. Osobní údaje poskytnuté za účelem splnění smlouvy

Tyto osobní údaje získáváme většinou formou poskytnutí údajů při uzavření pracovní smlouvy, dohody o provedení práce nebo případně jiných smluv s externími dodavateli – fyzickými osobami.

Za účelem splnění smlouvy zpracováváme:

– jméno, příjmení, datum narození, adresu, telefonní číslo, e-mailovou adresu, u fyzických osob podnikatelů navíc IČ a DIČ, u fyzických osob nepodnikajících rodné číslo, jméno zaměstnavatele a pracovní pozici. Důvodem je zpracování těchto údajů pro plnění povinností ze smlouvy, kterou jsme s vámi uzavřeli.

3. Osobní údaje, které po nás vyžadují různé zákony pro plnění právních povinností

Toto jsou osobní údaje, který používáme při řešení stížností, vystavování a zasílání faktur, vedení účetnictví či při plnění povinnosti archivace účetních dokumentů ze strany donorů apod. Tyto údaje musíme archivovat v nezbytném rozsahu pro případné kontroly nebo soudní spory. Po ukončení platnosti smluv či jejich rozvázání, tak budeme osobní údaje archivovat pro účely kontrol, řešení stížností nebo soudních sporů po dobu 5 let. Případně déle, pokud si to žádají pravidla archivace projektové dokumentace.

Za účelem splnění právních povinností v závislosti na požadavcích jednotlivých zákonů zpracováváme:

– jméno, příjmení, datum narození, e-mail, telefonní číslo, rodné číslo/číslo občanského průkazu, IČ/DIČ (u fyzických osob – podnikatelů)

4. Osobní údaje zpracovávané z důvodu našeho oprávněného zájmu

Zde se jedná především o ochranu a prokázání našich práv a právních nároků, převážně z uzavřených smluv nebo způsobené újmy jako je vymáhání pohledávek. Pro tyto účely zpracováváme osobní údaje po dobu 5 let po ukončení smluvní spolupráce nebo našeho posledního kontaktu, pokud k uzavření smlouvy nedošlo. Tuto dobu zpracování zachováváme vzhledem k promlčecím lhůtám. Proto uchováváme údaje ze smluv a naší komunikace týkající se objednávek, uzavírání smluv a jejich plnění.

Dále musíme zpracovávat také osobní údaje z veřejných rejstříků, typicky pro vyplnění nebo kontrolu Vašich identifikačních údajů.

III. S kým osobní údaje sdílíme?

Unie porodních asistentek vystupuje ve většině případů jako Správce osobních údajů. K vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou vázáni mlčenlivostí a proškoleni v oblasti bezpečnosti zpracování osobních údajů.

Ve výjimečných případech mají na omezenou dobu k Vašim údajům přístup i naši externí dodavatelé. Všichni naši dodavatelé jsou vázáni povinností mlčenlivosti a osobní údaje jsou jim zpřístupněny pouze v nejmenším nutném rozsahu pro plnění jejich povinností. Tyto naše externí dodavatele vedeme jako Zpracovatele osobních údajů v oblastech IT systémů, mzdové a účetní agendy.

Za účelem shromažďování osobních údajů a sdělování našeho obsahu spolupracujeme s prověřenými partnery, jejichž seznam najdete níže. Poskytujeme jim jen nutné minimum dat, které jsou chráněny smlouvou. Údaje nikomu jinému nepředáváme.

Aktuální seznam zpracovatelů, kteří jsou smluvně vázáni a poskytují své služby v souladu s GDPR:

Sdružení VIA (Darujme.cz)

Prostřednictvím tohoto portálu probíhá většina komunikace s našimi dárci, včetně vystavování potvrzení o daru.

Google

Využíváme zejména pro administraci přihlášek, včetně přihláškových systémů pro členky, přihlášek na semináře a sběru kontaktů pro zasílání newsletterů.

Mailchimp

Umožňuje rozesílat newslettery a pozvánky na semináře a akce pro veřejnost.

Salesforce

Databázový systém, který nám umožňuje schraňovat osobní údaje členek, dárců a podporovatelů.

IV. Jaká práva Vám zaručujeme?

Zabezpečení a ochrana osobních údajů

Chráníme osobní údaje v maximální možné míře pomocí IT technologií, které odpovídají stupni technického rozvoje. Vaše data uchováváme v databázových systémech, které se zavázaly udržovat bezpečí uživatelů v souladu s pravidly GDPR (viz seznam zpracovatelů). Pokud jsme nuceni Vaše data uchovávat v papírové podobě (např. přihlášky členek), jsou vždy řádně zabezpečena.

Podle GDPR máte právo nás požádat o to, abychom Vám poskytli informace či provedli některé operace s osobními údaji. Konkrétně Vám tak zaručujeme tato Vaše práva:

1. Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo na kopii osobních informací, které o Vás uchováváme, a na určité informace o tom, jak je využíváme.

2. Právo na opravu, resp. doplnění nepřesných osobních údajů (čl. 16 GDPR)

Pokud se domníváte, že jsou informace, které o Vás máme, nepřesné, můžete nás požádat o jejich aktualizaci či změnu.

3. Právo na výmaz (čl. 17 GDPR)

Máte právo nás požádat, abychom Vaše údaje vymazali, například pokud již osobní údaje nejsou nutné pro původní účel nebo pokud odvoláte souhlas.

4. Právo na omezení zpracování (čl. 18 GDPR)

Za určitých okolností máte právo nás požádat, abychom přestali vaše osobní informace využívat, například pokud se domníváte, že osobní informace, které o Vás uchováváme, nejsou přesné nebo pokud se domníváte, že není potřeba, abychom Vaše osobní informace nadále využívali.

5. Právo být informován o opravě, výmazu nebo omezení zpracování z naší strany (čl. 19 GDPR)

6. Právo na přenositelnost údajů (čl. 20 GDPR)

Pokud Vaše osobní údaje zpracováváme elektronicky s Vaším souhlasem, máte právo nás požádat, abychom Vám je poskytli ve strojově čitelném formátu. Můžete také požádat, abychom údaje předali třetí osobě.

7. Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování, které provádíme za účelem oprávněného zájmu. Jestliže nebudeme mít pro zpracování přesvědčivý oprávněný důvod, nebudeme osobní údaje pro daný účel dále zpracovávat.

V. Jaké zásady při zpracování osobních údajů dodržujeme?

V souladu s článkem 5 GDPR dodržujeme základní povinnosti správce. Osobní údaje zpracováváme s důrazem na:

1. Soulad se zákonem

Ve vztahu k Vám zpracováváme Vaše údaje pouze na základě jednoho ze zákonných titulů (souhlas, smlouva apod.).

2. Korektnost a transparentnost

Všem klientům, s jejichž osobními údaji jakkoli nakládáme, poskytujeme informace o způsobu zpracování a o tom, komu budou zpřístupněny.

3. Omezení účelu

Všechny osobní údaje jsou námi shromažďovány pro určité, výslovně vyjádřené a legitimní účely a je zakázáno je dále zpracovávat způsobem, který je s těmito účely neslučitelný.

4. Minimalizace údajů

Zpracování Vašich údajů je z naší strany vždy přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány – navzdory mnoha smluvním podmínkám s dalšími partnery, které znamenají určitá omezení, se snažíme nezpracovávat žádný osobní údaj, který není potřeba.

5. Přesnost a aktualizaci

Přijímáme veškerá rozumná opatření, aby osobní údaje, které jsou s přihlédnutím k účelům, pro něž se zpracovávají, nepřesné, byly bezodkladně vymazány nebo opraveny a v případě potřeby je průběžně aktualizujeme.

6. Omezení uložení

Osobní údaje ukládáme vždy po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány.

7. Důvěrnost a integritu

Snažíme se vždy zajistit náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

VI. Další informace k vašim osobním údajům

V případě dalších dotazů ke zpracování vašich osobních údajů nás prosím kontaktujte na e-mailu: tereza.nozickova@unipa.cz. Na tomto e-mailu můžete také přímo uplatnit vaše práva, o kterých píšeme v článku IV. Pro účely ověření toho, že požadavek je uplatněn přímo vámi, vás můžeme kontaktovat a ověřit si přiměřeným způsobem vaši totožnost. Žádost může podat i váš zmocněnec. Pokud si nebudeme jisti identitou žadatele, můžeme vás požádat o další informace. Naše povinnost žádosti vyhovět bude v některých případech záviset na tom, pro jaký účel vaše údaje zpracováváme.

Pověřencem pro ochranu osobních údajů byl pro Unii porodních asistentek ustanoven Mgr. Jiří Kopal, IČO: 72007117, V Zahrádkách 471, 252 66 Libčice nad Vltavou, e-mail:

kopaljiri@gmail.com, mobilní telefon: 775 067 108.

Jestliže nesouhlasíte se způsobem, jakým vaše osobní údaje zpracováváme, můžete k ochraně svých práv podat stížnost u Pověřence pro ochranu osobních údajů či ho kontaktovat na mobilním telefonu. Rovněž můžete podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel: +420 234 665 111, http://www.uoou.cz/).

Podpořte nás

Podpořte nás
Naši činnost můžete podpořit na transparentním účtu: 2400762783/2010