Ochranu vašich osobních údajů beru velmi vážně. Proto si prosím přečtěte následující zásady, kterých se s týmem držíme.

ROBERT ŠLACHTA

Informace o zpracování osobních údajů dle GDPR

podle čl. 12 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679
ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů

1. ÚVOD

Zde naleznete informace týkající se zpracováních osobních údajů, které hnutí PŘÍSAHA – občanské hnutí Roberta Šlachty (dále jen „Hnutí“) o Vás, jakožto o subjektu údajů zpracovává (dále také jen „subjekt údajů“ nebo „Vy“).

Tyto zásady Vám, jakožto subjektu údajů, poskytují informace o tom, za jakými účely Spolek zpracovává Vaše osobní údaje, v jakém rozsahu jsou Vaše osobní údaje zpracovávány (tzn. jaké kategorie údajů jsou zpracovávány), na jakém právním důvodu zakládáme naše právo Vaše údaje zpracovávat (plnění smlouvy, oprávněný zájem, plnění právní povinnosti, souhlas, jiný) a po jakou dobu jsme oprávněni je zpracovávat.

Tyto zásady dále obsahují informace o tom, jaká Vám náleží ve vztahu ke zpracování Vašich osobních údajů práva a jakým způsobem je vůči Nám můžete uplatnit.

Osobní údaje zpracováváme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení GDPR“ nebo „GDPR“) a dále dle zákona č. 110/2019 Sb., o zpracování osobních údajů, v úplném znění změn.

2. SPRÁVCE OSOBNÍCH ÚDAJŮ

Správcem osobních údajů je politické hnutí PŘÍSAHA – občanské hnutí Roberta Šlachty, se sídlem Sluneční náměstí 2583/11, Praha, identifikační číslo: 10742409, e-mail: podpora@prisaha.cz, tel: 731489216 (dále jen „Správce“ nebo „Hnutí“)

Kontaktní osobou Správce ve věci ochrany osobních údajů je Tomáš Sochr, kterého lze kontaktovat na e-mailové adrese tomas.sochr@prisaha.cz. Pověřenec nebyl jmenován.

3. KATEGORIE OSOBNÍCH ÚDAJŮ

Správce v souvislosti s evidencí svých členů a registrovaných příznivců a výkonem politické činnosti zpracovává následující kategorie osobních údajů:

  • identifikační údaje: jméno, příjmení, datum narození, IČ, DIČ,
  • adresní údaje: adresa trvalého bydliště, kontaktní adresa, fakturační adresa
  • kontaktní údaje: e-mailová adresa, telefonní číslo, identifikátor datové schránky,
  • údaje nezbytné pro realizaci platebního styku a zaúčtování plateb: číslo bankovního účtu, kód banky, IBAN, SWIFT
  • údaje nezbytné pro rozhodnutí o členství subjektu údajů v Hnutí: informace o dřívějším členství v politických stranách či hnutích, informace o úmyslné trestné činnosti,
  • údaje z komunikace se subjektem údajů – písemná komunikace obsahující osobní údaje, včetně e-mailové komunikace a komunikace prostřednictvím sociálních sítí nebo kontaktního formuláře,
  • údaje ze smlouvy uzavřené mezi Správcem a subjektem údajů – informace o smlouvě zahrnující datum uzavření, délku trvání, datum a důvod ukončení, popis transakce,
  • údaje z protokolárních souborů serverů: IP adresa přístupu, URL adresa přístupu, datum a čas přístupu, kód http odpovědi, přenášené množství dat, použitý prohlížeč, použitý operační systém,
  • údaje z internetového prohlížeče subjektu údajů navštěvujícího internetové stránky Správce – informace o IP adrese přístupu, URL adrese přístupu, datu a času přístupu, internetovém prohlížeči, operačním systému, použitém zařízení a údaje o jejich vlastnostech poskytované internetovým prohlížečem, tzv. soubory cookies.
  • identifikační údaje sociálních sítí – identifikátory umožňující propojení aplikací, e-mailové adresy

Správce v souvislosti s evidencí dobrovolníků, budoucích možných členech a kandidátech hnutí Přísaha za účelem výkonu politické činnosti zpracovává prostřednictvím elektronického formuláře následující kategorie osobních údajů:

  • identifikační údaje: jméno, příjmení,
  • adresní údaje: adresa trvalého bydliště, kontaktní adresa, fakturační adresa,
  • kontaktní údaje: e-mailová adresa, telefonní číslo

Data jsou uložena pouze na disku u Google a přístup k nim má jen omezený počet proškolených osob.

Správce dále eviduje seznam podporovatelů zákazníků e-shopu na webových stránkách: https://obchod.prisaha.cz/, kteří si kupují reklamní předměty. Za tímto účelem zpracováváme tyto osobní údaje:

  • identifikační údaje: jméno, příjmení, IČ, DIČ u OSVČ,
  • adresní údaje: fakturační adresa,
  • kontaktní údaje: e-mailová adresa, telefonní číslo,
  • údaje nezbytné pro realizaci platebního styku a zaúčtování plateb: číslo bankovního účtu, kód banky, IBAN, SWIFT.

4. ZDROJE OSOBNÍCH ÚDAJŮ ZPRACOVÁVANÉ SPRÁVCEM

Správce získává a zpracovává osobní údaje poskytnuté přímo subjektem údajů, a to v souvislosti s:

  • členskou přihláškou (identifikační údaje, adresní údaje, kontaktní údaje, údaje nezbytné pro rozhodnutí o členství subjektu údajů v Hnutí),
  • elektronický formulář pro registraci příznivce (zájemce o členství) či zájemce o odběr tzv. newsletteru (adresní údaje, kontaktní údaje),
  • elektronický formulář pro evidenci údajů o zájemci, členovi, příznivci a/nebo jiné osobě (identifikační údaje a kontaktní údaje), nebo
  • písemná komunikace a telefonická komunikace (údaje sdělené se souhlasem subjektem údajů v rámci komunikace), nebo
  • smlouvou (údaje ze smlouvy uzavřené mezi Hnutím a subjektem údajů).
  • e-shop na webových stránkách správce.

Správce dále získává osobní údaje automatizovaně z protokolárních souborů serverů a z údajů poskytovaných internetovým prohlížečem návštěvníků (subjektů údajů) internetových stránek v rozsahu pro zajištění řádného fungování internetových stránek a běžného monitoringu provozu.

5. ÚČEL, PRÁVNÍ DŮVODY A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Politická činnost

  • Účel zpracování: politická činnost Hnutí Přísaha
  • Právní důvody: čl. 6 odst. 1 písm. f) GDPR a ve smyslu čl. 9 odst. 2 písm. a), b), d), e), f) a j) GDPR,
  • Doba zpracování: 10 let, pokud níže není stanoveno jinak.
  • Uchování a zálohování osobních údajů: Cloudové úložiště Google Disk, Křenová 19a, Brno, IČO: 27712591, DIČ: CZ27712591, Google.

Evidence členů

Za účelem evidence členů a registrovaných příznivců zpracovává Správce identifikační údaje, adresní údaje, kontaktní údaje a údaje nezbytné pro rozhodnutí o členství subjektu údajů ve Hnutí. Právním důvodem tohoto zpracování je oprávněný zájem Správce. Údaje jsou uchovávány po dobu nejvýše 6 let po skončení členství či registrace příznivce, počínaje prvním kalendářním dnem následujícího roku. Správce zpracovává osobní údaje na základě čl. 6 odst. 1 písm. f) GDPR. 

Komunikace se subjekty údajů

Za účelem komunikace se členy, příznivci a dalšími podporovateli Hnutí, včetně informování o činnosti Hnutí a jejich představitelů, nabídky dalšího zapojení do činností a aktivit Hnutí či osob s ním spolupracujících, možnosti kandidatury do veřejné funkce a zapojení do kampaně, možnosti oslovování těchto osob s žádostmi o spolupráci a pomoc, po dobu členství, registrace příznivců a v případě dalších podporovatelů až do okamžiku odhlášení ze systémů Správce. Osobní údaje jsou zpracovávány až po dobu 10 let pro účely ochrany oprávněných zájmů Správce (mj. pro účely správního, soudního či jiného řízení souvisejícího s postavením Správce, coby správce a zpracovatele osobních údajů). Správce zpracovává osobní údaje na základě čl. 6 odst. 1 písm. a), c) a f) GDPR. 

Poskytnutí finančního daru

Za účelem poskytnutí finančního daru Hnutí, tedy uzavřením a plněním z darovací smlouvy mezi Hnutím a subjektem údajů, zpracovává Správce identifikační údaje, adresní údaje, kontaktní údaje, údaje ze smlouvy uzavřené mezi Správcem a subjektem údajů a údaje nezbytné pro realizaci platebního styku a zaúčtování plateb. Právním důvodem zpracování osobních údajů je nezbytnost pro splnění smlouvy, resp. nezbytnost pro provedení opatření přijatých před uzavřením smlouvy. Osobní údaje jsou zpracovávány až po dobu 10 let po splnění smlouvy (provedení převodu finančních prostředků na účet Hnutí). Správce zpracovává osobní údaje na základě čl. 6 odst. 1 písm. b) GDPR. 

Plnění zákonných povinností v oblasti účetnictví, daňového práva a trestního práva

Za účelem plnění povinností v oblasti účetnictví, daňového práva a trestního práva zpracovává Správce identifikační údaje, adresní údaje, identifikační údaje zařízení, kontaktní údaje a údaje o objednaných službách. Právním důvodem tohoto zpracování je plnění právních povinností. Údaje jsou uchovávány po dobu stanovenou příslušnými právními předpisy, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, zákonem č. 563/1991 Sb., o účetnictví. Správce zpracovává osobní údaje na základě čl. 6 odst. 1 písm. c) GDPR. 

Vystavení a přijetí faktury

Za účelem nutnosti doložit právní důvod pro vystavení nebo přijetí faktury zpracovává Správce údaje ze smlouvy uzavřené mezi Správce a subjektem údajů. Právním důvodem tohoto zpracování je splnění právní povinnosti. Údaje jsou zpracovávány až po dobu 10 let po skončení předmětné smlouvy. Správce zpracovává osobní údaje na základě čl. 6 odst. 1 písm. c) GDPR. 

Monitorování a vyhodnocení provozu serverů

Za účelem monitorování a vyhodnocování provozu serverů z důvodu zajištění bezpečnosti provozu a uložených informací zpracovává Správce údaje z protokolárních souborů serverů. Právním důvodem tohoto zpracování je oprávněný zájem Správce spočívající v zajištění bezpečnosti internetových stránek. Údaje jsou uchovávány až po dobu 24 měsíců, počínaje pořízením protokolárního souboru. Správce zpracovává osobní údaje na základě čl. 6 odst. 1 písm. a) GDPR. 

Návštěva internetových stránek

Za účelem zlepšení internetových stránek www.prisaha.cz, jejich monitorování, vyhodnocování aktivit na internetových stránkách z důvodu zlepšování jejich používání zpracovává Správce údaje z internetového prohlížeče návštěvníka internetových stránek. Právním důvodem tohoto zpracování je oprávněný zájem Správce na zlepšování internetových stránek. Údaje jsou zpracovávány po dobu 5 let. Správce zpracovává osobní údaje na základě čl. 6 odst. 1 písm. a) GDPR. 

Newsletter

Prostřednictvím odběrového formuláře na stránkách www.prisaha.cz má subjekt údajů možnost uvést své osobní údaje k zasílání sdělení, jehož obsahem budou newslettery. V tomto případě zpracovává Správce osobní údaje subjektu údajů pro účely zaslání informací o činnosti Hnutí a jeho členů. Právním důvodem tohoto zpracování je souhlas se zpracováním osobních údajů a zasláním předmětných sdělení. Údaje jsou zpracovávány do okamžiku, kdy subjekt údajů sdělí Správci, že si nadále nepřejete sdělení dostávat, případně do okamžiku odvolání souhlasu subjektu údajů se zpracováním osobních údajů a se zasíláním sdělení. Správce zpracovává osobní údaje na základě čl. 6 odst. 1 písm. a) GDPR. 


Obchodní činnost (e-shop

Za účelem obchodní činnosti na e-shopu evidujeme osobní údaje zákazníků z řad podporovatelů, členů nebo registrovaných příznivců. K takovému zpracování není třeba souhlas zákazníka. Zákazník (subjekt údajů) bere na vědomí, že odesláním objednávky souhlasí s obchodními podmínkami a podmínkami ochrany osobních údajů. Právním důvodem tohoto zpracování je, že zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Údaje jsou uchovávány po dobu nejvýše 3 let od poslední objednávky nebo poptávky subjektu údajů. Zákonnost zpracování je dána čl. 6 odst. písm. b) GDPR.

Automatizované zpracování osobních údajů a profilování

Osobní údaje jsou zpracovávány manuálně i automatizovaně. Automatizované zpracování probíhá v informačních systémech Správce, příp. jeho zpracovatelů.

Za účelem zabezpečení osobních údajů Správce přijal odpovídající opatření, zejména aby nemohlo dojít k neoprávněnému či protiprávnímu zpracování, náhodné ztrátě, zničení nebo poškození osobních údajů. Správce neprovádí profilování osobních údajů poskytovaných subjekty osobních údajů. Zákonnost zpracování je dána čl. 6 odst. písm. c) GDPR.

6. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

Správce při plnění svých závazků a povinností vyplývajících z politické činnosti může využívat odborné a specializované služby třetích stran (zpracovatelů), v jejichž rámci může docházet ke zpracování osobních údajů.

Jedná se o následující subjekty:

  • Cloudové úložiště Google Disk, Křenová 19a, Brno, IČO: 27712591 | DIČ: CZ27712591, Google
  • Breezy s.r.o., se sídlem Plzeňská 157/98, Košíře, 150 00 Praha 5, identifikační číslo: 27733823, za účelem poskytování webových služeb a služeb spojených s newslettery;
  • K rozesílání newsletterů využíváme služeb Mailchimp: The Rocket Science Group, se sídlem 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Správce je povinen z důvodu zajištění mlčenlivosti a další ochrany osobních údajů uzavřít se zpracovatelem smlouvu dle čl. 28 Nařízení GDPR. Zpracovatelem může být jen ten, kdo poskytuje dostatečné a věrohodné záruky o technickém a organizačním zabezpečení osobních údajů.

7. Práva subjektů údajů

7.1 Právo na přístup k osobním údajům

Subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a současně k informacím o (i) účelu zpracování, (ii) kategorii dotčených osobních údajů, (iii) příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny, (iv) plánované době, po kterou budou osobní údaje uloženy, (v) existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování, f) právu podat stížnost u dozorového úřadu, g) veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, h) skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování.

Správce poskytne kopii zpracovávaných osobních údajů bezplatně. Za další kopie na žádost subjektu údajů může Správce účtovat přiměřený poplatek pro úhradu nezbytných nákladů.

7.2 Právo na opravu

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se subjektu údajů týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

7.3 Právo na výmaz

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z následujících důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odstavec 1 GDPR.

7.4 Právo na omezení zpracování

Subjekt údajů má právo na to, aby Správce omezil zpracování, a to v kterémkoli z následujících případů:

  • subjekt údajů popírá přesnost osobních údajů, přičemž omezení zpracování v tomto případě bude platné po dobu nezbytnou k ověření přesnosti osobních údajů,
  • zpracování je protiprávní a subjekt údajů si nepřeje výmaz osobních údajů a žádá místo toho o omezení jejich použití,
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů požaduje jejich zachování pro určení, výkon nebo obhajobu právních nároků,
  • subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů, přičemž omezení zpracování v tomto případě bude platné po dobu nezbytnou k určení toho, zda oprávněný zájem Správcem převyšuje nad právem subjektu údajů na to, aby osobní údaje nebyly nadále zpracovávány.

7.5 Právo na přenositelnost

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

  • zpracování je založeno na souhlasu nebo na smlouvě, a
  • zpracování se provádí automatizovaně.

Při výkonu tohoto práva má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, pokud je to technicky proveditelné. Právem na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

7.6 Právo vznést námitku

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, pokud je zpracování prováděno na základě čl. 6 odst. 1 písm. e) nebo f) Nařízení GDPR, tj. je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce nebo je zpracování nezbytné pro účely oprávněných zájmů Správce či třetí strany.

Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

7.7 Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

7.8 Právo odvolat souhlas se zpracováním osobních údajů

Za účelem vykonávání politické činnosti zpracovává správce údaje z komunikace se subjektem údajů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou uchovávány po dobu 6 let počínající od 1. 1. roku následujícího po roce, kdy byla zpráva odeslána nebo doručena. Pokud je zpracování osobních údajů založeno na udělení souhlasu subjektu údajů se zpracováním jeho osobních údajů pro jeden či více konkrétních účelů, potom subjekt údajů má právo odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

7.9 Právo podat stížnost u dozorového úřadu

Subjekt údajů je oprávněn podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, ID datové schránky: qkbaa2n.

8. Cookies

Cookies jsou malé datové soubory, díky kterým si uživatelem navštívené webové stránky mohou pamatovat jeho úkony a nastavení, aby nemusel tyto údaje zadávat opakovaně. Cookies nepředstavují nebezpečí, mají však význam pro ochranu soukromí. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani ke zneužití přihlašovacích údajů.

Servery Správce používají cookies pro zachování informace o přihlášení registrovaného uživatele k serverům Správce v internetovém prohlížeči (po dobu do uzavření internetového prohlížeče, max. však po dobu 8 hodin). Dále servery Správce používají cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti, reklamních serverů pro poskytování reklamy). Tyto cookies jsou řízeny třetími stranami a provozovatel nemá přístup ke čtení nebo zápisu těchto dat.

9. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ

Správce nepředává osobní údaje do třetích zemí.

10. POUČENÍ

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

11. ÚČINNOST

Tyto zásady ochrany osobních údajů jsou účinné od 5. srpna 2021.

Za správce: Mgr. Robert Šlachta