Ochranu vašich osobních údajů beru velmi vážně. Proto si prosím přečtěte následující zásady, kterých se s týmem držíme.

ROBERT ŠLACHTA

Zásady ochrany osobních údajů (GDPR)

1. ÚVOD

Zde naleznete informace týkající se zpracováních osobních údajů, které hnutí PŘÍSAHA - občanské hnutí Roberta Šlachty (dále také jen jako Hnutí) o Vás, jakožto o subjektu údajů zpracovává (dále také jen „subjekt údajů“ nebo „Vy“).

Tyto zásady Vám, jakožto subjektu údajů, poskytují informace o tom, za jakými účely Hnutí zpracovává Vaše osobní údaje, v jakém rozsahu jsou Vaše osobní údaje zpracovávány (tzn. jaké kategorie údajů jsou zpracovávány), na jakém právním důvodu zakládáme naše právo Vaše údaje zpracovávat (plnění smlouvy, oprávněný zájem, plnění právní povinnosti, souhlas, jiný) a po jakou dobu jsme oprávněni je zpracovávat.

Tyto zásady dále obsahují informace o tom, jaká Vám náleží ve vztahu ke zpracování Vašich osobních údajů práva a jakým způsobem je vůči Nám můžete uplatnit.

Osobní údaje zpracováváme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení GDPR“).

2. SPRÁVCE OSOBNÍCH ÚDAJŮ

Správcem osobních údajů je hnutí PŘÍSAHA - občanské hnutí Roberta Šlachty, se sídlem Sluneční náměstí 2583/11, Praha, identifikační číslo: 10742409, e-mail: podpora@prisaha.cz, tel.: 731489216, (dále jen „Správce“ nebo „Hnutí“).

Kontaktní osobou Správce ve věci ochrany osobních údajů je Tomáš Sochr, kterého lze kontaktovat na e-mailové adrese tomas.sochr@prisaha.cz.

3. KATEGORIE OSOBNÍCH ÚDAJŮ

Správce v souvislosti s evidencí svých členů a registrovaných příznivců a výkonem politické činnosti zpracovává následující kategorie osobních údajů:

  • identifikační údaje – např. jméno, příjmení, datum narození, IČ, DIČ,
  • adresní údaje – např. adresa trvalého bydliště, kontaktní adresa, fakturační adresa
  • kontaktní údaje - např. e-mailová adresa, telefonní číslo, identifikátor datové schránky,
  • údaje nezbytné pro realizaci platebního styku a zaúčtování plateb– číslo bankovního účtu, kód banky, IBAN, SWIFT
  • údaje nezbytné pro rozhodnutí o členství subjektu údajů v Hnutí – např. informace o dřívějším členství v politických stranách či hnutích, informace o úmyslné trestné činnosti,
  • údaje z komunikace se subjektem údajů – písemná komunikace obsahující osobní údaje, včetně e-mailové komunikace a komunikace prostřednictvím sociálních sítí nebo kontaktního formuláře, telefonická komunikace
  • údaje ze smlouvy uzavřené mezi Správcem a subjektem údajů – informace o smlouvě zahrnující datum uzavření, délku trvání, datum a důvod ukončení, popis transakce,
  • údaje z protokolárních souborů serverů - IP adresa přístupu, URL adresa přístupu, datum a čas přístupu, kód http odpovědi, přenášené množství dat, použitý prohlížeč, použitý operační systém,
  • údaje z internetového prohlížeče subjektu údajů navštěvujícího internetové stránky Správce – informace o IP adrese přístupu, URL adrese přístupu, datu a času přístupu, internetovém prohlížeči, operačním systému, použitém zařízení a údaje o jejich vlastnostech poskytované internetovým prohlížečem, tzv. soubory cookies.
  • identifikační údaje sociálních sítí – identifikátory umožňující propojení aplikací, e-mailové adresy

4. ZDROJE OSOBNÍCH ÚDAJŮ ZPRACOVÁVANÉ SPRÁVCEM

Správce získává a zpracovává osobní údaje poskytnuté přímo subjektem údajů, a to v souvislosti s:

  • členskou přihláškou (identifikační údaje, adresní údaje, kontaktní údaje, údaje nezbytné pro rozhodnutí o členství subjektu údajů v Hnutí),
  • formulář pro registraci příznivce či zájemce o odběr tzv. newsletteru (adresní údaje, kontaktní údaje),
  • formulář pro evidenci údajů o zájemci, členovi, příznivci a/nebo jiné osobě (identifikační údaje a kontaktní údaje), nebo
  • písemná komunikace a telefonická komunikace (údaje sdělené subjektem údajů v rámci komunikace), nebo
  • smlouvou (údaje ze smlouvy uzavřené mezi Hntím a subjektem údajů).

Správce nezpracovává žádné zvláštní kategorie osobních údajů ve smyslu čl. 9 Nařízení GDPR.

Správce dále získává osobní údaje automatizovaně z protokolárních souborů serverů a z údajů poskytovaných internetovým prohlížečem návštěvníků (subjektů údajů) internetových stránek v rozsahu pro zajištění řádného fungování internetových stránek a běžného monitoringu provozu.

5. ÚČEL, PRÁVNÍ DŮVODY A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Politická činnost

Za účelem výkonu politické činnosti zpracovává Správce údaje z komunikace se subjektem údajů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou zpracovávány po dobu 10 let.

Evidence členů

Za účelem evidence členů a registrovaných příznivců zpracovává Správce identifikační údaje, adresní údaje, kontaktní údaje a údaje nezbytné pro rozhodnutí o členství subjektu údajů v Hnutí. Právním důvodem tohoto zpracování je oprávněný zájem Správce. Údaje jsou uchovávány po dobu nejvýše 6 let po skončení členství či registrace příznivce, počínaje prvním kalendářním dnem následujícího roku.

Komunikace se subjekty údajů

Za účelem komunikace se členy, příznivci a dalšími podporovateli Hnutí, včetně informování o činnosti Hnutí a jejich představitelů, nabídky dalšího zapojení do činností a aktivit Hnutí či osob s ním spolupracujících, možnosti kandidatury do veřejné funkce a zapojení do kampaně, možnosti oslovování těchto osob s žádostmi o spolupráci a pomoc, po dobu členství, registrace příznivců a v případě dalších podporovatelů až do okamžiku odhlášení ze systémů Správce. Osobní údaje jsou zpracovávány až po dobu 10 let pro účely ochrany oprávněných zájmů Správce (mj. pro účely správního, soudního či jiného řízení souvisejícího s postavení Správce, coby správce a zpracovatele osobních údajů).

Poskytnutí finančního daru

Za účelem poskytnutí finančního daru Hnutí, tedy uzavřením a plněním z darovací smlouvy mezi Hnutím a subjektem údajů, zpracovává Správce identifikační údaje, adresní údaje, kontaktní údaje, údaje ze smlouvy uzavřené mezi Správcem a subjektem údajů a údaje nezbytné pro realizaci platebního styku a zaúčtování plateb. Právním důvodem zpracování osobních údajů je nezbytnost pro splnění smlouvy, resp. nezbytnost pro provedení opatření přijatých před uzavřením smlouvy. Osobní údaje jsou zpracovávány až po dobu 10 let po splnění smlouvy (provedení převodu finančních prostředků na účet Hnutí).

Plnění zákonných povinností v oblasti účetnictví, daňového práva a trestního práva

Za účelem plnění povinností v oblasti účetnictví, daňového práva a trestního práva zpracovává Správce identifikační údaje, adresní údaje, identifikační údaje zařízení, kontaktní údaje a údaje o objednaných službách. Právním důvodem tohoto zpracování je plnění právních povinností. Údaje jsou uchovávány po dobu stanovenou příslušnými právními předpisy, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, zákonem č. 563/1991 Sb., o účetnictví. .

Vystavení a přijetí faktury

Za účelem nutnosti doložit právní důvod pro vystavení nebo přijetí faktury zpracovává Správce údaje ze smlouvy uzavřené mezi Správce a subjektem údajů. Právním důvodem tohoto zpracování je splnění právní povinnosti. Údaje jsou zpracovávány až po dobu 10 let po skončení předmětné smlouvy.

Monitorování a vyhodnocení provozu serverů

Za účelem monitorování a vyhodnocování provozu serverů z důvodu zajištění bezpečnosti provozu a uložených informací zpracovává Správce údaje z protokolárních souborů serverů. Právním důvodem tohoto zpracování je oprávněný zájem Správce spočívající v zajištění bezpečnosti internetových stránek. Údaje jsou uchovávány až po dobu 24 měsíců, počínaje pořízením protokolárního souboru.

Návštěva internetových stránek

Za účelem zlepšení internetových stránek www.prisaha.cz, jejich monitorování, vyhodnocování aktivit na internetových stránkách z důvodu zlepšování jejich používání zpracovává Správce údaje z internetového prohlížeče návštěvníka internetových stránek. Právním důvodem tohoto zpracování je oprávněný zájem Správce na zlepšování internetových stránek. Údaje jsou zpracovávány po dobu 5 let.

Newsletter

Prostřednictvím odběrového formuláře na stránkách www.prisaha.cz má subjekt údajů možnost uvést své osobní údaje k zasílání sdělení, jehož obsahem budou newslettery. V tomto případě zpracovává Správce osobní údaje subjektu údajů pro účely zaslání informací o činnosti Hnutí a jeho členů. Právním důvodem tohoto zpracování je souhlas se zpracováním osobních údajů a zasláním předmětných sdělení. Údaje jsou zpracovávány do okamžiku, kdy subjekt údajů sdělí Správci, že si nadále nepřejete sdělení dostávat, případně do okamžiku odvolání souhlasu subjektu údajů se zpracováním osobních údajů a se zasíláním sdělení.

Správce zpracovává osobní údaje na základě těchto právních titulů:

  • plnění smlouvy dle čl. 6 odst. 1 písm. b) Nařízení GDPR;
  • plnění právní povinnosti dle čl. 6 odst. 1 písm. c) Nařízení GDPR;
  • oprávněný zájem dle čl. 6 odst. 1 písm. f) Nařízení GDPR.
     

Automatizované zpracování osobních údajů a profilování

Osobní údaje jsou zpracovávány manuálně i automatizovaně. Automatizované zpracování probíhá v informačních systémech Správce, příp. jeho zpracovatelů.

Za účelem zabezpečení osobních údajů Správce přijal odpovídající opatření, zejména aby nemohlo dojít k neoprávněnému či protiprávnímu zpracování, náhodné ztrátě, zničení nebo poškození osobních údajů.

Správce neprovádí profilování osobních údajů poskytovaných subjekty osobních údajů.

6. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

Správce při plnění svých závazků a povinností vyplývajících z politické činnosti může využívat odborné a specializované služby třetích stran, v jejichž rámci může docházet ke zpracování osobních údajů.

Jedná se o následující subjekty:

  • Google LLC, se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, za účelem poskytování reklamních a analytických služeb a služeb spojených s newslettery;
  • Stripe, Inc., se sídlem 510 Townsend Street, San Francisco, CA 94103, USA, za účelem poskytování platebních služeb a zúčtování transakcí platebními kartami;
  • Breezy s.r.o., se sídlem Plzeňská 157/98, Košíře, 150 00 Praha 5, identifikační číslo: 27733823, za účelem poskytování webových služeb a služeb spojených s newslettery;
  • The Rocket Science Group, se sídlem 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA (Mailchimp) za účelem poskytování služeb spojených s newslettery.

7. Práva subjektů údajů

7.1 Právo na přístup k osobním údajům

Subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a současně k informacím o (i) účelu zpracování, (ii) kategorii dotčených osobních údajů, (iii) příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny, (iv) plánované době, po kterou budou osobní údaje uloženy, (v) existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování, f) právu podat stížnost u dozorového úřadu, g) veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, h) skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování.

Správce poskytne kopii zpracovávaných osobních údajů bezplatně. Za další kopie na žádost subjektu údajů může Správce účtovat přiměřený poplatek pro úhradu nezbytných nákladů.

7.2 Právo na opravu

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se subjektu údajů týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

7.3 Právo na výmaz

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z následujících důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odstavec 1 GDPR.
     

7.4 Právo na omezení zpracování

Subjekt údajů má právo na to, aby Správce omezil zpracování, a to v kterémkoli z následujících případů:

  • subjekt údajů popírá přesnost osobních údajů, přičemž omezení zpracování v tomto případě bude platné po dobu nezbytnou k ověření  přesnosti osobních údajů,
  • zpracování je protiprávní a subjekt údajů si nepřeje výmaz osobních údajů a žádá místo toho o omezení jejich použití,
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů požaduje jejich zachování pro určení, výkon nebo obhajobu právních nároků,
  • subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů, přičemž omezení zpracování v tomto případě bude platné po dobu nezbytnou k určení toho, zda oprávněný zájem Správcem převyšuje nad právem subjektu údajů na to, aby osobní údaje nebyly nadále zpracovávány.
     

7.5 Právo na přenositelnost

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

  • zpracování je založeno na souhlasu nebo na smlouvě, a
  • zpracování se provádí automatizovaně.

Při výkonu tohoto práva má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, pokud je to technicky proveditelné. Právem na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

7.6 Právo vznést námitku

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, pokud je zpracování prováděno na základě čl. 6 odst. 1 písm. e) nebo f) Nařízení GDPR, tj. je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce nebo je zpracování nezbytné pro účely oprávněných zájmů Správce či třetí strany.

Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

7.7 Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

7.8 Právo odvolat souhlas se zpracováním osobních údajů

Za účelem vykonávání politické činnosti zpracovává správce údaje z komunikace se subjektem údajů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou uchovávány po dobu 6 let počínající od 1. 1. roku následujícího po roce, kdy byla zpráva odeslána nebo doručena. Pokud je zpracování osobních údajů založeno na udělení souhlasu subjektu údajů se zpracováním jeho osobních údajů pro jeden či více konkrétních účelů, potom subjekt údajů má právo odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

7.9 Právo podat stížnost u dozorového úřadu

Subjekt údajů je oprávněn podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, ID datové schránky: qkbaa2n.

8. KONTAKTNÍ ÚDAJE PRO SUBJEKTY ÚDAJŮ

Pro výkon shora uvedených práv se může každý subjekt údajů obrátit na Správce prostřednictvím e-mailové adresy podpora@prisaha.cz nebo písemně na adresu Šumická 688, 691 23 Pohořelice.

9. Cookies

Cookies jsou malé datové soubory, díky kterým si uživatelem navštívené webové stránky mohou pamatovat jeho úkony a nastavení, aby nemusel tyto údaje zadávat opakovaně. Cookies nepředstavují nebezpečí, mají však význam pro ochranu soukromí. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani ke zneužití přihlašovacích údajů.

Servery Správce používají cookies pro zachování informace o přihlášení registrovaného uživatele k serverům Správce v internetovém prohlížeči (po dobu do uzavření internetového prohlížeče, max. však po dobu 8 hodin). Dále servery Správce používají cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti, reklamních serverů pro poskytování reklamy). Tyto cookies jsou řízeny třetími stranami a provozovatel nemá přístup ke čtení nebo zápisu těchto dat.

9. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ

Správce nepředává osobní údaje do třetích zemí.

10. ÚČINNOST

Tyto zásady ochrany osobních údajů jsou účinné od 8. dubna 2021.