Kodex ochrany osobních údajů Unie porodních asistentek (UNIPA, z.s.)
Unie porodních asistentek bere velmi vážně důvěru svých členek, spolupracovníků a podporovatelů, kteří nám poskytují svoje osobní údaje. Proto jsme v roce 2018 prošli auditem práce s osobními údaji.
Vaše osobní údaje jsme se zavázali zpracovávat v souladu s nejnovějšími legislativní úpravou a trendy v ochraně soukromí, na prvním místě s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů známé pod zkratkou GDPR).
Proto se na Vás obracíme s tímto Kodexem ochrany osobních údajů, abychom Vás informovali v souladu s čl. 12 GDPR, seznámili Vás s Vašimi právy a sdělili Vám, jaké osobní údaje zpracováváme, za jakým účelem a jakou formou, a poskytli Vám srozumitelné informace o tom, jak bude s Vašimi osobními údaji nakládáno.
Správcem osobních údajů je spolek Unie porodních asistentek, z.s., se sídlem Londýnská 596/28, Vinohrady, 120 00 Praha, IČ: 27016111, zapsaný ve veřejném rejstříku pod spisovou značkou L 16213 vedenou u Městského soudu v Praze. Provozujeme webové stránky www.unipa.cz a www.spolecnekporodu.cz.
Jakožto správce Vámi poskytnutých osobních údajů zpracováváme nejčastěji tyto osobní údaje:
Newslettery a e-maily s informacemi o našich aktivitách nebo aktivitách našich spolupracovníků Vám zasíláme, jste-li naše členka nebo účastník našich seminářů na základě našeho oprávněného zájmu. Pokud zákazníkem ještě nejste, zasíláme informace pouze na základě vašeho souhlasu. V obou případech můžete ukončit odběr zasláním žádosti na mailovou adresu uvedenou v každém e-mailu nebo odhlášením v patičce newsletteru.
GDPR umožňuje v čl. 6 celkem šest zákonných důvodů pro zpracování Vašich osobních údajů. Unie porodních asistentek z těchto povolených případů využívá následující čtyři:
V prvé řadě zpracováváme ty osobní údaje, které jste nám dobrovolně poskytli. Nejčastěji vyjádřením souhlasu se zasíláním fundraisingových, informačních a marketingových sdělení, vyplněním formuláře na webu či na nějaké z našich akcí pro veřejnost a partnery, při osobním kontaktu, telefonicky, e-mailem či dalšími způsoby elektronické komunikace. Vždy, když pro konkrétní účel zpracování potřebujeme Váš souhlas, zpracujeme Vaše osobní údaje pouze tehdy, když ho od Vás získáme v písemné nebo elektronické podobě a jen pro splnění konkrétního účelu.
Za účelem zasílání fundraisingových a marketingových sdělení (newsletteru) směrem k laické veřejnosti s Vaším souhlasem zpracováváme:
– jméno, příjmení, e-mail, profese, telefon, kraj
Vaše kontaktní informace si ponecháváme v databázi zájemců o naše fundraisingové či marketingové sdělení po dobu 10 let a budeme Vám jej zasílat, dokud jej kdykoli sami neodvoláte.
Za účelem zasílání informací odborné veřejnosti (např. newsletter, pozvánky) s Vaším souhlasem zpracováváme:
Vaše kontaktní informace si ponecháváme v databázi zájemců o naše odborné informace po dobu 10 let a budeme Vám jej zasílat, dokud jej kdykoli sami neodvoláte.
Za účelem dokumentace našich akcí a obrazové propagace:
Na našich akcích – školeních, seminářích, akcích pro veřejnost pořizujeme fotografickou dokumentaci nebo audio či video záznam. Fotografie používáme v propagačních materiálech, především na webu nebo sociálních sítích. U těchto materiálů nikdy nenajdete jména účastníků, jedině pokud by se jednalo o referenci, a to vždy na základě souhlasu. Na tuto skutečnost upozorňuje v pozvánkách a přihláškách na akce. Pokud byste na záznamech nechtěli být, dejte nám vědět na našich kontaktních údajích před pořádáním živé akce.
Tyto osobní údaje získáváme většinou formou poskytnutí údajů při uzavření pracovní smlouvy, dohody o provedení práce nebo případně jiných smluv s externími dodavateli – fyzickými osobami.
Za účelem splnění smlouvy zpracováváme:
– jméno, příjmení, datum narození, adresu, telefonní číslo, e-mailovou adresu, u fyzických osob podnikatelů navíc IČ a DIČ, u fyzických osob nepodnikajících rodné číslo, jméno zaměstnavatele a pracovní pozici. Důvodem je zpracování těchto údajů pro plnění povinností ze smlouvy, kterou jsme s vámi uzavřeli.
Toto jsou osobní údaje, který používáme při řešení stížností, vystavování a zasílání faktur, vedení účetnictví či při plnění povinnosti archivace účetních dokumentů ze strany donorů apod. Tyto údaje musíme archivovat v nezbytném rozsahu pro případné kontroly nebo soudní spory. Po ukončení platnosti smluv či jejich rozvázání, tak budeme osobní údaje archivovat pro účely kontrol, řešení stížností nebo soudních sporů po dobu 5 let. Případně déle, pokud si to žádají pravidla archivace projektové dokumentace.
Za účelem splnění právních povinností v závislosti na požadavcích jednotlivých zákonů zpracováváme:
– jméno, příjmení, datum narození, e-mail, telefonní číslo, rodné číslo/číslo občanského průkazu, IČ/DIČ (u fyzických osob – podnikatelů)
Zde se jedná především o ochranu a prokázání našich práv a právních nároků, převážně z uzavřených smluv nebo způsobené újmy jako je vymáhání pohledávek. Pro tyto účely zpracováváme osobní údaje po dobu 5 let po ukončení smluvní spolupráce nebo našeho posledního kontaktu, pokud k uzavření smlouvy nedošlo. Tuto dobu zpracování zachováváme vzhledem k promlčecím lhůtám. Proto uchováváme údaje ze smluv a naší komunikace týkající se objednávek, uzavírání smluv a jejich plnění.
Dále musíme zpracovávat také osobní údaje z veřejných rejstříků, typicky pro vyplnění nebo kontrolu Vašich identifikačních údajů.
Unie porodních asistentek vystupuje ve většině případů jako Správce osobních údajů. K vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou vázáni mlčenlivostí a proškoleni v oblasti bezpečnosti zpracování osobních údajů.
Ve výjimečných případech mají na omezenou dobu k Vašim údajům přístup i naši externí dodavatelé. Všichni naši dodavatelé jsou vázáni povinností mlčenlivosti a osobní údaje jsou jim zpřístupněny pouze v nejmenším nutném rozsahu pro plnění jejich povinností. Tyto naše externí dodavatele vedeme jako Zpracovatele osobních údajů v oblastech IT systémů, mzdové a účetní agendy.
Za účelem shromažďování osobních údajů a sdělování našeho obsahu spolupracujeme s prověřenými partnery, jejichž seznam najdete níže. Poskytujeme jim jen nutné minimum dat, které jsou chráněny smlouvou. Údaje nikomu jinému nepředáváme.
Aktuální seznam zpracovatelů, kteří jsou smluvně vázáni a poskytují své služby v souladu s GDPR:
Sdružení VIA (Darujme.cz)
Prostřednictvím tohoto portálu probíhá většina komunikace s našimi dárci, včetně vystavování potvrzení o daru.
Využíváme zejména pro administraci přihlášek, včetně přihláškových systémů pro členky, přihlášek na semináře a sběru kontaktů pro zasílání newsletterů.
Mailchimp
Umožňuje rozesílat newslettery a pozvánky na semináře a akce pro veřejnost.
Salesforce
Databázový systém, který nám umožňuje schraňovat osobní údaje členek, dárců a podporovatelů.
Zabezpečení a ochrana osobních údajů
Chráníme osobní údaje v maximální možné míře pomocí IT technologií, které odpovídají stupni technického rozvoje. Vaše data uchováváme v databázových systémech, které se zavázaly udržovat bezpečí uživatelů v souladu s pravidly GDPR (viz seznam zpracovatelů). Pokud jsme nuceni Vaše data uchovávat v papírové podobě (např. přihlášky členek), jsou vždy řádně zabezpečena.
Podle GDPR máte právo nás požádat o to, abychom Vám poskytli informace či provedli některé operace s osobními údaji. Konkrétně Vám tak zaručujeme tato Vaše práva:
Máte právo na kopii osobních informací, které o Vás uchováváme, a na určité informace o tom, jak je využíváme.
Pokud se domníváte, že jsou informace, které o Vás máme, nepřesné, můžete nás požádat o jejich aktualizaci či změnu.
Máte právo nás požádat, abychom Vaše údaje vymazali, například pokud již osobní údaje nejsou nutné pro původní účel nebo pokud odvoláte souhlas.
Za určitých okolností máte právo nás požádat, abychom přestali vaše osobní informace využívat, například pokud se domníváte, že osobní informace, které o Vás uchováváme, nejsou přesné nebo pokud se domníváte, že není potřeba, abychom Vaše osobní informace nadále využívali.
Pokud Vaše osobní údaje zpracováváme elektronicky s Vaším souhlasem, máte právo nás požádat, abychom Vám je poskytli ve strojově čitelném formátu. Můžete také požádat, abychom údaje předali třetí osobě.
Máte právo vznést námitku proti zpracování, které provádíme za účelem oprávněného zájmu. Jestliže nebudeme mít pro zpracování přesvědčivý oprávněný důvod, nebudeme osobní údaje pro daný účel dále zpracovávat.
V souladu s článkem 5 GDPR dodržujeme základní povinnosti správce. Osobní údaje zpracováváme s důrazem na:
Ve vztahu k Vám zpracováváme Vaše údaje pouze na základě jednoho ze zákonných titulů (souhlas, smlouva apod.).
Všem klientům, s jejichž osobními údaji jakkoli nakládáme, poskytujeme informace o způsobu zpracování a o tom, komu budou zpřístupněny.
Všechny osobní údaje jsou námi shromažďovány pro určité, výslovně vyjádřené a legitimní účely a je zakázáno je dále zpracovávat způsobem, který je s těmito účely neslučitelný.
Zpracování Vašich údajů je z naší strany vždy přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány – navzdory mnoha smluvním podmínkám s dalšími partnery, které znamenají určitá omezení, se snažíme nezpracovávat žádný osobní údaj, který není potřeba.
Přijímáme veškerá rozumná opatření, aby osobní údaje, které jsou s přihlédnutím k účelům, pro něž se zpracovávají, nepřesné, byly bezodkladně vymazány nebo opraveny a v případě potřeby je průběžně aktualizujeme.
Osobní údaje ukládáme vždy po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány.
Snažíme se vždy zajistit náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
V případě dalších dotazů ke zpracování vašich osobních údajů nás prosím kontaktujte na e-mailu: tereza.nozickova@unipa.cz. Na tomto e-mailu můžete také přímo uplatnit vaše práva, o kterých píšeme v článku IV. Pro účely ověření toho, že požadavek je uplatněn přímo vámi, vás můžeme kontaktovat a ověřit si přiměřeným způsobem vaši totožnost. Žádost může podat i váš zmocněnec. Pokud si nebudeme jisti identitou žadatele, můžeme vás požádat o další informace. Naše povinnost žádosti vyhovět bude v některých případech záviset na tom, pro jaký účel vaše údaje zpracováváme.
Pověřencem pro ochranu osobních údajů byl pro Unii porodních asistentek ustanoven Mgr. Jiří Kopal, IČO: 72007117, V Zahrádkách 471, 252 66 Libčice nad Vltavou, e-mail:
kopaljiri@gmail.com, mobilní telefon: 775 067 108.
Jestliže nesouhlasíte se způsobem, jakým vaše osobní údaje zpracováváme, můžete k ochraně svých práv podat stížnost u Pověřence pro ochranu osobních údajů či ho kontaktovat na mobilním telefonu. Rovněž můžete podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel: +420 234 665 111, http://www.uoou.cz/).
