Zásady zpracování osobních údajů Fondu Nadační fond AVA

Tyto zásady vycházejí ze Směrnice pro nakládání s osobními údaji,  přijaté Nadačním fondem AVA (dále jen „Fond“) pro zpracování osobních údajů ve smyslu obecného nařízení GDPR a v souladu s platným právním řádem České republiky, zejména Zákonem č. 110/2019 Sb., o zpracování osobních údajů s účinností od 24.4.2019., v platném znění. Zásady poskytují informace o základních principech, podle kterých Fond zpracovává osobní údaje statutárních zástupců, kandidátů na pracovní pozice, fyzických osob podnikajících, klientů, zájemců, zástupců právnických osob nebo spolků, dodavatelů, zákazníků (odběratelů), obchodních a smluvních partnerů, členů představenstev a dozorčích rad, nájemníků, zaměstnanců, brigádníků, dobrovolníků a studentů na praxi, přepravců, návštěvníků, hostů, prezentujících osob, uživatelů služeb i jejich zákonných zástupců, a dalších osob (dále jen subjekt údajů), a o přístupu Fondu ke zpracování, ochraně a zajištění bezpečnosti osobních údajů subjektů údajů.

1. Úvodem

1.1. Fond v roli správce osobních údajů zpracovává osobní údaje subjektů údajů v rámci všech svých hlavních činností a to na základě členění úseků Fondu a to nejen formou řízeného přístupu k takovýmto informacím. Dále zpracovává osobní údaje zaměstnanců pro oprávněné účely související s jejich pracovním poměrem k Fondu. 

1.2. Fond, ode dne 25.05.2018, zpracovává osobní údaje subjektů v souladu s účinností Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které je přímo použitelné ve všech členských státech EU (General Data Protection Regulation „GDPR“). Dále Společnost zpracovává osobní údaje subjektů údajů dle zákona č. 110/2019 Sb., o zpracování osobních údajů a s účinností od 24.4.2019. 

1.3 Fond, jako právnická osoba, zpracovává osobní údaje a plní při tom povinnosti správce těchto údajů, případně jejich zpracovatele, jak jsou stanoveny platnými právními předpisy.  

1.4. Subjekt osobních údajů poskytuje Fondu své osobní údaje v závislosti na účelu jejich zpracování, které je v celé své šíři obsaženo formou Přílohy č. 1 vydané Směrnice pro ochranu osobních údajů Fondu, přičemž jedná se zejména a výhradně o definici účelů zpracování osobních údajů:

a) výběrové řízení na pracovní pozici;
b) pro zajištění poskytovaných služeb Fondu;  
c) pro účely oprávněných zájmů Fondu nebo třetí osoby;
d) pro splnění smlouvy mezi subjektem a Fondu;
e) pro komunikaci s zákazníky, dodavateli, smluvními a obchodními partnery;
f) pro zajištění účelu pronájmu;
g) pro školící a vzdělávací činnost; 
h) pro propagační a kulturně společenskou činnost; 
i) pro zajištění interních procesů bezpečnostni a ochrany osobních údajů, vedení mzdové a personální agendy a vyplývající povinnosti vedení účetnictví Fondu; 
j) pro účely pořádání veřejné sbírky;
k) pro jiné účely se souhlasem subjektu se zpracováním jeho osobních údajů.

1.5. Souhlas se zpracováním osobních údajů je subjektem osobních údajů udělován v případě, kdy nelze pro účel zpracování použít jiný právní titul.
Fond akceptuje souhlas subjektu údajů jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost předcházejícího zpracování osobních údajů subjektu, vycházejícího z jím dříve uděleného souhlasu. Před udělením souhlasu o tom bude subjekt údajů informován.

2. Účel zpracování osobních údajů subjektů osobních údajů

2.1. Osobní údaje subjektů osobních údajů musí být shromažďovány pouze pro určité, výslovně vyjádřené a prokazatelné účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný. Zpracování osobních údajů se uskutečňuje zejména k pokrytí hlavních  předmětných činností Fondu, kterými jsou zejména: 
a) finanční, materiální a jiná podpora seniorů, uživatelů terénní hospicové péče, zdravotně a sociálně znevýhodněných osob, osob, které se ocitly v tíživé životní situaci a subjektů pečujících o výše uvedené osoby, 
b) podpora iniciátorů projektů zaměřených na podporu místních komunit, 
c) pořádání kulturních, společenských, sportovních, vzdělávacích a jiných akcí na podporu vybraných cílových skupin nebo nadačního fondu samotného, 
d) vydávání souvisejících tiskovin a informačních materiálů. 

2.2. Fond dále zpracovává osobní údaje subjektů k zabezpečení svých smluvních a jiných vztahů, vedení účetnictví, personální a mzdové agendy, náborové agendy a jiných činností, které přímo souvisí s hlavními činnostmi Fondu,  a jsou definovány v interní Směrnici pro ochranu osobních údajů.

3. Kategorie zpracovávaných osobních údajů

3.1. Fond shromažďuje, zpracovává a uchovává následující kategorie osobních údajů subjektů, jejichž skladba je vždy dána nezbytností zpracování osobních údajů vždy dle definovaného účelu zpracování osobních údajů pro daný subjekt údajů: 

3.1.1. adresné, kontaktní a identifikační osobní údaje – zejména: jméno, příjmení, datum narození, rodné číslo, bydliště, telefonní číslo, e-mail, doručovací adresa, státní občanství, č. OP, č. CP, č. ŘP, č. bankovního účtu, datová schránka, osobní zkušenosti; vzdělání, 

3.1.2. popisné osobní údaje – zejména: údaje subjektu vztahující se ke smluvnímu vztahu, jakými jsou zejména a kromě již uvedených osobních údajů v bodě 3.1.1. DIČ, adresa sídla a provozovny, aj.; 

3.1.4. zvláštní kategorie osobních údajů, zejména citlivé údaje, dotýkající se zpravidla zdravotního stavu či sociální situace subjektu údajů;

3.1.5. jiné personifikované údaje – např. fotografie nebo kamerové záznamy.

4. Způsob zpracování a uchování osobních údajů a doba jejich uložení u Fondu

4.1. Fond zpracovává osobní údaje subjektu manuálně či automatizovaným způsobem a zabezpečeně je uchovává v listinné či elektronické podobě po dobu stanovenou archivačním,  spisovým a skartačním řádem. V návaznosti na účel zpracování jsou některé osobní údaje subjektu vedeny v informačním systému Fondu.

4.2. Fond zpracovává osobní údaje způsobem, který zajistí jejich náležité zabezpečení pomocí zavedených bezpečnostních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením a to např. formou řízeného přístupu k těmto informacím, prováděním šifrování a anonymizace osobních údajů, schopnost obnovení dostupnosti osobních údajů nebo například formou pravidelných auditů zavedených bezpečnostních opatření. 

5. Předání osobních údajů

5.1. Fond nepředává osobní údaje jiným osobám, kromě zpracovatelů osobních údajů, pokud povinnost jejich předání orgánům, úřadům či institucím není Fondu uložena právním předpisem anebo k tomu nebyl udělen souhlas subjektu údajů. 

5.2. Při zpracování osobních údajů u Fondu nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do práv či oprávněných zájmů subjektů údajů. 

6. Práva subjektu osobních údajů

6.1. Subjekt údajů na základě žádosti obdrží od Fondu, není-li v žádosti blíže uvedeno, veškeré informace o zpracování jeho údajů, a to stručným, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků.

6.2. Žádost lze podat elektronickými prostředky, podáním učiněným prostřednictvím datové schránky nebo poskytovatele poštovních služeb anebo ústním podáním učiněným do záznamu u Fondu; žádost nelze podat telefonicky.

6.3. Pokud se osobní údaje, týkající se subjektu údajů, získávají přímo od něho, poskytne mu Fond v okamžiku získávání osobních údajů tyto informace:
a) totožnost a kontaktní údaje správce,
b) kontaktní údaje na pověřence pro ochranu osobních údajů (DPO),
c) účely zpracování, pro které jsou osobní údaje určeny a zpracovávány, a právní základ pro jejich zpracování,
d) oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na tomto zákonném titulu,
e) případné příjemce nebo kategorie příjemců osobních údajů, včetně případného zpracovatele,
f) případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní
organizaci včetně odkazu na vhodné záruky,
g) dobu, po kterou budou osobní údaje uloženy u Fondu, nebo není-li ji možné určit, budou použitá kritéria pro stanovení této doby,
h) existenci práva požadovat od Fondu přístup k osobním údajům, týkajících se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů,
i) pokud je zpracování založeno na souhlasu subjektu údajů, existenci práva odvolat  kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
j) možnost podat stížnost u dozorového úřadu,
k) skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do budoucí smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů,
l) skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

6.4. Pokud Fond hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním, informace o tomto jiném účelu.

6.5. Fond nemusí subjektu osobních údajů informace o zpracování poskytovat tehdy, pokud subjekt údajů již uvedené informace má, a do té míry, v níž je má.

6.6. Jestliže osobní údaje nebyly získány od subjektu údajů, poskytne mu Fond shodné informace a navíc zdroj, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů.

6.8. Fond nebude v případě získání osobních údajů od někoho jiného, než je subjekt údajů, uplatňovat informační povinnost, pokud je získávání nebo zpřístupnění výslovně stanoveno právním předpisem, který se na Fond vztahuje a v němž jsou stanovena bezpečnostní a organizační opatření na ochranu oprávněných zájmů subjektu údajů.

6.9. Subjekt osobních údajů, který zjistí nebo se domnívá, že Fond jako správce
nebo jiná osoba, která pro Fond zpracovává osobní údaje, provádí zpracování jeho osobních údajů v rozporu s nařízením v oblasti ochrany osobních údajů nebo v rozporu s legislativními povinnostmi v oblasti ochrany osobních údajů, může požádat o vysvětlení nebo požadovat, aby Fond nebo zpracovatel odstranil takto vzniklý stav. Nevyhoví-li Fond nebo příslušný zpracovatel žádosti, může se subjekt osobních údajů obrátit na Úřad pro ochranu osobních údajů, přičemž právo subjektu obrátit se přímo na Úřad pro ochranu osobních údajů tím není dotčeno.

6.10. Subjekt osobních údajů má tato další práva:
1.  získat od Fondu, jsou-li pro to splněny podmínky, informace o zpracování jeho osobních údajů (informace o totožnosti a kontaktní údaje správce a jeho případného zástupce; případně kontaktní údaje pověřence pro ochranu osobních údajů (DPO), účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování, případné příjemce nebo kategorie příjemců osobních údajů a další informace, nezbytné pro zajištění transparentního a korektního zpracování jeho osobních údajů),
2.  získat od Fondu přístup k osobním údajům, tj. získat od Fondu potvrzení o tom, zda tato zpracovává osobní údaje, které se ho týkají, a je-li tomu tak, má subjekt osobních údajů právo získat přístup k těmto osobním údajům a na další informace v zákonném rozsahu,
3.  na opravu svých nesprávných osobních údajů, resp. na doplnění neúplných osobních údajů,
4.  na výmaz svých osobních údajů, pokud byly splněny zákonné podmínky, např. pokud osobní údaje již nejsou potřeba k účelům, pro něž byly získány nebo se jinak zpracovávaly, nebo např. pokud subjekt odvolá svůj souhlas, na jehož základě byly osobní údaje zpracovány,
5.  na omezení zpracování osobních údajů Fondu, jsou-li splněny zákonné podmínky,
6.  na přenositelnost údajů, tj. na získání osobních údajů, které se jej týkají, a které Fondu poskytl, a to v strukturovaném, běžně používaném a strojově čitelném formátu,
7.  vznést kdykoli námitku z důvodů jeho konkrétní situace proti zpracování osobních údajů, které se jej týkají;
8.  nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování, neudělí-li k tomu subjekt souhlas, kromě případů, kdy automatizované zpracování umožňuje právní předpis;
9.  podat stížnost dozorovému úřadu.

6.11. Fond je oprávněn vyžadovat od subjektu osobních údajů při podání žádosti o naplnění některého z výše uvedených práv, jeho osobní identifikaci ověřením u příslušného zaměstnance, nebo identifikaci ověřením jinými dostupnými metodami (např. datová schránka, notářské ověření/Czechpoint ověření podpisu na žádosti subjektu, popř. osobně v sídle Fondu).

6.12. Fond je oprávněna v případech, které vymezuje právní předpis, za poskytnutí informace o zpracovávaných osobních údajů subjektu požadovat přiměřenou úhradu, nepřevyšující náklady nezbytné na poskytnutí informace.

7. Zásady práce s Cookies 

Pokud navštívíte náš web, zpracováváme údaje o Vašem chování na webu, a za tímto účelem používáme také cookies a podobné technologie pro ukládání a čtení údajů z Vašeho zařízení. Cookie je malý soubor, který ukládáme ve Vašem internetovém prohlížeči nebo pevném disku Vašeho počítače, mobilního telefonu nebo jiného zařízení, ze kterého si náš web prohlížíte. Náš web také používá web beacons, které umožňují zjistit, že jste přistoupili k určitému obsahu a získat údaje o Vašem zařízení, ale neukládají se do Vašeho prohlížeče pro pozdější čtení. Jako web beacons slouží malé neviditelné obrázky nebo skripty, které jsou do našeho webu vloženy. Pro zjednodušení budeme o všech těchto technologiích v tomto dokumentu dále mluvit jako o cookies.
Na našem webu používáme různé druhy cookies a některé z nich do Vašeho zařízení ukládá přímo náš web, jiné ukládají a čtou nástroje třetích stran, které využíváme. Některé z nich můžeme používat bez Vašeho souhlasu, jiné pouze s ním. 
Své volby ohledně používání cookies na našem webu můžete změnit v Nastavení cookies. 

7.1. Nastavení cookies provedete pomocí dialogového okna/lišty na našich webových stránkách.  

7.2. Nutné cookies a základní funkčnost, bezpečnost webu, tyto cookies a osobní údaje, které pomocí nich sbíráme, zajištují, aby náš web fungoval správně, abyste nás mohli kontaktovat přes online formulář, abychom si mohli zaznamenat, že jste nám udělili souhlas dle tohoto dokumentu, nebo abychom Vás mohli identifikovat při přecházení mezi jednotlivými stránkami webu, například aby se Vám nesmazala rozpracovaná objednávka. Tyto cookies a získané údaje slouží také pro předcházení útoků na náš web a ohrožení jeho funkčnosti a pro zajištění bezpečnosti Vašich dat. Takové cookies jsou nezbytné pro fungování našeho webu, a proto k jejich ukládání a čtení nepotřebujeme Váš souhlas. Získané osobní údaje zpracováváme na základě našeho oprávněného zájmu spočívajícího v zajištění funkčnosti našich služeb pro Vás a bezpečnosti Vašich dat. Proti těmto zpracováním realizovaným na základě našeho oprávněného zájmu máte právo uplatnit námitku. 

7.3. Preferenční cookies a dodatečné funkce, pomocí těchto cookies Vám jsme schopni na základě Vašeho souhlasu poskytovat dodatečné funkce našeho webu jako je chatovací nástroj a přizpůsobovat ho podle Vašich nastavení. 

7.4. Statistika a analýzy, na základě Vašeho souhlasu ukládáme do Vašeho zařízení cookies, pomocí kterých zpracováváme údaje o Vašem chování na webu pro účely zlepšování webu a našich služeb, kterými jsou vyhodnocování návštěvnosti a funkčnosti webových stránek a jejich rozvoj a pořizování statistik souvisejících s využitím webových stránek a měření efektivity našeho webu a výdajů na reklamu. Podle toho náš web přizpůsobujeme a měníme. Tyto cookies a získané údaje nám také pomáhají zobrazovat Vám různé varianty našeho webu, pokud testujeme nové funkcionality. 

7.5. Marketingové cookies, používáme na našem webu také, s Vaším souhlasem a tyto slouží pro marketingové účely. Díky údajům o Vašem chování na webu získaným pomocí těchto cookies můžeme zobrazované nabídky přizpůsobit pro Vás na míru. Údaje o vašem chování na webu také předáváme reklamním a sociálním sítím, aby se Vám naše nabídky na míru mohly zobrazit i na webech třetích stran a sociálních sítích. Pro výše uvedené účely osobní údaje používáme nejdéle po dobu 14 měsíců. 

7.6. Seznam cookies

Funkční cookies

Název Doména Typ Expirace
PHPSESSID www.nfava.cz First-party Po sezení
page_detail[] www.nfava.cz First-party 1 den

Statistické cookies 

Název Doména Typ Expirace
__utmz .nfava.cz First-party 6 měsíců
__utmt .nfava.cz First-party 10 minut
__utmc .nfava.cz First-party Po sezení
__utmb .nfava.cz First-party 30 minut
__utma .nfava.cz First-party 2 roky

Marketingové cookies 

Název Doména Typ Expirace
IDE .doubleclick.net Third-party 1 rok
test_cookie .doubleclick.net Third-party 15 minut

7.7. Pokud s námi komunikujete prostřednictvím různých kanálů, zejména prostřednictvím e-mailu, chatovacích nástrojů a sociálních sítí, zpracováváme Vaše osobní údaje na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účely:
a)    Naší interní evidence a ochrany našich práv a zájmů
Takové zpracování Vašich osobních údajů je nezbytné pro účely našich oprávněných zájmů, a to konkrétně ochrany našich práv a zájmů (tj. právních nároků), kterými jsou vedení naší vnitřní evidence včetně evidence Vašich požadavků a kontrola řádného poskytování našich produktů a služeb a podpory. Pro tento účel Vaše osobní údaje zpracováváme nejdéle po dobu po dobu trvání promlčecí doby, včetně doby pokrývající její případné stavení či přerušení, typicky však ne déle než 5 let. 
V případě zahájení soudního, správního nebo jiného řízení zpracováváme Vaše osobní údaje v nezbytném rozsahu také po celou dobu trvání takových řízení z důvodu výkonu a/ nebo obhajoby našich právních nároků.
b)    Oslovení nových a stávajících zákazníků
Za tímto účelem zpracováváme Vaše osobní údaje na základě našeho oprávněného zájmu. Pro tento účel Vaše osobní údaje zpracováváme nejdéle po dobu 3 měsíců, v případě cookies do doby vypršení jejich platnosti či jejich odstranění z Vašeho zařízení.
c)    Vylepšení našich služeb na základě jejich užívání
Takové zpracování Vašich osobních údajů je nezbytné pro účely našich oprávněných zájmů, a to konkrétně zlepšování našich služeb.Pro tento účel Vaše osobní údaje zpracováváme nejdéle po dobu 3 měsíců, v případě cookies do doby vypršení jejich platnosti či jejich odstranění z Vašeho zařízení.

7.8. Všechny zmíněné osobní údaje, v tomto případě cookies, zpracováváme my jako správce , to znamená, že my určujeme, za jakým účelem a jakými prostředky budou Vaše osobní údaje zpracovávány, tedy zejména shromážděny, zaznamenány, tříděny a popř. zpřístupněny, a také za řádné provádění takového zpracování Vašich osobních údajů odpovídáme.
Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů a pro konkrétní účely, takovými zpracovateli jsou zejména, mohou být zejména:
a)    poskytovatelé cloudových služeb a IT podpory provozu;
b)    provozovatelé marketingových nástrojů, kteří nám pomáhají s optimalizací webu a personalizací obsahu a nabídek pro Vás;
c)    dodavatelé a poskytovatelé informačních systémů, software a softwarových služeb a aplikací a podpory bezpečného provozu informačních systémů, software a aplikací;
d)    poskytovatelé komunikačních a chatovacích nástrojů v případě, kdy zpracovávají osobní údaje pro zprostředkování naší komunikace s Vámi

8. Závěrečná ustanovení

8.1. Subjekt osobních údajů může veškeré informace ke zpracování svých osobních údajů získat osobně, nebo prostřednictvím e-mailu. Aktuální kontaktní údaje na osobu Pověřence pro ochranu osobních údajů jsou uvedeny na webových stránkách našeho nadačního fondu http://nfava.cz/.