GDPR

Dokumentace zpracování osobních údajů podle GDPR pro spolek Šviháček, z.s.

1. Úvod

Tento dokument shrnuje způsob, jakým spolek Šviháček, z.s. (dále jen „spolek“) zpracovává osobní údaje subjektů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR). Dokument slouží k transparentnímu informování subjektů (členů, online odběratelů, dárců, zákazníků e-shopu a dalších zainteresovaných osob) o účelech a způsobech zpracování jejich osobních údajů.

2. Správce osobních údajů

Název: Šviháček, z.s.
Sídlo: Škarmanská 45, 345 06 Kdyně
IČO: 09390171

Pověřená osoba: Mgr. Veronika Šmerdová – předsedkyně spolku
Kontakt:

3. Účely zpracování osobních údajů

Spolek zpracovává osobní údaje za následujících účelů:

  • Registrace členů a přihlášení na akce: Správa členské databáze, komunikace se členy, organizace akcí, workshopů, výzev a dalších aktivit.
  • Newsletter a informační kanály: Rozesílání informačních zpráv, aktualit, pozvánek na akce a dalších marketingových či informačních materiálů.
  • Fundraising a podpora projektů: Zpracování údajů dárců a podporovatelů pro účely fundraisingových kampaní.
  • Prodej výrobků a online dárcovství: Řádné vyřízení objednávek a darů, zajištění komunikace se zákazníky a dárci.
  • Webová analytika: Sběr a analýza údajů za účelem zlepšení webové prezentace.
  • Plnění zákonných povinností: Evidence a archivace údajů v souladu se zákonnými požadavky (např. účetnictví, archivace dokumentů).

4. Kategorie zpracovávaných osobních údajů

Spolek zpracovává následující kategorie osobních údajů:

  • Identifikační údaje: Jméno, příjmení, datum narození, kontaktní údaje (e-mail, telefon, adresa).
  • Údaje o členství: Informace o registraci, úhradě členských poplatků, účasti na akcích, zapojení do projektů  a poskytnutém materiálu.
  • Údaje z webových formulářů: Komentáře, dotazy, zpětná vazba, účast na online soutěžích a výzvách.
  • Finanční údaje: Údaje nutné k vyúčtování darů a objednávek (identifikační údaje, zakoupené položky, fakturační údaje), včetně údajů o platebních transakcích. Platební údaje jsou zpracovávány prostřednictvím bezpečné platební brány, spolek získává pouze nezbytné informace pro zajištění objednávky.
  • Analytické údaje: Informace získané z webové analytiky (např. IP adresa, typ zařízení, doba návštěvy), které jsou zpravidla anonymizovány nebo pseudonymizovány.

5. Právní základ zpracování

Osobní údaje jsou zpracovávány na základě následujících právních základů:

  • Souhlas subjektu údajů: Při registraci členů, přihlášení k odběru newsletteru, zapojení do výzev, nákupu na e-shopu či při online dárcovství (včetně dárcovských kampaní), kdy subjekt výslovně souhlasí se zpracováním svých údajů.
  • Plnění smlouvy: Zpracování údajů nezbytné pro splnění smluvních vztahů (např. členství, objednávky

v e-shopu, online dárcovství).

  • Právní povinnost: Zpracování údajů nezbytné pro splnění zákonných povinností (např. účetnictví, archivace).
  • Oprávněný zájem: Zpracování údajů nezbytné pro účely marketingové komunikace, analýzy návštěvnosti webu a další činnosti, pokud nedojde ke kolizi se zájmy nebo základními právy subjektu údajů.

6. Způsob získávání osobních údajů

  • Online formuláře: Údaje jsou získávány prostřednictvím registračních formulářů na webových stránkách, formulářů e-shopu, komentářů a soutěží.
  • Offline kontakty: Osobní údaje získávané při osobních setkáních, akcích a workshopech.

7. Příjemci osobních údajů

Osobní údaje mohou být sdíleny s:

  • Interními subjekty: Přístup k osobním údajům shromažďovaných spolkem mají pouze členové výboru spolku.
  • Externími partnery: Dodavatelé služeb, kteří zpracovávají údaje na základě smluvních závazků a pouze v nezbytném rozsahu.
    • hosting – Wedos Internet, a.s.
    • e-mailové rozesílky – Ecomail.cz s.r.o.
    • analytické nástroje – Google Anaytics
    • platební brány – Comgate a.s.; Stripe, Inc.
    • platformy pro online dárcovství – Donation Forms od Liquid Web, L.L.C.
  • Veřejnými institucemi: V případě zákonné povinnosti (např. finanční úřad aj.).

8. Uchovávání osobních údajů

  • Doba uchovávání: Osobní údaje budou uchovávány po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo dle zákonných požadavků.
  • Smazání údajů: Po uplynutí této doby budou osobní údaje vymazány nebo anonymizovány.

9. Práva subjektů údajů

Subjekty údajů mají následující práva:

  • Právo na přístup: Právo požádat o kopii svých osobních údajů.
  • Právo na opravu: Právo požádat o opravu nepřesných či neaktuálních údajů.
  • Právo na výmaz: Právo požádat o výmaz osobních údajů (pokud jejich další uchování nevyžaduje zákon).
  • Právo vznést námitku: Právo vznést námitku proti zpracování osobních údajů, zejména pro účely přímého marketingu.
  • Právo odvolat souhlas: Právo kdykoli odvolat dříve udělený souhlas se zpracováním osobních údajů.

Subjekty údajů mohou svá práva uplatnit kontaktováním správce na níže uvedené kontaktní údaje.

10. Bezpečnostní opatření

Spolek implementuje vhodná technická a organizační opatření k zabezpečení osobních údajů:

  • Technická opatření: Šifrování dat, zabezpečený přístup na servery, pravidelné aktualizace softwaru, zálohování dat.
  • Organizační opatření: Přístup k údajům má pouze úzký okruh členů spolku. Přístup je umožněn pouze členům vedení spolku.

11. Záznamy o zpracování a revize

  • Spolek vede záznamy o činnostech zpracování osobních údajů a pravidelně reviduje a aktualizuje tuto dokumentaci.
  • Jakékoli změny v procesech nebo legislativě budou reflektovány v aktualizované verzi této dokumentace.

12. Kontaktní informace pro otázky ohledně ochrany osobních údajů

Pokud máte jakékoliv otázky nebo požadavky ohledně zpracování Vašich osobních údajů, kontaktujte osoby pověřené správou osobních údajů spolku prostřednictvím:

  • E-mail: veronika@svihacek.cz

Tato dokumentace je interní směrnicí a informačním nástrojem pro členy spolku, zákazníky e-shopu a dárce. Spolek Šviháček, z.s. se zavazuje dodržovat všechny příslušné právní předpisy týkající se ochrany osobních údajů a pravidelně aktualizovat své postupy v souladu s platnou legislativou.

Tweet
Share
Share
Pin