Zásady ochrany osobních údajů
Zásady ochrany osobních údajů (podle nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů). V souladu s výše uvedeným nařízením, ustanovujeme pravidla a informační povinnost za účelem ochrany fyzických osob v oblasti zpracování a volného pohybu osobních údajů. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů), například jméno, identifikační číslo, lokační údaje, síťový identifikátor, e-mail, údaje o zdravotním stavu, a další údaje viz nařízení.
Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji, prováděná s pomocí nebo bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenání, uspořádání, strukturování, uložení přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, šíření, nebo jakékoliv zpřístupnění seřazení, či zkombinování, omezení, výmaz nebo likvidace údajů.
Z důvodu transparentnosti a odpovědného přístupu k ochraně osobních údajů, a zajištění požadavků výše uvedeného nařízení, vydáváme tuto směrnici, která naplňuje informační povinnost a definuje konkrétní aplikaci pro pořádání letního dětského tábora.
Správce osobních údajů:
Martin Vojtěch
Pionýrů 1332, 564 01 Žamberk
1. Koho se OÚ týkají?
Směrnice na ochranu osobních údajů získaných v rámci přípravy a realizace letního dětského tábora se týká osob mladších 16, respektive 13 let, tj. subjektů spadajících do zvláštní kategorie osobních údajů. Z tohoto důvodu je nezbytnou podmínkou přihlášení a účasti na letním dětském táboře souhlas zákonného zástupce dítěte. Tento souhlas je součástí procesu přihlašování na dětský tábor.
Dále se směrnice týká zákonných zástupců dětských účastníků tábora, a skupiny osob z realizačního týmu letního dětského tábora, tj. hospodář, zdravotník, vedoucí, hlavní vedoucí.
Směrnice se také týká zájemců o táborový newsletter, kteří si u nás zaregistrovali svou e-mailovou adresu, aby na ni dostávali aktuální informace.
2. Kde se OÚ získávají?
Osobní údaje získáváme prostřednictvím internetového on-line formuláře přihlášky na letní dětský tábor, registračního formuláře táborového newsletteru na webových stránkách https://taborovajizda.cz, dále z vytištěného potvrzení o zdravotní způsobilosti dítěte, kartičky zdravotní pojišťovny a potvrzení o bezinfekčnosti, a u personálu tábora z dohod o provedení práce.
3. Jaké OÚ se získávají?
jméno a příjmení
telefonní číslo
e-mail
adresa bydliště
PSČ
datum narození
rodné číslo
zdravotní pojišťovna
poznámka o zdravotním stavu
jméno zákonného zástupce
telefon na zákonného zástupce
e-mail na zákonného zástupce
4. Jaký je účel zpracování OÚ?
Účelem zpracování jsou kontaktní údaje na účastníka letního dětského tábora, respektive jeho zákonného zástupce, údaje pro pojišťovnu za účelem vyřízení pojištění účastníka tábora (datum narození, rodné číslo), informace o zdravotních rizicích za účelem zajištění bezpečnosti účastníka tábora, a informace o zdravotní pojišťovně z důvodu potřeby ošetření účastníka tábora u lékaře.
V případě newsletteru je nezbytná e-mailová adresa na kterou zasíláme aktuální informace o táborovém dění a dalších aktivitách v rámci Táborové jízdy.
5. Jaký je právní titul pro získávání OÚ?
Závazná přihláška je dokumentem potvrzujícím smluvní vztah. Osobní údaje se zpracovávají z právního titulu plnění smlouvy.
6. Jaká je úroveň citlivosti a rizikovosti OÚ?
S ohledem na bezpečnost dětských účastníků tábora je součástí přihlášky i informace o zdravotním stavu dítěte, například o alergiích, astmatu, epilepsii, užívaných lécích a jejich dávkování, a informace o jejich fyzickém stavu, tj. o případných úlevách v oblasti tělesné výchovy, nebo je-li dítě plavec či neplavec. Výše uvedené údaje spadají do zvláštní kategorie osobních údajů a vyžadují ze strany osob s přístupem k osobním údajům zvláště obezřetný přístup.
7. Kde se OÚ uchovávají?
Osobní údaje účastníků letního dětského tábora jsou uložené na serveru, který je umístěn na hostingu v destinaci EU, a pracovní kopie osobních údajů, sloužící ke sledování úhrady tábora a k přípravě podkladů pro pojišťovnu a vyúčtování tábora je umístěna v počítači hlavního vedoucího tábora v destinaci EU. Dohody o provedení práce pro personál letního dětského tábora, účetní dokumentace, potvrzení o zdravotní způsobilosti a prohlášení o bezinfekčnosti jsou uloženy v místě bydliště hlavního vedoucího tábora.
8. Jaké je zabezpečení OÚ?
Osobní údaje v datovém formátu jsou šifrovány a zabezpečené zaheslovaným přístupem, který má k dispozici hlavní vedoucí.
9. Jaká je forma uchování OÚ?
Osobní údaje uchováváme v písemné i datové podobě.
10. Jaká je stanovená lhůta pro uchování OÚ?
Osobní údaje jsou pro vedení interních statistik uchovávány po dobu 10 let.
E-mailové adresy pro zasílání newsletteru jsou uchovávány do odvolání souhlasu.
11. Které osoby mají k OÚ přístup?
Přístup k osobním údajům účastníků letního dětského tábora mají zdravotník, vedoucí oddílu, hlavní vedoucí.
12. Komu se OÚ předávají?
Pojišťovna realizující hromadné pojištění účastníků tábora. Osobní údaje konkrétních účastníků tábora mohou být předány, na vyžádání zákonného zástupce, ve formě potvrzení o účasti či ve formě faktury zaměstnavateli zákonného zástupce, nebo zdravotní pojišťovně, jako subjektům poskytujícím příspěvek na úhradu ceny nebo části ceny letního dětského tábora. Údaje mohou být na vyžádání předány též institucím, které na to mají zákonný nárok (např. krajská hygienická stanice, ošetřující lékař).
13. Jak jsou reflektována práva subjektů?
V souladu s nařízením reflektujeme všechna práva subjektů, a naším zájmem je maximální transparentnost.
Právo na informace – směrnice se všemi relevantními informacemi je zveřejněna na webových stránkách pořadatele letního dětského tábora (dále jen správce osobních údajů).
Právo na přístup k osobním údajům – účastník letního dětského tábora nebo jeho zákonný zástupce (dále jen subjekt údajů), má právo na přístup k osobním údajům na základě písemné žádosti, za podmínky prokázání své identifikace a oprávněnosti.
Právo na opravu – máte právo požádat správce osobních údajů o možnost opravy chybných, či neúplných osobních údajů, na základě písemné žádosti, za podmínky prokázání své identifikace a oprávněnosti.
Právo na výmaz – máte právo na výmaz osobní údajů (OÚ) pokud již nejsou osobní potřebné pro účel, pro který byly shromažďovány nebo zpracovávány, nebo byl odvolán souhlas na jehož základě bylo zpracování OÚ založeno, pokud neexistuje žádný další právní důvod pro jejich zpracování, nebo pokud byly OÚ zpracovány protiprávně.
Oznamovací povinnost správce v případě hrubého selhání ohrožujícího subjekt – v případě že by došlo k narušení bezpečnosti údajů, které bude znamenat riziko pro práva a svobody fyzických osob, nejpozději do 72 hodin od okamžiku kdy se dozvíme o incidentu nahlásíme únik, či ohrožení bezpečnosti Úřadu pro ochranu osobních údajů. Pokud by došlo k úniku údajů ohrožujících bezpečnost subjektu údajů, budeme neprodleně kontaktovat i dotčené subjekty údajů.
Právo na omezené zpracování – můžete uplatnit své právo na omezení zpracování OÚ pokud je popřena přesnost příslušných osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit, nebo pokud odmítáte výmaz osobních údajů, nebo pokud již údaje nejsou zapotřebí pro původní účel, ale ještě je nelze odstranit z právních důvodů, nebo pokud rozhodnutí o vaší námitce proti zpracování dosud není vyřízeno.
Právo vznést námitku – pokud konkrétní osoba nebude mít možnost uplatnit právo na výmaz, má právo vznést námitku ohledně omezeného zpracování těch údajů, které jsou předmětem uplatněné námitky. Lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.
Právo na přenositelnost – máte právo na přenositelnost údajů vložených prostřednictvím formuláře on-line přihlášky v podobě elektronického výpisu z databáze na jiného správce osobních údajů.