Zásady zpracování osobních údajů
Správce osobních údajů a subjekt údajů
Správcem osobních údajů je Federace klubů historických vozidel ČR z. s., IČ: 677 99 507, se sídlem Nad Okrouhlíkem 2294/11, 180 00 Praha 8, zapsaná ve spolkovém rejstříku vedeném Městským soudem v Praze, oddíl L, vložka 9052 (dále jen správce). Správce je možné kontaktovat písemně na výše uvedené adrese nebo emailem na sekretariat@fkhv.cz.
Subjektem údajů je fyzická osoba, která správci poskytla svoje osobní údaje na základě smluvního vztahu se správcem, na základě souhlasu se zpracováním osobních údajů, žádosti o testování historického vozidla nebo jejíž osobní údaje správce zpracovává na základě jiného právního titulu dle platných právních předpisů.
Správce nejmenoval pověřence pro ochranu osobních údajů.
Rozsah zpracování osobních údajů
Správce zpracovává osobní údaje v rozsahu, v jakém jsou mu poskytnuty subjekty údajů, nebo v jakém rozsahu je správce získá z jiných zákonných zdrojů. Jedná se o: jméno, příjmení, rodné příjmení, obchodní firma, údaje o vozidle (v rozsahu, v jakém jsou tyto považovány za osobní údaje), titul, pohlaví, datum narození, místo narození, rodné číslo, rodinný stav, údaje z výpisu z rejstříku trestů, státní občanství, identifikační číslo, daňové identifikační číslo, pracovní pozice, e-mail, telefon, fax, bydliště, kontaktní adresa, místo podnikání, podpis, číslo bankovního účtu, přihlašovací jméno a heslo, síťové identifikátory a osobní údaje získané z cookies. Pro personální účely správce zpracovává i tyto osobní údaje: dosažené vzdělání, číslo občanského a řidičského průkazu, číslo pasu, kód zdravotní pojišťovny, údaje o starobním nebo invalidním důchodu, údaje o předchozím zaměstnavateli, zdravotní způsobilost k výkonu práce a pro účely uplatňování slevy na dani z příjmu také jméno, příjmení a rodné číslo dětí a manžele subjektu údajů.
U žadatelů o testování historických vozidel se jedná o tyto údaje: jméno, příjmení, rodné číslo, IČ, bydliště a údaje o vozidle (v rozsahu, v jakém jsou tyto považovány za osobní údaje). Rozsah zpracování osobních údajů žadatelů je určen právními předpisy, konkrétně přílohou č. 3 vyhlášky č. 355/2006 Sb.
Účel zpracování osobních údajů
Správce zpracovává osobní údaje subjektů údajů za účelem splnění smlouvy uzavřené mezi subjektem údajů a správcem, splnění úkolu prováděného při výkonu veřejné moci, kterým je pověřen správce (testování historických vozidel), plnění právních povinností (např. zpracování osobních údajů zaměstnanců za účelem splnění pracovněprávních povinností), výkonu dalších činností správce (tj. zejména pořádání sportovních, vzdělávacích, společenských a kulturních akcí, výstav historických vozidel, setkání majitelů historických vozidel a další činnosti v oblasti historických vozidel), ochrany majetku a za účelem přímého marketingu (tj. nabízení produktů a služeb správce) včetně zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti.
Obchodní sdělení správce zasílá pouze v případě, že se subjekt údajů přihlásil k odběru novinek (newsletterů) nebo v případě, že správce získal podrobnosti elektronického kontaktu subjektu údajů v souvislosti s poskytováním svých služeb. Subjekt údajů má možnost se jednoduchým způsobem a zdarma z odběru novinek (newsletterů) odhlásit pomocí zaslání emailu na sekretariat@fkhv.cz.
Posouzení nezbytnosti zpracování
Správce dbá na ochranu soukromí subjektů údajů, a proto zpracovává pouze osobní údaje, které jsou nezbytně nutné pro stanovené účely zpracování.
Právní základ zpracování osobních údajů
Právním základem zpracování je v rozsahu osobních údajů nezbytných pro výkon testování historických vozidel splnění úkolu při výkonu veřejné moci, kterým je správce pověřen (testování historických vozidel dle zák. č. 56/2001 Sb.).
Právním základem zpracování prováděného za účelem přímého marketingu je souhlas subjektů údajů se zpracováním osobních údajů (přihlášení k odběru newsletterů) nebo oprávněný zájem správce (získání elektronického kontaktu v souvislosti s poskytováním služby správce dle zák. č. 480/2004 Sb.).
V ostatních případech je právním základem zpracování splnění smlouvy, ochrana oprávněných zájmů správce (ochrana majetku, uplatnění práv ze smlouvy v soudním řízení apod.) a splnění právní povinnosti.
Doba zpracovávání osobních údajů
V případě osobních údajů zpracovávaných za účelem splnění smlouvy správce zpracovává osobní údaje po dobu trvání smluvního vztahu a následně po dobu dalších 10 let, a to s ohledem na délku promlčecí lhůty u náhrady škody či újmy.
V případě zpracování za účelem splnění právní povinnosti správce zpracovává osobní údaje po dobu stanovenou právními předpisy.
Osobní údaje obsažené v životopisech uchazečů o zaměstnání uchovává správce do doby skončení výběrového řízení (zpracování na základě opatření přijatých před uzavřením smlouvy), po něm pouze na základě souhlasu subjektu údajů. Jestliže subjekt údajů udělil souhlas se zpracováním svých osobních údajů v souvislosti s jednáním o uzavření (pracovní) smlouvy se správcem, zpracovává správce osobní údaje po dobu jednoho roku od udělení souhlasu, není-li do té doby souhlas ze strany subjektu údajů odvolán.
Osobní údaje zpracovávané pro marketingové účely na základě oprávněného zájmu zpracovává správce po dobu 3 let, nebude-li proti tomuto zpracování do té doby podána námitka ze strany subjektu údajů.
V případě osobních údajů zpracovávaných za účelem marketingu na základě souhlasu subjektu údajů správce zpracovává osobní údaje po dobu 10 let, nebude-li souhlas subjektu údajů do té doby odvolán.
Odvolání souhlasu se zpracováním osobních údajů
Subjekt údajů může svůj dobrovolně udělený souhlas se zpracováním osobních údajů kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: sekretariat@fkhv.cz nebo písemně na adresu sídla správce. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
Přístup k osobním údajům
K osobním údajům subjektů údajů má přístup správce a případně též třetí osoby – příjemci, kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů a které zajišťuje náležitou ochranu práv subjektů údajů. Příjemci osobních údajů jsou poskytovatelé účetních/mzdových služeb a systémů, poskytovatelé školících/vzdělávacích služeb (včetně BOZP), poskytovatelé poradenských, právních a auditorských služeb, správci IT systémů, poskytovatelé marketingových služeb, poskytovatelé pracovně-lékařských služeb, zdravotní pojišťovny, česká správa sociálního zabezpečení, finanční úřady, ministerstva a další orgány veřejné moci, kterým má správce povinnost osobní údaje poskytovat. Správce nepředává osobní údaje do zemí mimo EU.
Osobní údaje žadatelů o testování historického vozidla jsou zpřístupňovány třetím osobám jen v nezbytných případech, a to pouze orgánům veřejné moci a správcům IT systémů s administrátorským oprávněním, kteří jsou vázáni povinností mlčenlivosti.
Prokazování totožnosti subjektů údajů
Správce je oprávněn požadovat prokázání totožnosti subjektů údajů za účelem zamezení přístupu neoprávněných osob k osobním údajům.
Práva subjektů údajů ve vztahu k osobním údajům
Ve vztahu k osobním údajům má subjekt údajů zejména následující práva:
a) právo svůj souhlas kdykoli odvolat;
b) právo osobní údaje opravit či doplnit;
c) právo požadovat omezení zpracování;
d) právo vznést námitku či stížnost proti zpracování v určitých případech;
e) právo požadovat přenesení údajů;
f) právo na přístup k osobním údajům;
g) právo být informován o porušení zabezpečení osobních údajů v určitých případech;
h) právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech; a
i) další práva stanovená v zákoně o ochraně osobních údajů, zákoně o zpracování osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679.
Co to znamená, že subjekt údajů má právo vznést námitku?
Dle čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679 má subjekt údajů mimo jiné právo vznést námitku proti zpracování osobních údajů, jestliže je zpracování prováděno na základě oprávněného zájmu. Námitku je možné podat správci písemně či na emailovou adresu: sekretariat@fkhv.cz. V případě, že subjekt údajů vznese námitku proti zpracování, správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Jestliže jsou osobní údaje zpracovávány za účelem přímého marketingu a subjekt údajů proti takovému zpracování vznese námitku, správce osobní údaje v tomto rozsahu již dále nezpracovává.
Bližší informace o tomto právu obsahuje zejména čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679.
Povinnost poskytnout osobní údaje
Osobní údaje subjekt údajů poskytuje dobrovolně, s výjimkou případů, kdy má subjekt údajů povinnost poskytnout své osobní údaje správci na základě zákona v souvislosti s využíváním služeb správce (zejména testováním vozidel) či v souvislosti s jeho členstvím ve federaci. Sankce za neposkytnutí údajů v případech, kdy má subjekt údajů povinnost tyto údaje poskytnout, jsou stanoveny v příslušných právních předpisech a stanovách správce.
Zabezpečení osobních údajů
Veškeré osobní údaje jsou zabezpečeny standardními postupy a technologiemi. Osobní údaje, které jsou zpracovávány v elektronické formě, jsou ukládány v rámci interního systému a jsou přístupné pouze oprávněným uživatelům pracujícím s těmito osobními údaji prostřednictvím zařízení zabezpečených přihlašovacím jménem a heslem. Správce používá profesionální antivirovou ochranu a firewall, jež pravidelně aktualizuje. Správce pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používá taková bezpečností opatření, která je možné po správci rozumně vyžadovat, aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Osobní údaje, jež jsou zpracovávány v písemné formě, jsou uloženy v zabezpečených prostorách správce, do kterých mají přístup pouze oprávněné osoby. Všechna přijatá bezpečnostní opatření jsou pravidelně aktualizována.
Přestože správce zabezpečuje osobní údaje pomocí vhodných technických a organizačních opatření, není objektivně možné zcela zaručit jejich bezpečnost. Proto není ani možné 100% zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením bezpečnostních opatření správce. V této souvislosti nicméně správce zaručuje, že činí vše proto, aby osobní údaje byly v bezpečí, a pravidelně kontroluje, zda nedošlo k porušení jejich zabezpečení.