INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

I.

Základní ustanovení

1. V souladu se svými povinnostmi podle GDPR v souladu s Biskupstvím plzeňským je pověřencem pro ochranu osobních údajů:

  • KONTAKT: JUDr Jakub Kříž, Ph.D., advokát
  • SÍDLO: Týnská 633/12, 110 00 Praha 1
  • ev.č.ČAK: 15195
  • IČO: 72695633
  • DATOVÁ SCHRÁNKA: kz73igd
  • email: gdpr@bip.cz

Advokátní kancelář plní svou funfci jak pro biskupský úřad, tak i pro farnosti plzeňské diecéze


2. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

3. Správce nejmenoval pověřence pro ochranu osobních údajů.

II.

Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
  2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
  3. Správce zpracovává osobní údaje, které jste mu poskytl/a na základě Vašeho souhlasu k přihlášení odběru newsletteru. Pro zasílání newsletteru a obchodních sdělení zpracováváme Vaše jméno, příjmení a emailovou adresu a to po dobu 5 let. Souhlas je dobrovolný a kdykoli odvolatelný. Zrušení zasílání obchodních sdělení je možné v každém emailu v jeho patičce.

III.

Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

2. Účelem zpracování osobních údajů je

  • zajištění uzavření a následného plnění smluvního závazku mezi správcem a kupujícím (čl. 6 odst. 1 písm. b) GDPR). Z takového vztahu vyplývají další zákonné povinnosti a správce tak musí zpracovávat osobní údaje i za tímto účelem (čl. 6 odst. 1 písm. c) GDPR); při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit,

3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV.

Doba uchovávání údajů

1. Správce uchovává osobní údaje

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (maximálně po dobu 10 let od ukončení smluvního vztahu).
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu nebo pomine účel, pro který byl souhlas udělen a/nebo uplyne lhůta na kterou byl souhlas udělen, nejdéle po dobu 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu a není-li dán jiný právní titul, jejich zpracovávání správcem.
  • Za účelem plnění zákonné povinnosti archivace účetních dokladů na základě zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů budou osobní údaje (kromě e-mailové adresy a telefonního čísla) dále zpracovávány a uchovávány po dobu 5 let počínaje rokem následujícím po roce, v němž došlo k uzavření smlouvy mezi správcem a kupujícím.

2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje zlikviduje.

V.

Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou služby a aplikace nutné k plnění smlouvy nebo pro marketingové služby:

  • podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
  • zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
  • zajišťující marketingové služby.

2. Správce nemá v úmyslu předávat osobní údaje do třetí země (do země mimo EU).

VI.

Vaše práva

1. Za podmínek stanovených v GDPR máte

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • právo na výmaz osobních údajů dle čl. 17 GDPR.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR a
  • právo na přenositelnost údajů dle čl. 20 GDPR.
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. I těchto podmínek.

2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů. Budeme moc rádi, pokud nejprve budete o tomto podezření informovat nás, abychom s tím mohli něco udělat a případné pochybení napravit.

VII.

Cookies

1. Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby.

2. Webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete ve svém prohlížeči zakázat. Pokud chcete vědět jaké cookies používáme a k čemu slouží přejděte k odstavci na konci tohoto dokumentu: Zásady používání souborů cookies

VIII.

Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména hesla, antivirový software, zálohy, uzamykatelné skříňky.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIIII.

Závěrečná ustanovení

  1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Subjekty osobních údajů, kteří prostřednictvím registračního formuláře poskytnou své osobní údaje za účelem uzavření smlouvy se správcem či poskytnou souhlas se zpracováním osobních údajů tak činí dobrovolně, svým jménem a správce jejich činnost nijak neřídí.
  4. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.

Informace o zpracování osobních údajů

ŘKF_Tachov, IČO: 48326593, se sídlem Tachov, Kostelní 66 (dále také jen "správce"), tímto prohlašuje, že ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (toto nařízení bude dále označováno jen jako "GDPR") zpracovává osobní údaje subjektů údajů pro svou činnost, a je tedy správcem osobních údajů (tj. osobou, která určuje způsoby a účely zpracování osobních údajů).

Zpracování osobních údajů

Správce zpracovává osobní údaje zejména v následujících oblastech:

  • agenda související se správou a chodem církve,
  • personalistická agenda,
  • agenda související s přijímáním svátostí,
  • správa majetku a souvisejících smluvních vztahů,
  • pořádání školení, kurzů a dalších akcí pro veřejnost,
  • pořádání dobročinných sbírek,
  • správa příp. zřizovaných právnických osob.

Pro zpracování osobních údajů svědčí správci tituly plnění zákonné povinnosti, plnění smlouvy, oprávněného zájmu správce nebo třetí osoby nebo souhlasu se zpracováním osobních údajů uděleného subjektem údajů. Při zpracování osobních údajů se správce řídí zákonem stanovenými lhůtami a lhůtami stanovenými po pečlivém zvážení ve vnitřním předpise tak, aby nedocházelo k porušování práv subjektů údajů.

V rámci zpracování osobních údajů je v některých případech nutné předat osobní údaje jiné osobě. Správce se snaží předávání minimalizovat, v některých případech je ale nezbytné pro splnění povinností správce ze zákona, smlouvy nebo v rámci činnosti církve. Ve všech případech, kdy správce předává osobní údaje jiné osobě, dbá správce o zajištění maximální ochrany práv subjektů údajů.

Správce je oprávněn předávat získané osobní údaje třetím stranám, zejména pak orgánům veřejné moci. Tyto orgány veřejné moci (Česká správa sociálního zabezpečení, finanční úřad, soudy, úřad exekutora, atd.) přistupují k osobním údajům podle zvláštních právních předpisů a zaměstnavatel jim Vaše osobní údaje zpřístupní pouze tehdy, kdy je to jeho právní povinnost. Osobní údaje nejsou předávány do třetích zemí, v nichž neplatí nařízení o GDPR, ani mezinárodním organizacím.

Práva subjektu údajů

Aby byla zajištěna možnost subjektů údajů rozhodovat v co možná nejširší míře o zpracování jejich osobních údajů, stanovuje GDPR řadu práv, která lze vůči jakémukoli správci údajů uplatnit. V případě, že se rozhodnete některé ze svých práv, obraťte se buď na správce, nebo přímo na našeho pověřence pro ochranu osobních údajů, čímž celý proces vyřizování žádosti urychlíte.

Vaším základním právem je kdykoli požadovat sdělení, zda správce zpracovává Vaše osobní údaje. Pokud je zpracováváme, máte právo požadovat jednu kopii všech osobních údajů, které o Vás zpracováváme. V případě, že zjistíte, že zpracovávané údaje nejsou přesné, máte právo požadovat opravu osobních údajů. Pokud dojdete k názoru, že Vaše osobní údaje nezpracováváme po právu, můžete uplatnit právo na výmaz osobních údajů. Pokud konečně nebudete s čímkoli spokojeni nebo si budete myslet, že jsme Vaši žádost nevyřídili tak, jak jsme měli, máte právo obrátit se se stížností na Úřad pro ochranu osobních údajů.

Dovolujeme si zdůraznit, že ať jste ke správci v jakémkoli poměru, nehrozí Vám na základě uplatnění těchto práv žádné riziko a správce s Vámi v budoucnu nebude zacházet o nic hůře než před uplatněním práv. Je naším zájmem zpracovávat osobní údaje zákonně a řádně a nepoškozovat Vaše práva. Pokud máte pochybnosti, že se nám to daří, budeme rádi, když nás na to upozorníte.

Pověřenec pro ochranu osobních údajů

Biskupství plzeňské jako zřizovatel správce jmenovalo v souladu se svými povinnostmi podle GDPR pověřence pro ochranu osobních údajů. Naším pověřencem je JUDr. Jan Klail. V případě jakýchkoli přání nebo dotazů jej můžete kontaktovat poštou na adrese náměstí Republiky 234/35, 301 00 Plzeň, telefonicky na čísle 377 223 112 nebo prostřednictvím e-mailu na adrese gdpr@bip.cz.

Náš pověřenec pro ochranu osobních údajů je odborníkem s výborným přehledem o činnosti správce a zpracování osobních údajů, ke kterému při něm dochází. Je připraven reagovat na Vaše zprávy, přání a stížnosti tak, aby bylo dosaženo co možná nejvyšší spokojenosti na Vaší straně.

V případě dotazů, nebo pokud si přejete uplatnit výše popsaná práva, obraťte se, prosíme, prostřednictvím e-mailu na koordinátora GDPR pro Biskupství plzeňské a farnosti plzeňské diecéze, kterým byla ustanovena Ing. Miluše Hosnedlová: hosnedlova@bip.cz