Ochrana osobních údajů zákazníků a členů GDPR

Česká společnost pro jakost, z.s. věnuje ochraně osobních údajů velkou pozornost. ČSJ uplatňuje takové postupy pro zpracování osobních údajů, které zajišťují soulad s obecným nařízením o ochraně osobních údajů GDPR. 

Kdo je kdo?

Subjekt údajů - je jakákoliv identifikovaná nebo identifikovatelná fyzická osoba – nositel osobních údajů (v případě ČSJ například zákazníci, členové)

Správce údajů - je subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů

ČSJ je správcem údajů zejména ve vztahu k zákazníkům, členům, zaměstnancům a partnerům.

Zpracovatel údajů - subjekt, který zpracovává osobní údaje pro jiné správce

Národní dozorový úřad – v České republice se jedná o Úřad pro ochranu osobních údajů, který přijímá stížnosti subjektů údajů a současně plní roli kontrolní a konzultační směrem ke správcům a zpracovatelům údajů.

Jaké osobní údaje zpracováváme?

V rámci služeb pro členy a zákazníky ČSJ zpracováváme:

a) Identifikační údaje – kterými se myslí zejména jméno a příjmení, dále uživatelské jméno a heslo, členské číslo, IČO, DIČ. Rovněž zpracováváme datum narození pro zajištění spolehlivé identifikace účastníků vzdělávacích akcí (kurzy, semináře, konference) a dále osob účastnících se zkoušek personální certifikace.

b) Kontaktní údaje – kterými se myslí zejména e-mailová adresa, kontaktní adresy, telefonní čísla.

c) Údaje o vzdělání a praxi – kterými se myslí zejména identifikace zaměstnavatele, záznamy o absolvovaných kurzech a školeních (pouze v případě, jeli to nezbytně nutná podmínka pro doložení odborné způsobilosti účastníků vzdělávacích akcí a osob přihlášených na zkoušky personální certifikace)

d) Datum narození – Jedním z důvodů, proč žádáme o vaše datum narození, je možnost poskytnout vám členství zdarma od určitého věku. Tímto způsobem chceme odměnit naše uživatele za jejich věrnost a podporovat je v užívání naší platformy. Dalším významným důvodem pro použití datumu narození je identifikace jednotlivých uživatelů v naší databázi. Představte si situaci, kdy máme více uživatelů se stejným jménem. Bez unikátního identifikátoru bychom mohli mít problémy s rozlišením mezi těmito osobami, což by mohlo vést k nedorozuměním a nepřesnostem v našich službách. Datum narození nám umožňuje zabezpečit, že každý uživatel bude jednoznačně identifikován, což přispívá k lepšímu uživatelskému zážitku a spolehlivější správě dat.

Vaše bezpečnost a ochrana osobních údajů jsou pro nás prioritou. Zavazujeme se, že vaše datum narození bude zpracováváno s maximální opatrností a v souladu s platnými zákony a předpisy o ochraně osobních údajů. Vaše informace budou zabezpečeny proti neoprávněnému přístupu a zneužití.

ČSJ nezpracovává citlivé osobní údaje.

Výše uvedené údaje jsou zpracovávány na základě právního principu plnění smlouvy, právní povinnosti a oprávněného zájmu.

Osobní údaje získáváme především z objednávek (případně smluv) služeb a zboží v elektronické či listinné formě.

S ohledem na charakter zpracovávaných osobních údajů nepodléháme povinnosti mít jmenovaného Pověřence pro ochranu osobních údajů.

Základní práva subjektů údajů:

a) Právo na informace o zpracovávání osobních údajů - každý subjekt údajů musí být automaticky informován o podstatných náležitostech získávání a zpracování osobních údajů (především kontaktní údaje správce, účel a doba zpracování)

b) Právo na výmaz „právo být zapomenut“ -  v případě, že již pominul účel zpracování nebo pokud například subjekt zpracování odvolal svůj souhlas se zpracováním

c) Právo na opravu či aktualizaci údajů - subjekt údajů má právo na to, aby správce údaje bez zbytečného odkladu opravil nepřesné údaje.

d) Právo na přístup k osobním údajům – subjekt údajů má právo na přístup k údajům, které jsou o něm zpracovávány, zejména o rozsahu, účelu a době zpracování

e) Právo získat kopii zpracovávaných osobních údajů – správce je povinen na žádost subjektu údajů poskytnou kopii zpracovávaných osobních údajů.

f) Právo na omezení zpracování – subjekt údajů může požadovat omezení zpracování v případě, že není možné z různých důvodů (např. z důvodu obhajoby právních nároků) realizovat výmaz

g) Právo na přenositelnost údajů – subjekt údajů má právo na předání údajů od správce k jinému správci ve strukturovaném, běžně používaném a strojově čitelném formátu

h) Právo vznést námitku proti zpracování – subjekt údajů má právo vznést námitku proti zpracování údajů, které provádí správce v oprávněného zájmu. 

i) Právo podat stížnost – subjekt údajů má právo podat stížnost v případě, že se domnívá, že jeho údaje jsou zpracovávány neoprávněně nebo v rozporu se zásadami na ochranu osobních údajů. Stížnost lze podat  u Úřadu na ochranu osobních údajů, adresou PPlk. Sochora 27, 170 00 Praha 7.

V záležitostech týkajících se ochrany osobních údajů je možno se obracet na sekretariát České společnosti pro jakost, z.s.,