Košík
0
0,00 Kč

GDPR

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních a citlivých údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Informace o nakládání s osobními a citlivými údaji ve Spirále Ostrava


Jak nakládáme s Vašimi osobními a citlivými údaji?

Spirála Ostrava je zapsaný ústav poskytující sociální službu Sociální rehabilitace a zaměstnávání v chráněných podmínkách a sociální podnikání. Vždy pro nás bylo, je a bude nejdůležitější poskytovat služby lidem a pro lidi. Sociální služby by však nebylo možné kvalitně poskytnout bez Vašich osobních údajů. Stejně tak využíváme údaje k informování o novinkách a kurzech, k řádné správě našich obchodních vztahů a k nezbytné personální a administrativní agendě spojené se zaměstnáváním.

Při zpracování údajů se řídíme nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen nařízení GDPR).

Rozsah zpracovávaných údajů

    • Osobní údaje pro sociální služby: jméno a příjmení, datum narození, adresa, telefonní číslo. Společnost se při poskytování sociální služby řídí Zákonem č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů.

    • Citlivé údaje v rámci sociální služby: nejnutnější údaje o zdravotním stavu (v souvislosti s kvalitou poskytované služby), biometrické údaje (podpis uživatele).

    • Údaje pro sociální podnikání (zákazníci a partneři): jméno a příjmení, e-mailová adresa, telefonní číslo, název firmy, IČO, adresa sídla, platební údaje.

    • Údaje pro informační a marketingové účely: jméno, příjmení, e-mailová adresa, telefonní číslo, historie interakcí s newslettery (např. otevření e-mailu).

    • Údaje pro zaměstnance a HR agendu: jméno a příjmení, rodné číslo, datum narození, adresa, bankovní spojení, údaje o vzdělání a praxi, zdravotní pojišťovna, údaje pro mzdové účely.

Kdo je správcem osobních a citlivých údajů?

Správcem osobních údajů je Spirála Ostrava, z.ú. se sídlem Čujkovova 3165/40a, 700 30 Ostrava-Jih, IČ: 29441736.

Účel a právní důvod zpracování

Vaše údaje zpracováváme z těchto důvodů:

  • Poskytování sociálních služeb

Účel: Vedení osobní dokumentace uživatelů, evidence žadatelů a denní záznamy o průběhu služby dle zákona č. 108/2006 Sb.

Právní základ: Splnění právní povinnosti správce. 

  • Sociální podnikání a prodej služeb/produktů

Účel: Správa kontaktů, realizace objednávek, fakturace a komunikace se zákazníky.

Právní základ: Plnění smlouvy nebo oprávněný zájem správce (evidence obchodních vztahů).

  • Zasílání informačních e-mailů a newsletterů

Účel: Informování o aktivitách organizace, kampaních (např. Listopad plný inspirace) a nabídka kurzů, marketingové účely.

Právní základ: Oprávněný zájem správce (u stávajících klientů a partnerů) nebo udělený souhlas (u odběratelů, kteří se k newsletteru přihlásili na webu).

  • Personální agenda a zaměstnávání

Účel: Vedení personálních spisů, plnění zákonných povinností zaměstnavatele.

Právní základ: Plnění pracovní smlouvy a plnění právních povinností zaměstnavatele a správce.

Legislativní základ pro zpracovávání osobních a citlivých údajů

Jako společnost poskytující sociální službu Sociální rehabilitace dbáme na dodržování povinností, které nám ukládá:

➡️  Zákon č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů,

➡️  Vyhláška č. 505/2006 Sb., kterou se provádějí některá ustanovení zákona o sociálních službách, ve znění pozdějších předpisů,

Kdo jsou příjemci a zpracovatelé údajů?

Komu můžeme za určitých podmínek svěřit některé Vámi poskytnuté osobní nebo citlivé údaje?

Kromě Vaší osoby nesdělujeme za běžných podmínek údaje žádné třetí fyzické nebo právnické osobě. Výjimku tvoří:

➡️  Osoby oprávněné provádět kontrolu poskytování sociálních služeb, dle par. 97, 98, 99 zákona č. 108/2006 Sb., o sociálních službách ve znění pozdějších předpisů,

➡️  Registrující orgán v případě použití opatření omezující pohyb osob, dle par. 89 zákona č. 108/2006 Sb., o sociálních službách ve znění pozdějších předpisů,

➡️ Orgány činné v trestním řízení, přivolaný lékař RZS nebo situace, kdyby byl uživatel nebezpečný sobě nebo svému okolí, úřad práce. 

➡️ Osobám, kterým jste udělili písemný souhlas, a ten je následně založen ve Vaší osobní dokumentaci.

➡️ Externí zpracovatelé: Pro zajištění chodu organizace využíváme tyto specializované služby, se kterými máme uzavřeny zpracovatelské smlouvy:

    • Ecomail.cz (společnost ECOMAIL.CZ, s.r.o.): Technické zajištění rozesílky informačních e-mailů.

    • Raynet.cz (společnost RAYNET s.r.o.): CRM systém pro efektivní správu kontaktů a péči o zákazníky našich podnikatelských aktivit.

    • iDoklad.cz (společnost Seyfor, a. s.): Online fakturační systém pro účely vystavování daňových dokladů a vedení fakturační agendy.

    • Monday.com (společnost monday.com Ltd.): Platforma pro interní management a správu HR agendy (osobní údaje zaměstnanců).

Jakým způsobem ochraňujeme Vaše osobní a citlivé údaje?

Údaje v písemné formě jsou uloženy v uzamykatelných skříních. Údaje v elektronické formě jsou chráněny přístupovými hesly, antivirovým programem a firewallem. Všichni naši partneři (zpracovatelé) splňují přísné standardy zabezpečení GDPR.

Jak dlouho budeme Vaše údaje zpracovávat, evidovat a uchovávat?

  • Sociální služby: Po dobu vedení jako zájemce/uživatel a následně dle archivačních lhůt daných zákonem č. 499/2004 Sb. a interním skartačním řádem.

  • Sociální podnikání: Po dobu trvání smluvního vztahu a následně po dobu vyžadovanou zákonem o účetnictví (zpravidla 10 let pro fakturační údaje).

  • Personální agenda: Po dobu trvání pracovního poměru a dále dle zákonných lhůt (např. mzdové listy 30 let).

  • Marketingová rozesílka: Vaše údaje pro účely e-mailingu uchováváme po dobu 5 let od udělení souhlasu nebo do doby, než se z odběru odhlásíte.

Na co máte právo?

V souvislosti s nařízením GDPR, máte při zpracovávání svých osobních a citlivých údajů následující práva:

➡️  Právo na přístup k Vašim osobním a citlivým datům,

➡️  Právo na úpravu Vašich osobních a citlivých údajů,

➡️ Právo na omezení zpracování osobních a citlivých údajů. Tzn., označené údaje dál nezpracováváme, ale pouze uložíme. Jedná se např. o případ jednání se zájemcem o sociální službu,

➡️ Právo na výmaz osobních a citlivých údajů - pokud to neodporuje zákonným povinnostem k uchování. Tuto možnost můžete využít např. u fotografií, na nichž je zachycena Vaše osoba, za účelem propagace sociální služby na našich webových stránkách, s Vaším předchozím písemným souhlasem. Pokud svůj souhlas odvoláte, je naší povinností fotografii/e z webových stránek odstranit. Výmaz bude proveden bezplatně. 

➡️  Právo podat stížnost u dozorového úřadu ČR (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz), pokud se domníváte, že zpracováním osobních a citlivých údajů, došlo k porušení právních předpisů,

➡️  Právo vznést námitku proti zpracování - I přesto, že Vaše osobní a citlivé údaje zpracováváme s výše uvedenými informacemi, máte kdykoli právo vznést proti takovému nakládání námitku. Rozhodnete-li se pro tento krok, lze takto učinit na adrese: Čujkovova 3165/40a, 700 30 Ostrava-Jih. Pokračovat ve zpracovávání a uchovávání Vašich údajů, budeme jen v případě, pokud prokážeme oprávněné důvody, které převažují nad Vašimi zájmy, právy, či svobodami.