Zásady zpracování osobních údajů

spolku Koridor UA z.s.
se sídlem Vokovická 685/14, Vokovice, 160 00 Praha 6, IČO: 171 59 130
zapsané ve spolkovém rejstříku pod spisovnou značkou L 76195 vedenou u Městského soudu v Praze.

1. Základní ustanovení
1.1. Tyto zásady ochrany osobních údajů (dále jen „Zásady“) spolku Koridor UA z.s., IČO: 171 59 130, se sídlem Vokovická 685/14, Vokovice, 160 00 Praha 6 (dále jen „Koridor UA“), shrnují postupy a procesy při ochraně osobních údajů, jež Koridor UA uplatňuje při provozu portálu www.koridorua.cz (dále jen „Webová stránka“) a při poskytování služeb klientům – smluvním zákazníkům (dále jen „zákazníci“) a nebo uživatelům Webové stránky (dále jen „uživatelé“). Zákazníci a uživatelé společně také jako „subjekty údajů“).

1.2. Koridor UA při zpracování osobních údajů postupuje v souladu s nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů (GDPR).

2. Rozsah a účely zpracování osobních údajů

2.1. Koridor UA zpracovává osobní údaje pro účely blíže stanovené níže v odst. 2.2, 2.3 a 2.4. těchto Zásad.

2.2. Za účelem jednání o uzavření a následném plnění smluvního vztahu mezi Koridorem UA a zákazníkem, včetně zajištění platebního styku, plnění zákonných povinností Koridoru UA na úseku účetnictví a daní, a dále také na základě oprávněných zájmů na ochraně svých právních nároků, zpracovává Koridor UA osobní údaje zákazníka v tomto rozsahu (kategorie dotčených osobních údajů):
o jméno a příjmení,
o adresa bydliště,
o případně identifikační číslo a daňové identifikační číslo,
o adresa elektronické pošty,
o telefonní číslo,
o číslo účtu,
o IP adresa,
o případně také adresa pro doručování.

2.3. Pokud zákazník nevyslovil námitku proti zpracování osobních údajů za účelem zasílání obchodních nabídek a sdělení Koridoru UA, vč. šíření obchodních sdělení ve smyslu § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti (dále jen „Obchodní sdělení“), nebo návštěvník, který není zákazníkem, udělil Koridoru UA svůj souhlas, zpracovává Koridor UA za těmito účely následující osobní údaje zákazníka:

o adresa elektronické pošty,

2.4. Koridor UA dále zpracovává osobní údaje uživatelů prostřednictvím souborů cookies, které ukládají prostřednictvím prohlížeče malé soubory, které umožňují lépe přizpůsobit Webové stránky a zkvalitňovat obsah. Nezbytné technické cookies jsou zpracovávány na základě oprávněného zájmu Koridoru UA na správném zobrazení jeho webové prezentace a zajištění její bezpečnosti. V případě, že uživatel udělí souhlas prostřednictvím webových stránek, může Koridor UA dále zpracovávat i analytické a marketingové cookies pro účely sledování návštěvnosti a způsobu procházení webových stránek a dále pro nabízení personalizované reklamy včetně reklamních nástrojů třetích stran.

Jaké soubory cookies jsou konkrétně používány je uvedeno na stránkách spolku v tzv. cookies liště.

3. Podmínky zpracování osobních údajů

3.1. Osobní údaje zákazníka budou zpracovány pouze po dobu nezbytně nutnou k výše uvedeným účelům, za jakými byly shromážděny, nejdéle však po dobu 10 let od ukončení příslušné smlouvy mezi Koridorem UA a zákazníkem v případě účelu dle odst. 2.2., po dobu 3 let od uzavření Smlouvy v případě účelu dle odst. 2.3. a po dobu nejdéle 13 měsíců v případě účelu podle odst. 2.4. , a to elektronicky automatizovaným způsobem.

3.2. Koridor UA je oprávněn pověřit zpracováním osobních údajů subjektu údajů třetí osobu jakožto zpracovatele, případně předat osobní údaje jiným příjemcům, a to v případě zpracování:

3.2.1. dle odst. 2.2, tedy za účelem plnění smluvního vztahu je takovou třetí osobou softwarová společnost zabývající se údržbou, společnosti zajišťující platební styk a vedení účetnictví, a dále jsou příjemcem oprávněné orgány státní správy v případě plnění zákonných povinností,
3.2.2. dle odst. 2.3., tedy za účelem zasílání obchodních nabídek a sdělení Koridoru UA, vč. šíření Obchodních sdělení je takovou třetí osobou marketingová společnost, nástroje pro hromadné rozesílky a softwarová společnost zabývající se údržbou.

3.2.3. dle odst. 2.4., tedy za účelem zpracování souborů cookies, mohou být příjemcem osobních údajů reklamní nástroje společnosti Google (Google Analytics, Google Ads) nebo Meta (Facebook). Podmínky zpracování osobních údajů těmito nástroji jsou dostupné na jejich webových stránkách: Google a Meta (Facebook).

4. Povinnost poskytnutí údajů zákazníkem

4.1. Poskytnutí osobních údajů subjektem údajů Koridoru UA je nezbytným požadavkem, přičemž neposkytnutí osobních údajů:
4.1.1. dle odst. 2.2, tedy za účelem plnění smluvního vztahu zamezuje uzavření smlouvy podle všeobecných obchodních podmínek;
4.1.2. dle odst. 2.3., tedy za účelem zasílání obchodních nabídek a sdělení Koridoru UA, vč. šíření Obchodních sdělení nezamezuje uzavření smlouvy a v případě neudělení souhlasu se zpracováním za tímto účelem nebude se zákazníkem nakládáno jinak, než kdyby souhlas udělil.

5. Práva subjektu údajů související se zpracováním jeho osobních údajů

5.1. Právo odvolat souhlas se zpracováním osobních údajů
5.1.1. Uživatel má právo odvolat souhlas, který udělil za účelem zasílání obchodních nabídek a sdělení Koridoru UA, vč. šíření Obchodních sdělení, nebo souhlas se zpracováním cookies, a to zasláním žádosti na email info@koridorua.cz nebo nastavením cookies lišty

5.2. Právo na námitku proti zasílání Obchodních sdělení
5.2.1. Bez ohledu na výše uvedené právo v odst. 5.1, zákazník je oprávněn vyslovit námitku proti zasílání Obchodních sdělení, a to zasláním žádosti na email info@koridorua.cz

5.3. Právo na přístup k osobním údajům
5.3.1. Subjekt údajů má právo na přístup ke zpracovávaným osobním údajům o své osobě, ve smyslu práva získat potvrzení od Koridoru UA, zda osobní údaje, které se subjektu údajů týkají jsou či nejsou zpracovávány a pokud tomu tak je, má právo získat přístup k těmto osobním údajům.
5.3.2. Koridor UA poskytne kopii zpracovávaných osobních údajů subjektu údajů bezplatně. V případě dalších kopií za přiměřený poplatek.

5.4. Právo na opravu osobních údajů
5.4.1. Subjekt údajů má právo na opravu nepřesných údajů, které Koridor UA zpracovává. Zároveň má subjekt údajů právo na doplnění jeho osobních údajů.

5.5. Právo na výmaz osobních údajů
5.5.1. Subjekt údajů má právo na žádost o výmaz osobních údajů, které o něm Koridor UA zpracovává, a to v případě kdy:
o Osobní účely již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
o subjekt údajů odvolá souhlas, a neexistuje žádný další právní důvod pro zpracování;
o osobní údaje byly zpracovány protiprávně;
o osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
o osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.

5.6. Právo na omezení zpracování
5.6.1. Subjekt údajů má právo podat žádost o omezení zpracování jeho osobních údajů v případě kdy
o subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
o zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
o Koridor UA již osobní údaje nepotřebuje pro účely zpracování, subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

5.7. Právo na přenositelnost osobních údajů
5.7.1. Subjekt údajů má právo požádat o přenositelnost údajů včetně práva o přenos jeho osobních údajů Koridorem UA jinému správci, a to v běžně čitelném formátu.

5.8. Právo na stížnost u dozorového úřadu
5.8.1. V případě, že subjekt údajů nabyde dojmu, že jeho osobní údaje nejsou zpracovávány podle platného a účinného zákona, má právo podat na Koridor UA stížnost dozorovému úřadu, jímž je Úřad pro ochranu osobních údajů (www.uoou.cz).

6. Automatizované rozhodování
6.1. V rámci zpracování osobních údajů nedochází ke zpracování prostřednictvím automatizovaného rozhodování.