Ochrana osobních údajů zákazníků a členů GDPR
Česká společnost pro jakost, z.s. věnuje ochraně osobních údajů velkou pozornost. ČSJ uplatňuje takové postupy pro zpracování osobních údajů, které zajišťují soulad s obecným nařízením o ochraně osobních údajů GDPR.
Kdo je kdo?
Subjekt údajů - je jakákoliv identifikovaná nebo identifikovatelná fyzická osoba – nositel osobních údajů (v případě ČSJ například zákazníci, členové)
Správce údajů - je subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů
ČSJ je správcem údajů zejména ve vztahu k zákazníkům, členům, zaměstnancům a partnerům.
Zpracovatel údajů - subjekt, který zpracovává osobní údaje pro jiné správce
Národní dozorový úřad – v České republice se jedná o Úřad pro ochranu osobních údajů, který přijímá stížnosti subjektů údajů a současně plní roli kontrolní a konzultační směrem ke správcům a zpracovatelům údajů.
Jaké osobní údaje zpracováváme?
V rámci služeb pro členy a zákazníky ČSJ zpracováváme:
a) Identifikační údaje – kterými se myslí zejména jméno a příjmení, dále uživatelské jméno a heslo, členské číslo, IČO, DIČ. Rovněž zpracováváme datum narození pro zajištění spolehlivé identifikace účastníků vzdělávacích akcí (kurzy, semináře, konference) a dále osob účastnících se zkoušek personální certifikace.
b) Kontaktní údaje – kterými se myslí zejména e-mailová adresa, kontaktní adresy, telefonní čísla.
c) Údaje o vzdělání a praxi – kterými se myslí zejména identifikace zaměstnavatele, záznamy o absolvovaných kurzech a školeních (pouze v případě, jeli to nezbytně nutná podmínka pro doložení odborné způsobilosti účastníků vzdělávacích akcí a osob přihlášených na zkoušky personální certifikace)
d) Datum narození – Jedním z důvodů, proč žádáme o vaše datum narození, je možnost poskytnout vám členství zdarma od určitého věku. Tímto způsobem chceme odměnit naše uživatele za jejich věrnost a podporovat je v užívání naší platformy. Dalším významným důvodem pro použití datumu narození je identifikace jednotlivých uživatelů v naší databázi. Představte si situaci, kdy máme více uživatelů se stejným jménem. Bez unikátního identifikátoru bychom mohli mít problémy s rozlišením mezi těmito osobami, což by mohlo vést k nedorozuměním a nepřesnostem v našich službách. Datum narození nám umožňuje zabezpečit, že každý uživatel bude jednoznačně identifikován, což přispívá k lepšímu uživatelskému zážitku a spolehlivější správě dat.
Vaše bezpečnost a ochrana osobních údajů jsou pro nás prioritou. Zavazujeme se, že vaše datum narození bude zpracováváno s maximální opatrností a v souladu s platnými zákony a předpisy o ochraně osobních údajů. Vaše informace budou zabezpečeny proti neoprávněnému přístupu a zneužití.
ČSJ nezpracovává citlivé osobní údaje.
Výše uvedené údaje jsou zpracovávány na základě právního principu plnění smlouvy, právní povinnosti a oprávněného zájmu.
Osobní údaje získáváme především z objednávek (případně smluv) služeb a zboží v elektronické či listinné formě.
S ohledem na charakter zpracovávaných osobních údajů nepodléháme povinnosti mít jmenovaného Pověřence pro ochranu osobních údajů.
Základní práva subjektů údajů:
a) Právo na informace o zpracovávání osobních údajů - každý subjekt údajů musí být automaticky informován o podstatných náležitostech získávání a zpracování osobních údajů (především kontaktní údaje správce, účel a doba zpracování)
b) Právo na výmaz „právo být zapomenut“ - v případě, že již pominul účel zpracování nebo pokud například subjekt zpracování odvolal svůj souhlas se zpracováním
c) Právo na opravu či aktualizaci údajů - subjekt údajů má právo na to, aby správce údaje bez zbytečného odkladu opravil nepřesné údaje.
d) Právo na přístup k osobním údajům – subjekt údajů má právo na přístup k údajům, které jsou o něm zpracovávány, zejména o rozsahu, účelu a době zpracování
e) Právo získat kopii zpracovávaných osobních údajů – správce je povinen na žádost subjektu údajů poskytnou kopii zpracovávaných osobních údajů.
f) Právo na omezení zpracování – subjekt údajů může požadovat omezení zpracování v případě, že není možné z různých důvodů (např. z důvodu obhajoby právních nároků) realizovat výmaz
g) Právo na přenositelnost údajů – subjekt údajů má právo na předání údajů od správce k jinému správci ve strukturovaném, běžně používaném a strojově čitelném formátu
h) Právo vznést námitku proti zpracování – subjekt údajů má právo vznést námitku proti zpracování údajů, které provádí správce v oprávněného zájmu.
i) Právo podat stížnost – subjekt údajů má právo podat stížnost v případě, že se domnívá, že jeho údaje jsou zpracovávány neoprávněně nebo v rozporu se zásadami na ochranu osobních údajů. Stížnost lze podat u Úřadu na ochranu osobních údajů, adresou PPlk. Sochora 27, 170 00 Praha 7.
V záležitostech týkajících se ochrany osobních údajů je možno se obracet na sekretariát České společnosti pro jakost, z.s.,