Pravidla ochrany osobních údajů Nadačního fondu Českého rozhlasu

Nadační fond Českého rozhlasu se sídlem Vinohradská 12, 120 00 Praha 2, zastoupený Ing. Jiřím Jeřábkem, místopředsedou správní rady, zapsaný v obchodním rejstříku vedeném Městským soudem v Praze v oddílu N, vložka 371, IČ: 26419068 (dále jen „Nadační fond“ nebo „my“), Vás tímto informuje o základních pravidlech ochrany osobních údajů v Nadačním fondu, včetně informací o právech subjektů údajů souvisejících se zpracováním jejich osobních údajů Nadačním fondem.

Nadační fond provádí zpracování údajů v souladu s právními předpisy, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679, tzv. obecným nařízením o ochraně osobních údajů (dále jen „nařízení“) a zákonem č. 101/2000 Sb., o ochraně osobních údajů.

Nadační fond je správcem Vašich osobních údajů (dále jen „údaj“), určuje účely a prostředky zpracování Vašich údajů, provádí jejich zpracování, a tedy i za něj nese odpovědnost. Níže naleznete obecné informace o zpracování údajů Nadačním fondem. O dalších zpracováních údajů informuje Nadační fond dotyčné osoby přímo.

Základní zásady zpracování osobních údajů

  • shromažďování údajů provádíme výhradně pro legitimní účely a následně je zpracováváme způsobem slučitelným s těmito účely;
  • údaje zpracováváme korektně, zákonným a transparentním způsobem;
  • údaje chráníme veškerými rozumnými bezpečnostními a organizačními opatřeními, a to zejména před neoprávněným zpracováním, náhodnou ztrátou, zničením nebo poškozením;
  • omezujeme se na nezbytné minimum údajů postačující pro naplnění účelů;
  • zpracováváme pouze přesné a aktuální údaje, nepřesné údaje opravujeme a nadbytečné údaje mažeme;
  • osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme dle zákonných lhůt, které nám ukládají právní předpisy. Po ztrátě důvodu pro zpracování či uplynutí doby nezbytného zpracování provádíme výmaz příslušných osobních údajů.

Zpracovávané kategorie údajů

Ochranu podle zákona o zpracování osobních údajů požívají pouze osobní údaje fyzických osob. Nadační fond zpracovává osobní údaje obecně označované jako údaje:

  • identifikační a adresní (jméno, příjmení, titul, datum narození, adresa trvalého bydliště, korespondenční adresa, u fyzické osoby podnikatele i obchodní firma či dodatek připojený ke jménu, sídlo podnikání a IČO);
  • elektronické kontaktní údaje (telefon, e-mailová adresa, ID datové schránky); 
  • jiné elektronické údaje (IP adresa, lokační údaje, údaje z webového prohlížeče atd.);
  • údaje potřebné pro plnění smlouvy (číslo bankovního účtu).

Nadační fond osobní údaje získává:

  • přímo od Vás na základě Vašich žádostí nebo v rámci jednání o uzavření smlouvy či při osobní, telefonické, písemné nebo e-mailové komunikaci;
  • z veřejně dostupných zdrojů jako sociální sítě, internet, obchodní nebo insolvenční rejstřík.

Účely, za kterými Vaše údaje Nadační fond zpracovává:

  • vyřizování Vašich žádostí o nadační příspěvek;
  • uzavření nebo plnění uzavřené smlouvy;
  • plnění právních povinností;
  • oprávněné zájmy;
  • PR a marketing.

Způsob zpracování údajů Nadačním fondem

Nadační fond zpracovává Vaše údaje manuálně i automatizovaně. Zpracování údajů provádějí především zaměstnanci Nadačního fondu, kteří k nim potřebují mít přístup pro plnění svých pracovních povinností a jsou zavázáni zachovávat mlčenlivost o všech skutečnostech, o nichž se dozvěděli v souvislosti s výkonem práce. Kromě toho mají přístup k Vašim údajům také někteří zaměstnanci našich zpracovatelů, ale pouze v rozsahu nezbytném pro výkon jejich činnosti pro Nadační fond. Se zpracovateli máme uzavřené písemné smlouvy o zpracování údajů obsahující záruky bezpečnosti Vašich údajů.

Nadační fond může zpřístupnit údaje třetím osobám pouze v případech, kdy jí to bude ukládat nebo umožňovat právní předpis nebo Váš souhlas. Nadační fond zpřístupňuje údaje pouze v obvyklém rozsahu zpracovatelům či dodavatelům služeb (typicky dodavatelé počítačových systémů, serverových služeb, rozesílání e-mailů a poskytovatelům archivačních služeb nebo evidenčního systému pro vedení databáze žadatelů o nadační příspěvek a služeb správce dárců), provozovatelům (záložních) serverů či provozovatelům technologií využívaných Nadačním fondem, kteří je zpracovávají za účelem zajištění funkčnosti příslušných služeb.

Údaje mohou být zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům a auditorům, kteří je zpracovávají za účelem poskytování poradenských služeb. Údaje týkající se dlužníků mohou být zpřístupněny také společnosti poskytující pojištění pohledávek či jiným společnostem za účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být údaje předané také orgánům veřejné správy.

Nadační fond standardně nepředává údaje mimo území Evropské unie (EU), ale ačkoli se tomu snažíme předcházet, mohou být údaje zpracovány v počítačovém systému (serveru) nacházející se mimo toto území; s ohledem na obvykle využívané jedině ve Spojených státech amerických (USA). V takovém případě vybíráme smluvního partnera splňujícího podmínky schválené Evropskou komisí pro bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield. O předání údajů mimo EU Vás budeme v případě nutnosti vhodným způsobem informovat.

Zpracování osobních údajů partnerů

Údaje dárců nebo žadatelů – fyzických osob (dále jen „partner“), které Nadační fond zpracovává, zahrnují zejména údaje poskytnuté partnery.

V případě žadatelů o nadační příspěvek můžeme zpracovávat, je-li to nezbytné pro vyřízení žádosti nebo uzavření darovací smlouvy, údaje o sociální nebo zdravotní situaci žadatele. Vzhledem k tomu, že údaje o zdravotní situaci jsou zvláště citlivé z hlediska Vašich základních práv a svobod, zpracováváme tyto údaje v souladu s Nařízením pouze s Vaším souhlasem. Poskytnutí těchto údajů je dobrovolné, ale je nezbytné pro účely posouzení Vaší žádosti.

Primárním účelem zpracování údajů partnera je uzavření a plnění uzavřené smlouvy. Údaje dále používáme k evidenci a řádnému plnění smluvních vztahů a pro statistické účely. Dále údaje partnera využíváme za účelem plnění našich právních povinností, zejména podle předpisů upravujících vedení účetnictví, daní, ochranu osobních údajů, regulaci reklamy a pro účely zasílání nabídek na další produkty nebo služby Nadačního fondu (kontaktování e-mailem či telefonem).

Právním základem zpracování údajů partnerů je nezbytnost plnění darovací smlouvy v případě dárce a smlouvy o nadačním příspěvku v případě žadatele – fyzické osoby.

Kontaktní údaje partnerů pro účely zasílání marketingových nabídek a jiných sdělení Nadační fond může zpracovávat, dokud partner nevyjádří s takovým zasíláním nesouhlas.

Údaje o potenciálních, současných či minulých partnerech může Nadační fond zpracovávat také pro účely marketingu, což je typicky zasílání e-mailů nebo telefonické kontaktování s nabídkami.

Nadační fond zpracovává údaje zejména ve svých počítačových systémech a počítačových systémech zpracovatelů. Písemnosti Nadační fond zpracovává v kartotékách jako je archiv smluv nebo evidence vizitek zaměstnanců. Poskytnutí zpracovávaných údajů ze strany partnera je dobrovolné, nicméně některé údaje jsou nutné k uzavření smlouvy nebo plnění naší zákonné povinnosti (např. dané účetními předpisy).

V rámci zpracování údajů partnerů zpracovává Nadační fond také údaje o kontaktních osobách partnerů (např. jejich statutárních orgánech či zaměstnancích jednajících s Nadačním fondem). Obvykle zpracováváme jméno a příjmení, e-mailovou adresu, pracovní pozici, telefonní číslo a případné zápisy ze schůzek. Tyto údaje jsou zpracovávány pro stejné účely a v obdobném rozsahu a s obdobnou dobou trvání jako údaje partnerů. Jednotliví zaměstnanci Nadačního fondu si mohou vést svoje vlastní seznamy kontaktních osob, např. v rámci telefonních adresářů či katalogů vizitek. 

Zpracování osobních údajů uživatelů webových stránek

Nadační fond může zpracovávat údaje návštěvníků svých webových stránek (dále jen „stránky“) k zákonem připuštěným účelům, zejména:

  • měření návštěvnosti stránek;
  • zlepšování obsahu stránek a jejich vývoje;
  • zajištění bezpečnosti informačních systémů a sítě Nadačního fondu před útoky nebo zneužitím, a to v obvyklém na trhu prováděném standardu;
  • vedení účetní evidence a plnění dalších zákonných povinností.

Zdrojem zpracovávaných údajů je zejména Vaše aktivita na stránkách. Vaše údaje poskytujete Nadačnímu fondu dobrovolně. Pokud by existovala zákonná povinnost nám v některých případech údaje poskytnout, budeme Vás o této skutečnosti informovat.

Pro rozlišení jednotlivých počítačů a individuální nastavení některých služeb používáme na stránkách soubory cookies či jiné obdobné síťové identifikátory. Cookies jsou malé textové soubory, které naše servery ukládají pomocí webového prohlížeče do jednotlivých počítačů. Díky cookies při další návštěvě poznáme, že se jedná o uživatele stejného počítače. Cookies neslouží k získávání jakýchkoli citlivých údajů. Standardní webové prohlížeče podporují správu cookies. Pro detailnější informace, prosím, použijte nápovědu Vašeho prohlížeče. Pokud bude mít Váš prohlížeč použití cookies povoleno, budeme vycházet ztoho, že souhlasíte s využíváním standardních cookies ze strany našich serverů.

Komu jsou zpřístupněny Vaše osobní údaje:

Správcem osobních údajů je Nadační fond Českého rozhlasu. Osobní údaje mohou zpracovávat také další subjekty v postavení tzv. zpracovatelů, se kterými Správce uzavře smlouvu dle platných právních předpisů.

Seznam zpracovatelů, s nimiž spolupracujeme, uvádíme níže:
Adrop s.r.o. – prodej zážitkůPOTMĚ realizovaných v rámci projektu Světluška, umožnění darování prostřednictvím „košíku“
Alza.cz – prodej sbírkového předmětu Světlušky v kategorii „Charitativních předmětů“, umožnění darování v rámci charitativního projektu Souhvězdí pomoci
Darujme.cz – online fundraisingová platforma, projekt Sdružení VIA, z. ú.
Darujspravne.cz – online fundraisingová platforma, projekt Fóra dárců
Ecomail.cz s.r.o. – marketingová platforma pro E-mailing
Fórum dárců – dárcovská platforma – systém dárcovských SMS
Shoptet s.r.o. – pronájem e-shopu
ThePay.cz, s.r.o. – platební brána pro e-shop
GoOut s.r.o. – prodej vstupenek na akce v rámci projektu Světluška
RAYNET s.r.o. – CRM a evidence dárců
Nexia s.r.o. – přístup ke smlouvám a fakturám v rozsahu nutném pro zpracování povinného auditu
Slavíček s.r.o. - zpracování mzdové agendy a účetnictví
HAVEL & PARTNERS s.r.o., advokátní kancelář – příprava a připomínkování smluv
Saurusmedia s.r.o. – PR služby, mediální zastoupení
Bit Carvers s.r.o.- IT služby
Český rozhlas – správa dat Nadačního fondu Českého rozhlasu, správa webových stránek, přístup k informacím o návštěvnosti webu

Jakožto subjekt údajů máte tato základní práva:

  • právo požadovat informaci, jaké údaje o Vás zpracováváme, a také si požádat o kopii vašich osobních údajů, které Nadační fond uchovává. Žádost lze podat pouze jako fyzická osoba;
  • právo na opravu osobních údajů, pokud jsou nepřesné;
  • právo na námitku, pokud Nadační fond zpracovává Vaše údaje pro účely oprávněných zájmů a existuje důvod pro nezpracování údajů spočívající ve Vaší konkrétní situaci;
  • v případě automatizovaného zpracování osobních údajů máte právo na přenositelnost údajů; 
  • právo omezit využívání vašich údajů, pokud se domníváte, že Vaše osobní údaje, které uchováváme, jsou nepřesné nebo bychom je podle vašeho názoru neměli zpracovávat;
  • právo požadovat po nás výmaz osobních údajů (jsme povinni vyhovět Vám, pokud nemusíme údaje zpracovávat pro plnění zákonné povinnosti); 
  • právo v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na dozorový úřad (Úřad pro ochranu údajů, Pplk. Sochora 27, 170 00 Praha 7) či máte právo požádat o soudní ochranu.

Kontaktní údaje

Tato Pravidla ochrany osobních údajů Nadační fond v zájmu zachování její aktuálnosti průběžně upravuje a uveřejňuje na webových stránkách www.svetluska.net.

Dotazovat se, podávat připomínky, žádat o aktualizaci nebo uplatňovat práva ohledně Vašich osobních údajů můžete:

  • písemně na adrese sídla Nadačního fondu Českého rozhlasu, Vinohradská 12, 120 00 Praha 2;
  • elektronicky na e-mailové adrese svetluska@rozhlas.cz.