Naše organizace, ať už se jedná o Centrum služeb Slunce všem, o.p.s., Soukromou mateřskou školu, základní školu a střední školu Slunce, o.p.s., nebo Nadační fond Slunce pro všechny jsou vázány zákonnými povinnostmi ohledně zpracování Vámi poskytnutých osobních údajů.

Dne 25. 5. 2018 vstoupilo v účinnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, tzv. GDPR). Nařízení je závazné pro všechny státy EU. Organizacím, podnikatelům, živnostníkům i úřadům přináší různé povinnosti v této oblasti a všem lidem, s jejichž údaji se někde pracuje, přináší jednotně a detailněji popsaná práva.

Podstatou celé věci je zajistit jednotné zásady, které zaručí všem lidem bez rozdílu možnost vědět a rozhodovat o tom, kde se s našimi údaji pracuje, proč je vůbec po nás někdo chce a co s nimi dělá, jestli je třeba dává k dispozici někomu dalšímu a hlavně právo se rozhodnout svobodně a bez podmínek, zda chci souhlas udělit nebo třeba vzít zpět po nějaké době.

Samozřejmě jsou stále činnosti, které se bez našich údajů a nakládání s nimi neobejdou a nakládání s nimi je založeno na právních titulech, třeba zákonných povinnostech, smluvním plnění, výkonu veřejné moci a tady si vybírat zda údaje předáme příliš nemůžeme, ale pak existují důvody ke sběru a zpracování, které pro nás můžou být přínosné, zákon nám na jejich držení a zpracování nárok nedává a právě ty musí být ošetřeny souhlasem ke zpracování.

Protože jsme již dříve dbali na zásady ochrany vašich údajů a sběr pouze takových údajů, které jsou pro nás nezbytné a důležité pro naši spolupráci, nebude pro nás změna tak výrazná. Pouze bude nutné upravit některé dokumenty a naši spolupráci, která se neobejde bez použití osobních údajů, doložit novými souhlasy o zpracování osobních údajů, které budou v souladu s novou legislativou.

Základní pojmy:

Subjekt údajů - to je člověk o jehož údaje se jedná, takže třeba náš žák, klient našich sociálních služeb nebo náš věrný fanoušek, který nás podporuje, spolupracuje s nadačním fondem a chodí na různé akce atp. Subjekt údajů je ten, kdo rozhoduje, jestli k nepovinným údajům a jejich zpracování dá souhlas a na jak dlouho.

Správce údajů - to je naše organizace zastoupená statutárním zástupcem, tedy Nadační fond Slunce pro všechny a Centrum Služeb Slunce všem, o.p.s. zastoupené naší paní ředitelkou PaedDr. Blanku Dvořákovou, Soukromá mateřská, základní a střední škola Slunce, o.p.s. zastoupená naším panem ředitelem Jakubem Dvořákem. Správce údajů je ten, kdo s údaji subjektu po získání souhlasu zachází a chrání je.

Zpracovatel údajů - to je někdo třetí, kdo se podílí na práci s osobními údaji a není zaměstnanec naší organizace. Může to být třeba externí firma, kterou si najmeme na grafickou úpravu a vytištění vašich fotografií nebo třeba účetní firma, kterou si najmeme, aby nám pro Vás připravovala vyúčtování. S takovým zpracovatelem Vás musíme seznámit - informovat Vás o tom, jak se firma jmenuje, jaké je její IČO, pokud si ji budete chtít prověřit a také s touto firmou uzavíráme smlouvu. Ve smlouvě o zpracování pak říkáme, že i tahle firma musí vaše údaje zabezpečit, nesmí je nikomu dalšímu předat a nesmí je použít k ničemu jinému, než jsme se s Vámi jako subjektem údajů domluvili.

Pověřenec - člověk, který je správcem údajů jmenován na základě pracovně právního vztahu. Je kontaktní osobou správce pro komunikaci s ÚOOÚ (úřad pro ochranu osobních údajů). Zabezpečuje povinnou agendu kolem zpracování osobních údajů v organizaci. Je to osoba, která vyhodnocuje způsob zacházení s osobními údaji v organizaci, vyhodnocuje případná rizika, navrhuje potřebná opatření, metodicky vede zaměstnance správce, aby v souladu se zákony a dobrou morálkou pracovali s osobními údaji, kontroluje, jestli nedochází k nějakým pochybením. Zpracovává veškeré novelizace legislativy v oblasti ochrany osobních údajů tak, aby je mohl správce zahrnout do své činnosti. Dohlíží nad průběhem práce s osobními údaji. Je kontaktní osobou pro subjekty údajů - tedy na tohoto člověka se můžete obracet, pokud budete chtít uplatnit svá práva nebo zjistíte, že je někdo porušil. on pak řeší věc společně s Vámi a správcem a dohlíží na dodržení všech zásad a povinností a hlásí případná pochybení kontrolnímu úřadu.

Pověřence nemusí mít každý, jsou na to stanovené podmínky a pravidla.

Z našich organizací musí mít pověřence pouze škola, protože je orgánem veřejné moci s ohledem na rozhodování ve správním řízení. Centrum a nadační fond pověřence mít nemusí, ale na povinnosti, práva a zásady zpracování údajů musí dbát stejně důsledně. Proto má stanovené pracovníky, kteří tuto činnost řeší a dohlíží na její dodržování a aktualizaci podle doporučení, metodik a aktuálních zákonů.

Při zpracování osobních údajů se držíme zásad:

1) Zpracováváme pouze takové údaje, na které máme ze zákona nárok a nebo k nim máme Váš souhlas.
2) Vámi poskytnuté osobní údaje jsou zpracovány v souladu s právními předpisy a dobrou morálkou.
3) Vámi poskytnutý souhlas ke zpracování je dobrovolný a kdykoli odvolatelný nebo pozměnitelný.
4) Zpracováváme pouze údaje nezbytné a užitečné pro naši spolupráci a sbíráme jich jen nezbytné množství.
5) Způsoby práce s údaji a doba jejich uchování je vždy přiměřená účelu, pro který údaje zpracováváme.
6) Vaše údaje zabezpečujeme tak, aby se minimalizovala rizika jejich zneužití. Používáme ochranné prvky, hesla, bezpečnostní systémy, antivirové programy, máme uzamykatelné kartotéky a kanceláře, dbáme, aby k údajům měl přístup pouze oprávněný pracovník.
7) Pokud důvod ke zpracování vašich údajů skončí nebo souhlas odvoláte, archivujeme a skartujeme osobní údaje podle archivačního a skartačního řádu.
8) Jsme transparentní. Informujeme Vás o spolupráci se zpracovateli osobních údajů přímo v konkrétním souhlasu a zveřejňujeme naše zpracovatele na tomto webu.
9) Průběžně vyhodnocujeme oblasti a rizika pro zpracování osobních údajů a realizujeme opatření, aby se nestal žádný konflikt.
10) Pokud by došlo ke ztrátě, zneužití nebo krádeži osobních údajů, zavazujeme se splnit zákonnou povinnost, informovat Vás, nahlásit situaci na Úřad pro ochranu osobních údajů v zákonné lhůtě a učinit taková opatření, aby se situace pokud možno neopakovala.

Jaká máte práva jako subjekt údajů:

• Subjekt údajů má právo na to být informován o zpracování svých osobních údajů, především s ohledem na zásadu transparentnosti zpracování. Máte tedy právo vědět jaké informace o Vás zpracováváme, za jakým účelem, znát naši totožnost jakožto správce a naše oprávněné zájmy, o tom, zda jsou nějací další příjemci osobních údajů tedy zpracovatelé.

O těchto informacích Vás máme povinnost informovat aktivně my jako správce.

Další práva subjektu údajů:

• právo na přístup k osobním údajům (pokud budete chtít vědět jaké Vaše údaje máme)
• právo na opravu, resp. doplnění (pokud se vaše údaje změní a bude potřeba je upravit)
• právo na výmaz (pokud se rozhodnete zcela odvolat i zpětně Vámi poskytnuté informace, které nemusíme archivovat a zpracovávat nadále po určitou dobu ze zákona)
• právo na omezení zpracování (můžete si určit, co z údajů v souhlasu můžeme použít pro jaké konkrétní příležitosti a na jak dlouhou dobu nám souhlas poskytnete)
• právo na přenositelnost údajů (pokud budete potřebovat údaje (dokumenty) předat někomu dalšímu a nebudeme si je muset v originále ponechat ze zákonných důvodů)
• právo vznést námitku (proti používání vašich údajů, kdykoli budete mít pocit neoprávněného zpracování)
• právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování (tedy jednoduše řečeno, že máte právo, aby o výsledcích Vašeho posuzování nerozhodoval počítač na základě nějakých programů a algoritmů, ale člověk).

Tato práva můžete uplatnit tak, že se nám ozvete a požádáte o ně.

Kdo je naším zpracovatelem, tedy kdo pro naše organizace vykonává činnosti na základě smlouvy a má omezené přístupy k některým z Vašich osobních údajů:

Pro Centrum služeb Slunce všem, o.p.s.

„Společnost Google“ Google Ireland Limited, IČ 368047 se sídlem na adrese Gordon House, Barrow Street, Dublin 4, Ireland , která je dodavatelem serverových aplikací určených zejména pro e-mailovou komunikaci, tzv. “cloudové” úložiště dat apod. https://cloud.google.com/terms/cloud-privacy-notice

Software Production s.r.o., IČO 27973956, která je dodavatelem a správcem serverové aplikace eQUIP určené pro vedení záznamů o spolupráci s uživateli služeb a části personální agendy. Její technici mají kvůli správě a úpravám systému přístup k uloženým datům.

Daniela Csermelyi, externí účetní firma, IČO: 70784388 se sídlem Ringhofferova 115/1, 155 21 Praha

Ing. Lenka Pajmová, externí účetní firma, IČO: 07102283 se sídlem Krahulovská 727, 252 16 Nučice

Pro Soukromou mateřskou školu, základní školu a střední školu Slunce, o.p.s.

„Společnost Google“ Google Ireland Limited, IČ 368047 se sídlem na adrese Gordon House, Barrow Street, Dublin 4, Ireland , která je dodavatelem serverových aplikací určených zejména pro e-mailovou komunikaci, tzv. “cloudové” úložiště dat apod. https://cloud.google.com/terms/cloud-privacy-notice

Společnost Fakturoid s.r.o. (systém pro fakturaci plateb), se sídlem V Pláni 532/7, Praha 4, 142 00, IČO: 04656679, https://www.fakturoid.cz/ochrana-osobnich-udaju

Bakaláři software s.r.o. se sídlem Čs. armády 2, Příbram IV, 261 01 Příbram, IČ 27483045, https://www.bakalari.cz/Static/GDPR

Ing. Lenka Pajmová, externí účetní firma, IČO: 07102283 se sídlem Krahulovská 727, 252 16 Nučice

TJ Tuchlovice z.s., se sídlem Školní 277, 273 02 Tuchlovice (Plavecká škola - plavecký výcvik), IČO: 48704873

Pro Nadační fond Slunce pro všechny

„Společnost Google“ Google Ireland Limited, IČ 368047 se sídlem na adrese Gordon House, Barrow Street, Dublin 4, Ireland , která je dodavatelem serverových aplikací určených zejména pro e-mailovou komunikaci, tzv. “cloudové” úložiště dat apod. https://cloud.google.com/terms/cloud-privacy-notice

Máte-li dotazy ke svým osobním údajům v naší organizaci, potřebujete-li uplatnit svá práva (aktualizovat údaje, odvolat souhlas...viz práva subjektu výše), neváhejte nás kontaktovat. Můžete se obrátit přímo na statutární zástupce ředitelku Blanku Dvořákovou a ředitele Jakuba Dvořáka, nebo osobu pověřenou ve věci ochrany osobních údajů či osobu kontaktní.

Pověřenec pro ochranu osobních údajů Soukromé mateřské, základní a střední školy Slunce, o.p.s.:

Zuzana Konvalinková
tel. 731 610 091
e-mail: zuzana.konvalinkova@slunce.info

Kontaktní osoba ve věci ochrany osobních údajů v Centru služeb Slunce všem, o.p.s. a Nadačním fondu Slunce pro všechny:

Bc. Milan Ebert
tel. 731 610 092
e-mail: milan.ebert@slunce.info

Dotazy a požadavky můžete posílat rovněž poštou, a to na adresu školy, Centra a nadačního fondu, podle toho, kdo je správcem vašich údajů. Osobní schůzku je možné si domluvit telefonicky.