Podmínky ochrany osobních údajů

/Podmínky ochrany osobních údajů
Podmínky ochrany osobních údajů 2018-06-21T10:28:48+00:00

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ

I.   Základní ustanovení
  • Asociace knihoven vysokých škol České republiky z. s. (zkr. „Asociace“) je zapsaný spolek ve smyslu ustanovení §214 a násl. zákona č. 89/2012 Sb. Předmětem činnosti Asociace je
  1. podporovat výměnu názorů a zkušeností mezi vysokými školami, jejich knihovnami a dalšími subjekty, které se podílejí na získávání, zpracování a zpřístupňování informací pro potřeby vzdělávací a tvůrčí činnosti vysokých škol,
  2. formulovat společná stanoviska a prosazovat společné zájmy členů Asociace v oblasti knihovnicko-informačních činností,
  3. koordinovat činnost členů Asociace s cílem efektivního využívání informačních fondů, zdrojů a služeb.
  • Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Asociace knihoven vysokých škol České republiky
    s., se sídlem Česká zemědělská univerzita v Praze, Kamýcká 129, 165 00 Praha 6 – Suchdol (dále jen: „Správce“).
  • Kontaktem ve věcech GDPR je předsedkyně Asociace PhDr. Hana Landová, Ph.D., email hanalandova@sic.czu.cz, telefon +420 224 384 002.
  • Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  • Správce nejmenoval pověřence pro ochranu osobních údajů.
II.   Zdroje a kategorie zpracovávaných osobních údajů
  • Správce zpracovává osobní údaje, které mu subjekty poskytli nebo osobní údaje, které správce získal na základě členství institucí v Asociaci.
  • Asociace spravuje osobní údaje zástupců členských institucí a účastníků akcí pořádaných či spolupořádaných Asociací, a to především křestní jméno a příjmení, pohlaví, tituly, kontaktní adresa, fakturační údaje, e-mailové a bankovní spojení, telefonní číslo.
III.   Zákonný důvod a účel zpracování osobních údajů
  • Osobní údaje jsou správcem zpracovávány
    1. podle čl. 6 odst. 1 písm. b) GDPR, kdy zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, především za účelem zajištění akcí pořádaných či spolupořádaných Asociací,
    2. podle čl. 6 odst. 1 písm. f) GDPR, kdy zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či členské instituce, především za účelem zajištění administrativních úkonů spojených se členstvím zaměstnavatele subjektu osobních údajů v Asociaci, zajištění komunikace se členy Asociace a evidence statistických výkazů členských institucí.
  • Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
IV.   Doba uchovávání údajů
  • Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi subjektem osobních údajů a správcem, po dobu členství zaměstnavatele kontaktní osoby v Asociaci, a po dobu možného uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
  • Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V.   Příjemci osobních údajů (subdodavatelé správce)
  • Příjemci osobních údajů jsou osoby
    1. podílející se na pořádání akcí / dodání zboží / služeb / realizaci plateb na základě smlouvy,
    2. zajišťující služby provozování webových stránek Asociace a další služby v souvislosti s provozováním činnosti Asociace.
  • Správce nemá v úmyslu předat osobní údaje do země mimo EU nebo mezinárodní organizaci.
VI.   Práva subjektu údajů
  • Za podmínek stanovených v GDPR má subjekt osobních údajů
    1. právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    2. právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
    3. právo na výmaz osobních údajů dle čl. 17 GDPR.
    4. právo vznést námitku proti zpracování dle čl. 21 GDPR a
    5. právo na přenositelnost údajů dle čl. 20 GDPR.
  • Dále má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
VII.   Podmínky zabezpečení osobních údajů
  • Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  • Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména využití šifrování přenosu osobních údajů, využívání hesel pro ochranu přístupu k osobním údajům, zálohování, využití antivirových programů na počítačích osob pověřených zpracováním osobních údajů, zamykání skříněk s tištěnými dokumenty obsahující osobní údaje.
  • Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby, které byly náležitě proškoleny v nakládání s osobními údaji.
VIII.   Závěrečná ustanovení
  • Přijmutím pověření členské instituce, abyste vystupoval jako kontaktní osoba člena Asociace, příp. přihlášením na akci pořádanou či spolupořádanou Asociací, potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  • Subjekt osobních údajů účastí na akci pořádané či spolupořádané Asociací bere na vědomí a účastí souhlasí, že na základě § 89 Občanského zákoníku v průběhu akce mohou být pořizovány fotografie za účelem zpravodajství o pořádané akci a fotografie mohou být v rozsahu odpovídajícímu informačnímu účelu zveřejněny. V případě, kdy si subjekt údajů nepřeje mít fotografii se svým vyobrazením uvedenu na webových stránkách AKVŠ ČR, může požádat Správce, prostřednictvím předsedkyně Asociace, o znepřístupnění uvedené fotografie.
  • Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň subjektu osobních údajů zašle na kontaktní e-mailovou adresu, kterou mu poskytl, novou verzi těchto podmínek.

Tyto podmínky nabývají účinnosti dnem 25. května 2018.

Text podmínek ke stažení