Bezpečnosť spracúvania a ochrana osobných údajov všetkých osôb, ktoré nám ich zverili je pre organizáciu Ohnisko dôležitá.
Osobou poverenou dohľadom nad ochranou osobných údajov je Data Privacy Officer (ďalej len DPO). V prípade, ak máte otázky týkajúce sa spracúvania osobných údajov alebo iné otázky týkajúce sa osobných údajov, môžete kontaktovať DPO prostredníctvom mailovej adresy: ahoj@skolaneskola.sk, osobne, alebo písomne listom zaslaným na adresu organizácie Ohnisko:
Ohnisko
Budatínska 31
85105 Bratislava
Občianske združenie Ohnisko (zriaďovateľ Neškoly) nevykonáva transfer osobných údajov, ktorých je prevádzkovateľom, do tretích krajín v prípadoch, ak nespĺňajú medzinárodné štandardy a požiadavky Európskej Únie.
Občianske združenie Ohnisko nesie zodpovednosť za riadne a zákonné spracúvanie a plnenie povinností spojených s ochranou osobných údajov. Voči skupine Ohnisko si môžete uplatňovať svoje práva, ktoré sú popísané nižšie.
V Bratislave, 21.12.2020
Čo je spracúvanie osobných údajov? Čo znamenajú jednotlivé pojmy?
Spracúvanie osobných údajov (ďalej ako SOÚ) je akékoľvek nakladanie s osobnými údajmi akýmkoľvek spôsobom ako napr. získavanie, zaznamenávanie, usporadúvanie, štrukturovane, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie, kombinovanie, obmedzenie, vymazanie alebo likvidácia.
Osobné údaje (ďalej ako OÚ): Ide o akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Ide o akékoľvek informácie o Vás, na základe ktorých ste boli už identifikovaný alebo Vás je možné identifikovať.
Dotknutá osoba (ďalej ako DO): Ide o osobu, ktorej osobné údaje sa spracúvajú. Ak spracúvame Vaše osobné údaje, aj vy ste dotknutou osobou pre organizáciu Ohnisko.
Prevádzkovateľ: Ide o každú osobu, ktorá sama alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a zároveň osobné údaje spracúva vo vlastnom mene. Prevádzkovateľ je teda ten, kto inicioval spracúvanie Vašich osobných údajov s určitým zámerom (účelom), ktorý si určil a spracúvanie riadi. Vo vzťahu k Vám sú spoločnými prevádzkovateľmi organizácie Ohnisko.
Sprostredkovateľ: Ide o každú osobu, ktorá spracúva osobné údaje v mene prevádzkovateľa. Rozdiel voči prevádzkovateľovi je v tom, že sprostredkovateľ nemá vlastný zámer (účel), pre ktorý spracúva Vaše osobné údaje. Robí tak iba na základe poverenia a pokynov prevádzkovateľa a v jeho mene.
Príjemca: Ide o fyzickú osobu alebo právnickú osobu, orgán verejnej moci, agentúru alebo iný subjekt, ktorému sa osobné údaje poskytujú. Pôjde tak o všetky osoby, ktorým Občianske združenie Ohnisko poskytne Vaše osobné údaje (napr. na základe zákonnej povinnosti).
Účel: Ide o dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje.
Súhlas dotknutej osoby: Je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného úkonu potvrdí a vyjadrí súhlas so spracúvaním osobných údajov vo vopred vymedzenom rozsahu. Ide teda o Váš súhlas, že prevádzkovateľ môže spracúvať určené osobné údaje v určenom rozsahu.
Na aké účely spracúvame Vaše osobné údaje?
Občianske združenie Ohnisko môže spracúvať Vaše osobné údaje na nasledovné účely:
- Hodnotenie napĺňania vízie združenia Ohnisko
- Kontaktovanie za účelom vyhodnotenia účasti v programoch Ohnisko
- Prihlásenie sa do programov alebo podujatí organizácie Ohnisko
- Overenie udelenia súhlasu dotknutej osoby mladšej ako 16 rokov
- Zasielanie pripomienok o podujatiach Ohnisko
Aké osobné údaje spracúvame?
Osobné údaje spracúvame v takom rozsahu, aký je nevyhnutný pri vyššie menovaných účeloch spracúvania. Osobné údaje získavame počas osobného rozhovoru, interview, Vami vyplneného dotazníka, resp. prihlášky, prípadne iným zákonným spôsobom.
Nižšie uvádzame kategórie Vašich osobných údajov, ktoré spracúvame pre konkrétny účel. Ide o maximálny rozsah údajov, ktorý môžeme v rámci daného účelu spracúvať:
Meno a priezvisko, Fotografia, Adresa, Životopis, Mobilné číslo, Videozáznam, E-mail, Miesto práce, Telefónne číslo, Dátum narodenia, Miesto štúdia, Audio záznam, Formulár spätnej väzby
V rámci spracovania údajov na účely marketingu sa vykonáva aj profilovanie prostredníctvom dátovej analýzy poskytnutých údajov.
Ak by ste mali akékoľvek pochybnosti o tom, ktoré Vaše osobné údaje spracúvame, neváhajte sa na nás obrátiť.
Odkiaľ získavame Vaše osobné údaje?
Vaše údaje získame takmer vo väčšine prípadov priamo od Vás.
Svoje osobné údaje nám poskytnete najčastejšie:
- vyplnením prihlášky (napr. cez dotazníky GoogleForms umiestnené na našich webových stránkach);
- vyplnením dotazníka (obvykle tiež prostredníctvom GoogleForms);
- poskytnutím fotografií a videí zachytávajúcich Vašu účasť na programe alebo podujatí a pod,
Na základe akých právnych základov spracúvame Vaše osobné údaje?
Vaše údaje spracúvame na základe viacerých právnych základov podľa definícií vyplývajúcich z Nariadenia GDPR.
Pri spracúvaní osobných údajov postupujeme v súlade s právnym poriadkom SR, najmä v súlade s nižšie uvedenými všeobecne záväznými právnymi predpismi:
- Všeobecne záväzné právne predpisy, vrátane právnych aktov Európskej únie, upravujúce práva a povinnosti na úseku finančného sprostredkovania, najmä však
- Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov;
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov,
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES .
Aká je doba spracúvania Vašich osobných údajov?
Dobu spracúvania určujeme tak, aby sme Vaše osobné údaje spracúvali v nevyhnutne potrebnom čase, ktorý je:
- potrebný na naplnenie konkrétneho účelu spracúvania a
- počas ktorého nám trvá právny základ ich spracúvania (právna možnosť ich spracúvania).
Doba spracúvania a archivácie osobných údajov týkajúcich sa dotknutej osoby je stanovená platnými právnymi predpismi, smernicami združenia Ohnisko, alebo súhlasom dotknutej osoby so spracovaním osobných údajov.
Aké práva máte v súvislosti s ochranou a spracúvaním Vašich osobných údajov?
Občianske združenie Ohnisko Vám garantuje Vaše práva dotknutej osoby vyplývajúce z Nariadenia GDPR:
- Právo na informácie pri získavaní osobných údajov
- Právo na prístup k údajom
- Právo na opravu
- Právo na vymazanie
- Právo na obmedzenie spracúvania osobných údajov
- Právo namietať
- Právo na prenosnosť údajov
- Právo podať sťažnosť
Kedy a ako môžete odvolať súhlas so spracúvaním Vašich osobných údajov?
Ak ste organizácii Ohnisko udelili súhlas so spracúvaním Vašich osobných údajov, súhlas so spracúvaním Vašich osobných údajov je založený na báze slobodného rozhodnutia a dobrovoľnosti, preto ak už nesúhlasíte s ďalším spracúvaním Vašich osobných údajov na účel pre ktorý ste súhlas poskytli, môžete ho kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
Odvolanie súhlasu môžete vykonať zaslaním elektronickej žiadosti o odvolanie súhlasu zodpovednej osobe za ochranu osobných údajov (ahoj@skolaneskola.sk).
Komu poskytujeme Vaše osobné údaje?
Osobné údaje sprístupníme alebo poskytneme tretím osobám na základe zákonnej požiadavky (podľa Nariadenia GDPR, ZOOÚ, iného všeobecne záväzného právneho predpisu, priamo vykonateľný právne záväzný aktu EÚ alebo medzinárodnej zmluvy, ktorou je SR viazaná a iným oprávneným subjektom vyplývajúcim z legislatívy SR).
Občianske združenie Ohnisko využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza pri tejto činnosti k spracúvaniu osobných údajov. Vo všetkých prípadoch dbáme na dôsledný výber zmluvných partnerov, posudzujeme ich spoľahlivosť a v zmluvnom vzťahu máme zmluvne ošetrené pravidlá ochrany osobných údajov. V súlade so zákonom pri výbere sprostredkovateľa zisťujeme jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami podľa čl. 28 Nariadenia a § 39 ZOOÚ. Subjekty, ktoré vykonávajú v našom mene spracúvanie osobných údajov, majú v súlade so ZOOÚ uzatvorenú zmluvu o spracúvaní osobných údajov.
Vaše osobné údaje môžeme poskytnúť aj nasledovným príjemcom:
- naším partnerom a donorom,
- spolupracujúcim organizáciám zabezpečujúcim stáže, odborné praxe, mentoring a pod.;
Ďalší príjemcovia osobných údajov sú:
- webové aplikácie,
- marketingové nástroje (Mailchimp),
- lekári a nemocnice, zdravotné poisťovne,
- zákonní zástupcovia (detí pod 18 r.)
- dodávatelia stravy,
- poskytovatelia prepravy,
- Partneri pre organizovanie podujatí,
- Partneri pre prevádzkovanie webových stránok,
Kde sa môžete obrátiť s uplatnením Vašich práv a ako?
So svojimi otázkami, žiadosťami, alebo uplatnením svojich práv ako dotknutej osoby, sa môžete obrátiť na organizáciu Ohnisko alebo jej zodpovednú osobu, a to na kontaktné údaje uvedené vyššie.
Svoju sťažnosť alebo podnet môžete podať na Úrad na ochranu osobných údajov Slovenskej republiky.
Bezpečnostné opatrenia
Bezpečnosť za účelom ochrany osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych prostriedkov spracúvania údajov v rámci informačných systémov a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.
Organizácia Ohnisko má implementované bezpečnostné opatrenia v súlade s dobrou praxou v oblasti informačnej bezpečnosti (napr. Fyzická bezpečnosť, riadenie prístupových práv, zálohovanie dát, bezpečnostné pravidlá pre koncových používateľov atď.). Organizácia nie je povinná dokumentovať tieto opatrenia na základe výnimky podľa čl. 30 ods. 5 GDPR.
Občianske združenie Ohnisko uchováva a chráni osobné údaje dotknutých osôb po dobu uvedenú v kapitole platnými právnymi predpismi. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať, sú vymazávané v zákonnej lehote.