1. Úvod
Ochraně soukromí a osobních údajů věnujeme velkou pozornost. Osobní údaje zpracováváme v souladu se zákonem o ochraně osobních údajů a s nařízením EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) známým pod zkratkou GDPR.
2. Správce osobních údajů
Název: Česká pirátská strana
Sídlo: Na Moráni 360/3, 128 00 Praha 2, Česká republika
IČ: 71339698
Zapsaný v Rejstříku politických stran a politických hnutí České republiky od 17. 6. 2009.
E-mail: info@pirati.cz
Telefon: +420 608 963 111 (dostupný obvykle v pracovní dny od 9 do 17 hodin)
Datová schránka: b2i4r6j
Kontaktní osobou Správce pro oblast ochrany osobních údajů je vedoucí Administrativního odboru (nyní Vojtěch Pikal), kontaktovat jej lze na e-mailové adrese gdpr@pirati.cz.
3. Kategorie osobních údajů
Osobním údajem je jakákoliv informace o fyzické osobě, pomocí které je správce nebo jiná osoba přímo nebo nepřímo schopna ji identifikovat. Tato osoba se potom nazývá subjektem údajů. V souvislosti s evidencí členů a registrovaných příznivců a výkonem politické činnosti může správce zpracovávat následující kategorie osobních údajů:
- adresní a identifikační údaje - jméno, příjmení, datum narození, adresa trvalého pobytu, kontaktní adresa, fakturační adresa, IČO, DIČ, dále,
- kontaktní údaje - email, telefon, id datové schránky, dále,
- platební údaje – číslo bankovního účtu, dále
- údaje nutné pro rozhodnutí o přijetí za člena - informace o dřívějším členství v politických stranách či hnutích, údaje o úmyslných trstných činech, dále
- údaje z komunikace se subjektem údajů - emailová neb písemná korespondence obsahující osobní údaje, dále
- údaje ze smluv uzavřených se subjektem údajů – dokumenty v písemné nebo datové podobě obsahující osobní údaje, dále
- údaje z protokolárních souborů serverů - IP adresa přístupu, URL adresa přístupu, datum a čas přístupu, kód http odpovědi, přenášené množství dat, použitý prohlížeč, použitý operační systém, dále
- údaje z webového prohlížeče návštěvníků webových stránek - IP adresa přístupu, URL adresa přístupu, datum a čas přístupu, použitý prohlížeč, použitý operační systém, použité zařízení a údaje o jejich vlastnostech poskytované prohlížečem, cookies.
- identifikační údaje sociálních sítí – identifikátory umožňující propojení aplikací, email
4. Zdroje osobních údajů
Správce získává osobní údaje přímo od subjektu údajů v rámci:
- členské přihlášky (adresní a identifikační údaje, kontaktní údaje, údaje nutné pro rozhodnutí o přijetí za člena), nebo
- aplikace pro registraci příznivce či zájemce o odběr newsletterů (adresní údaje, kontaktní údaje), nebo
- registrace do aplikace pro veřejnou a stranickou diskusi na adrese https://forum.pirati.cz (emailová adresa, identifikační údaje), nebo
- aplikace pro evidenci údajů o zájemci/členovi/příznivci/jiné osobě https://nalodeni.pirati.cz (kontaktní a identifikační údaje), nebo
- aplikace pro centrální přihlášení k systémů České pirátské strany na adrese https://auth.pirati.cz (emailová adresa, identifikační údaje, identifikační údaje sociálních sítí), nebo
- emailové nebo písemné komunikace (údaje z komunikace se subjektem údajů), a nebo
- uzavření smlouvy (údaje ze smluv uzavřených se subjektem údajů), apod.
Správce dále získává osobní údaje automatizovaně z protokolárních souborů serverů a z údajů poskytovaných webovým prohlížečem návštěvníků webových stránek v rozsahu pro řešení kybernetických incidentů (prošetření narušení bezpečnosti) a běžného monitoringu provozu.
5. Účel, právní důvody a doby zpracování osobních údajů
- Za účelem komunikace se členy, příznivci i dalšími podporovateli, vč. informování o aktivitách České pirátské strany či činnosti jednotlivých představitelů strany, nabídky dalšího zapojení do činností a aktivit strany či spolupracujících subjektů, možnosti kandidatur do veřejných funkcí a zapojení do kampaně, možnosti oslovování těchto osob s žádostmi o spolupráci a pomoc, vč. fundraisingu, po dobu členství, registrovaného příznivectví a v případě dalších podporovatelů až do okamžiku odhlášení ze systémů správce; osobní údaje takto sesbírané budou následně archivovány po dobu 10 let za účelem ochrany práv správce, zejména pro případ soudních či jiných sporů a za účelem doložení povinnosti stanovených nařízením GDPR.
- Za účelem vykonávání politické činnosti zpracovává správce údaje z komunikace se subjektem údajů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou uchovávány po dobu 10 let počínající od 1. 1. roku následujícího po roce, kdy byla zpráva odeslána nebo doručena.
- Za účelem evidence členů a registrovaných příznivců zpracovává správce adresní a identifikační údaje, kontaktní údaje, údaje nutné k rozhodnutí o přijetí za člena. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou uchovávány po dobu 6 let počínající od 1. 1. roku následujícího po roce, kdy subjekt údajů přestal být členem či registrovaným příznivcem.
- Za účelem plnění zákonných daňových a účetních povinností zpracovává správce adresní a identifikační údaje, kontaktní údaje, údaje o objednaných službách. Právním důvodem tohoto zpracování je splnění právní povinnosti. Údaje jsou uchovávány po dobu 10 let počínající od 1. 1. roku následujícího po roce, kdy skončilo účetní období, kterého se daňové a účetní doklady týkaly.
- Za účelem nutnosti doložit právní důvod pro vystavení nebo přijetí faktury zpracovává správce údaje ze smluv uzavřených se subjektem údajů. Právním důvodem tohoto zpracování je splnění právní povinnosti. Údaje jsou uchovávány po dobu 10 let počínající od 1. 1. roku následujícího po roce, kdy uplynula právní platnost příslušné smlouvy.
- Za účelem monitorování a vyhodnocování provozu serverů z důvodu zajištění bezpečnosti provozu a uložených informací zpracovává správce údaje z protokolárních souborů serverů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou uchovávány po dobu maximálně 24 měsíců počínající od 1. dne v měsíci následujícího po měsíci, kdy byl protokolární soubor pořízen.
- Za účelem monitorování a vyhodnocování aktivit na webových stránkách z důvodu vylepšování jejich používání zpracovává správce údaje z webového prohlížeče návštěvníka webových stránek. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou uchovávány po dobu 26 měsíců počínající od 1. dne v měsíci následujícího po měsíci, kdy byly údaje pořízeny.
Poskytnutí osobních údajů pro splnění právní povinnosti, splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy a pro oprávněný zájem správce je povinné. Bez poskytnutí osobních údajů k těmto účelům by správce nemohl vykonávat politickou činnost. Ke zpracování osobních údajů za těmito účely správce nepotřebuje souhlas. Zpracování z důvodu splnění právní povinnosti a splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy nelze odmítnout.
Správce neprovádí žádná automatické rozhodování ani profilování.
6. Kategorie příjemců osobních údajů
Správce při plnění svých závazků a povinností vyplývajících z politické činnosti může využívat odborné a specializované služby externích dodavatelů v jejichž rámci může docházet ke zpracování osobních údajů. V některých případech se tito dodavatelé stávají zpracovateli osobních údajů.
Externími dodavateli jsou poskytovatelé:
- P&N Holding, s.r.o, Pernerova 676/53, Praha 8, Karlín, Česká republika za účelem poskytování online účetního software,
- WEDOS Internet, a.s., Masarykova 1230, 373 41 Hluboká nad Vltavou, Česká Republika za účelem poskytování služeb datových úložišť a hostingových služeb,
- Master Internet, s.r.o., Jiráskova 21, 602 00 Brno Master , ČR za účelem poskytování hostingových služeb a housingových služeb,
- dSPOJE.NET spol. s r.o., Patočkova 1471/77, 169 00 Praha 6 – Břevnov, za účelem poskytování hostingových služeb a housingových služeb,
- PayPal (Europe) S.a r.l. et Cie S.C.A., 22-24 Boulevard Royal , L-2449 Luxembourg, Lucembursko, Paymill GmbH, St.-Martin-Straße 63, 81669 München, Německo, Wirecard Bank AG, Einsteinring 35, 85609 Aschheim, Německo za účelem poskytování platebních služeb a zúčtování transakcí platebními kartami,
- Česká pošta, s.p., Politických vězňů 909/4, 225 99 Praha 1, Česká republika, za účelem poskytování kurýrních a poštovních služeb,
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA za účelem poskytování reklamních a analytických služeb,
- Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA za účelem poskytování služeb spojených s newslettery,
- Bit Carvers, s. r. o., se sídlem Neklanova 112/9, Vyšehrad, 128 00 Praha 2, za účelem vedení CRM systému (evidence podporovatelů strany).
7. Právo na přístup k osobním údajům
Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
- účely zpracování,
- kategorie dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánovaná doba, po kterou budou osobní údaje uloženy,
- existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku,
- právo podat stížnost u dozorového úřadu,
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.
8. Právo na opravu
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
9. Právo na výmaz
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
- subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány ke splnění právní povinnosti,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odstavec 1 GDPR.
10. Právo na přenositelnost
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
- jde o zpracování založené na právním důvodu souhlasu či smlouvě, a dále
- zpracování se provádí automatizovaně.
Při výkonu toho práva má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.
11. Právo vznést námitku
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:
- zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen, nebo
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.
12. Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
13. Právo na oznámení opravy, výmazu nebo omezení zpracování
Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
14. Právo na omezení zpracování
Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:
- subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
- subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
15. Právo odvolat souhlas se zpracováním osobních údajů
Za účelem vykonávání politické činnosti zpracovává správce údaje z komunikace se subjektem údajů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou uchovávány po dobu 6 let počínající od 1. 1. roku následujícího po roce, kdy byla zpráva odeslána nebo doručena. Pokud je zpracování osobních údajů založeno na udělení souhlasu subjektu údajů se zpracováním jeho osobních údajů pro jeden či více konkrétních účelů, potom subjekt údajů má právo odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
16. Právo obrátit se na dozorový úřad
Subjekt údajů je oprávněn podat stížnost na dozorový úřad, kterým je Úřad pro ochranu osobních údajů v Praze.
17. Uplatnění práv subjektu údajů
Subjekt údajů může uplatnit svoje práva u správce nejlépe v písemné formě na kontaktní adrese Česká pirátská strana, Řehořova 943/19, 130 00 Praha 3, Česká republika nebo v elektronické formě e-mailem na adrese gdpr@pirati.cz případně datovou zprávou do datové schránky správce b2i4r6j.
Z důvodu zamezení případných pochybností o totožnosti žadatele správce doporučuje, aby uplatnění práva subjektu údajů v písemné formě bylo opatřeno úředně ověřeným popisem a v elektronické formě e-mailem elektronickým podpisem s kvalifikovaným certifikátem.
18. Externí odkazy
Tyto webové stránky mohou obsahovat odkazy na webové stránky partnerů správce, sociálních sítí, poskytovatelů reklamy nebo jiných třetích stran. Jestliže kliknete na tyto odkazy, mějte prosím na paměti, že správce není odpovědný za prodej zboží, poskytování služeb ani za ochranu osobních údajů na těchto stránkách. Správce doporučuje seznámit se se zásadami ochrany osobních údajů těchto stránek ještě před tím než jim poskytnete jakékoliv osobní údaje.
19. Cookies
“Cookies” jsou malé datové soubory, které jsou nezbytné pro správnou funkci webových stránek, a které proto někdy umísťujeme na Váš počítač nebo mobilní zařízení, tak jako většina ostatních webových stránek. V žádném případě nepoužíváme cookies ke shromažďování, zpracování, šíření nebo uchovávání osobních údajů nebo k jiným účelům než zde uvedeným.
Cookies jsou textové soubory, které webové stránky ukládají na Váš počítač nebo mobilní zařízení v okamžiku, kdy tyto webové stránky začnete využívat. Webové stránky si tak na určitou dobu zapamatují údaje a preference, které jste na nich nastavili (např. jazyk, velikost písma a jiné zobrazovací preference), takže tyto údaje pak nemusíte zadávat znovu.
20. Cookies třetích stran
Webové stránky správce nepoužívají údaje z cookies třetích stran.
Cookies třetích stran jsou cookies, které jsou vytvářeny a ukládány jinými webovými stránkami než těmi, které si právě prohlížíte. Tyto soubory cookies mohou být používány službami Facebook, Twitter, YouTube, Google AdSense, Google AdWords, Google Analytics, Seznam, Sklik a dalšími třetími stranami k analýze uživatelů webových stránek nebo k personalizované inzerci. Přítomnost, množství a stav těchto souborů cookies může záviset na tom, jakým způsobem uvedené služby využíváte před návštěvou našich webových stránek nebo v jejím průběhu. Doporučujeme, abyste se seznámili se zásadami používání těchto cookies na internetových stránkách příslušných služeb. Používání cookies třetích stran pro personalizovanou inzerci můžete povolit nebo zakázat mimo jiné na adrese http://optout.aboutads.info.
21. Jak upravit používání cookies?
Používání cookies lze upravit podle toho jak potřebujete (např. je můžete vymazat). Podrobné informace uvádí webové stránky http://www.aboutcookies.org (v anglickém jazyce). Můžete vymazat všechny cookies, které jsou již na Vašem počítači. Většina prohlížečů nabízí možnost zabránit tomu, aby byly cookies na Váš počítač ukládány. Pokud však tuto možnost využijete, budete zřejmě muset manuálně upravovat některé preference při každé návštěvě daných webových stránek a nelze ani vyloučit omezení některých služeb a funkcí webových stránek. Na našich webových stránkách můžete cookies kdykoliv povolit nebo odmítnout pomocí tlačítek Povolit cookies a Odmítnout cookies v dolní části této stránky.
22. Účinnost
Tento dokument je účinný od 25. května 2018. Historie změn je k nahlédnutí zde.