Nacházíte se:
Domací stránka
-
GDPR
-
Dnes na programu

GDPR


Ochrana osobních údajů

(Podle Nařízení EU č. 2016/679 - GDPR)

 

Totožnost a kontaktní údaje správce:

název:  Dům kultury Teplice

sídlo:    Mírové nám. 2950, 415 80 Teplice

IČO:     00081221

 

Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování:

  • Osobní údaje správce zpracovává na základě právní povinnosti, která se na správce vztahuje. Způsob a rozsah zpracování osobních údajů v jednotlivých činnostech stanovují příslušné právní předpisy.
  • Dále osobní údaje správce zpracovává, protože je to nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. Takto např. zpracovává osobní údaje při uzavírání nájemních smluv, kupních smluv nebo smluv s dodavateli správce.
  • Osobní údaje správce také zpracovává, pokud je to nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo plnění právní povinnosti uložené mu právním předpisem.
  • V omezených případech správce zpracovává osobní údaje na základě souhlasu subjektu údajů se zpracováním osobních údajů pro jeden či více konkrétních účelů.
  • Správce sdílí osobní údaje s okruhem oprávněných subjektů daných zákonem, jako jsou např. orgány veřejné správy. Předávání osobních údajů se v těchto případech děje vždy dle požadavků příslušného právního předpisu.
  • Správce také sdílí osobní údaje se svým zřizovatelem, kterým je Statutární město Teplice, a to vždy jen za účelem a v rozsahu nutném k jejich fungování a/nebo poskytování jejich služeb.
  • Osobní údaje správce předává i dalším organizacím (dodavatelé apod.), které správci poskytují dodávky nebo služby, jejichž součástí může být zpracování osobních údajů. Podmínky a rozsah předávání i samotného zpracování osobních údajů jsou vždy založeny na smlouvě o zpracování osobních údajů, která odráží požadavky čl. 28 Nařízení.
  • Předání/zpřístupnění osobních údajů správcem se také může dít z důvodu veřejného zájmu a jeho rozsah i způsob je vždy podložen příslušným právním předpisem.

Příjemci osobních údajů:

  • Správce sdílí osobní údaje s okruhem oprávněných subjektů daných zákonem, jako jsou např. orgány veřejné správy. Předávání osobních údajů se v těchto případech děje vždy dle požadavků příslušného právního předpisu.
  • Správce také sdílí osobní údaje se svým zřizovatelem, kterým je Statutární město Teplice, a to vždy jen za účelem a v rozsahu nutném k jejich fungování a/nebo poskytování jejich služeb.
  • Osobní údaje správce předává i dalším organizacím (dodavatelé apod.), které správci poskytují dodávky nebo služby, jejichž součástí může být zpracování osobních údajů. Podmínky a rozsah předávání i samotného zpracování osobních údajů jsou vždy založeny na smlouvě o zpracování osobních údajů, která odráží požadavky čl. 28 Nařízení.
  • Předání/zpřístupnění osobních údajů správcem se také může dít z důvodu veřejného zájmu a jeho rozsah i způsob je vždy podložen příslušným právním předpisem.

Získávání osobních údajů:

  • Správce získává osobní údaje přímo od subjektu údajů.
  • Správce osobní údaje může získávat i nepřímo, ale vždy v rozsahu a způsobem podle příslušného právního předpisu.
  • Osobní údaje jsou uchovány pouze po dobu nezbytnou k naplnění účelů popsaných v tomto informačním memorandu (nebo jiných účelů, které vám byly nebo mohou být sděleny) nebo po dobu požadovanou smlouvami uzavřenými s třetími stranami, příslušnými zákony či jinými právními/vnitřními předpisy.
  • Správce se zejména zajišťuje, aby osobní údaje byly uchovávány a podle potřeby bezpečně vymazány nebo zničeny v souladu s jeho zásadami uchovávání údajů, jak jsou uvedeny ve vnitřním předpise příspěvkové organizace.

Doba, po kterou budou osobní údaje uloženy:

  • Osobní údaje jsou uchovány pouze po dobu nezbytnou k naplnění účelů popsaných v tomto informačním memorandu (nebo jiných účelů, které vám byly nebo mohou být sděleny) nebo po dobu požadovanou smlouvami uzavřenými s třetími stranami, příslušnými zákony či jinými právními/vnitřními předpisy.
  • Správce se zejména zajišťuje, aby osobní údaje byly uchovávány a podle potřeby bezpečně vymazány nebo zničeny v souladu s jeho zásadami uchovávání údajů, jak jsou uvedeny ve vnitřním předpise příspěvkové organizace.

 

Subjekty údajů mají podle Nařízení následující práva týkající se informací a přístupu k osobním údajům:

Právo na přístup k osobním údajům

Dle čl. 15 Nařízení má subjekt údajů právo na přístup k osobním údajům, které zahrnuje zejména právo získat od správce osobních údajů:

a) potvrzení, zda zpracovává osobní údaje subjektu údajů,

b) informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,

c) v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

 

Právo na opravu nepřesných nebo nepravdivých osobních údajů

Dle čl. 16 Nařízení má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude správce osobních údajů zpracovávat. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm správce zpracovává, nejsou přesné. Oprava bude provedena bez zbytečného odkladu, vždy však s ohledem na technické možnosti správce.

 

Právo na výmaz osobních údajů, nejsou-li již potřebné pro účely, pro které byly shromážděny

Dle čl. 17 Nařízení má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud správce osobních údajů neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Správce osobních údajů má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může kontaktovat správce osobních údajů nebo pověřence.

Právo na omezení zpracování osobních údajů

Dle čl. 18 Nařízení má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování osobních údajů, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

Dle čl. 19 Nařízení má subjekt údajů právo na oznámení ze strany správce osobních údajů v případě opravy, výmazu nebo omezení zpracování osobních údajů.

Právo vznést námitku je-li zpracování prováděno pro účely oprávněných zájmů správce

Dle čl. 21 Nařízení má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce osobních údajů.

V případě, že správce osobních údajů neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce osobních údajů zpracování na základě námitky ukončí bez zbytečného odkladu.

Právo podat proti správci stížnost u dozorového orgánu

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

Právo na odvolání souhlasu se zpracováním osobních údajů

V případě zpracování osobních údajů na základě souhlasu ke zpracování osobních údajů dle čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení, má subjekt údajů právo udělený souhlas kdykoliv odvolat, a to u správce osobních údajů.

Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to písemně u správce osobních údajů.

Právo nebýt předmětem automatizovaného rozhodování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce osobních údajů uvádí, že neprovádí automatizované rozhodování s právními účinky pro subjekty údajů, aniž by existovala možnost lidského zásahu do tohoto procesu.




NEJBLIŽŠÍ PROGRAM


logo dk

(c) Dům kultury Teplice 2009 - 2018 | Všechna práva vyhrazena.
Dotazy zasílejte na : dkteplice@dkteplice.cz | V případě problému s prezentací kontaktujte php@rosettedesign.cz
Výtahy Petersik | MULTICAR | Nastřelování náušnic

logo dk