Úvod
Ochrana osobních údajů je upravená zákonem č. 101/2000 Sb., o ochraně osobních údajů, a s účinností od 25. 5. 2018 Nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR).
Společnost pro trvale udržitelný život (dále jen STUŽ) zpracovává osobní údaje na základě dobrovolné registrace členů, registrace spolupracovníků odborných programů, souhlasu se zpracováním osobních údajů pro informační a marketingové účely (zejména zasílání pozvánek na akce, novinek a možnostech zapojení, dárcovských výzev ad.). Kromě toho STUŽ zpracovává data na základě plnění smluv a právních povinností, ať již se jedná o poskytnutí daru, plnění zakázky nebo sponzorské smlouvy. STUŽ spravuje data o svých zaměstnancích a spolupracovnících, která jsou nezbytně potřebná pro fungování STUŽ jako jakékoli jiné organizace. STUŽ dále shromažďuje anonymní statistické údaje o využívání hardwaru, webových stránek a aplikací, které slouží k jejich dalšímu rozvoji.
Samotnému použití informací předchází manuální nebo automatizované zpracování, včetně statistických analýz s cílem profilování, segmentace, reportingu apod. Kde to není vysloveně nutné z hlediska účelu výstupu zpracování, zpracovává STUŽ data anonymizovaně.
1. Jaké informace STUŽ zpracovává?
Údaje, které STUŽ zpracovává, zahrnují pouze nezbytné typy údajů, které se pro různé skupiny osob liší, a většinou zahrnují pouze minimum z následujícího výčtu:
- jméno a příjmení, (u podnikatele i obchodní firmu, IČO a sídlo),
- datum narození (u členů STUŽ; u zaměstnanců i místo)
- kontaktní údaje (poštovní adresa, e-mail, telefon, adresa na sociálních sítích),
- datum vzniku členství v STUŽ,
- informace o interakcích mezi danou osobou a STUŽ (jakým způsobem nás osoba kontaktovala/jsme osobu kontaktovali, na jaké téma, s jakým výsledkem),
- transakční údaje při placení členských příspěvků, zboží nebo při poskytnutí darů (zejména se jedná o číslo účtu, datum, výši a účel provedené platby),
- informace o využívání produktů a služeb STUŽ (např. účast na akcích a programech STUŽ),
- geolokační údaje v případě výzkumných programů, pokud to charakter daného programu vyžaduje,
- fotografie účastníků akcí STUŽ,
- u návštěvníků webů IP adresu, informace o navštěvovaných stránkách, uživatelských předvolbách, délce přihlášení a prováděných úkonech, případně o používaném typu zařízení, operačním systému a prohlížeči.
Zvláštní pozornost věnuje STUŽ zpracovávání údajů o dětech (členové STUŽ, účastníci akcí ad.). Souhlas se zpracováním osobních údajů o dětech mladších 13 let dává zákonný zástupce dítěte při prvním kontaktu s daným dítětem (registrace člena, účast na akci apod.) a následně při každé změně rozsahu uchovávaných informací.
STUŽ zásadně nezaznamenává, neuchovává a nezpracovává následující citlivé osobní údaje: osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, o zdravotním stavu a o sexuálním životě a genetické údaje. Výhradně na základě vědomě uděleného souhlasu zpracovává STUŽ portrétní fotografie a v případě zaměstnanců i podpis a údaje o zdravotním stavu v rozsahu nutném pro plnění povinností v oblasti pracovního práva.
2. Pro jaké účely STUŽ osobní údaje zpracovává?
Účelem zpracování osobních údajů se rozumí v případě členů STUŽ zejména vedení členské agendy, poskytování členského servisu, včetně zasílání informací formou tiskovin a elektronických sdělení.
V případě nečlenů STUŽ spravuje osobní data zejména za účelem zapojení do programů občanské vědy, informování o činnosti STUŽ, dále za účelem zasílání dárcovských výzev a komunikace s dárci. Součástí těchto sdělení může být i marketingové sdělení zahrnující třetí strany spolupracující s STUŽ.
Dalšími účely spravování dat jsou zejména: komunikace se zákazníky e-shopu, plnění smluv (zakázky, dárcovské smlouvy, smlouvy o spolupráci, společné projekty), pracovněprávní agenda.
Ke komunikaci STUŽ využívá široké spektrum kanálů, zejména klasickou poštu, e-mail, telefon, sociální sítě, výjimečně SMS.
3. Kde STUŽ uchovává osobní údaje a jak je chrání?
Se spravovanými osobními údaji STUŽ nakládá zodpovědně a v souladu s platnou legislativou. Ke zpracovávaným osobním údajům mají přístup pouze pověřené osoby, které prošly interním školením na ochranu osobních údajů. Pro zpracování osobních údajů STUŽ používá automatizované i neautomatizované prostředky. STUŽ používá zabezpečená elektronická úložiště nacházející se v členských zemích Evropské unie. To je důležité proto, že země EU poskytují osobním údajům jednotný vysoký stupeň ochrany. STUŽ chrání elektronické osobní údaje v maximální možné míře pomocí moderních technologií. Osobní údaje v papírové podobě jsou uchovávány v zamčených prostorách kanceláře STUŽ. Přístup k nim má omezený počet pověřených a vyškolených osob. Po skončení důvodů ke zpracování nebo uchovávání jsou tyto přebytečné osobní údaje skartovány.
4. Kdo je Správce a Zpracovatelé?
Správcem osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Správcem osobních údajů poskytnutých STUŽ je výhradně STUŽ. STUŽ jakožto správce může pověřit zpracováním osobních údajů zpracovatele.
Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. Pokud tento postup v některých případech využije STUŽ, uzavře příslušnou zpracovatelskou smlouvu garantující plnou ochranu osobních údajů. Mezi zpracovatele, se kterými STUŽ spolupracuje, patří:
- externí účetní firma KOTAX Consulting s.r.o.. Konšelská 985/5, 180 00 Praha 8, IC: 09255125
5. Jak dlouho STUŽ uchovává osobní údaje?
STUŽ spravuje osobní údaje po dobu trvání smluvního vztahu, po archivační dobu vycházející z příslušných právních předpisů a v případě udělení souhlasu do doby, než je souhlas odvolán. Po pominutí zákonného důvodu pro zpracování osobních údajů (například po skončení účinnosti uděleného souhlasu) budou osobní údaje skartovány, resp. vymazány.
6. Jak lze odvolat souhlas se spravováním osobních údajů?
Některé osobní údaje spravuje STUŽ na základě uděleného souhlasu, přičemž udělený souhlas lze kdykoli odvolat, tj. žádat vymazání osobních údajů. Vymazání osobních údajů nelze ovšem žádat v případě, kdy existuje jiný zákonný důvod pro jejich správu, například povinnost archivace účetní dokumentace.
Udělení souhlasu se spravováním osobních údajů je dobrovolné, lze jej odmítnout nebo udělený souhlas kdykoli odvolat, a to výhradně u STUŽ.
Souhlas lze odvolat prostřednictvím zaslaného emailu na adresu
7. Jaká jsou zákonná práva osob, jejichž osobní údaje STUŽ spravuje?
Osoby, jejichž osobní údaje STUŽ spravuje, mají právo požádat o poskytnutí informace o osobních údajích o nich zpracovávaných, o účelu a povaze zpracování osobních údajů a o příjemcích osobních údajů a rovněž mají právo na přístup k údajům o nich spravovaných. Pokud by zjistili nebo se domnívali, že STUŽ provádí zpracování jejich osobních údajů v rozporu s ochranou jejich osobního života nebo v rozporu s právními předpisy, jsou kdykoliv oprávněni požadovat po STUŽ vysvětlení, případně požadovat, aby STUŽ odstranila takto vzniklý závadný stav, omezila zpracování údajů, popřípadě údaje o nich vedené zcela vymazala. Dotazy a požadavky je možné zaslat na email
STUŽ jako správce údajů je poté povinna přijmout příslušná opatření (úprava údajů, omezení zpracování, výmaz) bez zbytečného odkladu, nejpozději do jednoho měsíce, nebrání-li tomu právní důvody nebo oprávněný zájem nadřazený zájmu na ochranu osobních údajů (například nelze požadovat vymazání osobních údajů o zaměstnancích v pracovním poměru).
Osoby, jejichž osobní údaje STUŽ spravuje, mají rovněž právo obrátit se v případě porušení povinností STUŽ na Úřad pro ochranu osobních údajů se žádostí o zajištění nápravy.
Tyto zásady jsou platné od 1. 9. 2025.