V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ve znění pozdějších předpisů (dále jen „GDPR“), si vás dovolujeme informovat o tom, jak správce zpracovává osobní údaje.

Hlavním smyslem uvedeného předpisu je harmonizace úpravy ochrany osobních údajů, naplnění požadavku čl. 13 GDPR a posílení práv subjektů údajů, a tedy i kvalitnější kontrola nakládání s osobními údaji.

V souladu s tímto principem pracuje správce podle nově nastavených pravidel ochrany osobních údajů v listinné i elektronické podobě.

Co je osobní údaj?

Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce osobních údajů

Centrum investic, rozvoje a inovací

Příspěvková organizace královéhradeckého kraje zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové pod spisovou značkou Pr 863

IČO 71218840

Se sídlem Soukenická 54/8, 500 03 Hradec Králové

dále jako „správce“ nebo „CIRI“

Na správce je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím:

  • zprávy na doručovací adresu správce,
  • datovou zprávou do datové schránky správce,
  • osobně správci na jeho doručovací adrese v provozní době,
  • e-mailem na info@cirihk.cz
  1. Úvod
    • Správce v rámci své činnosti regionální rozvojové agentury Královéhradeckého kraje mimo jiné shromažďuje a zpracovává osobní údaje ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jako „GDPR“ nebo „obecné nařízení“). Správce je zároveň zpracovatelem osobních údajů.
    • Tento materiál informuje o sbíraných datech a o nakládání s nimi, je všem účastníkům a zájemcům o účast poskytnut společně s přihláškou v elektronické podobě při registraci (na webových stránkách správce i v místě konání akcí pořádaných správcem.
    • Při elektronické registraci účasti na akci každý účastník uvedením výslovného souhlasu v přihlášce a podpisem prezenční listiny na místě akce potvrzuje, že se s tímto dokumentem seznámil a že s ním souhlasí. Další informace o zpracování osobních údajů poskytne správce na vyžádání na kontaktní adrese info@cirihk.cz.
  2. Zpracování osobních údajů účastníků na základě plnění smluvní a zákonné povinnosti
    • správce zpracovává osobní údaje účastníků dle tohoto ustanovení v následujícím rozsahu:
  3. jméno, příjmení;
  4. e-mailová adresa;
  5. pozice v organizaci
  6. identifikační údaje zaměstnavatele;
    • Účastník bere na vědomí, že zpracování jeho osobních údajů v rozsahu dle článku 2.1 je nezbytné pro účely splnění právní povinnosti, která se na správce jako správce osobních údajů vztahuje. Poskytnutí těchto osobních údajů účastníkem je povinné, bez těchto údajů nemůže správce plnit své povinnosti vyplývající z účastníkovy registrace.
    • Účelem zpracování osobních údajů dle článku 2.1 takto získaných je výhradně evidence účastníků akce, umožnění jejich účasti na akci a plnění povinností správce uložených zákonem o účetnictví, poskytovatelem veřejné podpory a právními předpisy o poskytování veřejné podpory, zejména prokázání účelného vynaložení prostředků přijatých z veřejné podpory.
    • Zpracovávané osobní údaje jsou získány dobrovolně přímo od účastníků vzdělávacích akcí. Osobní údaje jsou správce zpracovávány do ukončení účasti účastníka na vzdělávací akci a posléze do doby splnění všech povinností správce jako příjemce veřejné podpory. Osobní údaje zpracovávané dle právních předpisů o účetnictví a o veřejné podpoře jsou zpracovávány v rámci plnění povinnosti archivace po dobu 10 let od konání vzdělávací akce.
    • Osobní údaje dle čl. 2 může správce předat příslušným orgánům veřejné moci v rámci plnění povinností dle zvláštních právních předpisů (zejm. příslušnému správci daně za účelem plnění povinností dle zák. o dani z příjmu, zák. o DPH a zák. o účetnictví, a poskytovateli veřejné podpory v rámci prokazování účelného vynaložení peněžních prostředků). Osobní údaje účastníka nepředává správce jiným třetím osobám či do žádných třetích zemí mimo EU.
  7. Zpracování osobních údajů na základě souhlasu účastníka
    • Účastník, který poskytl správci údajů souhlas se zpracováním svých osobních údajů v rozsahu:
  8. obrazový záznam (fotografie) účastníka;
  9. případně zvukový či video-záznam účastníka;

bere na vědomí následující podmínky zpracování osobních údajů dle čl. 3.2. až 3.4.

  • Správce je oprávněn v průběhu akce pořizovat audiovizuální záznamy účastníků a tyto záznamy ukládat pro účely jejich následného použití dle tohoto článku.
  • Osobní údaje dle tohoto článku je správce oprávněn zpracovávat pro účely dokumentace vzdělávací akce a zpracování marketingových a prezentačních materiálů propagujících činnost správce, a to ve formě elektronických databází nebo ve formě listinných propagačních materiálů, po dobu nezbytně nutnou od konání příslušné akce. Záznamy obsahující osobní údaje je správce oprávněn zveřejňovat elektronickou formou na internetových stránkách správce.
  • Souhlas se zpracováním osobních údajů dle tohoto článku je účastník oprávněn kdykoli odvolat, písemnou nebo e-mailovou žádostí zaslanou správci. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
  1. Informace o podmínkách zpracování osobních údajů správcem
    • Správce je oprávněn zpracovávat osobní údaje účastníků manuálně nebo automatizovaně prostřednictvím oprávněných zaměstnanců nebo specializované společnosti v postavení zpracovatele osobních údajů (zejm. vedení účetní a daňové agendy, poskytování serverhostingových a dalších externích IT služeb). Osobní údaje zpracovávané v elektronické podobě jsou zpracovávány ve formě evidencí na zabezpečených elektronických úložištích správce s omezeným přístupem třetích osob. Osobní údaje získané v listinné podobě zpracovává správce v rámci listinných spisů uložených v zabezpečených prostorách správce bez přístupu třetích osob.
    • Správce zabezpečuje zpracovávané osobní údaje pomocí organizačních, fyzických a softwarových prostředků zabezpečení, zejména prostřednictvím nastavení přístupových práv zaměstnanců k příslušným informačním systémům, fyzickým zabezpečením prostor a datových nosičů a prostředky softwarové ochrany před neoprávněným přístupem k datům prostřednictvím sítě internet. Pravidla ochrany osobních údajů stanoví zvláštní interní předpis správce.
    • Správce v rámci zpracování osobních údajů účastníků neprovádí žádné automatizované rozhodování nebo profilování, mající pro účastníka právní účinky nebo účastníka se jakkoli významně dotýkající. Správce nezpracovává o účastnících žádné zvláštní kategorie (citlivé) osobní údaje.
  1. Informace o právech účastníka v rámci zpracování osobních údajů
    • Účastník má právo požadovat, aby mu správce poskytl přístup k jeho zpracovávaným osobním údajům ve formě výpisu zpracovávaných osobních údajů ve vztahu k jednotlivým účelům zpracování. Účastník je rovněž oprávněn požadovat informaci o případných zpracovatelích, pokud takový existuje.
    • V případě, že se účastník domnívá, že správce jeho osobní údaje zpracovává v rozporu s identifikovaným účelem nebo s právními předpisy, je oprávněn na správci požadovat vysvětlení a sjednání nápravy. Zpracovává-li správce nepřesné osobní údaje účastníka, je tento oprávněn požadovat jejich opravu.
    • Účastník je oprávněn požadovat na správci výmaz jeho osobních údajů, pokud tyto osobní údaje přestaly být potřebné pro vymezené účely zpracování, pokud odvolal svůj souhlas se zpracováním údajů a pokud pro toto zpracování neexistuje žádný jiný důvod. Účastník je oprávněn požadovat na správci omezení zpracování osobních údajů v případě, kdy účastník popírá přesnost zpracovávaných osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost zpracovávaných údajů ověřit.
    • V případě, že správce zpracovává osobní údaje účastníka na základě jeho souhlasu ve smyslu článku 3, je účastník oprávněn vznést námitku proti zpracování těchto osobních údajů, pokud zároveň uvede důvody, týkající se jeho konkrétní situace. Správce je na základě námitky povinen zpracování údajů ukončit, ledaže prokáže, že důvod zpracování spočívající v ochraně jeho zájmů převažuje nad zájmy a svobodami účastníka.
    • V případě podezření, že správce zpracovává osobní údaje účastníka v rozporu s právními předpisy nebo se smlouvou nebo nevyhoví-li správce některému z výše uvedených požadavků účastníka, je tento oprávněn podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů.

V Hradci Králové dne 12. 3. 2024