Zpracování osobních údajů
-
Úvodní informace
Vážení přátelé,
Divadlo loutek Ostrava p. o. jako správce osobních údajů, si Vás tímto za účelem naplnění zásady transparentnosti ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“) dovoluje informovat o základních aspektech zpracování osobních údajů, která probíhají v rámci činnosti organizace, jakož i o Vašich právech jako subjektů údajů a způsobech jejich uplatnění.
-
Proč vaše osobní údaje zpracováváme?
V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:
- plnění povinností organizace dle těchto zákonů: Zákon o obcích, Občanský zákoník, Zákon o dani z příjmu, Zákon o účetnictví, Zákoník práce, Nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě,Nařízení vlády - katalog prací, Zákon o daních z příjmů, Občanský soudní řád, Exekuční řád, Insolvenční zákon, Zákon o organizaci a provádění sociálního zabezpečení, Zákon o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, Zákon o nemocenském pojištění, Zákon o důchodovém pojištění, Zákon o pojistném na všeobecné zdravotní pojištění, Zákon o organizaci a provádění sociálního zabezpečení, Zákon o zaměstnanosti, Zákon o zadávání veřejných zakázek včetně prováděcích právních předpisů,Zákon o dani z přidané hodnoty, Zákon o rozpočtových pravidlech územních rozpočtů, Zákon o finanční kontrole ve veřejné zprávě,Zákon o kontrole, legislativa EU, Zákon o požární ochraně, Stavební zákon, Zákon o ochraně přírody a krajiny, Zákon o zajištění dalších podmínek bezpečnosti a ochrany zdraví při práci a souvisejících právních předpisů
- plnění zákonných povinností organizace jako zaměstnavatele;
- pro účely uzavření a plnění smluv uzavřených organizací;
- ochranu majetku organizace jako oprávněný zájem organizace;
- marketingovou propagaci organizace;
- pro nábor na školní představení
- k zasílání VIP pozvánek na premiéry, festivaly a jiné akce divadla
-
Souhlas se zpracováním a jak jej odvolat
Zpracování pro účely propagace a prezentace činností divadla je založeno na souhlasu subjektu údajů. V případě, že byl při získání Vašich údajů vyžadován Váš souhlas, poskytujete tyto údaje organizaci dobrovolně za účelem v souhlasu vymezeném. Udělený souhlas můžete kdykoliv odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Souhlas můžete odvolat zasláním žádosti na emailovou adresu souhlas.gdpr@dlo-ostrava.cz.
-
Kde jsme Vaše osobní údaje získali
Osobní údaje jsou organizací získávány zpravidla přímo od subjektů údajů při uzavření smluv, při poptávce služeb či při přání subjektů zasílat informace o aktuálním dění v divadle. Organizace dále získává některé osobní údaje z veřejných evidencí, od orgánů státní správy nebo na základě zvláštních právních předpisů.
Divadlo získává osobní údaje při zajišťování náboru na školní představení a zasílání VIP pozvánek na premiéry, festivaly a jiné akce divadla. Kategorie těchto údajů jsou pouze adresní a kontaktní.
Organizace zároveň zpracovává fotografie pořízené na akcích pořádaných organizací. Fotodokumentace z akcí organizace se uchovává (archivuje)zpravidla po dobu 10 let a v omezeném rozsahu je zároveň zveřejňována na sociálních sítích a na webu divadla. Fotografie z akcí jsou pořizovány a zveřejňovány na základě souhlasu,resp. svolení fotografovaných osob, popř. v rámci zpravodajské licence pro informování o činnosti organizace. Kamerový systém má záznamové zařízení ve smyčce, záznamy se neuchovávají.
-
Komu Vaše osobní údaje předáváme a proč
Osobní údaje mohou být pro zajištění stanovených účelů kromě organizace a jejích zaměstnanců zpracovávány také jinými osobami – zpracovateli, a to na základě smluv o zpracování osobních údajů.
Na základě právních předpisů pak mohou být Vaše osobní údaje předány i dalším osobám, které mohou jejich předání vyžadovat na základě právních předpisů, nebo kterým je organizace povinna tyto údaje předat pro splnění svých právních povinností vyplývajících z právních předpisů.
Na základě oprávněného zájmu organizace mohou být některé osobní údaje předávány také dalším osobám, jako příjemcům osobních údajů, a to pro účely čerpání dotace nebo doložení plnění podmínek dotačního programu ohledně již čerpané dotace.
-
Rozsah zpracování osobních údajů
V souvislosti s provozem organizace jsou osobní údaje zpracovávány v souladu s GDPR pouze v rozsahu nezbytném pro naplnění jednotlivých účelů zpracování, zpravidla v rozsahu, ve kterém byly od subjektů údajů získány. Po naplnění stanoveného účelu jsou osobní údaje v omezeném rozsahu ukládány v souladu s právními předpisy. U údajů získávaných od třetích subjektů nebo z jiných zdrojů je rozsah údajů uveden v části 3. této informace.
-
Jak dlouho Vaše údaje uchováváme
V souladu se zásadami GDPR jsou osobní údaje ve formě, které umožňují Vaši identifikaci,uchovávány po dobu nezbytnou pro naplnění stanovených účelů v souladu se lhůtami uvedenými v příslušných právních předpisech,smlouvách, vnitřních předpisech organizace nebo v uděleném souhlasu (pokud je udělen jen na omezenou dobu). Po naplnění účelu zpracování je zpracování osobních údajů ukončeno, nicméně dokumenty podléhající archivaci jsou nadále uchovávány pro archivační účely v souladu s příslušnými právními předpisy a spisovým a skartačním řádem organizace. Některé údaje mohou být také dále uchovávány po nezbytně nutnou dobu pro účely ochrany oprávněných zájmů organizace, především pro účely uplatnění nebo vymáhání právních nároků organizace.
Doba uložení osobních údajů pro jednotlivé účely zpracování:
Oblast personální a mzdová: 3 - 45 let
Oblast marketingu a obchodu - nepovinná data zákazníků: do odvolání souhlasu
Oblast archivu DLO: neomezeně
Oblast: členové studií, festivalů a dalších akcí pořádaných DLO: 3 roky
Oblast účetní a ekonomické agendy:10 let
-
Vaše práva
Jako subjekt údajů máte kromě obecného práva na informace o zpracování následující práva, jejichž výkon organizace jako správce osobních údajů plně respektuje:
- právo na opravu či doplnění nepřesných nebo neúplných osobních údajů, které se Vás týkají;
- právo na výmaz zpracovávaných osobních údajů, aneb „právo být zapomenut“. Toto právo představuje povinnost organizace jako správce zlikvidovat Vaše osobní údaje,pokud je splněna alespoň jedna z následujících podmínek:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
- subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány ke splnění právní povinnosti,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti (na internetu) na základě souhlasu dítěte.
Právo na výmaz však není absolutní právo a GDPR upravuje řadu okolností, za kterých k výmazu i přes výše uvedené skutečnosti nedojde (blíže čl. 17 odst. 3 GDPR). V případě žádosti o výmaz budete vždy informováni, zda k výmazu došlo a v případě že ne, z jakého důvodu.
- právo na přístup k osobním údajům; právem na přístup se rozumí oprávnění subjektu údajů získat na základě žádosti od správce (organizace) informaci (potvrzení),zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje získat a zároveň má právo získat následující informace:
- účely zpracování,
- kategorie dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánovaná doba, po kterou budou osobní údaje uloženy,
- existence práva požadovat od správce opravu nebo výmaz osobních údajů, jakož i práva omezit zpracování osobních údajů a práva vznést námitku proti zpracování osobních údajů,
- právo podat stížnost u dozorového úřadu,
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.
- právo na přenositelnost osobních údajů; podstatou tohoto práva je možnost za určitých podmínek získat osobní údaje, které se Vás týkají a jež jste organizaci poskytl (a), ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požadovat předání těchto údajů jinému správci. Podmínky aplikace tohoto práva jsou následující:
- musí jít o zpracování založené na Vašem souhlasu či za účelem plnění smlouvy, a
- zpracování se provádí automatizovaně.
- právo vznést námitku proti zpracování osobních údajů u organizace jako správce osobních údajů z důvodů týkajících se konkrétní situace subjektu údajů; vznést námitku můžete proti zpracování osobních údajů, které probíhá na základě následujících právních důvodů:
- zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci,kterým je správce pověřen,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
Organizace v případě vznesené námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. V takovém případě správce údaje dále nezpracovává.
- právo požadovat omezení zpracování osobních údajů; omezení zpracování představuje situaci, kdy jsou Vaše uložené osobní údaje označeny za účelem omezení jejich zpracování v budoucnu; údaje, u kterých bylo přistoupeno k omezení zpracování, může organizace jako správce zpracovávat, s výjimkou jejich uložení, pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Právo na omezení zpracování máte v následujících případech:
- pokud popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby organizace jako správce mohla přesnost osobních údajů ověřit;
- vznesl(a) jste námitku proti zpracování, a to po dobu, dokud nebude ověřeno, zda oprávněné důvody organizace jako správce převažují nad Vašimi oprávněnými důvody.
- zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
- organizace jako správce již osobní údaje nepotřebuje pro účely zpracování, ale požadujete pro určení, výkon nebo obhajobu právních nároků.
- právo kdykoliv odvolat souhlas,jsou-li Vaše osobní údaje zpracovávány na základě Vašeho souhlasu;
- právo být informován o porušení zabezpečení osobních údajů v případech, kdy došlo k porušení zabezpečení a je pravděpodobné, že takový případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob;
- právo vznést stížnost, jestliže se domníváte, že zpracováním Vašich osobních údajů bylo porušeno GDPR;dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.
- právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném rozhodování; toto právo zajišťuje, že nebudete jako subjekt údajů předmětem rozhodnutí založeného výhradně na automatizovaném zpracování,včetně profilování, které by pro Vás mělo právní účinky nebo se Vás obdobným způsobem významně dotýkalo, s výjimkami uvedenými v čl. 22 odst. 2 GDPR. Organizace jako správce při své činnosti nevyužívá zpracování osobních údajů založené na automatizovaném rozhodování či profilování.
-
Jak můžete svá práva uplatnit?
Žádost o uplatnění Vašich práv dle předchozího článku můžete zasílat standardními komunikačními kanály. Informace o přijatých opatřeních Vám bude poskytnuta bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu však lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o další dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení budete informováni ve lhůtě do jednoho měsíce od podání žádosti. V případě, že organizace nepřijme opatření, o která žádáte,budete o takové skutečnosti informování bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti, a to včetně důvodů nepřijetí opatření. V takovém případě máte možnost podat stížnost u dozorového úřadu a žádat o soudní ochranu.
Veškeré Vaše žádosti k uplatnění práv dle předchozího článku budou vyřizovány bezplatně, s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená, např. proto, že se opakuje. V takovém případě pak může organizace za vyřízení žádosti účtovat přiměřený poplatek zohledňující administrativní náklady organizace.
-
Jak nás kontaktovat?
KONTAKT NA SPRÁVCE OSOBNÍCH ÚDAJŮ:
Osoba odpovědná za oblast ochrany osobních údajů:
Ing. Naděžda Brancová
vedoucí obchodně ekonomického úseku
tel. č.: +420 596 100 503
e-mail: nadezda.brancova@divadloloutek.cz
Zástupce:
Jiří Philipp
vedoucí úseku správy budov
e-mail: technika@dlo-ostrava.cz
tel. č.: +420 596 100 527
Kontakt na pověřence pro ochranu osobních údajů:
Moore Advisory CZ s.r.o., se sídlem Karolínská 661/4, Karlín, 186 00 Praha 8; zastoupená Jednatelem Ing. Radovanem Haukem. Osoba určená pro věcná jednání je Petr Štětka, tel. 734 647 701, mail: gdpr@moore-czech.cz,ID datové schránky: qkbaa2n
AGENDA ČINNOST ÚČEL ZPRACOVÁNÍ Stížnost vyřizování stížnosti Smluvní dokumentace tvorba, evidence a uzavírání smluv Naplňování účelu DLO jako organizace zřízené územním samosprávným celkem Smluvní dokumentace
vedení celkové účetní evidence, inventarizace, majetku,vystavování účetních a daňových dokladů, zasílání upomínek,evidence pohledávek, inventarizace pohledávek a závazků, evidence převodních smluv od SMO, zpracování podkladů pro soudní vymáhání hospodaření s majetkem a jeho evidence Platová agenda stanovení nárokových a nenárokových složek platu, stanovení odměn za výkon funkce, výplata platu měsíční zúčtování platů a odměn za výkon funkce Platová agenda
mzdové listy přehled o výdělcích za daný rok, roční zúčtování daně z příjmu,pro účely důchodového pojištění Platová agenda
platová administrativa (vystavování potvrzení) poskytování součinnosti, vystavování potvrzení pro instituce (ÚP, soudy, exekutoři, insolvenční správce, policie ČR) Platová agenda
daň z příjmu fyzických osob odvod daně z příjmu fyzických osob, roční zúčtování daně Platová agenda
sociální, nemocenské a důchodové pojištění, doklady k nemocenským dávkám, MD, otcovská dovolená odvod pojistného, ELDP, výplata nemocenských dávek Platová agenda
náhrada ztráty na výdělku odškodnění Platová agenda
zdravotní pojištění odvod pojistného Platová agenda
srážky z platu výkon soudních a úředních rozhodnutí, provádění srážek z titulu exekuci, insolvence Platová agenda
mzdové listy zaměsnanců přehled o výdělcích za daný rok, roční zúčtování daně z příjmu,pro účely důchodového pojistění Platová agenda
evidenční listy důchodového pojištění, potvrzení k žádosti o důchod pro účely důchodového pojištění Platová agenda
vyhotovování smluv doplňkové penzijní spoření, životní pojištění, zápůjčky ze SF Personální agenda výběrová řízení výběr zaměstnanců Personální agenda
dohody o pracích mimo pracovní poměr personální agenda Personální agenda
docházkový systém personální agenda Personální agenda
osobní spisy zaměstnanců personální agenda Veřejné zakázky komplexní organizace zadávání veřejných zakázek - Zadávání veřejných zakázek v zadávacím řízení podle zákona, Zadávání veřejných zakázek malého rozsahu, Postup podle výjimek, Realizace soutěže o návrh, Změna závazku ze smlouvy na veřejnou zakázku,Ochrana proti nesprávnému postupu zadavatele Vedení agendy dle zákona o zadávání veřejných zakázek Vedení účetnictví navádění ekonomických subjektů, platby dokladů navádění ekonomických subjektů FO i PO do IS GINIS Inventarizace majetku a závazků inventurní soupis zpracování inventurních soupisů Faktury fakturace evidence a zpracování přijatých a vydaných faktur Finanční kontrola provádění veřejnoprávní kontroly kontrola čerpání poskytnutých peněžních prostředků v souladu s účelem smlouvy Marketing marketingová činnost zajištění veletrhů, newslettery, jednání, guestlisty, eventy,kampaně a besedy Dotazníky, ankety dotazování, ankety sběr údajů, námětů, podnětů, jejich vyhodnocení a administrace Vybrané projekty EU žádost o dotaci Zpracování osobních údajů pro získání dotace na krytí mzdových výdajů Požární ochrana organizace a koncepce požární ochrany DLO Zabezpečení úkolů organizace v oblasti požární ochrany Mezinárodní spolupráce zajišťování pobytu partnerů měst v Ostravě a zástupců DLO v partnerských městech, tvorba programu, komunikace při řešení projektu příprava programu konkrétních akcí, zajišťování ubytování,stravování a dopravy Smlouvy s dodavateli uzavírání a evidence smlouvy a související dokumentace uzavírání a evidence smluv s dodavateli IT/IS Správa majetku nemovitého vyřizování pojistných událostí způsobených majetkem města a na majetku města ve správě DLO, smlouvy s obchodními partnery, nájemní smlouvy účelem zporacování je vyřízení pojistné události na majetku nebo zdraví fyzické osoby Provoz zařízení a motorových vozidel sepsání dohody umožnění užívání služebního vozidla, provoz technických zařízení DLO BOZP a PO firmy zajišťující práce na pracovištích DLO, zajištění školení a absolvování textů, sepsání úrazu, sběr, evidence a archivace dodržování předpisů BOZP a PO zaměstnanci jiných organizací,dodržování zákona o požární ochraně a vyhl. o požární prevenci Správa mobilních telefonů evidence evidence a provádění úprav Kamerový systém sledování veřejných prostor DLO kamerovým systémem ochrana osob, ochrana majetku Dětské studio ZUČ vzdělávání a výchova mládeže Nábor registrace škol, žadatelů a návštěv představení a akcí DLO evidence škol, evidence učitelů ZŠ a MŠ, evidence žadatelů Studenti na stáži realizace stáží vzdělávání zaměstnanců