O asociaci

ARI je think-tank pro veřejnou infrastrukturu ČR. Sjednocuje a prosazuje dobrou mezinárodní praxi.

Výhody členství

Zpracování osobních údajů

Zajištění souladu s novými pravidly týkající se ochrany osobních údajů v rámci GDPR (General Data Protection Regulation) v Asociaci pro rozvoj infrastruktury, z.s. (dále jen „ARI“)

Souhlas s vedením osobních údajů pro účely vytvoření databáze a mailing listu využívaných k zasílání informování o akcích pořádaných ARI, nebo o novinkách ze oblastí, kterými se ARI zabývá. 

Právní základ zpracování a účel zpracování

Právním základem zpracování osobních údajů nečlena ARI a účastníka akcí ARI (dále též jen „subjektů údajů“) za účelem zasílání informování o akcích pořádaných ARI, nebo o novinkách ze oblastí, kterými se ARI zabývá. Právním základem zpracování evidence udělených souhlasů je plnění právních povinností podle předpisů o ochraně osobních údajů. V rámci každého e-mailu má subjekt údajů možnost toto zasílání do budoucna odmítnout.

Jaké osobní údaje o nečlenech ARI a účastnících akcí ARI zpracováváme?

O subjektu údajů jsou zpracovávány tyto osobní údaje:

  • Jméno a příjmení,
  • e-mailová adresa,
  • příp. telefonní číslo.

Dále jsou zpracovávány údaje způsobu poskytnutí souhlasu se zpracováním výše uvedených osobních údajů (obvykle uložením informací o době udělení souhlasu). Jakmile subjekt údajů svůj souhlas odvolá, jsou jeho osobní údaje z databáze ARI a mailing listu smazány. Informaci o udělení a odvolání souhlasu může ARI držet ještě po přiměřeně dlouhou dobu, aby byla schopna prokázat, že jí souhlas byl dříve udělen. K úplnému výmazu dojde nejpozději do 2 let po odvolání souhlasu.

Kdo se k údajům dostane?

K výše uvedeným údajům mohou získat přístup v určitém rozsahu:

  1. osoby, které pro ARI vykonávají podpůrné činnosti, např. provozovatelé našich IT systémů, dodavatel účetních služeb, najaté produkční agentury,
  2. osoby zajišťující pro ARI rozesílku e-mailů, pokud takové osoby budeme využívat,
  3. provozovatelé záložních serverů a datových záloh ARI,
  4. právní, ekonomičtí a daňoví poradci a auditoři ARI.

Všechny tyto subjekty mohou zpracovávat osobní údaje jen na základě smlouvy a jen pro výše uvedené účely.

Jak dlouho budeme údaje o nečlenech ARI a účastnících akcí ARI zpracovávat?

Výše uvedené údaje jsou zpracovávány primárně do odvolání souhlasu. Údaje o tom, že subjekt údajů souhlas ARI udělil či jej odvolali, může ARI zpracovávat ještě po přiměřenou dobu po odvolání souhlasu za účelem prokázání, na jakém základě byl souhlas dříve udělen. K úplnému výmazu dojde nejpozději do 2 let po odvolání souhlasu.

Kde se údaje budou zpracovávat?

Osobní údaje subjektů údajů jsou zpracovávány na interních počítačových systémech, které podléhají zabezpečení fyzickému, softwarovému a systémovému.

Poučení o právech subjektů údajů

Upozorňujeme, že subjekt údajů není povinen ARI jakékoliv údaje poskytnout. Poskytnutí osobních údajů je dobrovolné.

Podle Nařízení Evropského parlamentu a Rady (EU) č.2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“):

Upozorňujeme, že subjekt údajů má právo u ARI jakožto správce poskytnutých osobních údajů:

  1. Požadovat přístup k osobním údajům, které o subjektu údajů zpracovávány, čímž se rozumí právo získat od ARI jakožto správce potvrzení, zda osobní údaje, které se týkají subjektu údajů, jsou či nejsou zpracovávány, a pokud je tomu tak, má subjekt údajů právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v článku 15 GDPR.
  2. Požadovat opravu osobních údajů, které jsou o subjektu údajů zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování má subjekt údajů v některých případech právo požadovat také doplnění neúplných osobních údajů.
  3. Požadovat výmaz osobních údajů v případech, které jsou upraveny v článku 17 GDPR.
  4. Požadovat omezení zpracování údajů v případech, které jsou upraveny v článku 18 GDPR.
  5. Získat osobní údaje, které se týkají subjektu údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v článku 20 GDPR.
  6. Má právo vznést námitku proti zpracování ve smyslu článku 21 GDPR z důvodů týkajících se konkrétní situace subjektu údajů.

Pokud ARI obdrží žádost subjektu údajů ve smyslu předchozího odstavce, bude jej informovat
o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.

Pokud by ARI nepřijala opatření, o které subjekt údajů požádal, je povinna subjekt údajů informovat bezodkladně a nejpozději do jednoho měsíce od přijetí o důvodech nepřijetí opatření.

Upozorňujeme v této souvislosti, že v určitých případech stanovených Nařízením není ARI povinna zcela nebo zčásti Vaší žádosti vyhovět. Bude tomu tak zejména, bude-li žádost subjektu údajů zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech může ARI subjektu údajů (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.

Pokud ARI obdrží žádost subjektu údajů, ale bude mít důvodné pochybnosti o jeho totožnosti, může subjektu údajů požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

Dále upozorňujeme, že v případě, kdy se subjekt údajů domnívá, že ARI zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu, tedy Úřadu pro ochranu osobních údajů či má právo požádat o soudní ochranu.

Kontaktní informace správce

Přihlašte se k odběru novinek