Vyhledat na webu

GDPR

1. Úvod


Tento dokument popisuje a vysvětluje způsob shromažďování, použití a zpracování Vašich osobních údajů a dále způsob splnění právních povinností, které vůči Vám máme.

Pro účely splnění požadavků platné legislativy upravující ochranu osobních údajů (mimo jiné též Nařízení General Data Protection Regulation (EU) 2016/679), dále jen „GDPR“, uvádíme, že organizací odpovědnou za nakládání s Vašimi osobními údaji (dále jen „správce“) je:

Muzeum Vysočiny Jihlava, příspěvková organizace
Masarykovo náměstí 1224/55, 586 01 Jihlava
IČO: 00090735
datová schránka: 9qtk6f4
tel: +420 567 573 892
e-mail: maly@muzeum.ji.cz
Kontaktní údaje pověřence osobních údajů: poverenec@pkvysocina.cz

Pověřencem pro ochranu osobních údajů je Projektová kancelář Kraje Vysočina, příspěvková organizace IČO: 71294376, se sídlem: Žižkova 1872/89, 586 01 Jihlava, zodpovědná osoba je Ing. Jana Hartmanová, poverenec@pkkv.cz, tel: +420 724 167 744.

Subjekt údajů může kontaktovat správce písemně na výše uvedené adrese, elektronicky nebo datovou schránkou.

V souvislosti se zpracováním osobních údajů neprovádíme žádná automatizovaná rozhodování, včetně profilování, a není-li níže uvedeno jinak, nepředáváme osobní údaje mezinárodním organizacím ani do třetích zemí.

Ochranu Vašeho soukromí při zpracování osobních údajů považujeme za významnou záležitost a věnujeme jí zvláštní pozornost. Naše zásady ochrany osobních údajů jsou v souladu se zákonnými ustanoveními a s našimi vnitřními pravidly chování, která se vztahují na celou organizaci a dále v souladu s naším organizačním řádem a směrnicí na ochranu osobních údajů.

Klademe důraz na spolupráci s organizacemi, které dodržují pravidla a zákonná ustanovení a svou činnost provádí v souladu s nařízením Evropského parlamentu a Rady (EU) o ochraně osobních údajů.

Zaměstnanci muzea jsou vázáni mlčenlivostí a interními pravidly muzea, jsou školeni o pravidlech bezpečnosti informací a ochrany dat. Pravidelným auditem je kontrolováno dodržování těchto pravidel a zásad při práci s osobními údaji. Přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců tak, jak je nezbytně nutné pro jejich práci.


2. Jaké jsou právní základy zpracování Vašich osobních údajů?


Osobní údaje lze zpracovávat, pokud je přítomen alespoň jeden z těchto právních důvodů:

  • Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů.
  • Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
  • Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
  • Zpracování je nezbytné pro účely oprávněných zájmů muzea či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.


3. Jaké údaje zpracováváme?


3.1 Údaje o uchazečích o zaměstnání
Jsou zpracovávány osobní údaje uchazečů o zaměstnání, kteří nás poskytli svůj profesní životopis nebo jej zveřejnili na některém z pracovních portálů.

3.2 Údaje o zaměstnancích muzea
Osobní údaje zaměstnanců muzea jsou shromažďovány a zpracovávány v nezbytně nutné míře, pro účely vedení zaměstnanecké agendy, upraveny v zákonech: č. 262/2006 Sb. Zákoník práce, č. 561/2004 a č. 563/1991 Sb. o Účetnictví.

3.3 Osobní údaje zájemců o odběr novinek
Osobní údaje registrovaných uživatelů zpracováváme, abychom mohli zájemcům zasílat aktuální informace související s jeho činností jako např. pozvánky na výstavy, besedy, přednášky, nabídku spolupráce na akcích muzea, nabídku publikací vydávaných muzeem.

3.4 Údaje o dodavatelích a odběratelích
Aby byl zabezpečen chod muzea, zpracovávají se i osobní údaje dodavatelů případně odběratelů.

3.5 Údaje z badatelských listů
Získávané informace vyplývají ze základní činnosti Muzea Jihlava a jsou podmíněné souhlasem subjektu se zpracováním údajů.

3.6 Fotografická či video dokumentace z akcí či aktivit pořádaných Muzeem Vysočiny Jihlava
Vaše osobní údaje si ponecháváme po dobu, která je souladu s platnou legislativou, spisovým a archivačním řádem a spisovým plánem.

3.7 Údaje o návštěvnících webových stránek
Webové stránky organizace, mohou za účelem optimalizace služeb využívat tzv. „cookies“.

3.8 Údaje o stěžovatelích nebo žadatelích o informace
Každý občan má práva podat stížnost nebo požádat o informace, k vyřízení pak potřebujeme tyto osobní údaje: jméno a příjmení, adresu a kontaktní údaje.

3.9 Záznamy z kamerových systémů
Expozice, výstavní a vybrané prostory budov muzea jsou z důvodu ochrany majetku, sbírek a bezpečnosti osob monitorovány kamerovým systémem.
Vstup do budovy, kde jsou prostory monitorované kamerovým systémem, je zřetelně označen.
Vstupem návštěvníci berou na vědomí, že jejich pohyb může být monitorován. Záznamy se pořizují za účelem ochrany majetku muzea a za účelem bezpečnosti osob nacházejících v jejích prostorách. Záznamy jsou využívány pouze v souvislosti s šetřením případných událostí, které poškozují oprávněné zájmy správce.

3.10 Údaje fyzických osob, které jsou účastníky vzdělávacích akcí realizovaných muzeem
Právním titulem zpracování je uzavřená objednávka, případně smlouva.


4. Odkud jsme Vaše osobní údaje získali?


  • Data, která zpracováváme, získáme převážně od Vás jakožto subjektu osobních údajů. Můžeme se však o Vás dozvědět i z jiných zdrojů, abychom se ujistili, že to, co o Vás víme, je pravdivé a úplné.
  • Zpracováváme osobní údaje, které nám jsou sděleny při uzavření smlouvy a v průběhu jejího trvání přímo s Vámi, nebo s Vaším souhlasem, prostřednictvím našeho zaměstnance. V případě navázání nového obchodního vztahu zpracováváme Vaše osobní údaje sdělené při sepsání smlouvy s Vámi.
  • Pokud jste naším zaměstnancem nebo uchazečem o zaměstnání, zdrojem dat mohou být reference od bývalých zaměstnavatelů či reference z internetových zdrojů, sociálních sítí jako nebo pracovních portálů.
  • Dále zpracováváme osobní údaje legálně získané z veřejných rejstříků nebo při součinnosti s vládními orgány a institucemi (ve smyslu zákona č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu).
  • Ke zpracování osobních údajů může dojít i v případě poskytnutí Vašich dat od třetí osoby, které jste poskytli souhlas nebo přímo plnou moc k tomuto účelu. Informace můžeme doplnit i o Vámi zveřejněná data z veřejně dostupných zdrojů.


5. Komu poskytujeme osobní údaje?


Dle okolností a v souladu s platnou legislativou a dalšími požadavky můžeme Vaše osobní údaje různými způsoby a z různých důvodů poskytnout následujícím kategoriím osob:

  • Daňovým, auditním a jiným orgánům, pokud jsme přesvědčeni, že nás k poskytnutí těchto údajů zavazují platné zákony (např. na základě žádosti finančního úřadu, ČSSZ, Policie ČR, Inspektorát práce nebo v souvislosti s plánovaným soudním řízením apod.).
  • Třetím stranám, které jako externí poskytovatelé služeb plní některé z našich funkcí (včetně externích konzultantů, obchodních partnerů a odborných poradců jako jsou právníci, účetní, pracovníci technické podpory, IT služby, poradci apod.). Se všemi zpracovateli máme uzavřenou příslušnou smlouvu o zpracování osobních údajů (nebo podobnou dohodu).
  • V muzeu používáme vaše osobní údaje také na účely technické správy webových stránek, zákaznickou administrativu, na ankety týkající se produktů či na marketingové účely a to vždy jen v takovém rozsahu, jaký je k danému účelu nezbytně nutný.
  • Ostatním třetím osobám, kterým osobní údaje poskytujeme za účelem splnění smluvních povinností.


6. Jak chráníme osobní údaje?


Přijali jsme veškerá přiměřená a vhodná opatření k ochraně osobních údajů, které spravujeme, před zneužitím, ztrátou nebo neoprávněným přístupem. Tuto ochranu zajišťujeme pomocí řady vhodných technických a organizačních řešení. Tato opatření, jejichž prostřednictvím je možné vypořádat se s případným ohrožením bezpečnosti údajů, jsou obsažena jak ve směrnici o zpracování osobních údajů, tak v záznamech o činnostech zpracování osobních údajů.

Veškeré osobní údaje, které nám jako nezbytné poskytnete, jsou zabezpečeny standardními postupy a technologiemi.


7. Jak dlouho uchováváme osobní údaje?


Vaše osobní údaje uchováváme jen po tu dobu, dokud trvá některý z výše uvedených právních základů zpracování a následně jen po dobu a za podmínek v souladu s příslušnými právními předpisy, zejména se zákonem č. 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů.


8. Jaká máte práva?


Jedním z hlavních cílů GDPR je ochrana a vyjasnění práv občanů ve smyslu ochrany osobních dat. Znamená to, že s Vašimi údaji souvisí určitá práva i potom, co nám je poskytnete. Veškeré Vaše žádosti vyřídíme bez zbytečného odkladu a v souladu s platnými zákony. Vezměte prosím na vědomí, že komunikaci s Vámi zaznamenáváme, abychom zajistili hladké řešení veškerých problémů, na které poukážete.

8.1 Právo na získání informací
Subjekt údajů má právo na informace o poskytnutých osobních údajích, ale zároveň má právo získat následující informace:

  • účel zpracování,
  • kategorie dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánovaná doba, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.

8.2 Požadavky na přístup k osobním údajům
Máte také právo požádat nás kdykoli o informace o tom, jaké údaje o Vás uchováváme. Zároveň po nás můžete požadovat, abychom Vaše údaje upravili, aktualizovali nebo vymazali. Vaší žádosti můžeme vyhovět, v případně že lze ověřit Vaši totožnost. V opačném případě poskytnutí informací, v souladu se zákonem, musíme zamítnout, k čemuž vám vždy poskytneme příslušné zdůvodnění. Případný přístup k údajům, které o Vás uchováváme, nebude zpoplatněný, pokud nebude „zjevně bezdůvodný nebo neoprávněný“. Požadavky na poskytnutí dalších kopií takových údajů z naší strany mohou podléhat povinnosti uhradit přiměřený administrativní poplatek. V souladu s platným právem můžeme v podobných případech Vaši žádost i zamítnout. Pokud k tomu dojde, vždy vám sdělíme naše důvody. Pokud se jedná o žádost podle článků 15 až 22 Nařízení, musí být informace poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

8.3 Právo na vznášení námitek
Subjekt údajů má právo podat stížnost správci, jeho pověřenci pro ochranu osobních údajů nebo Úřadu na ochranu osobních údajů – www.uoou.cz, adresa Pplk. Sochora 27, 170 00 Praha 7. Stížnost je třeba podat v písemné či elektronické formě, musí obsahovat údaje umožňující identifikaci subjektu a dle zvolené formy musí být zakončena vlastnoručním podpisem či zaručeným nebo kvalifikovaným elektronickým podpisem.

8.4 Právo na odvolání souhlasu s použitím osobních údajů
Svůj souhlas se zpracováním osobních údajů při určitých činnostech můžete kdykoli odvolat a my ukončíme konkrétní činnost, s jejímž prováděním jste předtím souhlasili. Výjimkou jsou případy, kdy se budeme domnívat, že pro další zpracování Vašich údajů za daným účelem existuje alternativní důvod (např. když se z dobrovolného údaje stane změnou zákona údaj povinný), což je okolnost, o které Vás budeme informovat.

Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

8.5 Právo na výmaz
Za určitých okolností máte právo požadovat výmaz svých osobních údajů. Pro dané údaje musí platit některé z následujících kritérií:

  • údaje již nejsou potřebné k účelu, za kterým byly původně získány a/nebo zpracovány,
  • svůj dříve udělený souhlas se zpracováním údajů z naší strany jste následně odvolali a neexistuje žádný platný důvod k jejich dalšímu zpracování,
  • údaje byly zpracovány v rozporu s platným právem (např. způsobem, který není v souladu s GDPR),
  • údaje je nutné vymazat, abychom jako jejich správce splnili své zákonné povinnosti, nebo
  • údaje zpracováváme, protože jsme přesvědčeni, že tím sledujeme své oprávněné zájmy, vy vůči jejich zpracování vznesete námitku a my nemůžeme prokázat, že existují legitimní převažující důvody k jejich dalšímu zpracování.

Pokud vyhovíme platné žádosti o výmaz údajů, přijmeme přiměřená a proveditelná opatření k vymazání příslušných údajů.

8.6 Právo na přenositelnost údajů
Pokud Vaše údaje zpracováváme na základě uděleného souhlasu nebo pro splnění smlouvy, jejíž jste smluvní stranou, a údaje jste nám poskytli ve strojově čitelném formátu, máte právo požádat o přenos Vašich osobních údajů k jinému správci údajů. V takovém případě Vaše údaje rovnou převedeme nebo Vám poskytneme jejich kopii ve strojově čitelném formátu, pokud to bude technicky proveditelné.

8.7 Právo na omezení zpracování
Za určitých okolností máte právo požadovat, abychom zpracování Vašich osobních údajů omezili. V takových případech můžeme Vaše údaje nadále pouze uchovávat a nesmíme provádět jejich další zpracování, pokud nevyjádříte svůj souhlas nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu. Mezi okolnosti, za kterých jste oprávněni požadovat omezené zpracování Vašich osobních údajů, patří:

  • Případy, kdy rozporujete přesnost Vašich osobních údajů, které zpracováváme. Platí-li tato okolnost, omezíme zpracování Vašich osobních údajů do doby, než ověříme jejich přesnost.
  • Případy, kdy vznesete námitku vůči našemu zpracování vašich osobních údajů za účelem prosazení našich oprávněných zájmů. Platí-li tato okolnost, můžete požadovat omezené zpracování údajů do doby, než ověříme, jaké jsou naše důvody k jejich zpracování.
  • Pokud bude naše zpracování Vašich údajů protiprávní a Vy požádáte o omezené zpracování namísto výmazu.
  • Pokud již nebudeme potřebovat zpracovávat Vaše osobní údaje, ale na Vaší straně vznikne potřeba použít tyto údaje k vznesení, uplatnění a obhajobě právního nároku.

Pokud jsme za uvedených okolností Vaše údaje poskytli třetím stranám, budeme tyto strany informovat o Vašem požadavku na omezené zpracování. Výjimku představují případy, kdy by to bylo nemožné nebo by za tímto účelem bylo nutné vynaložit nepřiměřené úsilí. O každém odvolání omezeného zpracování vašich osobních údajů Vás samozřejmě budeme informovat.

8.8 Právo na opravu
Máte také právo požadovat opravu veškerých nepřesných nebo neúplných osobních údajů, které o Vás uchováváme. Pokud jsme za takových okolností Vaše údaje poskytli třetím stranám, budeme tyto strany informovat o Vašem požadavku na provedení oprav. Výjimku představují případy, kdy by to bylo nemožné nebo by za tímto účelem bylo nutné vynaložit nepřiměřené úsilí. Dle potřeby Vám také sdělíme, kterým třetím stranám jsme nepřesné nebo neúplné osobní údaje poskytli. Budeme-li se domnívat, že vyhovění Vaší žádosti není z naší strany žádoucí, sdělíme Vám důvody takového rozhodnutí.

V případě oprav či výmazů osobních údajů nebo omezení zpracování informujeme příjemce, jemuž byly osobní údaje zpřístupněny o těchto skutečnostech, není-li to nemožné či nevyžaduje-li to nepřiměřené úsilí.

Žádostí subjektu údajů se budeme zabývat při splnění následujících podmínek:

  • totožnost subjektu údajů bude možné ověřit;
  • z žádosti bude jasně patrné, jaké právo subjekt uplatňuje a jakých osobních údajů se žádost týká;
  • tyto osobní údaje správce skutečně zpracovává;
  • subjekt údajů přesně uvede, co požaduje;
  • požadavek subjektu údajů bude v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES;
  • v případě nedostatečné identifikace své osoby subjekt údajů bez zbytečného odkladu doloží správci další identifikační údaje tak, aby správce mohl spolehlivě ověřit totožnost subjektu údajů. O tuto dobu se prodlužují všechny lhůty pro vyřízení žádosti. Pokud subjekt údajů odmítne tyto doplňující údaje poskytnout, není správce povinen reagovat na jeho žádost;
  • je-li subjektem údajů osoba mladší 16 let, musí být žádost podána a podepsána jeho zákonným zástupcem.