Zásady zpracování osobních údajů (GDPR) neziskové organizace

Bezpečnost vašich dat a důvěra jsou pro naši neziskovou organizaci základním pilířem činnosti. Vzhledem k citlivé povaze našich aktivit věnujeme ochraně osobních údajů maximální pozornost. Tyto zásady popisují, jak nakládáme s osobními údaji v rámci celé činnosti naší organizace, včetně našich osvětových projektů (např. edice "Stejné světlo – jiný příběh").

Tyto zásady jsou v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).1. Správce osobních údajů

Správcem osobních údajů je nezisková organizace:

  • Název organizace: Hvězdy svítí modře, z.s.
  • Právní forma: Zapsaný spolek
  • IČO: [Doplnit IČO]
  • Sídlo / Adresa: Sportovní 1132/10, Hořovice
  • E-mail: [Doplnit e-mail]
  • Web: [Doplnit URL webu]

2. Kategorie subjektů údajů a rozsah zpracování.

V rámci naší činnosti zpracováváme osobní údaje několika skupin osob:

  • Členové organizace, dobrovolníci a zaměstnanci: Jméno, příjmení, kontaktní údaje, datum narození. Údaje zpracováváme za účelem vedení zákonné evidence členů a plnění našich stanov a smluv. (Právní základ: plnění právní povinnosti / plnění smlouvy). [1, 2]
  • Klienti a účastníci projektů (rodiny, umělci, herci): Jméno, příjmení, kontaktní údaje. V případě projektů zaměřených na autismus zpracováváme s vaším výslovným souhlasem také citlivé údaje o zdravotním stavu (informace o diagnóze PAS) a multimediální záznamy (fotografie, video a audio nahrávky). (Právní základ: výslovný souhlas subjektu údajů / zákonného zástupce). [1, 2]
  • Dárci a podporovatelé: Jméno, příjmení, kontaktní údaje, číslo účtu, výše daru. Tyto údaje zpracováváme pro evidenci darů a vystavování potvrzení o daru pro daňové účely. (Právní základ: plnění zákonné povinnosti / plnění smlouvy).
  • Návštěvníci webu a odebíratelé newsletterů: IP adresa, soubory cookies, e-mailová adresa (při přihlášení k odběru novinek). (Právní základ: oprávněný zájem / souhlas). [1]

3. Doba uchování údajů

Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu:

  • Údaje o dárcích a účetní doklady: 10 let dle zákona o účetnictví.
  • Údaje o členech spolku: po dobu trvání členství a 3 roky po jeho zániku.
  • Multimediální materiály a příběhy z projektů vázané na souhlas: po dobu trvání publicity projektů (max. 10 let) nebo do odvolání vašeho souhlasu. [1]

4. Kdo má k údajům přístup?

Data jsou v maximálním bezpečí a přístup k nim mají pouze oprávnění statutární zástupci a prověření pracovníci naší organizace. Pro zajištění specifických služeb (účetnictví, IT správa webu, hosting, distribuce materiálů) využíváme prověřené zpracovatele, kteří smluvně garantují soulad s GDPR. Data zásadně neposkytujeme třetím stranám pro komerční či marketingové účely. [1]5. Vaše práva v souvislosti s GDPR

Podle nařízení GDPR máte právo:

  • Požadovat přístup k vašim osobním údajům.
  • Požadovat opravu nebo doplnění údajů.
  • Požadovat výmaz osobních údajů (právo být zapomenut).
  • Kdykoliv odvolat udělený souhlas se zpracováním dat (např. souhlas s uveřejněním příběhu, fotky či odběrem newsletteru).
  • Podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

6. Zabezpečení dat

Organizace zavedla veškerá přiměřená technická a organizační opatření (šifrování webu, hesly zabezpečené databáze, fyzické uzamčení listinných dokumentů), aby zabránila neoprávněnému přístupu k osobním údajům, jejich ztrátě nebo poškození. [1]Tyto zásady jsou platné a účinné od [Doplnit datum, např. 1. 7. 2026].