Kulturní Dům
města Holic

Prohlášení o ochraně osobních údajů

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

 

podle čl. 13 a násl. nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“

 

Správce osobních údajů

Správcem osobních údajů je Kulturní dům města Holice, se sídlem Holubova 768, 534 01 Holice, IČ: 00371106 (dále jen “Správce”). Správce je provozovatelem Kulturního domu, který zprostředkovává kulturní život občanům města Holice a rovněž podporuje vznik a realizaci kulturních, vzdělávacích, společenských akcí a programů.

Kontaktní údaje na správce:

ID datové schránky: s9sqvdn

E-mail: reditel@kdholice.cz

 

Pověřenec PRO OCHRANU OSOBNÍCH ÚDAJŮ

Rádi bychom Vám oznámili, že pro oblast ochrany osobních údajů jsme v naší organizaci jmenovali pověřence pro ochranu osobních údajů. Pověřencem může být v oblasti ochrany osobních údajů jen odborně znalá osoba, která má například za úkol dohlížet na řádné zacházení s osobními údaji, poradit správci údajů, jak nejlépe dodržovat řádné principy pro ochranu osobních údajů a v neposlední řadě se na něj také můžete obracet i vy se svými dotazy nebo žádostmi.

Pověřenec pro ochranu osobních údajů je osobou, která v rámci organizace Správce zajišťuje řádné zacházení s osobními údaji. Subjekt osobních údajů se může na Pověřence obrátit s žádostí, jejímž obsahem je uplatnění práv subjektů osobních údajů podle článků 12 až 21 a 34 GDPR.

Pověřenec vykonává v rámci své funkce úkoly podle čl. 38 odst. 4 a čl. 39 odst. 1 písm. a) až e) GDPR.

Pověřencem pro ochranu osobních údajů byla v organizaci Správce jmenována společnost Schola Servis GDPR, s.r.o., se sídlem Palackého 150/8, Prostějov, IČ: 04223748

Kontaktní údaje Pověřence:

Název: Schola Servis GDPR, s.r.o., se sídlem Palackého 150/8, Prostějov, IČ: 04223748

e-mail: poverenec@gdprdoskol.cz

telefon: 732 464 854, 732 657 386, 733 281 378

 

Účely zpracování osobních údajů

a) Osobní údaje subjektů navštěvujících Kulturní dům jsou zpracovávány pro účely

vedení evidence uživatelů služeb kulturního domu a za účelem poskytování služeb,

úhrady poskytnutých služeb kulturním domem,

propagace Správce prostřednictvím webových stránek,

vedení evidence o příjmech a výdajích, přijatých platbách a o hospodaření dle předpisů upravujících daně a účetnictví v souladu se zákonem č. 563/1991 Sb., o účetnictví a zákonem č. 586/1992 Sb., o daních z příjmů.

b) Osobní údaje smluvních dodavatelů jsou zpracovávány pro účely

zajištění řádného splnění závazkového vztahu (smlouvy),

zajištění komunikace se smluvními partnery,

vedení evidence smluv.

c) Osobní údaje zaměstnanců Správce jsou zpracovávány pro účely

vedení personálních spisů zaměstnanců a plnění pracovněprávních povinností

např. provádění mzdového účetnictví zaměstnanců, splnění tzv. ohlašovací povinnosti zaměstnavatele podle zákona o veřejném zdravotním pojištění apod.

 

 

Právní základ zpracování osobních údajů

Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. a) je:

ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, a to přihlášky ke službám Správce (např., přihláška čtenáře), na jejímž základě jsou uživatelům kulturního domu poskytovány služby,

 

ve smyslu čl. 6 odst. 1 písm. f) GDPR oprávněným zájmem správce, aby zpracovával jen nezbytné osobní údaje, a to v rozsahu jméno a příjmení, adresu bydliště a telefon nebo e-mail na návštěvníky Kulturního domu, a to pro účely zajištění kontaktu s návštěvníky kulturního domu a pro zajištění řádné organizace provozování domu (platby a přihlášky návštěvníků) a fotografie uživatelů pro zajištění propagace Správce prostřednictvím webových stránek Správce (http://www.kdholice.cz/).

 

Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. b) je:

 

ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to smlouvy, na jejímž podkladě dochází k poskytování dodavatelských služeb,

 

ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů).

 

Právním základem pro zpracování osobních údajů uvedených v bodu II. písm. c) je:

 

ve smyslu čl. 6 odst. 1 písm. c) GDPR splnění zákonné povinnosti (zejm. zákon č. 262/200ž Sb., zákoník práce, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení).

ve smyslu čl. 6 odst. 1 písm. b) GDPR splnění závazků ze smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to pracovní smlouvy nebo dohody konané mimo pracovní poměr.

 

 

Příjemci osobních údajů

Příjemci osobních údajů mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě subjektů osobních údajů být orgány veřejné moci při výkonu kontrolní činnosti, nebo zřizovatel Správce za účely kontroly hospodaření s finančními prostředky.

 

Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také dalším příjemci, a to v souvislosti se zajištěním organizačního chodu Správce – např. správce IT může v rámci výkonu svých servisních zásahů přistupovat do databází uložených na PC stanicích Správce. Správce využívá nebo může v budoucnu využívat služeb osoby vykonávající činnost zpracování účetnictví. V takovém případě je příjemcem osobních údajů také tato osoba, provádějící účetní služeb a případně též mzdové účetnictví.

 

Vaše osobní údaje nepředáváme do zahraničí.

  

Doba zpracování osobních údajů nebo kritéria určení

Osobní údaje návštěvníků Kulturního domu jsou zpracovávány po dobu stanovenou spisovým a skartačním řádem Správce a právními předpisy – případně po dobu nezbytně nutnou k dosažení účelu, nejdéle však po dobu docházky do kulturního domu.

 

Osobní údaje zaměstnanců obsažené v personálních spisech a dokumentaci související jsou zpracovávány po dobu stanovenou pracovněprávními předpisy a předpisy související – zákon č. 262/2006 Sb., zákoník práce, zákon č. zákon č. 563/1991 Sb., o účetnictví – např. evidenční listy důchodového pojištění se archivují po dobu 50 let.

 

Osobní údaje smluvních partnerů se archivují po dobu, kdy mohou být listinné nosiče obsahující takové osobní údaje předmětem kontroly účetních dokladů ze strany orgánů veřejné moci.

  

Práva subjektu údajů

Při zpracování osobních údajů má každý subjekt osobních údajů následující práva týkající se ochrany svých osobních údajů podle čl. 12 a násl. GDPR:

 

Právo na transparentní informace a náležitá sdělení (čl. 12 GDPR);

právo požadovat přístup ke svým osobním údajům (čl. 13 GDPR);

právo na opravu osobních údajů (čl. 16 GDPR);

právo na omezení zpracování (čl. 18) GDPR:

obsahem práva je povinnost správce osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmí nadále zpracovávat s výjimkou jejich uložení;

právo na výmaz osobních údajů (čl. 17 GDPR):

právo na výmaz osobních údajů se vztahuje jen na osobní údaje, které jsou zpracovávány k jiným účelům, než je poskytování zdravotních služeb. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), nelze vymazat;

právo na přenositelnost údajů (čl. 20 GDPR):

můžete žádat, abychom Vám Vaše osobní údaje poskytli za účelem jejich předání jinému správci osobních údajů, nebo abychom je sami předali jinému správci osobních údajů. Toto právo však máte pouze ohledně těch údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), však smíme poskytnout jen Vám a za zákonných podmínek též jinému poskytovateli zdravotních služeb nebo orgánu veřejné moci.

Právo vznést námitku proti zpracování (čl. 21 GDPR):

v případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy zpracování jsou uvedeny v bodu III), máte kdykoliv právo vznést proti takovému zpracování námitku. Námitku můžete vznést na naší adrese uvedené v bodu I. Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.

právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je Úřad na ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

 

 

Povinné zpracování a povinnost poskytnout osobní údaje

Zpracování osobních údajů návštěvníků Kulturního domu pro účely poskytování služeb (detailně viz výše) je smluvním požadavkem. Neposkytnutí osobních údajů může znamenat, že Vám nebudeme moci řádně poskytovat služby Kulturního domu.

Zpracování osobních údajů zaměstnanců pro účely plnění pracovněprávních povinností je zákonným požadavkem. Neposkytnutí osobních údajů může znamenat, že Správce nebude moci plnit své závazky z pracovní smlouvy a dále plnit své povinnosti zaměstnavatele.

 

Rychlý kontakt

Kontaktní údaje

Kulturní dům

Holubova 768,
53401 Holice
+420 466 920 476
info@kdholice.cz
facebook

Knihovna

+420 466 680 092
knihovna@kdholice.cz
facebook

Půjčovna kostýmů

+420 605 196 879
pujcovna@kdholice.cz
facebook

Muzeum

+420 466 682 154
muzeum@kdholice.cz
facebook