Prohlášení o shodě s GDPR
Klub adrenalinových aktivit V TAHU! z.s.
Barákova 20, Plzeň, 326 00
IČ: 22608664
Spisová značka L 6340 vedená u Krajského soudu v Plzni
zastoupen předsedou spolku Bc. Michalem Brzákem jako statutárním zástupcem
Tento dokument informuje o nakládání s osobními údaji zpracovávanými Klubem adrenalinových aktivit V TAHU! z.s., IČ: 22608664 (dále jen „KAA Vtahu“). Dokument je platný od 21.5.2018. Jeho nařízením se musí řídit všichni pracovníci, brigádníci, dobrovolníci, trenéři a instruktoři spolupracující s klubem jako OSVČ, členové statutárního orgánu spolku, členové rady spolku a administrátoři webových stránek.
-
1. Zásady nakládání s osobními údaji
- 1.1 Osoby přihlašované do jakékoliv aktivity spolku se stávají automaticky členem spolku.
-
1.2. KAA Vtahu sbírá tyto osobní údaje členů, které jsou nezbytné pro plynulý chod spolku:
- - Jméno a příjmení člena
- - Rodné číslo člena
- - Datum narození člena
- - Trvalé bydliště člena
- - Telefonní číslo člena (v případě člena mladšího 18 let zpracováváme telefonní kontakt na zákonného zástupce)
- - Emailová adresa člena (v případě člena mladšího 18 let zpracováváme emailový kontakt na zákonného zástupce)
- 1.3. Pro pobytové letní dětské tábory s kapacitou větší než 30 dětí musíme dále sbírat informace o zdravotním stavu dítěte, což předepisují Krajské hygienické stanice a to v podobě „Potvrzení o zdravotním stavu dítěte“, které vystavuje obvodní lékař dítěte. Tyto dokumenty jsou po dobu tábora uloženy bezpečně u hlavního vedoucího tábora v zamčené truhle v uzamčené místnosti (dle možností objektu, kde se tábor koná). Po ukončení tábora jsou dokumenty vráceny zpět zákonným zástupcům. KAA Vtahu nedělá kopie ani jinak dále neuchovává tyto citlivé údaje.
- 1.4. Souhlas se zpracováním osobních údajů dává člen starší 18 let, v případě dětí mladších 18 let jeho zákonný zástupce při přihlašování do aktivity na webu www.vtahu.cz. KAA Vtahu elektronicky zaznamenává datum a čas přijetí souhlasu, jsme tedy schopni poskytnout informaci o tom, kdy byl souhlas udělen.
- 1.5. Při neposkytnutí souhlasu se zpracováním osobních údajů je přihlášení možné pouze telefonicky s předsedou klubu a cena za aktivitu je dvojnásobná než při udělení souhlasu. Je to spojeno s většími administrativními náklady na danou osobu a s tím, že spolek neobdrží na dané dítě státní dotace a podpory.
-
1.6. Osobní údaje poskytujeme 3. stranám pouze za účelem získání dotací z veřejných rozpočtů a to konkrétně těmto subjektům:
- - MŠMT (Ministerstvo školství, mládeže a tělovýchovy)
- - ČHS (Český horolezecký svaz) – naše střešní organizace
V případě potřeby (kontroly správnosti údajů uvedených v žádosti o dotaci) do členské databáze může nahlížet:
- - Magistrát města Plzně, Odbor školství mládeže a tělovýchovy
- - UMO1 – městský obvod Plzeň Bolevec
- - UMO2 – městský obvod Plzeň Slovany
- - UMO3 – městský obvod Plzeň Bory
- - Plzeňský kraj – Odbor školství, mládeže a sportu
- - Plzeňský kraj – Odbor kancelář hejtmana
- - Nadace 700 let města Plzně (zřízena statutárním městem Plzeň)
Pokud bychom v následujících letech podávali žádost o dotaci u jiné státní instituce a tato vyžadovala v podmínkách žádosti nutnost poskytnutí nebo nahlížení do členské databáze, vztahuje se možnost poskytnutí osobních údajů i na tyto instituce.
-
1.7. Členskou databázi s osobními údaji zpracováváme v následujících variantách:
- - tištěná verze (spravuje předseda klubu)
- - elektronická verze (spravují osoby viz. bod 2.)
- - databáze v rámci systému webových stránek (spravuje administrátor
a osoby bodu 2.1.)
-
2. Osoby oprávněné nakládat s osobními údaji
-
2.1. Do všech osobních údajů nahlížejí a zpracovávají je:
- - předseda spolku (Bc. Michal Brzák)
- - místopředseda spolku (Mgr. Lukáš Královec)
- - hlavní pokladník spolku (Ing. Martin Kononov)
- - administrátor webových stránek (Lukáš Brzák)
-
2.2. Omezené osobní údaje zpracovávají instruktoři a trenéři jednotlivých aktivit spolku a to podle těchto pravidel:
- 2.2.1. Instruktor nebo trenér obdrží seznam přihlášených na aktivitu, kterou vede, a to pouze jméno, příjmení, telefonní a emailový kontakt. Tyto osobní údaje jsou nezbytné k zabezpečení průběhu aktivity jím vedené.
- 2.2.2. Obdržené osobní údaje instruktor nebo trenér zpracovává a uchovává po dobu nezbytně nutnou k uskutečnění aktivity, pro kterou mu byly údaje poskytnuty.
- 2.2.3. Neprodleně po uskutečnění aktivity je instruktor nebo trenér povinen osobní údaje skartovat tak, aby nebylo možné jejich další použití neoprávněnou osobou.
- 2.2.4. Osobní údaje je instruktor nebo trenér povinen zabezpečit tak, aby se k nim nemohla dostat neoprávněná osoba a uchovávat je výhradně v uzamčené místnosti nebo zaheslovaném počítači, heslo nesmí znát žádná další osoba.
- 2.2.5. Instruktor nebo trenér nesmí osobní údaje poskytnout neoprávněné osobě a to ani jinému instruktorovi nebo trenérovi spolku. Každý instruktor nebo trenér má přístup výhradně k osobním údajům členů přihlášených v aktivitě, kterou oficiálně vede. Je nepřípustné databázi poskytnout např. při „záskoku v kroužku“ nebo jiné nastalé situaci.
- 2.2.6. Instruktoři a trenéři používají poskytnuté osobní údaje výhradně k účelu zabezpečení aktivity spolku, kterou vedou. V žádném případě nesmí využít údaje k jiné činnosti nebo osobním účelům, nesmí kontaktovat členy bez vědomí statutárního orgánu spolku ani jinak zneužívat poskytnuté osobní údaje.
- 2.2.7. Pravidla nespecifikovaná tímto dokumentem se řídí platnými právními předpisy a nařízeními GDPR.
-
2.1. Do všech osobních údajů nahlížejí a zpracovávají je:
-
3. Zabezpečení osobních údajů
- 3.1. Všechny zpracovávané osobní údaje jsou zabezpečeny v souladu s nařízeními GDPR. Hlavní databázi zpracovává výhradně předseda spolku v zabezpečeném počítači, neukládá ji na žádná veřejná úložiště. Papírovou verzi databáze uchovává v místě svého trvalého bydliště v zamčené místnosti, kam nemá přístup žádná další neoprávněná osoba.
- 3.2. Za zabezpečení elektronické databáze v rámci systému webových stránek www.vtahu.cz odpovídá administrátor stránek – Lukáš Brzák a data jsou zabezpečena dle nejmodernějších způsobů na pravidelně aktualizovaném software. Přístupové údaje do databází má výhradně administrátor uchované v šifrovaném úložišti služby LastPass a nejsou předávána žádným třetím stranám.
- 3.3. Veškeré elektronické databáze jsou umístěny v datových centrech na území Evropské Unie a jsou umístěny v cloudové infrastruktuře Microsoft Azure.
-
4. Závěrečná ustanovení
- 4.1. Pravidla nespecifikovaná tímto dokumentem se řídí platnými právními předpisy a nařízeními GDPR.
- 4.2. Právo na změnu či zrušení dokumentu má pouze předseda po předchozím projednání se členy rady spolku – se souhlasem nadpoloviční většiny členů rady.
- 4.3. Porušení výše uvedených ustanovení může vést k vyloučení osoby, která pochybila ze spolku, finanční sankci a dle rozsahu způsobené škody i k trestnímu stíhání dle platné legislativy a nařízení GDPR.
V Plzni, dne 2.5.2018
zpracoval:
Bc. Michal Brzák, předseda spolku