ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Energetické družstvo vlastníků fotovoltaických elektráren
IČO: 09921192, se sídlem Zelinkovice 92, 739 42 Frýdek-Místek
zapsané v obchodním rejstříku pod sp. zn. Dr 5503 vedenou u Krajského soudu v Ostravě
(dále také jen „Zásady“)
1. ÚVODNÍ USTANOVENÍ
1.1 Energetické družstvo vlastníků fotovoltaických elektráren, IČO: 09921192, se sídlem Zelinkovice 92, 739 42 Frýdek-Místek, zapsané v obchodním rejstříku vedeném Krajským soudem v Ostravě, pod sp. zn. Dr 5503 (dále jen „Družstvo“ nebo „Správce“), je Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: "Nařízení") a plně respektuje právo na soukromí subjektů osobních údajů a s tím související práva.
1.2 Osobním údajem se ve smyslu Nařízení rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě.
1.3 Cílem těchto Zásad určených pro uchazeče o členství v Družstvu, je informovat subjekty údajů o tom:
1.3.1 jaké osobní údaje o nich Družstvo jako Správce zpracovává v rámci komunikace s potenciálními členy Družstva a jejich přijetí za členy Družstva, a dále v rámci kontaktování člena Družstva při zajištění činnosti Družstva a v návaznosti na ni,
1.3.2 k jakým účelům a jak dlouho Družstvo tyto osobní údaje v souladu s platnými právními předpisy zpracovává,
1.3.3 komu a z jakého důvodu je může předat, a
1.3.4 rovněž informovat subjekty údajů o tom, jaká práva jim v souvislosti se zpracováním jejich osobních údajů náleží.
1.4 Tyto Zásady se týkají zpracování osobních údajů uchazečů o přijetí za člena v Družstvu (dále také jen „potenciální člen Družstva“¨), a to vždy v rozsahu osobních údajů odpovídajícím jejich vztahu k Družstvu.
1.5 Tyto Zásady jsou vydány v souladu s čl. 13 a 14 Nařízení za účelem zajištění informační povinnosti Družstva jako správce osobních údajů.
2. OSOBNÍ ÚDAJE UCHAZEČE O PŘIJETÍ ZA ČLENA A JEJICH KATEGORIE
2.1 V rámci žádosti o členství v Družstvu dochází ke zpracování osobních údajů potenciálních členů Družstva (dále také jen „Subjekty údajů“ nebo jednotlivě „Subjekt údajů“), a to fyzických osob, které Družstvu podaly přihlášku ke členství, a to konkrétně: jméno a příjmení, titul, adresa trvalého pobytu, rodné číslo (v případě, že z jakýchkoli důvodů nebylo rodné číslo přiděleno, pak datum narození), telefonní číslo a e-mailová adresa (dále společně vše jen jako „Osobní údaje“).
2.2 Osobní údaje náleží do kategorie údajů kontaktních a identifikačních, tj. umožňují potenciálního člena Družstva identifikovat, kontaktovat a provést rozhodnutí o jeho (ne)přijetí za člena Družstva.
3. ÚČEL A ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1 Správce zpracovává Osobní údaje, které získal na základě přihlášky podané potenciálním členem Družstva v souvislosti s požadavkem o členství v Družstvu.
3.2 Správce Osobní údaje zpracovává pro následující účel:
a) přijetí a evidence členů Družstva,
b) kontaktování člena Družstva při zajištění činnosti Družstva a v návaznosti na ni (např. pozvánka na jednání členské schůze apod.),
c) zpracovávání plateb na bankovní účty.
3.3 Právním základem pro zpracování Osobních údajů je:
a) výkon oprávněné činnosti Družstva, a to konkrétně oprávněný zájem Družstva na rozšiřování své členské základny, tj. přijímání nových členů do Družstva;
b) souhlas Subjektu údajů se zpracováním Osobních údajů pro účel uvedený v čl. 3 odst. 3.2 písm. a), b) a c).
4. INFORMACE O PODMÍNKÁCH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
4.1. Správce je oprávněn zpracovávat Osobní údaje Subjektu údajů manuálně nebo automatizovaně prostřednictvím pověřených osob. Osobní údaje budou zpracovávány ve formě zabezpečených databází.
4.2. Správce zabezpečuje zpracovávané Osobní údaje pomocí organizačních, fyzických a softwarových prostředků zabezpečení, zejména prostřednictvím nastavení přístupových práv pověřených osob k příslušnému software, fyzickým zabezpečením prostor Správce a datových nosičů a prostředky softwarové ochrany před neoprávněným přístupem k datům prostřednictvím sítě internet. Zásady obecné datové a informační bezpečnosti stanoví Správce samostatným dokumentem.
5. PŘÍJEMCI NEBO KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ
5.1. Příjemcem Osobních údajů je Správce a jím pověřené osoby.6. DOBA ULOŽENÍ OSOBNÍCH ÚDAJŮ
6.1. Osobní údaje Subjektu údajů zpracovává Správce po dobu, kdy je to nezbytné pro výkon oprávněné činnosti Družstva, popř. po dobu, než je odvolán souhlas se zpracováním osobních údajů, nejdéle 5 (slovy: pět) let, jsou-li Osobní údaje zpracovávány na základě souhlasu.
6.2. Po uplynutí doby uchovávání Osobních údajů Správce Osobní údaje vymaže.
7. PRÁVA SUBJEKTU ÚDAJŮ VE VZTAHU K OSOBNÍM ÚDAJŮM
7.1. Každý Subjekt údajů má právo požadovat vůči Správci ve vztahu k Osobním údajům o své osobě:
a) právo na přístup ke svým Osobním údajům – Subjekt údajů má právo na Správci požadovat, aby mu poskytl přístup k jeho Osobním údajům zpracovávaným ve smyslu tohoto dokumentu ve formě výpisu všech zpracovávaných Osobních údajů ve vztahu k jednotlivým účelům zpracování. Subjekt údajů je rovněž oprávněn požadovat informaci o zpracovatelích, zpracovávajících na základě dohody se Správcem jeho Osobní údaje;
b) právo na vysvětlení a opravu svých Osobních údajů – v případě, že se Subjekt údajů domnívá, že Správce jeho Osobní údaje zpracovává v rozporu s tímto dokumentem (zejména s účely a právními základy zde identifikovanými) nebo s právními předpisy, je oprávněn na Správci požadovat vysvětlení a sjednání nápravy. Zpracovává-li Správce nepřesné Osobní údaje Subjektu údajů, je Subjekt údajů oprávněn požadovat jejich opravu;
c) právo na výmaz svých Osobních údajů – Subjekt údajů je oprávněn požadovat na Správci výmaz jeho Osobních údajů, pokud: (i) tyto Osobní údaje přestaly být potřebné pro vymezené účely zpracování, nebo (ii) Subjekt údajů odvolal svůj souhlas se zpracováním osobních údajů (byl-li předtím udělen) a pro toto zpracování neexistuje žádný jiný důvod, nebo (iii) Subjekt údajů vznesl námitky proti zpracování Osobních údajů a neexistují žádné převažující důvody pro zpracování, nebo (iv) údaje musí být vymazány z důvodu splnění právní povinnosti Správce, nebo (v) Osobní údaje byly zpracovávány protiprávně;
d) právo na omezení zpracování svých Osobních údajů – Subjekt údajů je oprávněn požadovat na Správci omezení zpracování Osobních údajů v následujících případech: (i) Subjekt údajů popírá přesnost zpracovávaných Osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost zpracovávaných údajů ověřit, (ii) zpracování Osobních údajů je dle Subjektu údajů protiprávní a tento odmítá provedení výmazu Osobních údajů, (iii) Správce Osobní údaje nepotřebuje pro stanovené účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
e) právo vznést námitku zpracování Osobních údajů – v případě zpracování Osobních údajů nezbytného pro plnění úkolu prováděného ve veřejném zájmu (čl. 6 odst. 1 písm. e) Nařízení) nebo pro účely oprávněných zájmů Správce (čl. 6 odst. 1 písm. f) Nařízení) je Subjekt údajů oprávněn vznést námitku proti zpracování jeho Osobních údajů, pokud zároveň uvede důvody, týkající se jeho konkrétní situace. Správce je na základě námitky povinen zpracování Osobních údajů ukončit, ledaže prokáže, že důvod zpracování spočívající v ochraně jeho zájmů převažuje nad zájmy a svobodami Subjekt údajů;
f) právo na přenositelnost údajů – Subjekt údajů má právo získat Osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by Správci bránil, a to v případě, že (i) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) Nařízení nebo na smlouvě podle čl. 6 odst. 1 písm. b) Nařízení a zároveň (ii) zpracování dat (Osobních údajů) se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů podle předchozí věty má Subjekt údajů právo na to, aby Osobní údaje byly předány přímo Správcem jinému správci Osobních údajů, je-li to technicky proveditelné. Výkonem tohoto práva nesmí být nepříznivě dotčena práva a svobody jiných osob.
8. MOŽNOST PODÁNÍ STÍŽNOSTI U DOZOROVÉHO ORGÁNU
8.1. Subjekt údajů má právo podat stížnost u orgánu dozoru ohledně osobních údajů, pokud se domnívá, že zpracováním jeho Osobních údajů bylo porušeno Nařízení. Orgánem dozoru pro Subjekty údajů, kteří mají bydliště na území České republiky, je Úřad pro ochranu osobních údajů (dostupný mimo jiné na internetové adrese: http://www.uoou.cz).
9. ZÁVĚREČNÁ USTANOVENÍ
9.1. V případě, že Správce začne se zpracováváním Osobních údajů poskytnutých Subjekty údajů k jiným účelům, než které vyplývají z tohoto dokumentu, (i) neprodleně o této skutečnosti informuje příslušné Subjekty údajů (Subjekt údajů), (ii) informuje je o jednotlivých aspektech zpracování a (iii) v případě, že je ke zpracování k tomuto účelu vyžadován souhlas Subjektu údajů, o tento souhlas před započetím zpracování Subjekt údajů požádá. V případě, že Subjekt údajů souhlas neudělí, není Správce oprávněn s dalším zpracováním Osobních údajů začít, není-li dán jiný právní základ zpracování.
9.2. Tento dokument je Subjektům údajů poskytnut v listinné či elektronické podobě při podání přihlášky o členství v Družstvu a také je dostupný na webových stránkách Družstva www.energetickedruzstvo.cz, kde je nepřetržitě dostupný všem Subjektům údajů.