Zpracování osobních údajů v Českém institutu interních auditorů, z. s.
Český institut interních auditorů, zapsaný spolek, (dále jen "ČIIA"), IČ 62932632, Karlovo náměstí 319/3, 120 00 Praha 2, usiluje o dodržování platných zákonů a předpisů týkajících se ochrany osobních údajů. Tyto zásady jsou politikou Rady ČIIA vůči zpracování osobních údajů ve smyslu obecného nařízení GDPR a popisují základní principy, podle kterých ČIIA zpracovává osobní údaje svých členů, dodavatelů, zaměstnanců a dalších osob (dále jen subjekt), a přístup ČIIA ke zpracování a ochraně osobních údajů.
1 Úvodní informace
1.1. ČIIA je pro účely zpracování osobních údajů správcem, který stanovil účel a prostředky zpracování. V roli správce zpracovává osobní údaje subjektu v rámci všech svých hlavních činností při poskytování členských služeb, při poskytování služeb účastníkům pořádaných akcí a při poskytování pravidelných informací zájemcům prostřednictvím elektronické komunikace. Pro zajištění provozu ČIIA zpracovává osobní údaje dodavatelů v rámci smluvních vztahů a vedení účetnictví, a dále osobní údaje zaměstnanců související s jejich pracovním poměrem.
1.2. ČIIA ode dne 25. 5. 2018 zpracovává osobní údaje subjektů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR").
1.3. Subjekt osobních údajů poskytuje ČIIA své osobní údaje zákonným způsobem v závislosti na účelu jejich zpracování:
a) pro splnění právní povinnosti ČIIA,
b) pro účely oprávněných zájmů ČIIA,
c) pro splnění smlouvy mezi subjektem a ČIIA,
d) se souhlasem subjektu ke zpracováním jeho osobních údajů.
1.4. Souhlas se zpracováním osobních údajů je subjektem osobních údajů udělován v případě, kdy nelze pro účel zpracování použít jiný právní titul, zejména v případě zásahu do soukromí subjektu. ČIIA přijímá souhlas subjektu údajů jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost předcházejícího zpracování osobních údajů subjektu, vycházejícího z jím dříve uděleného souhlasu. Před udělením souhlasu o tom bude subjekt údajů informován. Odvolat souhlas musí být stejně snadné jako jej poskytnout.
1.5. Neudělení případného souhlasu nebo jeho odvolání, nemá žádné důsledky na členství v ČIIA, na uzavřený smluvní vztah s ČIIA ani na využívání jeho produktů a služeb, pro které není tento souhlas potřebný.
2 Účel zpracování osobních údajů subjektů osobních údajů
2.1. Osobní údaje subjektů osobních údajů musí být shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný. O účelu zpracování je subjekt osobních údajů transparentně informován.
2.2. Osobní údaje subjektu jsou zpracovávány ze strany ČIIA v rámci všech svých hlavních činností při poskytování členských služeb, při poskytování služeb účastníkům pořádaných akcí, při poskytování pravidelných informací zájemcům prostřednictvím elektronické komunikace, v rámci navazovaných smluvních vztahů a při vedení personální a mzdové agendy, a to včetně operací zpracování pro plnění povinností ČIIA vyplývajících z právních předpisů, vedení účetnictví, operativní evidence, uchovávání po stanovenou dobu, kontroly a auditu.
3 Kategorie zpracovávaných osobních údajů
3.1. ČIIA shromažďuje, zpracovává a uchovává následující kategorie osobních údajů subjektů:
3.1.1. adresní a identifikační osobní údaje – zejména jméno, příjmení, titul, datum narození, rodné číslo, bydliště, telefonní číslo, email, kontaktní adresu
3.1.2. popisné osobní údaje – zejména údaje subjektu vztahující se k členství či poskytovaným službám, smluvnímu vztahu, transakční údaje
3.1.3. jiné údaje – např. fotografie a kamerové záznamy
4 Způsob zpracování a uchování osobních údajů a doba jejich uložení u ČIIA
4.1. ČIIA zpracovává osobní údaje subjektu manuálně či automatizovaným způsobem a zabezpečeně je uchovává v listinné či elektronické podobě. V návaznosti na účel zpracování jsou osobní údaje subjektu vedeny v informačním systému členů ČIIA, resp. v evidencích dodavatelů, v účetních a osobních spisech.
4.2. ČIIA při zpracování osobních údajů neuplatňuje automatizované rozhodování s využitím výhradně automatických prostředků (aplikace, software, algoritmy apod.). Pro lepší využívání členských služeb uplatňuje profilování, při kterém dochází k automatizovanému zpracování údajů za účelem zhodnocení určitých osobních údajů subjektů (pracovní pozice, sektor zaměstnavatele, regiony, sdělená preference).
4.3. ČIIA uchovává dokumenty obsahující osobní údaje po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích z členství, ze smlouvy, z pracovního poměru a dále po dobu, po kterou je povinen údaje uchovávat podle obecně závazných právních předpisů. Tyto doby jsou stanoveny vnitřním skartačním plánem. O době uchování svých osobních údajů v návaznosti na účel zpracování je subjekt osobních údajů transparentně informován.
5 Předání osobních údajů
5.1 ČIIA může získané osobní údaje subjektu, předat třetí osobě jen na základě zákonného titulu, zejména pro splnění úkolu vyplývajícího z právního předpisu. O jednotlivých příjemcích svých osobních údajů je subjekt transparentně informován.
5.2 Se souhlasem subjektu, resp. v případě, že účinně nevznese námitku po obdržení oznámení o oprávněném zájmu ČIIA, mohou být jeho osobní údaje předány i dalším subjektům.
5.3 Ve specifických případech činností zpracování pověří ČIIA zpracováním zpracovatele, který poskytuje dostatečné záruky, zejména pokud jde o odborné znalosti, spolehlivost a bezpečnost zpracování. Provádění zpracování zpracovatelem se řídí smlouvou, která zavazuje zpracovatele vůči ČIIA s přihlédnutím ke konkrétním úkolům a povinnosti zpracovatele v souvislosti se zpracováním. O předání svých osobních údajů zpracovateli je v rámci daného účelu subjekt informován.
6 Práva subjektu osobních údajů
6.1 Subjekt údajů na základě žádosti obdrží od ČIIA veškeré zákonem stanovené informace o zpracování jeho údajů, a to stručným, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků.
6.2 Pokud se osobní údaje, týkající se subjektu údajů, shromažďují přímo od něho, poskytne mu ČIIA v okamžiku získávání osobních údajů tyto informace:
• totožnost a kontaktní údaje ČIIA a jejich případného zástupce,
• účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro jejich zpracování,
• oprávněné zájmy ČIIA v případě, že je zpracování založeno na tomto zákonném titulu,
• případné příjemce osobních údajů, včetně případného zpracovatele,
• případný úmysl ČIIA předat osobní údaje do třetí země nebo mezinárodní organizaci včetně odkazu na vhodné záruky,
• dobu, po kterou budou osobní údaje uloženy u ČIIA, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby,
• existenci práva požadovat od ČIIA přístup k osobním údajům, týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů;
• pokud je zpracování založeno na souhlasu subjektu údajů, existenci práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
• možnost podat stížnost u dozorového úřadu,
• skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do budoucí smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů,
• skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
6.3 Pokud ČIIA hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu.
6.4 ČIIA nemusí subjektu osobních údajů informace o zpracování poskytovat tehdy, pokud subjekt údajů již uvedené informace má, a do té míry, v níž je má.
6.5 Pokud provádí ČIIA zpracování nezbytné pro splnění své právní povinnosti, může poskytnout informace subjektu údajů také zveřejněním informací způsobem umožňujícím dálkový přístup.
6.6 Jestliže osobní údaje nebyly získány od subjektu údajů, poskytne mu ČIIA stejné informace a navíc:
• kategorie dotčených osobních údajů,
• zdroj, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů.
6.7 ČIIA nebude v případě získání osobních údajů od někoho jiného, než je subjekt údajů, uplatňovat informační povinnost, pokud je získávání nebo zpřístupnění výslovně stanoveno právním předpisem, který se na ČIIA vztahuje a v němž jsou stanovena vhodná opatření na ochranu oprávněných zájmů subjektu údajů.
6.8 Subjekt osobních údajů, který zjistí nebo se domnívá, že ČIIA jako správce nebo jiná osoba, která pro ČIIA zpracovává osobní údaje, provádí zpracování jeho osobních údajů v rozporu s GDPR, může požádat o vysvětlení nebo požadovat, aby ČIIA nebo zpracovatel odstranil takto vzniklý stav. Nevyhoví-li ČIIA nebo příslušný zpracovatel žádosti, může se subjekt osobních údajů obrátit na Úřad pro ochranu osobních údajů, přičemž právo subjektu obrátit se přímo na Úřad pro ochranu osobních údajů tím není dotčeno.
6.9 Subjekt osobních údajů má tato další práva:
6.9.1 získat od ČIIA, jsou-li pro to splněny podmínky, informace o zpracování jeho osobních údajů (informace o totožnosti a kontaktní údaje ČIIA a jeho případného zástupce, a dále zejména účely zpracování, pro které jsou osobní údaje určeny, právní základ pro zpracování, případné příjemce nebo kategorie příjemců osobních údajů a další informace, nezbytné pro zajištění transparentního a korektního zpracování jeho osobních údajů);
6.9.2 získat od ČIIA přístup k osobním údajům, tj. získat od ČIIA potvrzení o tom, zda zpracovává osobní údaje, které se subjektu týkají, a je-li tomu tak, má subjekt osobních údajů právo získat přístup k těmto osobním údajům a na další informace v zákonném rozsahu;
6.9.3 na opravu svých nesprávných osobních údajů, resp. na doplnění neúplných osobních údajů;
6.9.4 na výmaz svých osobních údajů, pokud byly splněny zákonné podmínky, např. pokud osobní údaje již nejsou potřeba k účelům, pro něž byly získány nebo se jinak zpracovávaly, nebo např. pokud subjekt odvolá svůj souhlas, na jehož základě byly osobní údaje zpracovány;
6.9.5 na omezení zpracování osobních údajů ze strany ČIIA, jsou-li splněny zákonné podmínky;
6.9.6 na přenositelnost údajů, tj. na získání osobních údajů, které se jej týkají a které ČIIA poskytl, a to v strukturovaném, běžně používaném a strojově čitelném formátu;
6.9.7 vznést kdykoli námitku z důvodů jeho konkrétní situace proti zpracování osobních údajů, které se jej týkají;
6.9.8 nebýt předmětem automatizovaného individuálního rozhodování, vč. profilování, neudělí-li k tomu subjekt souhlas, kromě případů, kdy automatizované zpracování ukládá právní předpis;
6.9.9 podat stížnost dozorovému úřadu.
6.10 ČIIA je oprávněn vyžadovat od subjektu osobních údajů při podání žádosti o naplnění některého z výše uvedených práv jeho osobní identifikaci. Žádost lze přijmout osobně s identifikací na místě v kanceláři ČIIA, písemně s ověřeným podpisem nebo elektronicky s certifikátem.
6.11 ČIIA je oprávněn v případech, jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, požadovat za poskytnutí informace o zpracovávaných osobních údajů subjektu přiměřenou úhradu, nepřevyšující náklady nezbytné na poskytnutí informace. Ze stejných důvodů lze i odmítnout žádosti vyhovět.
7 cookies
7.1 Ke zlepšení fungování webových stránek používá Český institut interních auditorů cookies.
7.2 Co jsou soubory cookies?
7.2.1 Jedná se o malý textový soubor, který vznikne navštívením každé webové stránky. Využívá se jako standardní nástroj pro ukládání informací, jakým způsobem jsou webové stránky využívány.
7.2.2. Dokážeme tak odlišit (ne však konkretizovat či identifikovat) jednotlivé uživatele od sebe a přizpůsobit obsah webových stránek konkrétním preferencím. Soubory cookies jsou důležité, bez nich by Vaše prohlížení webu bylo mnohem nepřehlednější. Cookies slouží k několika účelům.
7.2.3 Na našich internetových stránkách používáme následující cookies:
7.2.3.1 Analytické a výkonnostní cookies:
Tyto cookies slouží ke zlepšení fungování webových stránek a umožňují nám zejména provádět relevantní úpravy za účelem lepší zákaznické zkušenosti. Na našem webu jsou shromažďovány skriptem společnosti Google Inc., která následně tato data anonymizuje. Po anonymizaci se již nejedná o osobní údaje, protože anonymizované cookies nelze přiřadit ke konkrétnímu uživateli, resp. konkrétní osobě. My pracujeme pouze s cookies v anonymizované podobě. Proto nedokážeme z cookies zjistit, jak se konkrétní uživatel na našich internetových stránkách choval (jaké stránky navštívil, jaké služby si prohlížel apod.) Zpracování těchto cookies lze také odmítnout, viz níže. Poznatky z těchto cookies používáme i pro reklamní účely.
7.2.3.2 Funkční cookies:
Používají se pro zapamatování vašeho nastavení preferencí pro příští návštěvu našeho webu a umožňují zapamatování vašich předvoleb (např. uživatelské jméno, jazyk)
7.2.3.3 Nezbytné cookies:
Jsou nezbytné pro zajištění základní funkčnosti webových stránek a nelze bez nich realizovat požadovanou funkcionalitu (např. správné zobrazení stránky, session id, nastavení souhlasů).
7.3 Jak nastavit cookies a cesta k jejich nastavení:
7.3.1 Pokud si přejete nastavit používání cookies na našich webových stránkách, můžete snadno prokliknout na jejich nastavení z patičky webových stránek (spodní část).
Případně lze na běžně dostupných internetových prohlížečích (např. Google Chrome, Internet Explorer, Mozilla Firefox, Opera, Safari) zapnout funkci anonymního prohlížení, která zabrání ukládání údajů o navštívených internetových stránkách, popř. si v prohlížeči můžete ukládání cookies úplně zakázat. Pokud však zakážete i zpracovávání technických a funkčních cookies, znemožníte tím fungování některým užitečným funkcím.
7.3.2 Vypnutím analytických a výkonnostních cookies nám ztížíte zlepšování našich webových stránek. Odmítnutím zpracování funkčních, analytických a výkonnostních cookies nepřijdete o možnost přistupovat na naše internetové stránky, ani to nepovede k odmítnutí našich služeb. Odmítnutím zpracování funkčních, analytických a výkonnostních cookies však můžete nechtěně docílit toho, že naše internetové stránky nebudou fungovat úplně správně a některé jejich funkce mohou být pro Vás následně nedostupné. Celková efektivita a dostupnost možností našich stránek, tak může být při procházení našeho webu omezena.
7.3.3 Vstupujete-li na naše webové stránky z mobilního telefonu, tabletu či obdobného zařízení, jsou pro tyto přístroje naše webové stránky optimalizovány.
Vaše osobní údaje v takovém případě zpracováváme stejným způsobem, jako je uvedeno výše.
7.4 Proč shromažďujeme a zpracováváme osobní údaje?
7.4.1 Vaše osobní údaje zpracováváme z těchto důvodů:
7.4.1.1 Marketingová činnost:
E-mail marketing: e-mailová sdělení Vám zasíláme na základě Vašeho předchozího souhlasu. Zasílání sdělení můžete snadno odhlásit u každého příchozího newsletteru ve spodní části emailu případně pomocí emailu gdpr@interniaudit.cz.
7.4.1.2 Zlepšování poskytovaných služeb: K optimalizaci prvků na webu a mimo web (personalizovaná reklama na webu třetích stran) můžeme využívat také nástroje pro testování různých variant (tzv. A/B testování), Google Analytics.
7.5 Po jakou dobu zpracováváme Vaše osobní údaje?
7.5.1 Vaše osobní údaje zpracováváme po celou nezbytně nutnou dobu trvání vztahu mezi námi, zejména pro řádné plnění námi nabízených služeb.
7.5.2 V případě zpracovávání osobních údajů, ke kterému byl udělen souhlas, budou Vaše osobní údaje obecně zpracovávány do odvolání takového souhlasu.
7.5.3 V případě, že se přihlásíte k odběru obchodních sdělení, tak Vaše osobní údaje budeme zpracovávat do doby vyslovení Vašeho nesouhlasu s jejich dalším zasíláním. Tento nesouhlas můžete snadno vyjádřit prostřednictvím e-mailové adresy gdpr@interniaudit.cz.
7.5.4 Cookies zahrnující chování uživatele mažeme po 30 dnech s tím, že starší data jsou dostupná v anonymizované podobě v Google Analytics.
7.6 Cookies, které zpracováváme:
| Název cookies | Specifikace cookies | Doba trvání |
| ANALYTICKÉ A VÝKONNOSTNÍ COOKIES | ||
| _ga | Soubor cookie _ga, nainstalovaný službou Google Analytics, vypočítává údaje o návštěvnících, relacích a kampaních a také sleduje využití webu pro analytický přehled webu. Soubor cookie ukládá informace anonymně a přiřazuje náhodně vygenerované číslo k rozpoznání unikátních návštěvníků. | 1 rok, 1 měsíc a 4 dny |
| _ga_* | Google Analytics nastavuje tento soubor cookie k ukládání a počítání zobrazení stránek. | 1 rok, 1 měsíc a 4 dny |
| OSTATNÍ A FUNKČNÍ COOKIES | ||
| session | Soubor pro uchování aktuální pozice a zobrazených dat na stránce. Považuje se za funkční cookies. | Pouze při navštívení stránek. |
| Eco_browser | Soubor, nutný pro funkčnost CMS webových stránek. | Pouze při navštívení stránek. |
| client | Soubor, nutný pro funkčnost CMS webových stránek. | 1 rok |
8 Závěrečná ustanovení
8.1 Subjekt osobních údajů může veškeré informace ke zpracování svých osobních údajů získat osobně, na telefonní lince kanceláře ČIIA
+ 420 224 920 332, případně prostřednictvím emailu gdpr@interniaudit.cz.
V Praze dne 14. srpna 2023
