Zásady zpracování osobních údajů

Správce osobních údajů a subjekt údajů

Správcem osobních údajů je Federace klubů historických vozidel ČR z. s., IČ: 677 99 507, se sídlem Nad Okrouhlíkem 2294/11, 180 00 Praha 8, zapsaná ve spolkovém rejstříku vedeném Městským soudem v Praze, oddíl L, vložka 9052 (dále jen správce).

Subjektem údajů je fyzická osoba, která správci poskytla svoje osobní údaje na základě souhlasu se zpracováním osobních údajů, nebo jejíž osobní údaje správce zpracovává na základě jiného právního titulu dle platných právních předpisů.

Rozsah zpracování osobních údajů

Správce zpracovává osobní údaje v rozsahu, v jakém jsou mu poskytnuty subjekty údajů či třetími stranami. Jedná se například o: jméno, příjmení, rodné číslo, IČ, bydliště, údaje o vozidle (v rozsahu, v jakém jsou tyto považovány za osobní údaje), telefonní číslo, e-mail, pozice, vzdělání, praxe a údaje z výpisu z rejstříku trestů.

Účel zpracování osobních údajů

Správce zpracovává osobní údaje subjektů údajů za účelem výkonu činnosti správce, tj. zejména testování historických vozidel, pořádání sportovních, vzdělávacích, společenských a kulturních akcí, výstav historických vozidel, setkání majitelů historických vozidel a další činnosti v oblasti historických vozidel.

Právní základ zpracování osobních údajů

Právním základem zpracování je souhlas subjektů údajů se zpracováním osobních údajů poskytnutý správci a v rozsahu osobních údajů nezbytných pro výkon testování historických vozidel i splnění úkolu při výkonu veřejné moci, kterým je správce pověřen (testování historických vozidel dle zák. č. 56/2001 Sb.) a splnění smlouvy.

Správce zpracovává osobní údaje subjektů údajů též, je-li zpracování nezbytné pro splnění právní povinnosti či z jiných důvodů uvedených v platných právních předpisech.

Doba zpracovávání osobních údajů

Správce osobní údaje zpracovává po dobu trvání smluvního či jiného vztahu se subjektem údajů a následně po dobu dalších 10 let, nebude-li souhlas se zpracováním osobních údajů odvolán. Tím není dotčena povinnost správce zpracovávat osobní údaje po dobu stanovenou příslušnými právními předpisy či v souladu s nimi.

Odvolání souhlasu se zpracováním osobních údajů

Subjekt údajů může svůj dobrovolně udělený souhlas se zpracováním osobních údajů kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: sekretariat@fkhv.cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

Přístup k osobním údajům

K osobním údajům subjektů údajů má přístup správce a případně též třetí osoby - zpracovatelé, kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů a které zajišťuje náležitou ochranu práv subjektů údajů.

Prokazování totožnosti subjektů údajů

Správce je oprávněn požadovat prokázání totožnosti subjektů údajů za účelem zamezení přístupu neoprávněných osob k osobním údajům.

Práva subjektů údajů ve vztahu k osobním údajům

Ve vztahu k osobním údajům má subjekt údajů zejména následující práva:

a) právo svůj souhlas kdykoli odvolat;

b) právo osobní údaje opravit či doplnit;

c) právo požadovat omezení zpracování;

d) právo vznést námitku či stížnost proti zpracování v určitých případech;

e) právo požadovat přenesení údajů;

f) právo na přístup k osobním údajům;

g) právo být informován o porušení zabezpečení osobních údajů v určitých případech;

h) právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech; a

i) další práva stanovená v zákoně o ochraně osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679.

Zabezpečení osobních údajů

Veškeré osobní údaje jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost osobních údajů. Proto není ani možné 100% zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením bezpečnostních opatření správce. V této souvislosti nicméně správce zaručuje, že pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používá taková bezpečností opatření, která je možné po správci rozumně vyžadovat,  aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.