Směrnice o ochraně osobních údajů

Směrnice o ochraně osobních údajů (dále jen „Směrnice“) upravuje opatření k zajištění ochrany osobních údajů v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů ve znění pozdějších předpisů, s cílem zajištění jednotného postupu při přijímání a realizaci opatření ochrany osobních údajů v podmínkách spolku Wikimedia Česká republika (dále jen „Spolek“), registrovaného u MV ČR dne 6. března 2008.

Další informace: organizační řád, článek 9

Členské osobní údaje smíme používat dle platného svolení v přihlášce pro účely členské evidence a k zajištění práv a povinností plynoucích z činnosti Spolku; nesmíme je poskytovat třetím stránám. V přihlášce sbíráme následující osobní údaje: jméno a příjmení, datum narození, požadovaný login, adresa bydliště, e-mail, jméno zákonného zástupce. Všechny považujeme za podstatné k řádnému členství v naší organizaci – jméno a příjmení jsou nutné pro ověření existence dané fyzické osoby (na průkazu totožnosti), datum narození je informace o právní způsobilosti žadatele o členství (na což ovšem stačí předložení občanského průkazu) a navíc určuje výši členského příspěvku (do 18 let je příspěvek snížen). E-mail je potřebný pro kontaktování členů, podobný účel má adresa bydliště (nepovinný údaj). E-mail a jméno jsou vkládány do e-mailové konference Spolku; každý se může z této konference odhlásit kliknutím na odkaz v patičce e-mailů v této konferenci.

• Svolení poskytuje člen, u nezletilých členů zákonný zástupce. Po dovršení 18 let podepisuje člen dodatek k členské přihlášce, v němž dává souhlas ke zpracovávání osobních údajů.
• Jméno a příjmení, login a e-mail (a případně další dobrovolně poskytnuté údaje) všech stávajících řádných a sympatizujících členů jsou dostupné všem řádným členům na intranetu spolku („interní wiki“) v seznamu členů. Jsou to údaje potřebné pro vzájemný kontakt mezi našimi řádnými členy. Přihlášky k členství jsou bezpečně uloženy v zamknuté skříni v kanceláři. Má k nim přístup pouze předseda rady, výkonný ředitel nebo jiná osoba pověřená evidencí členů. Osobní údaje členů Spolku jsou uchovávány po dobu 2 let od ukončení členství, nebo jsou zlikvidovány okamžitě, jakmile o to subjekt požádá (čímž může zaniknout členství); to se netýká údajů, jejichž uchování vyžaduje zvláštní právní předpis.
• Předseda a členové revizní komise zveřejňují své osobní údaje (jméno, datum narození a bydliště) ve Veřejném rejstříku; jsou o tom informováni v procesu kandidatury na tyto pozice.
• Prezenční listiny z Valné hromady jsou uloženy v zamknuté skříni v kanceláři, více výše.

Spolek sbírá některá data týkající se zaměstnanců a kontraktorů (zaměstnanecké smlouvy, data narození, jména, bydliště, atd). Tato data jsou uložena na Týmovém disku Google přístupném pouze výkonnému řediteli, předsedovi rady a administrativním pracovníkům pověřeným personální agendou. Samostatnou evidenci si vede účetní firma. Dále sbíráme svolení zaměstnanců a kontraktorů k následujícím úkonům: pořizování fotografií zaměstnanců a kontraktorů, umístění fotografií a jmen zaměstnanců na webové prezentace Spolku, evidence veškerých transakcí (včetně mezd) ve veřejném systému Tracker a na transparentních účtech.

Vaše osobní údaje zpracováváme za účelem:

• evidence a administrace daru,,
• zaslání potvrzení o daru pro daňové účely,
• poděkování za dar a další komunikace související s dárcovstvím,
• plnění právních povinností (zejména účetní a daňová evidence),
• zasílání informací o činnosti spolku, pokud k tomu udělíte souhlas.

Zpracováváme následující údaje:

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo (nepovinně)
• Poštovní adresa (pro vystavení potvrzení o daru)
• Informace o daru (částka, způsob platby, datum)

• Plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR (vystavení potvrzení, zajištění daru)
• Plnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR (účetní a daňové zákony)
• Oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR (základní komunikace s dárci)
• Souhlas dle čl. 6 odst. 1 písm. a) GDPR (zasílání informačních e-mailů, newsletterů)

Osobní údaje mohou být zpřístupněny poskytovatelům technických a účetních služeb a správcům dárcovských systémů, se kterými má spolek uzavřenou smlouvu o zpracování osobních údajů. Platby jsou směřovány na transparentní účet vedený u Fio banky, dojde tedy ke zveřejnění názvu účtu, příp. bankovních symbolů.

Údaje uchováváme po dobu 10 let od přijetí daru v souladu s daňovými a účetními předpisy, nebo do odvolání souhlasu u účelů, kde je právním základem souhlas.

Máte právo:

• na přístup k údajům,
• na opravu nepřesných údajů,
• na výmaz (pokud neexistuje jiný právní důvod pro jejich uchování),
• na omezení zpracování,
• na námitku proti zpracování,
• na přenositelnost údajů.

Spolek využívá transparentních účtů. Veškeré bezhotovostní příjmy i výdaje Spolku jsou evidovány veřejně a ke každé příchozí transakci je dostupné jméno protiúčtu. Informujeme o tom na relevantních místech.^[1][2] Pro platbu členského příspěvku existuje alternativa v podobě platby v hotovosti.

V Trackeru sbíráme data registrovaných uživatelů tohoto systému pro proplácení výdajů a na relevantních stránkách o tom informujeme. Sbíráme uživatelské jméno, jméno, e-mail, číslo bankovního účtu, případně jiný kontakt. V současnosti je povinné zadání uživatelského jména a e-mailu. K těmto údajům má přístup rada, výkonný ředitel, správce IT, hospodář a administrativní pracovníci, kteří zpracovávají doklady. Na požádání u správce IT je možné data odstranit.

Databázi odběratelů e-mailového newsletteru tvoří dvě skupiny osob:

1. Subjekty, které se přihlásily k odběru newsletteru v rámci registrace na některou akci (zejména Wikikonference a různé kurzy výuky Wikipedie).
2. Subjekty, které se přihlásily k odběru newsletteru na našem webu.

Oba způsoby přihlášení vyžadují aktivní souhlas subjektu s odběrem newsletteru a jsou odvolatelné ("unsubscribe" tlačítko je viditelně umístěné v patičce všech e-mailů). Všechny údaje jsou uloženy v Ecomailu. Sbíráme tyto údaje: e-mail (povinný), jméno, příjmení, město pobytu. Subjekt potvrdí odběr stiskem jasného tlačítka "Přihlásit k odběru novinek". U účastníků některých našich akcí (zejména kurzů) sbíráme i telefonní číslo a uživatelské jméno na Wikipedii. Tyto údaje jsou následně také importovány do Ecomailu.

K databázi Ecomail má přístup pověřený člen rady a zaměstnanci, kteří se podílí na tvorbě a správě newsletteru. Všechny osoby s přístupem do Ecomailu jsou poučeny, aby jednaly v souladu s následujícími bezpečnostními opatřeními:

1. Osobní údaje v Ecomailu nesmí být zpřístupněny třetím stranám.
2. Export a stahování osobních údajů z Ecomailu je povoleno, ale jen v nutném rozsahu. Tato data by měla být po jejich zpracování neprodleně smazána z pevného disku, aby nedošlo k jejich náhodnému úniku.

V rámci registrací na akce sbíráme informace od všech zaregistrovaných účastníků (v závislosti na akci to může být jméno, e-mail, telefonní číslo). Registrační formuláře jsou buď papírové (a pak uloženy v zamknuté skříni v kanceláři), nebo uloženy na Týmovém disku Google, kde k nim mají přístup koordinátoři akce, zaměstnanci, členové rady a správce IT. Další dodatečné údaje někteří účastníci poskytují v rámci vyplnění formuláře zpětné vazby, data jsou opět na Týmovém disku Google. Tato data se týkají demografického či socioekonomického profilu účastníků a sbíráme je tehdy, jsou-li nezbytná pro charakterizaci naší cílové skupiny. Veškeré formuláře tohoto typu uvádí konkrétní účel pro shromažďování osobních údajů, informují stručně o způsobu zpracování a uchovávání těchto údajů a odkazují na naši Směrnici. Data získaná tímto způsobem jsou trvale mazána, pokud skončí důvod pro jejich uchovávání.

Sbíráme důležité kontakty na významné instituce a kontaktní či spolupracující osoby. Jedná se pouze o plné jméno a e-mail, popř. telefonní číslo. Data jsou umístěna na Týmovém disku Google, přístupná zaměstnancům, členům rady a správci IT a neslouží k hromadnému rozesílání informací.

Kontakt

Dotazy týkající se ochrany osobních údajů můžete směřovat na: info@wikimedia.cz

Wikimedia Česká republika, Slovenská 1705/21, Praha, 120 00, Česko

Všechny osoby ve Spolku nakládající s osobními údaji jsou povinny seznámit se s touto směrnicí. Zvláštní smlouva o mlčenlivosti je uzavřena se správcem IT, s účetními pracovníky a dalšími externími spolupracovníky, kteří z povahy spolupráce nutně přijdou do styku se spolkovými osobními údaji.