1. Totožnost a kontaktní údaje správce

Správcem Vašich osobních údajů svěřených těmto webovým stránkám je:

KOTEC, o.p.s.
IČ 26648415
Nádražní nám 299/8,
35301 Mariánské Lázně

Pověřencem pro ochranu osobních údajů, na kterého můžete směřovat dotazy nebo podněty, byl jmenován:

Mgr. Markéta Blažek Černá
ředitelka společnosti

2. Jaká legislativa upravuje zpracování osobních údajů?

Oblast zpracování osobních údajů se řídí těmito právními předpisy:

• Nařízením Evropského parlamentu a Rady 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále GDPR).
• Zákonem č. 101/2000 Sb. o ochraně osobních údajů v aktuálním znění (dále ZOOÚ).
• Úmluvou o ochraně lidských práv a základních svobod (ochranou práv a svobod jednotlivců, zejména práva na soukromí viz čl. 7).
• Usnesením předsednictva ČNR č. 2/1993 Sb., o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky.
• Jednotlivé oblasti výkonné moci ve vztahu k občanům mohou být dále upraveny jednotlivými hmotněprávními předpisy.

Pro zákonné zpracování vašich osobních údajů musí být naplněna alespoň jedna z podmínek uvedených v článku 6 GDPR. V případě, že se jedná o zvláštní kategorie osobních údajů, musí být naplněna alespoň jedna z podmínek uvedených v článku 9 GDPR. V obou případech pak musí být dodrženy zásady zpracování osobních údajů uvedené v článku 5 GDPR.

Úplné znění Obecného nařízení o ochraně osobních údajů (GDPR) je k dispozici na webových stránkách Úřadu pro ochranu osobních údajů.

3. Definice pojmů

Cookies	Jako Cookie označuje malé množství dat, která webový server pošle prohlížeči, a ten je následně uloží na Vašem počítači, tabletu nebo jiném zařízení, z něhož na web přistupujete. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět webovému serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. Slouží také k tomu, aby server věděl, jakými stavy jste na webu prošli, a uměl se třeba vrátit na předchozí stránku. Cookies lze nastavovat také na straně serveru. Cookies jako takové nepředstavují spustitelný kód a nejsou pro Váš počítač nebezpečné, ale mohou být prostředkem k zásahu do Vašeho soukromí.
Dotčený dozorový úřad	Dozorový úřad, kterého se zpracování osobních údajů dotýká, je: – správce či zpracovatel je usazen na území členského státu tohoto dozorového úřadu – subjekty údajů s bydlištěm v členském státě tohoto dozorového úřadu jsou nebo pravděpodobně budou zpracováním podstatně dotčeny, nebo – u něj byla podána stížnost
Dozorový úřad	Nezávislý orgán veřejné moci zřízený členským státem podle článku 51 GDPR.
Mezinárodní organizace	Organizace a jí podřízené subjekty podléhající mezinárodnímu právu veřejnému nebo jiný subjekt zřízený dohodou mezi dvěma nebo více zeměmi nebo na jejím základě.
Omezení zpracování	Označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
Osobní údaje a Subjekt údajů	Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Porušení zabezpečení OÚ	Porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Profilování	Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Přeshraniční zpracování	a) Zpracování osobních údajů, které probíhá v souvislosti s činnostmi provozoven ve více než jednom členském státě správce či zpracovatele v Unii, je-li tento správce či zpracovatel usazen ve více než jednom členském státě, nebo b) zpracování osobních údajů, které probíhá v souvislosti s činnostmi jediné provozovny správce či zpracovatele v Unii, ale kterým jsou nebo pravděpodobně budou podstatně dotčeny subjekty údajů ve více než jednom členském státě
Příjemce	Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Pseudonymizace	Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.
Relevantní a odůvodněná námitka	Námitka vůči návrhu rozhodnutí za účelem posouzení, zda došlo k porušení GDPR, nebo zda je zamýšlený úkon v souvislosti se správcem či zpracovatelem v souladu s GDPR, které jasně dokazuje významnost rizik vyplývajících z návrhu rozhodnutí, pokud jde o základní práva a svobody subjektů údajů, případně volný pohyb osobních údajů v rámci Unie.
Souhlas subjektu údajů	Jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Správce	Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
Třetí strana	Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.
Údaje o zdravotním stavu	Osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu.
Zpracování	Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Zpracovatel	Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

4. Zpracovávané údaje a účel jejich zpracování

Tyto stránky zpracovávají několik kategorií osobních údajů:

1. Údaje, které vyplňujete do formulářů na těchto stránkách.
2. Informace z cookies, které mohou sloužit k různým účelům. V zásadě se dělí na dvě skupiny. Na informace, které jsou třeba, aby webové stránky správně fungovaly, a na informace, které sbírají údaje pro statistické vyhodnocení návštěv nebo o chování návštěvníků stránek, které používáme k optimalizaci obsahu stránek a k analýzám jejich návštěvnosti.

Základními účely zpracování Vašich osobních údajů svěřených nám prostřednictvím těchto webových stránek jsou tyto:

1. Zodpovězení vašeho dotazu, podnětu, nebo stížnosti, kdy Vaše osobní údaje vyplněné do formuláře budou použity výhradně pro zodpovězení Vašeho dotazu a budou do 60 dnů po ukončení komunikace k danému dotazu nebo podnětu vymazány. V odůvodněných případech je správce oprávněn uchovat Váš podnět po dobu potřebnou pro jeho právní ochranu nebo po dobu určenou zákonem.
2. V některých případech Vás žádáme o vyplnění Vašeho jména a příjmení, přestože by bylo možno zpracovat daný požadavek jen na základě poskytnuté mailové adresy. Například odpovědět na dotaz. Poskytnutí Vašeho jména a příjmení nebo telefonu nám umožní s Vámi efektivněji komunikovat, identifikovat Vás při komunikaci (např. můžeme při telefonátu ověřit, jestli jste to opravdu Vy), a předejít tak tomu, že by se Vaše údaje dostaly k někomu jinému. Vyplnění těchto údajů je dobrovolné a jejich vyplněním nám sdělujete, že si efektivnější způsob komunikace přejete.

Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR ani k individuálnímu profilování.

5. Kdo další bude mít přístup k vašim osobním údajům?

K Vašim osobním údajům mohou mít kromě našich zaměstnanců přístup pracovníci společností, které pro správce zajišťují provoz a rozvoj webových stránek a podporu provozu jeho interního IT systému.

Se všemi takovými subjekty uzavírá správce smlouvu o zpracování osobních údajů ve smyslu článku 28 GDPR.

6. Kdo další bude mít přístup k vašim osobním údajům?

Naše webové servery se nalézají v České republice.

Při zpracování statistik a analýz využíváme služeb společnosti Google.

Správce nemá v úmyslu předat Vaše osobní údaje do země mimo EU nebo mezinárodní organizaci.

7. Vaše práva

Respektujeme zásadu transparentnosti zpracovávání osobních údajů obsaženou v GDPR. V souladu s touto zásadou jsme připraveni Vám vždy poskytnout informace o tom, jaké Vaše osobní údaje zpracováváme a za jakým účelem.