GDPR

  2. Klub
  3. GDPR

Směrnice č. 1 -Zásady ochrany a zpracování osobních údajů

v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen „Nařízení“).

 

1. Správce

SK Sigma Olomouc a. s. se sídlem Legionářská 1165/12, Nová Ulice, 779 00 Olomouc, IČ 61974633 je dle článku 4 odstavce 7 Nařízení správcem (dále jen „klub“).

Pro zajištění souladu své činnosti se smyslem a účelem Nařízení klub jmenuje osobu zodpovědnou za interní řízení a dohled nad ochranou a zpracováním osobních údajů – manažera pro ochranu osobních údajů. Tato osoba je rovněž zodpovědná za komunikaci a maximální možnou součinnost s dozorovým úřadem a subjekty osobních údajů.

Kontakt: oou@sigmafotbal.cz

 

2. Subjekt osobních údajů

Subjektem osobních údajů ve smyslu Nařízení je každá osoba (zaměstnanec, zákazník, obchodní partner, fanoušek atd.) jejíž osobní údaje klub shromažďuje a zpracovává.

 

3. Zpracovatel osobních údajů

Zpracovatelem osobních údajů jsou osoby zodpovědné za jednotlivé oblasti činnosti klubu. Jedná se o tyto oblasti:

  1. Personální oblast – pracovní smlouvy, DPP, DPČ
    • Zpracovatel personální pracovník
  2. Účetní oblast – vedení účetnictví, fakturace, sponzorské, reklamní, darovací, nájemní smlouvy
    • Zpracovatel vedoucí účetní
  3. Marketingová oblast – ticketing, tipovací soutěže, sponzorské smlouvy, reklama
    • Zpracovatel marketingový manažer
  4. fanshop, e-shop
    • Zpracovatel vedoucí prodejny
  5. Spolková oblast – evidence členů, dotace
    • Zpracovatel organizační pracovník SK OLOMOUC SIGMA MŽ
  6. Hráčská oblast – hráčské smlouvy, zdravotní karty hráčů, lékařské záznamy, diagnostika
    • Zpracovatel manažer-sekretář
  7. Kamerový systém
    • odpovědnost bezpečnostní manažer

 

4. Právní důvody pro zpracování osobních údajů

Klub zpracovává osobní údaje pouze z článkem 6 Nařízení vyjmenovaných důvodů:

  • Smlouva a její plnění
  • Zákonná povinnost
  • Oprávněný zájem klubu
  • Informovaný souhlas

Osobní údaje je tak klub oprávněn zpracovávat i při neudělení souhlasu subjektem osobních údajů, a to za předpokladu splnění některého z ostatních právních důvodů v souladu s Nařízením a v souladu se zásadami takového zpracování dle článku 5 této směrnice.

 

5. Zásady zpracování osobních údajů

Správce plně respektuje zásady zpracování osobních údajů stanovené článkem 5 Nařízení:

  • Zákonnost
  • Korektnost a transparentnost
  • Účelové omezení – osobní údaje jsou shromažďovány pouze pro výslovně vyjádřené a legitimní účely
  • Minimalizace údajů – zpracováváme pouze údaje nezbytné k dosažení daného účelu
  • Přesnost – případná aktualizace
  • Omezení uložení – pomine účel, údaje potřeba anonymizovat či zlikvidovat
  • Integrita a důvěrnost – zabezpečení dat odpovídající jejich citlivosti

 

6. Údaje zpracovávané klubem

a.Údaje poskytované zaměstnanci

Klub zpracovává a ochraňuje pouze ty údaje, které jsou nezbytné pro zajištění agendy přímo související se zaměstnaneckým poměrem. Jedná se zejména o:

  • Mzdovou agendu
  • Odvodu sociálního, zdravotního pojištění a důchodového pojištění

a plnění dalších zákonných povinností vyplývajících z platné a účinné právní úpravy.

Za tímto účelem jsou zpracovány zejména tyto údaje:

  • Jméno a příjmení
  • Adresa trvalého bydliště, příp. doručovací adresa
  • Datum narození
  • Rodné číslo
  • Počet dětí, jejich jména a příjemní, rodná čísla
  • Čísla bankovních účtů
  • Zdravotní pojišťovnu
  • Výsledky ze zákona povinných lékařských vyšetření
  • E-mailová adresa ve tvaru jmeno.prijmeni@sigmafotbal.cz

Veškeré osobní údaje jsou zpracovávány vzhledem k povinnostem vůči příslušným správním úřadům, jež jsou rovněž jejími příjemci (OSSZ, zdravotní pojišťovny atd.).

Přístup ke zmíněným osobním údajům mají rovněž zaměstnanci klubu a osoby klubem pověřené k výkonu určité činnosti, a to vše při výkonu jejich pracovních povinností – manažer pro ochranu osobních údajů, správce počítačové sítě atd. Všechny tyto osoby vzhledem k této činnosti vázány mlčenlivostí.

 

b. Údaje poskytované obchodními partnery

Klub rovněž zpracovává osobní údaje poskytované jeho obchodními partnery zejména v rámci:

  • Uzavření partnerských, reklamních, sponzorských smluv

Zpravila s jedná o tyto údaje:

  • Jméno a příjmení, popř. firma právnické osoby
  • Adresa trvalého bydliště, popř. sídlo právnické osoby
  • E-mailová adresa
  • Telefonní číslo

Zmíněné osobní údaje mohou být zpracovány pouze pro smluvní plnění a v přiměřené míře rovněž k informačním a marketingovým účelům. Zasílání zmíněných marketingových lze však jakýmkoliv vyjádřením odmítnout.

c. Údaje poskytované zákazníky

Klub rovněž zpracovává osobní údaje poskytované jeho obchodními partnery, zákazníky či fanoušky zejména v rámci:

  • Uzavření smluvních vztahů v rámci činnosti fanshopu SK Sigma Olomouc – prodeje vstupenek
  • Uzavření smluvních vztahů v rámci činnosti e-shopu SK Sigma Olomouc

Zpravila s jedná o tyto údaje:

  • Jméno a příjmení, popř. firma právnické osoby
  • Adresa trvalého bydliště, popř. sídlo právnické osoby
  • E-mailová adresa
  • Telefonní číslo

Zmíněné osobní údaje mohou být zpracovány pouze pro smluvní plnění. Osobní údaje lze využít k marketingovým a informačním sdělením pouze za předpokladu udělení výslovného souhlasu. Takový souhlas lze však kdykoliv odvolat, a to prostřednictvím manažera pro ochranu osobních údajů na e-mailové adrese oou@sigmafotbal.cz.

d. Údaje poskytované fanoušky

Klub rovněž zpracovává osobní údaje poskytované jeho fanoušky zejména v rámci:

  • Účasti ve fanouškovských, tipovacích soutěžích pořádaných klubem

Zpravila s jedná o tyto údaje:

  • Jméno a příjmení, popř. firma právnické osoby
  • Adresa trvalého bydliště, popř. sídlo právnické osoby
  • E-mailová adresa
  • Telefonní číslo

Zmíněné osobní údaje mohou být zpracovány pouze pro smluvní plnění. Osobní údaje lze využít k marketingovým a informačním sdělením pouze za předpokladu udělení výslovného souhlasu. Takový souhlas lze však kdykoliv odvolat, a to prostřednictvím manažera pro ochranu osobních údajů na e-mailové adrese oou@sigmafotbal.cz.

e. Kamerový systém

Zpracování osobních údajů prostřednictvím kamerového systému se vztahuje nejen na členy klubu, ale rovněž na všechny návštěvníky konkrétních sportovních akcí. Za zpracování osobních údajů se poté nepovažuje provozování kamerového systému jako takového, ale až provádění záznamu pořizovaných záběrů.

Za zákonný důvod k využití kamerového systému klub považuje ochranu oprávněného zájmu klubu. Účelem takového zpracování je ochrana majetku a zdraví osob před krádeží nebo zničením, a to v míře, při které k dosažení tohoto účelu nepostačuje osobní dohled organizátora.

Klub dále vyjadřuje své přesvědčení o dodržování zásad takového zpracování osobních údajů, a to zejména tím, že kamery nejsou instalovány na místa určená soukromým účelům (šatny, toalety apod.)

Záznamy nejsou klubem, v souladu s názorem dozorového úřadu, uchovávány po dobu delší než jeden týden a datové nosiče jsou adekvátně chráněny před neoprávněným přístupem:

  • Zabezpečení vchodových dveří – bezpečnostní zámek
  • Zabezpečení dveří serverovny – bezpečnostní zámek

Účastníci sportovní akcí jsou v době konání prostřednictvím světelné tabule informováni o využití a samotném účelu kamerového systému. Společně s tím, je účastníkům předána informace o kontaktní osobě, u které se mohou dotazovat na detailnější informace a řešit veškeré záležitosti spojené s ochranou jejich osobních údajů – manažera pro ochranu osobních údajů na e-mailové adrese oou@sigmafotbal.cz.

f. Údaje poskytované profesionálními hráči jako OSVČ

V neposlední řadě klub zpracovává osobní údaje o osobách, s nimiž má podepsanou jednu z druhů hráčských smluv – standardní či profesionální ligovou smlouvu.

Mimo údaje nezbytné k uzavření takové smlouvy klub se souhlasem hráče:

  • Zpracovává lékařské záznamy
  • vede zdravotní karty a,
  • uchovává záznamy o diagnostických měřeních těchto osob.

Účelem je vždy plnění z dané hráčské smlouvy a oprávněný zájem klubu.

Klub si je vědom důležitosti ochrany těchto osobních údajů, jejich zabezpečení tak věnuje největší možnou důležitost v souladu s článkem 9 této směrnice.

 

7. Poskytnutí osobních údajů třetím osobám

Ze zákonem stanovených důvodů je klub na vyžádání povinen předat některé osobní údaje orgánům státní správy.

 

8. Doba zpracování osobních údajů

Veškeré osobní údaje jsou klubem zpracovány po dobu trvání smluvního vztahu, případně po dobu stanovenou příslušnými právními předpisy. V případě tipovacích a jiných soutěží jsou osobní údaje nezbytné k řádnému průběhu soutěže vymazány do 10 dnů ode dne vyhodnocení soutěže a předání této informace vítězi soutěže.

 

9. Zabezpečení osobních údajů

Klub si je vědom potřeby ochrany osobních údajů, vynakládá tak veškeré možné úsilí k zamezení k neoprávněnému přístupů k osobním údajům svých zaměstnanců a partnerů. Veškeré zpracovávané údaje jsou zabezpečeny standartními postupy a technologiemi za dodržení pravidelné kontroly efektivnosti tohoto zabezpečení:

  • Zabezpečení vchodových dveří – bezpečnostní zámek
  • Zabezpečení dveří serverovny – bezpečnostní zámek
  • zabezpečením počítače – heslo
  • antivirový program
  • zabezpečení cloudového úložiště
  • zaheslovaný přístup do cloudového uložiště
  • zaheslované složka s osobními údaji

 

10. Práva subjektů osobních údajů

Ve vztahu k osobním údajům mají jejich subjekty zejména následující práva a povinnosti:

  • Právo informovaný souhlas kdykoliv odvolat
  • Povinnost osobní údaje opravit či doplnit
  • Právo na aktualizaci osobních údajů
  • Právo požadovat omezení zpracování
  • Právo vznést námitku či stížnost proti zpracování v určitých případech
  • Právo na přístup k osobním údajům
  • Právo být informován o porušení zabezpečení osobních údajů v určitých případech
  • Právo na výmaz osobních údajů

a další práva stanovená Nařízením.

Všechna práva je možná realizovat kontaktováním manažera pro ochranu osobních údajů na e-mailové adrese oou. Realizace těchto práv bude provedena v zákonné lhůtě 30 dnů, o čemž bude daný subjekt informován. Bude-li tato žádost odmítnuta, bude toto odmítnutí žádosti s odůvodněním zasláno do 30 dnů od obdržení žádosti.

 

11. Odvolání souhlasu se zpracováním osobních údajů

Pokud je zpracování osobních údajů klubem právně odůvodněno uděleným informovaným souhlasem s takovým zpracováním, je možné takový souhlas kdykoliv bez jakýchkoliv sankcí odvolat.

Odvolání souhlasu však nemá vliv na zpracování osobních z jiných právních důvodů (zákonná povinnost, smlouva, oprávněný zájem klubu).

 

12. Postupy pro ohlášení incidentů

Dojde-li k neoprávněnému zveřejnění, poškození, změně či zničení osobních údajů fyzických osob spravovaných klubem, je zaměstnanec, který se o takové skutečnosti dozví, povinen neprodleně o ní informovat správce.

Manažer pro ochranu osobních údajů poté provede vyhodnocení rizika pro práva subjektů údajů a v závislosti na výši rizika rozhodne o

  1. Provedení technických a organizačních opatření vedoucích k minimalizaci rizika,
  2. Oznámí bezpečnostní incident dozorovému úřadu, nebo
  3. Oznámí bezpečnostní incident subjektům údajů, jejichž data byla zasažena,

a to do 72 hodin od oznámení této skutečnosti.

Zaměstnanec není oprávněn samostatně ohlašovat bezpečnostní incident dozorovému úřadu nebo subjektům údajů bez předchozího souhlasu manažera pro ochranu osobních údajů.



OLTV.cz
Hanackyvecernik.cz
Rádio Haná

generální partner

tipsport

hlavní partneři

Sigma Pumpy Hranice
statutární město Olomouc
IP systém a.s.
Tiskárna FGP studio
ADIDAS
Lionsport
Pivovar Litovel
sázková kancelář Fortuna
nex­tbikeczech
ol­pran
e­pet