Prosím čekejte

SouthPrague.Net

Nalézáte se v sekci: Spolek » Datový řád | Skok na navigaci

Datový řád SouthPrague.Net, z.s.

Čl. I. Definice datového řádu

  1. Datový řád upravuje správu dat a ochranu osobních údajů ve spolku.
  2. V souladu s platnou legislativou uchováváme pouze osobní údaje členů nezbytně potřebná pro fungování spolku po nejkratší možnou dobu. Data, jejichž potřeba skončila a jejichž uchovávání nám neukládá jiný zákon, budou anonymizována či smazána v souladu s tímto řádem.
  3. Tento řád upravuje nakládání s osobními údaji jak v elektronické, tak v papírové formě.
  4. Systémy obsahující osobní údaje jsou proti neoprávněným přístupům co nejlépe zabezpečeny s využitím všech možností, které máme k dispozici. Správce infrastruktury pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku. Servery používají taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení.
  5. Papírové dokumenty obsahující osobní údaje členů jsou skladovány tak, aby k nim byl zamezen přístup osob, které nejsou oprávněny s těmito dokumenty manipulovat, a aby bylo zabráněno jejich odcizení či zneužití.

Čl. II. Vymezení pojmů

  1. "Člen" je fyzická osoba, jíž vzniklo a trvá členství v souladu se stanovami spolku. K osobě člena se vztahují osobní údaje zpracovávané spolkem za účelem evidence členů a provozu spolku.
  2. "Zájemce" je fyzická osoba, která má zájem o členství ve spolku. K osobě zájemce se vztahují osobní údaje zpracovávané spolkem za účelem registrace a přípravy k přijetí za člena spolku.
  3. "Třetí strana" je fyzická nebo právnická osoba poskytující služby spolku na základě zvláštní smlouvy.
  4. "Variabilní symbol" je číselný kód, který člen používá k placení příspěvků.
  5. "User ID" je unikátní ID, které slouží pro jednoduchou identifikaci člena.
  6. "Evidence členů" je systém, ve kterém jsou vedeny osobní údaje členů potřebné pro evidenci členů a provoz spolku.
  7. "Log" je soubor automaticky vytvářený systémy spolku. Pokud log může obsahovat osobní údaje členů, bude umisťován na jednotné úložiště logů, kde bude docházet k pravidelnému promazávání a které bude zabezpečeno proti neoprávněným přístupům a zneužití.
  8. "Bankovní výpis" je výpis transakcí na účtech spolku stahovaný pravidelně ze serverů banky. Všechny účty spolku jsou transparentní.

V souladu se stanovami spolku SouthPrague.Net, z.s. vydává datový řád Rada Spolku.

Čl. III. Seznam osobních údajů zpracovávaných spolkem

ÚdajÚčelPopis
Jméno a příjmeníevidence členů, uživatelské účty
User IDevidence členů, uživatelské účtyJednoznačný číselný identifikátor člena používaný k technickým účelům.
Přezdívka (login)evidence členů, provoz počítačové sítěJednoznačný textový identifikátor člena.
Adresaevidence členůAdresa trvalého bydliště a adresa místa připojení člena do sítě (zde včetně souřadnic).
E-mailevidence členů, zasílání informaci, provoz počítačové sítěE-mailový kontakt na člena. Primární komunikační kanál spolku.
Telefonevidence členůTelefonní kontakt na člena.
ICQ, Skypeevidence členůVolitelné kontakty na člena.
IP Adresaprovoz počítačové sítě
DNS názevprovoz počítačové sítě
MAC adresaprovoz počítačové sítě
Bankovní informaceplacení příspěvků, účetnictvíNa výpisech účtů z banky. Spolek má všechny účty transparentní.
Užitečnost členaevidence členůVolitelný údaj, kde může člen uvést, čím může spolku pomoci.

Čl. IV. Postup pro anonymizaci nebo mazání dat

  1. Logy, které mohou obsahovat osobní údaje členů, budou promazávány v pravidelných intervalech. Obecná doba pro vymazání logů je stanovena na 6 měsíců. V odůvodněných případech se tato doba může prodloužit na dobu nezbytně nutnou.
  2. Anonymizace či výmaz osobních údajů člena proběhne nejpozději za 3 měsíce od chvíle, kdy zanikne členství v souladu se stanovami spolku a zároveň byly uhrazeny všechny pohledávky bývalého člena vůči spolku a naopak.
  3. User ID zůstává v systému jako identifikátor i po této době. Proces anonymizace bude následující:
    1. Pověřená osoba vyhledá všechny papírové dokumenty s údaji člena (přihláška, odhláška, smlouvy o zápůjčce...) v archivu a skartuje je.
    2. Login člena je vymazán ze systémů spolku, aby nebylo možné se nikam přihlašovat.
    3. Osobní údaje jako jméno, příjmení, adresa, e-mail, telefon, login budou nahrazeny v evidenci zástupnými znaky.
    4. Dokumenty v elektronické podobě (přihláška, odhláška, smlouvy) budou vymazány ze systému, pokud se nejedná o dokumenty potřebné pro další fungování spolku (např. účetnictví, evidence majetku apod.).
    5. User ID, Variabilní symbol, MAC adresy a IP adresy není třeba dále ze systémů odstraňovat, protože už není možné tyto údaje spojovat s konkrétní osobou.

Čl. V. Práva člena

  1. Právo na přístup – člen po přihlášení do informačního systému vidí, které údaje o něm spolek má. V případě nemožnosti přihlášení může požádat e-mailem o tuto informaci a obdrží výpis z Evidence členů. Účel zpracovávání jednotlivých údajů definuje tento řád.
  2. Právo na opravu – oprava bude provedena na žádost člena v Evidenci členů bez zbytečného odkladu (např. změna příjmení po svatbě).
  3. Právo být zapomenut – dokud členovi nezanikne členství v souladu se Stanovami spolku, nemáme žádné údaje, které by bylo možno na žádost člena vymazat. Po zániku členství dojde k vymazání nebo anonymizaci všech osobních údajů bývalého člena v souladu s tímto řádem.
  4. Právo na přenositelnost – Spolek neposkytuje žádné služby a nemá tudíž žádné údaje ani data, která by mohl poskytnout členovi kromě výše uvedených. Tyto údaje má člen přístupné v Evidenci členů a může si je kdykoliv zobrazit či požádat spolek o jejich úpravu.

Čl. VI. Přístup k osobním údajům a třetí strany

  1. Přístup k osobním údajům členů se primárně řídí nastavením práv v systému pro evidenci členů.
  2. Některé osobní údaje se mohou zapisovat do provozních logů. Umístění a pravidelné odmazávání těchto logů se řídí tímto řádem.
  3. Přístup na servery obsahující osobní údaje členů bude povolen pouze jejich administrátorům pod jejich vlastními loginy. Používání obecných loginů (i pro read only přístup) je zakázáno a pokud takové existují, musí být bezodkladně po zjištění zrušeny.
  4. Přístup k osobním údajům členů může být umožněn třetím stranám, které poskytují služby spolku a k výkonu své činnosti tyto údaje potřebují (podpora provozu sítě, asistentka, účetní...). S těmito subjekty je podepsána smlouva, která upravuje rozsah poskytnutých údajů a podmínky pro jejich zpracováváni. Seznam těchto třetích stran vede Rada spolku.
  5. Osobní údaje člena mohou být zobrazeny na transparentních účtech spolku komukoliv, z principu transparentního účtu.
  6. Přístup k vlastním osobním údajům ze strany člena je chráněn heslem. Spolek není odpovědný za zneužití uživatelského účtu třetími osobami, pokud dojde k pochybení ze strany člena. Člen je povinen přístupové údaje do účtu uchovávat v tajnosti.

Čl. VII. Systémy vytvořené jednotlivými členy běžící v síti spolku

  1. V souladu se stanovami a řády spolku mohou jednotliví členové v síti provozovat své vlastní systémy a služby pouze v případě, že dodržují platnou legislativu týkající se manipulace s osobními údaji.
  2. Tyto systémy nejsou provozovány spolkem a veškerou odpovědnost za případné osobní údaje uložené v těchto systémech má vždy jejich provozovatel (člen).
  3. V případě zjištění nedostatků v oblasti správy osobních údajů je Rada spolku oprávněna schválit okamžité smazání takového systému z hardware spolku. Fyzické vymazání bude v takovém případě neodkladně provedeno pověřenou osobou/podporou.

Čl. VIII. Závěrečná ustanovení

  1. Tento provozní řád je platný okamžikem jeho schválení Radou Spolku.
  2. Tento provozní řád nabývá účinnosti dnem jeho zveřejnění. (13.9.2018)

Vaše informace

  • Přihlášen: NE
  • IP: 35.173.48.18

Přihlášení




MÁTE OTÁZKY?

VOLEJTE
776 381 626
Facebook