Metodika GDPR

Český svaz pivovarů a sladoven, z.s.

Lípová 15,

120 00 Praha 2

 

V Příbrami 1.2.2018

 

 

 

Krátké metodické shrnutí dopadů GDPR v oblasti malých a středních podniků

 

 

Vážený pane předsedo,

 

na základě naší dohody zpracovala naše kancelář krátké metodické shrnutí dopadů nové směrnice na ochranu osobních údajů (GDPR) na malé a střední podniky v oboru.

 

A) POJEM GDPR

GDPR je nařízení EU, které bude účinné od 25. května 2018 a které se bude přímo aplikovat ve všech členských zemích včetně České republiky. Do uvedeného data (25. května 2018) se budou muset fyzické a právnické osoby jako správci osobních údajů (a případně též jejich zpracovatelé) připravit na nová pravidla, nastavit procesy a upravit související dokumentaci, tak aby se vyhnuly riziku potenciálních mnohonásobně vyšších pokut a dalším následkům spojeným s nesprávným zacházením s osobními údaji. Nařízení EU nahrazuje v tomto směru dosud platný český zákon č. 101/2000 Sb., o ochraně osobních údajů, přičemž pokuty a následky zaváděné nařízením GDPR jsou výrazně přísnější. Vzhledem k tomu, že se u GDPR jedná o evropské nařízení (nejde tedy o směrnici), bude GDPR použitelné přímo a jednotně ve všech státech EU. Práva a povinnosti vyplývají přímo z textu nařízení GDPR. GDPR je dostupné v českém jazyce a od své účinnosti nahradí dosavadní českou národní úpravu v této oblasti. Český Úřad pro ochranu osobních údajů však bude nadále existovat a působit jako dozorový a kontrolní orgán v oblasti osobních údajů.

V podstatě každý podnikatel je správcem osobních údajů – vede personální agendu (zaměstnanci), má docházkový systém, vstupuje do obchodních vztahů s podnikateli fyzickými osobami, vede o nich účetní i jinou evidenci, provozuje v zájmu ochrany majetku kamerový systém, má portfolio zákazníků – fyzických osob, provozuje eshop, atd. Ve všech těchto oblastech dochází k nakládání a tedy ke zpracování osobních údajů fyzických osob, které budou podléhat přísné regulaci nařízení GDPR.

 

B) ZÁSADNÍ ZMĚNY, KTERÉ PŘINÁŠÍ GDPR OPROTI DNEŠNÍMU STAVU

Nové a širší pojmy (čl. 4 GDPR):  rozšíření stávajících definic (osobní údaj, zvláštní kategorie osobních údajů) a nové pojmy (omezení zpracování, pseudonymizace, profilování, porušení zabezpečení osobních údajů, pověřenec pro ochranu osobních údajů atd.)

Univerzální územní působnost (čl. 3 GDPR): efektivní postihování i správců, kteří nemají sídlo v EU

Souhlas se zpracováním osobních údajů: rozšíření definice souhlasu se zpracováním osobních údajů (čl. 4 odst. 11 GDPR), zpřísnění podmínek pro získání souhlasu (čl. 7 GDPR) a stanovení pravidel týkajících se nezletilých (čl. 8 GDPR)

Rozšíření práv subjektů údajů (čl. 12-23 GDPR): více práv pro jednotlivce (přenositelnost osobních údajů, právo být zapomenut, právo na první bezplatnou kopii osobních údajů, právo vznést námitku, právo na omezení zpracování osobních údajů)

Detailnější důraz na zajištění bezpečnosti (čl. 32 GDPR):

  • zavedení vhodných technických a organizačních opatření (např. pseudonymizace a šifrování osobních údajů);
  • schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; - schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických a technických incidentů;
  • proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování

Ohlašování incidentů (čl. 33 GDPR): povinnost ohlašovat Úřadu pro ochranu osobních údajů případy porušení zabezpečení osobních údajů bez zbytečného odkladu, nejpozději do 72 hodin od okamžiku, kdy se o něm správce dozvěděl [až na výjimky nutno oznámit i subjektům údajů (čl. 34 GDPR)]

Záznamy o činnostech zpracování (čl. 30 GDPR): formální oznámení o zpracování osobních údajů Úřadu pro ochranu osobních údajů (tzv. registrace) bude nahrazeno detailnější povinností vést interní záznamy o zpracování osobních údajů

Posouzení vlivu na ochranu osobních údajů a předchozí konzultace (čl. 35 a 36 GDPR): je-li pravděpodobné, že určité zpracování, zejména při využití nových technologií, bude z pohledu Úřadu pro ochranu osobních údajů rizikové, povinnost vypracovat dopady na ochranu osobních údajů a v některých případech je konzultovat s Úřadem (ten sestaví a zveřejní seznam zpracování podléhajících tomuto požadavku)

Pověřenec ochrany osobních údajů (čl. 37 GDPR): povinnost v některých případech jmenovat uvnitř organizace „pověřence pro ochranu osobních údajů", nebo takovou osobu zajistit externě (zejm. u rozsáhlého a systematického monitorování subjektů údajů)

Významné pokuty připomínající sankce na úseku hospodářské soutěže (čl. 83 odst. 6 GDPR): porušení pravidel ochrany osobních údajů může být pokutováno částkou až 20 mil. EUR, anebo 4 % celosvětového obratu, podle toho, co je vyšší.

 

C) JAK SE PŘIPRAVIT

každý podnikatel (fyzická či právnická osoba) coby správce nebo zpracovatel údajů, by měl s ohledem na nemalý počet osobních údajů, s nimiž nakládají a které zpracovávají, provést zejména interní analýzu zpracování osobních údajů, posoudit, které povinnosti dle GDPR a v jakém rozsahu se na ně vztahují, zajistit/přijmout bezpečnostní opatření, přizpůsobit všechny interní postupy a upravit externí vztahy. Tyto kroky by měly vést k jejich budoucímu naplňování požadavků GDPR. Navržené kroky a naznačené postupy budou mít v návaznosti na konkrétního podnikatele či jeho agendu specifické znaky a obsah.

 

1. ZAJISTIT POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ

  • posoudit, zda bude konkrétní podnikatel potřebovat pověřence ochrany osobních údajů a zda je vhodné tuto funkci zajistit z vlastních zdrojů, nebo raději externě (čl. 37 GDPR)
  • jmenovat nebo externě zajistit nezávislého pověřence pro ochranu osobních údajů, u něhož nedochází ke střetu zájmů (čl. 38 odst. 6 GDPR). V konfliktním postavení mohou typicky být pozice ve vyšším managementu (výkonný ředitel, provozní ředitel, finanční ředitel, zdravotní ředitel, vedoucí marketingového oddělení, vedoucí personálního oddělení nebo vedoucí oddělení IT), ale i pozice na nižším stupni organizační struktury, pokud v takovém postavení dochází k rozhodování o účelech a prostředcích zpracování. Lze předpokládat, že i interní auditor by mohl být v konfliktním postavení, pokud objektivně může vznikat obava, že hodnocení auditu by s ohledem na zavedené postupy při zpracování nemusely být provedeny objektivně (zpravidla tomu tak bude, ledaže podnikatel zavedl specifická opatření pro zpracování a hodnocení auditu oproti jinak běžným základním postupům)
  • zapojit pověřence do veškerých záležitostí souvisejících s ochranou osobních údajů a poskytnout mu zdroje nezbytné k plnění jeho úkolů (čl. 38 odst. 1 GDPR) a zveřejnit jeho údaje (čl. 37 odst. 7 GDPR)

 

2. PROVÉST ZÁKLADNÍ AUDIT ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  • zajistit základní audit zpracování osobních údajů, který má za cíl zmapovat faktickou situaci u podnikatele  – vytvoření některého z modelů tzv. „datové mapy“
  • zjistit, do jaké míry se podnikatele GDPR dotkne, zejména jaké osobní údaje zpracovává, pro jaké účely, po jakou dobu osobní údaje uchovává, kde se zpracovává a jak riziková daná zpracování jsou

 

3. NASTAVIT VNITŘNÍ PROCESY A ZAJISTIT ODPOVÍDAJÍCÍ DOKUMENTACI

  • nastavit kulturu podnikatelského  subjektu: monitoring, přezkoumání, zhodnocení postupů zpracování osobních údajů s cílem dodržení požadované zásady minimalizace zpracování a ukládání osobních údajů
  • připravit si odpovídající dokumentaci: záznamy o činnostech zpracování (čl. 30 GDPR), posouzení vlivů na ochranu osobních údajů (čl. 35 GDPR)
  • proškolit zaměstnance, kteří nakládají s osobními údaji, např. mají přístup do databází

 

4. REVIDOVAT SMĚRNICE A DOKUMENTY NA OCHRANU OSOBNÍCH ÚDAJŮ

  • zajistit, aby byl text zásad zpracování osobních údajů či souhlasů se zpracováním v souladu s GDPR psán srozumitelným a jasným jazykem

 

5. ZAJISTIT BEZPEČNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  • zabezpečit osobní údaje po technické a organizační stránce, tj. organizačně v dokumentech určit např. přístupové role a stanovit technické prostředky k jejich zabezpečení jako např.: o používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k osobním údajům ze strany jiných osob, o údaje v elektronické podobě uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým mají přístup pouze pověřené osoby na základě přístupových kódů či hesel, o zajistit dálkový přenos údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích, o písemné dokumenty obsahující osobní údaje uchovávat na zabezpečeném místě (uzamykatelná skříň, místnost, atd.), přičemž zároveň vést řádnou evidenci o pohybu takových písemných dokumentů, o nemožnost nahrávat data na soukromé USB klíče, apod.
  • kategorizovat bezpečnostní opatření v závislosti na riziku zpracování
  • zabezpečit přičitatelnost (stanovit pravidla pro přístup k datům (hesla a role), zajistit logování)
  • zajistit mechanismus detekce incidentů

 

6. REVIDOVAT SMLUVNÍ VZTAHY

  • podnikatel, který vystupuje v pozici správce, by měl revidovat smlouvy o zpracování osobních údajů se svými zpracovateli, a to z hlediska nových požadavků kladených na tyto smlouvy dle GDPR
  • podnikatel, který vystupuje v pozici zpracovatele osobních údajů pro správce, by měla posoudit své možnosti a schopnosti před převzetím povinností od správců

 

7. PŘIPRAVIT PROCESY, JAK REAGOVAT NA UPLATNĚNÁ PRÁVA SUBJEKTŮ ÚDAJŮ

  • zavést či zrevidovat postupy, jak co nejrychleji a nejefektivněji reagovat v případě, kdy subjekt údajů uplatní vůči podnikateli své právo na přístup k osobním údajům, výmaz, opravu, omezení zpracování, vznese námitku proti zpracování apod.

 

8. PŘIPRAVIT MECHANISMY PRO PŘÍPADY PORUŠENÍ OCHRANY OSOBNÍCH ÚDAJŮ SUBJEKTU ÚDAJŮ

  • připravit jasné postupy pro případné porušení osobních údajů
  • připravit postupy pro ohlašování incidentů ve vztahu k Úřadu pro ochranu osobních údajů i ve vztahu k subjektům údajů

 

9. KONTINUÁLNÍ DODRŽOVÁNÍ ZÁKLADNÍCH ZÁSAD

  • u každého osobního údaje mít jasně stanovený účel jeho zpracování, který není v rozporu s právními předpisy nebo oprávněnými zájmy subjektů údajů (měnit účel v průběhu zpracování principiálně lze, ale pouze ve značně omezeném rozsahu)
  • každý osobní údaj musí být pro daný účel zpracován na základě platného právního titulu/důvodu (čl. 6 GDPR) (zákonné zmocnění, oprávněný zájem, veřejný zájem, životně důležitý zájem, smlouva, výjimečně pak souhlas subjektu údajů)
  • zpracovávat je možné pouze osobní údaje v nejmenším možném rozsahu, který ještě postačuje ke splnění účelu zpracování (zásada minimalizace) (čl. 5 GDPR)
  • je-li právním důvodem pro zpracování osobních údajů souhlas subjektu údajů, musí splňovat náležitosti dle GDPR (před udělením souhlasu náležité informování a poučení mimo jiné i o možnosti odvolání souhlasu) a udělení souhlasu musí být podnikatel v roli správce kdykoliv prokázat (čl. 7 GDPR)
  • v každém případě zpracování osobních údajů musí být subjekt údajů ze strany správce náležitě informován o podmínkách zpracování údajů a o svých souvisejících právech (čl. 12 GDPR)
  • průběžně dbát na bezpečnost osobních údajů implementací technických a organizačních opatření adekvátních danému účelu zpracování, kategorii zpracovávaných údajů a rizikům, která mohou být s daným zpracováním spojena (čl. 25 GDPR)
  • zajistit právní titul k případnému předání osobních údajů mimo EU/EHS
  • zavázat osoby, které přistupují k osobním údajům, či je dále zpracovávají, dodržovat vnitřní směrnice regulující ochranu osobních údajů uvnitř podniku (směrnice a zásady ochrany osobních údajů), zajistit seznámení těchto osob s vnitřními dokumenty a jejich dodržování důsledně kontrolovat a vynucovat
  • určit oddělení, týmy či jednotlivce odpovědné za jednotlivé druhy zpracování
  • náležitě vyškolit zaměstnance, kteří s osobními údaji nakládají
  • v případě jakýchkoliv pochybností při konkrétních zpracováních se poradit s odborníky.

 

D) TYPICKÝ PRŮBĚH GDPR PROJEKTU (AUDITU)

Projekty GDPR lze členit do tří základních fází, které obsahují dílčí navzájem se podmiňující plnění poradců. Nejčastěji subjekty, které se chtějí podrobit kontrole, objednávají (právní) první fázi s tím, že na další fáze najímají specializované IT konzultanty nebo je řeší svépomocí interně.

V první fázi projektů většinou dochází k provedení právní analýzy specifik zkoumaného subjektu z pohledu požadavků GDPR. Povinnou součástí každého projektu v této fázi je zmapování zpracování osobních údajů v rámci procesů zkoumaného subjektu (vytvoření tzv. datové mapy) a určení požadavků GDPR a jejich dopadů (tzv. GAP analýza) s hodnocením závažnosti dopadu a rizika plynoucího z jejich nenaplnění.

První fáze přináší odpověď na otázky: které oblasti činnosti kontrolovaného subjektu podléhají GDPR, jaké má GDPR relevantní požadavky a jaké bezpečnostní mezery (gaps) je nezbytné odstranit.

Ve druhé fázi projektu dochází ke konzultacím vhodného řešení pro nakládání s osobními údaji a připomínkování a kontrole technických způsobů splnění (GAP analýzou identifikovaných) povinností, doporučených kroků a obchodních specifikací řešení v oblasti informačních technologií (IT). Poslední (třetí) fáze pak nejčastěji slouží k revizi nové IT architektury, kontrole zavádění zvoleného technického řešení a k právní revizi či vyhotovení interních metodik, směrnic, kodexů, formulářů, obsahu webových stránek nebo vzorových souhlasů se zpracováním osobních údajů. Poslední fázi někteří poradci zakončují závěrečnou zprávou o nakládání s osobními údaji v souladu s GDPR.

Většina poradců bude pro bezchybné provedení GDPR auditu po kontrolovaném podnikateli coby správci či zpracovateli osobních údajů požadovat zejména:

  • určení projektového manažera (kontaktní osoby)
  • seznam IT systémů a programových řešení pracujících s osobními údaji a popis IT architektury
  • poskytnutí veškerých existujících dokumentů souvisejících s osobními údaji (interní směrnice, politika zpracování osobních údajů, souhlasy se zpracováním osobních údajů, informace o zpracování osobních údajů obsažené ve smlouvách či obchodních podmínkách, smlouvy o zpracování osobních údajů, smlouvy o předání osobních údajů do zahraničí apod.)
  • opakovaná setkání s jeho vybranými zástupci za účelem sběru informací (zejm. o existujících procesech nakládání s osobními údaji, nastavení reakcí a odpovědí na uplatnění stávajících práv subjektů údajů, hlášení případů narušení bezpečnosti osobních údajů atd.)
  • kontrolu obsahové úplnosti datové mapy, na jejímž základě provádí poradce veškeré další kroky
  • účast na školení (vybraných zástupců k vyplňování datové mapy, všech klíčových zástupců k představení nápravných kroků po GAP analýze atd.)

 

V případě dalších požadavků jsme připraveni poskytnout potřebná doplnění a zodpvědět případné dotazy.

 

 

S pozdravem

 

Mgr. Michal Janík

JUDr. Tomáš Samek

advokáti   

 

 

 

 

 

 

 

 

 

 

 

Informace o zjednodušení evidence vybraných výrobků dle §37 ZSD

Vážení,

 

dovolujeme si Vám zaslat důležitou informaci týkající se výrazného zjednodušení evidence vybraných výrobků dle §37 ZSD. 

 

Malé pivovary do 10,000hl budou moci použít varné listy místo tabulky, detail a struktura VL je zveřejněna na webu celní správy: https://www.celnisprava.cz/cz/dane/spotrebni-dane/ostatni/Stranky/default.aspx

 

Další informace pak naleznete v tomto dokumentu: https://www.celnisprava.cz/cz/dane/spotrebni-dane/ostatni/Informace/Informace_20_3392.pdf

 

Za celý Českomoravský svaz minipivovarů Vám přeji krásný den,

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

melisova@cmsmp.cz

 

 

 

 

Vyjádření k odpadovým aktivitám

Vážení pivovarníci,

 

vzhledem k současným odpadovým aktivitám Vás prosíme o Váš názor na zálohování PET lahví a plechovek.

 

ANO - jsem pro

NE - jsem proti

 

Zcela postačí Vaše vyjádření ANO/NE.

 

Moc děkujeme za spolupráci.

 

Za celý Českomoravský svaz minipivovarů Vám přeji krásný den,

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

melisova@cmsmp.cz

Festival minipivovarů na Pražském hradě - přihlašování

Vážení pivovarníci,

 

pomalu, ale jistě se blíží další ročník Festivalu minipivovarů na Pražském hradě. Pokud máte zájem se akce účastnit, pište prosím na melisova@cmsmp.cz

 

Zároveň si Vám sem dovoluji přidat odkaz na prodej vstupenek: https://www.smsticket.cz/vstupenky/19738-festival-minipivovaru-na-prazskem-hrade, který prosíme zveřejněte na svých komunikačních kanálech (web, sociální sítě atd.). 

 

Zveřejnit ho můžete s prozatím dostupnou grafikou: úvodní foto na Facebook, leták A4

 

V případě Vašich dotazů jsem Vám k dispozici.

 

Za celý Českomoravský svaz Vám přeji krásný den,

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

melisova@cmsmp.cz

 

Přílohy
jpgBez názvu [jpg, 961 kB]
jpgBez názvu [jpg, 395 kB]

Pozvánka na České pivní FORUM 2020

Vážení, 

 

dovolujeme si Vás jménem pana Pavla Borowiece, vydavatele a šéfredaktora Pivo, Bier & Ale, pozvat na České pivní FORUM 2020.

 

Konference se bude konat v Kongresovém centru Praha od 28. do 30. ledna.

 

Představí se na něm 25 renomovaných odborníků oblasti pivovarnictví, marketingu a gastronomie.

 

ZDE Vám zasíláme detailní program a jsme přesvědčeni, že si v něm vyberete. ZDE pak naleznete pozvánku. 

 

Všechny přednášky zahraničních hostů se tlumočí do češtiny.

 

Vstup máte zdarma na základě registrace na ceskepivniforum.cz

 

Těšíme se na setkání,

 

Českomoravský svaz minipivovarů

 

 

Přílohy
pdfBez názvu [pdf, 597 kB]
pdfBez názvu [pdf, 165 kB]

Festival minipivovarů v Brně

Vážení pivovarnící,

 

23. - 25. dubna 2020 proběhne Festival minipivovarů v Brně, při Potravinářské výstavě Salima. 

 

Na tento Festival se můžete začít hlásit na melisova@cmsmp.cz. Cena za účast bude pro členy Českomoravského svazu minipivovarů 5000,- Kč. 

 

Stánky a výčepy zajistí pořadatel, Vy přivezete pivo a své narážecí hlavy. Pivo se bude navážet ráno 23. dubna od 7 do 10 hodin. 

 

Pivo se bude prodávat za peníze, cenu si určí každý pivovar sám.

 

V rámci této akce proběhne 24. dubna od 10 hodin valná hromada, která bude volební. Účast nuná!

 

V případě Vašich dotazů jsem Vám k dispozici.

 

Za celý Českomoravský svaz minipivovarů,

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

melisova@cmsmp.cz

 

 

Co nás čeká v roce 2020

Vážení,

 

dovolte nám Vás informovat o důležitých akcích v roce 2020.

 

Jarní cena český sládků - proběhne 20. - 22. 3. 2020, informace budou rozesílány koncem ledna.

 

Festival minipivovarů v Brně, při Salimě - proběhne 23. - 25. 4. 2020, za stejných podmínek jako minule.

 

Valná hromada - proběhne v rámci Festivalu minipivovarů v Brně 24. 4. 2020 od 10 hodin, bude volební.

 

Festival minipivovarů na Pražském hradě - proběhne 12. - 13. 6. 2020.

 

Slavnosti piva F.O.Poupěte - proběhnou na podzim 2020, v rámci Dnů českého piva.

 

Veškeré podrobnosti k jednotlivým akcím obdržíte včas. 

 

Pokud pořádáte nějaké své akce, zašlete prosím na melisova@cmsmp.cz informace a další poklady (například foto, leták ...), akce bude vložena do kalendáře akcí na www.minipivo.cz

 

V případě Vašich dotazů jsem Vám k dispozici.

 

Celý Českomoravský svaz Vám přeje krásné prožití svátků a úspěšný vstup do roku 2020. 

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

melisova@cmsmp.cz

GŘC – stanovisko ke spolupráci malých nezávislých pivovarů s velkými pivovary

Vážení,

 

zasíláme vám ZDE stanovisko Generálního ředitelství cel ČR ke spolupráci malých nezávislých pivovarů s velkými pivovary z hlediska § 82 zákona č. 353/2003 Sb., o spotřebních daní.

 

Českomoravský svaz minipivovarů

Přílohy
pdfBez názvu [pdf, 79 kB]

Digitální hustoměr -30%

Vážení přátelé piva,

 

přejete si mít vaření piva pod kontrolou? Pořiďte si digitální hustoměr Anton Paar EasyDens nyní s časově omezenou slevou 30 %  za 7 512 Kč (bez DPH). Sleva platí jen do 6. 12. 2019. 

 

Pomocí ručního hustoměru EasyDens můžete stanovit obsah extraktu v mladině a monitorovat fermentační proces v pivu.

 

Přístroj EasyDens nakupujte přímo na e-shopu Anton Paar: https://bit.ly/2Oys0eO

 

V případě potřeby kontaktujte přímo:

Anton Paar Czech Republic
Tel.: +420 233356634
Email: info.cz@anton-paar.com

 

 

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ČLENŮ SPOLKU A JEHO ORGÁNŮ

Vážení členové,

 

níže uvedené informace Vám slouží k zajištění plné a transparentní informovanosti o zpracování Vašich osobních údajů, včetně zvláštní kategorie osobních údajů, správcem těchto údajů, a to v souladu s čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Obecné nařízení o ochraně osobních údajů“).

 

  1. Totožnost a kontaktní údaje Správce:

Českomoravský svaz minipivovarů z.s., IČ: 229 02 953, se sídlem Podskalská 365/10, Nové Město, 128 00 Praha 2, Česká republika, zapsaný ve spolkovém rejstříku vedeném Městským soudem v Praze, Česká republika, oddíl V, vložka 59431

 

kontaktní osoba:      Tereza Melišová                 tel.:        +420 774 996 628

e-mail:                    melisova@cmsmp.cz          pošta:    Podskalská 365/10, Nové Město, 128 00 Praha 2

(dále jen „My“ nebo také „ČMSMP“ či „Správce“)

Přijali jsme závazek chránit soukromí a osobní údaje členů ČMSMP a jeho orgánů, s jejichž osobními údaji přicházíme do styku. Níže uvádíme informace týkající se zpracování – zejména shromažďování, zveřejňování a dalšího používání těchto osobních údajů.

  1. Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován.
  2. Osobní údaje, jež o Vás Správce zpracovává:

Vaše osobní údaje získáváme z několika zdrojů. Některé z těchto údajů jsou shromažďovány přímo od Vás nebo pochází z veřejně přístupných zdrojů, nebo jsou nám poskytnuty třetími stranami.

Informace či údaje, které o Vás zpracováváme je nutno považovat za osobní údaje, přičemž tyto zahrnují:

 

  • Vaše celé jméno;
  • Titul;
  • Datum narození;
  • Rodné číslo;
  • Trvalý pobyt, případně adresu pobytu v ČR, nemáte-li v ČR trvalý pobyt;
  • Doručovací adresa;
  • Sídlo a IČ u fyzických podnikajících osob;
  • Údaje o bankovním spojení;
  • E-mail;
  • Telefonní číslo.

 

  1. Účel zpracování Vašich osobních údajů a právní základ pro jejich zpracování:

Účelem zpracování Vašich osobních údajů je:

  • evidence členů (seznamu členů) a představitelů orgánů našeho spolku;
  • plnění zákonných povinností, které se na nás vztahují, na základě vztahu s Vámi jako členy našeho spolku nebo členy orgánů;

Zpracování osobních údajů za těmito účely je nezbytné pro plnění právních povinností správce ve smyslu čl. 6 odst. 1 písm. c) Obecného nařízení o ochraně osobních údajů, stanovených zejména zákonem č. 89/2012 Sb., občanským zákoníkem, ve znění pozdějších předpisů, dalšími právními předpisy či našimi stanovami.

  • ochrana našich oprávněných zájmů či oprávněných zájmů třetí strany (uplatňování práv a nároků vyplývajících z plnění smluvního vztahu a komunikace se subjekty údajů) kdy zpracování Vašich osobních údajů je ve smyslu čl. 6 odst. 1 písm. f) Obecného nařízení o ochraně osobních údajů nezbytné pro účely oprávněných zájmů správce či třetí strany.
  1. Poučení o Vaší povinnosti poskytnout osobní údaje:

Poskytování Vašich osobních údajů je zákonným požadavkem. Máte povinnost nám je poskytnout, stejně jako máme právo je po Vás požadovat. Neposkytnutí osobních údajů znamená nemožnost plnění výše uvedených zákonných povinností Správce.

  1. Příjemci nebo kategorie příjemců osobních údajů:
  • státní orgány (zejména Úřad pro ochranu osobních údajů, orgány činné v trestním řízení, správci daně) a další subjekty na základě jiných právních předpisů; a
  • subjekty, které nám poskytují služby (zejména banky, pojišťovny, advokáti a jiní poradci) a se kterými máme uzavřenou příslušnou smlouvu o zpracování osobních údajů.
  1. Předávání osobních údajů do zahraničí:

Nemáme v úmyslu předávat osobní údaje do třetí země mimo EHP nebo mezinárodní organizaci.

  1. Doba uložení osobních údajů:

Při nakládání s Vašimi osobními údaji pro konkrétní účely respektujeme zásadu omezení uložení, kdy Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu. Rovněž respektujeme zásadu minimalizace údajů, když uchováváme pouze osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelům, pro které jsou zpracovávány.

Uchováváme Vaše osobní údaje po dobu trvání Vašeho členství v ČMSMP za účelem výkonu práv a povinností z něj plynoucích i po jeho skončení k dalším nezbytným účelům, jako je dodržování našich právních povinností, smluvních závazků, řešení sporů a právní vymáhání oprávněných nároků či pro případná správní řízení. Tyto potřeby jsou rozdílné v závislosti na konkrétním důvodu jejich uchování, a proto se doba uchovávání různých druhů Vašich osobních údajů v konkrétních případech výrazně liší, přičemž může dosahovat až 10 let od ukončení členství v ČMSMP.

Dále lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno účetní doklady archivovat. Účetní doklady a účetní záznamy, kterými dokládáme vedení účetnictví, musí být evidovány po následující dobu 5 let počínajících koncem účetního období, kterého se týkají.

Ve výjimečných případech, například při vedení soudního sporu, může z důvodu ochrany našich oprávněných zájmů dojít i k delšímu uchování některých dokladů obsahujících vaše osobní údaje. Jedná se zejména o případy, kdy bychom museli tyto doklady předkládat jako důkazy v soudním sporu, ve správním řízení nebo z důvodu výkonu rozhodnutí.

  1. Automatizované individuálnímu rozhodování, včetně profilování

Při zpracování Vašich osobních údajů nedochází k žádnému rozhodování založenému výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo.

  1. Vaše práva v souvislosti se zpracováním Vašich osobních údajů:

V souvislosti s námi nebo pro nás prováděným zpracováním Vašich osobních údajů máte následující práva:

 

  • právo požadovat přístup k osobním údajům týkajícím se Vás jako subjektu údajů a právo získat kopii Vašich zpracovávaných osobních údajů;
  • právo na opravu Vašich osobních údajů – pokud shledáte, že nejsou vedeny správně či jsou nepřesné);
  • právo na výmaz v rozsahu dobrovolně poskytnutých osobních údajů, tj. v rámci plnění smluvních povinností. Naopak se nelze domáhat výmazu osobních údajů, které jsme povinni shromažďovat, a to na základě právní povinnosti;
  • právo na omezení zpracování;
  • právo na přenositelnost osobních údajů;
  • právo vznést námitku proti zpracování založenému na našich oprávněných zájmech nebo oprávněných zájmech třetí strany;
  • právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení Obecného nařízení o ochraně osobních údajů. Stížnost můžete podat u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, pplk. Sochora 27, 170 00 Praha 7 (viz uoou.cz).

 

Kde můžete svá práva uplatnit a jak?

Jednotlivá práva můžete uplatnit zasláním e-mailu adresu uvedenou výše v rámci našich kontaktních údajů nebo formou písemné žádosti zaslané na naše sídlo či korespondenční adresu.

Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si rovněž vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Za jak dlouho můžete očekávat odpověď?

Vyjádření a případně informace o přijatých opatřeních Vám poskytneme co nejdříve, nejpozději však do jednoho (1) měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O případném prodloužení včetně uvedení důvodů bychom vás informovali.

 

Českomoravský svaz minipivovarů z.s.

BrauBeviale – nový kód

Vážení,

 

moc se omlouváme, z BrauBeviale nám zaslali špatný kód, jak jste mnozí upozornili.

 

Správný kód na rok 2019 je: BB19CMMA

 

Teď už Vám registrace bude fungovat.

 

Registrovat se můžete na webu www.braubeviale.de/en/visitors/tickets - získáte tak permanentní vstupenku zdarma.

 

Za celý Českomoravský svaz minipivovarů Vám přeji krásný den,

 

Tereza