Metodika GDPR

Český svaz pivovarů a sladoven, z.s.

Lípová 15,

120 00 Praha 2

 

V Příbrami 1.2.2018

 

 

 

Krátké metodické shrnutí dopadů GDPR v oblasti malých a středních podniků

 

 

Vážený pane předsedo,

 

na základě naší dohody zpracovala naše kancelář krátké metodické shrnutí dopadů nové směrnice na ochranu osobních údajů (GDPR) na malé a střední podniky v oboru.

 

A) POJEM GDPR

GDPR je nařízení EU, které bude účinné od 25. května 2018 a které se bude přímo aplikovat ve všech členských zemích včetně České republiky. Do uvedeného data (25. května 2018) se budou muset fyzické a právnické osoby jako správci osobních údajů (a případně též jejich zpracovatelé) připravit na nová pravidla, nastavit procesy a upravit související dokumentaci, tak aby se vyhnuly riziku potenciálních mnohonásobně vyšších pokut a dalším následkům spojeným s nesprávným zacházením s osobními údaji. Nařízení EU nahrazuje v tomto směru dosud platný český zákon č. 101/2000 Sb., o ochraně osobních údajů, přičemž pokuty a následky zaváděné nařízením GDPR jsou výrazně přísnější. Vzhledem k tomu, že se u GDPR jedná o evropské nařízení (nejde tedy o směrnici), bude GDPR použitelné přímo a jednotně ve všech státech EU. Práva a povinnosti vyplývají přímo z textu nařízení GDPR. GDPR je dostupné v českém jazyce a od své účinnosti nahradí dosavadní českou národní úpravu v této oblasti. Český Úřad pro ochranu osobních údajů však bude nadále existovat a působit jako dozorový a kontrolní orgán v oblasti osobních údajů.

V podstatě každý podnikatel je správcem osobních údajů – vede personální agendu (zaměstnanci), má docházkový systém, vstupuje do obchodních vztahů s podnikateli fyzickými osobami, vede o nich účetní i jinou evidenci, provozuje v zájmu ochrany majetku kamerový systém, má portfolio zákazníků – fyzických osob, provozuje eshop, atd. Ve všech těchto oblastech dochází k nakládání a tedy ke zpracování osobních údajů fyzických osob, které budou podléhat přísné regulaci nařízení GDPR.

 

B) ZÁSADNÍ ZMĚNY, KTERÉ PŘINÁŠÍ GDPR OPROTI DNEŠNÍMU STAVU

Nové a širší pojmy (čl. 4 GDPR):  rozšíření stávajících definic (osobní údaj, zvláštní kategorie osobních údajů) a nové pojmy (omezení zpracování, pseudonymizace, profilování, porušení zabezpečení osobních údajů, pověřenec pro ochranu osobních údajů atd.)

Univerzální územní působnost (čl. 3 GDPR): efektivní postihování i správců, kteří nemají sídlo v EU

Souhlas se zpracováním osobních údajů: rozšíření definice souhlasu se zpracováním osobních údajů (čl. 4 odst. 11 GDPR), zpřísnění podmínek pro získání souhlasu (čl. 7 GDPR) a stanovení pravidel týkajících se nezletilých (čl. 8 GDPR)

Rozšíření práv subjektů údajů (čl. 12-23 GDPR): více práv pro jednotlivce (přenositelnost osobních údajů, právo být zapomenut, právo na první bezplatnou kopii osobních údajů, právo vznést námitku, právo na omezení zpracování osobních údajů)

Detailnější důraz na zajištění bezpečnosti (čl. 32 GDPR):

  • zavedení vhodných technických a organizačních opatření (např. pseudonymizace a šifrování osobních údajů);
  • schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; - schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických a technických incidentů;
  • proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování

Ohlašování incidentů (čl. 33 GDPR): povinnost ohlašovat Úřadu pro ochranu osobních údajů případy porušení zabezpečení osobních údajů bez zbytečného odkladu, nejpozději do 72 hodin od okamžiku, kdy se o něm správce dozvěděl [až na výjimky nutno oznámit i subjektům údajů (čl. 34 GDPR)]

Záznamy o činnostech zpracování (čl. 30 GDPR): formální oznámení o zpracování osobních údajů Úřadu pro ochranu osobních údajů (tzv. registrace) bude nahrazeno detailnější povinností vést interní záznamy o zpracování osobních údajů

Posouzení vlivu na ochranu osobních údajů a předchozí konzultace (čl. 35 a 36 GDPR): je-li pravděpodobné, že určité zpracování, zejména při využití nových technologií, bude z pohledu Úřadu pro ochranu osobních údajů rizikové, povinnost vypracovat dopady na ochranu osobních údajů a v některých případech je konzultovat s Úřadem (ten sestaví a zveřejní seznam zpracování podléhajících tomuto požadavku)

Pověřenec ochrany osobních údajů (čl. 37 GDPR): povinnost v některých případech jmenovat uvnitř organizace „pověřence pro ochranu osobních údajů", nebo takovou osobu zajistit externě (zejm. u rozsáhlého a systematického monitorování subjektů údajů)

Významné pokuty připomínající sankce na úseku hospodářské soutěže (čl. 83 odst. 6 GDPR): porušení pravidel ochrany osobních údajů může být pokutováno částkou až 20 mil. EUR, anebo 4 % celosvětového obratu, podle toho, co je vyšší.

 

C) JAK SE PŘIPRAVIT

každý podnikatel (fyzická či právnická osoba) coby správce nebo zpracovatel údajů, by měl s ohledem na nemalý počet osobních údajů, s nimiž nakládají a které zpracovávají, provést zejména interní analýzu zpracování osobních údajů, posoudit, které povinnosti dle GDPR a v jakém rozsahu se na ně vztahují, zajistit/přijmout bezpečnostní opatření, přizpůsobit všechny interní postupy a upravit externí vztahy. Tyto kroky by měly vést k jejich budoucímu naplňování požadavků GDPR. Navržené kroky a naznačené postupy budou mít v návaznosti na konkrétního podnikatele či jeho agendu specifické znaky a obsah.

 

1. ZAJISTIT POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ

  • posoudit, zda bude konkrétní podnikatel potřebovat pověřence ochrany osobních údajů a zda je vhodné tuto funkci zajistit z vlastních zdrojů, nebo raději externě (čl. 37 GDPR)
  • jmenovat nebo externě zajistit nezávislého pověřence pro ochranu osobních údajů, u něhož nedochází ke střetu zájmů (čl. 38 odst. 6 GDPR). V konfliktním postavení mohou typicky být pozice ve vyšším managementu (výkonný ředitel, provozní ředitel, finanční ředitel, zdravotní ředitel, vedoucí marketingového oddělení, vedoucí personálního oddělení nebo vedoucí oddělení IT), ale i pozice na nižším stupni organizační struktury, pokud v takovém postavení dochází k rozhodování o účelech a prostředcích zpracování. Lze předpokládat, že i interní auditor by mohl být v konfliktním postavení, pokud objektivně může vznikat obava, že hodnocení auditu by s ohledem na zavedené postupy při zpracování nemusely být provedeny objektivně (zpravidla tomu tak bude, ledaže podnikatel zavedl specifická opatření pro zpracování a hodnocení auditu oproti jinak běžným základním postupům)
  • zapojit pověřence do veškerých záležitostí souvisejících s ochranou osobních údajů a poskytnout mu zdroje nezbytné k plnění jeho úkolů (čl. 38 odst. 1 GDPR) a zveřejnit jeho údaje (čl. 37 odst. 7 GDPR)

 

2. PROVÉST ZÁKLADNÍ AUDIT ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  • zajistit základní audit zpracování osobních údajů, který má za cíl zmapovat faktickou situaci u podnikatele  – vytvoření některého z modelů tzv. „datové mapy“
  • zjistit, do jaké míry se podnikatele GDPR dotkne, zejména jaké osobní údaje zpracovává, pro jaké účely, po jakou dobu osobní údaje uchovává, kde se zpracovává a jak riziková daná zpracování jsou

 

3. NASTAVIT VNITŘNÍ PROCESY A ZAJISTIT ODPOVÍDAJÍCÍ DOKUMENTACI

  • nastavit kulturu podnikatelského  subjektu: monitoring, přezkoumání, zhodnocení postupů zpracování osobních údajů s cílem dodržení požadované zásady minimalizace zpracování a ukládání osobních údajů
  • připravit si odpovídající dokumentaci: záznamy o činnostech zpracování (čl. 30 GDPR), posouzení vlivů na ochranu osobních údajů (čl. 35 GDPR)
  • proškolit zaměstnance, kteří nakládají s osobními údaji, např. mají přístup do databází

 

4. REVIDOVAT SMĚRNICE A DOKUMENTY NA OCHRANU OSOBNÍCH ÚDAJŮ

  • zajistit, aby byl text zásad zpracování osobních údajů či souhlasů se zpracováním v souladu s GDPR psán srozumitelným a jasným jazykem

 

5. ZAJISTIT BEZPEČNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  • zabezpečit osobní údaje po technické a organizační stránce, tj. organizačně v dokumentech určit např. přístupové role a stanovit technické prostředky k jejich zabezpečení jako např.: o používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k osobním údajům ze strany jiných osob, o údaje v elektronické podobě uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým mají přístup pouze pověřené osoby na základě přístupových kódů či hesel, o zajistit dálkový přenos údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích, o písemné dokumenty obsahující osobní údaje uchovávat na zabezpečeném místě (uzamykatelná skříň, místnost, atd.), přičemž zároveň vést řádnou evidenci o pohybu takových písemných dokumentů, o nemožnost nahrávat data na soukromé USB klíče, apod.
  • kategorizovat bezpečnostní opatření v závislosti na riziku zpracování
  • zabezpečit přičitatelnost (stanovit pravidla pro přístup k datům (hesla a role), zajistit logování)
  • zajistit mechanismus detekce incidentů

 

6. REVIDOVAT SMLUVNÍ VZTAHY

  • podnikatel, který vystupuje v pozici správce, by měl revidovat smlouvy o zpracování osobních údajů se svými zpracovateli, a to z hlediska nových požadavků kladených na tyto smlouvy dle GDPR
  • podnikatel, který vystupuje v pozici zpracovatele osobních údajů pro správce, by měla posoudit své možnosti a schopnosti před převzetím povinností od správců

 

7. PŘIPRAVIT PROCESY, JAK REAGOVAT NA UPLATNĚNÁ PRÁVA SUBJEKTŮ ÚDAJŮ

  • zavést či zrevidovat postupy, jak co nejrychleji a nejefektivněji reagovat v případě, kdy subjekt údajů uplatní vůči podnikateli své právo na přístup k osobním údajům, výmaz, opravu, omezení zpracování, vznese námitku proti zpracování apod.

 

8. PŘIPRAVIT MECHANISMY PRO PŘÍPADY PORUŠENÍ OCHRANY OSOBNÍCH ÚDAJŮ SUBJEKTU ÚDAJŮ

  • připravit jasné postupy pro případné porušení osobních údajů
  • připravit postupy pro ohlašování incidentů ve vztahu k Úřadu pro ochranu osobních údajů i ve vztahu k subjektům údajů

 

9. KONTINUÁLNÍ DODRŽOVÁNÍ ZÁKLADNÍCH ZÁSAD

  • u každého osobního údaje mít jasně stanovený účel jeho zpracování, který není v rozporu s právními předpisy nebo oprávněnými zájmy subjektů údajů (měnit účel v průběhu zpracování principiálně lze, ale pouze ve značně omezeném rozsahu)
  • každý osobní údaj musí být pro daný účel zpracován na základě platného právního titulu/důvodu (čl. 6 GDPR) (zákonné zmocnění, oprávněný zájem, veřejný zájem, životně důležitý zájem, smlouva, výjimečně pak souhlas subjektu údajů)
  • zpracovávat je možné pouze osobní údaje v nejmenším možném rozsahu, který ještě postačuje ke splnění účelu zpracování (zásada minimalizace) (čl. 5 GDPR)
  • je-li právním důvodem pro zpracování osobních údajů souhlas subjektu údajů, musí splňovat náležitosti dle GDPR (před udělením souhlasu náležité informování a poučení mimo jiné i o možnosti odvolání souhlasu) a udělení souhlasu musí být podnikatel v roli správce kdykoliv prokázat (čl. 7 GDPR)
  • v každém případě zpracování osobních údajů musí být subjekt údajů ze strany správce náležitě informován o podmínkách zpracování údajů a o svých souvisejících právech (čl. 12 GDPR)
  • průběžně dbát na bezpečnost osobních údajů implementací technických a organizačních opatření adekvátních danému účelu zpracování, kategorii zpracovávaných údajů a rizikům, která mohou být s daným zpracováním spojena (čl. 25 GDPR)
  • zajistit právní titul k případnému předání osobních údajů mimo EU/EHS
  • zavázat osoby, které přistupují k osobním údajům, či je dále zpracovávají, dodržovat vnitřní směrnice regulující ochranu osobních údajů uvnitř podniku (směrnice a zásady ochrany osobních údajů), zajistit seznámení těchto osob s vnitřními dokumenty a jejich dodržování důsledně kontrolovat a vynucovat
  • určit oddělení, týmy či jednotlivce odpovědné za jednotlivé druhy zpracování
  • náležitě vyškolit zaměstnance, kteří s osobními údaji nakládají
  • v případě jakýchkoliv pochybností při konkrétních zpracováních se poradit s odborníky.

 

D) TYPICKÝ PRŮBĚH GDPR PROJEKTU (AUDITU)

Projekty GDPR lze členit do tří základních fází, které obsahují dílčí navzájem se podmiňující plnění poradců. Nejčastěji subjekty, které se chtějí podrobit kontrole, objednávají (právní) první fázi s tím, že na další fáze najímají specializované IT konzultanty nebo je řeší svépomocí interně.

V první fázi projektů většinou dochází k provedení právní analýzy specifik zkoumaného subjektu z pohledu požadavků GDPR. Povinnou součástí každého projektu v této fázi je zmapování zpracování osobních údajů v rámci procesů zkoumaného subjektu (vytvoření tzv. datové mapy) a určení požadavků GDPR a jejich dopadů (tzv. GAP analýza) s hodnocením závažnosti dopadu a rizika plynoucího z jejich nenaplnění.

První fáze přináší odpověď na otázky: které oblasti činnosti kontrolovaného subjektu podléhají GDPR, jaké má GDPR relevantní požadavky a jaké bezpečnostní mezery (gaps) je nezbytné odstranit.

Ve druhé fázi projektu dochází ke konzultacím vhodného řešení pro nakládání s osobními údaji a připomínkování a kontrole technických způsobů splnění (GAP analýzou identifikovaných) povinností, doporučených kroků a obchodních specifikací řešení v oblasti informačních technologií (IT). Poslední (třetí) fáze pak nejčastěji slouží k revizi nové IT architektury, kontrole zavádění zvoleného technického řešení a k právní revizi či vyhotovení interních metodik, směrnic, kodexů, formulářů, obsahu webových stránek nebo vzorových souhlasů se zpracováním osobních údajů. Poslední fázi někteří poradci zakončují závěrečnou zprávou o nakládání s osobními údaji v souladu s GDPR.

Většina poradců bude pro bezchybné provedení GDPR auditu po kontrolovaném podnikateli coby správci či zpracovateli osobních údajů požadovat zejména:

  • určení projektového manažera (kontaktní osoby)
  • seznam IT systémů a programových řešení pracujících s osobními údaji a popis IT architektury
  • poskytnutí veškerých existujících dokumentů souvisejících s osobními údaji (interní směrnice, politika zpracování osobních údajů, souhlasy se zpracováním osobních údajů, informace o zpracování osobních údajů obsažené ve smlouvách či obchodních podmínkách, smlouvy o zpracování osobních údajů, smlouvy o předání osobních údajů do zahraničí apod.)
  • opakovaná setkání s jeho vybranými zástupci za účelem sběru informací (zejm. o existujících procesech nakládání s osobními údaji, nastavení reakcí a odpovědí na uplatnění stávajících práv subjektů údajů, hlášení případů narušení bezpečnosti osobních údajů atd.)
  • kontrolu obsahové úplnosti datové mapy, na jejímž základě provádí poradce veškeré další kroky
  • účast na školení (vybraných zástupců k vyplňování datové mapy, všech klíčových zástupců k představení nápravných kroků po GAP analýze atd.)

 

V případě dalších požadavků jsme připraveni poskytnout potřebná doplnění a zodpvědět případné dotazy.

 

 

S pozdravem

 

Mgr. Michal Janík

JUDr. Tomáš Samek

advokáti   

 

 

 

 

 

 

 

 

 

 

 

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ČLENŮ SPOLKU A JEHO ORGÁNŮ

Vážení členové,

 

níže uvedené informace Vám slouží k zajištění plné a transparentní informovanosti o zpracování Vašich osobních údajů, včetně zvláštní kategorie osobních údajů, správcem těchto údajů, a to v souladu s čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Obecné nařízení o ochraně osobních údajů“).

 

  1. Totožnost a kontaktní údaje Správce:

Českomoravský svaz minipivovarů z.s., IČ: 229 02 953, se sídlem Podskalská 365/10, Nové Město, 128 00 Praha 2, Česká republika, zapsaný ve spolkovém rejstříku vedeném Městským soudem v Praze, Česká republika, oddíl V, vložka 59431

 

kontaktní osoba:      Tereza Melišová                 tel.:        +420 774 996 628

e-mail:                    melisova@cmsmp.cz          pošta:    Podskalská 365/10, Nové Město, 128 00 Praha 2

(dále jen „My“ nebo také „ČMSMP“ či „Správce“)

Přijali jsme závazek chránit soukromí a osobní údaje členů ČMSMP a jeho orgánů, s jejichž osobními údaji přicházíme do styku. Níže uvádíme informace týkající se zpracování – zejména shromažďování, zveřejňování a dalšího používání těchto osobních údajů.

  1. Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován.
  2. Osobní údaje, jež o Vás Správce zpracovává:

Vaše osobní údaje získáváme z několika zdrojů. Některé z těchto údajů jsou shromažďovány přímo od Vás nebo pochází z veřejně přístupných zdrojů, nebo jsou nám poskytnuty třetími stranami.

Informace či údaje, které o Vás zpracováváme je nutno považovat za osobní údaje, přičemž tyto zahrnují:

 

  • Vaše celé jméno;
  • Titul;
  • Datum narození;
  • Rodné číslo;
  • Trvalý pobyt, případně adresu pobytu v ČR, nemáte-li v ČR trvalý pobyt;
  • Doručovací adresa;
  • Sídlo a IČ u fyzických podnikajících osob;
  • Údaje o bankovním spojení;
  • E-mail;
  • Telefonní číslo.

 

  1. Účel zpracování Vašich osobních údajů a právní základ pro jejich zpracování:

Účelem zpracování Vašich osobních údajů je:

  • evidence členů (seznamu členů) a představitelů orgánů našeho spolku;
  • plnění zákonných povinností, které se na nás vztahují, na základě vztahu s Vámi jako členy našeho spolku nebo členy orgánů;

Zpracování osobních údajů za těmito účely je nezbytné pro plnění právních povinností správce ve smyslu čl. 6 odst. 1 písm. c) Obecného nařízení o ochraně osobních údajů, stanovených zejména zákonem č. 89/2012 Sb., občanským zákoníkem, ve znění pozdějších předpisů, dalšími právními předpisy či našimi stanovami.

  • ochrana našich oprávněných zájmů či oprávněných zájmů třetí strany (uplatňování práv a nároků vyplývajících z plnění smluvního vztahu a komunikace se subjekty údajů) kdy zpracování Vašich osobních údajů je ve smyslu čl. 6 odst. 1 písm. f) Obecného nařízení o ochraně osobních údajů nezbytné pro účely oprávněných zájmů správce či třetí strany.
  1. Poučení o Vaší povinnosti poskytnout osobní údaje:

Poskytování Vašich osobních údajů je zákonným požadavkem. Máte povinnost nám je poskytnout, stejně jako máme právo je po Vás požadovat. Neposkytnutí osobních údajů znamená nemožnost plnění výše uvedených zákonných povinností Správce.

  1. Příjemci nebo kategorie příjemců osobních údajů:
  • státní orgány (zejména Úřad pro ochranu osobních údajů, orgány činné v trestním řízení, správci daně) a další subjekty na základě jiných právních předpisů; a
  • subjekty, které nám poskytují služby (zejména banky, pojišťovny, advokáti a jiní poradci) a se kterými máme uzavřenou příslušnou smlouvu o zpracování osobních údajů.
  1. Předávání osobních údajů do zahraničí:

Nemáme v úmyslu předávat osobní údaje do třetí země mimo EHP nebo mezinárodní organizaci.

  1. Doba uložení osobních údajů:

Při nakládání s Vašimi osobními údaji pro konkrétní účely respektujeme zásadu omezení uložení, kdy Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu. Rovněž respektujeme zásadu minimalizace údajů, když uchováváme pouze osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelům, pro které jsou zpracovávány.

Uchováváme Vaše osobní údaje po dobu trvání Vašeho členství v ČMSMP za účelem výkonu práv a povinností z něj plynoucích i po jeho skončení k dalším nezbytným účelům, jako je dodržování našich právních povinností, smluvních závazků, řešení sporů a právní vymáhání oprávněných nároků či pro případná správní řízení. Tyto potřeby jsou rozdílné v závislosti na konkrétním důvodu jejich uchování, a proto se doba uchovávání různých druhů Vašich osobních údajů v konkrétních případech výrazně liší, přičemž může dosahovat až 10 let od ukončení členství v ČMSMP.

Dále lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno účetní doklady archivovat. Účetní doklady a účetní záznamy, kterými dokládáme vedení účetnictví, musí být evidovány po následující dobu 5 let počínajících koncem účetního období, kterého se týkají.

Ve výjimečných případech, například při vedení soudního sporu, může z důvodu ochrany našich oprávněných zájmů dojít i k delšímu uchování některých dokladů obsahujících vaše osobní údaje. Jedná se zejména o případy, kdy bychom museli tyto doklady předkládat jako důkazy v soudním sporu, ve správním řízení nebo z důvodu výkonu rozhodnutí.

  1. Automatizované individuálnímu rozhodování, včetně profilování

Při zpracování Vašich osobních údajů nedochází k žádnému rozhodování založenému výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo.

  1. Vaše práva v souvislosti se zpracováním Vašich osobních údajů:

V souvislosti s námi nebo pro nás prováděným zpracováním Vašich osobních údajů máte následující práva:

 

  • právo požadovat přístup k osobním údajům týkajícím se Vás jako subjektu údajů a právo získat kopii Vašich zpracovávaných osobních údajů;
  • právo na opravu Vašich osobních údajů – pokud shledáte, že nejsou vedeny správně či jsou nepřesné);
  • právo na výmaz v rozsahu dobrovolně poskytnutých osobních údajů, tj. v rámci plnění smluvních povinností. Naopak se nelze domáhat výmazu osobních údajů, které jsme povinni shromažďovat, a to na základě právní povinnosti;
  • právo na omezení zpracování;
  • právo na přenositelnost osobních údajů;
  • právo vznést námitku proti zpracování založenému na našich oprávněných zájmech nebo oprávněných zájmech třetí strany;
  • právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení Obecného nařízení o ochraně osobních údajů. Stížnost můžete podat u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, pplk. Sochora 27, 170 00 Praha 7 (viz uoou.cz).

 

Kde můžete svá práva uplatnit a jak?

Jednotlivá práva můžete uplatnit zasláním e-mailu adresu uvedenou výše v rámci našich kontaktních údajů nebo formou písemné žádosti zaslané na naše sídlo či korespondenční adresu.

Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si rovněž vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Za jak dlouho můžete očekávat odpověď?

Vyjádření a případně informace o přijatých opatřeních Vám poskytneme co nejdříve, nejpozději však do jednoho (1) měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O případném prodloužení včetně uvedení důvodů bychom vás informovali.

 

Českomoravský svaz minipivovarů z.s.

BrauBeviale – nový kód

Vážení,

 

moc se omlouváme, z BrauBeviale nám zaslali špatný kód, jak jste mnozí upozornili.

 

Správný kód na rok 2019 je: BB19CMMA

 

Teď už Vám registrace bude fungovat.

 

Registrovat se můžete na webu www.braubeviale.de/en/visitors/tickets - získáte tak permanentní vstupenku zdarma.

 

Za celý Českomoravský svaz minipivovarů Vám přeji krásný den,

 

Tereza

BrauBeviale – vstupenky pro členy ZDARMA!

Mezinárodní veletrh BrauBeviale na sebe nedá dlouho čekat, své brány otevře již v úterý 12. listopadu.

 

Přijeďte se informovat o novinkách, které nápojový průmysl přináší. Nabídka 1100 vystavovatelů, z nichž 53 % pochází ze zahraničí (37 z České republiky), pokrývá celý procesní řetězec výroby nápojů od surovin přes technologie a komponenty až po balení a marketing.

 

Českomoravský svaz minipivovarů se aktivně podílí na doprovodném programu v rámci  přehlídky Craft Drinks Area, která se po celou dobu veletrhu koná v hale 6, budou zde prezentována také česká piva.

 

Díky nadstandartní spolupráci pořadatelem veletrhu můžeme všem našim členům nabídnout vstupenky zdarma. Po registraci e-codu BB18CMMA na webu www.braubeviale.de/en/visitors/tickets získáte permanentní vstupenku zdarma.

 

Podrobné informace k veletrhu, k doprovodnému programu a katalog vystavovatelů naleznete na https://www.braubeviale.de/en.

 

Případné dotazy můžete směřovat na zastoupení veletrhu v ČR na společnost PROveletrhy www.proveletrhy.cz

 

Těšíme se na setkání s Vámi na veletrhu BrauBeviale.

 

Za celý Českomoravský svaz Vám přeji krásný den,

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

Vstupenky na BrauBeviale ZDARMA

Vážení, máme pro vás vstupenky na BrauBeviale ZDARMA!

 

Dovolte, abychom Vás pozvali na letošní veletrh BrauBeviale, který se uskuteční od 12. do 14. listopadu, již tradičně na výstavišti v Norimberku.

Díky nadstandartní spolupráci s organizátory veletrhu BrauBeviale a Českomoravským svazem minipivovarů jsme dostali nabídku volných lístků na veletrh pro členy svazu zdarma (cena vstupenky na místě je 50 EUR).

 

JAK LZE BEZPLATNOU VSTUPENKU ZÍSKAT?

  1. Jděte na tuto stránku www.braubeviale.de/en/visitors/tickets
  2. Zadejte e-code BB19CMMA
  3. Vstupenku si vytisknete a vezmete s sebou. Se vstupenkou již neprovádíte na místě žádnou další registraci, jdete přímo
  4. ke vstupním turniketům.

Aktuální seznam vystavovatelů naleznete zde: https://www.braubeviale.de/en/ausstellerprodukte/exhibitorlist

 

Těšíme se na setkání s Vámi na veletrhu BrauBeviale.

 

Za celý Českomoravský svaz přeji krásný den,

 

Tereza

 

--

Tereza Melišová

PR Manager 

774 996 628

 

Státní zemědělská a potravinářská inspekce - Připomenutí zapsaného názvu - CHZO České pivo

Dobrý den,

 

ZDE vám zasíláme dopis týkající se CHZO České pivo, který jsme obdrželi od Státní zemědělské a potravinářské inspekce.

 

Prosím, věnujte mu zvýšenou pozornost!

 

S pivovarským pozdravem

 

Dej Bůh štěstí!

 

Českomoravský svaz minipivovarů 

 

 

Přílohy
pdfBez názvu [pdf, 240 kB]

KOMPLEXNÍ NABÍDKA PŘEPRAVEK

Vážení, 

 

dovolujeme si Vám přeposlat následující nabídku:

 

 

"Vážený zákazníku,

RÁDI BYCHOM VÁS OSLOVILI S KOMPLEXNÍ NABÍDKOU PŘEPRAVEK PRO SKLADOVÁNÍ A MANIPULACI S LÁHVEMI RŮZNÝCH OBJEMŮ A ROZMĚRŮ.

 

OBRÁZEK 1              

OBRÁZEK 2

 

Kompletní nabídka přepravek je představena v katalogových listech, včetně technických parametrů jednotlivých přepravek.

 

KATALOGOVÝ LIST 1

KATALOGOVÝ LIST 2

Přepravky jsou nabízené ve standardním provedení i pro drobný paletový odběr.

KOMPLEXNÍ NABÍDKU NAŠICH PRODUKTŮ VČETNĚ DALŠÍCH TYPŮ PŘEPRAVEK, NÁDOB, POTŘEB PRO SKLADOVÁNÍ A SPOTŘEBNÍHO ZBOŽÍ SI MŮŽETE PROHLÍDNOUT NA NAŠICH INTERNETOVÝCH STRÁNKÁCH WWW.DATRADING.CZ.

V případě jakýchkoliv dotazů k přiložené nabídce nebo nabízeným produktům nás prosím kontaktujte na níže uvedeném telefonním čísle nebo e-mailové adrese.

KOMPLEXNÍ A DETAILNÍ NABÍDKU VÁM MŮŽEME ZPRACOVAT NA ZÁKLADĚ ZASLANÉ POPTÁVKY SE SPECIFIKACI ZBOŽÍ A POŽADOVANÉHO MNOŽSTVÍ.

 

Přeji příjemný zbytek dne.

 

Josef Matuška

oddělení nákupu a prodeje

D&A Trading s.r.o. Bruntál

email: info@datrading.cz

tel: +420 773 992 913"

 

Za celý Českomoravský svaz minipivovarů Vám přeji krásný den,

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

Přílohy
jpgBez názvu [jpg, 4 kB]
jpgBez názvu [jpg, 4 kB]
pdfBez názvu [pdf, 230 kB]
pdfBez názvu [pdf, 255 kB]

Pozvánka na VII. ročník semináře spojeného s workshopem

Vážení,

 

dovolujeme si Vám přeposlat následující pozvánku:

 

"Vážení obchodní partneři, přátelé,

 

dovolte, abychom Vás pozvali na “VII. ročník semináře spojeného s workshopem”, který se uskuteční ve čtvrtek 17. října 2019 od 10:00 hodin v aule Chmelařského institutu s.r.o. v Žatci.

 

Podrobnosti naleznete v ZDE.

 

V případě Vašeho zájmu o účast na této akci vyplňte, prosím, jednoduchý registrační formulář na tomto odkazu: http://www.arixhop.cz/cze/workshop

 

Přihlášení, prosím, proveďte co nejdříve, nejpozději však do 9. 10. 2019, kapacita je omezena (pozvánka platí pro 1 osobu).

 

V případě, že  budete muset svoji účast zrušit, napište nám tuto informaci na e-mail: alzbeta.cerna@arixhop.cz (popř. na tel.č. 415 212 920, 725 002 520), a to nejpozději do 10. 10. 2019.

 

Pokud potřebujete doplnit informace k této akci, neváhejte nás kontaktovat. 

 

Na Vaši účast se těší společnost ARIX a.s. a Chmelařský institut s.r.o.

 

S pozdravem a přáním hezkého dne

 

Ing. Josef Patzak, Ph.D.

jednatel společnosti

Chmelařský institut s.r.o.
Kadaňská 2525
438 01 Žatec

Telefon: + 420 415 732 133
E-mail:   patzak@chizatec.cz
Web:      www.chizatec.cz"

 

Za celý Českomoravský svaz přeji krásný den,

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

 

Přílohy
pdfBez názvu [pdf, 928 kB]

Pozvánka na mezinárodní odbornou konferenci Český Sládek 2019

Vážení,

 

dovolujeme si Vás pozvat na již 3. mezinárodní odbornou konferenci Český Sládek 2019. 

 

Místo: Kostelec nad Černými lesy

Termín: 28. 11. 2019

 

Více informací na www.ceskysladek.cz

 

ZDE naleznete oficiální pozvánku.

 

Za celý Českomoravský svaz přeji krásný den,

 

Tereza

 

--

Tereza Melišová

PR Manager

774 996 628

 

 

Přílohy
pdfBez názvu [pdf, 505 kB]

ČSPS - ETICKÝ KODEX

Vážení,

 

dovolujeme si Vám přeposlat následující informaci:

 

"V Praze dne 19.9.2019

 

 

Vážená paní ředitelko,

vážený pane řediteli,

 

 

pivo je přirozenou součástí českého životního stylu a národní tradice. My, pivovarníci, máme zájem, aby naši konzumenti měli vždy k dispozici všechny důležité informace a aby bylo pivo ve veřejném prostoru prezentováno a propagováno přiměřeně, odpovědně a v plném souladu s platnou legislativou.

 

Přesto zaznamenáváme stále častější ataky ze strany různých autorit. Jako příklad uvádíme tato dvě nejčastější prohlášení:

 

Adam Vojtěch, ministr zdravotnictví ČR: „Pracujeme na regulaci reklamy na alkohol. Právě ta má zásadní vliv na toleranci společnosti k alkoholu a působí negativně, hlavně na děti. Zároveň jsme s ministerstvem financí prosadili jeho vyšší zdanění, což patří k nejefektivnějším nástrojům jak snížit spotřebu.“

 

 

Jarmila Vedralová, národní drogová koordinátorka, Úřad vlády: „Reklama na alkoholické nápoje je v České republice omezena v minimální míře a přispívá ke společenské normalizaci pití. U mladých lidí reklamy často vyvolávají pocity relaxace a zábavy, takže mají konzumaci alkoholu už od raného věku spojenou s pobavením bez zábran. Obsahem návrhu omezení reklamy, který připravujeme, je tak mimo jiné bližší specifikace podoby reklamy. Dále návrh zahrnuje omezení vysílacího času v souvislosti s televizním vysíláním. Teď nás ke zpracovanému návrhu čeká další věcná diskuse.“ 

 

 

Cílem našeho Etického kodexu, který vstoupil v platnost v roce 2005, je mít jasná pravidla pro komerční komunikaci piva, která se členské pivovary zavazují dodržovat při jejich komunikaci a propagaci piva bez ohledu na typ příslušné komunikační či reklamní aktivity a druh komunikačního média.

 

Členové Českého svazu pivovarů a sladoven na své 53. řádné valné hromadě, která se konala dne 12. června 2019, odsouhlasili rozšíření a další aktualizaci znění Etického kodexu pivovarů.

 

 

Zde vybíráme nejdůležitější změny v Etickém kodexu:

 

  • pravidlo „75/25“ – Členský pivovar smí realizovat komunikační či reklamní aktivity pouze v takových médiích a vysílacích časech, kde lze oprávněně předpokládat, že podíl osob, které sledují dané médium, splňujících zákonem stanovenou věkovou hranici pro konzumaci alkoholu je vyšší než 75 %.
  • všechny internetové stránky či jiné online či digitální komunikační kanály provozované členským pivovarem nebo s ním spojené, které slouží k realizaci komunikačních nebo reklamních aktivit, musí obsahovat mechanismy pro ověření věku osoby, která má zájem zajistit si na uvedenou stránku či kanál přístup a zajistit, aby vstup na danou stránku či kanál či jejich sdílení byly umožněny pouze návštěvníkům splňujícím stanovenou minimální věkovou hranici pro konzumaci alkoholických nápojů.
  • z obsahu komunikační nebo reklamní aktivity musí být jasně patrné, že se jedná o reklamu na alkoholický nápoj, který je určený pouze pro osoby starší 18 let.

 

 

ZDE zasíláme ke stažení celé znění kodexu. V případě jakýkoliv nejasností nás neváhejte kontaktovat. Přechodná doba pro úpravu vašich interních pravidel v souvislosti s tímto kodexem byla stanovena 1.1.2020.

 

Věříme, že tímto samoregulačním krokem se nám podaří zabránit nesmyslným novým regulacím. I nadále budeme pokračovat v našich preventivních projektech společenské zodpovědnosti Řídím, piju nealko pivo a Člověče, nezlob se!, kterými upozorňujeme na dostatečnou oporu ve stávající legislativě (zákaz prodeje a podávání alkoholu nezletilým a zákaz řízení pod vlivem alkoholu).

 

 

S pozdravem Dej Bůh štěstí,

 

Ing. Martina Ferencová

výkonná ředitelka"

 

Za celý Českomoravský svaz minipivovarů přeji krásný den,

 

Tereza

Nabídka pronájmu bývalého Plzeňského dvora

Vážení,

 

dovolujeme si Vám přeposlat nabídku pronájmu prostor bývalého Plzeňského dvora na adrese Milady Horákové 59/534, Praha 7. Prostory se uvolní 31. 10. 2019.

 

ZDE naleznete základní informace o nebytovém prostoru a plány. 

 

Případní zájemci mohou kontaktovat pana Josefa Paclta na telefonním čísle 602201554.

 

Za celý Českomoravský svaz přeji krásný den,

 

Tereza