Dokumentace zpracování osobních údajů 

 1. Úvod Tento dokument shrnuje způsob, jakým spolek Babíkov z.s. ( dále jen "spolek") zpracovává osobní údaje subjektů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR). Dokument slouží k transparentnímu informování subjektů ( členů, online odběratelů, dárců, zákazníku e-shopu a dalších zainteresovaných osob) o účelech a způsobech zpracování jejich osobních údajů.

 2. Správce osobních údajů Název: Babíkov z.s. Sídlo: Žežická 193, 261 01 Příbram IČO: 07156014 Pověřená osoba: Jan Šejba – předseda spolku Kontakt: - - - Email – www.babikov.cz Telefon - 723 616 794 Web - https://www.babikov.cz/ 

3. Účely zpracování osobních údajů Spolek zpracovává osobní údaje za následujících účelů: - - - - - - Registrace členů a přihlášení na akce: Správa členské databáze, komunikace se členy, organizace akcí, workshopů, výzev a dalších aktivit. Newsletter a informační kanály: Rozesílání informačních zpráv, aktualit, pozvánek na akce a dalších marketingových kampaní. Fundraising a podpora projektů: Zpracování údajů dárců a podporovatelů pro účely fundraisingových kampaní. Prodej výrobků a online dárcovství: Řádné vyřízení objednávek a darů, zajištění komunikace se zákazníky a dárci. Webová analytiky: Sběr a analýza údajů za účelem zlepšení webové prezentace. Plnění zákonných povinností: Evidence a archivace údajů v souladu se zákonnými požadavky (např. účetnictví, archivace dokumentů). 

 4. Kategorie zpracování osobních údajů Spolek zpracovává následující kategorie osobních údajů: - Identifikační údaje: Jméno, příjmení, datum narození, kontaktní údaje (e-mail, telefon, adresa). - - - - Údaje o členství: Informace o registraci, účasti na akcích, zapojení do projektů a poskytnutém materiálu. Údaje o webových formulářích: Komentáře, dotazy, zpětná vazba, účast na online soutěžích a výzvách. Finanční údaje: Údaje nutné k vyúčtování darů a objednávek (identifikační údaje, zakoupené položky, fakturační údaje), včetně údajů o platebních transakcích. Platební údaje jsou zpracovány prostřednictvím bezpečné platební brány, spolek získává pouze nezbytné informace pro zajištění objednávky. Analytické údaje: Informace získané z webové analytiky (např. IP adres, typ zařízení, doba návštěvy), které jsou zpravidla anonymizovány nebo pseudonymizovány.

 5. Právní základ zpracování Osobní údaje jsou zpracovány na základě následujících právních základů: - - - - Souhlas subjektu údajů: Při registraci členů, přihlášení k odběru newsletteru, zapojení do výzev, nákupu na e-shopu či při online dárcovství (včetně dárcovských kampaní), kdy subjekt výslovně souhlasí se zpracováním svých údajů. Plnění smlouvy: Zpracování údajů nezbytné pro splnění smluvních vztahů / např. členství objednávky v e-shopu, online dárcovství). Právní povinnosti: Zpracování údajů nezbytné pro splnění zákonných povinností (např. účetnictví, archivace). Oprávněný zájem: Zpracování údajů nezbytné pro účely marketingové komunikace, analýzy návštěvnosti webu a další činnosti, pokud nedojde ke kolizi se zájmy nebo základními právy subjektu údajů. 

6. Způsob získávání osobních údajů: - - Online formulář: Údaje jsou získávány prostřednictví registračních formulářů na webových stránkách, formulářů e-shopu, komentářů a soutěží. Off-line kontakty: Osobní údaje získané při osobních setkáních, akcích a workshopech.

 7. Příjemci osobních údajů: Osobní údaje mohou být sdíleny s: - - Interními subjekty: Přístup k osobní údajům shromažďovaných spolku mají pouze členové výboru spolku. Veřejnými institucemi: V případě zákonné povinnosti (např. finanční úřad aj). 

8. Uchování osobních údajů - - Doba uchovávání: Osobní údaje budou uchovávány po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo dle zákonných požadavků. Smazání údajů: Po uplynutí této doby budou osobní údaje vymazány nebo anonymizovány.

 9. Práva subjektů údajů Subjekty údajů mají následující práva: - - - - - Právo na přístup: Právo požádat o kopii svých osobních údajů. Právo na opravu: Právo požádat o opravu nepřesných či neaktivních údajů. Právo na výmaz: Právo požádat o výmaz osobních údajů (pokud jejich dalších uschování nevyžaduje zákon). Právo vznést námitku: Právo vznést námitku proti zpracování osobních údajů, zejména pro účely přímého marketingu. Právo odvolat souhlas: Právo kdykoliv odvolat dříve udělený souhlas se zpracováním osobních údajů. Subjekty údajů mohou svá práva uplatnit kontaktováním správce na níže uvedené kontaktní údaje. 10. Bezpečnostní opatření Spolek implementuje vhodná technická a organizační opatření k zabezpečení osobních údajů. - - Technické opatření: Šifrování dat, zabezpečený přístup na servery, pravidelné aktualizace softwaru, zálohování dat. Organizační opatření: Přístup k údajům má pouze úzký okruh členů spolku. Přístup je umožněn pouze členům vedení spolku.