Darujte

Zásady ochrany osobních údajů

Tyto zásady vysvětlují, jak spolek Hnutí DUHA shromažďuje, zpracovává a chrání osobní údaje návštěvníků našich webových stránek, podporovatelů a dárců. Zpracování probíhá striktně v souladu s Nařízením EU 2016/679 (GDPR) a platnou českou legislativou.

Úvodem: Proč vaše data chráníme se stejnou péčí jako přírodu?

Ochrana přírody, lesů a krajiny vyžaduje péči, respekt a zodpovědnost. Úplně stejné hodnoty ctíme v Hnutí DUHA i ve chvíli, kdy nám svěříte své osobní údaje. Vážíme si toho, že naši práci podporujete – ať už finančním darem, podpisem petice, odebíráním našich novinek, nebo jen tím, že navštěvujete náš web. Vaše důvěra je pro nás klíčová, protože bez vás a vaší podpory bychom nemohli přírodu efektivně chránit.

Tento dokument jsme nevytvořili jen proto, abychom si takzvaně „odškrtli“ splnění zákonných povinností. Napsali jsme ho především proto, abychom vám otevřeně a srozumitelně vysvětlili, jaké informace o vás shromažďujeme, k čemu přesně je potřebujeme a jak je chráníme před zneužitím. Chceme, abyste měli naprostou jistotu, že jsou vaše data v bezpečí a že s nimi nakládáme smysluplně, transparentně a s úctou k vašemu soukromí.

Jaké pojmy v textu používáme?

Aby byly tyto zásady co nejsrozumitelnější, připravili jsme pro vás stručné vysvětlení základních pojmů, se kterými v textu pracujeme:

  • Osobní údaj: Jakákoliv informace, díky které vás můžeme přímo nebo nepřímo identifikovat. Typicky jde o jméno, e-mail, telefon, ale v online prostředí také o IP adresu nebo identifikátor z cookies.
  • Subjekt údajů (Vy): Fyzická osoba, jejíž osobní údaje zpracováváme – tedy vy jako návštěvník našeho webu, náš dárce nebo signatář naší výzvy.
  • Správce údajů (My): Organizace, která určuje, proč a jak se budou vaše osobní údaje zpracovávat. V tomto případě je správcem Hnutí DUHA.
  • Zpracovatel: Externí partner, platforma nebo služba, která zpracovává data pro nás, naším jménem a výhradně podle našich přísných pokynů (např. poskytovatel e-mailové rozesílky nebo platební brána).
  • Zpracování osobních údajů: Jakákoliv operace nebo sada operací s vašimi údaji. Patří sem jejich shromažďování, ukládání na servery, úprava, vyhledávání, ale i jejich následné vymazání.
  • Právní základ (titul): Důvod opřený o legislativu (GDPR), který nás opravňuje vaše data zpracovávat. Nejčastěji jde o váš souhlas, plnění smlouvy (např. darovací), plnění právní povinnosti (účetnictví) nebo náš oprávněný zájem.
  • Oprávněný zájem: Právní základ využívaný v situacích, kdy zpracování dat logicky očekáváte a potřebujeme jej pro naši činnost (např. informování našich stávajících podporovatelů o výsledcích kampaně), přičemž toto zpracování nijak nepřiměřeně nezasahuje do vašeho soukromí.
  • Cookies: Drobné textové soubory, které váš internetový prohlížeč ukládá při návštěvě našeho webu. Slouží k tomu, aby si web pamatoval vaše preference, pomáhají nám s analytikou návštěvnosti a s efektivním cílením reklamy.
  • Pseudonymizace (Hashování): Bezpečnostní proces, při kterém jsou údaje (např. vaše e-mailová adresa) zašifrovány do nečitelného řetězce znaků. Tento postup používáme pro bezpečné předávání dat do reklamních systémů (Meta/Facebook) tak, aby nebylo možné údaj přímo přečíst.

1. Kdo jsme (Správce údajů)

Správcem vašich osobních údajů je:

  • Hnutí DUHA – Friends of the Earth Czech Republic
  • Sídlo: Cejl 460/35, Zábrdovice, 602 00 Brno
  • IČO: 155 47 779
  • E-mail pro otázky ochrany dat: osobni.udaje@hnutiduha.cz

2. Jaké údaje zpracováváme, proč a na jakém základě (Účely zpracování)

Osobní údaje od vás získáváme nejčastěji přímo (když vyplníte formulář na webu, podepíšete výzvu nebo zašlete dar), případně z veřejně dostupných zdrojů (např. v případě firemního dárcovství). Zpracováváme je výhradně v nezbytném rozsahu a pro tyto konkrétní účely:

A. Dárcovství a finanční podpora (Fundraising)

  • Co zpracováváme: Jméno, příjmení, e-mailovou adresu, telefonní číslo, korespondenční adresu (trvalé bydliště), datum narození a údaje o darech (výše, frekvence). Platební údaje (číslo karty/účtu) zpracováváme pouze v bezpečné, maskované podobě; kompletní platební proces zajišťuje brána Darujme.cz.
  • Účel: Zpracování jednorázových či pravidelných darů, vedení databáze dárců, vystavování a zasílání potvrzení o daru pro daňové účely a informování dárce o tom, jak byly jeho prostředky využity.
  • Právní základ: Plnění smlouvy (darovací), plnění naší právní povinnosti (účetní a daňové zákony) a náš oprávněný zájem (udržování vztahu s dárci a rozvoj organizace).

B. Petice, výzvy a e-mailová komunikace (Newslettery)

  • Co zpracováváme: E-mailovou adresu, jméno, příjmení, telefoní číslo a historii vaší interakce (např. jaké výzvy jste podepsali).
  • Účel: Pokud podepíšete naši výzvu, zapojíte se do kampaně nebo se přihlásíte k odběru, budeme vám zasílat tematické novinky, žádosti o zapojení do navazujících výzev (např. psaní politikům) a žádosti o podporu naší činnosti.
  • Právní základ: Oprávněný zájem (u osob, které se již zapojily do našich aktivit nebo nás podpořily) nebo váš výslovný souhlas. Proti tomuto zpracování můžete kdykoliv vznést námitku nebo se z odběru odhlásit kliknutím na odkaz v každém e-mailu.

C. Telefonická komunikace a SMS kampaně (Telemarketing)

  • Co zpracováváme: Telefonní číslo, emailovou adresu, jméno, příjmení a případně hlasový záznam hovoru, korespondenční adresu (trvalé bydliště).
  • Účel: Telefonické oslovování stávajících kontaktů s žádostí o podporu, informování o kampaních, péče o dárce a dárkyně, aktualizace údajů a transakční či informační rozesílka SMS zpráv (prostřednictvím systému GoSMS). Hovory mohou být nahrávány pro účely ochrany našich práv, kontroly kvality a prokazování souhlasu či sjednání daru.
  • Právní základ: Ochrana našich oprávněných zájmů (přímý marketing, ochrana právních nároků a zkvalitňování služeb), v některých specifických případech váš souhlas. O nahrávání hovoru jste vždy předem informováni.

D. Analytika webu a cílení reklamy (Cookies a třetí strany)

  • Co zpracováváme: IP adresy, online identifikátory (cookies), údaje o vašem chování na webu a v odůvodněných případech pseudonymizované (hashované) e-mailové adresy.
  • Účel: Zajištění správného a bezpečného fungování našich webů, měření návštěvnosti (Google Analytics) a cílení efektivních reklamních kampaní na sociálních sítích (např. Meta Pixel, Lookalike Audiences), abychom oslovili lidi s podobným zájmem o ochranu přírody.
  • Právní základ: Váš výslovný souhlas získaný prostřednictvím naší cookie lišty (platforma CookieYes) pro analytické a marketingové účely. Nezbytné technické cookies, bez kterých by web nefungoval, zpracováváme na základě našeho oprávněného zájmu.

3. Kdo má k vašim údajům přístup (Příjemci a Zpracovatelé)

Vaše osobní údaje zpracováváme primárně my, jakožto správce (Hnutí DUHA). K vašim datům přistupujeme s maximální opatrností, přístup mají pouze ti zaměstnanci a dobrovolníci, kteří daná data nutně potřebují ke své práci. Všechny naše interní systémy jsou chráněny silnými hesly, dvoufázovým ověřováním (MFA) a koncová zařízení našich pracovníků jsou šifrována.Pro zajištění některých specifických operací (např. platby, hromadná rozesílka nebo analytika) však využíváme prověřené externí partnery – tzv. zpracovatele. S každým z nich máme uzavřenou přísnou zpracovatelskou smlouvu (DPA), která jim zakazuje použít vaše data k jakýmkoliv jiným účelům, než které jim sami určíme.

Kategorie služebKdo údaje zpracovává (Zpracovatel)K čemu službu využíváme (Účel předání)
Zprostředkování plateb a darůNadace Via (Darujme.cz)Bezpečná platební brána a platforma pro kompletní správu jednorázových i pravidelných darů.
E-mailový marketing a newsletteryEcomail.cz s.r.o.Správa databáze kontaktů, odesílání hromadných informačních e-mailů, kampaní a výzev. Nástroj zajišťuje i bezpečné odhlašování a statistiky čtenosti.
Komunikace a telemarketingIPEX a.s.
ProfiSMS s.r.o. (GoSMS)		Zajištění infrastruktury pro telefonní hovory (vč. ukládání nahrávek) a systém pro transakční a hromadnou rozesílku SMS zpráv.
IT infrastruktura a vývojSmluvní IT specialisté a programátoři (OSVČ)Správa našich databází (MariaDB) a vývoj interních CRM systémů. Všichni externí IT pracovníci jsou vázáni přísnou dohodou o mlčenlivosti (NDA).
Cloudové služby a interní e-mailyGoogle Ireland LimitedPoskytovatel našeho bezpečného e-mailového řešení, autentizace a sdílených disků (Google Workspace).
Webová analytika a cookiesGoogle Ireland Limited (Analytics)CookieYes LimitedMěření anonymizované návštěvnosti našeho webu a platforma pro správu a evidenci vašich souhlasů s ukládáním cookies.
Marketing a sociální sítěMeta Platforms Ireland LimitedNástroje pro efektivní cílení našich kampaní a oslovování nových podporovatelů (prostřednictvím Meta Pixelu a public).
Mapová aplikaceMapotic s.r.o.Nástroj pro vývoj a správu interaktivní mapové aplikace Adresář farmářů. 

4. Jak dlouho údaje uchováváme

A. Dárci a finanční podpora (Účetní a daňové povinnosti)

  • Údaje o darech, platební transakce a darovací smlouvy: Tyto údaje (včetně vašich identifikačních a kontaktních údajů potřebných pro vystavení potvrzení o daru) musíme ze zákona (zákon o účetnictví, zákon o daních z příjmů) uchovávat po dobu 10 let od konce zdaňovacího období, ve kterém k darování došlo.

B. Komunikace, petice a newslettery (Marketing a osvěta)

  • Kontakty z kampaní a odběr novinek: Vaši e-mailovou adresu, telefon či jméno uchováváme do doby, než odvoláte svůj souhlas nebo vznesete námitku proti zpracování (např. kliknutím na odhlašovací odkaz v e-mailu).
  • Plošné promazávání neaktivních kontaktů: Abychom nedrželi data zbytečně, provádíme pravidelné revize našich databází. Pokud s námi po dobu 3 let nebudete nijak interagovat (neotevřete e-mail, nepodepíšete výzvu, nezašlete dar), vaše údaje trvale a bezpečně vymažeme.

C. Telefonická komunikace (Telefundraising)

  • Nahrávky hovorů: Pokud s vámi komunikujeme telefonicky (např. prostřednictvím systému IPEX) a hovor je nahráván pro účely kontroly kvality a ochrany našich práv, je tato nahrávka uchovávána v zabezpečeném systému po dobu maximálně 6 měsíců. Po uplynutí této lhůty dochází k jejímu automatickému a nevratnému smazání.
  • Výukový archiv: Zcela výjimečně můžeme velmi úzký výběr tzv. „vzorových hovorů“ zařadit do našeho interního zabezpečeného výukového archivu, který slouží k metodickému školení nových kolegů. Tyto vybrané hovory jsou před uložením v maximální možné míře anonymizovány (odstranění/vypípnutí vašich přímých identifikačních údajů). Takto upravené nahrávky uchováváme striktně jen pro účely vzdělávání, a to po dobu maximálně 3 let.
  • Právo vznést námitku: O nahrávání jste vždy informováni operátorem na samém začátku hovoru. Pokud si nepřejete být nahráváni, stačí to našemu operátorovi sdělit a hovor bude ukončen.

D. Cookies a webová analytika

  • Údaje získávané prostřednictvím cookies uchováváme pouze po dobu platnosti daného souboru cookie. U nezbytných technických cookies jde často jen o dobu vaší návštěvy webu (session), u analytických a marketingových cookies se doba uložení pohybuje od několika dnů do maximálně 1 roku (své preference můžete kdykoliv promazat v nastavení vašeho prohlížeče).

E. Ochrana právních nároků (Spory)

  • Ve výjimečných případech, pokud by hrozil právní spor nebo probíhalo vyšetřování orgánů činných v trestním řízení, můžeme nezbytné dokumenty uchovat déle, a to po celou dobu běhu zákonných promlčecích lhůt (zpravidla 3 roky od ukončení spolupráce či incidentu), případně do pravomocného ukončení sporu.

5. Bezpečnost vašich dat (Security by Design)

Hnutí DUHA bere kybernetickou bezpečnost vážně. Veškerá komunikace mezi vaším prohlížečem a naším webem je šifrována (HTTPS). Data z webových formulářů jsou ukládána v zabezpečené databázi na interních serverech, ke kterým je přístup striktně omezen na úrovni sítě i uživatelských oprávnění. Koncová zařízení našich pracovníků jsou šifrována a centrálně chráněna proti malwaru.

6. Jaká jsou vaše práva v oblasti ochrany osobních údajů?

Evropské nařízení GDPR vám garantuje široká práva ohledně vašeho soukromí. Kdykoliv se na nás můžete obrátit (ideálně e-mailem na osobni.udaje@hnutiduha.cz) a požadovat uplatnění kteréhokoliv z níže uvedených práv:

  • Právo na přístup: Máte právo vědět, zda a jaké vaše údaje zpracováváme (např. historii vašich darů či podepsaných výzev), a pokud ano, máte právo získat jejich kopii. (Pozn.: Při předávání kopií naší vzájemné komunikace dbáme na to, abychom chránili i soukromí našich zaměstnanců a dalších osob).
  • Právo na opravu: Pokud zjistíte, že o vás vedeme nepřesné nebo neaktuální údaje (např. jste se přestěhovali, změnili e-mail nebo příjmení a potřebujete správné údaje pro potvrzení o daru), máte právo na jejich okamžitou opravu.
  • Právo na výmaz („být zapomenut“): Můžete nás požádat o trvalé smazání vašich osobních údajů z našich databází. Vyhovíme vám vždy, pokud už data nepotřebujeme k původnímu účelu, nebo pokud odvoláte svůj souhlas. (Pozor: Toto právo nelze uplatnit u dokumentů, které o vás jakožto nezisková organizace musíme i nadále uchovávat na základě zákona – např. účetní doklady a vystavená potvrzení o darech pro finanční úřad).
  • Právo na omezení zpracování: Pokud si myslíte, že vaše údaje zpracováváme nepřesně nebo protiprávně, ale nechcete je rovnou smazat, můžete nás požádat, abychom jejich zpracování dočasně „zmrazili“ (omezili jen na jejich bezpečné uložení), než se situace vyjasní.
  • Právo na přenositelnost údajů: U údajů, které zpracováváme automatizovaně na základě vaší smlouvy (např. darovací) nebo souhlasu, máte právo je od nás získat ve strukturovaném, běžně čitelném formátu a případně je předat jiné organizaci.
  • Právo vznést námitku: Pokud vaše údaje zpracováváme na základě našeho oprávněného zájmu (např. vám posíláme e-mail s informacemi o našich kampaních, nebo vás telefonicky žádáme o finanční podporu), můžete proti tomu kdykoliv vznést námitku. V takovém případě s tímto zpracováním a oslovováním okamžitě přestaneme.
  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu (např. souhlas s analytickými cookies na webu nebo souhlas s publikací vaší fotografie z naší dobrovolnické akce), můžete tento souhlas kdykoliv svobodně odvolat. Odvolání souhlasu ale nemá vliv na zákonnost zpracování před jeho odvoláním.
  • Právo nepodléhat automatizovanému rozhodování: Prohlašujeme, že vaše údaje nepoužíváme k žádnému automatizovanému rozhodování, které by pro vás mělo právní nebo obdobně závažné účinky.

Jak práva uplatnit a lhůty pro vyřízení: Na vaše žádosti zaslané na osobni.udaje@hnutiduha.cz. reagujeme bez zbytečného odkladu. Informace o přijatých opatřeních vám poskytneme nejpozději do 30 dnů od obdržení a ověření vaší žádosti. Tuto lhůtu můžeme prodloužit o další dva měsíce pouze ve výjimečných případech u velmi složitých žádostí (o čemž byste byli do jednoho měsíce informováni).

Pokud byste měli pocit, že s vašimi údaji nezacházíme správně, budeme rádi, když to nejprve proberete s námi. Máte ale také plné právo kdykoliv podat stížnost přímo k dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

7. Sociální sítě

Na našich webových stránkách najdete odkazy (ikony) směřující na naše profily na sociálních sítích (Facebook, X, LinkedIn, YouTube). Tyto odkazy jsou čistě statické a při pouhém prohlížení našeho webu nedochází k žádnému automatickému předávání vašich osobních údajů těmto sítím ani k ukládání jejich souborů cookies. Teprve po kliknutí na vybranou ikonu dobrovolně opouštíte náš web a přesouváte se na danou sociální síť. Další zpracování vašich údajů se pak již řídí výhradně zásadami ochrany soukromí provozovatelů těchto konkrétních platforem.

8. Jak používáme soubory cookies a sledovací technologie

Aby naše webové stránky správně fungovaly, byly pro vás přehledné a mohli jsme efektivně oslovovat nové podporovatele, využíváme my i naši partneři drobné textové soubory zvané cookies a obdobné sledovací technologie.

Cookies rozdělujeme do několika kategorií. Zatímco nezbytné cookies ukládáme automaticky, protože bez nich by web vůbec nefungoval, k uložení všech ostatních potřebujeme váš svobodný a aktivní souhlas.

Jaké kategorie cookies u nás najdete?

  • Nezbytné (Technické) cookies: Tyto cookies jsou absolutně nutné pro základní fungování webu, bezpečnost a uložení vašich preferencí ohledně samotného soukromí. Na našem webu tuto funkci plní platforma CookieYes, která si pamatuje, jaký souhlas jste nám udělili (např. cookies cky-consent nebo cookieyesID s platností 1 rok). K použití těchto cookies nepotřebujeme váš souhlas a nelze je vypnout.
  • Analytické a Výkonnostní cookies: Pomáhají nám anonymně měřit, jak návštěvníci náš web používají, které články jsou nejčtenější a kde web případně nefunguje optimálně. K tomu využíváme nástroje jako Google Analytics (cookies _ga a _gid ), Snowplow a platformu Stape. Data jsou shromažďována agregovaně a nespouštíme je bez vašeho souhlasu.
  • Marketingové (Reklamní) cookies: Tyto cookies používáme my a naši partneři (např. Google, Meta/Facebook ) k tomu, abychom vám mohli zobrazovat relevantní reklamu na jiných webech a sociálních sítích. Patří sem také cookies společnosti YouTube (např. YSC, VISITOR_INFO1_LIVE ), které se ukládají při přehrávání vložených videí a slouží k ukládání preferencí přehrávače a sledování interakcí. Tyto cookies a vložený obsah třetích stran se aktivují pouze tehdy, pokud nám udělíte souhlas s marketingovými účely.
  • Funkční cookies: Umožňují webu zapamatovat si vaše volby a poskytovat pokročilé funkce. Na našem webu je to typicky cookie služby OnWebChat, která udržuje spojení a umožňuje vám s námi živě komunikovat přes chatovací okno (tzv. session cookies).

Jak můžete spravovat své souhlasy? Správcem vašich voleb je na našem webu platforma CookieYes. Kdykoliv se můžete rozhodnout svůj souhlas změnit, omezit nebo zcela odvolat. Stačí kliknout na ikonu nastavení cookies (nebo odkaz „Nastavení cookies“) trvale umístěnou v patičce našeho webu a své preference upravit. Odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.