Tyto zásady ochrany osobních údajů popisují, jakým způsobem Okresní hospodářská komora Šumperk (dále jen „my“ nebo „správce“) shromažďuje, používá a chrání osobní údaje fyzických osob (dále jen „subjekty údajů“), které nám je poskytují prostřednictvím webu https://www.ohk-sumperk.cz nebo v rámci naší běžné činnosti.
Zpracování osobních údajů provádíme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
| Název | Okresní hospodářská komora Šumperk |
| Sídlo | Dr. E. Beneše 2871/5 , 787 01 Šumperk |
| IČO | 47673176 |
| Datová schránka | t8qacqg |
| ohk@ohk-sumperk.cz | |
| Telefon | +420 737 999 497 |
| Pověřenec pro ochranu osobních údajů (DPO) | pověřence nejmenujeme – ve věcech GDPR kontaktujte výše uvedený e-mail |
2. Jaké osobní údaje zpracováváme a proč
Níže uvádíme přehled jednotlivých účelů zpracování, vždy s uvedením rozsahu údajů, právního základu a doby uchování.
2.1 Členství v komoře
Zpracováváme údaje fyzických osob — členů komory nebo kontaktních osob členských firem — za účelem vedení členské evidence, komunikace a poskytování členských služeb.
| Rozsah údajů | Právní základ | Doba uchování |
|---|---|---|
| Jméno a příjmení, název firmy, IČO, adresa sídla, e-mail, telefon, funkce | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) / plnění právní povinnosti (zákon č. 301/1992 Sb., o HK ČR) | Po dobu členství + 10 let od zániku členství (archivační povinnost) |
2.2 Kontaktní formulář na webu
Pokud nám napíšete prostřednictvím kontaktního formuláře, zpracováváme vámi vyplněné údaje za účelem odpovědi na váš dotaz nebo podnět.
| Rozsah údajů | Právní základ | Doba uchování |
|---|---|---|
| Jméno, e-mail, telefon (nepovinný), text zprávy | Oprávněný zájem správce — vyřízení dotazu (čl. 6 odst. 1 písm. f GDPR) | Po dobu nezbytnou k vyřízení dotazu, nejdéle 3 roky |
2.3 Odběr newsletteru
Pokud se přihlásíte k odběru našeho newsletteru, zpracováváme tyto údaje:
| Rozsah údajů | Právní základ | Doba uchování |
|---|---|---|
| E-mailová adresa, IP adresa a User-Agent prohlížeče při registraci, časová razítka přihlášení / potvrzení / odhlášení | Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR) | Do odvolání souhlasu, nejdéle 3 roky od posledního potvrzení; nepotvrzené přihlášky 14 dní; odhlášené záznamy 60 dní od odhlášení |
Souhlas s odběrem newsletteru můžete kdykoliv odvolat kliknutím na odkaz „Odhlásit z odběru“ v patičce každého e-mailu nebo zasláním žádosti na náš kontaktní e-mail.
2.4 Registrace a účast na akcích
Při přihlášení na semináře, konference nebo jiné akce pořádané komorou zpracováváme registrační údaje účastníků.
| Rozsah údajů | Právní základ | Doba uchování |
|---|---|---|
| Jméno a příjmení, název firmy, e-mail, telefon, případně fakturační údaje | Plnění smlouvy / oprávněný zájem organizátora (čl. 6 odst. 1 písm. b, f GDPR) | Po dobu konání akce a následně 5 let (účetní a archivační povinnosti) |
2.5 Přihlášení do členské sekce webu
Členové komory se mohou přihlásit do zabezpečené části webu. Při přihlášení zpracováváme přihlašovací údaje a bezpečnostní otisk relace.
| Rozsah údajů | Právní základ | Doba uchování |
|---|---|---|
Uživatelské jméno, HMAC otisk hesla, cookie relace (ohk_zone_*), IP adresa, čas přihlášení | Plnění smlouvy — poskytnutí členské služby (čl. 6 odst. 1 písm. b GDPR) | Cookie relace: 30 dní; přihlašovací logy: 90 dní (bezpečnostní účely) |
2.6 Fotografie a videozáznamy z akcí
Na akcích pořádaných komorou může docházet k pořizování fotografií nebo videozáznamů, které jsou následně zveřejňovány na webu nebo sociálních sítích komory.
| Rozsah údajů | Právní základ | Doba uchování |
|---|---|---|
| Podobizna (fotografie / video), jméno a příjmení (u pojmenovaných záběrů) | Oprávněný zájem správce — dokumentace a propagace veřejné akce (čl. 6 odst. 1 písm. f GDPR); účastníci jsou o focení informováni předem | Po dobu existence komory, respektive do vznesení námitky subjektem údajů |
Pokud si nepřejete být fotografováni nebo si přejete odstranění konkrétního snímku, kontaktujte nás na [DOPLŇTE E-MAIL]. Žádosti vyřizujeme bez zbytečného odkladu.
2.7 Uchazeči o zaměstnání
| Rozsah údajů | Právní základ | Doba uchování |
|---|---|---|
| Životopis, motivační dopis, kontaktní údaje a další podklady zaslané uchazečem | Kroky před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b GDPR) | 3 měsíce od skončení výběrového řízení; pro budoucí nabídky pouze se souhlasem uchazeče, max. 1 rok |
3. Cookies a technické sledování
Informace o cookies a technickém sledování jsou podrobně popsány v samostatném dokumentu — Cookies a zpracování osobních údajů. Web v současné době používá výhradně technicky nezbytné cookies a neprovozuje žádné analytické ani marketingové nástroje.
4. Komu osobní údaje předáváme
Osobní údaje zásadně neprodáváme ani nepronajímáme třetím stranám. Údaje mohou být sdíleny pouze v níže uvedených případech:
| Příjemce / kategorie příjemců | Účel předání | Právní základ |
|---|---|---|
| Hospodářská komora České republiky (HK ČR) | Zákonná povinnost předávání údajů o členech v rámci jednotné evidence komor | Plnění právní povinnosti (zákon č. 301/1992 Sb.) |
| Poskytovatel SMTP / e-mailových služeb Seznam a.s. | Doručení e-mailů (kontaktní formulář, newsletter, potvrzení registrací) | Oprávněný zájem / zpracovatel dle čl. 28 GDPR |
| Poskytovatel webhostingu Pavel Račák | Provoz a údržba webu, zálohování dat | Zpracovatel dle čl. 28 GDPR |
| Účetní / daňový poradce | Plnění účetních a daňových povinností správce | Plnění právní povinnosti / oprávněný zájem |
| Orgány veřejné moci (soudy, policie, správní orgány) | Pouze na základě zákonné povinnosti nebo soudního příkazu | Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) |
Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR, které zajišťují odpovídající technická a organizační opatření na ochranu vašich dat.
5. Předávání osobních údajů do třetích zemí
Osobní údaje zpravidla nepředáváme do zemí mimo Evropský hospodářský prostor (EHP). Pokud by k takovému předání výjimečně došlo (např. prostřednictvím cloudové služby), zajistíme odpovídající záruky dle čl. 46 GDPR — standardní smluvní doložky schválené Evropskou komisí nebo rozhodnutí o odpovídající ochraně (adequacy decision).
6. Jak dlouho osobní údaje uchováváme
Doby uchování jsou vždy uvedeny u každého účelu zpracování v části 2. Obecně platí, že osobní údaje uchováváme pouze po dobu nezbytně nutnou k danému účelu, respektive po dobu stanovenou příslušnými právními předpisy (zejména zákon č. 563/1991 Sb., o účetnictví, a zákon č. 499/2004 Sb., o archivnictví a spisové službě). Po uplynutí doby uchování jsou osobní údaje bezpečně vymazány nebo anonymizovány.
7. Jak osobní údaje chráníme
Přijali jsme technická a organizační opatření odpovídající povaze zpracovávaných osobních údajů:
- Veškerá komunikace mezi prohlížečem a webem je šifrována pomocí protokolu HTTPS / TLS.
- Přihlašovací hesla jsou ukládána výhradně jako HMAC-SHA256 otisky — heslo samotné nikdy neukládáme.
- Přístup k osobním údajům mají jen pracovníci a spolupracovníci komory, kteří je potřebují ke své práci, a to na základě principu minimálního přístupu.
- Webový server a databáze jsou pravidelně zálohovány a aktualizovány.
- Formuláře jsou chráněny proti automatizovaným útokům (CSRF tokeny, honeypot, rate-limiting).
- Přihlašovací cookies jsou označeny jako
HttpOnlyaSecure.
8. Vaše práva jako subjektu údajů
V souladu s GDPR máte následující práva. Pro jejich uplatnění nás kontaktujte na ohk@ohk-sumperk.cz . Na vaši žádost odpovíme do 30 dnů od jejího doručení (lhůtu lze ve složitých případech prodloužit o další 2 měsíce, o čemž vás budeme informovat). Ověření totožnosti: za účelem ochrany vašich údajů před neoprávněným přístupem si vyhrazujeme právo vaši totožnost ověřit.
| Právo | Co znamená v praxi | Výjimky / omezení |
|---|---|---|
| Právo na přístup (čl. 15) | Potvrdit, zda zpracováváme vaše osobní údaje, a obdržet jejich kopii spolu s informacemi o zpracování. | Nelze poskytnout kopii, pokud by to nepříznivě ovlivnilo práva jiných osob. |
| Právo na opravu (čl. 16) | Požádat o opravu nepřesných nebo doplnění neúplných osobních údajů. | — |
| Právo na výmaz (čl. 17) | „Právo být zapomenut“ — požádat o smazání vašich osobních údajů. | Nelze uplatnit, pokud zpracování vyžaduje zákon (např. účetní povinnosti) nebo pokud je nutné pro určení, výkon nebo obhajobu právních nároků. |
| Právo na omezení zpracování (čl. 18) | Požádat, abychom vaše údaje pouze uchovávali a dočasně je dále nezpracovávali (např. po dobu prověřování námitky). | — |
| Právo na přenositelnost (čl. 20) | Obdržet vaše osobní údaje ve strojově čitelném formátu (CSV, JSON) nebo je nechat přenést k jinému správci. | Pouze pro údaje zpracovávané na základě souhlasu nebo smlouvy, automatizovaně. |
| Právo vznést námitku (čl. 21) | Vznést námitku proti zpracování prováděnému na základě oprávněného zájmu nebo pro účely přímého marketingu. | U přímého marketingu námitce vždy vyhovíme. U oprávněného zájmu posoudíme případ individuálně. |
| Právo odvolat souhlas (čl. 7 odst. 3) | Kdykoli bez udání důvodu odvolat dříve udělený souhlas (zejm. newsletter). Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním. | — |
| Právo podat stížnost (čl. 77) | Podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel.: +420 234 514 111, e-mail: posta@uoou.cz. | — |
9. Automatizované rozhodování a profilování
Neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo pro vás právní nebo obdobně závažné účinky.
10. Zpracování osobních údajů dětí
Naše webové služby nejsou primárně určeny osobám mladším 16 let. Pokud jste mladší 16 let, nevyplňujte prosím žádné formuláře na tomto webu bez souhlasu zákonného zástupce. Pokud zjistíme, že jsme neúmyslně shromáždili osobní údaje dítěte, tyto údaje neprodleně vymažeme.
11. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme průběžně aktualizovat, zejména v reakci na změny právních předpisů nebo způsobu zpracování osobních údajů. Aktuální verze je vždy dostupná na této stránce. Při podstatných změnách vás budeme informovat prostřednictvím e-mailu (pokud jsme vaším odběratelem newsletteru) nebo oznámením na hlavní stránce webu.
Poslední aktualizace: 5. dubna 2026
12. Kontakt ve věcech ochrany osobních údajů
Veškeré dotazy, žádosti o uplatnění práv nebo jiná sdělení týkající se ochrany osobních údajů zasílejte na:
| ohk@ohk-sumperk.cz | |
| Poštovní adresa | Dr. E. Beneše 2871/5 , 78701 Šumperk — s poznámkou „GDPR / ochrana osobních údajů“ |
| Telefon | 737 999 497 |
| Odpovědná osoba | pověřence nejmenujeme |