Státní zemědělský intervenční fond (dále jen SZIF nebo my) je státní organizací, a proto klade vysoký důraz na ochranu soukromí svých klientů a partnerů. S vašimi osobními údaji nakládá v souladu se všemi povinnostmi, které vyplývají z platných právních předpisů.
V oblasti zpracování osobních údajů jsou to především:
Účelem tohoto dokumentu je poskytnout vám informace o tom:
Údaje v tomto dokumentu uvedené se týkají pouze zpracování osobních údajů v souvislosti s používáním mobilní aplikace SZIF GTFoto. Obecné informace o zpracování osobních údajů prováděném SZIF naleznete na našem webu szif.gov.cz.
Správcem osobních údajů je:
Název: | Státní zemědělský intervenční fond |
IČ: | 481 33 981 |
Adresa: | Ve Smečkách 801/33, Praha 1, 110 00 |
Telefon: | +420 222 871 871 |
Fax: | +420 222 871 765 |
E-mail: | info@szif.gov.cz (obecná adresa) |
Datová schránka: | jn2aiqd |
Kontakt na pověřence pro ochranu osobních údajů:
Pověřencem pro ochranu osobních údajů je:
Mgr. Filip Sova, LL.M.
Adresa: Ve Smečkách 33, Praha 1, 110 00
E-mail: poverenec@szif.gov.cz
Role mobilní aplikace
Mobilní aplikace vytváří komunikační kanál připojený k informačnímu systému SZIF. Použití toho kanálu není pro žadatele nebo osoby za žadatele jednající povinné.
Použití aplikace zaměstnanci SZIF je upraveno interními předpisy SZIF.
Jaké údaje zpracováváme a proč?
Zákonnou povinností SZIF je ověřovat splnění podmínek pro výplatu dotací žadateli. SZIF vytvořil mobilní aplikaci SZIF GTFoto, která primárně slouží ke zdokumentování skutečného stavu plnění dotačních podmínek v terénu a předání těchto informací do centrálního informačního systému SAIF. Za tímto účelem umožňuje mobilní aplikace SZIF GTFoto pořídit geotagované fotografie a zpracovává kromě vlastní fotografie i následující údaje:
Právní důvody zpracování vašich osobních údajů
Právním důvodem pro zpracování osobních údajů mobilní aplikací uvedených výše je plnění smlouvy, kterou jste s námi přijetím licenční smlouvy uzavřeli. Instalací a používáním mobilní aplikace jste se rozhodli se SZIF komunikovat prostřednictvím této mobilní aplikace.
Na zpracování geotagovaných fotografií, úkolů/žádostí o spolupráci a jejich metadat v rámci kontrolních procesů SZIF se vztahují i legislativní předpisy uvedené níže a podmínky dalšího zpracování vašich osobních údajů v rámci procesů administrace dotací a plateb, které jsou uvedeny na stránkách szif.gov.cz.
Údaje, jejichž zpracování je uvedeno pod body k) a l) zpracováváme též k plnění právní povinnosti uložené nám Vyhláškou o kybernetické bezpečnosti. Jsme povinni vaše údaje chránit a uchovávat údaje, které nám umožní v případě, že nastane jakýkoli bezpečnostní incident, analyzovat jeho příčiny a důsledky.
O jaké zákony se při plnění našich zákonných povinností jedná?
Jak dlouho data uchováváme?
Údaje zpracovávané v rámci kontrolního procesu proplácení dotací uchováváme po dobu 15 let od data vyplacení poslední dotace, která se vztahuje k podané Jednotné žádosti nebo jiné žádosti o dotaci. Tato doba může být prodloužena v případě, že bude veden mezi vámi a SZIF spor, a to na dobu do vypršení všech lhůt k odvolání proti rozhodnutí.
Data zpracovávaná a logovaná za účelem ochrany a zabezpečení systému uchováváme v souladu s VoKB po dobu 18 měsíců.
Lokalizační data použitá při navigaci na místo focení neuchováváme.
Potřebujeme pro zpracování vašich údajů váš souhlas?
Vzhledem k tomu, že výše uvedené údaje zpracováváme na základě plnění smlouvy a k plnění našich zákonných povinností, pro zpracování těchto údajů k výše uvedeným účelům váš souhlas nepotřebujeme.
Jak vaše údaje chráníme?
Naší snahou je plnit co nejlépe jak podmínky GDPR a ZOOÚ, tak podmínky stanovené ZoKB a VoKB.
Komunikace mobilní aplikace s centrální serverovou aplikací je šifrovaná protokolem https.
Snažíme se rozsah osobních údajů v mobilní aplikaci minimalizovat. Všude, kde je to možné a nemá to negativní dopad na funkce aplikace, preferujeme zpracování, kdy je uživatel označen pouze identifikátorem a v datech se jeho jméno a další jeho údaje nevyskytují.
Data jsou z mobilní aplikace odesílána na zabezpečené servery, kde jsou ukládána a dále zpracovávána.
Data ukládaná v našich systémech i v cloudových službách, které používáme, jsou zpracovávána na základě dodavatelských smluv a všichni poskytovatelé jsou smluvně zavázání plnit podmínky smluv o zpracování osobních údajů a bezpečnostní požadavky dle našich standardů, které jsou v souladu s VoKB. Naše systémy a procesy zajištění bezpečnosti splňují též požadavky normy ISO 27 001:2022.
Plnění podmínek ZoKB, VoKB i ISO 27 001 je pravidelně auditováno externím auditorem. Plnění podmínek ZoKB a VoKB je také kontrolováno Národním úřadem pro kybernetickou bezpečnost.
Komu můžeme vaše osobní údaje předat nebo kdo k nim může získat přístup?
K vašim datům mohou získat přístup:
Žádné mezinárodní organizaci vaše data nepředáváme.
Vaše osobní údaje neopouští Evropský hospodářský prostor. Jejich zpracování se děje pouze v prostoru, kde platí GDPR.
Automatizované zpracování a profilování
Zpracování vašich dat probíhá automatizovaně i manuálně.
Automatizované rozhodování je součástí našich kontrolních procesů, ale v případech, kdy by mělo dojít k nepříznivým dopadům na vás nebo vaši společnost (např. udělení pokuty nebo nevyplacení dotace), je kontrolní proces nastaven tak, aby finální rozhodnutí udělal člověk. Automatizované zpracování nám umožňuje zajistit přesnější a efektivnější kontrolní procesy a zajišťuje aplikaci kontrolních pravidel stejným způsoben na všechny kontrolované subjekty.
Díky mobilní aplikaci a službám Portálu AMS se i vy stáváte účastníkem kontrolního procesu, jste průběžně informování o stavu vyřizování vaší žádosti a můžete jeho výsledek aktivně ovlivnit poskytováním informací a důkazů, k čemuž slouží i tato mobilní aplikace. Vždy máte možnost uplatnit své právo, aby o vašem případu rozhodl člověk.
Zpracování údajů k marketingovým účelům
Data zpracovávaná mobilní aplikací nejsou zpracovávána k marketingovým účelům.
Právo | Vysvětlení |
---|---|
Být informován | Máte právo být informováni o tom, jaká data o vás správce nebo zpracovatel zpracovává, za jakým účelem tak činí, jak dlouho data uchovává, zda je předává dalším subjektům nebo to má v úmyslu. |
Na přístup | Přístup ke svým údajům, získání kopie, informace o zpracování. Přístup ke svým údajům máte jak prostřednictvím mobilní aplikace a služeb Portálu GTFoto, tak prostřednictvím Portálu AMS. |
Na opravu | Právo na opravu chybných nebo neúplných údajů. |
Na výmaz | Pominul-li účel zpracování, odvolali jste souhlas nebo je zpracování protiprávní, můžete požadovat výmaz svých osobních údajů. |
Na odvolání souhlasu | Jsou-li některé vaše osobní údaje zpracovávány na základě vašeho souhlasu, můžete jej kdykoli odvolat. V naší mobilní aplikaci data zpracovávaná se souhlasem nejsou. |
Na námitku | Námitku můžete uplatnit z důvodu vaší individuální situace proti zpracování vašich údajů z důvodů oprávněného zájmu správce, z důvodu veřejného zájmu nebo proti profilování. Můžete ji uplatnit proti přímému marketingu. Správce musí prokázat oprávněný důvod pro tyto činnosti. V případě přímého marketingu tuto činnost správce zastaví. |
Na omezení zpracování |
Můžete požadovat omezení zpracování vašich osobních údajů pokud:
|
Na oznámení změn nebo výmazu či omezení zpracování | Oznámení o provedení změn vašich osobních údajů, jejich výmazu, omezení zpracování nebo jeho ukončení, o příjemcích vašich osobních údajů. |
Na přenositelnost | Právo získat u některých služeb data ve strukturovaném běžném nebo standardizovaném formátu. Portál AMS vám dovoluje celou řadu údajů vyexportovat a uložit na vašem počítači. Fotografie pořízené mobilní aplikací můžete též uložit na svůj lokální počítač. |
Na námitku | Námitku můžete uplatnit z důvodu vaší individuální situace proti zpracování vašich údajů z důvodů oprávněného zájmu správce, z důvodu veřejného zájmu nebo proti profilování. Můžete ji uplatnit proti přímému marketingu. Správce musí prokázat oprávněný důvod pro tyto činnosti. V případě přímého marketingu tuto činnost správce zastaví. |
Nebýt předmětem automatizovaného rozhodování včetně profilování | Právo, aby o vás nerozhodl výhradně automat. Můžete si vyžádat rozhodnutí člověka. |
Podat stížnost |
Stížnost můžete podat u správce – viz kontakty výše nebo můžete podat stížnost u dozorového úřadu, tj.
u Úřadu pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 https://www.uoou.cz/ |
Na účinnou soudní ochranu | Můžete se obrátit ve sporu se správcem na soud. |
Být zastoupen neziskovým subjektem | Můžete zplnomocnit neziskový subjekt, aby Vás zastupoval ve sporu se správcem, a on je povinen s ním jednat. |
Na náhradu újmy | Správce je povinen nahradit subjektu údajů újmu, která mu vznikla. |
Jak můžete svá práva uplatnit?
K uplatnění svých práv můžete využít všechny SZIFem publikované komunikační kanály, tj. můžete ke komunikaci použít výše uvedený e-mail, infolinku, datovou schránku, nebo můžete využít i návštěvy naší kanceláře.
Nebude-li váš podnět uspokojivě vyřešen správcem (SZIF), můžete se obrátit na Úřad pro ochranu osobních údajů (kontakt viz výše) nebo na soud.