GDPR

  1. Home
  2. GDPR

Zásady zpracování osobních údajů (GDPR)

Vital life z.s.

Tyto zásady zpracování osobních údajů popisují, jakým způsobem zpracováváme osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a souvisejícími právními předpisy, zejména v oblasti poskytování sociálních služeb.

1. Správce osobních údajů

Správcem osobních údajů je:

Vital life z.s.
Badeniho 29/5
160 00 Praha 6
Česká republika
E-mail: vitallife@centrum.cz
Telefon: +420 776 320 163
Web: https://vital-life.eu

2. Jaké osobní údaje zpracováváme

Zpracováváme zejména tyto kategorie osobních údajů:

a) Klienti sociálních služeb

  • identifikační údaje (jméno, příjmení, datum narození)
  • kontaktní údaje
  • údaje o zdravotním stavu a sociální situaci (citlivé údaje)
  • údaje o poskytovaných službách

b) Zaměstnanci a spolupracovníci

  • identifikační a kontaktní údaje
  • pracovní a mzdové údaje
  • údaje vyplývající ze zákonných povinností

c) Návštěvníci webu

  • technické údaje (IP adresa, cookies)

3. Účely a právní základy zpracování

Osobní údaje zpracováváme za těmito účely:

  • poskytování sociálních služeb (plnění právní povinnosti a smlouvy)
  • vedení dokumentace dle zákona o sociálních službách
  • plnění zákonných povinností (účetnictví, evidence)
  • ochrana oprávněných zájmů (bezpečnost IT systémů)
  • komunikace s klienty a veřejností

Zpracování citlivých údajů probíhá v souladu s čl. 9 GDPR.

4. Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny:

  • poskytovatelům IT služeb
  • provozovateli informačního systému eQuip
  • orgánům veřejné správy (na základě zákonné povinnosti)

Se všemi zpracovateli máme uzavřeny odpovídající smlouvy o zpracování osobních údajů.

5. Zabezpečení osobních údajů

Osobní údaje jsou zabezpečeny pomocí moderních technických a organizačních opatření odpovídajících požadavkům GDPR a směrnice NIS2.

Používaná opatření zahrnují zejména:

  • řízení přístupových práv a autentizaci uživatelů
  • vícefaktorovou autentizaci (např. OTP, certifikáty)
  • šifrování dat v klidu i při přenosu (AES-256, TLS 1.2/1.3)
  • pravidelné zálohování dat a jejich testovanou obnovu
  • logování a monitoring přístupů
  • detekci a řešení bezpečnostních incidentů
  • pravidelné bezpečnostní testování a aktualizace systémů

Přístup k osobním údajům mají pouze oprávněné osoby.

6. Uložení a přenos dat

Osobní údaje jsou ukládány výhradně na serverech umístěných na území České republiky.

Datová centra splňují mezinárodní bezpečnostní standardy (např. ISO 27001).

Nedochází k předávání osobních údajů mimo Evropský hospodářský prostor.

7. Doba uchování údajů

Osobní údaje uchováváme po dobu:

  • stanovenou právními předpisy (zejména v oblasti sociálních služeb)
  • nezbytnou pro plnění smluvních povinností
  • nezbytnou pro ochranu oprávněných zájmů

Po uplynutí této doby jsou údaje bezpečně vymazány nebo anonymizovány.

8. Vaše práva

Máte následující práva:

  • právo na přístup k osobním údajům
  • právo na opravu
  • právo na výmaz
  • právo na omezení zpracování
  • právo na přenositelnost údajů
  • právo vznést námitku
  • právo odvolat souhlas

V případě stížnosti se můžete obrátit na Úřad pro ochranu osobních údajů.

9. Zásady používání cookies

Naše webové stránky používají cookies za účelem zajištění správné funkčnosti a analýzy návštěvnosti.

Cookies lze spravovat prostřednictvím nastavení vašeho prohlížeče.

Podrobné informace o cookies jsou uvedeny v samostatném dokumentu.

10. Závěrečná ustanovení

Tyto zásady mohou být průběžně aktualizovány.

Poslední aktualizace: 24. 3. 2026