Zásady ochrany osobních údajů

Tento dokument informuje o zásadách a postupech při zpracování osobních údajů společností Edutica s.r.o. Veškeré zpracování osobních údajů probíhá v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“).

I. Základní informace

Správce osobních údajů: Edutica s.r.o., 04668634, se sídlem Lidická 700/19, 602 00 Brno, kontaktní email: info@edutica.cz (dále též „Edutica“)

Subjekty údajů: Fyzické osoby, jejichž osobní údaje Edutica zpracovává.

Pověřenec pro ochranu osobních údajů: Edutica nejmenovala pověřence pro ochranu osobních údajů.

Předání osobních údajů do třetí země nebo mezinárodní organizace: Edutica nepředává osobní údaje do třetí země nebo mezinárodním organizacím.

Doba zpracovávání údajů: Osobní údaje Edutica zpracovává po dobu trvání smluvního vztahu a následně po dobu maximálně 10 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů Edutica zpracovává po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmů správce, Edutica zpracovává osobní údaje po dobu nezbytnou k uplatnění těchto práv.

Automatizované individuální rozhodování: Edutica neprovádí automatizované individuální rozhodování ani profilování.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

II. Zdroje osobních údajů

Edutica získává osobní údaje přímo od subjektů údajů.

Jedná-li se o kurz, na který vysílá fyzické osoby společnost (např. své zaměstnance, statutární orgány apod.), Edutica získává některé z osobních údajů od vysílající společnosti. V takovém případě je vysílající společnost povinna splnit vůči subjektům údajů informační povinnost dle Nařízení, zajistit jejich souhlasy ke zpracování osobních údajů, pokud jsou právními předpisy vyžadovány, a dodržovat další povinnosti uložené Nařízením správci osobních údajů.

III. Právní základ pro zpracování, účel a rozsah zpracování

Osobní údaje subjektů údajů jsou zpracovávány z následujících právních titulů:

  • plnění smlouvy;
  • plnění právních povinností Edutica;
  • oprávněný zájem Edutica;
  • souhlas se zpracováním osobních údajů.

Za účelem plnění smlouvy nebo plnění právních povinností Edutica zpracovává jednotlivé osobní údaje, které jsou uvedené v informační povinnosti – zejména se jedná o

  • osobní údaje svých zaměstnanců v zákonem stanoveném rozsahu;
  • osobní údaje druhé smluvní strany, se kterou uzavírá smluvní vztah: jméno, příjmení jednající osoby; identifikační číslo, je-li to osobní údaj; adresa; e-mailová adresa kontaktní osoby; telefonní číslo kontaktní osoby; číslo bankovního účtu, je-li to osobní údaj; fakturační adresu;
  • osobní údaje při objednávce vzdělávacích kurzů a následně uzavřené smlouvy: osobní údaje v rozsahu: jméno, příjmení, adresa, pozice, telefonní číslo, e-mailová adresa, v případě podnikající fyzické osoby, pak také její osobní údaje v rozsahu jejího označení, identifikačních údajů, adresy a bankovního spojení, v případě společnosti: zastupující osobu, v případě akreditovaných kurzů: datum narození účastníka kurzu;
  • osobní údaje v rámci kontaktního formuláře: jméno, příjmení; adresa; e-mailová adresa; telefonní číslo;
  • osobní údaje v rámci newsletteru: jméno, příjmení; e-mailová adresa; telefonní číslo

V případě, že má Edutica v úmyslu zpracovávat jiný osobní údaj, než je uvedený v těchto zásadách, případně pro jiné účely (např. e-mail pro zasílání obchodních sdělení, podobiznu zachycenou na fotografiích, reference a další osobní údaje v rámci dotazníku po akci), může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů svobodně a zcela dobrovolně, přičemž svůj souhlas může subjekt údajů kdykoliv odvolat.

IV. Příjemci osobních údajů

Edutica nepředává osobní údaje žádným jiným správcům.

Zpracovateli osobních údajů jsou:

  • lektoři a konzultanti, kteří jsou pověřeni vedením jednotlivých kurzů či poradenských služeb nabízených Edutica;
  • společnosti zabývající se IT řešením, které jsou pověřeny k provádění IT administrace softwarových programů, které Edutica využívá;
  • společnosti zabývající se správou digitálního obsahu – zejména webových stránek, objednávkového systému či systému k hromadnému rozesílání mailů, správce sociálních sítí, který Edutica využívá;
  • společnosti poskytující software k hromadnému rozesílání e-mailů, které Edutica nebo jím pověřené subjekty využívají;
  • účetní společnosti, které jsou pověřeny k provádění účetních operací společnosti Edutica.

Zpracování osobních údajů mohou pro Edutica provádět zpracovatelé výhradně se souhlasem Edutica, přičemž zpracovatelé nesmí použít údaje k jiným účelům než je uvedeno v těchto zásadách.

V. Práva subjektů údajů

Subjekt údajů má:

1. právo na přístup k osobním údajům: Subjekt údajů má právo získat od Edutica potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.

2. právo na opravu osobních údajů: Subjekt údajů má právo na to, aby Edutica bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.

3. právo na výmaz osobních údajů: Subjekt údajů má právo na to, aby Edutica bez zbytečného odkladu vymazala osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v Nařízení.

4. právo na omezení zpracování: Subjekt údajů má právo na to, aby Edutica omezila zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Edutica mohla přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Edutica již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, a to na dobu, dokud nebude ověřeno, zda oprávněné důvody Edutica převažují nad oprávněnými důvody subjektu údajů.

5. právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, které Edutica zpracovává z důvodu jeho oprávněného zájmu. Edutica v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

6. právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Edutica, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Edutica, které byly osobní údaje poskytnuty, bránila, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

7. právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že Edutica nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

8. právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: Edutica je povinna oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, Edutica informuje subjekt údajů o těchto příjemcích.

9. právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí Edutica toto porušení bez zbytečného odkladu subjektu údajů.

10. právo odvolat souhlas se zpracováním osobních údajů: Pokud některý z osobních údajů zpracovává Edutica na základě souhlasu ke zpracování osobních údajů, má subjekt údajů právo svůj souhlas kdykoliv odvolat.