Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.

 

  1. Odpovědné osoby

Správce osobních údajů:

ZuZu English Education, z.s.,

sídlem Koráb 131, 666 01 Tišnov,

IČO: 061 09 128

(dále také jen „my“, „naše“ nebo „nás“)

Emailový kontakt: info@anglictina-zuzu.cz

 

  1. Základní pojmy

GDPR:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018 (dále jen „GDPR“).

Osobní údaj:

Osobním údajem se ve smyslu GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů = Vás).

Zvláštní osobní údaj:

Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjekt údajů = Vy:

Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracování osobních údajů:

Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce = my:

Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení; tedy i Společnost.

Zpracovatel:

Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; tedy i někteří obchodní partneři Společnosti, kteří na pokyn a dle požadavků Společnosti, resp. odpovědného zaměstnance Společnosti vykonávají pro Společnost jako správce zpracování osobních údajů.

Automatizované individuální rozhodování vč. profilování:

Automatizovaným individuálním rozhodováním se rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

 

  1. Kategorie subjektů údajů, zpracovávané osobní údaje, účel, právní základ a doba zpracování

Zákazníkům (resp. dětem) poskytujeme vzdělávací služby v oblasti výuky angličtiny v kurzech a školeních a dále provozujeme internetové stránky www.anglictina-zuzu.cz.

Osobní údaje zpracováváme za jednoznačně vymezenými účely a pouze po nezbytně dlouhou dobu dle následující tabulky. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.

Kategorie subjektů údajů Účel zpracování osobních údajů Právní základ a zpracovávané osobní údaje Doba zpracování
Zákazníci kurzů a školení včetně dětí Realizace kurzů a školení

 

 ·        Právním základem je plnění smlouvy.

·        Za tímto účelem zpracováváme identifikační údaje (jméno a příjmení zákazníka a dítěte), kontaktní údaje (email, telefon zákazníka), věk dítěte, případně jiné uvedené údaje a videa a fotografie dětí z průběhu kurzu nebo školení. Zasílání videí rodičům je nedílnou součástí naší výukové metody.

 Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smlouvy, tedy po dobu kurzů a poskytování služby školení.
Propagace výukové metody ·        Právním základem je Váš souhlas s šířením, který můžete kdykoliv odvolat.

·        Za tímto účelem zpracováváme a zveřejňujeme videa a fotografie z výuky na internetu.

 Za tímto účelem můžeme zpracovávat videa a fotografie z výuky na dobu neurčitou nebo do odvolání souhlasu.
Šíření obchodních sdělení (reklamní emaily) a informační emaily

 

 ·        Právním základem je náš oprávněný zájem na šíření našich služeb mezi zákazníky.

·        Ke zpracování osobních údajů (email) dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 480/2004 Sb. a dalšími právními předpisy a za účelem informování zákazníků ohledně služby výuky angličtiny v kurzech a školeních.

 Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou, resp. do okamžiku zákazníkem učiněného odhlášení odběru.
Plnění povinností v oblasti účetnictví a daní ·        Právním základem je plnění právních povinností plynoucích ze zákona o účetnictví a daňových zákonů.

·        Za tímto účelem zpracováváme zejména identifikační údaje a platební údaje.

 Za tímto účelem musí být osobní údaje zpracovávány obvykle po dobu trvání smlouvy, dále po dobu 5 let (účetní doklady) po skončení platnosti smlouvy.
Vymáhání případných pohledávek ·        Právním základem je náš oprávněný zájem na vymáhání nároků vyplývajících ze zákona nebo ze smluv.

·        Za tímto účelem zpracováváme veškeré údaje obsažené v dokumentech, které mohou sloužit jako důkaz v případě sporu. Takto zpracováváme zejména identifikační údaje, kontaktní údaje, účetní údaje, historii kurzů a školení apod.

 Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let po skončení platnosti smlouvy, v případě trvajícího sporu po dobu jeho trvání.

 

  1. Příjemci osobních údajů a předání osobních údajů do třetích zemí

V odůvodněných případech můžeme předat Vaše osobní údaje i jiným subjektům (dále jen „příjemci“).

Může dojít k předání osobních údajů těmto příjemcům:

  • zpracovatelům, kteří zpracovávají osobní údaje dle pokynů správce (poskytovatelé cloudových nebo hostingových služeb, poskytovatelé ICT systémů a softwaru za účelem jejich správy a podpory),
  • orgánům veřejné moci a jiným subjektům, jestliže to vyžaduje platný právní předpis, (zejména Policie ČR, soudy, exekutoři, insolvenční správci, finanční správa, správa sociálního zabezpečení),
  • jiným subjektům v případě neočekávané události, ve které je poskytnutí údajů nezbytné za účelem ochrany života, zdraví, majetku nebo jiného veřejného zájmu nebo je-li to nezbytné k ochraně našich práv, majetku či bezpečnosti.

Vaše osobní údaje nepředáváme do tzv. třetích zemí mimo působnost GDPR. Při využívání některých služeb ale spolupracujeme s poskytovateli služeb, kteří mohou zpracovávané osobní údaje předat do třetích zemí, avšak vždy se jedná o země, v nichž platí standard ochrany osobních údajů, který zaručuje GDPR, anebo se jedná o poskytovatele služeb, který ohledně zpracování osobních údajů poskytuje vhodné záruky.

 

  1. Cookies

„Cookie“ je krátký textový soubor obsahující specifický řetěz znaků s jedinečnými informacemi o Vašem prohlížeči. Většina prohlížečů je nastavena tak, aby cookies přijímala. Vy ale máte možnost nastavit si prohlížeč tak, aby cookies blokoval, nebo aby Vás o zaslání cookies informoval. Bez cookies však některé služby nebo funkce nebudou správně fungovat.

Naše internetové stránky využívají cookies „první strany“ a cookies „třetí strany“. Cookies využíváme po dobu přihlášení kvůli identifikaci přihlášeného zákazníka a sledování aktivity zákazníka na našich internetových stránkách a k personalizaci s cílem usnadnit přístup k našim internetovým stránkám a jejich personalizaci. Dále je používáme pro sledování návštěvnosti našich internetových stránek (včetně informace z jaké internetové stránky návštěvníci přišli, jak dlouhou dobu tam strávili, které internetové stránky navštívili včetně „trasy“ pohybu, typ zařízení, rozlišení atd.), a to za pomoci poskytovatele webových statistik Google Analytics společnosti Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

 

  1. Zásady zpracování osobních údajů

Zákonnost

Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.

Souhlas subjektu údajů

Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.

Minimalizace a omezení zpracování osobních údajů

Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší, než je nezbytné pro dosažení účelu jejich zpracování.

Přesnost zpracovávaných osobních údajů

Osobní údaje zpracováváme s důrazem na jejich přesnost. Za použití přiměřených prostředků zpracováváme osobní údaje aktualizované.

Transparentnost

Prostřednictvím těchto Zásad a kontaktní osoby máte možnost seznámit se se způsobem, jakým Vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem.

Účelové omezení

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.

Bezpečnost

Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

 

  1. Automatizované individuální rozhodování a profilování

Při zpracování Vašich osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

 

  1. Vaše práva jako subjektu údajů

Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby za podmínek stanovených článkem 15 GDPR.

Máte právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, které jsou námi na základě souhlasu zpracovávány za podmínek stanovených článkem 7 GDPR.

Máte právo požadovat opravu osobních údajů za podmínek stanovených článkem 16 GDPR, omezení zpracování osobních údajů za podmínek stanovených článkem 18 GDPR nebo výmaz údajů za podmínek stanovených článkem 17 GDPR.

Máte právo vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě článku 21 GDPR.

Máte právo na přenositelnost údajů jinému správci za podmínek stanovených článkem 20 GDPR.

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování za podmínek stanovených článkem 22 GDPR.

Máte právo získat informace o porušení zabezpečení Vašich osobních údajů za podmínek stanovených článkem 34 GDPR.

Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu za podmínek stanovených článkem 77 GDPR. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.

 

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

Telefon: 234 665 111

E-mail: posta@uoou.cz
Datová schránka: qkbaa2n

www.uoou.cz

Tyto Zásady ochrany osobních údajů jsou účinné od 25. 5. 2018.