Zásady ochrany osobních údajů (GDPR)

I. NÁZVOSLOVÍ

Obecné nařízení o ochraně osobních údajů, zkráceně GDPR (>General Data Protection Regulation), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízením Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů. V Úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016.

• Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjekt údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
• Subjekt údajů je každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje zpracovává správce.
• Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako jsou shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
• Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
• Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
• Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získat osobní údaje v rámci zvláštního šetření v souladu s právem Unie či členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
• Třetí stranou se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, a která je oprávněna ke zpracování osobních údajů.
• Souhlasem subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Naše webové stránky používají soubory cookies – ty neobsahují viry ani nezpůsobují jiné poškození Vašeho počítače. Soubory cookies používáme pouze k tomu, aby naše nabídka byla uživatelsky přívětivější, efektivnější a bezpečnější. Soubor cookies je malý textový soubor, který webová stránka odešle do Vašeho počítače nebo mobilního zařízení, kde jej uloží Váš webový prohlížeč. Soubory cookies mohou ukládat informace, jako je Vaše IP adresa nebo jiný identifikátor, typ prohlížeče a informace o obsahu, který si v digitálních službách prohlížíte a s nímž komunikujete.

Webovou stránkou nebo internetovou prezentací se rozumí všechny webové stránky správce dostupné na www.civz.cz.

II. NÁZEV A ADRESA SPRÁVCE

Správcem pro účely GDPR, dalších zákonů o ochraně osobních údajů platných v členských státech Evropské unie a dalších předpisů týkajících se ochrany údajů je:

• ČESKÝ INSTITUT VZDĚLÁVÁNÍ a.s.
• Se sídlem: Ve žlíbku 2483/73, 193 00 Praha 9 – Horní Počernice
• IČ: 099 79 247
• Zapsaný v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 26140
• Tel: 724 104 536
• E-mail: gdpr@civz.cz
• Webová stránka: www.civz.cz

III. POVĚŘENEC GDPR

Pokud si přejete získat informace o svých osobních údajích uložených v našich informačních systémech nebo pokud si přejete vymazat své osobní údaje, obraťte se na pověřence pro ochranu osobních údajů:

• Ing. Martin Řehoř, Ph.D.
• Adresa: Ve žlíbku 2483/73, 193 00 Praha 9 – Horní Počernice
• Tel: +420 603 295 840
• E-mail: gdpr@civz.cz

IV. VŠEOBECNÉ INFORMACE O ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ

1. Jedním ze způsobů shromažďování Vašich osobních údajů je, když nám tyto sami poskytujete. Jedná se například o údaje, které zadáváte do přihlášek do kurzů či ke zkouškám k získání profesní kvalifikace. Další údaje jsou automaticky shromažďovány naším informačním systémem, když navštívíte naše webové stránky. Jedná se především o technické údaje (např. internetový prohlížeč, operační systém nebo datum a čas Vaší návštěvy našich webových stránek). Tyto údaje jsou automaticky shromažďovány v okamžiku, kdy navštívíte naše webové stránky. Některé údaje jsou shromažďovány za účelem zajištění bezchybného poskytování služby webových stránek a jejich kompatibility s Vašimi systémy. Další údaje mohou být použity k analýze Vašeho uživatelského chování a využity ke zlepšování struktury webových stránek a jejich uživatelské přívětivosti.
2. Osobní údaje subjektů údajů zpracováváme v zásadě pouze v rozsahu nezbytném pro zajištění poskytovaných služeb, vedení stanovených evidencí či jejich poskytnutí orgánům státní správy a samosprávy v souvislosti s prováděním zkoušek odborné způsobilosti, které má naše společnosti akreditovány nebo je k jejich provádění autorizována orgány státní moci. V každém případě vždy seznamujeme subjekt údajů s rozsahem zpracovávaných osobních údajů, a to formou souhlasu se zpracováním osobních údajů. Výjimka platí v případech, kdy předchozí souhlas subjektu údajů nelze z praktických důvodů získat a kdy je zpracování údajů povoleno zákonem.
3. Zpracování osobních údajů se souhlasem subjektu údajů definuje čl. 6 odst. 1 písm. a) GDPR. Zpracování osobních údajů, které je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, definuje čl. 6 odst. 1 písm. b) GDPR. To platí i pro operace zpracování, které jsou nezbytné k přijetí opatření před uzavřením smlouvy. Zpracování osobních údajů, které je nezbytné pro splnění právní povinnosti, která se na naši společnost vztahu, definuje čl. 6 odst. 1 písm. c) GDPR. V případě, že zpracování osobních údajů je nezbytné pro ochranu důležitých zájmů subjektu údajů nebo jiné fyzické osoby, definuje takové zpracování čl. 6 odst. 1 písm. d) GDPR. Právním základem pro zpracování, které je nezbytné pro účely oprávněných zájmů naší společnosti či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů, je čl. 6 odst. 1 písm. f) GDPR.
4. Osobní údaje subjektu údajů budou vymazány nebo omezeny, jakmile bude dosaženo účelu jeho uložení, pokud výmazu nebrání splnění povinnosti dané zákonnými předpisy České republiky nebo Evropské unie (např. archivační povinnost 5 let u dokumentů souvisejících s profesními kvalifikacemi).

V. ZABEZPEČENÍ A INTEGRITA OSOBNÍCH ÚDAJŮ

1. Ochrana informací, které nám poskytujete nebo které o Vás získáváme, je naší prioritou. Přijímáme vhodná organizační a bezpečnostní opatření, abychom Vaše údaje ochránili před ztrátou, zneužitím, neoprávněným přístupem, jakož i před změnou, zveřejněním nebo zničením. Naše společnost přijala opatření k zajištění trvalé důvěrnosti, integrity, dostupnosti a spolehlivosti systémů a služeb, které zpracovávají osobní údaje, a v případě mechanického nebo technického problému obnoví dostupnost a přístup k informacím.
2. Naše společnost využívá nejnovější technologie k zabezpečení osobních údajů jako jsou hardwarové klíče pro řízení přístupu do počítačové sítě společnosti, dvoufaktorové ověření totožnosti oprávněnosti zaměstnance k přístupu do svého profilu, škálování přístupových oprávnění k osobním údajům subjektů údajů, využívání antivirových programů a firewallů.

VI. PRÁVA SUBJEKTU ÚDAJŮ

Máte právo získat od naší společnosti potvrzení o tom, zda jsou a v jakém rozsahu Vaše údaje naší společností zpracovávány.

Pokud naše společnost zpracovává Vaše osobní údaje, můžete si vyžádat informace například o těchto skutečnostech:

1. účely, pro které jsou Vaše osobní údaje zpracovávány;
2. kategorie zpracovávaných osobních údajů;
3. příjemci nebo kategorie příjemců, kterým byly nebo budou Vaše údaje zpřístupněny;
4. předpokládaná doba, po kterou budou osobní údaje uchovávány, nebo pokud to není možné, kritéria použitá pro stanovení této doby;
5. existence práva požadovat od naší společnosti opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování naší společností, případně vznést námitku proti takovému zpracování;
6. existence práva podat stížnost u dozorového orgánu;
7. veškeré dostupné informace o původu Vašich osobních údajů, pokud Vaše osobní údaje nebyly získány od Vás;
8. existence automatizovaného rozhodování včetně profilování, uvedeného v čl. 22 odst. 1 a 4 GDPR a alespoň v těchto případech smysluplné informace o použité logice, jakož i o významu a předpokládaných důsledcích takového zpracování pro subjekt údajů;
9. zda jsou Vaše osobní údaje předávány do třetí země nebo mezinárodní organizaci;
10. informace o vhodných bezpečnostních opatřeních v souladu s článkem 46 GDPR;
11. máte právo na opravu a/nebo doplnění svých osobních údajů, pokud jsou nepřesné nebo neúplné. Naše společnost pak bez zbytečného odkladu provede opravu;
12. za určitých podmínek můžete požádat o omezení zpracování osobních údajů;
13. máte právo požadovat, abychom bez zbytečného odkladu vymazali Vaše osobní údaje, pokud toto neodporuje právním předpisům, které musí naše společnost archivací Vašich osobních údajů splnit.

VII. AKTUALIZACE

Tyto Zásady ochrany osobních údajů budou v budoucnu aktualizovány v případě nových právních požadavků nebo významných změn funkčnosti našich webových stránek.

Doporučujeme, abyste se s našimi zásadami pravidelně seznamovali. O podstatných změnách Vás budeme informovat.