Zásady GDPR
Informace o zpracování osobních údajů
Joanna Skrobol jakožto správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů s ohledem na Všeobecné nařízení EU o ochraně osobních údajů (dále jen „GDPR“).
Cílem zásad zpracování osobních údajů je poskytnout informace o tom, jaké osobní údaje shromažďuji, jak s nimi nakládám, z jakých zdrojů je získávám, k jakým účelům je využívám, komu je smím poskytnout a kde můžete získat informace o vašich osobních údajích, které zpracovávám.
Jaké osobní údaje zpracovávám?
Zpracovávám osobní údaje v následujícím rozsahu:
- identifikační údaje: jméno a příjmení studenta, jméno a příjmení zákonného zástupce,
- kontaktní údaje: adresa bydliště, telefon, emailová adresa,
- další osobní údaje: hodnocení úrovně znalostí studenta, platební údaje.
Jak vaše osobní údaje využívám?
- plnění smlouvy a poskytování služeb (poskytování jazykových kurzů),
- komunikaci se studenty, zákonnými zástupci,
- plnění právní povinnosti,
- účetní a daňové účely,
- vedení zákaznické evidence,
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
Jak chráníme vaše osobní údaje?
Pro zajištění bezpečnosti a důvěrnosti vašich osobních údajů využívám technická a organizační opatření zejména na ochranu před neoprávněným přístupem k údajům a jejich zneužitím a zajištění bezpečnosti mého IT systémů.
Zdroje osobních údajů
Osobní údaje jsou získávány od subjektu údajů.
Informování subjektu údajů
Jsem povinna včas a řádně v souladu s článkem 13 a 14 Nařízení ve stanoveném rozsahu informovat subjekt údajů o tom, že zpracovávám jeho osobní údaje. Současně musím informovat subjekt údajů o jeho právech vyplývajících z Nařízení. Informační povinnost je naplněna zveřejněním dokumentu „Informace o zpracování osobních údajů“ na mých webových stránkách www.joannaskrobol.webnode.cz
Práva subjektu údajů
V souvislosti se zpracováním osobních údajů mají subjekty údajů možnost uplatňovat svá práva (viz dále). Vyřízení žádostí je poskytováno bezplatně, pouze v případě, že jsou žádosti nedůvodné, nebo nepřiměřené, může být uložen přiměřený poplatek.
Právo na přístup k informacím
Subjekt údajů má právo na jasné, transparentní a srozumitelné informace o tom, jak jsou jeho osobní údaje zpracovávány a jaká jsou jeho práva. K tomuto účelu slouží dokument „Informace o zpracování osobních údajů“. Subjekt údajů má právo na přístup k osobním údajům.
Právo na opravu
Subjekt údajů má právo na opravu nesprávných a neúplných osobních údajů.
Právo na výmaz
Subjekt údajů má právo na vymazání svých osobních údajů, především pokud (a) již nejsou dále potřebné pro další zpracování; (b) subjekt vznese námitky vůči jejich zpracování; (c) byly zpracovány nezákonně; nebo (d) musejí být vymazány podle právních předpisů. Právo na výmaz nemůže být uplatněno v tom případě, že zpracovávám osobní údaje na základě jiného právního titulu, než se souhlasem subjektu (např. pro plnění smlouvy) a pro zpracování osobních údajů stále existuje důvod a účel (např. držení osobních údajů po dobu stanovenou zákonem).
Právo na přenositelnost údajů
Subjekt údajů má právo získat své osobní údaje a přenést je k jinému poskytovateli služeb.
Ochrana osobních údajů
Pro zajištění bezpečnosti a důvěrnosti osobních údajů jsou využívána vhodná technická a organizační opatření zejména na ochranu před neoprávněným přístupem k údajům a jejich zneužitím. Opatření jsou navržena tak, aby odpovídala stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
Opatření
Organizační opatření pro zajištění ochrany osobních údajů jsou následující.
- Všechny osobní údaje, se kterými nakládám a které zpracovávám, chráním vhodnými a dostupnými prostředky před zneužitím. Osobní údaje jsou uchovávány v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený, známý okruh osob; jiné osoby mohou získat přístup k osobním údajům pouze se svolením pověřené osoby.
- Dokumenty obsahující osobní údaje studentů jsou trvale uloženy v uzamykatelných skříních. Dokumenty nelze předávat cizím osobám nebo kopírovat a kopie poskytovat neoprávněným osobám.
- Ihned řeším každý bezpečnostní incident týkající se osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody fyzických osob, především konkrétního studenta, zákonného zástupce atd., tuto osobu vždy informuji a sdělím, jaká opatření k nápravě přijala. O každém incidentu se sepíše záznam. O každém závažném incidentu informuji dozorový úřad a to bez zbytečného odkladu, nejpozději však do 72 hodin od okamžiku, kdy se o něm dozvědělo, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob.
Technická opatření
Technická opatření pro zajištění ochrany osobních údajů jsou následující.
- Elektronická evidence osobních údajů je vedena v zabezpečeném informačním systému. Do tohoto systému mám přístup jen já, a to jen na základě jedinečného přihlašovacího jména a hesla