Společnost Centre for Modern Education (CZ), s.r.o., IČ: 25631659, se sídlem Praha 8, Pobřežní 34, PSČ 18000, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C vložka 56409 (dále jen „CfME“) je ve smyslu obecného nařízením Evropského parlamentu a rady (EU) 2016/679, o ochraně osobních údajů (GDPR) buď Správcem osobních údajů, nebo v některých případech Zpracovatelem osobních údajů, nejčastěji pro klienty kteří si u společnosti CfME objednali e-learning určený svým zaměstnancům či jiným uživatelům.
Společnost CfME při zpracování osobních údajů dodržuje povinnosti stanovené právními předpisy, zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů a obecným nařízením Evropského parlamentu a rady (EU) 2016/679, o ochraně osobních údajů (GDPR).
Obecné nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně osobních údajů (GDPR) je novou ucelenou právní úpravou ochrany osobních údajů. Cílem právní úpravy GDPR je ochrana subjektů údajů před neoprávněným zacházením s jejich osobními údaji, a to včetně umožnění větší kontroly nad tím, co se s jejich osobními údaji děje.
Kontaktní údaje
Email: info@cfme.net
Telefon: +420 234 705 520
Základní pojmy
„Zpracování osobních údajů“ je jakákoliv operace s osobními údaji (včetně shromažďování, uložení, použití i výmazu).
„Anonymizace“ je operace s osobními údaji, po jejímž provedení nadále nebude možné údaje přiřadit ke konkrétní osobě (takové údaje pak již nejsou osobními údaji ve smyslu GDPR).
„Pseudonymizace“ je operace s osobními údaji, po jejímž provedení nebude bez použití dodatečných informací možné údaje přiřadit ke konkrétní osobě.
Správce určuje účely a prostředky zpracování osobních údajů (nebo mu jsou určeny zákonem).
Zpracovatel zpracovává osobní údaje pro Správce.
Citlivé osobní údaje, nově „zvláštní kategorie osobních údajů“, jsou údaje o zdravotním stavu, údaje o rasovém či etnickém původu, náboženském vyznání či filozofickém přesvědčení atd. Zpracovávat takové údaje lze pouze za splnění přísnějších podmínek.
Údaje zpracovávané při poskytování služeb e-learningu
Kategorie zpracovávaných osobních údajů
Pro absolvování elearningu, v některých případech rovněž pro vystavení certifikátu nebo pro zadávání a vyhodnocení úloh, je třeba prostřednictvím registrace zpracovávat tyto osobní údaje uživatelů:
Nad rámec těchto údajů zpracováváme další osobní údaje u následujících elearningových aplikací:
- Akademie Remax (Kreuziger&Sobotik, s.r.o.): pohlaví, fakturační údaje, telefonní číslo
- Inspirace pro výuku (Erudis, o.p.s.): škola, adresa školy
- Krajina za školou: pohlaví
- Okem fotografa aneb Interaktivní a názorná fotoškola: organizace, adresa, telefon
- Projekt 3V – Datel: (Tereza, z.ú.): ročník
- Šotkoviny (Abeceda, o.s.): škola, adresa školy, pohlaví, charakteristika
- Zapojme se: pohlaví, kraj
Některé elearningové projekty jsou veřejně přístupné bez nutnosti registrace – v takovém případě je jejich použití zcela anonymní a nedochází v nich ke zpracování osobních údajů.
Účel zpracovávání osobních údajů
Údaje zpracováváme za účelem poskytnutí služby – užívání či absolvování elearningu, tedy ke splnění smlouvy se subjektem údajů.
Emailovou adresu můžeme využívat také k zasílání emailů s informacemi o souvisejících produktech společnosti CfME; jiné informace zasíláme prostřednictvím emailu jen na základě poskytnutého souhlasu.
Právní titul zpracovávání osobních údajů
Právní titul je to, co nás opravňuje tyto osobní údaje zpracovávat, resp. to proč musíme tyto údaje zpracovávat.
Základní osobní údaje můžeme a zároveň i musíme zpracovávat proto, abychom mohli splnit uzavřenou smlouvu – tedy poskytnout službu, kterou si uživatel objednal.
Zákon o některých službách informační společnosti nám (za splnění předepsaných podmínek) umožňuje, abychom své zákazníky emailem nebo třeba sms oslovovali s nabídkou našich dalších obdobných produktů, stejně tak můžeme oslovovat i ty, kdo nejsou našimi zákazníky, pokud nám k tomu dali souhlas (ve smyslu GDPR tak činíme na základě oprávněného zájmu Správce).
Doba zpracovávání osobních údajů
Údaje o uživatelích elearningu uchováváme v databázích takto:
Uživatel zůstává registrovaným účastníkem, má svůj osobní profil v databázi elearningu, aby se mohl v budoucnu vrátit k absolvovaným lekcím nebo využít další možnosti elearningu. Tyto údaje můžeme kdykoliv smazat na základě žádosti uživatele, jinak jsou mazány, resp. anonymizovány buď po uplynutí doby udržitelnosti projektu a/nebo po naplnění doby 3 let, během které nezaznamenáme žádnou aktivitu či přihlášení daného uživatele.
Údaje zákazníka také zůstávají na účetních dokladech po zákonem stanovenou dobu pro archivaci účetních dokladů.
Zabezpečení osobních údajů
Veškeré osobní údaje jsou zpracovávány v elektronické podobě. Údaje jsou uloženy na serveru společnosti CfME a jsou zálohovány na záložním serveru. K ochraně dat na serverech jsou přijata veškerá nezbytná technická opatření tak, aby bylo eliminováno riziko ztráty či úniku údajů. K samotným údajům pak mají přístup pouze ti pracovníci společnosti CfME, kteří jsou řádně proškoleni o ochraně osobních údajů a správných postupech zaručujících, že nedojde ke ztrátě či úniku údajů či výsledku či k jejich poškození. Okruh pracovníků, kteří mají k údajům přístup, je omezen pouze na ty, kteří jej nezbytně potřebují.
Údaje nejsou předávány třetím osobám.
Informace o použití cookies na těchto webových stránkách
Tyto webové stránky využívají pro personalizaci webu a jeho pohodlnější procházení soubory cookies.
Cookies jsou malé datové soubory, které navštívená stránka odešle do prohlížeče a které umožňují zaznamenat informace o vaší návštěvě webové stránky, takže při další návštěvě tyto údaje nemusíte opakovaně zadávat. Cookies si tedy lze představit jako jakousi paměť webové stránky. Soubory cookies lze také používat k zobrazování tzv. behaviorálně cílené on-line inzerce, tedy k zobrazování pouze takové reklamy, která je relevantní pro daného konkrétního uživatele, aniž by ten byl obtěžován reklamou, která ho nezajímá. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani k jakémukoliv zneužití přihlašovacích údajů.
Prostřednictvím svého prohlížeče můžete soubory cookies spravovat, tedy můžete je mazat, povolit či zakázat nebo povolit jen pro některé stránky.
Práva subjektů údajů
Každý, jehož osobní údaje jsou zpracovávány (dále jen „Subjekt údajů“), má následující práva. Za dítě je pak může uplatnit zákonný zástupce.
Právo na přístup
Každý má právo se dozvědět, zda jsou, nebo nejsou jeho údaje zpracovávány – pokud ano, pak má právo získat přístup k těmto údajům a dále k informacím o účelech jejich zpracování, kategoriích údajů, příjemcích, době uložení, o právu podat stížnost, o zdroji údajů (pokud jím není Subjekt údajů), zda dochází k automatizovanému rozhodování a dále má právo získat kopii těchto údajů.
Právo na informace
Správce informuje Subjekty údajů o veškerých způsobech zpracování jejich osobních údajů, a to ať už jde o údaje získané od Subjektu údajů, tak i v případě, že údaje získá jiným způsobem. Subjekt údajů má také právo požádat Správce o poskytnutí informace o zpracování jeho osobních údajů a Správce mu vyhoví.
Právo na opravu
Subjekt údajů má právo, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má Subjekt údajů právo na doplnění neúplných osobních údajů.
Právo na výmaz („právo být zapomenut“)
Subjekt údajů má právo, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného Subjektu údajů týkají, a Správce je vymaže. Podmínkou pro výmaz je však splnění některé podmínky stanovené GDPR:
- Osobní údaje už nejsou potřeba k účelu, ke kterému byly shromážděny.
- Subjekt údajů odvolá souhlas a neexistuje zároveň jiný právní důvod (titul) ke zpracování.
- Subjekt údajů vznese námitku proti zpracování a neexistuje žádný převažující důvod pro zpracování.
- Osobní údaje jsou zpracovávány protiprávně.
- Výmaz ukládá právní předpis.
- Jde o údaje o dítěti shromážděné v souvislosti se službami informační společnosti.
Právo na omezení zpracování
Subjekt údajů má právo, aby Správce omezil zpracování osobních údajů v případech stanovených GDPR (Subjekt popírá přesnost údajů; zpracování je protiprávní, avšak Subjekt odmítá výmaz; Správce údaje nepotřebuje k původnímu účelu, ale Subjekt je požaduje pro uplatnění svých nároků; Subjekt vznesl námitku). Zpracování údajů se v takovém případě omezí jen na jejich uložení, není-li dán souhlas Subjektu údajů s jiným zpracováním.
Právo na přenositelnost údajů
Subjekt údajů má právo získat osobní údaje, které se ho týkají a jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a zároveň má právo předat tyto údaje jinému správci, aniž by tomu Správce bránil. Toto právo se vztahuje na případy výslovně v GDPR uvedené, tedy pokud jsou údaje zpracovávány na základě souhlasu nebo smlouvy a zároveň pokud jsou údaje zpracovávány automatizovaně. V případě osobních údajů zpracovávaných společností CfME k takové situaci běžně nedochází.
Právo vznést námitku
Subjekt údajů má právo vznést námitku proti zpracování osobních údajů a Správce dále takové údaje nezpracovává v případě, že:
- Jde o zpracování osobních údajů nezbytné pro plnění úkolu ve veřejném zájmu nebo na něm má oprávněný zájem Správce a Správce neprokáže převažující zájem na zpracování nad právy a svobodami Subjektu údajů.
- Jde o zpracování pro účely přímého marketingu.
Právo odvolat souhlas
Pokud je zpracování osobních údajů založeno na souhlasu se zpracováním osobních údajů poskytnutém Subjektem údajů, má tento Subjekt právo tento souhlas kdykoliv odvolat.
Právo podat stížnost
Pokud se Subjekt údajů domnívá, že došlo k porušení právních předpisů v souvislosti s ochranou jeho osobních údajů, má právo podat stížnost k Úřadu pro ochranu osobních údajů.