Zásady ochrany osobních údajů

Obchodní korporace PMA education s.r.o., IČ: 066 66 442, se sídlem Lipová 906/1, Staré Brno, 602 00 Brno (dále jen „správce“) provádí ve vztahu k organizací kurzů určených pro fyzické osoby zpracování osobních údajů. Správce vždy klade důraz na to, aby zpracování osobních údajů probíhalo v souladu s platnou právní úpravou a s respektem k právům všech zúčastněných, a to zejména ve vztahu k zákonu č. 110/2019 Sb., o zpracování osobních údajů a Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále také jen „Nařízení“ nebo „GDPR“)

Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Osobními údaji mohou být veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). GDPR nám říká, že identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Z naší praxe vyplývá, že zpracováváme zejména tyto osobní údaje:

  • identifikační údaje osob (jméno, příjmení nebo obchodní firma, akademický titul, IČO nebo DIČ)
  • kontaktní poštovní adresu nebo emailovou adresu, resp. adresu sídla společnosti
  • telefonní číslo
  • platební nebo bankovní údaje
  • datum narození

Pokud nemáme souhlas ke zpracování osobních údajů, zpracováváme osobní údaje pouze tehdy, pokud zpracování lze opřít o jiný důvod – právní titul, a to pouze za určitým účelem.

Zpracování osobních údajů provádí správce zejména ve vztahu k plnění smlouvy, na základě které poskytuje vzdělávací služby. V návaznosti na přihlášení účastníka na kurz vzniká právní vztah a správce zpracovává osobní údaje. V tomto případě je zpracování osobních údajů nezbytné proto, abychom mohli dostát svých povinností, které pro nás ze smlouvy vyplývají, tj. umožnit účast na kurzu a případně vystavit certifikát o úspěšném absolvování kurzu.

S plněním smlouvy rovněž souvisí povinnosti sdílet osobní údaje s finanční správou nebo s jinými orgány veřejné moci. Pokud takto postupujeme, plníme povinnosti vyplývající z příslušné právní úpravy.

Účelem, pro který můžeme zpracovávat osobní údaje, je i ochrana našeho oprávněného zájmu. V situaci, kdy budeme například vymáhat dlužné pohledávky nebo chránit bezpečnost svých webových stránek, může dojít i ke zpracování osobních údajů. Pokud nás klienti kontaktují prostřednictvím kontaktního formuláře na webových stránek https://www.pmadvisory.cz budeme osobní údaje, které ke zprávě pro nás připojí, využívat primárně pro další komunikaci a vyřízení jejich požadavku, nikoliv pro jiné účely (např. pro zasílání obchodních nebo marketingových nabídek). I v tomto případě se tak bude jednat o náš oprávněný zájem.

S ohledem na neustále se měnící se právní prostředí si myslíme, že je vhodné účastníky kurzů informovat o nejdůležitějších změnách a novinkách, resp. o tom, jaké kurzy (aktuálně nebo nově) nabízíme. K rozesílání obchodních nebo marketingových nabídek se ale stavíme střízlivě a takové zprávy mohou klienti vždy obratem odmítnout. To budeme vždy respektovat a na poskytování našich služeb to nebude mít vliv.

Pokud účastníci kurzů projeví zájem, můžeme je s jejich souhlasem informovat o našich dalších činnostech nebo činnostech našich partnerů. Pokud účastníci projeví souhlas s tímto zpracováním osobních údajů, mohou udělený souhlas kdykoliv odvolat.

Zpracování osobních údajů provádíme jak manuálně, tak automaticky. Rozesílání obchodních nabídek si žádá automatizovaný způsob zpracování, který nám nejenom šetří čas, ale vyřeší i technické zabezpečení hromadné komunikace. Profilování nebo automatizované rozhodování neprovádíme.

Pokud nakládáme s osobními údaji, vždy respektujeme základní zásady, tedy:

Zásadu zákonnosti, korektnosti, transparentnosti

  • osobní údaje nezpracováváme jen tak, vždy máme důvod (právní titul) ke zpracování
  • způsoby zpracování netajíme, protože věříme, že subjekty údajů mají právo vědět, co se děje s jejich osobními údaji
  • naše postupy jsou férové, postupujeme tak, jak bychom si přáli, aby jiní správci nakládali s našimi osobními údaji.

Zásadu omezení účelu

  • účely zpracování nekombinujeme, pokud si to subjekt údajů výslovně nepřeje

Zásadu minimalizace údajů

  • zpracováváme jen ty údaje, které nezbytně potřebujeme
  • v průběhu zpracování kontrolujeme, jestli nám osobní údaj nechybí nebo naopak nepřebývá

Zásadu přesnosti

  • chceme-li poskytovat kvalitní služby, nepřesné údaje nám nestačí
  • snažíme se vždy dbát na to, aby všechny údaje odpovídaly skutečnosti

Zásadu omezení uložení

  • osobní údaje si nenecháváme navždy, ale pouze po dobu nezbytnou
  • pokud osobní údaje už nepotřebujeme, smažeme je

Zásadu integrity a důvěrnosti

  • zpracování zabezpečujeme jak organizačně (pečlivě vedeme listinnou spisovou dokumentaci a zabezpečujeme svoje prostory), tak technicky (dbáme na odpovídající IT zabezpečení počítačů i sítě)

Jak dlouho budeme zpracovávat osobní údaje?

Tak dlouho, jak je to nezbytné. Je pro nás důležité, abychom shromažďovali jenom nezbytné osobní údaje a po nezbytně nutnou dobu. Protože musíme vše řádně vyúčtovat a editovat, jsme vázání archivačními lhůtami, osobní údaje budeme zpracovávat ještě 10 let. Pokud se jedná o další právní tituly zpracování, vždy bude záležet na konkrétním právním titulu zpracování. Uvažovat můžeme o obecné promlčecí lhůtě, která je tříletá.

V případě zpracování osobních údajů z kontaktního formuláře si tyto údaje ponecháme po dobu tří měsíců, pokud nenastane jiný právní titul pro zpracování.

Práva subjektu údajů

Subjekt údajů má právo vědět co nejvíc o zpracování svých osobních údajů. V praxi to může znamenat, že každý subjekt údaje má právo:

Mít přístup k osobním údajům

  • správce na základě žádosti sdělí, zda vůbec zpracovává osobní údaje konkrétního subjektu
  • pokud ano, subjekt údajů se může ptát na to, jaké údaje a jakým způsobem správce zpracovává, z jakého zdroje údaje pocházejí, tedy jednoduše – všechny informace o zpracování údajů o konkrétním subjektu

Opravit nebo doplnit svoje údaje

  • pokud subjekt údajů zjistí, že správce zpracovává nesprávné údaje, požádá o opravu a správce mu musí vyhovět (samozřejmě s ohledem na technické možnosti)

Požadovat výmaz svých údajů

  • pokud správce již osobní údaje nepotřebuje, vyhoví žádosti subjektu údajů o výmaz
  • pokud správce takové žádosti vyhovět nemůže, například proto, že běží zákonem stanovená lhůta pro archivaci příslušných dokumentů, subjektu údajů vše vysvětlí

Omezit zpracování svých osobních údajů

  • nastane-li problém nebo spor ohledně zpracování osobních údajů, tak omezíme zpracování osobních údajů do té doby, než se vše vyjasní

Přenést svoje údaje jinam

  • pokud osobní údaje zpracováváme v elektronické formě, subjekt údajů může požádat o přenesení údajů k jinému správci

Vznést námitku proti zpracování svých osobních údajů

  • nebudete-li souhlasit se zpracováním osobních údajů s ohledem na náš oprávněný zájem, můžete vznést námitku
  • pokud si oprávněný zájem neprokážeme, zpracování osobních údajů ukončíme

Žádost subjektu údajů vyřídíme bezplatně, a to do třiceti dnů. Pokud by byla žádost složitá můžeme lhůtu prodloužit o šedesát dní. Budou-li žádosti opakované nebo nepřiměřené, lze požadovat uhrazení poplatku. O tom ale vždy subjekt údajů informujeme předem.

Pověřence pro ochranu nemáme, ale v případě nejasnosti nás kdykoliv můžete kontaktovat na [email protected] Vše rádi podrobněji vysvětlíme.

Na dodržování práv a povinností všech zúčastněných dohlíží Úřad na ochranu osobních údajů, IČO: 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7, na který se můžete obrátit prostřednictvím emailu [email protected] nebo datovou zprávu do datové schránky qkbaa2n. Bližší informace o dozorové činnosti jsou k dispozici na https://www.uoou.cz/.