INFORMACE O ZPRACOVÁNÍ
MÝCH OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
- Správcem osobních údajů, kterému dávám souhlas se zpracováním mých osobních údajů, je:
Společnost OPEN GATE - gymnázium a základní škola, s.r.o., se sídlem Na Návsi 5, 251 01 Babice, IČ: 27089941, DIČ: CZ27089941, vedená u Městského soudu v Praze, sp. zn. C 95491 (dále jen jako „Správce“), která je ve vztahu k mým osobním údajům tzv. „správcem osobních údajů“.
Kontaktní údaje Správce: OPEN GATE - gymnázium a základní škola, s.r.o., tel.: +420 323 616 740, adresa: Na Návsi 5, 251 01 Babice, e-mail: info@opengate.cz, www.opengate.cz.
Povinnosti Správce v oblasti ochrany osobních údajů vyplývají:
- z Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jako „GDPR“), a
- ze zákona č. 110/2019 Sbírky zákonů České republiky, o zpracování osobních, ve znění pozdějších změn a doplnění (dále jen jako „ZZOÚ“).
- Specifikace Mých osobních údajů, k jejichž zpracování uděluji svůj souhlas:
(dále společně jen jako „Mé osobní údaje“).
- Kontaktní údaje – E-mailová adresa
- Doba, na kterou uděluji souhlas se zpracováním Mých osobních údajů:
1 rok ode dne udělení tohoto souhlasu – dále jen jako „Odsouhlasená doba“.
- Účely zpracování Mých osobních údajů, ke kterým uděluji svůj souhlas:
- Vedení databáze kontaktních údajů pro zasílání newsletteru (informace o dění ve škole Open Gate).
- Způsob zpracování Mých osobních údajů, ke kterému uděluji souhlas:
Mé osobní údaje mohou být zpracovávány pouze v elektronické podobě. Udělením souhlasu souhlasím se zařazením Mých osobních údajů do databáze Správce obsahující údaje o zájemcích o zasílání newsletteru. Jsem si vědom/a skutečnosti, že do této databáze mají a po celou Odsouhlasenou dobu bude mít přístup Správce a Zpracovatel osobních údajů (definovaný níže v bodě 6. a dále jen ,,Zpracovatel“). Dále jsem si vědom, že databáze Správce obsahující Mé osobní údaje je umístěna u třetí osoby (Zpracovatele).
- Mé osobní údaje budou předány Zpracovatelům, kteří budou poskytovat Správci služby rozesílky newsletteru (e-mailingu) a údržby technických a softwarových zařízení, na nichž budou Mé osobní údaje uloženy. Ke dni poskytnutí tohoto souhlasu je tímto Zpracovatelem společnost Influencer.cz s.r.o., IČO: 04599489, se sídlem Jateční 1434/9, Praha 7 - Holešovice, PSČ 17000 (dále obecně jen jako „Zpracovatel“). Povinnosti Zpracovatele v oblasti ochrany osobních údajů vyplývají z GDPR.
Některé osobní údaje, které správce zpracovává, může sdílet se státními orgány nebo jinými třetími osobami při plnění povinností dle právních předpisů.
- Jsem obeznámen/a s tím, že k Mým osobním údajům mohou mít konkrétně přístup:
- PR manažeři, kteří jsou zaměstnanci Správce,
- Zpracovatel, resp. osoby činné pro Zpracovatele, pokud je jejich náplní práce činnost v oblasti rozesílky newsletter, správy a údržby technických a softwarových zařízení, na nichž budou Mé osobní údaje uloženy,
- Jsem obeznámen/a s tím, že právním důvodem pro zpracování Mých osobních údajů Správcem, Zpracovatelem a je můj souhlas.
- Jsem obeznámen/a s tím, že poskytnutí Mých osobních údajů Správci a udělení tohoto souhlasu se zpracováním Mých osobních údajů není mou povinností, tj. že je zcela na dobrovolné bázi a záleží jen na mém uvážení.
- Beru na vědomí informace o zajištění bezpečnosti Mých osobních údajů, že:
- Správce a Zpracovatel přijali účinná bezpečnostní opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Mým osobním údajům, k jejich neoprávněné změně, zničení či ztrátě, jakož i k jinému nedovolenému zpracování Mým osobních údajů;
- mezi Správcem a Zpracovatelem byla uzavřena „smlouva o zpracování osobních údajů“, která mimo jiné stanoví povinnosti Zpracovatele v oblasti ochrany osobních údajů;
- Zpracovatel přijal bezpečnostní směrnici, která stanoví odpovědnost za provádění bezpečnostních opatření;
- zaměstnanci Správce a Zpracovatele jsou povinni dodržovat povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům;
- k Mým osobním údajům mají přístup pouze (i) PR manažeři Správce, (ii) osoby činné pro Správce a Zpracovatele, které Správce pověřil, zajištěním rozesílky newsletteru a správou a údržbou IT zařízení, jejichž pomocí jsou Mé osobní údaje zpracovávány;
- Správce přijal pravidla ochrany osobních údajů. Správce stanovil svým zaměstnancům a Zpracovateli pravidla přístupu k Mým osobním údajům a pravidla bezpečnosti a mlčenlivosti o osobních údajích, která jsou všechny zainteresované strany povinny dodržovat.
- Zásady a postupy zpracování osobních údajů
Rádi bychom Vás také informovali o zásadách a postupech při zpracování vašich osobních údajů, a to v souladu s ustanovením čl. 5 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně osobních údajů, zákona č. 110/2019 Sb., o zpracování osobních údajů.
Vaše osobní údaje jsou zpracovávány:
- zákonně, korektně a transparentně,
- osobní údaje jsou shromažďovány pouze pro určité a legitimní účely a nejsou zpracovávány neslučitelným způsobem s těmito účely,
- Zpracovávané osobní údaje jsou vždy přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány,
- zpracovávané osobní údaje jsou přesné,
- osobní údaje jsou uloženy ve formě umožňující identifikaci subjektu údajů pouze po nezbytnou dobu pro dané účely, pro které jsou zpracovávány,
- je vždy zajištěna jejich integrita a důvěrnost.
- Zabezpečení dat
Správce má zavedená a udržuje přiměřená technická a organizační opatření, vnitřní kontroly a procesy bezpečnosti informací v souladu s nejlepší obchodní praxí, odpovídající možnému hrozícímu riziku pro vás jako subjekt ochrany osobních údajů. Zároveň je zohledněn stav technologického vývoje, s cílem chránit vaše osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření zahrnují mimo jiné přijetí přiměřených kroků k zajištění odpovědnosti příslušných pracovníků, kteří mají přístup k vašim údajům, školení pracovníků, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů a softwarovou ochranu zařízení, na kterých jsou uložena data s osobními údaji.
- Poučení o právech dle GDPR.
Podle článku 7 odst. 3 GDPR
- mám právo svůj souhlas kdykoli odvolat, a to způsoby uvedenými níže nebo odhlášením odběru Newsletteru v samotném emailu. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
- mám právo požadovat od Správce informace o zpracování Mých osobních údajů, pokud je Správce získal nebo naopak nezískal přímo ode mě.
podle článku 15 GDPR právo na přístup k Mým osobním údajům:
- mám právo získat od Správce potvrzení, zda Mé osobní údaje jsou či nejsou zpracovávány, a pokud je tomu tak, mám právo získat přístup k Mým osobním údajům a k následujícím informacím: a) účely zpracování; b) kategorie dotčených osobních údajů; c) příjemci nebo kategorie příjemců, kterým Mé osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích; d) plánovaná doba, po kterou budou Mé osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby; e) existence práva požadovat od Správce opravu nebo výmaz Mých osobních údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování,
- právo podat stížnost u dozorového úřadu,
- veškeré dostupné informace o zdroji Mých osobních údajů, pokud nebyly získány přímo ode mne; skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro mne,
- mám právo na poskytnutí kopie Mých osobních údajů zpracovávaných Správcem. Za další kopie mi Správce může účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže podám žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud nepožádám o jiný způsob.
Podle článku 16 GDPR – právo na opravu Mých osobních údajů:
- mám právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se mě týkají. S přihlédnutím k účelům zpracování mám právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
Podle článku 17 GDPR – právo na výmaz Mých osobních údajů:
- mám právo na to, aby Správce bez zbytečného odkladu vymazal Mé osobní údaje, pokud je dán jeden z těchto důvodů:
- Mé osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- odvolal/a jsem tento souhlas se zpracováním Mých osobních údajů, a neexistuje žádný další právní důvod pro zpracování;
- vznesl/a jsem námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo jsem vznesl/a námitky proti zpracování podle čl. 21 odst. 2 GDPR;
- Mé osobní údaje byly zpracovány protiprávně;
- Mé osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu, které se na Správce vztahuje.
- to, co je uvedeno pod písm. a) až e) tohoto odstavce, se neuplatní, pokud je zpracování Mých osobních údajů nezbytné:
- pro výkon práva na svobodu projevu a informace;
- pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo jejího členského státu, které se na Správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, pokud by jím byl Správce pověřen;
- z důvodů veřejného zájmu v oblasti veřejného zdraví;
- pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 GDPR;
- pro určení, výkon nebo obhajobu právních nároků.
Podle článku 18 GDPR právo na omezení zpracování Mých osobních údajů:
- mám právo na to, aby Správce omezil zpracování v kterémkoli z těchto případů:
- pokud bych popíral/a přesnost Mých osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Mých osobních údajů ověřit;
- zpracování je protiprávní a já bych odmítl/a výmaz Mých osobních údajů a žádal/a bych místo toho o omezení jejich použití;
- Správce již Mé osobní údaje nepotřebuje pro účely zpracování, avšak já bych je požadoval/a pro určení, výkon nebo obhajobu právních nároků;
- vznesl/a-li bych námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad mými oprávněnými důvody.
- Pokud bylo zpracování omezeno podle písm. a) až d) tohoto odstavce, mohou být tyto Mé osobní údaje, s výjimkou jejich uložení, zpracovány pouze s mým souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého jejího členského státu.
Podle článku 19 GDPR oznamovací povinnost ohledně opravy nebo výmazu Mých osobních údajů nebo omezení zpracování:
- Správce oznamuje jednotlivým příjemcům, jimž byly Mé osobní údaje zpřístupněny, veškeré opravy nebo výmazy Mých osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce mne informuje o těchto příjemcích, jen pokud to budu požadovat.
Podle článku 20 GDPR právo na přenositelnost údajů:
- mám právo získat osobní údaje, které se mě týkají, a jež jsem poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce bránil, a to za podmínky, že se jejich zpracování provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů podle předchozí věty mám právo na to, aby Mé osobní údaje byly předány Správcem přímo správci druhému, jeli to technicky proveditelné.
Podle článku 21 GDPR – právo vznést námitku:
- mám z důvodů týkajících se mé konkrétní situace právo kdykoli vznést námitku proti zpracování Mých osobních údajů, na základě čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce, včetně profilování založeného na těchto ustanoveních. Správce Mé osobní údaje dále nebude zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad mými zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
- mohu uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.
Podle článku 22 GDPR – Automatizované individuální rozhodování, včetně profilování:
mám právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro mě právní účinky nebo se mě obdobným způsobem významně dotýká. To neplatí, pokud je rozhodnutí:
- nezbytné k uzavření nebo plnění smlouvy mezi mnou a Správcem;
- povoleno právem Evropské unie nebo jejího členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu mých práv a svobod a oprávněných zájmů;
- založeno na mém výslovném souhlasu.
Podle článku 34 GDPR – oznamování případů porušení zabezpečení osobních údajů
Pokud je pravděpodobné, že určitý případ porušení zabezpečení Mých osobních údajů bude mít za následek vysoké riziko pro má práva a svobody, má Správce povinnost mi toto porušení bez zbytečného odkladu oznámit.
Oznámení podle tohoto odstavce se však nevyžaduje, je-li splněna kterákoli z těchto podmínek:
- Správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto osobní údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;
- Správce přijal následná opatření, která zajistí, že vysoké riziko pro práva a svobody podle prvního odstavce tohoto článku se již pravděpodobně neprojeví;
- vyžadovalo by to nepřiměřené úsilí. V takovém případě budete informováni stejně účinným způsobem pomocí veřejného oznámení nebo podobného opatření.
Informace o způsobu uplatnění práv
Svá práva má možnost zájemce o zasílání newsletteru uplatnit přímo u správce osobních údajů na kontaktní adrese uvedené výše, a to:
- Elektronicky prostřednictvím datové schránky;
- Elektronicky prostřednictvím e-mailu.
Jestliže bude žádost podána elektronicky, poskytne správce informace rovněž elektronicky, pokud zájemce o zasílání newsletteru nepožádá o jiný způsob. U elektronicky podané žádosti je správce povinen ověřit identitu toho, kdo žádost podal, aby se informace nedostaly neoprávněným osobám. Pro ověření identity bude správce zájemce o zasílání newsletteru kontaktovat. Správce poskytuje kopii zpracovávaných osobních údajů zdarma. Za zjevně nedůvodnou žádost bude požadována žádost, je-li týmž zájemcem o zasílání newsletteru podána opakovaně. V takovém případě uloží Správce za zpracování žádosti přiměřený poplatek nebo žádosti odmítne vyhovět.
Znění podmínek je k dispozici ke stažení zde.