Směrnice Zásady zpracování a ochrany osobních údajů

Správce osobních údajů je Comfort vzdělávání s.r.o. se sídlem Plaská 2119/54a, Plzeň – Bolevec, 301 00,
IČ: 17128561  

Čl. 1
Výklad vybraných souvisejících pojmů

(1) ,,Osobními údaji“ se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

(2) „Zpracováním osobních údajů“ se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

(3) „Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.

(4) „Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.(5) „Profilováním“ se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se
k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;

(5) „Profilováním“ se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;

(6) „Pseudonymizací“ se rozumí zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;

(7) „Evidencí“ se rozumí jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;

(8) „Příjemcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují. Zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

(9) „Třetí stranou“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jenž je oprávněna ke zpracování osobních údajů;

(10) „Souhlasem“ subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

(11) „Porušením zabezpečení osobních údajů“ porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;

(12) „Genetickými údaji“ osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby;

(13) „Biometrickými údaji“ osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje;

(14) „Údaji o zdravotním stavu“ osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu;

(15) Definice dalších pojmů užitých při zacházení a ochraně osobních údajů jsou uvedeny v čl.
4 Nařízení Evropského parlamentu a rady 2016/679, případně v textu či přílohách této směrnice tam, kde je to účelné.

 

 Čl. 2

Správce osobních údajů

Správcem osobních údajů a jejich zpracovatelem je společnost Comfort Vzdělávání s. r. o. se sídlem na adrese Plaská 2119/54a, 323 00 Plzeň – Bolevec.
Prohlášení správce: Comfort Vzdělávání s. r. o. prohlašuje, že jako správce osobních údajů splňuje veškeré zákonné povinnosti vyžadované platnou legislativou, zejména nařízením GDPR. Osobní údaje budou zpracovány jen na základě platného právního důvodu (plnění smlouvy, oprávněný zájem, zákonná povinnost nebo udělený souhlas se zpracováním). Dále Comfort Vzdělávání s. r. o. prohlašuje, že zaměstnanci, spolupracovníci a zpracovatelé, kteří zpracovávají osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů (přihlašovací údaje apod.). Tato mlčenlivost přitom trvá i po skončení závazkových vztahů se společností Comfort Vzdělávání, s. r. o.

Čl. 3

Nejdůležitější zásady zpracovávání osobních údajů

1. Osobní údaje lze zpracovávat pouze se souhlasem osoby, jejíž osobní údaje jsou zpracovávány.
o Souhlas se uděluje elektronickou formou, případně písemnou formou a musí z něj být patrno, v jakém rozsahu je poskytován, komu a k jakému účelu, na jaké období a kdo jej poskytuje.
o Souhlas může být kdykoli písemně odvolán. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
o Tento souhlas musí správce uchovávat po dobu zpracování osobních údajů.
o V případě, že konkrétní osoby registruje společnost, pro kterou tyto osoby vykonávají svoji činnost, stává se každá ze stran (Comfort Vzdělávání s. r. o. a Objednavatel služeb) samostatným správcem osobních údajů těchto osob, kdy každá určuje samostatně účel a prostředky zpracování, a to:
• Objednavatel služeb předává osobní údaje jednotlivých osob jinému správci za účelem splnění závazku zajistit pro ně možnost získat adekvátní službu (odbornou způsobilost) a právním titulem zpracování je plnění smlouvy s těmito osobami;
• Comfort Vzdělávání s. r. o. zpracovává osobní údaje těchto osob za účelem poskytování služeb Objednavateli služeb, rozsah a způsob zpracování vyplývá z materiálů Comfort Vzdělávání s. r. o., které jsou závazné pro tyto osoby, přičemž právním titulem zpracování je jejich souhlas.
• Objednavatel služeb deklaruje, že takto registrované osoby informuje o předáních jejich osobních údajů jinému Správci.

2. Osobní údaje se uchovávají pouze po dobu, která je nezbytná k účelu jejich zpracování.
3. Lze shromažďovat a zpracovávat jen ty osobní údaje, které odpovídají stanovenému účelu a rozsahu zpracování.
4. Zpracovávají se pouze pravdivé a přesné osobní údaje.
5. Pro statistické účely je nutné osobní údaje anonymizovat.
6. Je třeba zabezpečit (organizačně a technicky), aby nemohlo dojít k neoprávněnému přístupu ke shromážděným údajům a k jejich zneužití.

 

 

Čl. 4
Typy bází dat zpracovávaných osobních údajů, jejich účel a způsob zpracování

1. Databáze uživatelů a jejich aktivit v rámci odebíraných služeb:
• Rozsah zpracovávaných údajů a účel zpracování viz čl. 6 a čl. 7 této směrnice.
2. Cookies
• Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek je oprávněným zájmem Správce. Případné cookies pro cílení reklamy jsou zpracovávány jen na základě souhlasu návštěvníka.
• Webové stránky Comfort Vzdělávání s. r. o. lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém zařízení zakázat. V případě změny nastavení souborů cookies v prohlížeči již chování návštěvníka na stránkách Comfort Vzdělávání s. r. o. není sledováno.
• Návštěvník je o těchto skutečnostech informován v rámci dokumentu Zásady zpracování a ochrany osobních údajů, uveřejněném na webových stránkách Comfort Vzdělávání, s. r. o.

Čl. 5
Zajištění informovanosti uživatelů

Uživatelé jsou informováni o tom,
• že v případě registrace budou o každém shromažďovány a zpracovávány osobní údaje,
• že pro účely registrace a dalších kroků na portále jsou některé údaje povinné (viz čl. 6),
• že v případě neposkytnutí povinných údajů, nemůže být uživatel zaregistrován a nemůže využít služeb poskytovaných společností Comfort Vzdělávání, s. r. o.
• jak bude s jeho osobními údaji nakládáno, k jakému účelu, v jakém rozsahu a jak dlouhou dobu budou osobní údaje správcem uchovávány
• v případě registrace na zkoušku, jejíž průběh bude podléhat dohledu prostřednictvím kamerového systému, budou všichni uchazeči informováni, že bude průběh monitorován obrazovým a zvukovým přenosem, a za jakým účelem.

Čl. 6
Rozsah zpracovávaných osobních údajů uchazečů

V souvislosti s výkonem činnosti Comfort Vzdělávání s. r. o. zpracovává a uchovává osobní údaje návštěvníků a uživatelů webových stránek, účastníků akreditovaných a dalších odborných zkoušek a kurzů, účastníků konferencí a dalších akcí pořádaných Comfort Vzdělávání, s. r. o., a to v následujícím rozsahu:
A. Povinné údaje:
V rámci registrace:
• Jméno a příjmení
• E-mailovou adresu
V rámci objednávky:
• Fakturační údaje – soukromá osoba: jméno, příjmení, datum narození či rodné číslo, bydliště
• Fakturační údaje – podnikatel/obchodní společnost: jméno a příjmení příp. název firmy, sídlo, IČ, DIČ
Pro potřeby vystavení osvědčení/certifikátů:
• Jméno/a, příjmení
• Datum narození, příp. rodné číslo nebo číslo pojištěnce (nebylo-li přiděleno rodné číslo)
• Bydliště, případně také adresa trvalého/dlouhodobého pobytu v ČR
Pro potřeby oslovení do informačních e-mailů:
• Pohlaví (muž/žena)
B. Nepovinné údaje-informace vyplňované uživatelem na profilu uživatele:
• Všechny akademické tituly před a za jménem
• Rodné příjmení
• Místo narození
• Kontaktní údaje: kontaktní adresa, telefon, mobilní telefon, fax
• Firemní údaje: Společnost, IČO, pracovní e-mail, odkaz na web společnosti, externí
identifikátor (pro potřeby korporátních klientů: interní označení zaměstnance/partnera u zaměstnavatele/obchodního partnera)
C. Další informace vyplývající z obchodního styku a aktivit uživatele:
• Údaje o provedených finančních transakcích mezi uživatelem a správcem, zejména o jejich účelu a dalších náležitostech dle § 11 odst. 1 zákona 563/1991 Sb., o účetnictví
• Údaje o provedených obchodních transakcích mezi uživatelem a správcem, vyplývajících z obchodního vztahu uživatele a správce (typicky např. evidence a obsah objednávek)
• Odpovědi na testové otázky, informace o účasti na zkouškách, výsledcích zkoušek, výsledcích opravných zkoušek, o vydání osvědčení
• Průběh a výsledky studia e-learningových kurzů a výsledky cvičných testů
• Průběh, příp. výsledky studia prezenčních vzdělávacích aktivit, informace o účasti na prezenčních vzdělávacích aktivitách
• Informace o účasti na dalších prezenčních akcích (typicky např. konference)
• Informace o účasti na on-line vzdělávacích aktivitách (typicky např. typu webinář), příp. o výsledcích závěrečných testů, jsou-li tyto podmínkou absolvování dané vzdělávací aktivity
• V případě podaného odvolání – text podaného odvolání a výsledek odvolání
• V případě e-mailové komunikace s helpdeskem – obsah komunikace, historie komunikace, e-mail, ze kterého je komunikace vedena
• Údaje zpracovávané v rámci umístění kamerového systému: sledování průběhu odborné zkoušky s obrazovým a zvukovým přenosem bez identifikace konkrétních osob a bez pořízení záznamu.
• Cookies/IP adresa.

Čl. 7
Účel zpracování osobních údajů

Osobní údaje ve výše uvedeném rozsahu jsou využívány pro:
• poskytování služeb, plnění smlouvy (převážně vzdělávání, zkoušky a certifikace), zpracování
plateb – zpracování za účelem plnění smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR
o Zpracování povinně vyplňovaných osobních údajů vyjmenovaných výše v tomto dokumentu je nezbytné pro plnění smlouvy. V případě, že zákazník s poskytnutím svých údajů za tímto účelem nesouhlasí, nelze smlouvu uzavřít. Tento rozsah osobních údajů je Comfort Vzdělávání s. r. o. oprávněna dále zpracovávat za účelem ochrany svých práv v případě řešení sporných otázek se zákazníkem.
• Vedení účetnictví – zpracování na základě zákona ve smyslu čl. 6 odst. 1 písm. c) GDPR
o Osobní údaje jsou v nezbytně nutném rozsahu též zpracovány za účelem plnění zákonné povinnosti Comfort Vzdělávání, s. r. o., a sice vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají z předpisů upravujících daně a účetnictví.
• marketingové využití údajů – zpracování na základě souhlasu subjektu údajů ve smyslu čl. 6 odst. 1 písm. a) GDPR.

Čl. 8
Zabezpečení a ochrana osobních údajů uchazečů

Osobní údaje jsou chráněny maximální mírou zabezpečení, a to jak ty ve fyzické podobě, tak ty v elektronické podobě.
Portál comfort-vzdelavani.cz je opatřen certifikátem https://, díky kterému bezpečně komunikuje s prohlížeči webu.
Zaměstnanci, spolupracovníci a zpracovatelé mají přístup vždy pouze k nezbytně nutnému rozsahu zpracovávaných osobních údajů, a nejsou oprávněni pořizovat kopie a přenášet a zveřejňovat jakoukoliv formou zpracovávané osobní údaje mimo úkony související s výkonem činnosti Správce – Comfort Vzdělávání, s. r. o.
Pro přístup k zákaznickému účtu si zákazník zadává své heslo. Pro maximální bezpečnost zákaznického účtu je třeba zvolit netriviální heslo, které např. neobsahuje několik stejných čísel nebo číselné řady, a takové heslo pravidelně aktualizovat.
Průběh odborné zkoušky je monitorován prostřednictvím zvukového a obrazového přenosu. Přenos je prováděn výhradně za účelem kontroly relevantního průběhu zkoušky v souladu se zkušebním řádem Comfort Vzdělávání, s. r. o., účelem monitorování průběhu odborné zkoušky není identifikace konkrétních osob. Přenos je streamován zabezpečeným kanálem. Přístup k audiovizuálnímu přenosu mají pouze pověřené osoby (akreditovaný komisař, administrátor). Podrobnější informace o monitoringu lze získat přímo u Comfort Vzdělávání s. r. o.

Čl. 9
Povinnosti zaměstnanců správce při zabezpečení ochrany osobních údajů uchazečů

1. Zaměstnanci správce jsou povinni osobní údaje zpracovávat výhradně v rámci svých oprávnění vyplývajících z pracovních náplní.
o K osobním údajům mají přístup pouze oprávnění pracovníci
o Zaměstnanci, kteří přicházejí do styku s osobními údaji uživatelů, mají podepsanou mlčenlivost o těchto údajích
o Veškeré přístupy do systému, kde se přichází do styku s osobními údaji, jsou zaznamenávány a jsou zpětně dohledatelné
2. Příslušní pracovníci se nesmí dopustit jednání, které by vedlo k neoprávněnému zveřejnění osobních údajů
3. Všichni pracovníci, kteří se podílejí na sběru a zpracování osobních údajů jsou seznámeni s vnitrofiremními předpisy vztahujícími se k ochraně osobních údajů a se svými povinnostmi.

Čl. 10
Doba zpracování osobních údajů

Osobní údaje bude společnost Comfort Vzdělávání s. r. o. jako Správce uchovávat maximálně 10 let od okamžiku, kdy došlo k poskytnutí konkrétního plnění, k němuž byla společnost Comfort Vzdělávání s. r. o. zavázána, nebo od ukončení smlouvy, pokud zákon nenařizuje delší lhůtu.
Záznam celé zkoušky bude uchováván maximálně po dobu 37 dní ode dne konání zkoušky.

Čl. 11
Předání osobních údajů třetím stranám a souhlas se zpracováním

K osobním údajům mají přístup zaměstnanci a spolupracovníci Comfort Vzdělávání s. r. o. (Správce). Pro zajištění konkrétních zpracovatelských operací, které nedokáže zajistit vlastními silami, využívá služeb a aplikací zpracovatelů. Jedná se o následující subjekty:
• účetní společnost, daňový poradce, auditor, advokát
• společnost Facebook
• společnost Google
• Česká národní banka
• společnost LOGOSINFO Česká republika, s.r.o., se sídlem Kaprova 42/14, Staré Město, 110 00 Praha 1, IČ: 05575681
• technický správce portálu Netventic Technologies s.r.o., se sídlem na adrese Křižíkova 2697/70, 612 00 Brno, IČ: 29233259 • zpracovatel plateb ComGate Payments, a. s., se sídlem Gočárova třída 1754 / 48b, 500 02 Hradec Králové, IČ: 279 24 505

Čl. 12
Předávání dat mimo Evropskou unii

Osobní data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Čl. 13
Práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů má návštěvník a uživatel portálu Comfort Vzdělávání s. r. o. řadu práv, jak jsou uvedena níže. Pokud chce některého z těchto práv využít, má k dispozici kontakt prostřednictvím e-mailu nebo poštou na adrese sídla.
1) právo na informace
• má právo vědět, jaké informace a po jakou dobu o něm Správce uchovává. Veškeré takovéto informace nalezne v dokumentu Zásady zpracování a ochrany osobních údajů, zveřejněném na webových stránkách Comfort Vzdělávání, s. r. o.
2) právo na přístup
• v případě požadavku uživatele mu ve lhůtě 1 měsíce bude sděleno, jaké jeho osobní údaje jsou zpracovávány a z jakých důvodů.
3) právo na doplnění a změnu osobních údajů
• v případě žádosti uživatele o změnu nebo doplnění osobních údajů, tuto změnu či doplnění v odůvodněných případech Comfort Vzdělávání s. r. o. provede.
4) právo na omezení zpracování
• pokud se uživatel domnívá, že Comfort Vzdělávání s. r. o. zpracovává jeho nepřesné údaje, domnívá se, že provádí zpracování nezákonně, ale nechce všechny údaje smazat, nebo pokud vznesl námitku proti zpracování. Omezit lze také jen rozsah osobních údajů nebo účel zpracování.
5) právo na přenositelnost
• v případě požadavku uživatele mu ve lhůtě 1 měsíce od vznesení požadavku Comfort Vzdělávání s. r. o. sdělí, jaké jeho osobní údaje zpracovává a proč, a to ve strojově čitelné podobě, aby své osobní údaje mohl vzít a přenést k někomu jinému.
6) právo na výmaz (být zapomenut)
• v případě oprávněného požadavku uživatele ve lhůtě 1 měsíce vymaže Comfort Vzdělávání s. r. o. veškeré osobní údaje daného uživatele ze systému i ze systému všech dílčích zpracovatelů a záloh, případně sdělí uživateli, které údaje byly smazány a odůvodní, které smazat nebylo možné.
• Typické informace, které je Správce povinen uchovávat zpravidla po dobu 10 let a nelze je smazat, jsou údaje o odborných zkouškách, vzdělávání a certifikátech, které uživatel na základě využití služeb u Správce získal.
7) stížnost u Úřadu na ochranu osobních údajů
• v případě, že se uživatel domnívá, že Comfort Vzdělávání s. r. o. s jeho údaji nezachází v souladu se zákonem, má právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů.

Čl. 14
Likvidace osobních údajů

Pokud správce přestane shromažďovat a zpracovávat osobní údaje, provede jejich likvidaci následujícím způsobem:
1. Skartace originálních písemností
2. Vymazání v elektronických databázích
3. Trvalé vyloučení z dalšího zpracování