Facebook-f

Denisa Gottšteinová – výuka angličtiny

MENU

Informace o zpracování osobních údajů

Denisa Gottšteinová (dále majitelka readmespeakme.cz) jakožto správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů s ohledem na Všeobecné nařízení EU o ochraně osobních údajů (dále jen „GDPR“). 

Cílem zásad zpracování osobních údajů je poskytnout informace o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout a kde můžete získat informace o vašich osobních údajích, které zpracováváme. 

 

Které osobní údaje zpracováváme?

Readmespeakme.cz zpracovává osobní údaje v následujícím rozsahu: 

  • Identifikační údaje: jméno a příjmení studenta, jméno a příjmení zákonného zástupce. 
  • Kontaktní údaje: adresa bydliště, telefonní číslo, emailová adresa. 
  • Fotografie (souhlasem, pouze pro marketingové a propagační účely). 
  • Další osobní údaje: hodnocení úrovně znalostí studenta, platební údaje. 
  •  

Vaše osobní údaje zpracováváme a využíváme pouze za stanovenými účely, které zahrnují:

  • Plnění smlouvy a poskytování služeb, včetně poskytování jazykových a dalších kurzů. 
  • Komunikaci se studenty a jejich zákonnými zástupci. 
  • Informování o změnách a novinkách v nabídce kurzů (v souladu s naším oprávněným zájmem). 
  • Plnění právních povinností. 
  • Účetní a daňové účely. 
  • Vedení zákaznické evidence. 
  • Marketingové a propagační účely (pouze na základě výslovného souhlasu). 

Osobní údaje jsou zpracovány v rozsahu nezbytném pro dosažení těchto cílů a jsou uchovávány po dobu, která je nezbytná podle platných právních předpisů. Po uplynutí této doby jsou osobní údaje buď vymazány, nebo anonymizovány. 

 

Jak chráníme vaše osobní údaje?

  • Ochranná opatření proti neoprávněnému přístupu k údajům a jejich zneužití. 
  • Zabezpečení bezpečnosti našich IT systémů. 
  • Použití šifrování, kde je to vhodné, pro ochranu vašich údajů. 

Tato opatření jsou navržena tak, aby vaše osobní údaje zůstaly v bezpečí a chráněny před potenciálním rizikem zneužití. Vaše důvěrnost je pro nás klíčová. 

Směrnice na ochranu osobních údajů

1. Úvodní ustanovení

1.1. Účel Tato směrnice má za úkol stanovit všeobecně platnou metodiku pro zpracování osobních údajů v Readmespeakme.cz tak, aby byly dodrženy požadavky na ochranu stanovené v Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a volným pohybem těchto údajů, a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“), a dále i v souladu s českým zákonem č. 101/2000 Sb., o ochraně osobních údajů. Cílem je zabezpečit řádnou ochranu osobních údajů, zabránit jejich úniku, vyzrazení, zneužití, zničení a minimalizovat riziko jejich ztráty. Tato směrnice reguluje postupy Readmespeakme.cz a jejích zaměstnanců při zpracování osobních údajů, včetně pravidel pro jejich získávání, shromažďování, ukládání, používání, šíření a uchovávání. Dále stanovuje hlavní zásady odpovědnosti, povinností a pravomocí týkajících se zpracování osobních údajů a nastavuje opatření pro ochranu těchto údajů. V souladu s Nařízením tato směrnice kladou důraz na zpracování pouze těch osobních údajů, které jsou nezbytné pro provoz Readmespeakme.cz. Dále stanovuje procesy zpracování osobních údajů s cílem minimalizovat rizika zneužití, nesprávného zacházení nebo neoprávněného zpracování.

1.2. Působnost Tato směrnice má závaznou platnost pro všechny zaměstnance Readmespeakme.cz. Tímto by měl být text srozumitelnější a lépe čitelný. Pokud máte další otázky nebo potřebujete další úpravy, neváhejte se zeptat. 

1.3. Základní pojmy a používané zkratky

  • Bezpečnostní incident: Jedná se o jednu nebo více nežádoucích nebo neočekávaných bezpečnostních událostí, které mohou vést k porušení ochrany osobních údajů, a to bez ohledu na závažnost události. 
  • Dozorový úřad: V České republice se jedná o Úřad na ochranu osobních údajů, který má pravomoc dohlížet na dodržování pravidel ochrany osobních údajů. 
  • Nařízení: Zkratka pro Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation neboli GDPR), které stanovuje pravidla pro ochranu osobních údajů v Evropské unii. 
  • Ochrana OÚ: Označuje soubor opatření v oblasti personální, administrativní, fyzické ochrany a informační bezpečnosti, která jsou potřebná pro zajištění ochrany osobních údajů. 
  • Osobní údaj (OÚ): Jedná se o veškeré informace o identifikované nebo identifikovatelné fyzické osobě, která je také označována jako „subjekt údajů.“ Identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, například prostřednictvím určitého identifikátoru, jako je jméno, identifikační číslo, nebo na základě jednoho či více specifických prvků týkajících se fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 
  • Souhlas subjektu údajů: Tento pojem zahrnuje jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým dává prohlášením nebo jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. 
  • Správce OÚ (Osobních údajů): V rámci této směrnice je Readmespeakme.cz označováno jako správce osobních údajů. Správce osobních údajů určuje účel a prostředky zpracování osobních údajů, provádí toto zpracování a nese za něj odpovědnost. Správce může zmocnit nebo pověřit jinou entitu (zpracovatele) prováděním zpracování osobních údajů. 
  • Subjekt údajů: Tímto pojmem se rozumí fyzická osoba, na kterou se osobní údaje vztahují. Subjekt údajů je považován za identifikovaného nebo identifikovatelného, pokud lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. 
  • Zaměstnanec: Zaměstnanec je fyzická osoba, která pracuje v Readmespeakme.cz v rámci pracovního poměru na základě uzavřené pracovní smlouvy nebo na základě dohody o pracích konaných mimo pracovní poměr. 
  • ZOOÚ (Zákon o ochraně osobních údajů): Jedná se o Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Tento zákon stanovuje právní rámec pro ochranu osobních údajů v České republice. 
  • Zpracovatel OÚ (Osobních údajů): Zpracovatel osobních údajů může být fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který provádí zpracování osobních údajů na základě pověření od správce osobních údajů. 
  • Zpracování OÚ (Osobních údajů): Zahrnuje jakoukoli operaci nebo soubor operací prováděných s osobními údaji, a to buď pomocí automatizovaných postupů nebo bez jejich pomoci. Tyto operace mohou zahrnovat shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení osobních údajů. 
  • Zpracovatel OÚ (Osobních údajů): Tímto pojmem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který provádí zpracování osobních údajů na základě pověření od správce osobních údajů. Zpracovatel má povinnost jednat v souladu s pokyny správce a zajistit bezpečnost a ochranu osobních údajů. 
  •  

2. Odpovědnosti, povinnosti a pravomoci

2.1. Readmespeakme.cz 

Readmespeakme.cz má následující povinnosti: 

  • Vytvořit, udržovat a řídit systém ochrany osobních údajů v souladu s Nařízením a ZOOÚ. 
  • Stanovit způsoby, účely, prostředky a místa zpracování osobních údajů. 
  • Zajistit, že zpracování osobních údajů probíhá pouze přesně v souladu s účelem, ke kterému byly tyto údaje shromážděny, a to v rozsahu nezbytném pro naplnění stanoveného účelu. 
  • Zabezpečit informování subjektů údajů, případně získat jejich souhlas s předzpracováním. 
  • Zajistit smluvní závazky spolupracujících právnických i fyzických osob (např. dodavatelé, spolupracující společnosti), které v rámci své činnosti používají osobní údaje zpracovávané Readmespeakme.cz a pro její potřeby je zpracovávají, a zaručit, že tato spolupráce je v souladu s Nařízením, ZOOÚ a souvisejícími obecně závaznými předpisy a požadavky na ochranu osobních údajů. 
  • Zajistit dodržování technických a organizačních opatření zaměřených na zabezpečení a ochranu osobních údajů. 
  • Zajistit posouzení vlivu na ochranu osobních údajů, pokud je pravděpodobné, že určitý druh zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob. 
  • Zajistit ochranu a bezpečnost osobních údajů od zahájení jejich zpracovávání až do chvíle, kdy jsou likvidovány. 
  • Spolupracovat s dozorovým úřadem a působit jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování osobních údajů. 
  • Vystupovat jako kontaktní místo pro subjekty údajů, kteří se na ni mohou obrátit v případech, kdy došlo k porušení zpracování jejich osobních údajů a v případech výkonu jejich práv podle Nařízení a ZOOÚ. 
  • Vést centrální evidenci požadavků subjektů údajů. 
  • Vést centrální evidenci souhlasů se zpracováním osobních údajů. 
  • Vést centrální evidenci neshod a bezpečnostních incidentů. 
  • Řešit a vyšetřovat bezpečnostní incidenty vzniklé v souvislosti s ochranou osobních údajů, analyzovat jejich příčiny a zajišťovat nápravná opatření. 
  • Informovat zaměstnance o všech významných skutečnostech, postupech nebo událostech souvisejících s nakládáním s osobními údaji v Readmespeakme.cz, a to bez zbytečného odkladu. 
  • Zajistit, aby zaměstnanci Readmespeakme.cz byli řádně poučeni o právech a povinnostech při ochraně osobních údajů. 
  • Zajišťovat, aby zaměstnanci Readmespeakme.cz byli podle možností a potřeb vzděláváni nebo proškolováni o ochraně osobních údajů. 
  • Provádět kontrolu dodržování Nařízení a ZOOÚ. 
  • Zajistit, aby Readmespeakme.cz byla schopna řádně doložit plnění povinností při ochraně osobních údajů, které vyplývají z právních předpisů. 

 

2.2. Zaměstnanec či smluvní pracovník Readmespeakme.cz 

Každý zaměstnanec či smluvní pracovník Readmespeakme.cz má následující povinnosti: 

  • Počínat si tak, aby neohrozil ochranu osobních údajů zpracovávaných Readmespeakme.cz. 
  • Zamezit nahodilému a neoprávněnému přístupu k osobním údajům zaměstnanců, studentů, zákonných zástupců a dalších osob, které Readmespeakme.cz zpracovává.  
  • Pokud zjistí porušení ochrany osobních údajů, neoprávněné použití či zneužití osobních údajů, nebo jiné neoprávněné jednání související s ochranou osobních údajů, bezodkladně zabránit dalšímu neoprávněnému nakládání, zejména zajistit znepřístupnění, a ohlásit tuto skutečnost pověřenému zaměstnanci. 
  • Zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních k jejich ochraně; povinnost mlčenlivosti trvá i po skončení pracovního poměru, práce konané mimo pracovní poměr nebo příslušných prací. 

 

3. Zpracování osobních údajů

3.1. Subjekty údajů

Subjekty údajů Readmespeakme.cz zahrnují: 

  • Studenty a jejich zákonné zástupce. 
  • Fyzické osoby v zaměstnaneckém nebo obdobném vztahu (aktivní a bývalí). 
  • Uchazeče o zaměstnání. 
  • Obchodní partnery – fyzické osoby nebo zástupce právnických osob. 

Při identifikaci subjektu údajů je třeba zvážit účel zpracovávání a určit, zda je k tomu nutný souhlas subjektu údajů nebo zda lze zpracování osobních údajů provést na základě jiného právního titulu (uzavření nebo plnění smlouvy, plnění právní povinnosti, oprávněný zájem atd.). 

Důležité je také stanovit, jak budou osobní údaje získávány od subjektu údajů, aby nedocházelo k jejich zneužití pro jiné účely nebo ke slučování údajů získaných pro různé účely. Dále je nutné zajistit, že správce plní informační povinnosti vůči subjektům údajů. 

3.2. Účel zpracování osobních údajů

Readmespeakme.cz má odpovědnost za stanovení účelu zpracování osobních údajů a rozsahu využitých údajů. Osobní údaje smí být zpracovávány pouze v souladu s platnými právními předpisy České republiky a Nařízením, a to v souladu s účelem, pro který byly původně shromážděny. Zpracování osobních údajů pro jiný účel je povoleno pouze tehdy, pokud byl subjekt údajů o této změně informován a pokud nelze provádět toto zpracování na základě právního titulu, který nevyžaduje předchozí souhlas subjektu údajů.  

V rámci Readmespeakme.cz jsou osobní údaje zpracovávány za následujícím účelem: 

  • Studenti a jejich zákonní zástupci
    • Plnění smlouvy a poskytování služeb (poskytování jazykových a jiných kurzů). 
    • Komunikace se subjekty údajů. 
    • Informování o změnách a novinkách v nabídce kurzů (oprávněný zájem). 
    • Splnění právní povinnosti. 
    • Účetní a daňové účely. 
    • Vedení zákaznické evidence. 
    • Marketingové a propagační účely (na základě výslovného souhlasu). 
  • Zaměstnanci a uchazeči o zaměstnání
    • Plnění pracovně právních povinností zaměstnavatele. 
    • Umožnění přístupu do informačních systémů. 
    • Nábor a výběr zaměstnance. 
  • Obchodní partneři
    • Uzavření a plnění smlouvy. 
    • Komunikace se subjekty údajů. 
    • Splnění právní povinnosti. 
    • Účetní a daňové účely. 

Osobní údaje pro tyto účely jsou zpracovávány v rozsahu nezbytném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu stanovenou právními předpisy. Po uplynutí této doby jsou osobní údaje buď vymazány, nebo anonymizovány. 

3.3. Rozsah zpracovávaných osobních údajů

Rozsah zpracovávaných osobních údajů musí být stanoven tak, aby splnil stanovený účel, a přitom nebyly shromažďovány a zpracovávány nadbytečné osobní údaje. 

3.4. Zdroje osobních údajů

Osobní údaje jsou získávány především od subjektu údajů, zejména při uzavírání smlouvy a v průběhu smluvního vztahu. 

3.5. Zpřístupnění osobních údajů a zpracování prostřednictvím zpracovatele

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Readmespeakme.cz a jejich zaměstnanců zpracovávány také některými dalšími externími společnostmi (tj. zpracovateli). Osobní údaje jsou těmto zpracovatelům předávány pouze v tom případě, že splňují definované organizační a technické podmínky k zajištění jejich náležité ochrany. Zpracovatel není oprávněn zpracovávat osobní údaje k jinému účelu a jiným způsobem než smluvně dohodnutým. Podmínkou pro využití externího zpracovatele je uzavření Smlouvy o zpracování osobních údajů mezi správcem a zpracovatelem. Smlouva se zpravidla uzavírá jako samostatný dokument. Smlouva musí obsahovat veškeré náležitosti v souladu s čl. 28, odst. 3 Nařízení. 

3.6. Souhlas se zpracováváním, informace o zpracovávání, ochrana a výkon práv subjektu údajů 

3.6.1. Souhlas subjektu údajů

Pokud jsou osobní údaje zpracovávány na základě článku 6 Nařízení, odst. 1, písm.: 

  • b) – plnění smlouvy, 
  • c) – splnění právní povinnosti, 
  • d) – ochrana životně důležitých zájmů, 
  • e) – veřejný zájem nebo výkon veřejné moci, 
  • f) – oprávněný zájem, 

není nutný souhlas subjektu údajů, ale je nutné zajistit informační povinnost vůči subjektu údajů. 

V ostatních případech může Readmespeakme.cz zpracovávat osobní údaje pouze s předchozím souhlasem subjektu údajů. Souhlas musí být poučený, informovaný a konkrétní, nejlépe v písemné podobě. Souhlas se získává pouze pro konkrétní údaje, na konkrétní dobu a pro konkrétní účel. Subjekt údajů má právo svůj souhlas kdykoli odvolat. 

3.6.2. Informování subjektu údajů

Readmespeakme.cz je povinno včas a řádně v souladu s článkem 13 a 14 Nařízení ve stanoveném rozsahu informovat subjekt údajů o tom, že zpracovává jeho osobní údaje. Současně musí Readmespeakme.cz informovat subjekt údajů o jeho právech vyplývajících z Nařízení. Informační povinnost je naplněna zveřejněním dokumentu „Informace o zpracování osobních údajů“ na webových stránkách Readmespeakme.cz, případně jako součást smlouvy se subjektem údajů. 

3.6.3. Práva subjektu údajů

V souvislosti se zpracováním osobních údajů mají subjekty údajů možnost uplatňovat svá práva (viz dále). Vyřízení žádostí je poskytováno bezplatně, pouze v případě, že jsou žádosti nedůvodné, nebo nepřiměřené, může být uložen přiměřený poplatek. 

3.6.3.1. Právo na přístup k informacím

Subjekt údajů má právo na jasné, transparentní a srozumitelné informace o tom, jak jsou jeho osobní údaje zpracovávány a jaká jsou jeho práva. K tomuto účelu slouží dokument „Informace o zpracování osobních údajů“. Subjekt údajů má právo na přístup k osobním údajům. 

3.6.3.2. Právo na opravu

Subjekt údajů má právo na opravu nesprávných a neúplných osobních údajů. 

3.6.3.3. Právo na výmaz

Subjekt údajů má právo na vymazání svých osobních údajů, především pokud: (a) již nejsou dále potřebné pro další zpracování; (b) byl odvolán souhlas k jejich zpracování; (c) subjekt vznese námitky vůči jejich zpracování; (d) byly zpracovány nezákonně; nebo (e) musejí být vymazány podle právních předpisů. 

Právo na výmaz nemůže být uplatněno v tom případě, že Readmespeakme.cz zpracovává osobní údaje na základě jiného právního titulu, než se souhlasem subjektu (např. pro plnění smlouvy) a pro zpracování osobních údajů stále existuje důvod a účel (např. držení osobních údajů po dobu stanovenou zákonem).

3.6.3.4. Právo na přenositelnost údajů

Subjekt údajů má právo získat své osobní údaje a přenést je k jinému poskytovateli služeb. 

3.7. Využívání osobních údajů pro zasílání obchodních sdělení (přímý marketing)

Z důvodu informování o novinkách v nabídce kurzů zasílá Readmespeakme.cz obchodní sdělení subjektům údajů za dodržení následujících podmínek: 

  • Sdělení se týkají pouze vlastních produktů a služeb. 
  • Sdělení jsou zasílána formou poštovní korespondence, SMS a e-mailu. 

Zpracování osobních údajů za tímto účelem (tj. přímý marketing) je považováno za zpracování prováděné z důvodu oprávněného zájmu Readmespeakme.cz. Pokud podá subjekt údajů námitku proti zpracování za účelem přímého marketingu, musí Readmespeakme.cz zabezpečit, že danému subjektu údajů již nebudou nadále zasílána obchodní sdělení.  

4. Ochrana osobních údajů

Pro zajištění bezpečnosti a důvěrnosti osobních údajů jsou v rámci Readmespeakme.cz využívána vhodná technická a organizační opatření zejména na ochranu před neoprávněným přístupem k údajům a jejich zneužitím. Opatření jsou navržena tak, aby odpovídala stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. 

4.1. Organizační opatření

  • Readmespeakme.cz všechny osobní údaje, se kterými nakládá a které zpracovává, chrání vhodnými a dostupnými prostředky před zneužitím. 
  • Osobní údaje jsou uchovávány v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený, známý okruh osob; jiné osoby mohou získat přístup k osobním údajům pouze se svolením pověřené osoby. 
  • Dokumenty obsahující osobní údaje studentů jsou trvale uloženy v uzamykatelných skříních. Dokumenty nelze předávat cizím osobám nebo kopírovat a kopie poskytovat neoprávněným osobám. 
  • Osobní spisy zaměstnanců či smluvních pracovníků jsou uloženy v uzamykatelných skříních, přístup k nim má pouze pověřená osoba. 
  • Readmespeakme.cz alespoň jednou za rok provede zhodnocení postupů při nakládání a zpracování osobních údajů. Zjistí-li se, že některé postupy jsou zastaralé, zbytečné nebo se neosvědčily, učiní bezodkladně nápravu. 
  • Každý zaměstnanec či smluvní pracovník při nakládání s osobními údaji respektuje jejich povahu, tedy že jde o součást soukromí člověka jako subjektu údajů, a tomu přizpůsobí úkony s tím spojené. Zaměstnanec či smluvní pracovník zejména osobní údaje nezveřejňuje bez ověření, že takový postup je možný, nezpřístupňuje osobní údaje osobám, které neprokáží právo s nimi nakládat. Zaměstnanec či smluvní pracovník, vyplývá-li taková povinnost z jiných dokumentů, informuje subjekt údajů o jeho právech na ochranu osobních údajů. 
  • Readmespeakme.cz ihned řeší každý bezpečnostní incident týkající se osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody fyzických osob, především konkrétního studenta, zaměstnance, zákonného zástupce atd., Readmespeakme.cz tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijala. O každém incidentu se sepíše záznam. O každém závažném incidentu informuje Readmespeakme.cz dozorový úřad, a to bez zbytečného odkladu, nejpozději však do 72 hodin od okamžiku, kdy se o něm dozvědělo, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. 

4.2. Technická opatření pro zajištění ochrany osobních údajů jsou následující:

  1. Elektronická evidence osobních údajů je vedena v zabezpečeném informačním systému. Do tohoto systému mají přístup jednotliví zaměstnanci, a to jen na základě jedinečného přihlašovacího jména a hesla a pouze v rámci oprávnění daného funkčním zařazením. Při práci s elektronickou evidencí nesmí oprávněné osoby opouštět počítač bez odhlášení se, nemohou nechat nahlížet žádnou jinou osobu a musí chránit utajení přihlašovacího hesla a v případě nebezpečí jeho vyzrazení jej ihned změnit. Přístupy nastavuje pověřený zaměstnanec – správce počítačové sítě, který nastavuje potřebné zabezpečení dat. 
  2. Zákonní zástupci studentů, případně samotní studenti, mají zajištěn zabezpečený dálkový přístup výhradně k vlastním údajům na základě přihlašovacího jména a hesla. 
  3. U informačních systému musí být zajištěno logování, zálohování a obnova dat. 

 

Tato opatření mají za cíl zajistit bezpečnost a důvěrnost osobních údajů a zabránit neoprávněnému přístupu k nim a jejich zneužití. 

Online přihláška