Ochrana osobních údajů

Vážení klienti,

dovolujeme si Vás informovat o zásadách a postupech při zpracování osobních údajů společností SHINE Consulting s.r.o. Veškeré zpracování osobních údajů probíhá v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“).

 

I. ZÁKLADNÍ INFORMACE

Správce osobních údajů: SHINE Consulting s.r.o., IČ 25318292, se sídlem Pozořice, Oulehla 443, PSČ 66407, kontaktní email: lucie.hajkrova@shine.cz, (dále jen “správce”).

Subjekty údajů: Fyzické osoby, jejichž osobní údaje SHINE Consulting zpracovává.

Pověřenec pro ochranu osobních údajů: SHINE Consulting nejmenuje pověřence pro ochranu osobních údajů.

Předání osobních údajů do třetí země nebo mezinárodní organizace: SHINE Consulting nepředává osobní údaje do třetí země nebo mezinárodním organizacím.

Doba zpracovávání údajů: Osobní údaje SHINE Consulting zpracovává po dobu trvání smluvního vztahu a následně po dobu maximálně 5 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů SHINE Consulting zpracovává po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmů správce, SHINE Consulting zpracovává osobní údaje po dobu nezbytnou k uplatnění těchto práv.

Automatizované individuální rozhodování: Správce neprovádí automatizované individuální rozhodování ani profilování.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

 

II. ZDROJE OSOBNÍCH ÚDAJŮ

Správce získává osobní údaje přímo od subjektů údajů.

Jedná-li se o kurz, na který vysílá fyzické osoby společnost (např. své zaměstnance, statutární orgány apod.), Správce získává některé z osobních údajů od vysílající společnosti. V takovém případě je vysílající společnost povinna splnit vůči subjektům údajů informační povinnost dle Nařízení, zajistit jejich souhlasy ke zpracování osobních údajů, pokud jsou právními předpisy vyžadovány, a dodržovat další povinnosti uložené Nařízením správci osobních údajů.

Správce může provádět audio a video záznam online kurzů a webinářů. Záznam je k dispozici účastníkům a rovněž může být použit za účelem vnitřní potřeby správců. 

Poskytnutím emailové adresy souhlasíte s tím, že vám mohou být zasílány další informace ohledně našich produktů a služeb ve formě našeho Newsletteru.

 

III. PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ, ÚČEL A ROZSAH ZPRACOVÁNÍ

Osobní údaje subjektů údajů jsou zpracovávány z následujících právních titulů:

  • plnění smlouvy;
  • plnění právních povinností správce;
  • oprávněný zájem správce;
  • souhlas se zpracováním osobních údajů.

Za účelem plnění smlouvy nebo plnění právních povinností správce zpracovává: jméno, příjmení, příp. název, datum narození, identifikační číslo, bydliště, místo podnikání, telefon, e-mail, pracovní pozice a název společnosti, ve které subjekt údajů pracuje, preference předmětných témat.

V případě, že má správce v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely (např. e-mail pro zasílání obchodních sdělení), může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů svobodně a zcela dobrovolně, přičemž svůj souhlas může subjekt údajů kdykoliv odvolat.

 

IV. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Správce nepředává osobní údaje žádným jiným správcům.

Zpracovateli osobních údajů jsou:

  • konzultanti, kteří jsou pověřeni vedením jednotlivých kurzů či poradenských zásahů nabízených správcem;
  • společnosti zabývající se IT řešením, které jsou pověřeny k provádění IT administrace softwarových programů, které správce využívá;
  • účetní společnosti, které jsou pověřeny k provádění účetních operací společnosti správce.

Zpracování osobních údajů mohou pro správce provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.

 

V. PRÁVA SUBJEKTŮ ÚDAJŮ

Subjekt údajů má:

  1. právo na přístup k osobním údajům: Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
  2. právo na opravu osobních údajů: Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.
  3. právo na výmaz osobních údajů: Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazala osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v Nařízení.
  4. právo na omezení zpracování: Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, a to na dobu, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
  5. právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, které správce zpracovává z důvodu jeho oprávněného zájmu. správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
  6. právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správce, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, které byly osobní údaje poskytnuty, bránila, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
  7. právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že správce nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.
  8. právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: správce je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, správce informuje subjekt údajů o těchto příjemcích.
  9. právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů.
  10. právo odvolat souhlas se zpracováním osobních údajů: Pokud některý z osobních údajů zpracovává správce na základě souhlasu ke zpracování osobních údajů, má subjekt údajů právo svůj souhlas kdykoliv odvolat.