Ochrana osobních údajů
GDPR
Informace k ochraně osobních údajů našich zákazníků
Služby pro vědu věnují ochraně osobních údajů velkou pozornost. Uplatňujeme takové postupy pro zpracování osobních údajů, které zajišťují soulad s obecným nařízením o ochraně osobních údajů GDPR.
Kdo je kdo
Subjekt údajů - je jakákoliv identifikovaná nebo identifikovatelná fyzická osoba - nositel osobních údajů (v tomto případě naši zákazníci).
Správce údajů - je subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
Služby pro vědu jsou správcem údajů zejména ve vztahu k zákazníkům a partnerům, se kterými jsou v určitém smluvním vztahu.
V případě marketingového zajištění školicích akcí (například Letní školy nebo jiných kurzů) smluvní vztah nevzniká a správcem údajů je v těchto případech organizace, která daný kurz pořádá a vystavuje účastníkům faktury. Služby pro vědu v těchto případech vystupují ne jako správce, ale jako zpracovatel (viz další bod).
Zpracovatel údajů - subjekt, který zpracovává osobní údaje pro jiné správce. Služby pro vědu vystupují v roli správce údajů v případě, kdy zpracovávají údaje pro organizaci, která pořádá určitou akci (např. Letní školu nebo jiný kurz), a zajišťují propagaci akce a přihlašování účastníků.
Národní dozorový úřad - v České republice se jedná o Úřad pro ochranu osobních údajů, který přijímá stížnosti subjektů údajů a současně plní roli kontrolní a konzultační směrem ke správcům a zpracovatelům údajů.
Jaké osobní údaje zpracováváme
V rámci služeb pro zákazníky zpracováváme:
a) Identifikační údaje - kterými se myslí zejména jméno a příjmení, IČO, DIČ organizace.
b) Kontaktní údaje - kterými se myslí zejména e-mailová adresa, fakturační adresa, případně telefonní číslo.
Služby pro vědu nezpracovávají citlivé osobní údaje.
Výše uvedené údaje jsou zpracovávány na základě právního principu plnění smlouvy, právní povinnosti a oprávněného zájmu.
Osobní údaje získáváme především z objednávek (případně smluv) služeb a zboží v elektronické či listinné formě.
S ohledem na charakter zpracovávaných osobních údajů a velikost firmy nepodléháme povinnosti mít jmenovaného Pověřence pro ochranu osobních údajů.
Podmínky zabezpečení osobních údajů
Přijali jsme veškerá technická a organizační opatření k zabezpečení osobních údajů (zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě). K osobním údajům mají přístup pouze pověřené osoby.
Základní práva subjektů údajů
a) Právo na informace o zpracovávání osobních údajů - každý subjekt údajů musí být automaticky informován o podstatných náležitostech získávání a zpracování osobních údajů (především kontaktní údaje správce, účel a doba zpracování).
b) Právo na výmaz "právo být zapomenut" - v případě, že již pominul účel zpracování nebo pokud například subjekt zpracování odvolal svůj souhlas se zpracováním.
c) Právo na opravu či aktualizaci údajů - subjekt údajů má právo na to, aby správce údaje bez zbytečného odkladu opravil nepřesné údaje.
d) Právo na přístup k osobním údajům - subjekt údajů má právo na přístup k údajům, které jsou o něm zpracovávány, zejména o rozsahu, účelu a době zpracování.
e) Právo získat kopii zpracovávaných osobních údajů - správce je povinen na žádost subjektu údajů poskytnou kopii zpracovávaných osobních údajů.
f) Právo na omezení zpracování - subjekt údajů může požadovat omezení zpracování v případě, že není možné z různých důvodů (např. z důvodu obhajoby právních nároků) realizovat výmaz.
g) Právo na přenositelnost údajů - subjekt údajů má právo na předání údajů od správce k jinému správci ve strukturovaném, běžně používaném a strojově čitelném formátu.
h) Právo vznést námitku proti zpracování - subjekt údajů má právo vznést námitku proti zpracování údajů, které provádí správce v oprávněného zájmu.
i) Právo podat stížnost - subjekt údajů má právo podat stížnost v případě, že se domnívá, že jeho údaje jsou zpracovávány neoprávněně nebo v rozporu se zásadami na ochranu osobních údajů. Stížnost lze podat u Úřadu na ochranu osobních údajů, adresou PPlk. Sochora 27, 170 00 Praha 7.