GDPR – Zásady ochrany osobních údajů v jazykové škole LEXIS
v návaznosti na naši povinnost ochrany osobních údajů podle GDPR bych Vám ráda tímto způsobem sdělila náš přístup k osobním údajům. Naším cílem není shromažďování Vašich údajů, čím méně jich budeme mít, tím klidnější spaní pro nás. Pokud byste měli jakékoli dotazy, neváhejte nás v Lexisu kontaktovat.
Děkujeme, že jste s námi.
Daniela Pechačová, ředitelka školy a ostatní v LEXISU
Zásady ochrany osobních údajů v jazykové škole LEXIS
„Kdo jsme?“
Správce údajů: LEXIS s.r.o. (IČO: 27913759)
Zpracovatelé:
HN Consulting Brno s.r.o. (IČO: 28787251) – elektronický systém evidence kurzů MyCat
lektoři a účetní spolupracující na ŽL jako subdodavatelé
Správce údajů a Zpracovatelé uzavřeli Smlouvu o zpracování osobních údajů dle GDPR. Elektronický systém evidence kurzů a studentů MyCat je provozován v souladu se směrnicí GDPR.
„Jaké osobní údaje, v jakém rozsahu a pro jaké účely zpracováváme?“
- U účastníků výuky a u potenciálních účastníků potřebujeme za účelem řádného plnění smlouvy a účetní evidence:
jméno a příjmení, e-mailovou adresu, telefon, jazykovou úroveň, informace o dosavadních zkušenostech s využitím jazyka, cíle výuky, výsledky testů, informace o docházce včetně podpisů na prezenční listině, údaje pro fakturaci a údaje pro doručení faktury, tedy adresu fakturační a kontaktní. U firemních kurzů další údaje podle konkrétních požadavků zadavatele, například osobní číslo zaměstnance.
Zpracování osobních údajů dětí do 16 let probíhá stejným způsobem, navíc evidujeme osobní údaje zákonného zástupce: jméno, příjmení, e-mailovou adresu, telefon, adresu fakturační a kontaktní. V případě potřeby rozšířit rozsah evidovaných údajů jsou požádáni zákonní zástupci dítěte o Souhlas se zpracováním osobních údajů dítěte dle GDPR.
Od 1.8.2021 platí doplnění Ochrany osobních údajů – viz Doplnění Ochrany osobních údajů objednatelů od 1.8.2021 v souvislosti se spuštěním e-shopu, které je také součástí všeobecných obchodních podmínek.
- U zadavatelů ze strany firemních zákazníků evidujeme za účelem řádného plnění smlouvy:
jméno a příjmení kontaktní osoby, e-mailovou adresu, telefon, pozici ve firmě
- U lektorů potřebujeme za účelem řádného plnění smlouvy a účetní evidence:
jméno a příjmení, e-mailovou adresu, telefon, trvalé bydliště a adresu pobytu, číslo bankovního účtu pro úhradu mzdy nebo smluvené odměny, dosaženou úroveň vzdělání, certifikaci a další reference odbornosti, podpisy na prezenčních listinách. U lektorů spolupracujících na živnostenský list také IČO.
- U zaměstnanců – lektorů i pracovníků kanceláře evidujeme pro splnění zákonných povinností:
jméno a příjmení včetně rodného, e-mailovou adresu, telefon, trvalé bydliště, číslo bankovního účtu pro úhradu mzdy, údaje o pracovní době a nepřítomnostech, údaje o rodinném stavu a o dětech a údaje související se zpracováním mezd.
- U klientů podnájmu učeben potřebujeme za účelem řádného plnění smlouvy a účetní evidence:
jméno a příjmení u fyzických osob, jméno a příjmení jednatele u právnických osob, e-mailovou adresu, telefon, trvalé bydliště u fyzických osob, případně IČO a fakturační údaje a dále jméno, příjmení a telefon odpovědné osoby, která bude v době podnájmu přítomna v učebně.
„Jaký je právní základ pro zpracování osobních údajů?“
Osobní údaje zpracováváme za účelem:
- plnění smluv s odběrateli (poskytování služeb v oblasti jazykové výuky a překladů nebo podnájmu učeben) i s dodavateli, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů
- pro splnění právních povinností
- pro účely oprávněných zájmů správce formou přímého marketingu vůči stávajícím účastníkům a zadavatelům s existencí smluvního vztahu, či subjektům, se kterými byl zahájen proces kontraktace.
„Jak dlouho uchováváme údaje?“
Osobní údaje budeme zpracovávat po dobu, po kterou budeme poskytovat naše služby či plnit vzájemnou smlouvu, nebo po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů, jako jsou například zákon o účetnictví, zákon o archivnictví a evidenci nebo zákon o dani z přidané hodnoty.
„Komu dále osobní údaje předáváme?“
S osobními údaji pracují pouze zaměstnanci Správce včetně jednatelky a dále Zpracovatelé.
Osobní údaje účastníků nezbytné k plnění smlouvy, jako je jméno, příjmení, jazyková úroveň a cíl výuky, výsledky testů, hodnocení znalostí a docházku účastníků poskytujeme také jejich firemním plátcům (odběratelům).
„Jaká jsou práva v souvislosti se zpracováním osobních údajů?“
Ve vztahu k námi prováděnému zpracování osobních údajů mají subjekty následující práva:
a) právo na přístup k osobním údajům;
b) právo na opravu;
c) právo na výmaz („právo být zapomenut“);
d) právo na omezení zpracování údajů;
e) právo vznést námitku proti zpracování; a
f) právo podat stížnost na zpracování osobních údajů.
Doplnění Ochrany osobních údajů objednatelů od 1.8.2021 v souvislosti se spuštěním e-shopu.
Čl. XI Osobní údaje objednatele
Objednatel dává odesláním nebo podpisem objednávky dodavateli k dispozici své osobní údaje: jméno, příjmení, datum narození, adresu bydliště/sídla, e-mailovou adresu a telefonní číslo a u podnikajících fyzických osob IČO. Objednatel podpisem nebo odesláním objednávky stvrzuje, že jím poskytnuté osobní údaje jsou přesné a pravdivé. Dojde-li následně ke změně osobních údajů, je objednatel povinen o této změně dodavatele vyrozumět, a to nejpozději do 7 dní.
V případě, že objednatel nebude zároveň účastníkem výuky a objednal výuku pro třetí osobu nebo v případě, že objednávku podepíše nebo odešle zákonný zástupce účastníka výuky, který je mladší 18 let, prohlašuje zákonný zástupce nebo objednatel, který objednal výuku pro třetí osobu, že má právo použít osobní údaje účastníka výuky a poskytnout je dodavateli a že poskytnuté osobní údaje jsou pravdivé. V případě, že toto prohlášení se ukáže jako nepravdivé, má dodavatel právo požadovat po osobě, která objednávku podepsala či odeslala, náhradu škody.
Dodavatel je v tomto smluvním vztahu správcem osobních údajů a zavazuje se nakládat s osobními údaji objednatele v souladu s platnou legislativou, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).
V souladu s čl. 6 odst. 1 písm. b) GDPR je dodavatel oprávněn zpracovávat poskytnuté osobní údaj za účelem uzavření a plnění smlouvy. Odmítnutí poskytnutí osobních údajů bude mít za následek neuzavření smlouvy. Dále je dodavatel oprávněn zpracovávat osobní údaje poskytnuté v souvislosti s plněním smlouvy z titulu oprávněného zájmu, a to pro účely přímého marketingu, tedy zasílání obchodních sdělení dodavatele.
Objednatel bere na vědomí, že ke zpracování jeho osobních údajů dle předchozího odstavce není třeba souhlas objednatele.
Dodavatel potvrzuje, že si je vědom toho, že v souladu s platnou legislativou má objednatel:
právo na přístup k osobním údajům spočívající v právu získat od správce potvrzení, zda zpracovává osobní údaje, které se ho týkají, a informaci o účelu zpracování, kategorii osobních údajů, době zpracování a další informace dle čl. 15 GDPR,
právo na opravu nepřesných osobních údajů dle čl. 16 GDPR,
právo na výmaz osobních údajů, pokud pominul účel, pro nějž byly shromážděny, nebo pokud objednatel odvolal souhlas ke zpracování osobních údajů nebo osobní údaje byly shromážděny protiprávně a z dalších důvodů uvedených v čl. 17 GDPR,
právo na omezení zpracování spočívající v tom, že objednatel popírá přesnost osobních údajů nebo vznesl námitku proti zpracování a v dalších případech uvedených v čl. 18 GDPR,
právo na přenositelnost údajů spočívající v tom, že objednatel má právo získat osobní údaje, jež poskytl dodavateli jako správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a v právu předat tyto údaje jinému správci za podmínek uvedených v čl. 20 GDPR,
právo vznést námitku proti zpracování osobních údajů dle čl. 21 GDPR a
právo podat stížnost u Úřadu na ochranu osobních údajů.
Objednatel prohlašuje, že je dostatečně poučen o svých právech ve věci ochrany osobních údajů.
Objednatel bere na vědomí, že zpracováním osobních údajů objednatele může dodavatel pověřit třetí osobu jakožto zpracovatele.
Dodavatel se zavazuje přijmout opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům objednatele, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů a toto se zavazuje zajistit i u každého zpracovatele osobních údajů, kterého zpracováním pověří.
Dodavatel zajistí v rozsahu stanoveném obecně závaznými právními předpisy informovanost svých zaměstnanců a dalších osob pracujících s osobními údaji objednatele o tom, že tyto údaje je třeba uchovávat a chránit dle GDPR a neposkytovat je třetím osobám.
V případě potřeby je objednatel oprávněn kontaktovat pověřence pro ochranu osobních údajů dodavatele na adrese: daniela.pechacova@lexis.cz.
Ke zpracování osobních údajů objednatele bude docházet po dobu trvání smlouvy uzavřené na základě objednávky. Dodavatel se zavazuje zpracované osobní údaje vymazat bez zbytečného odkladu po skončení smlouvy, nejdéle však do 1 měsíce, s výjimkou oprávněného zájmu dodavatele pro případ sporu s objednatelem.
Dodavatel prohlašuje, že systém, kde budou uchovávány osobní údaje, je umístěn na území Evropské unie, a nebo je pod ochranou Rámcového ujednání o Štítu soukromí uzavřenému mezi Evropskou unií a USA (EU – U.S. Privacy Shield Framework) a je v souladu s GDPR.
Všechna práva může subjekt uplatnit tak, že nás subjekt kontaktuje poštou na adrese sídla správce (LEXIS s.r.o. Seifertova 327/85, Praha 3, 130 00 nebo na e-mailové adrese lexis@lexis.cz.
Stížnost můžete podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).
Platnost Zásad je od 25. 5. 2018. Poslední aktualizace 1.8.2021