Podmínky ochrany osobních údajů
Webové stránky, na kterých se právě nacházíte, jsou spravovány společnostmi :
Baby club Kenny, s. r. o. (IČ 26837277) , - dále jen BCK
Institutem vzdělávání Evy Kiedronové, z. s. (IČ 01417339), dále jen IVEK
Evou Kiedroňovu (podnikající fyzickou osobou IČ 12640069), dále jen EK
Institutem vzdělávání TEDO, s. r. o. dále jen TEDO (IČ 47536896)
Ve všech spolupracujících společnostech dbáme na ochranu osobních údajů v souladu s platnou a účinnou legislativou, kterou od 25. 5. 2018 představuje zejména nařízení EU 2016/679 (obecné nařízení o ochraně osobních údajů, zkráceně „GDPR“), které je v České republice doplněno doprovodným zákonem o zpracování osobních údajů.
Tato část webových stránek obsahuje zejména informace o tom, jak zpracováváme Vaše osobní údaje. To se může lišit v závislosti na Vašem vztahu s vybranou společností, s charakterem a vybranou službou (např. jste-li zákazník e-shopu, účastník kurzu, vzdělávací akce nebo uchazeč o práci, oprávněný nebo zákonný zástupce apod.), případně druhem uzavřené smlouvy nebo zakázky.
V případě dotazů, podnětů nebo připomínek nás prosím neváhejte kontaktovat.
Základní principy zpracování osobních údajů
Všechny výše uvedené organizace se při zpracovávání osobních údajů řídí následujícími principy:
- Veškeré osobní údaje BCK, IVEK, EK, TEDO zpracovává vždy zákonně, korektně, spravedlivě, transparentně a odpovědně;
- Zpracování je účelově omezené, což znamená, že BCK, IVEK, TEDO, EK zpracovává osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely, přičemž osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný;
- V rámci minimalizace údajů zpracováváme jen přiměřené, relevantní a omezené osobní údaje na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
- BCK, EK, IVEK, TEDO zpracovává přesné a aktualizované osobní údaje. Pokud jsou osobní údaje nepřesné, zajistí jejich opravu či případně výmaz, k čemuž může požadovat nezbytnou součinnost;
- BCK, IVEK, EK, TEDO ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
- Zpracovávají osobní údaje způsobem, který zajistí náležité zabezpečení a ochranu osobních údajů.
1. Základní principy zpracování osobních údajů
Aby bylo zpracování zákonné, musí BCK, IVEK, EK, TEDO zpracovávat osobní údaje na základě některého z právních titulů nařízení GDPR a pouze v odpovídajícím rozsahu pro stanovený účel zpracování. Pro BCK, IVEK, EK, TEDO jsou relevantní zejména právní základy zpracování nezbytné pro plnění smluvní či zákonné povinnosti, zpracování nezbytné pro účely oprávněného zájmu, anebo zpracování na základě souhlasu subjektu údajů.
2. Princip spravedlnosti a transparentnosti
BCK, IVEK, EK, TEDO transparentně informuje subjekt údajů, které osobní údaje o něm zpracovává, v jakém rozsahu a jakým způsobem, jaká práva má v souvislosti se zpracováním těchto osobních údajů, a napomáhá výkonu těchto jeho práv. Subjekt údajů by měl být dále informován o provádění automatizovaného rozhodování a o jeho důsledcích. BCK, IVEK, EK, TEDO upozorní na pravidla a záruky zpracování osobních údajů a na práva subjektu údajů, která je možno v této souvislosti uplatnit. Všechny informace určené subjektu údajů poskytuje BCK, IVEK, EK, TEDO stručně, snadno přístupným způsobem a srozumitelně.
3. Princip odpovědnosti
BCK, IVEK, EK, TEDO odpovídá za dodržení principů při zpracování osobních údajů a je schopna soulad s nimi doložit. Za účelem dodržení principu odpovědnosti BCK, IVEK, EK, TEDO zavede vhodná opatření. Mezi tato opatření patří mimo jiné:
• vytvoření a uplatňování koncepcí v oblasti ochrany osobních údajů,
• vytvoření a aktualizace přehledu o rozsahu zpracovávaných dat, provádění posouzení vlivu na ochranu osobních údajů, je-li právními předpisy vyžadováno,
• vytvoření mechanismu zjišťování a ohlašování případů porušení zabezpečení osobních údajů. BCK, IVEK, EK, TEDO tato opatření pravidelně aktualizuje a je schopna demonstrovat jejich existenci a aplikaci. BCK, IVEK, EK, TEDO jako správce osobních údajů je odpovědná za újmu, kterou působí zpracováním, jež je v rozporu s GDPR. BCK, IVEK, EK, TEDO zpracovává-li osobní údaje v pozici zpracovatele, je za újmu způsobenou zpracováním odpovědná pouze v případě, že nesplní povinnosti stanovené právními předpisy pro zpracovatele, nebo pokud jednala nad rámec zákonných pokynů správce či v rozporu s nimi. BCK, IVEK, EK, TEDO může být odpovědnosti za újmu zproštěna, pokud prokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla.
4. Přesnost a aktuálnost zpracování osobních údajů
Pro řádný výkon činnosti nabízených aktuálně na webu www.evakiedronova.cz je maximálně podstatné, aby BCK, IVEK, EK, TEDO disponovala přesnými a aktuální osobními údaji subjektů údajů. Objeví-li se konkrétní indikace, že byly poskytnuty nepřesné či nekompletní osobní údaje, nebo došlo k jejich změně, BCK, IVEK, EK, TEDO učiní nezbytný výmaz nebo opravu za účelem odstranění nedostatků. K tomuto BCK, IVEK, EK, TEDO může vyžadovat součinnost subjektu údajů.
V rámci poskytování služeb, kurzů a další činnosti BCK, IVEK, EK, TEDO zpracovávají různé kategorie osobních údajů, na základě kterých by bylo možné identifikovat daný subjekt údajů. Těmito kategoriemi jsou:
- Identifikační a kontaktní údaje (např. jméno, příjmení, telefon, adresa, datum narození, rodné číslo);
- Údaje vztahující se k průběhu kurzu, vzdělávací akce, prodeje zboží;
- Údaje pro zjištění potřeb a požadavků zákazníka;
BCK, IVEK, EK, TEDO vždy zpracovává takto požadované a získané osobní údaje v rámci výše uvedených kategorií pouze k vymezeným účelům zpracování na základě příslušných právních základů zpracování a v odpovídajícím rozsahu. Pouze v takovém případě je zpracování osobních údajů zákonné.
Právní základy zpracování
- Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (čl. 6 odst. 1 písm. b) GDPR);
- Zpracování je nezbytné pro plnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) GDPR);
- Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě (čl. 6 odst. 1 písm. f) GDPR);
- Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) GDPR).
Souhlas subjektu údajů je pouze jedním z právních základů použitelných pro zpracování osobních údajů. Pojišťovna využívá právní základ souhlasu pouze v případech, kdy nemůže využít žádný z dalších právních základů zpracování osobních údajů rozvedených dále.
Zpracování nezbytné pro splnění smlouvy
BCK, IVEK, EK, TEDO zpracovává osobní údaje již od doby sjednávání uzavření smlouvy se zákazníkem a dále po celou dobu trvání kurzu, vzdělávací akce, či nákupu zboží a další služby z nabídky. Tento právní základ se použije jenom pro zpracování osobních údajů subjektu údajů, který je smluvní stranou dané smlouvy, která s ním byla nebo má být uzavřena.
Zpracování nezbytné pro účely oprávněných zájmů
BCK, IVEK, EK, TEDO zpracovává osobní údaje na právním základě oprávněného zájmu BCK, IVEK, EK, TEDO či třetí strany zejména v následujících situacích:
- Zpracování údajů nesmluvních stran - BCK, IVEK, EK, TEDO zpracovává na tomto právním základě osobní údaje osob, které nejsou stranou smlouvy. Jedná se zejména o nezletilé děti ,které se účastní kurů.
- Marketingové aktivity - při naplnění podmínky, že subjekt údajů takové zpracování může vzhledem k okolnostem důvodně předpokládat - Zpracování osobních údajů pro účely přímého marketingu je považováno za zpracování prováděné z důvodu oprávněného zájmu. Přímý marketing zahrnuje nabízení produktů BCK, IVEK, EK, TEDO, jíž je subjekt údajů klientem, i nabízení produktů jiných podniků v rámci skupiny, lze-li předpokládat existenci legitimního oprávněného zájmu.
Naopak se právní základ oprávněného zájmu neuplatní na předávání osobních údajů třetím stranám za účelem zasílání marketingových sdělení, s kterými nemá subjekt údajů relevantní existující vztah, zde je potřeba souhlas subjektu údajů s tímto účelem zpracování. Subjekt údajů má právo vznést námitku proti zpracování osobních údajů pro účely přímého marketingu. Pokud tuto námitku vznese, nebudou již jeho osobní údaje pro tyto účely zpracovávány. Na toto právo je subjekt údajů BCK, IVEK, EK, TEDO upozorněn.
- Kamerové systémy, fyzická a IT bezpečnost - BCK, IVEK, EK, TEDO mohou využívat bezpečnostní kamerové systémy. BCK, IVEK, EK, TEDO využívá kamerovou ostrahu k následujícím účelům:
Bezpečnost a ochrana budov a prostor patřících BCK, IVEK, EK, TEDO;
Ochrana majetku a osob v těchto budovách;
Ochrana dat;
Zajištění zájmů BCK, IVEK, EK, TEDO , bezpečnosti a zájmů zaměstnanců, klientů a třetích stran;BCK, IVEK, EK, TEDO vždy zvažuje rozsah kamerové ostrahy, tak, aby nepokrýval větší prostor nebo větší množství osob, než je vyžadováno pro výše uvedené účely.
Zpracování na základě souhlasu subjektu údajů
Souhlas je pouze jedním z právních základů zpracování osobních údajů. Souhlas se zpracováním osobních údajů je BCK, IVEK, EK, TEDO vyžadován pouze v situacích, kdy není možné provádět zpracování osobních údajů na základě jiného právního základu.
Pojišťovna vyžaduje souhlas se zpracováním osobních údajů zejména pro:
- Zpracování osobních údajů pro účely jiného než tzv. přímého marketingu (případy, kdy se marketing může spolehnout na právní základ oprávněného zájmu, viz bod 1.4.4 Standardů výše);
- Zpracování osobních údajů pro vědecké zpracování bez identifikace subjektů vědeckého výzkumu
- Zpracovávání foto, video materiálů pro metodické a školící účely bez přesné identifikace zachyceného subjektu na foto, video nosičích
- Zpracování dotazníkového šetření pro účely sledování vývoje společnosti a změny potřeby společnosti v oblasti vývoje dítěte, péče o dítě a výchovu dítěte
Účely zpracování
BCK, IVEK, EK, TEDO zpracovává osobní údaje a jejich kategorie pro účely vyplývající z její činnosti. BCK, IVEK, EK, TEDO se zavazuje stanovit účely zpracování osobních údajů v souladu s právními předpisy a takto stanovené účely respektovat.
BCK, IVEK, EK, TEDO zpracovává osobní údaje pro různé účely, jejichž obecný přehled je uveden dále, přičemž pro každý účel potřebuje právní základ zpracování osobních údajů. BCK, IVEK, EK, TEDO může osobní údaje či kategorii osobních údajů zpracovávat pro různé účely. BCK, IVEK, EK, TEDO stanoví již v okamžiku shromažďování nebo nakládání s osobními údaji konkrétní, jednoznačné a legitimní účely, pro které budou osobní údaje zpracovávány.
- V souladu s principem minimalizace údajů BCK, IVEK, EK, TEDO zpracovává osobní údaje pouze v rozsahu přiměřeném, relevantním a omezeném na to, co je nezbytné z hlediska účelů jejich zpracování.
- BCK, IVEK, EK, TEDO zpracovává osobní údaje pro stanovený účel/účely. Pokud BCK, IVEK, EK, TEDO zjistí, že potřebuje zpracovávat osobní údaje i pro jiné účely než jsou ty, pro které osobní údaje původně shromáždila, může tak učinit pouze, (i) pokud to umožněné právní předpis EU nebo ČR, (ii) byl-li k tomu udělen souhlas subjektu údajů, anebo (iii) je zpracování pro jiný účel slučitelné s účely, pro které byly osobní údaje shromážděny. V takovém případě BCK, IVEK, EK, TEDO vždy mimo jiné zohlední jakoukoli vazbu mezi těmito účely, povahu osobních údajů (zejména, zda se nejedná o citlivé údaje), okolnosti, za nichž byly údaje shromážděny, možné důsledky zamýšleného dalšího zpracování pro subjekty údajů a existenci vhodných záruk jako např. šifrování nebo pseudonymizace.
Před uvedeným dalším zpracováním BCK, IVEK, EK, TEDO poskytne subjektu údajů informace o tomto jiném účelu a jeho právech, ledaže již subjekt údajů takové informace má.
BCK, IVEK, EK, TEDO zpracovává osobní údaje zejména za následujícími účely:
Výkon činnosti BCK, IVEK, EK, TEDO a činností z ní vyplývajících. Výkon těchto činností zahrnuje:
- Jednání o vhodnosti nabízené služby, kurzu, zboží, přihlášení a účasti ve vybrané službě, kurzu nebo nákupu zvoleného zboží
- Zjišťování potřeb a požadavků klienta a další údaje potřebné pro „test“ vhodnosti (např. věk dítěte, psychomotorická vyspělost, jeho znalosti a zkušenosti, potřebné vzdělávání a budoucí využití vzdělávání); tyto údaje jsou nezbytné pro splnění zákonné povinnosti poskytnout doporučení, resp. radu zákazníkovi, aby se mohl řádně rozhodnout, zda sjedná nebo změní službu, kurz a zda je to pro něj vhodné;
Řízení lidských zdrojů, tedy:
- Hodnocení uchazečů o zaměstnání a náborový proces;
- Vznik, správa a ukončení pracovněprávních vztahů se zaměstnanci;
- Vznik, správa a ukončení vztahů se zprostředkovateli a obchodními partnery;
- Nabízení vlastních služeb (přímý marketing);
- Oslovování potencionálních zákazníků;
- Nabízení výrobků a služeb třetích stran a předávání osobních údajů třetím stranám (zejména v rámci skupiny podniků) pro tento účel;
- Předávání osobních údajů v rámci skupiny podniků pro vnitřní administrativní účely, včetně zpracování osobních údajů zákazníků či zaměstnanců.
Bezpečnostní a technická opatření
BCK, IVEK, EK, TEDO dbá na bezpečnost osobních údajů. Bezpečnost se netýká jen technologií, ale také osob pracujících s osobními údaji (zaměstnanci, externí pracovníci).
Informace o bezpečnostních incidentech
Pokud by nastala situace ohrožující vaše práva a svobody, budeme vás o tom neprodleně informovat. Bezpečnostní incident Vám nemusíme oznámit, pokud (i) jsme zavedli náležitá technická a organizační opatření, díky nimž jsou Vaše osobní údaje nesrozumitelné pro třetí osoby; (ii) jsme přijali následná opatření, která zajistí, že vysoké riziko se již pravděpodobně neprojeví; (iii) by to vyžadovalo nepřiměřené úsilí.
Propojení informací
Společnost BCK, IVEK, EK, TEDO sdružuje informace o klientech v interním systému. Pokud si tedy objednáváte další službu jedné ze spolupracujících organizací BCK, IVEK, EK, TEDO, tyto informace budou propojeny také s Vašimi dalšími údaji, které jste nám poskytli již dříve. Tímto je zaručena aktuálnost všech dat.
Podmínky vyjádření souhlasu
Souhlas se zpracováním osobních údajů je jedním z právních základů pro zpracování osobních údajů, včetně zpracování zvláštních kategorií osobních údajů (tzv. citlivých údajů).
Pokud jste nám vyslovili souhlas se zpracováním osobních údajů, znamená to, že pro účel a v rozsahu daném v souhlasu jsme obdrželi Vaše svolení ke zpracování osobních údajů. Váš souhlas nám by dán svobodně, konkrétně, informovaně a jednoznačně.
Správcem osobních údajů je subjekt, u kterého daná služba byla objednána
Máte právo svůj souhlas kdykoli odvolat a to těmito způsoby:
- emailem zaslaným na adresu info@kenny.cz
- dopisem doručeným na adresu administrativního sídla pro BCK, IVEK, EK, TEDO Sosnová 411, 739 61 Třinec
Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
Automatizované rozhodování včetně profilování můžeme s Vašimi osobními údaji provádět, pokud jste nám k tomu vyslovili souhlas nebo je nezbytné k uzavření nebo plnění smlouvy mezi BCK, IVEK, EK, TEDO a Vámi. Provádíme vhodná opatření na ochranu Vašich práv a svobod a oprávněných zájmů. Máte právo na lidský zásah, právo vyjádřit svůj názor a právo napadnout rozhodnutí.
Týká-li se souhlas předání osobních údajů, postupujeme vždy s nejvyšší pečlivostí tak, aby rizika při předání byla zcela minimalizována.
Doba platnosti souhlasu je obvykle v souhlasu uvedena nebo je dána příslušnými zákony o uchovávaní předepsaných údajů.
Společnosti BCK, IVEK, EK, TEDO si vyhrazuje právo provádět změny v ochraně osobních údajů. Aktuální verze je vždy publikovaná na webových stránkách www.evakiedronova.cz