1. Základní ustanovení
1.1 Správce osobních údajů
Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Educio s.r.o., IČ 041 05 311 se sídlem Československé armády 1181, Ústí nad Orlicí, 562 01 (dále jen: „Správce“).
1.2 Kontaktní údaje Správce
Kontaktní údaje Správce jsou:
- adresa: Československé armády 1181, Ústí nad Orlicí, 562 01
- e-mail: info@educio.cz
- telefon: +420 724 782 336
1.3 Osobní údaje
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
1.4 Pověřenci pro ochranu osobních údajů
Správce nejmenoval pověřence pro ochranu osobních údajů.
2. Zdroje a kategorie zpracovávaných osobních údajů
2.1 Zpracování osobních údajů
Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které Správce získal na základě plnění Vaší objednávky či registrace.
2.2 Zpracování odentifikačních a kontaktních údajů
Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
3. Zákonný důvod a účel zpracování osobních údajů
3.1 Důvod zpracování osobních údajů
Zákonným důvodem zpracování osobních údajů je:
- plnění smlouvy mezi Vámi a Správcem podle čl. 6 odst. 1 písm. b) GDPR;
- oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR;
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
3.2 Účel zpracování osobních údajů
Účelem zpracování osobních údajů je:
- vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem. Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany Správce plnit;
- zasílání obchodních sdělení a činění dalších marketingových aktivit.
3.3 GDPR
Ze strany Správce dochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.
4. Doba uchování osobních údajů
4.1 Uchovávání osobních údajů
Správce uchovává osobní údaje:
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu);
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
4.2 Doba uchovávání osobních údajů
Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže.
5. Příjemci osobních údajů (subdodavatelé Správce)
5.1 Příjemci osobních údajů
Příjemci osobních údajů jsou osoby:
- podílející se na dodání služeb / realizaci plateb na základě smlouvy;
- zajišťující služby provozování webových stránek (hostingové služby - WEDOS) a další služby v souvislosti s provozováním webových stránek;
- zajišťující marketingové služby.
5.2 Předání osobních údajů
Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb (MailChimp).
6. Vaše práva
6.1 GDPR a vaše práva
Za podmínek stanovených v GDPR máte právo:
- na přístup ke svým osobním údajům dle čl. 15 GDPR;
- na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR;
- na vymazání osobních údajů dle čl. 17 GDPR;
- vznést námitku proti zpracování dle čl. 21 GDPR;
- na přenositelnost údajů dle čl. 20 GDPR;
- odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail Správce uvedený v odst. 1.2 těchto podmínek.
6.2 Další práva
Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
7. Podmínky zabezpečení osobních údajů
7.1 Prohlášení správce
Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
7.2 Technická opatření
Správce přijal technická opatření k zabezpečení datových úložišť (hesla, antivirové programy, šifrování dat v databázi).
7.3 Přístup správce
Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
8. Závěrečná ustanovení
8.1 Odeslání objednávky
Odesláním objednávky či rezervace z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
8.2 Souhlas
S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
8.3 Změna podmínek ochrany osobních údajů
Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, kterou jste správci poskytl/a.
8.4 Účinnost
Tyto podmínky nabývají účinnosti dnem 15. prosince 2020.
