Zásady ochrany osobních údajů

Zásady ochrany osobních údajů společnosti DigiTree Education, s.r.o.

1. Úvodní ustanovení

1.1. Společnost DigiTree Education, s.r.o., IČ: 12345678, se sídlem Ulice 123, 110 00 Praha (dále jen „Společnost“), jakožto správce osobních údajů, prohlašuje, že veškeré zpracování osobních údajů je prováděno v souladu s platnými právními předpisy České republiky a Evropské unie, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).

2. Definice pojmů

2.1. Osobní údaje: veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „Subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor.

2.2. Zpracování: jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, prováděné pomocí či bez pomoci automatizovaných postupů.

2.3. Správce: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

2.4. Zpracovatel: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.

3. Zásady zpracování osobních údajů

3.1. Zákonnost, korektnost a transparentnost: Osobní údaje jsou zpracovávány zákonným a transparentním způsobem, přičemž je zajištěna spravedlnost vůči Subjektu údajů.

3.2. Účelové omezení: Osobní údaje jsou shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem neslučitelným s těmito účely.

3.3. Minimalizace údajů: Zpracovávané osobní údaje jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

3.4. Přesnost: Osobní údaje jsou přesné a v případě potřeby aktualizované; jsou přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné, byly bezodkladně vymazány nebo opraveny.

3.5. Omezení uložení: Osobní údaje jsou uloženy ve formě umožňující identifikaci Subjektu údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány.

3.6. Integrita a důvěrnost: Osobní údaje jsou zpracovávány způsobem zajišťujícím náležité zabezpečení osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením, a to pomocí vhodných technických nebo organizačních opatření.

4. Účely a právní základy zpracování osobních údajů

4.1. Společnost zpracovává osobní údaje za účelem:

1. plnění smluvních povinností vůči Zákazníkům;
2. plnění právních povinností vyplývajících z obecně závazných právních předpisů;
3. oprávněných zájmů Společnosti, zejména ochrany práv a majetku;
4. marketingových aktivit na základě souhlasu Subjektu údajů.

4.2. Právními základy pro zpracování osobních údajů jsou:

1. plnění smlouvy;
2. plnění právní povinnosti;
3. oprávněný zájem Správce;
4. souhlas Subjektu údajů.

5. Kategorie zpracovávaných osobních údajů

5.1. Společnost zpracovává následující kategorie osobních údajů:

1. identifikační údaje (např. jméno, příjmení, datum narození);
2. kontaktní údaje (např. adresa, e-mail, telefonní číslo);
3. platební údaje (např. číslo bankovního účtu);
4. údaje o využívání služeb Společnosti;
5. další údaje poskytnuté Subjektem údajů.

6. Příjemci osobních údajů

6.1. Osobní údaje mohou být zpřístupněny:

1. zaměstnancům a spolupracovníkům Společnosti v nezbytném rozsahu;
2. zpracovatelům osobních údajů na základě smlouvy o zpracování osobních údajů;
3. orgánům veřejné moci v případech stanovených právními předpisy.

7. Předávání osobních údajů

7.1. Společnost nepředává osobní údaje do třetích zemí nebo mezinárodním organizacím, pokud není zajištěna odpovídající úroveň ochrany osobních údajů v souladu s článkem 45 GDPR nebo pokud nejsou poskytnuty vhodné záruky podle článku 46 GDPR.

8. Práva subjektů údajů

8.1. Subjekty údajů mají následující práva:

1. Právo na přístup k osobním údajům: právo získat potvrzení, zda jsou jejich osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o jejich zpracování.
2. Právo na opravu: právo požadovat opravu nepřesných nebo neúplných osobních údajů.
3. Právo na výmaz (právo být zapomenut): právo požadovat výmaz osobních údajů, pokud jsou splněny podmínky stanovené právními předpisy.
4. Právo na omezení zpracování: právo požadovat omezení zpracování osobních údajů v případech stanovených právními předpisy.
5. Právo na přenositelnost údajů: právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
6. Právo vznést námitku: právo kdykoli vznést námitku proti zpracování osobních údajů z důvodů týkajících se jejich konkrétní situace.
7. Právo odvolat souhlas: pokud je zpracování založeno na souhlasu, právo kdykoli souhlas odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.
8. Právo podat stížnost: právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů.

9. Zabezpečení osobních údajů

9.1. Společnost přijímá vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

10. Doba uchovávání osobních údajů

10.1. Osobní údaje jsou uchovávány po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy.

11. Změny zásad ochrany osobních údajů

11.1. Společnost si vyhrazuje právo tyto zásady kdykoli změnit. O podstatných změnách bude Subjekty údajů informovat vhodným způsobem.

12. Kontaktní údaje

12.1. V případě dotazů nebo uplatnění práv se mohou Subjekty údajů obrátit na Společnost prostřednictvím e-mailu: info@digitree.cz nebo písemně na adresu sídla Společnosti.

Tyto zásady ochrany osobních údajů jsou platné a účinné od 1. ledna 2025.