Ochrana osobních údajů (GDPR) Educio.cz

1. Základní ustanovení


1.1 Správce osobních údajů

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Educio s.r.o., IČ 041 05 311 se sídlem Československé armády 1181, Ústí nad Orlicí, 562 01 (dále jen: „Správce“).

1.2 Kontaktní údaje Správce s.r.o.

Kontaktní údaje Správce jsou:

  • adresa: Československé armády 1181, Ústí nad Orlicí, 562 01
  • e-mail: info@educio.cz
  • telefon: +420 777 005 001

1.3 Osobní údaje

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.4 Pověřenci pro ochranu osobních údajů

Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zdroje a kategorie zpracovávaných osobních údajů


2.1 Zpracování osobních údajů

Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které Správce získal na základě plnění Vaší objednávky či registrace.

2.2 Zpracování odentifikačních a kontaktních údajů

Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

3. Zákonný důvod a účel zpracování osobních údajů


3.1 Důvod zpracování osobních údajů

Zákonným důvodem zpracování osobních údajů je:

  • plnění smlouvy mezi Vámi a Správcem podle čl. 6 odst. 1 písm. b) GDPR;
  • oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR;
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

3.2 Účel zpracování osobních údajů

Účelem zpracování osobních údajů je:

  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem. Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany Správce plnit;
  • zasílání obchodních sdělení a činění dalších marketingových aktivit.

3.3 GDPR

Ze strany Správce dochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.

4. Doba uchování osobních údajů


4.1 Uchovávání osobních údajů

Správce uchovává osobní údaje:

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu);
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu.

4.2 Doba uchovávání osobních údajů

Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže.

5. Příjemci osobních údajů (subdodavatelé Správce)


5.1 Příjemci osobních údajů

Příjemci osobních údajů jsou osoby:

  • podílející se na dodání služeb / realizaci plateb na základě smlouvy;
  • zajišťující služby provozování webových stránek (hostingové služby - WEDOS) a další služby v souvislosti s provozováním webových stránek;
  • zajišťující marketingové služby.

5.2 Předání osobních údajů

Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb (MailChimp).

6. Vaše práva


6.1 GDPR a vaše práva

Za podmínek stanovených v GDPR máte právo:

  • na přístup ke svým osobním údajům dle čl. 15 GDPR;
  • na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR;
  • na vymazání osobních údajů dle čl. 17 GDPR;
  • vznést námitku proti zpracování dle čl. 21 GDPR;
  • na přenositelnost údajů dle čl. 20 GDPR;
  • odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail Správce uvedený v odst. 1.2 těchto podmínek.

6.2 Další práva

Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

7. Podmínky zabezpečení osobních údajů


7.1 Prohlášení správce

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

7.2 Technická opatření

Správce přijal technická opatření k zabezpečení datových úložišť (hesla, antivirové programy, šifrování dat v databázi).

7.3 Přístup správce

Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

8. Závěrečná ustanovení


8.1 Odeslání objednávky

Odesláním objednávky či rezervace z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

8.2 Souhlas

S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

8.3 Změna podmínek ochrany osobních údajů

Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, kterou jste správci poskytl/a.

8.4 Účinnost

Tyto podmínky nabývají účinnosti dnem 15. prosince 2020.