Zásady ochrany osobních údajů pro uživatele (žáky školského zařízení) portálu ŠkolaNaDlani.cz

(dále jen Zásady) Verze 1.0. Účinné od 25. května 2018

Tento dokument obsahuje základní informace o nakládání s osobními údaji v naší firmě. V textu se dozvíte především:

  • jaké osobní údaje zpracováváme,
  • za jakým účelem a jakým způsobem zpracováváme osobní údaje,
  • komu mohou být osobní údaje předávány,
  • jak dlouho osobní údaje zpracováváme,
  • jaká máte, jako subjekt údajů, práva ve vztahu k ochraně osobních údajů.

V případě, že budete potřebovat kteroukoliv část textu vysvětlit, poradit anebo projednat další zpracování Vašich osobních údajů, můžete se na nás kdykoliv obrátit na e-mailové adrese gdpr@databox.cz.

  1. ÚVODNÍ USTANOVENÍ
    1. Tyto Zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen Nařízení GDPR).
    2. Cílem těchto Zásad je poskytnout Subjektům údajů základní informace ohledně zpracování Osobních údajů.
    3. Pro potřeby těchto Zásad se rozumí:
      1. zpracovatelem společnost DATABOX s.r.o., se sídlem Hrazená 906/10, 460 07, Liberec 7, IČO 25446185, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, spisová značka C 18623, zastoupená Ing. Jánem Gúčikem, (dále jen Zpracovatel),
      2. subjektem údajů je žák školského zařízení, tedy fyzická osoba vedená v údajích databáze ŠkolaNaDlani.cz (dále jen Subjekt údajů)
      3. osobním údajem název školského zařízení, jméno, příjmení, e-mail, třída, informace z elektronické komunikace (dále jen Osobní údaje).
    4. Zpracovatel Osobních údajů tímto informuje o způsobu a rozsahu zpracování Osobních údajů, včetně rozsahu Vašich práv souvisejících se zpracováním Osobních údajů.
    5. Zpracovatel je příjemce informací o žácích a zaměstnancích školských zařízeních, tyto informace jsou součástí webového portálu ŠkolaNaDlani.cz. V rámci této činnosti jsou Zpracovatelem zpracovávány Osobní údaje:
      1. za účelem/účely uvedenými v článku 3 těchto Zásad.
  2. OCHRANA OSOBNÍCH ÚDAJŮ A INFORMACE O ZPRACOVÁNÍ
    1. Na Subjekty údajů, se vztahuje zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů a další příslušné právní předpisy.
    2. Subjekt údajů bere na vědomí, že zadáním informací žácích a zaměstnancích školského zařízení započne zpracovávání Osobních údajů Správcem.
    3. Pokud Subjekt údajů neposkytne své Osobní údaje není možné mu poskytnout služby portálu ŠkolaNaDlani.cz. Osobní údaje jsou v této souvislosti nezbytné pro poskytnutí konkrétní služby či produktu Zpracovatele.
    4. Subjekt údajů je povinen Správci poskytnout pouze pravdivé a přesné Osobní údaje.
    5. Zpracovatel vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování Osobních údajů.
    6. Osobní údaje jsou a budou zpracovávány v elektronické podobě neautomatizovaným způsobem.
    7. Subjekt údajů bere na vědomí, že jeho Osobní údaje jsou uloženy v datacentrech společnosti DATABOX s.r.o. Zpracovatel využívá služby společnosti CAP-NET s.r.o., jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů.
    8. Subjekt údajů bere na vědomí, že může docházet k ukládání cookies společností na jeho zařízení. Informace o cookies nalezne subjekt zde: www.skolanadlani.cz/gdpr-cookies.
  3. ÚČEL ZPRACOVÁNÍ
    1. Zpracovatel zpracovává Osobní údaje pro následující účely:
      Účel zpracování Osobních údajů Právní titul zpracování Osobních údajů
      Název školy - identifikace školy Plnění a uzavření smlouvy
      Jméno a příjmení - generování přístupových údajů, využívání služeb portálu ŠkolaNaDlani.cz Plnění a uzavření smlouvy
      Třída - identifikace žáka Plnění a uzavření smlouvy
      Email - přihlašovací údaj Plnění a uzavření smlouvy
      Informace z elektronické komunikace - komunikace Plnění a uzavření smlouvy
  4. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    1. Osobní údaje budou zpracovávány po dobu platnosti licence k portálu ŠkolaNaDlani.cz a 14 měsíců dalšího archivování.
    2. Po uplynutí lhůt uvedených v tomto článku Zpracovatel Osobní údaje bezpečně zlikviduje.
  5. PŘÍSTUP K OSOBNÍM ÚDAJŮM
    1. Vaše Osobní údaje zpracovává Správce.
    2. Vaše Osobní údaje mohou být pro uvedené účely zpracování předány dalším zpracovatelům, aby uskutečnili zpracování. Mezi zpracovatele patří:
      Zpracovatel Osobních údajů Popis zpracovatele a zpracování, které provádí pro Správce
      DATABOX s.r.o. provozovatel portálu ŠkolaNaDlani.cz
      CAP-NET s.r.o. webhosting a databázové úložiště
  6. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    1. Zpracování Osobních údajů se nerealizuje ve třetích zemích nebo mezinárodních organizacích.
  7. PRÁVA SUBJEKTU ÚDAJŮ
    1. Zpracovatel pracuje s Vašimi Osobními údaji vždy tak, aby zpracování probíhalo správně a bezpečně. Práva pro Subjekt údajů jsou Vám garantována a můžete je uplatnit u Správce.
    2. Svá práva může Subjekt údajů uplatnit kontaktování příslušného školského zařízení (správce) písemně, elektronicky nebo ústně.
    3. Vyjádření a další informace o přijatých opatřeních budou Subjektu údajů poskytnuty co nejdříve, nejpozději do jednoho měsíce od podání jeho žádosti. Tato lhůta může být prodloužena až o dva měsíce s ohledem na složitost a počet žádostí. Správce bude Subjekt údajů informovat o případném prodloužení a důvodech, které k němu vedly.
    4. Uplatnění práv poskytuje Správce bezplatně.
    5. Přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací může být účtován v případě, že by žádost byla zjevně nedůvodná nebo nepřiměřená, zejména pro své opakování.
    6. V případě, že by se Subjekt údajů domníval, že Správce provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s příslušnými právními předpisy, zejména jsou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
      1. požádat Správce o vysvětlení,
      2. vznést námitku proti zpracování a požadovat e-mailem zaslaným na adresu školského zařízení, aby Správce zajistil odstranění takto vzniklého stavu (např. blokováním, provedením opravy, doplněním nebo likvidací Osobních údajů). Správce o námitce neprodleně rozhodne a informuje Subjekt údajů. Nevyhoví-li Správce námitce, má Subjekt údajů právo obrátit se přímo na Úřad pro ochranu osobních údajů. Tímto ustanovením není dotčeno oprávnění Subjektu údajů obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo.
    7. Právo na přístup:
      1. Subjekt údajů má právo získat od Správce potvrzení, zda Osobní údaje, které se ho týkají, jsou nebo nejsou zpracovávány. Pokud jsou zpracovávány, má právo získat přístup k těmto údajů a k následujícím informacím (které jsou součástí těchto zásad ochrany osobních údajů a informační listiny):
        1. účely zpracování,
        2. kategorie zpracovávaných Osobních údajů,
        3. příjemci nebo kategorie příjemců, kterým Osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích,
        4. plánovaná doba, po kterou budou Osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
        5. existence práva požadovat od Správce opravu nebo výmaz Osobních údajů, které se týkají Subjektu údajů, nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování,
        6. právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů,
        7. veškeré dostupné informace o zdroji Osobních údajů, pokud nejsou získány od Subjektu údajů,
        8. skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Subjekt údajů.
      2. Subjekt údajů má právo požadovat, aby mu Správce poskytl kopii zpracovávaných Osobních údajů. Za další kopie na jeho žádost může Správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže je žádost podána v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud Subjekt údajů nepožádá o jiný způsob. Právem získat kopii nesmí být nepříznivě dotčena práva a svobody jiných osob.
    8. Právo na opravu:
      1. Subjekt údajů má právo požadovat, aby Správce bez zbytečného odkladu opravil nepřesné Osobní údaje. S přihlédnutím k účelům zpracování má Subjekt údajů právo na doplnění neúplných Osobních údajů, a to i poskytnutím dodatečného prohlášení.
    9. Právo na výmaz:
      1. Subjekt údajů má právo požadovat, aby Správce bez zbytečného odkladu vymazal jeho Osobní údaje a Správce má povinnost Osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
        1. Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
        2. Subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
        3. Subjekt údajů vznese námitku proti zpracování, které je prováděno na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování, a neexistují žádné převažující oprávněné důvody pro zpracování,
        4. Subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu,
        5. Osobní údaje byly zpracovány protiprávně,
        6. Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na Správce vztahuje,
      2. Po uplynutí doby určené pro zpracování Osobních údajů maže Správce Osobní údaje vždy a automaticky. S žádostí o výmaz se může Subjekt údajů na Správce kdykoliv obrátit. Po obdržení takové žádosti Správce posoudí oprávněnost práva Subjektu údajů (Správce může mít právní povinnosti nebo oprávněný zájem pro zpracování Osobních údajů, na základě kterých může Osobní údaje dál zpracovávat) a o jeho vyřízení bude Subjekt údajů informovat.
    10. Právo na omezení zpracování:
      1. Subjekt údajů má právo požadovat, aby Správce omezil zpracování jeho Osobních údajů, v kterémkoli z těchto případů:
        1. Subjekt údajů popírá přesnost Osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Osobních údajů ověřit,
        2. zpracování je protiprávní a Subjekt údajů odmítá výmaz Osobních údajů a žádá místo toho o omezení jejich použití,
        3. Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
        4. Subjekt údajů vznese námitku proti zpracování, které je prováděno na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Subjektu údajů.
      2. Pokud bylo zpracování omezeno, mohou být tyto Osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem Subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
      3. Pokud má být omezení zpracování Osobních údajů Subjektu údajů zrušeno, bude o tom předem informováni ze strany Správce.
    11. Právo na přenositelnost:
      1. Subjekt údajů má právo získat Osobní údaje, které se ho týkají a které byly poskytnuty Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému byly Osobní údaje poskytnuty, bránil, a to v případě, že:
        1. zpracování je založeno na souhlasu nebo na smlouvě, a zároveň
        2. zpracování se provádí automatizovaně.
      2. Při výkonu tohoto práva může Subjekt údajů od Správce požadovat, aby byly Osobní údaje předány přímo jedním Správcem druhému správci, pokud je to technicky proveditelné.
      3. Toto právo nelze uplatnit, pokud je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Správce pověřen.
    12. Právo vznést námitku:
      1. Subjekt údajů má právo kdykoli vznést námitku proti zpracování jeho Osobních údajů, které jsou zpracovávány na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování. Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami Subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
      2. Pokud se Osobní údaje zpracovávají pro účely přímého marketingu, má Subjekt údajů právo vznést kdykoli námitku proti zpracování jeho Osobních údajů pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.
      3. Pokud jsou Osobní údaje Subjektu údajů zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, má Subjekt údajů právo, z důvodů týkajících se jeho konkrétní situace, vznést námitku proti zpracování jeho Osobních údajů. To neplatí v případě, že je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.
      4. Podle požadavků v Nařízení GDPR, bylo toto právo výslovně zmíněno a je uvedeno zřetelně a odděleně od jakýchkoli jiných informací.
    13. Právo nebýt předmětem automatizovaného rozhodování, včetně profilování:
      1. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něj právní účinky nebo se ho obdobným způsobem významně dotýká.
      2. Právo nelze využít v případech, kdy je rozhodnutí:
        1. nezbytné k uzavření nebo plnění smlouvy,
        2. povoleno právem Unie nebo členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů Subjektu údajů,
        3. založeno na výslovném souhlasu Subjektu údajů.
      3. Pokud je zpracování Osobních údajů založeno na smlouvě nebo výslovném souhlasu, provede Správce údajů vhodná opatření na ochranu práv a svobod a oprávněných zájmů Subjektu údajů, alespoň práva na lidský zásah ze strany Správce, práva vyjádřit svůj názor, práva získat vysvětlení o učiněném rozhodnutí a práva napadnout rozhodnutí.
    14. Právo podat stížnost u dozorového úřadu:
      1. Subjekt údajů má právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se Subjekt údajů domnívá, že zpracováním jeho Osobních údajů je porušeno Nařízení GDPR.
      2. Dozorovým úřadem je v České republice Úřad na ochranu osobních údajů, který je možné kontaktovat na adrese Pplk. Sochora 27, 170 00 Praha 7, telefonním čísle +420 234 665 111 (ústředna) nebo e-mailu posta@uoou.cz. Další informace získáte na adrese https://www.uoou.cz/.
  8. AUTOMATIZOVANÉ ROZHODOVÁNÍ
    1. Zpracování Osobních údajů nezahrnuje profilování.
    2. Zpracování Osobních údajů nezahrnuje automatizované rozhodování.
  9. ZÁVĚREČNÁ USTANOVENÍ
    1. Veškeré právní vztahy vznikající v souvislosti se zpracováváním Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Subjektem údajů a Zpracovatelem jsou příslušné české soudy.
    2. Subjekty údajů, kteří prostřednictvím správce poskytnou své Osobní údaje, tak činí dobrovolně, svým jménem a Správce ani Zpracovatel jejich činnost nijak neřídí
    3. Znění Zásad může Zpracovatel změnit či doplňovat.
    4. Tyto Zásady jsou účinné od 25.5.2018.