Zásady ochrany osobních údajů

Pokud jste naším zákazníkem, klientem, odběratelem novinek nebo návštěvníkem webu, svěřujete nám své osobní údaje. My zodpovídáme za jejich ochranu a zabezpečení. Seznamte se, prosím, s ochranou osobních údajů, zásadami a právy, které máte v souvislosti s GDPR (Nařízení o ochraně osobních údajů).

Správce

Jsme společnost CATANIA GROUP s.r.o., IČO 28253591, se sídlem Bořivojova 35, 130 00 Praha 3, zapsaná u Městského soudu v Praze spisovou značkou C 135558.

Provozujeme následující webové stránky:

Vaše osobní údaje zpracováváme jako správce a zpracovatel a vždy v souladu s článkem 6 GDPR. Nezpracováváme žádné osobní údaje spadající do zvláštní kategorie osobních údajů jak je uvedeno v článku 9 GDPR. Ve své činnosti dodržujeme principy dané zákonem č. 110/2019 Sb. (Zákon o zpracování osobních údajů)

Kontaktní údaje

Pokud se na nás budete chtít v průběhu zpracování obrátit, můžete nás kontaktovat na tel. čísle +420 371 585 438, na e-mail: info@catania.cz, písemně na adrese Jabloňová 2060, 347 01 Tachov nebo datovou zprávou: metu6xs.

Prohlašujeme

Prohlašujeme, že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o zpracování osobních údajů a GDPR, a tedy že:

  • budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, právní povinnosti (zákonné) či uděleného souhlasu,
  • plníme dle článku 13 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,
  • umožníme vám a budeme vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.
  • jsme zavedli vhodná technická a organizační opatření, abychom zajistili a byli schopni doložit, že zpracování je prováděno v souladu s GDPR.

Pověřencem pro ochranu osobních údajů byl v souladu s článkem 37. odst.1 písm. b) jmenován JUDr. Jan Šťastný, MPA, (stastny@catania.cz)

Účel, rozsah a právní titul zpracování osobních údajů

Aplikace akcelerátor a jeho jednotlivé části

Provozovatel aplikace je v souvislosti s příslušnými zákony a nařízeními v roli zpracovatele osobních údajů, uživatel je v roli správce osobních údajů. Data, která zpracovatel požaduje, shromažďuje a ukládá ve svých systémech jsou data nutná pro provoz systému. Konkrétně se jedná o tato data:
- emailová adresa uživatele (login)
- jméno a příjmení uživatele (data nutná pro identifikaci uživatele v systému)
- tel. číslo uživatele (pro případ SMS notifikací) Smluvní strany prohlašují, že předávané osobní údaje nebudou zvláštními údaji ve smyslu čl. 9 Nařízení

Veškerá komunikace v rámci aplikace poskytované prostřednictvím internetového portálu www.spmo.cz je šifrována protokolem SSL. Uživatel tímto prohlašuje, že tuto metodu šifrování považuje za dostatečně bezpečnou.

Data o uživateli jsou uchovávána v systémech provozovatele aplikace po dobu trvání obchodního vztahu. Po jeho zániku provozovatel aplikace uchovává pouze data nezbytná pro plnění zákonných požadavků.

Pokud Uživatel předal či předá Provozovateli osobní údaje jiných fyzických osob, je Uživatel povinen tyto fyzické osoby informovat o zpracování osobních údajů a zajistit tak zákonnost zpracování osobních údajů. V opačném případě Uživatel odpovídá Provozovateli za způsobenou škodu.

Zabezpečení osobních údajů

Zpracovatel prohlašuje, že je zcela schopen zajistit technické a organizační zabezpečení ochrany osobních údajů, a zavazuje se přijmout a dodržovat taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Přístup k osobním údajům

Osobní údaje budou uloženy výhradně na k tomu určených serverech, přístup k osobním údajům musí být řízen přístupovými právy a umožněn pouze osobám pouze v rozsahu, který je nezbytný pro plnění povinností daných osob. Pokud budou osobní údaje zachyceny v listinné podobě, musí být listiny obsahující osobní údaje uloženy v zabezpečených prostorách (např. skříních a trezorech), k nimž mohou mít přístup pouze osoby určené vnitřním předpisem Zpracovatele, které tyto osobní údaje potřebují k plnění povinností vyplývajících ze Zvláštních smluv. 

Zabezpečení uživatelských účtů – administrátorské či jiné privilegované přístupy k údajům mohou být použity pouze po nezbytně nutnou dobu, nesmí být využívány pro soustavnou práci s údaji a je nutné, aby využívaly silnou, více faktorovou autentizaci.  Výchozí hesla všech účtů (včetně technických) je nutné při prvním použití změnit. 

Zabezpečení serverů – servery jsou umístěny v zabezpečené režimové místnosti vyhrazené pro informační technologie (IT), do které mají přístup pouze pracovníci zodpovědní za správu a provoz technologií v prostorách umístěných. V operačním systému jsou pravidelně aplikovány aktuální bezpečnostní opravy vydané výrobci.

Akreditovaný kurz

Vaše osobní údaje (jméno, příp. jména a příjmení, titul(y), datum a místo narození, telefon, e-mail) zpracováváme pro potřeby plnění smluv a právních povinností (Zákon č. 435/2004 Sb., o zaměstnanosti, vyhláška č. 176/2009 Sb., kterou se stanoví náležitosti žádosti o akreditaci vzdělávacího programu, organizace vzdělávání v rekvalifikačním zařízení a způsob jeho ukončení, zákona č. 563/2004 Sb., o pedagogických pracovnících a o změně některých zákonů, ve znění pozdějších předpisů, Zákon č. 312/2002 Sb. - Zákon o úřednících územních samosprávných celků a o změně některých zákonů a v souladu se zákonem č. 500/2004 Sb., správní řád) – za účelem realizace akreditovaných kurzů. Při webinářové formě kurzu nebo školení je dále zpracováváno Jméno, příjmení, email, uživatelské jméno, obsah komunikace texty z chatu, hlas, obraz, okolí, místo a čas připojení účastníků, metadata videa i audia, textový přepis řeči, nahrané soubory a obrázky, IP adresa, IMEI, UDID, MAC adresa, cookies, typ prohlížeče, aplikace, operačního systému, verze, jazyk a další preference. Vaše osobní údaje si ponecháváme po dobu platnosti akreditace daného kurzu.

Fotografie, video a audio nahrávky z akreditovaných, neakreditovaných kurzů a z poradenské činnosti

Na některých našich vzdělávacích nebo poradenských akcích pořizujeme fotografickou dokumentaci či video záznam. Fotografie a video záznamy používáme v propagačních materiálech a na webu. Dále jsou fotografie a videozáznamy použity pro splnění právních povinností při realizaci projektů s finanční podporou státu či EU. U těchto materiálů nikdy nenajdete jména účastníků a vždy dbáme na ochranu osobnosti člověka jak je určeno § 84-90 zákona 89/2012 SB. V případě, že by se jednalo o referenci na základě souhlasu, tak je souhlas sepsán předem a uložen je po dobu 20 let. Pokud byste na záznamech nechtěli být, dejte nám vědět prostřednictvím našich kontaktů před pořádáním výše uvedené akce.

Marketing

Vaše osobní údaje (e-mail a jméno), na co klikáte v e-mailu a kdy je nejčastěji otevíráte využíváme za účelem přímého marketingu – zasílání obchodních sdělení. Jste-li naším zákazníkem, děláme tak z oprávněného zájmu, neboť důvodně předpokládáme, že vás naše novinky a tipy z oblasti vzdělávání či poradenství zajímají, a to po dobu 3 let od poslední objednávky. Pokud nejste naším zákazníkem, zasíláme vám tyto newslettery jen na základě vašeho souhlasu, po dobu 3 let od udělení souhlasu. V obou případech můžete tento souhlas odvolat použitím odhlašovacího odkazu v každém zaslaném e-mailu.

Neakreditovaný kurz (školení na míru)

Vaše osobní údaje (jméno, příp. jména a příjmení, datum a místo narození, e-mail, telefon) zpracováváme pro potřeby plnění smluv – za účelem realizace neakreditovaného kurzu dle konkrétních podmínek zákazníka.

Obchodní sdělení (přímý marketing)

Údaje o našich potencionálních, současných či minulých obchodních kontaktech (dále jen partnerech) zpracováváme také pro účely tzv. přímého marketingu, což je především zasílání e-mailů nebo telefonické kontakty s nabídkami podobných výrobků či služeb, jako jste od nás odebírali. Zasílání nabídek není časově omezeno, pokud ovšem vyjádříte přání, abychom Vám takové nabídky již dále nezasílali, nebudeme Vám je zasílat. I nadále však budeme zpracovávat po přiměřenou dobu základní údaje o zasílání, abychom byli schopni prokázat, proč jsme Vám tyto nabídky zasílali. Vaše údaje nebudeme za účelem zasílání nabídek předávat žádným třetím osobám (vyjma našich subdodavatelů - zpracovatelů, kteří budou zpracování provádět pro nás).

Partner bere na vědomí, že mu budou ze strany firmy CATANIA GROUP s.r.o. ve smyslu ustanovení § 7 zákona č. 480/2004 Sb. zasílána obchodní sdělení na jeho adresu (včetně e-mailové), bude kontaktován nevyžádaným direct mailem obsahujícím obchodní sdělení týkající se produktů, obchodu a služeb firmy CATANIA GROUP s.r.o. Partner může toto zasílání kdykoliv odmítnout na adrese sídla firmy CATANIA GROUP s.r.o., či prostřednictvím e-mailové adresy info@catania.cz. U všech našich nabídek je v souladu s nařízením EU č 2016/679 uvedena možnost pro zamítnutí příjmu těchto mailů. Takové odmítnutí nemá - neurčí-li partner výslovně jinak - vliv na zasílání jiných druhů obchodních sdělení, než na které partner reaguje.

Poradenská činnost

Vaše osobní údaje (jméno, příp. jména a příjmení, datum a místo narození, e-mail, telefon) zpracováváme pro potřeby plnění smluv – za účelem realizace poradenství dle konkrétních podmínek zákazníka.

Poskytování dalších služeb a plnění ze smluv

Vaše osobní údaje (fakturační údaje, e-mail, telefon) nezbytně potřebujeme k plnění smlouvy (např. zprostředkování či jiné služby).

Vedení účetnictví

Jste-li našimi zákazníky, vaše osobní údaje (fakturační údaje) nezbytně potřebujeme, abychom vyhověli zákonné povinnosti pro vystavování a evidenci daňových dokladů.

Vaše osobní údaje si ponecháváme po dobu běhu promlčecích lhůt, pokud zákon nestanoví delší dobu k jejich uchování nebo jsme v konkrétních případech neuvedli jinak. V případě, že se některá z výše uvedených služeb realizovala s finanční podporou státu nebo EU, budou Vaše osobní údaje na základě plnění smluv archivovány po dobu 10 let od ukončení realizace daného projektu.

Cookies

Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby.

Cookies pro cílení reklamy budou zpracovávány jen na základě vašeho souhlasu.

Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači v internetovém prohlížeči zakázat.

Předání osobních údajů třetím osobám

K vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou vázáni mlčenlivostí a jsou proškoleni v oblasti bezpečnosti zpracování osobních údajů a zavázali se k dodržování pravidel k ochraně osobních údajů.

Většinu zpracovatelských operací zvládáme sami a nepotřebujeme k nim třetí strany.

Pro zajištění některých konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují a jsou v souladu s GDPR.

  • Google Analytics – statistiky návštěvnosti webu
    Google Building Gordon House, Barrow St, Dublin 4, Ireland
  • Smartemailing – nástroj pro hromadnou rozesílku emailů
    SmartSelling a.s., Netroufalky 797/5, 625 00 Brno

Je možné, že se v budoucnu rozhodneme využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Slibujeme vám však, že v takovém případě při výběru budeme na zpracovatele klást minimálně stejné nároky na zabezpečení a kvalitu zpracování jako na sebe.

Předání osobních údajů mimo EU

Data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise. Služby a aplikace z USA používáme na základě dohody EU-USA – Privacy shield.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte řadu práv. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prostřednictvím e-mailu: info@catania.cz nebo datovou schránkou metu6xs.

  • Máte právo na informace, které je plněno již touto informační stránkou se zásadami zpracování osobních údajů.
  • Díky právu na přístup nás můžete kdykoli vyzvat a my vám doložíme ve lhůtě 30 dní, jaké vaše osobní údaje zpracováváme a proč.
  • Pokud se u vás něco změní nebo shledáte své osobní údaje neaktuální nebo neúplné, máte právo na doplnění a změnu osobních údajů.
  • Právo na omezení zpracování můžete využít, pokud se domníváte, že zpracováváme vaše nepřesné údaje, domníváte se, že provádíme zpracování nezákonně, ale nechcete všechny údaje smazat nebo pokud jste vznesl námitku proti zpracování. Omezit můžete rozsah osobních údajů nebo účelů zpracování. (Např. odhlášením z newsletteru omezujete účel zpracování pro zasílání obchodních sdělení.)
  • Vaším dalším právem je právo na výmaz (být zapomenut). Nechceme na vás zapomenout, ale pokud si to budete přát, máte na to právo. V takovém případě vymažeme veškeré vaše osobní údaje ze svého systému i ze systému všech dílčích zpracovatelů a záloh. Na zajištění práva na výmaz potřebujeme 30 dní. V některých případech jsme vázáni zákonnou povinností, např. musíme evidovat vystavené daňové doklady po lhůtu stanovenou zákonem. V tomto případě tedy smažeme všechny takové osobní údaje, které nejsou vázány jiným zákonem. O dokončení výmazu vás budeme informovat na e-mail.
  • Stížnost u Úřadu na ochranu osobních údajů
    Pokud máte pocit, že s vašimi údaji nezacházíme v souladu se zákonem, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů. Budeme moc rádi pokud nejprve budete o tomto podezření informovat nás, abychom případné pochybení mohli napravit.
  • Odhlášení ze zasílání newsletterů a obchodních sdělení
    Jste-li náš zákazník, tak E-maily s inspirací, články či produkty a případně i doporučenými službami vám zasíláme na základě našeho oprávněného zájmu. Pokud zákazníkem ještě nejste, posíláme vám je opakovaně jen na základě vašeho souhlasu. V obou případech můžete ukončit odběr našich e-mailů stisknutím odhlašovacího odkazu v každém zaslaném e-mailu.

Mlčenlivost

Dovolujeme si Vás ujistit, že naši zaměstnanci i spolupracovníci, kteří budou zpracovávat Vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně.

Tyto zásady zpracování osobních údajů platí od 25. 5. 2018