Fipiyi / Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je provozovatel webových stránek fipiyi.info se sídlem K Sídlišti 8, Olomouc, Česká republika, kontaktní e-mail: [email protected], telefon: +420 588 288 696 (dále jen "správce"). Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

2. Jaké osobní údaje zpracováváme

Správce zpracovává osobní údaje, které mu subjekty údajů poskytly prostřednictvím kontaktního formuláře na webových stránkách nebo prostřednictvím přímé e-mailové či telefonické komunikace. Konkrétně se jedná o: jméno a příjmení, e-mailovou adresu, telefonní číslo (pokud je poskytnuto), obsah zprávy nebo dotazu, jakož i technické údaje vznikající při návštěvě webových stránek, jako jsou IP adresa, typ prohlížeče, operační systém, navštívené stránky a čas návštěvy. Správce nezpracovává zvláštní kategorie osobních údajů ve smyslu článku 9 GDPR.

3. Účely a právní základy zpracování

Osobní údaje jsou zpracovávány za následujícími účely a na základě níže uvedených právních titulů. Zpracování za účelem odpovědi na dotaz nebo poptávku je prováděno na základě čl. 6 odst. 1 písm. b) GDPR, tj. za účelem provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů. Zpracování za účelem zasílání informací o webinářích a vzdělávacích aktivitách probíhá výhradně na základě výslovného souhlasu subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR. Zpracování za účelem plnění právních povinností, jako jsou daňové a účetní povinnosti, probíhá na základě čl. 6 odst. 1 písm. c) GDPR. Zpracování za účelem ochrany oprávněných zájmů správce, například pro zajištění bezpečnosti webových stránek, probíhá na základě čl. 6 odst. 1 písm. f) GDPR.

4. Doba uchovávání osobních údajů

Správce uchovává osobní údaje po dobu nezbytně nutnou k naplnění účelu zpracování. Údaje poskytnuté prostřednictvím kontaktního formuláře jsou uchovávány po dobu vyřízení dotazu a následně po dobu tří let pro případ, že by vznikl právní nárok v souvislosti s poskytnutými informacemi. Údaje zpracovávané na základě souhlasu jsou uchovávány do odvolání souhlasu. Účetní a daňové doklady jsou uchovávány po dobu stanovenou příslušnými právními předpisy, zejména zákonem č. 563/1991 Sb., o účetnictví. Po uplynutí doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány.

5. Příjemci osobních údajů

Osobní údaje mohou být předány třetím stranám pouze v nezbytném rozsahu a za podmínek stanovených GDPR. Příjemci mohou být: poskytovatelé technických a provozních služeb (hosting, e-mailové systémy), kteří jsou vázáni smlouvou o zpracování osobních údajů; orgány veřejné moci, pokud to vyžadují právní předpisy. Správce nepředává osobní údaje do třetích zemí mimo Evropský hospodářský prostor bez zajištění odpovídající úrovně ochrany ve smyslu kapitoly V GDPR. V případě využití analytických nástrojů třetích stran jsou příslušné podmínky zpracování popsány v zásadách cookies.

6. Práva subjektů údajů

Každý subjekt údajů má v souladu s GDPR následující práva: právo na přístup k osobním údajům (čl. 15 GDPR), právo na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR), právo na výmaz osobních údajů ("právo být zapomenut") za podmínek čl. 17 GDPR, právo na omezení zpracování (čl. 18 GDPR), právo na přenositelnost údajů (čl. 20 GDPR), právo vznést námitku proti zpracování (čl. 21 GDPR), a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (čl. 22 GDPR). Pokud je zpracování založeno na souhlasu, má subjekt údajů právo svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním. Práva lze uplatnit písemně na adrese sídla správce nebo e-mailem na [email protected].

7. Právo podat stížnost

Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracování jeho osobních údajů porušuje GDPR nebo jiné právní předpisy v oblasti ochrany osobních údajů. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, webové stránky: www.uoou.cz. Správce doporučuje subjektům údajů, aby před podáním stížnosti kontaktovali správce přímo, neboť většinu záležitostí lze vyřešit vzájemnou komunikací.

8. Zabezpečení osobních údajů

Správce přijal technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zveřejněním. Webové stránky jsou provozovány prostřednictvím zabezpečeného připojení HTTPS. Přístup k osobním údajům mají pouze oprávněné osoby, které jsou vázány povinností mlčenlivosti. Správce pravidelně přezkoumává a aktualizuje bezpečnostní opatření s ohledem na aktuální technický vývoj a povahu zpracovávaných údajů.

9. Automatizované rozhodování a profilování

Správce neprovádí automatizované rozhodování ani profilování ve smyslu článku 22 GDPR, které by mělo právní nebo jinak závažné účinky na subjekty údajů. Veškerá komunikace a rozhodování v rámci poskytování vzdělávacích webinářů probíhá za aktivní účasti správce nebo jeho pověřených zaměstnanců.

10. Změny těchto zásad

Správce si vyhrazuje právo tyto zásady ochrany osobních údajů kdykoli aktualizovat, zejména v reakci na změny právních předpisů nebo způsobu zpracování osobních údajů. O podstatných změnách bude správce informovat prostřednictvím webových stránek. Aktuální verze zásad je vždy k dispozici na adrese fipiyi.info/privacy.html. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.