×

Ochrana osobních údajů a Cookies

INFORMACE A ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Zákon č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“)

I. Správce osobních údajů

ČAG – gymnázium a základní škola s.r.o., se sídlem Třebízského 1010/9, České Budějovice 370 06, IČO: 63908352, tel: +420 380 425 133, ID datové schránky: fmqxix3, (dále jen „Společnost“ nebo „správce“), jakožto správce1 osobních údajů, si tímto dovoluje informovat na základě tohoto Zákona, o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv subjektů údajů souvisejících, pokud není uvedeno Zákonem jinak, jedná se o ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - (dále jen „GDPR“).

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce ve znění Zákona.

III. Zdroje osobních údajů

přímo od subjektů poskytující osobní údaje dobrovolně (např. při uzavírání smluvního vztahu, např. z emailových, osobních nebo telefonických komunikacích pro přihlášky a žádosti směřované na správce) a tyto zdroje jsou základním předpokladem nejen pro uzavření nebo změnu smluvního vztahu a zároveň slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektů údajů, které jsou určovány obecně závaznými předpisy, jako nezbytné nutné náležitosti pro jednání smluvních stran a plnění zákona ze strany Společnosti, přičemž se jedná zejména o předané osobní údaje, ale i odvozové údaje z poskytnutých údajů veřejné dostupné rejstříky, seznamy a evidence/záznamy (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam aj.) kamerové systémy, které jsou ve správě či vlastnictví správce, a jejich provoz se realizuje za účelem ochrany osob a majetku správce proti případným protiprávným jednáním dalších subjektů.

IV. Kategorie osobních údajů, které jsou předmětem zpracování 

  • Identifikační údaje jsou členěny vždy podle typů subjektu údajů a účelu zpracování osobních údajů a jejich rozsah je dán nezbytností pro účely zpracování osobních údajů: identifikačním údajem se rozumí zejména: jméno, příjmení, titul, datum narození DIČ, adresa trvalá, přechodná, případně sídlo, podpis, občanství, národnost, dosavadní údaje o vzdělání, apod. Identifikačními údaji jsou také osobní údaje, na základě kterých jsme schopni vás nezaměnitelně identifikovat.
  • Kontaktní údaje: kontaktním údajem je zejména kontaktní nebo doručovací adresa, telefonní číslo, emailová adresa, apod. Kontaktními údaji jsou tak osobní údaje, na základě kterých jsme schopni vás kontaktovat. Detailnější informace ohledně  konkrétních kategorií osobních údajů, které zpracováváme, naleznete v textu dokumentu, kterým nám buď udělujete souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování/plnění studijního programu nebo jiných účelů zpracování osobních údajů a to na základě naší smluvní nebo zákonné povinnosti, případně na základě oprávněného zájmu.
  • popisné a autentizační údaje (např. bankovní spojení, nebo přihlašovací/registrační údaje), další údaje nezbytné pro plnění smlouvy, údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
  • kategorie zvláštních údajů: zejména údaje o Vašem zdravotním stavu.
  • údaje o chování na našem webu (více uvedeno v dokumentu Zásady práce s cookies, uveřejněného na webových stránkách: www.cag.cz.

V. Kategorie subjektů údajů

Žák/student, zákonný zástupce/rodič, zaměstnanec správce, externí spolupracovník (fyzická osoba podnikají i nepodnikající), partner správce, dopravce, dodavatel služby, nebo jiná osoba, které je ve smluvním vztahu ke správci, dále uchazeč o zaměstnání, fyzické osoby zapojené do zpracování osobních údajů, dále jiné subjekty údajů.

VI. Kategorie příjemců osobních údajů

orgány veřejné správy (policie, exekutoři, a další), resp. státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy nebo na základě Vámi uskutečněného souhlasu se zpracováním osobních údajů, dále zejména Ministerstvo školství, mládeže a tělovýchovy, Česká školní inspekce, Cermat, Český statistický úřad, případně Krajská hygienická stanice a jiné organizace státní správy a samosprávy, dále partnerské školy a organizace při realizaci výměnných pobytů nebo pobytů našich studentů v zahraničí, finanční a pojišťovací ústavy případné osoby zajišťující poštovní a emailové rozesílky osoby nebo naše soutěže a akce pro studenty, rodiče a partnery školy/Společnosti, dále dodavatelské společnosti, které zajišťují správu IT, webové stránky, vánoční přání, případné dotazníky spokojenosti a technické operace zpracování (dodavatelé informačních systémů a aplikací) a další zpracovatelé správce nebo další možní příjemci na území ČR, zahraničí, státy EU. Detailnější informace ohledně zpracovatelů a příjemců osobních údajů naleznete v textu dokumentu, kterým nám buď udělujte souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování/prodeji našeho produktu nebo konkrétní služby na základě naší smluvní povinnosti, případně na základě oprávněného zájmu.

VII. Účel zpracování osobních údajů

účely zpracování osobních údajů subjektů údajů:

  • jednání o smluvním vztahu, plnění smlouvy - uzavření a plnění Smlouvy o studiu; 
  • školní matrika (evidence školní matriky, katalogových listů žáků/studentů);
  • vzdělávání žáka/studenta vč. přihlášky/přestupy a přijetí ke studiu/k maturitní zkoušce; 
  • ukončení studia;
  • zjišťování vyhodnocování informací souvisejících se vzděláním; 
  • vyřizování žádostí související s výše uvedenými účely zpracování osobních údajů subjektů údajů
  • vydávání duplikátů, rozhodnutí; 
  • pořádání soutěží, akcí školy/Společnosti a vydávání ročenek/Almanachu;
  • poradenství studentům při studiu v zahraničí, dobrovolnictví pro studenty, žádosti o asistenty studentům; 
  • školení, vzdělávací, lektorská a přednášková činnost; 
  • prodej zboží ve vlastním uzavřeném eshopu; 
  • zřízení virtuálního účtu/registrace do obchodního vlastního uzavřeného nástroje (eshop);
  • případná registrace k odběru novinek, pozvánek, networkingu, a propagace Společnosti; 
  • nábor zaměstnanců, výběrové řízení na volná pracovní místa;
  • jednání, uzavření a plnění nájemní a pronájemní smlouvy podle zákona č. 89/2012, Občanský zákoník. vnitřní administrativní potřeby a interní evidence a ochrana práv a zájmů správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek, nároků z náhrady škod, správního řízení podle zvláštních předpisů, tvorba statistik)
  • archivnictví vedené na základě zákona, 
  • plnění zákonných povinností ze strany správce a na základě jeho zákonných činností
  • ochrana životně důležitých zájmů subjektu údajů
  • vylepšení webu správce na základě jejich využívání
  • statistické výkaznictví.

VIII. Způsob zpracování a ochrany osobních údajů

Je prováděno pouze zaměstnanci, na pracovištích a v sídle správce, také za pomoci zpracovatele a výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad a technických či organizačních opatření pro správu a zpracování osobních údajů.

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů, kterou správce závazně dodržuje.

X. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů ve smyslu Zákona, pokud není stanovené jinak v důsledku zákonem určených Výjimek a nebo GDPR. V souladu s ustanovením Zákona a dále na základě čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, 
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, 
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, 
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

XI. Technická a organizační opatření pro bezpečnost osobních údajů subjektů údajů 1. Správce přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení osobních údajů:

  • všechny osoby, kterým bude umožněn přístup k osobním údajům, byly nebo budou před poskytnutím tohoto přístupu poučeny o povinnostech a řádně proškolení správcem v oblasti zpracování osobních údajů; 
  • funkčnost a účinnost opatření k zajištění bezpečnosti osobních údajů jsou pravidelně a v potřebném rozsahu kontrolovány, a to formou vlastní auditní a revizní činnosti v oblasti opatření a dokumentace;
  • pořizování záznamů, které umožní určit a ověřit, kdy a kým byly osobní údaje zaznamenány nebo jinak zpracovány; 
  • provádění šifrování a/nebo anonymizace osobních údajů;
  • schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, vzhledem k zavedeným technickým opatřením a jejich pravidelné kontrole; 
  • schopnost obnovit dostupnost osobních údajů;
  • zavedl proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření pro zajištění bezpečnosti zpracování; 
  • schopnost zajištění ochrany integrity komunikačních sítí;
  • antivirovou ochranu a kontrolu neoprávněných přístupů; 
  • zabezpečený přenos dat, který umožňuje jednoznačnou identifikaci příjemce prostřednictvím nástrojů; 
  • při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.

2. Správce průběžně přijímá další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zpřístupnění (dále jen „porušení zabezpečení osobních údajů“), a to dle svého uvážení a s přihlédnutím ke stavu techniky.

XII. Práva subjektů údajů

1. Základní a nezbytné náležitosti žádostí pro uplatnění práv subjektů údajů jsou uveřejněny v dokumentu Náležitosti pro uplatnění práv, uveřejného na všech našich webových strankách. V uvedeném dokumentu jsou vyjmenována práva subjektů údajů a zároveň jsou připraveny formuláře pro uplatnění práv subjektů údajů a to vždy na na emailové adrese martin.travnicek@gauridata.cz nebo na pracovišti správce.

2. V souladu se ustanovením § 28 Zákona informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování, kategorii dotčených osobních údajů, 
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, poučení o právech požádat o opravu, omezení zpracování nebo výmaz osobních údajů a zdroji těchto údajů.

3. Každý subjekt údajů, který zjistí nebo se domnívá, že správce či zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • požádat správce o vysvětlení, dále požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů, 
  • je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav, 
  • nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00, Praha 7, tel. 234 665 800 nebo emailem: posta@uoou.cz,
  • postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo,
  • kontaktní údaj na pověřence pro ochranu osobních údajů správce: Martin Trávníček, MBA, email: martin.travnicek@gauri-data.cz nebo adresa sídla správce.
    •  
×