Registrovat     Zavřít

Pokud chcete získat podrobnější informace, prosím registrujte se.

      zde
NLP Centrum > PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ

PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ

SPOLEČNOSTI NLP Mezinárodní Centrum, s.r.o

 

Vážení,

dovolujeme si Vás informovat o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

Definice pojmů „Objednatel“, „Zájemce“, „Aplikace“, „Smlouva“, „Můj účet“ a „nlp-centrum.cz“ je uvedena ve Všeobecných obchodních podmínkách užívání systému NLP Mezinárodní Centrum, které jsou dostupné zde.

Vzhledem ke skutečnosti, že Poskytovatel vystupuje ve vztahu k osobním údajům, které Objednatel uloží na servery Poskytovatele prostřednictvím Aplikace, jako zpracovatel osobních údajů, obsahuje část třetí těchto Pravidel ochrany osobních údajů smlouvu o zpracování osobních údajů dle čl. 28 GDPR.

 

 I.          ZÁKLADNÍ INFORMACE

Identifikační a kontaktní údaje správce: NLP Mezinárodní Centrum, s.r.o., IČO 24745839, se sídlem Koulka 2985/2a, 150 00 Praha 5 kontaktní adresa: Koulka 2985/2a, 150 00 Praha 5, společnost zapsaná v obchodním rejstříku u Městského soudu v Praze, spisová značka C 170844 (dále též „Poskytovatel“), kontaktní e-mail: info@nlp-centrum.cz .

Pověřenec pro ochranu osobních údajů: Poskytovatel nejmenoval pověřence pro ochranu osobních údajů. 

Předání osobních údajů do třetí země nebo mezinárodní organizace: Poskytovatel nepředává osobní údaje do třetí země nebo mezinárodním organizacím.

Automatizované individuální rozhodování: Poskytovatel neprovádí automatizované individuální rozhodování ani profilování.

Informace o povaze poskytnutí údajů: Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě souhlasu subjekt údajů, je poskytnutí údajů smluvním požadavkem.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

 

II.          POSKYTOVATEL JAKO SPRÁVCE OSOBNÍCH ÚDAJŮ

Poskytovatel vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Objednatelů a dalších osob (Zájemců o spolupráci, Klientů), které navštíví nebo užívají webovou stránku nlp-centrum.cz.  

Účel zpracování: Za účelem plnění smlouvy nebo plnění právních povinností Poskytovatel zpracovává zejména: jméno, příjmení, název, datum narození, identifikační číslo, bydliště/sídlo, telefon, email, přístupové údaje do aplikací NLP Mezinárodní Centrum, zaměstnání, pohlaví, profesní odvětví, profese, vzdělání, rodinný stav.

Poskytovatel dále zpracovává údaje, které získá od Objednatele a dalších fyzických osob tím, že používají Aplikaci nebo navštíví webovou stránku nlp-centrum.cz, jedná se o údaje, které dotčená osoba zadá, nebo se jedná o identifikátory získané při užívání webové stránky nlp-centrum.cz  (např. IP adresa).

V případě, že má Poskytovatel v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů na samostatné listině.

Doba zpracovávání údajů: Osobní údaje Objednatelů Poskytovatel zpracovává po dobu trvání poskytování služeb nebo po dobu maximálně 2 let od ukončení poskytování služeb zájemci. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, Poskytovatel zpracovává po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmu Poskytovatele, Poskytovatel zpracovává po dobu nezbytnou k uplatnění těchto práv.

Zdroje osobních údajů: Poskytovatel získává osobní údaje přímo od subjektů údajů v rámci jednání o poskytování služeb nebo při jejich poskytování. Poskytovatel vždy informuje subjekty údajů, které z osobních údajů musí pro účely plnění Smlouvy poskytnout.

 

III.            POSKYTOVATEL JAKO ZPRACOVATEL OSOBNÍCH ÚDAJŮ

Poskytovatel poskytuje Objednateli datový prostor pro účely uložení dat provozovaných v rámci Aplikace, a to na serverech Poskytovatele, též v hostingovém centru. Součástí dat Objednatele mohou být též osobní údaje fyzických osob. Ve vztahu k osobním údajům, které Objednatel uloží na servery Poskytovatele, příp. též v hostingovém centru, vystupuje Poskytovatel v pozici zpracovatele osobních údajů. Správcem těchto osobních údajů je Objednatel.

Upozornění pro koncové uživatele: Aplikace je určena mj. pro použití ve společnostech nebo u fyzických podnikajících osob v pozici Objednatele. Využívání Aplikace může podléhat zásadám a pravidlům daného Objednatele, pokud takové zásady existují. Pokud Objednatel zpracovává osobní údaje fyzických osob za pomocí Aplikace, s dotazy ohledně ochrany osobních údajů se subjekty údajů musí obracet na Objednatele, neboť ten je v pozici správce osobních údajů. Poskytovatel nezodpovídá za zásady ochrany osobních údajů nebo postupy zabezpečení používané Objednatelem, které se mohou lišit od těchto Pravidel ochrany osobních údajů.

Účel zpracování a nakládání s daty: Poskytovatel neprovádí s daty Objednatele včetně osobních údajů jakékoliv operace, vyjma jejich uložení na serverech Poskytovatele, popř. v hostingovém centru, zejména do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud se smluvní strany nedohodnou jinak. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání a možnost zpřístupnění Objednateli.

Typ zpracovávaných osobních údajů: Poskytovatel bude zpracovávat takové osobní údaje, které Objednatel uloží na servery Poskytovatele, příp. též v hostingovém centru. Zpravidla se bude jednat o jméno, příjmení, název, datum narození, identifikační číslo, bydliště/sídlo, telefon, email, přístupové údaje do aplikací NLP Mezinárodní Centrum, zaměstnání, pohlaví, profesní odvětví, profese, vzdělání, rodinný stav a další údaje poskytnuté jinými subjekty při poskytování služeb.

Kategorie subjektů údajů, jejichž osobní údaje budou zpracovávány: Poskytovatel bude zpracovávat takové osobní údaje, které Objednatel uloží na servery Poskytovatele, příp. též v hostingovém centru. Zpravidla se bude jednat o údaje o obchodních parterech a zaměstnancích obchodních partnerů.

Doba trvání zpracovávání osobních údajů: Poskytovatel zpracovává osobní údaje po dobu trvání Smlouvy. Poskytovatel po uplynutí lhůty 60 dnů od ukončení Smlouvy smaže (odstraní) veškerá data Objednatele, které ke dni ukončení jsou uloženy na serverech Poskytovatele (též v hostingových centrech) nebo jiných nosičích dat.

Smluvní práva a povinnosti mezi Poskytovatelem a Objednatelem při zprávě osobních údajů se řídí Všeobecné obchodní podmínky užívání systému NLP Mezinárodní Centrum, které jsou dostupné zde.

 

IV.            PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Poskytovatel nepředává osobní údaje žádným jiným správcům.

Zpracovateli osobních údajů jsou:

Oblast spolupráce

Identifikace zpracovatele

Cloudové služby

Poskytovatel cloudových řešení

Webhostingové služby

Poskytovatel webhostingových služeb

Správce dedikovaného serveru

Poskytovatel serveru dedikovaných služeb

 

Zpracování osobních údajů mohou pro Poskytovatele provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.

Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo je Poskytovatel může přímo poskytnout jiným subjektům v rozsahu stanoveném zvláštním zákonem.

 

V.            TECHNICKÉ ZABEZPEČENÍ DAT

Poskytovatel aplikuje za účelem zabezpečení dat Objednatele proti jejich neoprávněnému nebo nahodilému zpřístupnění přiměřená a vhodná technická a organizační opatření, která jsou průběžně aktualizována. Technická opatření spočívají v nasazení technologií bránících neoprávněnému přístupu třetích osob k datům Objednatele. Organizační opatření jsou sadou pravidel chování zaměstnanců Poskytovatele a jsou součástí vnitřních předpisů Poskytovatele, který je z bezpečnostních důvodů považuje za důvěrné. Jsou-­li servery Poskytovatele umístěny v datovém centru provozovaném třetí osobou, dbá Poskytovatel na to, aby byla technická a organizační opatření zavedena i u tohoto Poskytovatele.

Poskytovatel umisťuje veškerá data pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.

 

VI.            PLATEBNÍ BRÁNY

Poskytovatel využívá platební brány třetích stran pro některé typy plateb (např. platba kreditní kartou). Pokud Objednatel využije platbu kreditní nebo debetní kartou přes PayPal nebo jinou platební metodu, ve všech případech jsou čísla platebních karet nebo jiné citlivé údaje pro platbu zpracovávány platební bránou třetí strany. Poskytovatel neuchovává čísla platebních karet ani jiné citlivé platební údaje, ani k nim nemá přístup.

 

VII.            PRÁVA SUBJEKTŮ ÚDAJŮ

Subjekt údajů má:

a)      právo na přístup k osobním údajům: Subjekt údajů má právo získat od Poskytovatele potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.

b)      právo na opravu osobních údajů: Subjekt údajů má právo na to, aby Poskytovatel bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, příp. doplnil neúplné osobní údaje.

c)      právo na výmaz osobních údajů: Subjekt údajů má právo na to, aby Poskytovatel bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;  d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.

d)      právo na omezení zpracování: Subjekt údajů má právo na to, aby Poskytovatel omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Poskytovatel mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Poskytovatel již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Poskytovatele převažují nad oprávněnými důvody subjektu údajů.

e)      právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které Poskytovatel zpracovává z důvodu jeho oprávněného zájmu. Poskytovatel v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

f)       právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Poskytovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Poskytovatel bránil, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

g)      právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že Poskytovatel nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu.  Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

h)      právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: Poskytovatel je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, Poskytovatel informuje subjekt údajů o těchto příjemcích.

i)        právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí Poskytovatel toto porušení bez zbytečného odkladu subjektu údajů.

j)        právo odvolat souhlas se zpracováním osobních údajů: V případě, že Poskytovatel zpracovává některý z osobních údajů na základě souhlasu, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu: info@nlp-centrum.cz

 

VIII.            SOUBORY COOKIE

Poskytovatel používá soubory cookie, malé textové soubory, které identifikují uživatele webové stránky nlp-centrum.cz a uživatele webové aplikace běžící na subdoménách domény nlp-centrum.cz a nahrávají jeho uživatelské aktivity. Text v souboru cookie je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní osobní údaje o uživateli.

Webová stránka nlp-centrum.cz automaticky identifikuje IP adresu uživatele. IP adresa je číslo automaticky přidělené počítači uživatele po připojení k internetu. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů.

Účel užívání cookies: Poskytovatel používá soubory cookie a podobné technologie k několika účelům, mezi které patří:

 

Na webové stránce nlp-centrum.cz. mohou být také umístěny soubory cookie třetích stran. Může se tak jednat například proto, že Poskytovatel pověřil třetí stranu např. analýzou stránek. Poskytovatel využívá následující poskytovatele služeb:

Nastavení cookie: Většina webových prohlížečů přijímá soubory cookie automaticky. Poskytují však ovládací prvky, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky nlp-centrum.cz jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači zabráněno. Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.

 

IX.            ZÁVĚREČNÁ USTANOVENÍ

Uzavřením Smlouvy Objednatel potvrzuje, že se s těmito Pravidly ochrany osobních údajů seznámil.

Tato Pravidla ochrany osobních údajů bude Poskytovatel v případě potřeby aktualizovat. Aktuální verze Pravidel ochrany osobních údajů bude vždy dostupná na webové stránce nlp-centrum.cz. Dojde-li v těchto Pravidlech ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Poskytovatel Objednatele informuje tak, že před implementací těchto změn Poskytovatel viditelně zveřejní upozornění nebo Objednateli zašle oznámení na e-mailovou adresu Objednatele. Poskytovatel doporučuje Pravidla ochrany osobních údajů při využívání Aplikace nebo webové stránky nlp-centrum.cz průběžně kontrolovat.