Zásady ochrany osobních údajů

Platné od 1. ledna 2024  |  Verze 2.1

Správce osobních údajů: Česká spořitelna, a.s., Na Příkopě 1047/17, 110 00 Praha 1 – Staré Město, IČO: 45244782, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1171.
Kontakt na pověřence pro ochranu osobních údajů (DPO): [email protected]

1. Úvod a rozsah platnosti

Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují, jakým způsobem vzdělávací platforma Brondimor (dále jen „Platforma"), provozovaná společností Česká spořitelna, a.s. (dále jen „Správce"), shromažďuje, zpracovává, uchovává a chrání osobní údaje fyzických osob (dále jen „uživatelé"), které navštíví webové stránky dostupné na adrese brondimor.pro.

Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

2. Kategorie zpracovávaných osobních údajů

Správce může v závislosti na konkrétní interakci zpracovávat následující kategorie osobních údajů:

2.1 Identifikační a kontaktní údaje

  • Jméno a příjmení (při vyplnění kontaktního formuláře)
  • E-mailová adresa (při vyplnění kontaktního formuláře nebo přihlášení k odběru newsletteru)
  • Telefonní číslo (volitelně, při vyplnění kontaktního formuláře)

2.2 Technické a provozní údaje

  • IP adresa a přibližná geolokace (kraj, země)
  • Typ a verze prohlížeče a operačního systému
  • Čas a datum přístupu, navštívené stránky a délka návštěvy
  • Referenční URL (odkud uživatel přišel)
  • Údaje o zařízení (typ zařízení, rozlišení displeje)

2.3 Komunikační údaje

  • Obsah zpráv zaslaných prostřednictvím kontaktního formuláře
  • Předmět dotazu a volba kurzu (při kontaktním formuláři)

3. Právní základy a účely zpracování

Účel zpracováníPrávní základ (čl. GDPR)Doba uchovávání
Odpověď na dotaz prostřednictvím kontaktního formulářeČl. 6 odst. 1 písm. b) – plnění smlouvy / předsmluvní vztah36 měsíců od posledního kontaktu
Zasílání vzdělávacích newsletterůČl. 6 odst. 1 písm. a) – souhlasDo odvolání souhlasu
Analýza návštěvnosti webuČl. 6 odst. 1 písm. f) – oprávněný zájem26 měsíců (anonymizovaná data)
Plnění zákonných povinnostíČl. 6 odst. 1 písm. c) – zákonná povinnostPo dobu stanovenou příslušným zákonem

4. Příjemci a předávání osobních údajů

Správce může předávat osobní údaje těmto kategoriím příjemců:

  • Poskytovatelé IT a hostingových služeb – servery umístěné na území EU
  • Analytické nástroje – anonymizovaná data pro analýzu návštěvnosti (Google Analytics 4 s aktivovanou anonymizací IP)
  • E-mailová komunikace – zpracovatel e-mailového marketingu se sídlem v EU
  • Orgány veřejné moci – pouze na základě zákonné povinnosti nebo oprávněné žádosti

Správce nepředává osobní údaje do třetích zemí mimo EHP, s výjimkou případů, kdy je zajištěna adekvátní úroveň ochrany (rozhodnutí Komise EU o odpovídající ochraně nebo standardní smluvní doložky).

5. Práva subjektů údajů

V souladu s GDPR máte jako uživatel platformy následující práva:

  • Právo na přístup (čl. 15 GDPR) – máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a přístup k nim
  • Právo na opravu (čl. 16 GDPR) – máte právo požádat o opravu nepřesných nebo doplnění neúplných osobních údajů
  • Právo na výmaz (čl. 17 GDPR) – právo požádat o vymazání osobních údajů za podmínek stanovených GDPR
  • Právo na omezení zpracování (čl. 18 GDPR) – právo požádat o omezení zpracování v zákonem stanovených případech
  • Právo na přenositelnost (čl. 20 GDPR) – právo obdržet své osobní údaje ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21 GDPR) – právo vznést námitku proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) – kdykoliv, aniž by to mělo vliv na zákonnost předchozího zpracování

Žádosti o uplatnění práv zasílejte na: [email protected]. Správce odpoví nejpozději do 30 dnů. V případě složitých žádostí lze lhůtu prodloužit o další 2 měsíce s oznámením.

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 727/27, 170 00 Praha 7, www.uoou.cz.

6. Zabezpečení osobních údajů

Správce přijal technická a organizační opatření odpovídající povaze, rozsahu, kontextu a účelům zpracování i pravděpodobnosti a závažnosti rizik:

  • Šifrování přenosu dat protokolem TLS 1.3 (HTTPS)
  • Pravidelné bezpečnostní audity a zálohy dat
  • Omezení přístupu k osobním údajům na principu nejnižší nutných oprávnění
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Pseudonymizace a anonymizace analytických dat

7. Cookies

Platforma používá soubory cookies a podobné technologie. Podrobnosti naleznete v naší Politice cookies.

8. Změny Zásad

Správce si vyhrazuje právo tyto Zásady kdykoli aktualizovat. O podstatných změnách budou uživatelé informováni prostřednictvím oznámení na webu nebo e-mailem (mají-li udělen souhlas se zasíláním komunikace). Datum účinnosti poslední verze je uvedeno v záhlaví dokumentu.

9. Kontaktní údaje

Pro veškeré dotazy týkající se zpracování osobních údajů nás kontaktujte:

Podmínky použití Politika cookies Upozornění