Zásady ochrany osobních údajů
Platné od 1. ledna 2024 | Verze 2.1
Kontakt na pověřence pro ochranu osobních údajů (DPO): [email protected]
1. Úvod a rozsah platnosti
Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují, jakým způsobem vzdělávací platforma Brondimor (dále jen „Platforma"), provozovaná společností Česká spořitelna, a.s. (dále jen „Správce"), shromažďuje, zpracovává, uchovává a chrání osobní údaje fyzických osob (dále jen „uživatelé"), které navštíví webové stránky dostupné na adrese brondimor.pro.
Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
2. Kategorie zpracovávaných osobních údajů
Správce může v závislosti na konkrétní interakci zpracovávat následující kategorie osobních údajů:
2.1 Identifikační a kontaktní údaje
- Jméno a příjmení (při vyplnění kontaktního formuláře)
- E-mailová adresa (při vyplnění kontaktního formuláře nebo přihlášení k odběru newsletteru)
- Telefonní číslo (volitelně, při vyplnění kontaktního formuláře)
2.2 Technické a provozní údaje
- IP adresa a přibližná geolokace (kraj, země)
- Typ a verze prohlížeče a operačního systému
- Čas a datum přístupu, navštívené stránky a délka návštěvy
- Referenční URL (odkud uživatel přišel)
- Údaje o zařízení (typ zařízení, rozlišení displeje)
2.3 Komunikační údaje
- Obsah zpráv zaslaných prostřednictvím kontaktního formuláře
- Předmět dotazu a volba kurzu (při kontaktním formuláři)
3. Právní základy a účely zpracování
| Účel zpracování | Právní základ (čl. GDPR) | Doba uchovávání |
|---|---|---|
| Odpověď na dotaz prostřednictvím kontaktního formuláře | Čl. 6 odst. 1 písm. b) – plnění smlouvy / předsmluvní vztah | 36 měsíců od posledního kontaktu |
| Zasílání vzdělávacích newsletterů | Čl. 6 odst. 1 písm. a) – souhlas | Do odvolání souhlasu |
| Analýza návštěvnosti webu | Čl. 6 odst. 1 písm. f) – oprávněný zájem | 26 měsíců (anonymizovaná data) |
| Plnění zákonných povinností | Čl. 6 odst. 1 písm. c) – zákonná povinnost | Po dobu stanovenou příslušným zákonem |
4. Příjemci a předávání osobních údajů
Správce může předávat osobní údaje těmto kategoriím příjemců:
- Poskytovatelé IT a hostingových služeb – servery umístěné na území EU
- Analytické nástroje – anonymizovaná data pro analýzu návštěvnosti (Google Analytics 4 s aktivovanou anonymizací IP)
- E-mailová komunikace – zpracovatel e-mailového marketingu se sídlem v EU
- Orgány veřejné moci – pouze na základě zákonné povinnosti nebo oprávněné žádosti
Správce nepředává osobní údaje do třetích zemí mimo EHP, s výjimkou případů, kdy je zajištěna adekvátní úroveň ochrany (rozhodnutí Komise EU o odpovídající ochraně nebo standardní smluvní doložky).
5. Práva subjektů údajů
V souladu s GDPR máte jako uživatel platformy následující práva:
- Právo na přístup (čl. 15 GDPR) – máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a přístup k nim
- Právo na opravu (čl. 16 GDPR) – máte právo požádat o opravu nepřesných nebo doplnění neúplných osobních údajů
- Právo na výmaz (čl. 17 GDPR) – právo požádat o vymazání osobních údajů za podmínek stanovených GDPR
- Právo na omezení zpracování (čl. 18 GDPR) – právo požádat o omezení zpracování v zákonem stanovených případech
- Právo na přenositelnost (čl. 20 GDPR) – právo obdržet své osobní údaje ve strojově čitelném formátu
- Právo vznést námitku (čl. 21 GDPR) – právo vznést námitku proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR) – kdykoliv, aniž by to mělo vliv na zákonnost předchozího zpracování
Žádosti o uplatnění práv zasílejte na: [email protected]. Správce odpoví nejpozději do 30 dnů. V případě složitých žádostí lze lhůtu prodloužit o další 2 měsíce s oznámením.
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 727/27, 170 00 Praha 7, www.uoou.cz.
6. Zabezpečení osobních údajů
Správce přijal technická a organizační opatření odpovídající povaze, rozsahu, kontextu a účelům zpracování i pravděpodobnosti a závažnosti rizik:
- Šifrování přenosu dat protokolem TLS 1.3 (HTTPS)
- Pravidelné bezpečnostní audity a zálohy dat
- Omezení přístupu k osobním údajům na principu nejnižší nutných oprávnění
- Školení zaměstnanců v oblasti ochrany osobních údajů
- Pseudonymizace a anonymizace analytických dat
7. Cookies
Platforma používá soubory cookies a podobné technologie. Podrobnosti naleznete v naší Politice cookies.
8. Změny Zásad
Správce si vyhrazuje právo tyto Zásady kdykoli aktualizovat. O podstatných změnách budou uživatelé informováni prostřednictvím oznámení na webu nebo e-mailem (mají-li udělen souhlas se zasíláním komunikace). Datum účinnosti poslední verze je uvedeno v záhlaví dokumentu.
9. Kontaktní údaje
Pro veškeré dotazy týkající se zpracování osobních údajů nás kontaktujte:
- E-mail: [email protected]
- Poštovní adresa: Česká spořitelna, a.s., Na Příkopě 1047/17, 110 00 Praha 1
- Telefon: +420 221 411 111