Zásady zpracování osobních údajů a pravidla používání cookies

A.
Základní ustanovení

Společnost Institute of Applied Psychology s.r.o.
se sídlem Cejl 40/107, 602 00 Brno-Zábrdovice
IČ: 282 89 242, DIČ: CZ28289242
vedená u Krajského soudu v Brně pod vložkou C 58743

(dále jen „Provozovatel“)

provozuje na webové adrese www.competency.how online systém pro kompetenční diagnostiku s názvem systém Compass (dále jen „Compass“).

Účelem a vizí systému Compass je poskytnout platformu a nástroje pro poznání kompetencí člověka a sdílet know-how pomocí digitálního obsahu (videa, články, materiály ke stažení a jiné).

V rámci používání služeb Compass svěřují osoby Provozovateli různé informace, včetně svých osobních údajů. V těchto Zásadách zpracování osobních údajů dané osoby zjistí, jaké osobní údaje Provozovatel za účelem naplňování a plnění v souvislosti s využíváním systému Compass zpracovává, jak je používá a jak je chrání. Níže jsou tedy uvedeny informace o tom, jaké osobní údaje, za jakým účelem a na jakém právním základu jsou zpracovávány a jak je s nimi nakládáno.

Osoby berou na vědomí, že spolu s registrací a vytvořením uživatelského účtu potvrzují, že si Zásady zpracování osobních údajů včetně informací ohledně používání tzv. Cookies přečetly, rozumí jim a v plném rozsahu s nimi souhlasí.

I.
Totožnost správce a zpracovatele

  1. Správcem osobních údajů je společnost Institute of Applied Psychology s.r.o., se sídlem Cejl 40/107, 602 00 Brno-Zábrdovice, IČ: 28289242, vedená u Krajského soudu v Brně pod vložkou C 58743 (dále jen „Správce“). Správce je současně zpracovatelem poskytnutých osobních údajů a vede záznamy o činnostech zpracování.
  2. Všechny žádosti týkající se poskytování informací či zpracování osobních údajů a používání Cookies lze směřovat na pověřenou osobu pro ochranu osobních údajů, kterou je Mgr. et Mgr. Michaela Píšková, MBA; tel.: +420 702 161 100; e-mail: [email protected].

II.
Informace, které jsou o členech systému Compass shromažďovány, jejich právní základ a účel

  1. Od okamžiku registrace na webové adrese systému Compass jsou o osobách shromažďovány následující informace:
    1. jméno a příjmení,
    2. e-mail,
    3. telefonní kontakt,
    4. datum a čas registrace,
    5. datum a čas poslední aktivity na webovém portálu,
    6. členství v organizaci - název, adresa a IČ (je-li zadáváno),
    7. fakturační údaje
    8. nastavení odběru e-mailů s marketingovým obsahem (tzv. newsletter).
  2. Není-li napsáno jinak, jsou osobní údaje Správcem zpracovávány na základě zákonného důvodu a oprávněného zájmu Správce, plně v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. 4. 2016 (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Zákonným důvodem je zejména, nikoliv však výlučně, čl. 6 odst. 1 písm. a), b) a f) GDPR. Oprávněný zájem mj. plyne z účelu jednotlivých zpracovávaných osobních údajů, který je dále blíže specifikován.
  3. Osobní údaje jsou zpravidla používány pouze k účelu, ke kterému byly Správci sděleny, tedy k uzavření smluvního vztahu mezi osobou a Provozovatelem dle obchodních podmínek Provozovatele, pro provedení veškerých administrativních úkonů nezbytných pro členství a využívání služeb systému Compass, dále pro případné propojení osoby a konzultanta Provozovatele, včetně předání nezbytných údajů o těchto osobách konzultantovi. Dalším účelem je například informování osob o nových službách poskytovaných Provozovatelem, nových funkcích, změnách v poskytování služeb a dalších novinkách, které se systémem Compass souvisejí.
  4. Osobní údaje jsou zpřístupňovány pouze oprávněným pracovníkům Správce a Provozovatele, a to pouze v míře nezbytné nutné pro účely jejich zpracování a naplnění smyslu a účelu systému Compass.
  5. Správce dodržuje všechny povinnosti potřebné k vyloučení možnosti neoprávněného nebo nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
  6. Odesláním objednávky z internetového objednávkového formuláře nebo vyplněním poptávkového formuláře Provozovatele osoba potvrzuje, že je seznámena s podmínkami ochrany osobních údajů, a že je v celém rozsahu přijímá.
  7. Správce je oprávněn podmínky stanovené tímto dokumentem změnit. Novou verzi podmínek a zásad ochrany osobních údajů včetně používání cookies zveřejní na svých internetových stránkách a zároveň dotčené osobě zašle notifikaci o nové verzi těchto podmínek na její e-mailovou adresu, která byla správci poskytnuta.

III.
Údaje využívané při registraci a přihlášení

  1. Mezi údaje potřebné k registraci se řadí e-mail, telefonní kontakt, heslo, datum narození a pracovní role.
  2. E-mail a heslo slouží jako přístupové údaje pro přihlášení osoby (účastníka) do webového rozhraní systému Compass v rámci jeho uživatelského účtu.
  3. E-mail a telefonní kontakt dále slouží pro případnou komunikaci mezi správci systému Compass a danou osobou.
  4. Předchozí registrace a přihlášení jsou nutné kroky pro členství osoby v systému a jejímu přístupu ke službám poskytovaným systémem Compass.
  5. Bez registrace není možné využívat všechny služby systému.

IV.
Údaje o aktivitě na portálu

  1. Mezi údaje o aktivitě na webovém portálu patří datum a čas posledního přihlášení.
  2. Datum a čas registrace se ukládá kvůli tomu, aby bylo prokazatelné, odkdy je osoba registrovaným uživatelem a odkdy počíná běžet právní vztah.
  3. Informace o tzv. aktivní session je ukládána pro to, aby se osoba při každém vstupu na stránky Compass nemusela pořád přihlašovat. Podle aktivní session webové rozhraní osobu pozná a rovnou ji přihlásí do jejího účtu. Souhlas s ukládáním těchto dat vzniká aktivním zaškrtnutím políčka s touto informací ze strany uživatele.

V.
Údaje o organizaci

  1. Organizací (firmou) se pro účely zpracování dat rozumí jakákoli právnická osoba ve smyslu ust. § 210 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve které je osoba, která se zaregistrovala do systému Compass zaměstnána nebo pro ni vykonává práce na základě jiného smluvního vztahu. Tento údaj je s danou osobou spojen v situaci, kdy jsou jí v rámci systému Comapss přiděleny určité role v organizaci (např. správce firmy, správce projektu).
  2. O organizacích jsou uchovávány následující údaje: název, adresa sídla a kontaktní adresa, kontaktní e-mailová adres a telefonní číslo, identifikační číslo, DIČ (má-li organizace přiděleno), role osob v organizaci k nastavení oprávnění v systému Compass.
  3. Název, adresu a identifikační číslo organizace může Správce využít pro další nabízení svých produktů.

VI.
Údaje související s objednávkou a platbou

  1. Pokud se osoba rozhodne objednat přístup k využívání služeb Compass, ukládají se o ní tyto údaje:
    1. jakou licenci si osoba vybrala a zaplatila,
    2. fakturační údaje,
    3. telefonní kontakt,
    4. e-mail.
  2. Informace o tom, jakou licenci má osoba přihlášenou a zaplacenou je potřeba znát z toho důvodu, aby jí byl umožněn přístup na dané časové období, po které licence platí. Historie objednávek je evidována z důvodu přehlednosti, a aby měla osoba danou fakturu kdykoliv ke stažení.
  3. Fakturační údaje Správce potřebuje z důvodu vystavení faktury za vybraný typ licence. Tyto údaje jsou dále ukládány z archivačních důvodů pro případ kontroly ze strany finančního úřadu a jiných orgánů státní správy.
  4. Telefonní kontakt a e-mail je evidován pro případné co možná nejrychlejší vyřešení problému s objednávkou.

VII.
E-mailová komunikace směrem k osobám

  1. Pod e-mailovou komunikaci směrem k osobám spadají tři hlavní oblasti e-mailů:
    1. nezbytné transakční e-maily,
    2. netransakční e-maily,
    3. newslettery.
  2. Nezbytné transakční e-maily jsou takové e-maily, které obsahují nezbytné informace k tomu, aby mohl účet osoby fungovat. Příkladem nezbytných transakčních e-mailů jsou e-maily s odkazem pro reset hesla, e-maily s odkazem potvrzujícím platný e-mail při registraci apod. Tyto e-maily není možné vypnout, protože by bez nich osoba nemohla svůj účet používat, nebo by bez nich mohlo dojít k porušení smlouvy. Pokud si osoba nepřeje nezbytné transakční e-maily zasílat, je třeba její účet zrušit. Tyto e-maily nikdy neobsahují žádná obchodní sdělení.
  3. Netransakční e-maily jsou e-maily upozorňující a specifikující objednaný obsah služeb, a to zejména informace týkající se změn v systému Compass. Mezi tyto e-maily se mohou řadit i e-maily oznamující změnu obchodních podmínek apod. V rámci poskytování objednaných služeb je někdy třeba s jejich objednateli komunikovat při současném velkém množství adresátů, pro které je taková zpráva určena. To mnohdy není možné provést jinak, než zasláním hromadného e-mailu, a proto do oblasti netransakčních e-mailů spadají i některé hromadně zasílané zprávy (například zmíněné upozornění na změnu obchodních podmínek). Tyto e-maily zpravidla nemají povahu obchodního sdělení, ale není to vždy pravidlem.
  4. Tzv. newslettery jsou upraveny níže v samostatném čl. VIII.

VIII.
Newslettery

  1. Registrovaným uživatelům bude posílán pravidelný e-mailový newsletter. Newslettery jsou takové e-maily, které jsou osobám zpravidla zasílány automaticky a obsahují skutečnosti o nových informacích ohledně systému Compass a nabízených služeb či jiných souvisejících služeb od jiných poskytovatelů nebo na jiných webových adresách. Mezi tyto newslettery se mohou řadit i zprávy s prosbou o hodnocení systému či zpětnou vazbu apod. Tyto newslettery mají zpravidla povahu obchodního sdělení.
  2. Pravidelnost zasílání spočívá obvykle na týdenní bázi.
  3. Pravidelné zasílání newsletterů je možno zrušit v každém takto zaslaném e-mailu v jeho patičce - odhlášením. O odhlášení může osoba zažádat také zprávou na e-mailovou adresu [email protected].

IX.
Poskytování údajů třetím stranám a jiným osobám

  1. Pro marketingové účely může Správce poskytovat osobní data osob v minimální možné míře třetím stranám podílejícím se na systému Compass, nebo třetím osobám s obdobným zaměřením.
  2. Třetí strany, kterým jsou tímto způsobem osobní údaje předávány ke zpracování, jsou:
    1. Google Analytics: https://policies.google.com/privacy?hl=cs&gl=cz,
    2. Mailing: využíváme Smartemailing provozovaný SmartSelling a.s., IČ: 29210372,
    3. Společnost Raynet s.r.o., IČ: 26843820, se sídlem Francouzská 6167/5, Poruba, 708 00 Ostrava,
    4. Vimeo, Inc., 555 West 18th Street New York, New York 10011,
    5. Společnost Stripe poskytující služby platební brány https://stripe.com/en-cz/privacy,
    6. Sendgrid https://sendgrid.com/policies/security/,
    7. Cloudflare https://www.cloudflare.com/trust-hub/abuse-approach/,
    8. Další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost Institute of Applied Psychology s.r.o. nevyužívá
  3. Výše uvedené třetí strany samy odpovídají za zásady dodržování GDPR.
  4. Osoba současně při případném uzavření smlouvy o poskytování služeb s Provozovatelem dle obchodních podmínek na Provozovatelem provozované webové adrese competency.how ve smyslu čl. 6 odst. 1 písm. a) GDPR dává souhlas s nahrávkou její účasti na online webináři a jejím následným komerčním využitím pro potřeby Provozovatele (úplatné poskytnutí nahrávky jiným uživatelům) a pro propagaci Projektu (obdobně viz čl. 2.6). K tomuto účelu slouží v rámci uzavírání smluvního vztahu mezi osobou a Provozovatelem za účelem poskytnutí služby online webináře příslušné zaškrtávací políčko.

X.
Doba uložení osobních údajů

  1. Osobní údaje budou zpracovávány a uchovávány do doby odstranění profilu (uživatelského účtu) registrované osoby na webových stránkách systému Comapss, a to s výjimkou anonymizovaných dat pro statistické účely a dat pro účely hodnocení a zlepšování služeb dle čl. 9. Zpracování a uchování nezbytných osobních údajů pro marketing a jiné propagační účely (např. cílená reklama) nicméně platí po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě takového souhlasu. Toto ustanovení se ale nevztahuje na souhlas udělený dle čl. 2.6 a 9.4, tedy s využitím nahrávky účasti osoby na online webináři pro její následné komerční využití pro potřeby Provozovatele.
  2. Maximální doba, po kterou jsou data ukládána, je doba trvání uživatelského účtu osoby (tj. do jeho smazání dle předchozího ustanovení), nebo tři roky od poslední aktivity této osoby. V případě oprávněného zájmu u potenciálního soudního sporu jsou osobní údaje uchovávané nejdéle po dobu deseti let. To platí pouze pro ty osobní údaje, které je potřeba po tuto dobu zpracovávat. Nepotřebné osobní údaje jsou odstraňovány vždy nejpozději do tří let od poslední aktivity dle věty první.
  3. Osobní údaje mohou být uchovávány a zpracovávány na základě obecných pravidel GDPR nebo zákona č. 110/2019 Sb., o zpracování osobních údajů, po nezbytně nutnou dobu, a to tehdy, zavazuje-li k tomu Správce zákonná nebo jiná právní povinnost - například zpracování a uchování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby; pro daňové a účetní potřeby; je-li zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce aj.
  4. Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže.

B.
Jaká má osoba práva a jak jich využít?

I.
Právo na zpřístupnění informací a právo na jejich ochranu

  1. Kdykoliv v budoucnu bude osoba registrující se na webové stránky systému Compass chtít, může Správce zasláním zprávy na e-mailovou adresu [email protected] požádat o zaslání potvrzení, zda jsou či nejsou její osobní údaje zpracovávány. V případě, že takové údaje budou Správcem zpracovány, může taková osoba Správce nad rámec informací poskytnutých v Obchodních podmínkách a v těchto Zásadách ochrany osobních údajů požádat o informace i případných třetích osobách, kterým byly nebo mohou být osobní údaje zpřístupněny. Pokud Správce nezískal tyto osobní údaje dané osoby, má tato osoba právo na veškeré dostupné informace o tom, odkud Správce její osobní informace získal.
  2. Pokud bude Správce o osobách zpracovávat její osobní údaje nepřesně, může daná osoba Správce na tuto skutečnost zasláním zprávy na e-mailovou adresu [email protected] upozornit, načež Správce bez zbytečného odkladu nepřesné osobní údaje opraví.
  3. Některé své osobní údaje si může osoba upravit či doplnit sama po přihlášení ve svém profilu (sekce „můj účet“ na webových stránkách systému Compass). V ostatních případech je třeba věc řešit přes pověřenou osobu správce na e-mailové adrese [email protected].

II.
Právo vznést námitky proti zpracování osobních údajů

  1. V případě, že bude mít osoba, jejíž osobní údaje jsou podle výše uvedených Zásad zpracování osobních údajů Správcem zpracovávány a archivovány, proti takovému jednání Správce námitky, může jej kontaktovat zasláním zprávy na e mailovou adresu [email protected]. Pokud takovou námitku osoba podá, nebude moci Správce její osobní údaje zpracovávat, dokud neprokáže, jaký závažný a oprávněný důvod pro zpracování má, a že tento důvod převáží nad zájmy dotčené osoby.
  2. Pokud by Správce zpracovával osobní údaje pro účely přímého marketingu (např. z důvodů zasílání obchodních sdělení newsletterů apod.), může dotčená osoba vznést na výše uvedenou e-mailovou adresu námitky. Po vznesení takové námitky již nebude Správce tyto údaje pro účely přímého marketingu zpracovávat. Dotčená osoba může využít i postupu dle čl. 8.3 Zásad ochrany zpracování osobních údajů.

III.
Právo na omezení práce s osobními údaji

  1. Osoba má právo, aby Správce omezil jakékoliv zpracování jejích osobních údajů včetně jejich vymazání:
    1. pokud osoba Správce informuje, že jím shromážděné osobní údaje jsou nepřesné, a to až do ověření jejich správnosti nebo jejich opravy či doplnění;
    2. pokud bude zpracování osobních údajů takové osoby protiprávní a dotčená osoba požádá zasláním zprávy na e-mailovou adresu [email protected] o omezení jejich použití, namísto jejich vymazání;
    3. pokud taková osoba vznese námitku vůči protiprávnímu zpracování, a to do doby, než Správce ověří, zda převažují jeho důvody zpracování nad zájmy dotčené osoby, nebo mu to ukládá zákonná povinnost.

IV.
Právo být zapomenut (právo na vymazání osobních údajů)

  1. V případě, že osoba zjistí, že Správce zpracovává její osobní údaje:
    1. přestože již není jejich zpracování potřebné pro účely, kvůli kterým je Správce získal,
    2. přestože dotčená osoba odvolala souhlas s jejich zpracováním a zároveň nebude existovat žádný další důvod pro jejich zpracování,
    3. přestože dotčená osoba vznesla námitku protiprávního zpracování a Správce nebyl schopen prokázat oprávněné důvody pro jejich zpracování, které převáží nad zájmy dotčené osoby,
    4. neoprávněně,
    má taková dotčená osoba právo na to, aby Správce bez zbytečného odkladu od oznámení takovýchto skutečností zasláním zprávy na e-mailovou adresu [email protected] takto zpracovávané osobní údaje vymazal. Údaje ale nemůžou být Správcem vymazány ani na žádost dotčené osoby, pokud bude je jejich zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění některé právní povinnosti Správce nebo je jich třeba pro splnění úkolu prováděného ve veřejném zájmu, či pro určení, výkon nebo obhajobu právních nároků Správce nebo jiných oprávněných třetích osob.

V.
Právo na poskytnutí údajů ve strojově čitelné formě

  1. Pokud osoba zasláním zprávy na e-mailovou adresu [email protected] Správce požádá, aby jí poskytl Správcem zpracovávané osobní údaje, zašle je Správce takové osobě ve strukturovaném, běžně používaném a strojově čitelném formátu (např. formát *.pdf - nebo některý z tabulkových formátů). Pokud daná osoba požádá, aby Správce její osobní údaje zaslal jinému správci osobních údajů, má Správce povinnost tak učinit.

VI.
Právo kdykoliv požádat o zastavení zasílání obchodních sdělení

  1. V případě, že osoba již nebude chtít dostávat obchodní sdělení nebo newslettery, může to Správci kdykoliv i bez udání důvodů sdělit buď kliknutím na označený odkaz, který bude součástí každého obchodního sdělení, popřípadě zasláním zprávy na e-mailovou adresu [email protected]. Obdobně čl. 8 Zásad zpracování osobních údajů.

VII.
Právo podat stížnost u Úřadu na ochranu osobních údajů

  1. V případě, že Správce podle názoru dotčené osoby nenaplňuje všechny jeho právní povinnosti vzniklé v souvislosti se zpracováním osobních údajů, může se dotčená osoba obrátit na Úřad pro ochranu osobních údajů, IČ 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail [email protected], či jakoukoliv jinou cestou, kterou bude Úřad na ochranu osobních údajů akceptovat. Bližší informace o úřadu lze nalézt na webových stránkách www.uoou.cz.

VIII.
Ochrana osobních údajů a řešení sporů

  1. Vyplněním registračních a přihlašovacích formulářů prostřednictvím webových stránek systému Compass poskytuje osoba své osobní údaje Správci, a to v souladu s nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Správce si uvědomujeme důvěrnost osobních údajů a respektuje právo osoby na soukromí.
  2. Osoby poskytující své osobní údaje berou na vědomí, že svůj souhlas mohou kdykoli písemně odvolat, a to dle výše uvedených informací.
  3. Osoba je oprávněna se v rámci mimosoudního řešení sporů oprávněn obrátit na příslušný Úřad na ochranu osobních údajů, nebo v rámci spotřebitelských sporů též na Českou obchodní inspekci, se sídlem Štěpánská 567/15, 120 00 Praha 2, IČ 00020869. Bližší informace o úřadu lze nalézt na webových stránkách www.coi.cz.
  4. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí jinak než mimosoudní cestou, jsou (až na zákonné výjimky) příslušné soudy České republiky, které budou aplikovat české právo.

C.
Pravidla používání tzv. Cookies

  1. Cookie je soubor s malým množstvím dat, který webová stránka www.competency.how ukládá na zařízení uživatele/návštěvníka (dále jen jako „Uživatel“) během jeho návštěvy uvedených webových stránek, a to za účelem sběru informací pro rozlišování jednotlivých Uživatelů přistupujících ke stránkám. Takto získané informace mají podobu zejména technických informací o zařízení Uživatele, systému a aplikačním softwaru a periferních zařízeních. Cookies slouží zejména k analýze návštěvnosti a optimalizaci funkčnosti webových stránek a zvýšení jejich uživatelské přívětivosti.
  2. Proces sběru dat pomocí Cookies probíhá formou ukládání identifikátoru osoby v podobě speciálního zakódovaného klíče. Takto získané informace jsou anonymní, resp. bez osobních údajů, které by mohly vést k identifikaci Uživatele.
  3. Cookies používané Provozovatelem výše uvedených webových stránek slouží pro statistické a nutné využití. Statistické slouží pro analýzu návštěvnosti a jiných statistických údajů a nutné Cookies jsou nezbytné pro správné fungování webových stránek.
  4. Webové stránky Provozovatele mohou obsahovat také Cookies třetích stran, které Provozovateli slouží k získávání anonymních statistik o návštěvnosti a typickém chování Uživatelů jeho služeb. Tyto třetí strany neukládají v souvislosti s používáním Cookies žádné osobní údaje, neboť ani jim není identita Uživatele služeb Provozovatele známa. Mezi tyto třetí strany patří Google Analytics a Vimeo.
  5. Poskytovatel v této souvislosti poskytuje Uživateli při návštěvě webových stránek systému Compass informaci o používání Cookies, jejímž účelem je získat souhlas Uživatele s jejich používáním ještě před tím, než se Cookie uloží do Uživatelova zařízení. Potvrzením Cookies v prohlížeči dává Uživatel obecný souhlas s jejich užíváním. Používání Cookies lze upravit (např. povolit, zakázat, vymazat apod.) v nastavení prohlížeče nebo prostřednictvím vyskakující Cookie lišty.

 

Tyto Zásady zpracování osobních údajů a pravidla používání Cookies nabývají účinnosti 1. 1. 2023