Zásady zpracování obchodních údajů (GDPR)
Správce osobních údajů
1.1. Správcem osobních údajů je NORDIC VINALA Group s.r.o. Správce určuje účely a prostředky zpracování osobních údajů v souvislosti s poskytováním Školení a souvisejících služeb a odpovídá za to, že zpracování osobních údajů probíhá v souladu s platnými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Správce dbá na transparentnost zpracování a poskytuje subjektům údajů informace o jejich právech a podmínkách zpracování.
Rozsah zpracovávaných údajů
2.1. Zpracovávány jsou zejména:
identifikační údaje,
kontaktní údaje,
fakturační údaje,
údaje o účasti na školení.
Mezi identifikační údaje patří zejména jméno a příjmení, případně titul, název zaměstnavatele a pracovní zařazení účastníka. Kontaktní údaje zahrnují zejména e-mailovou adresu, telefonní číslo a další údaje nezbytné pro organizační komunikaci. Fakturační údaje zahrnují zejména obchodní firmu, sídlo, IČO, DIČ a bankovní spojení. Údaje o účasti na školení mohou zahrnovat informace o absolvovaném kurzu, docházce, případném hodnocení nebo vydání osvědčení.
Účely zpracování
3.1. Účelem zpracování je:
plnění smlouvy,
plnění právních povinností,
ochrana oprávněných zájmů správce,
marketing (pokud relevantní).
3.2. Osobní údaje jsou zpracovávány za účelem realizace smluvního vztahu, organizace a administrace Školení, komunikace s Objednatelem a účastníky, vystavování daňových dokladů a plnění dalších souvisejících povinností. Zpracování může být rovněž prováděno za účelem ochrany práv a právem chráněných zájmů správce, například za účelem vymáhání pohledávek nebo ochrany proti právním nárokům. V případě zasílání obchodních sdělení dochází ke zpracování osobních údajů pouze v rozsahu a za podmínek stanovených právními předpisy.
Doba uchování
4.1. Osobní údaje jsou uchovávány po dobu trvání smluvního vztahu a dále po dobu stanovenou právními předpisy. Údaje nezbytné pro plnění smlouvy jsou uchovávány po dobu realizace Školení a následně po dobu trvání promlčecích lhůt pro případ uplatnění právních nároků. Účetní a daňové doklady jsou uchovávány po dobu stanovenou příslušnými právními předpisy, zejména zákonem o účetnictví a zákonem o DPH. Po uplynutí stanovené doby jsou osobní údaje vymazány nebo anonymizovány.
Příjemci údajů
5.1. Údaje mohou být předány:
účetním a daňovým poradcům,
IT poskytovatelům,
orgánům veřejné moci.
5.2. Osobní údaje mohou být dále zpřístupněny dalším zpracovatelům, kteří pro správce zajišťují technické, administrativní nebo organizační služby, a to na základě písemné smlouvy o zpracování osobních údajů. Předání orgánům veřejné moci probíhá pouze v případech, kdy tak stanoví právní předpis nebo závazné rozhodnutí příslušného orgánu.
Práva subjektů údajů
6.1. Subjekt údajů má právo na:
přístup k údajům,
opravu,
výmaz,
omezení zpracování,
přenositelnost,
námitku.
6.2. Subjekt údajů je rovněž oprávněn podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů. Správce poskytne subjektu údajů informace o přijatých opatřeních bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti, není-li tato lhůta prodloužena v souladu s právními předpisy.
Zabezpečení údajů
7.1. Správce přijal technická a organizační opatření k ochraně osobních údajů. Tato opatření zahrnují zejména omezení přístupu k osobním údajům pouze na oprávněné osoby, používání zabezpečených IT systémů, ochranu přístupových údajů, pravidelné aktualizace softwaru a přiměřené fyzické zabezpečení zařízení a dokumentů. Správce průběžně vyhodnocuje rizika spojená se zpracováním osobních údajů a přijímá odpovídající opatření k jejich minimalizaci.
Postavení Poskytovatele jako zpracovatele
8.1. V případě, že Poskytovatel v souvislosti s poskytováním Školení zpracovává osobní údaje jménem Objednatele, zejména osobní údaje zaměstnanců nebo jiných osob určených Objednatelem k účasti na Školení, vystupuje Poskytovatel v postavení zpracovatele ve smyslu čl. 4 odst. 8 GDPR a Objednatel v postavení správce.
8.2. Předmětem zpracování jsou osobní údaje předané Objednatelem Poskytovateli za účelem organizace a realizace Školení.
8.3. Rozsah zpracovávaných údajů může zahrnovat zejména identifikační a kontaktní údaje účastníků Školení.
8.4. Účelem zpracování je výlučně zajištění administrace, organizace a realizace Školení.
8.5. Zpracování probíhá po dobu trvání smluvního vztahu a následně po dobu nezbytnou k ochraně práv Poskytovatele nebo splnění právních povinností.
8.6. Poskytovatel se zavazuje:
zpracovávat osobní údaje pouze na základě doložených pokynů Objednatele,
zajistit, aby osoby oprávněné ke zpracování byly vázány mlčenlivostí,
přijmout vhodná technická a organizační opatření dle čl. 32 GDPR,
umožnit Objednateli přiměřenou kontrolu dodržování povinností,
po ukončení zpracování osobní údaje vymazat nebo vrátit, nebrání-li tomu právní povinnost,
poskytnout Objednateli součinnost při plnění povinností podle GDPR,
bez zbytečného odkladu informovat Objednatele o porušení zabezpečení osobních údajů, které může mít dopad na osobní údaje zpracovávané jménem Objednatele, a poskytnout mu součinnost při plnění oznamovacích povinností podle čl. 33 a 34 GDPR.
8.7. Poskytovatel je oprávněn zapojit do zpracování dalšího zpracovatele pouze za podmínky, že tento poskytne dostatečné záruky ochrany osobních údajů a bude smluvně zavázán k plnění obdobných povinností.
Předávání do třetích zemí
9.1. K předávání mimo EU dochází pouze při splnění zákonných podmínek. Pokud by došlo k předání osobních údajů do třetí země mimo Evropskou unii nebo Evropský hospodářský prostor, bude takové předání uskutečněno pouze na základě rozhodnutí o odpovídající ochraně, standardních smluvních doložek nebo jiného vhodného mechanismu v souladu s GDPR.
Kontaktní údaje
10.1. Pro uplatnění práv lze kontaktovat správce na e-mailové adrese určené pro komunikaci. Subjekty údajů mohou správce kontaktovat rovněž písemně na adresu jeho sídla. Správce je oprávněn v odůvodněných případech požadovat přiměřené ověření totožnosti žadatele, aby bylo zabráněno neoprávněnému přístupu k osobním údajům.