Dobré odpoledne, dnes je úterý 23.10.2018, Svátek má Teodor a zítra Nina

Zásady zpracování osobních údajů na EPI s.r.o. v souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679. ze dne 27. dubna 2016. O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Vážení klienti,

ochranu soukromí a osobních údajů považuje EPI s.r.o. za prvořadou povinnost. S osobními údaji nakládáme výhradně v souladu s platnou legislativou. Dovolujeme si vám předložit tyto Zásady, které objasňují, co děláme pro to, abychom zajistili důvěrnost a bezpečnost Vašich osobních údajů.

Cílem dokumentu je poskytnout vám informace o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout, kde můžete získat informace o vašich osobních údajích, které zpracováváme a jaké jsou individuální možnosti zabezpečení pro každého klienta EPI s.r.o.

Jaké osobní údaje klienta při plnění našich aktivit shromažďujeme?

Osobní údaje
Shromažďujeme jen ty osobní údaje, které potřebujeme k plnění činností, kterými Vám poskytujeme služby.
U studentů jde o údaje potřebné k jednoznačné a nezaměnitelné identifikaci v rozsahu vyžadovaném právními předpisy (identifikační údaje) a osobní údaje umožňující kontakt s klientem (kontaktní údaje). Identifikačními údaji se rozumí zejména jméno, příjmení, titul, rodné číslo bylo-li přiděleno, jinak datum narození, adresa trvalého bydliště, místo narození, státní občanství, pohlaví, dosažené vzdělání, číslo průkazu totožnosti (občanského průkazu, pasu nebo jiného obdobného dokumentu), kontaktními údaji se rozumí zejména klientem uvedená kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace.

Citlivé údaje, údaje o zdravotním stavu klienta, které jsou nezbytné k tomu, abychom mohli chránit zdraví klienta a přizpůsobit naše služby jeho zdravotnímu stavu. Citlivými údaji je dále fotografie klienta.

S ohledem na smluvní charakter vztahů mezi EPI s.r.o. a klientem je poskytnutí osobních a citlivých údajů zcela dobrovolné.

Z jakých zdrojů osobní údaje získáváme?

  • Přímo od klienta při jeho vyplnění přihlášky ke studiu.
  • Z veřejně přístupných rejstříků, seznamů a evidencí (např. veřejný rejstřík, živnostenský rejstřík, insolvenční rejstřík, apod.)
  • Od jiných osob se souhlasem subjektu údajů (např. zdravotnická zařízení), pokud je to nezbytné pro plnění závazků ze smlouvy.
  • Zpracování telefonního čísla pro účely zpětného volání a podávání informací souvisejících se službami, které poskytujeme.

Zpracování e-mailu pro účely zasílání provozních informací:

Zákonnost zpracování Vašich dat je garantována tím, že jsou splněny následující podmínky článku 6, GDPR pro klienta potřebné v odpovídajícím rozsahu:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  3. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
  4. zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.

Všem našim klientům, jako subjektům údajů, garantujeme právo na informace o zpracování svých osobních údajů. Tím se rozumí právo na informace o zpracování jeho osobních údajů, tak aby byla především naplněna zásada transparentnosti zpracování. Jde zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů.

Našim klientům jako subjektům údajů garantujeme:

  • právo na přístup k osobním údajům, 
  • právo na opravu, resp. doplnění, 
  • právo na výmaz, 
  • právo na omezení zpracování, 
  • právo na přenositelnost údajů, 
  • právo vznést námitku,
  • právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování.

Osobní údaje uchováváme co možná nejkratší dobu. Osobní údaje uchováváme pouze po dobu, po kterou je potřebujeme zpracovávat, a dále po dobu, po kterou nám uchování osobních údajů ukládají právní závazky na pevně stanovenou dobu.

Respektujeme  lhůty pro výmaz nebo přezkum uložených údajů.

Výjimečně osobní údaje uchováváme déle pro účely archivace ve veřejném zájmu nebo pro účely vědeckého či historického výzkumu, pokud jsou zavedena vhodná technická a organizační opatření.

Procesy zajišťování a aktualizace osobních dat usilují o to, aby držené osobní údaje byly přesné a aktuální.

Pro plnění zákonných povinností se EPI s.r.o. řídí následující legislativou:

  • Zákon č. 111/98 Sb.
  • Pro splnění povinností zákona č. 48/1997 Sb. Zákon o veřejném zdravotním pojištění
  • Pro splnění povinností zákona č. 589/1992 Sb. Zákon o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti
  • Pro splnění povinností zákona č. 586/1992 Sb. Zákon o daních z příjmu
  • Pro splnění povinností zákona č. 155/1995 Sb. Zákon o důchodovém pojištění
  • Pro splnění povinností zákona č. 187/2006 Sb. Zákon o nemocenském pojištění
  • Pro splnění povinností zákona č. 262/2006 Sb. Zákoník práce
  • Pro splnění povinností zákona č. 280/2009 Sb. Daňový řád;
  • Pro splnění povinností zákona č. 235/2004 Sb. Zákon o DPH
  • Pro splnění povinností zákona č. 563/1991 Sb. Zákon o účetnictví

EPI s.r.o. zpracovává osobní údaje klientů pouze pro svou vnitřní potřebu, zejména pro provádění analýz a vyhodnocování možných rizik, ochranu svých práv a právem chráněných zájmů, sledování kvality služeb a spokojenosti klientů a optimalizaci poskytovaných služeb a produktů.

Bezpečnost zpracování dat

Prioritou EPI s.r.o. je maximálně chránit osobní údaje klientů a proto EPI s.r.o. implementoval a uplatňuje aktuální bezpečnostní standardy, technická a organizační opatření určená k ochraně osobních údajů. Zejména klade důraz na ochranu před ztrátou či nezáměrnou změnou dat, neoprávněným nebo nezákonným přístupem, zveřejněním, pozměněním či zničením dat.

Osobní a citlivé údaje jsou pod stálou fyzickou, elektronickou a procedurální kontrolou a EPI s.r.o. disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.

Veškeré osoby, které s osobními a citlivými údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

Pokud EPI s.r.o. zjistí jakýkoli neoprávněný přístup k datům klienta (tzv. „bezpečnostní incident“), neprodleně klienta informuje o vzniklém problému, prošetří bezpečnostní incident, poskytne klientovi podrobné informace o bezpečnostním incidentu a provede příslušné kroky ke zmírnění účinků a k minimalizaci škod. Při vážných incidentech informuje ÚOOÚ.

K ochraně osobních údajů klientů jmenoval  správce (jednatel) Pověřence pro ochranu osobních údajů. Je jím

Bc. František Kopta, MSc,
e-mail Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Pracovní doba 7:00 – 15:30
Pracoviště Osvobození 699, 686 04 Kunovice

Komu EPI s.r.o.  osobní údaje poskytuje?

Subjektům, u kterých poskytnutí údajů ukládá EPI s.r.o. zákon (např. orgány činné v trestním řízení, MŠMT ČR, orgány finanční správy, exekutoři, insolvenční správci apod.)

Jaké jsou možnosti klienta ve vazbě na zpracování a předávání osobních údajů?

S výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas klienta, zpracovává EPI s.r.o. osobní údaje výhradně se souhlasem klienta. Je pouze na jeho svobodném rozhodnutí, zda svůj souhlas v rozsahu navrženém EPI s.r.o. poskytne, či zda jej případně omezí nebo neposkytne. Klient může  EPI s.r.o. v průběhu smluvního vztahu písemně oznámit, že rozsah souhlasu upravuje či mění nebo že souhlas odvolává. Rozsahem poskytnutého souhlasu je EPI s.r.o.  vázán a plně ho respektuje. V závislosti na tom, jaký souhlas se zpracováním osobních nebo citlivých údajů byl odvolán, může takové odvolání mít odlišné následky, konkrétně:

  • Souhlas ke zpracování osobních údajů pro marketingové využití lze kdykoliv odvolat, a to v plném rozsahu nebo i částečně

Jaká práva má klient při porušení jeho práv při zpracování jeho osobních údajů:

Pokud klient zjistí nebo se domnívá, že při zpracování osobních údajů došlo ze strany EPI s.r.o. k porušení jeho práv či k porušení povinností stanovených zákonem, může se domáhat nápravy s využitím všech prostředků, které mu k tomu GDPR dává. Se svými podněty se může klient obrátit i přímo na Úřad pro ochranu osobních údajů.

Jak EPI s.r.o. informuje o zásadách a pravidlech zpracování osobních údajů a jejich ochraně klienty a veřejnost?

Tyto Zásady jsou umístěny veřejně na internetových stránkách EPI s.r.o.

S pravidly zpracování osobních údajů a jejich ochrany je klient seznámen při uzavírání smlouvy s EPI s.r.o. Při tomto úkonu je klient oprávněn určit rozsah svého souhlasu se zpracováním osobních údajů tam, kde je jeho souhlas vyžadován.

V Kunovicích, dne  10. 5. 2018

Oldřich Kratochvíl

rektor

Novinky

Důležitá informace pro Vás!
EPI – specialista na on-line studia

MOOCs
EPI přechází do plně s Vámi sdíleného virtuálního prostoru

Den otevřených dveří

3. 11. 2018 | 8:00 - 12:00

Ukázky učebních textů

Ukázka výstupních prací

Právě si stránky prohlíží

Právě přítomno: 249 hostů a žádný člen