Informační memorandum zpracování osobních údajů

V souladu s nařízením Evropského parlamentu a Rady Evropy 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – GDPR má organizace jako správce osobních údajů povinnost informovat subjekt údajů o tom, že jsou jeho osobní údaje zpracovávány a jakým způsobem. 
PED Academy z.ú., jako správce osobních údajů, zpracovává údaje v níže uvedených případech. Na PED Academy, z.ú. je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím elektronické pošty: info@pedacademy.cz nebo poštou na adrese: PED Academy, z.ú. Suchdolská 85/14, 160 00 Praha 6.

Práva subjektů údajů:

Prostřednictvím výše uvedených kontaktních údajů je možné se v odůvodněných případech obracet na PED Academy, z.ú. za účelem uplatnění práva subjektu údajů (zákonného zástupce):

  • na přístup k osobním údajům (být informován o zpracování osobních údajů)
  • na jejich opravu nepřesných údajů, které se ho týkají nebo
  • na výmaz (být zapomenut) osobních údajů
  • popřípadě na omezení zpracování
  • vznést námitku proti zpracování
  • při uplatnění práva na přenositelnost údajů a dalších práv podle obecného nařízení o ochraně osobních údajů

Stejným způsobem se mohou subjekty údajů (zákonní zástupci) obracet na PED Academy,z.ú. i  v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů. Odpovědnou osobou za ochranu a zpracování osobních údajů je paní Markéta Vohánková, telefon: 725 947 074  (v pracovních dnech od 10,00 – 14,00 hod),  e-mail: info@pedacademy.cz.
 

Osobní údaje zpracovávané na základě smlouvy

PED Academy, z.ú. zpracovává osobní údaje na základě smluvního vztahu o vzdělávání:

  • Identifikační údaje žáka a jeho zákonných zástupců v rozsahu celé jméno, rodné číslo/datum narození, adresa trvalého bydliště,
  • kontaktní údaje zákonných zástupců v rozsahu celá jména zákonných zástupců, datum narození, adresa trvalého bydliště, emailová adresa, telefon
  • portfolio žáka, písemné práce,
  • seznamy žáků a jejich rozdělení
  • informace o studijních výsledcích žáka
     

Osobní údaje zpracovávané na základě plnění zákonných povinností

PED Academy z.ú., zpracovává osobní údaje na základě plnění zákonných povinností:

  • účetní agenda,
  • daňová agenda
  • personální agenda
  • přihlášení nezletilého dítěte k certifikované zkoušce z anglického jazyka u kvalifikované autority (British Council Praha)
     

Osobní údaje zpracovávané na základě informovaného souhlasu

V rámci činnosti organizace jsou tyto osobní údaje zpracovávány na základě souhlasu uděleného zákonným zástupcem:

  • pořizování fotodokumentace dětí ze vzdělávacích a volnočasových aktivit pro účely informování zákonných zástupců.
     

Podepsání informovaného souhlasu

PED Academy, z.ú. požádá rodiče (zákonné zástupce) o vyjádření či nevyjádření informovaného souhlasu prostřednictvím pedagogů v době do 15. října aktuálního kalendářního roku. Poskytnout souhlas, nebo ho naopak odebrat je možné kdykoli v průběhu školního roku. Souhlas je platný do okamžiku, kdy je zákonným zástupce odebrán, nebo s ukončením platnosti smlouvy se zákonným zástupcem.
 

Zabezpečení osobních údajů

Organizace přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů, jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy. Zajištění, aby přístup k osobním údajům měly pouze osoby s odpovídajícím oprávněním, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel a přístupových práv, šifrováním, vypracováním dokumentace k přijatým technicko-organizačním opatřením, zvýšením bezpečnosti instalací zámků, nákupem zamykacích skříní apod.
Všichni zaměstnanci a osoby, které mají v rámci činnosti naší organizace přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji. Zejména je ze strany organizace kladena vysoká priorita zabezpečení osobních údajů o nezletilých osobách.
 

Předávání osobních údajů třetím osobám

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií apod. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR v rámci povinností zpracovatele dle požadavku čl. 28 Nařízení.