Informační memorandum zpracování osobních údajů
V souladu s nařízením Evropského parlamentu a Rady Evropy 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – GDPR má organizace jako správce osobních údajů povinnost informovat subjekt údajů o tom, že jsou jeho osobní údaje zpracovávány a jakým způsobem.
PED Academy z.ú., jako správce osobních údajů, zpracovává údaje v níže uvedených případech. Na PED Academy, z.ú. je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím elektronické pošty: info@pedacademy.cz nebo poštou na adrese: PED Academy, z.ú. Suchdolská 85/14, 160 00 Praha 6.
Práva subjektů údajů:
Prostřednictvím výše uvedených kontaktních údajů je možné se v odůvodněných případech obracet na PED Academy, z.ú. za účelem uplatnění práva subjektu údajů (zákonného zástupce):
- na přístup k osobním údajům (být informován o zpracování osobních údajů)
- na jejich opravu nepřesných údajů, které se ho týkají nebo
- na výmaz (být zapomenut) osobních údajů
- popřípadě na omezení zpracování
- vznést námitku proti zpracování
- při uplatnění práva na přenositelnost údajů a dalších práv podle obecného nařízení o ochraně osobních údajů
Stejným způsobem se mohou subjekty údajů (zákonní zástupci) obracet na PED Academy,z.ú. i v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů. Odpovědnou osobou za ochranu a zpracování osobních údajů je paní Markéta Vohánková, telefon: 725 947 074 (v pracovních dnech od 10,00 – 14,00 hod), e-mail: info@pedacademy.cz.
Osobní údaje zpracovávané na základě smlouvy
PED Academy, z.ú. zpracovává osobní údaje na základě smluvního vztahu o vzdělávání:
- Identifikační údaje žáka a jeho zákonných zástupců v rozsahu celé jméno, rodné číslo/datum narození, adresa trvalého bydliště,
- kontaktní údaje zákonných zástupců v rozsahu celá jména zákonných zástupců, datum narození, adresa trvalého bydliště, emailová adresa, telefon
- portfolio žáka, písemné práce,
- seznamy žáků a jejich rozdělení
- informace o studijních výsledcích žáka
Osobní údaje zpracovávané na základě plnění zákonných povinností
PED Academy z.ú., zpracovává osobní údaje na základě plnění zákonných povinností:
- účetní agenda,
- daňová agenda
- personální agenda
- přihlášení nezletilého dítěte k certifikované zkoušce z anglického jazyka u kvalifikované autority (British Council Praha)
Osobní údaje zpracovávané na základě informovaného souhlasu
V rámci činnosti organizace jsou tyto osobní údaje zpracovávány na základě souhlasu uděleného zákonným zástupcem:
- pořizování fotodokumentace dětí ze vzdělávacích a volnočasových aktivit pro účely informování zákonných zástupců.
Podepsání informovaného souhlasu
PED Academy, z.ú. požádá rodiče (zákonné zástupce) o vyjádření či nevyjádření informovaného souhlasu prostřednictvím pedagogů v době do 15. října aktuálního kalendářního roku. Poskytnout souhlas, nebo ho naopak odebrat je možné kdykoli v průběhu školního roku. Souhlas je platný do okamžiku, kdy je zákonným zástupce odebrán, nebo s ukončením platnosti smlouvy se zákonným zástupcem.
Zabezpečení osobních údajů
Organizace přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů, jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy. Zajištění, aby přístup k osobním údajům měly pouze osoby s odpovídajícím oprávněním, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel a přístupových práv, šifrováním, vypracováním dokumentace k přijatým technicko-organizačním opatřením, zvýšením bezpečnosti instalací zámků, nákupem zamykacích skříní apod.
Všichni zaměstnanci a osoby, které mají v rámci činnosti naší organizace přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji. Zejména je ze strany organizace kladena vysoká priorita zabezpečení osobních údajů o nezletilých osobách.
Předávání osobních údajů třetím osobám
Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií apod. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR v rámci povinností zpracovatele dle požadavku čl. 28 Nařízení.