Zásady ochrany osobních údajů
Tyto Zásady ochrany osobních údajů pro online kurzy FreeMe, dále také jen jako „Zásady“, doplňují Všeobecné obchodní a licenční podmínky pro online kurzy FreeMe, dále také jen jako „Podmínky“.
1. ÚVODNÍ USTANOVENÍ
1.1
Tyto Zásady vydala společnost FreeMe s.r.o., se sídlem Příčná 1892/4, Nové Město 110 00 Praha 1, Česká republika, IČO: 215 24 025, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 403232, tedy „Poskytovatel“.
1.2
Tyto Zásady popisují, jak Poskytovatel nakládá s osobními údaji Klientů a Uživatelů coby subjektů údajů – fyzických osob při zpřístupnění a následném užívání Online kurzů Poskytovatele prostřednictvím Thinkific a při používání Webu a při souvisejících činnostech.
1.3
V těchto Zásadách jsou dále používány některé pojmy či definice, které byly definovány v čl. 2 Podmínek, a které mají stejný význam, jaký je uveden v Podmínkách.
1.4
Poskytovatel při zpracování osobních údajů dodržuje Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku „GDPR“), zákon č. 110/2019 Sb., o zpracování osobních údajů, a dále rovněž směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (zkráceně jen „ePrivacy směrnici“).
1.5
Samotné zpracování osobních údajů Klientů a Uživatelů probíhá vždy pouze pro účely a za podmínek vymezených blíže v těchto Zásadách a začíná okamžikem, kdy ze strany Klienta a/nebo Uživatele dojde k navštívení Webu, kdy se Klient či Uživatel zaregistruje k odběru newsletteru Poskytovatele, v případě dobrovolné registrace do vzdělávací komunity a/nebo když mezi Poskytovatelem a Klientem dojde k uzavření Smlouvy, a to podle toho, který z těchto okamžiků nastane nejdříve.
1.6
Ke zpracování pak dochází buď přímo ze strany Poskytovatele a/nebo ze strany třetích osob ve smyslu čl. 3 těchto Zásad, které Poskytovatel pověřil zpracováním osobních údajů v souladu s těmito Zásadami.
1.7
Není-li v těchto Zásadách výslovně uvedeno jinak, vystupuje Poskytovatel v pozici správce osobních údajů a Klienti a/nebo Uživatelé, kteří jsou fyzickými osobami, v pozici subjektu údajů tak, jak jsou tyto role definovány v nařízení GDPR.
2. ROZSAH, ÚČELY A DOBA ZPRACOVÁNÍ
2.1
Poskytovatel zpracovává osobní údaje Klienta a/nebo Uživatele pro účely:
a) plnění Smlouvy ve smyslu čl. 6(1)(b) nařízení GDPR,
b) jednání o Smlouvě ve smyslu čl. 6(1)(b) nařízení GDPR,
c) plnění právních povinností Poskytovatele ve smyslu čl. 6(1)(c) nařízení GDPR,
d) oprávněného zájmu Poskytovatele ve smyslu čl. 6(1)(f) nařízení GDPR, a ve vybraných případech také
e) souhlasu uděleného Klientem a/nebo Uživatelem ve smyslu čl. 6(1)(a) nařízení GDPR.
2.2
Rozsah osobních údajů Klienta a/nebo Uživatele zpracovávaných Poskytovatelem je následující:
a) jméno a příjmení,
b) fakturační adresa,
c) číslo bankovního účtu a případně další platební údaje,
d) e-mailovou adresu,
e) identifikátory Apple ID, Facebook, Google a LinkedIn v případě propojení účtů u těchto poskytovatelů s účtem Thinkific,
f) údaje týkající se jednotlivých užívaných Licencí či Multilicencí a údaje týkající se užívání Online kurzů, Balíčků kurzů a případného dalšího souvisejícího digitálního obsahu prostřednictvím Webu a Thinkific,
g) další osobní údaje obsažené v personalizované zprávě pro Uživatele v případě zakoupení Online kurzu či Balíčků kurzů jako dárku,
h) další osobní údaje obsažené v komunikaci s podporou Poskytovatele,
i) další osobní údaje obsažené v rámci jednotlivých příspěvků Uživatele v rámci vzdělávací komunity,
j) další osobní údaje obsažené v dobrovolně poskytnutém hodnocením Online kurzu a/nebo Balíčku kurzů k propagaci Poskytovatele, a to společně se jménem Uživatele, jeho profilovým obrázkem a krátkým biem, pokud jej poskytne, a
k) systémové údaje, protokoly a logy relací včetně IP adresy Klienta či Uživatele,
přičemž jednotlivé kategorie osobních údajů tak, jsou uvedeny výše, budou nadále souhrnně označovány jako „Osobní údaje“.
2.3
V určitých případech může být Poskytovatel také zpracovatelem osobních údajů, a to v případě, že je Klientem osoba odlišná od Uživatele, a této jsou Online kurzy či Balíčky kurzů zpřístupněny na základě Smlouvy uzavřené mezi Klientem a Poskytovatelem a dále v případech, kdy jsou takové informace Klientem poskytnuty Poskytovateli i bez předchozího vyžádání (např. v komunikaci s podporou či při participaci v rámci vzdělávací komunity). V takovém případě je zodpovědností Klienta, aby vůči Uživateli plnil povinnosti v souladu s nařízením GDPR, ePrivacy směrnicí a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Rozsah zpracovaných Osobních údajů z pozice zpracovatele osobních údajů je pak omezen na:
a) jméno a příjmení,
b) e-mailovou adresu,
c) identifikátory Apple ID, Facebook, Google a LinkedIn v případě propojení účtů u těchto poskytovatelů s účtem Thinkific,
d) údaje týkající se jednotlivých užívaných Licencí či Multilicencí a údaje týkající se užívání Online kurzů, Balíčků kurzů a případného dalšího souvisejícího digitálního obsahu prostřednictvím Webu a Thinkific,
e) další osobní údaje obsažené v personalizované zprávě pro Uživatele v případě zakoupení Online kurzu či Balíčků kurzů jako dárku,
f) další osobní údaje obsažené v komunikaci s podporou Poskytovatele,
g) další osobní údaje obsažené v rámci jednotlivých příspěvků Uživatele v rámci vzdělávací komunity,
přičemž ke zpracovávání vybraných Osobních údajů dochází v tomto případě na pokyn Klienta, který příslušné Licence či Multilicence zakoupil ve prospěch vybraných Uživatelů.
2.4
Poskytovatel zpracovává Osobní údaje do doby splnění všech závazků vyplývajících ze Smlouvy; e-mailovou adresu po dobu 5 let od uzavření Smlouvy, a všechny výše uvedené údaje maximálně po dobu trvání promlčecí doby jednotlivých nároků, nejdéle však 15 let ode dne uzavření Smlouvy, což je doba odpovídající promlčecí době v případě trestných činů. Údaje, které Poskytovatel zpracovává pouze jako zpracovatel Klienta, jsou zpracovávány po dobu určenou pokynem Klienta, nedisponuje-li Poskytovatel jiným zákonným titulem pro zpracování osobních údajů z pozice správce ve smyslu čl. 2.1 těchto Zásad.
2.5
Poskytovatel zpracovává vybrané Osobní údaje Klienta a/nebo Uživatele, zejména e-mail, jméno, příjmení a případné další osobní údaje (jsou-li pro tyto účely poskytnuty) také na základě dobrovolného a informovaného souhlasu Klienta a/nebo Uživatele, a to po dobu 5 let. Používání Webu, platformy Thinkific ani přistupování k Online kurzům či Balíčkům kurzů není podmíněno poskytnutím souhlasu. Souhlasem je však typicky podmíněno zasílání newsletteru subjektům údajů, kteří dosud nejsou Klientem ani Uživatelem, případně poskytnutí vybraných bonusů či bonusových materiálů nenavázaných na další služby Poskytovatele (např. vzorové šablony či dokumenty). Doba zpracování na základě souhlasu může být i kratší než 5 let, pokud vybraný Klient a/nebo Uživatel, který je subjektem údajů, souhlas odvolá. Odvolání lze provést kdykoli zasláním žádosti na adresu [email protected].
2.6
Poté, co pomine důvod zpracování Osobních údajů, Poskytovatel Osobní údaje zlikviduje. To nevylučuje další zpracovávání vybraných Osobních údajů na základě odlišného zákonného důvodu v případě, že tento zákon důvod ve prospěch Poskytovatele i nadále přetrvává.
3. PŘÍJEMCI A ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ
3.1
Osobní údaje na základě těchto Zásad kromě Poskytovatele přijímají a zpracovávají také vybrané třetí strany, jejichž zapojení je nezbytné pro řádné zpracovávání Osobních údajů v rámci účelů definovaných v čl. 2.1 těchto Zásad, zejména pak:
a) společnost Google v rozsahu mailhostingových služeb;
b) společnost Amazon v rozsahu serverových služeb poskytovaných v rámci AWS;
c) provozovatel platformy Thinkific;
d) provozovatelé platební brány dostupné na platformě Thinkific a případně e) provozovatelé dalších služeb, které jsou svým charakterem používány při úhradě Odměny;
e) účetní, právní a daňoví poradci Poskytovatele a případně další osoby zavázané mlčenlivostí ze zákona;
f) C-level a další manažerské osoby zaměstnané u Poskytovatele a/nebo s Poskytovatelem jinak spolupracující;
g) vybraní kontraktoři Poskytovatele či Thinkific, kteří se podílí na poskytování služeb Klientům a Uživatelům;
osoby výše uvedené v tomto čl. 3.2 jsou v těchto Zásadách nadále společně označeny jako jen jako „Zpracovatelé“.
3.2
Klient a/nebo Uživatel souhlasí s tím, že Poskytovatel může předat osobní údaje Zpracovatelům, pokud je to nezbytné pro naplnění výše uvedených účelů zpracování údajů. Zpracovatelé, které Poskytovatel pověří zpracováním osobních údajů, musí splňovat vysoký standard ochrany a budou s údaji nakládat vždy v mezích GDPR a těchto Zásad.
3.3
Zpracovávání Osobních údajů vybranými Zpracovateli může být upraveno jejich vlastními podmínkami poskytování služeb; u platformy Thinkific pak na základě Privacy Policy (thinkific.com) a Cookies Policy | Thinkific.
3.4
Klient i Uživatel přitom berou na vědomí, že platforma Thinkific zpřístupňuje Uživateli platební bránu, kdy v rámci platební brány může v případě některých možností platby osobní údaje sdílet také se společnostmi Stripe Technology Europe, Limited, Klarna Bank AB a PayPal (Europe) S.à r.l. et Cie, S.C.A., jejichž podmínky naleznete zde: Privacy Policy (stripe.com), Prohlášení společnosti PayPal o ochraně osobních údajů, Klarna: Oznámení o ochraně osobních údajů společnosti Klarna. Další subzpracovatelé, kteří jsou využíváni na platformě Thinkific, jsou uvedeni zde Thinkific subprocessors – Thinkific.
4. SPOLEČNÁ USTANOVENÍ O ZPRACOVÁNÍ
4.1
Poskytovatel vždy vynaloží veškeré úsilí, aby zabránil neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídá Klientovi, Uživateli ani jiným subjektům údajů za případné škody způsobené neoprávněným zpracováním osobních údajů jakoukoli třetí osobou, a to ani v případě, že jsou touto třetí osobou Zpracovatelé.
4.2
E-maily zasílané Klientům a Uživatelům v souvislosti s prodejem Online kurzů a Balíčků kurzů se nepovažují za nevyžádaná obchodní sdělení ve smyslu zákona č. 40/1995 Sb. o reklamě a zákona č. 480/2004 Sb. o některých službách informační společnosti, týkají-li se Online kurzů a Balíčků kurzů nabízených či připravovaných ze strany Poskytovatel.
4.3
Klient a/nebo Uživatel mohou nicméně výslovně dobrovolně souhlasit, ve smyslu ustanovení § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů, se zasíláním obchodních sdělení širšího rozsahu (např. v případě nepřímého marketingu) Poskytovatelem na elektronickou adresu Klienta a/nebo Uživatele. Tento souhlas lze samozřejmě kdykoli odvolat kliknutím na odkaz nacházejí se v patičce takového obchodního sdělení.
4.4
V případě, že se Poskytovatel a/nebo Zpracovatelé dozví o bezpečnostním riziku spojeném s Osobními údaji, které má dopad na Klienta či Uživatele, oznámí mu tuto skutečnost bez zbytečného odkladu.
4.5
Poskytovatel poskytne Klientovi a/nebo Uživateli součinnost a právní pomoc při vymáhání náhrady škody od odpovědných Zpracovatelů v případě úniku osobních údajů nebo jiné události vedoucí ke ztrátě. Poskytovatel však neodpovídá za nesprávný postup Zpracovatelů.
4.6
Klient a/nebo Uživatel tímto potvrzuje, že poskytnuté Osobní údaje jsou pravdivé, přesné a že se vztahují výhradně ke Klientovi a/nebo Uživateli, resp. že poskytl údaje, jejichž použitím nebyla porušena práva třetích osob. Klient a/nebo Uživatel je povinen vždy informovat Poskytovatele o všech změnách svých Osobních údajů tak, aby byly zpracovávány pouze aktuální a úplné údaje. Stejné povinnosti Klienta a Uživatele tíží i v případě, kdy Poskytovateli sdělí Osobní údaje subjektů údajů odlišných od tohoto Klienta či Uživatele.
4.7
Osobní údaje budou zpracovávány elektronicky, včetně použití automatizovaného způsobu zpracování. Klient, Uživatel ani jiné subjekty údajů však nebudou předmětem individuálního automatizovaného rozhodování (ani profilování) ve smyslu článku 22 nařízení GDPR.
4.8
Anonymizované osobní údaje (které tedy již nejsou ve smyslu nařízení GDPR považovány za osobní údaje) mohou být zpracovávány i po zániku všech zákonných důvodů pro zpracování Osobních údajů Klienta a/nebo Uživatele.
5. PRÁVA KLIENTA A UŽIVATELE VE VZTAHU K OSOBNÍM ÚDAJŮM
5.1
Klient a/nebo Uživatel může svá práva vyplývající pro něj z nařízení GDPR kdykoli uplatnit zasláním e-mailu na adresu [email protected]. Poskytovatel se bude snažit vyřešit požadavky týkající se osobních údajů Klienta a/nebo Uživatele co nejdříve, nejpozději však do 30 dnů, není-li v důsledku složitosti dané věci potřeba takovou lhůtu ze strany Poskytovatele dále prodloužit. Práva Klienta a/nebo Uživatele zahrnují:
a) vysvětlení, zda a jaké osobní údaje jsou zpracovávány, a případně požádat Poskytovatele o jejich zveřejnění;
b) opravu osobních údajů, pokud existuje obava, že některé z nich jsou nepřesné nebo chybí;
c) omezení zpracování, pokud existuje obava, že Poskytovatel zpracovává více údajů, než je nezbytné;
d) výmaz osobních údajů, přičemž Poskytovatel žádosti vyhoví za předpokladu, že neexistuje jiný právní důvod pro další zpracování osobních údajů;
e) vydání kopie osobních údajů zpracovávaných automatizovanými prostředky na základě souhlasu Poskytovatele nebo v souvislosti s plněním smluvních povinností Poskytovatele, a to ve strojově čitelném formátu;
f) dočasné zmrazení operací zpracování údajů pro účely oprávněného zájmu Poskytovatele;
g) podání stížnosti přímo u Úřadu pro ochranu osobních údajů (www.uoou.cz) nebo jiného příslušného národního úřadu pro ochranu osobních údajů, pokud se Klient a/nebo Uživatel domnívá, že Poskytovatel zpracovává osobní údaje v rozporu s těmito Zásadami nebo právními předpisy.
6. ZÁVĚREČNÁ USTANOVENÍ
6.1
Poskytovatel je oprávněn jednostranně změnit tyto Zásady. Nové znění Zásad se stává účinným okamžikem zveřejnění na Webu. Klient a/nebo Uživatel, který bude mít v době změny s Poskytovatelem uzavřen smluvní vztah, který se řídí těmito Zásadami, obdrží od Poskytovatele upozornění o změně Zásad na jím uvedenou kontaktní e-mailovou adresu, je-li Poskytovateli známá.
6.2
Veškeré právní vztahy mezi Poskytovatelem a Klientem a/nebo Uživatelem vyplývající z těchto Zásad se řídí platným právem České republiky. Veškeré spory, které mezi Poskytovatelem nebo Klientem a/nebo Uživatelem vzniknou z těchto Zásad nebo v souvislosti s nimi, budou řešeny před věcně a místně příslušným civilním soudem v České republice.
6.3
Pokud vztah založený Smlouvou obsahuje mezinárodní (zahraniční) prvek, není volbou práva podle předchozí věty Klient – Spotřebitel zbaven ochrany, kterou mu poskytují ustanovení právního řádu, od nichž se nelze smluvně odchýlit, a jež by se v případě neexistence volby práva jinak použila dle ustanovení čl. 6 odst. 1 Nařízení Evropského parlamentu a Rady (ES) č. 593/2008 ze dne 17. června 2008 o právu rozhodném pro smluvní závazkové vztahy (Řím I).
6.4
Je-li některé ustanovení Zásad neplatné nebo neúčinné, nebo se takovým stane, namísto neplatných ustanovení nastoupí ustanovení, jehož smysl se neplatnému ustanovení co nejvíce přibližuje. Neplatností nebo neúčinností jednoho ustanovení není dotčena platnost ostatních ustanovení těchto Zásad.
6.5
Tyto Zásady nabývají účinnosti jejich zveřejněním na Webu.
Verze 1.0.2401, účinná ode dne 30. 8. 2024