Ochrana osobních údajů

Zásady bezpečnosti a ochrany osobních údajů

Společnost DuoTesting s.r.o. obchodující pod produktovou značkou MyDuoTraining - Your Learning Organisation (dále jen MyDuoTraining)  spravuje osobní údaje v rámci poskytovaných služeb za podpory vlastních marketingových aktivit. Jakožto správci osobních údajů jsme povinni  zajistit, že práva tzv. subjektů údajů (osob, jímž data patří) jsou  dodržována v souladu s evropským nařízením o ochraně osobních údajů (GDPR).

V MyDuoTraining  jsme přesvědčeni, že ochrana vašeho soukromí má mimořádný význam. Naším cílem je uchovávat vaše osobní údaje jako důvěrné. Chceme, abyste se seznámili s našimi zásadami bezpečnosti a ochrany osobních údajů, abychom vám mohli poskytovat lepší služby. Prosím, přečtěte si pozorně tyto zásady a zjistěte, jak nakládáme s vašimi osobními údaji.

Čeho se tyto zásady bezpečnosti a ochrany osobních údajů týkají

V těchto zásadách je popsáno, jak MyDuoTraining  nakládá s osobními údaji, které shromažďujeme, uchováváme a spravujeme, včetně informací týkajících se vašeho využívání produktů a služeb MyDuoTraining v minulosti. Osobní údaje jsou údaje o vás, které jsou osobně identifikovatelné, jako je vaše jméno, adresa, emailová adresa nebo telefonní číslo, a které nejsou jinak veřejně dostupné.

Právní základ

MyDuoTraining využívá ke správě osobních údajů právoplatného souhlasu subjektu údajů.

Jak uchováváme osobní údaje

Informace uchováváme a spravujeme několika způsoby. Například Vás můžeme požádat o osobní údaje v případě, že se registrujete k odběru našich online produktů nebo služeb. Nebo vás požádáme o kontakt, když nám napíšete nebo nám zavoláte za účelem nákupu nebo žádosti o služby. Dále, požádáte-li o zařazení do adresáře pro zasílání e-mailů k odběru novinek týkajících se produktů a služeb MyDuoTraining, přihlásíte-li se k odběru balíčků Internetových služeb MyDuoTraining, shromažďujeme a uchováváme údaje, které nám poskytnete, prostřednictvím společnosti DigitalOcean, která je našim zpracovatelem osobních údajů (viz odstavec Zpracovatelé osobních údajů).

Abychom vám ušetřili čas a usnadnili používání našich webových služeb, některé oblasti webových stránek MyDuoTraining  vám umožňují vytvořit si "MyDuoTraining  ID" s použitím vašich osobních údajů. Při vaší příští objednávce nebo registraci nového produktu (nebo u organizací: při registraci nového uživatele) můžete jednoduše zadat svou emailovou adresu a heslo - systém pak automaticky vyhledá zbývající údaje, jež jsou požadovány.

Na naší webové stránce o vzdělávání YourLearningOrganisation spravujeme vaši emailovou adresu, pokud se přihlásíte k odběru článků z tohoto blogu. Dále, pro marketingové účely spravujeme vaše křestní jméno, příjmení a emailovou adresu.  Zdrojem těchto údajů jsou marketingové kanály sociálních medií, jako jsou Linkedin, Twitter a Facebook.

V případě, že si prohlížíte webové stránky MyDuoTraining, lze tento úkon provádět anonymně. Je běžnou praxí, že při prohlížení našich stránek osobní informace neuchováváme - týká se to rovněž emailové adresy. I přes tuto skutečnost jsme automaticky informováni vašim prohlížečem o tom, jaký druh zařízení a operační systém používáte.

Cookies

Cookies jsou informace, které webová stránka posílá do vašeho počítače, když si ji prohlížíte.  Tyto informace umožňují webové stránce zapamatovat si důležité informace, díky nimž můžete stránku lépe využít. MyDuoTraining používá cookies pro různé účely. Například MyDuoTraining  obchod používá cookies pro zapamatování a zpracování položek ve vašem nákupním koši.  Můžete si vybrat, zda budete požadovat oznámení po každé, když je cookies zasláno nebo se rozhodnout, že chcete všechny cookies vypnout. Vypnutí lze provést přes nastavení prohlížeče. Pokud cookies vypnete, přijdete o přístup k mnoha funkcím, jež nabízí MyDuoTraining ke zlepšení zážitku při prohlížení našich webových stránek.

Jakým způsobem spravujeme osobní údaje

MyDuoTraining spravuje vaše osobní údaje, abychom vás mohli informovat o nových produktech, aktualizacích softwaru, zvláštních nabídkách a zasílat vám další užitečné informace, které vás mohou zajímat. Někdy to bývají informace od jiných technologických společností o produktech a službách, které mohou zvýšit hodnotu MyDuoTraining  produktů. Příležitostně také používáme vaše osobní údaje k tomu, abychom vás kontaktovali z důvodu účasti na marketingovém průzkumu, díky němuž jsme schopni změřit spokojenost zákazníků a vyvíjet pro vás lepší produkty a služby.

MyDuoTraining spolupracuje s jinými společnostmi v zahraničí, s nimiž může vaše osobní údaje sdílet. Například tyto údaje sdělujeme poště nebo dopravcům, aby vám mohli doručit vaše produkty. Údaje, které od nás dostávají, slouží pouze pro účely zaslání a dodání. Všichni naši partneři byli poučeni o tom, aby chránili vaše osobní údaje v souladu s těmito zásadami bezpečnosti a ochrany osobních údajů a se zásadami o sdělení k ochraně osobních údajů.

Někdy jsme nuceni vaše osobní údaje zpřístupnit ze zákona nebo z právních důvodů. Vaše osobní údaje také můžeme zpřístupnit, pokud jsme přesvědčeni, že to je ve veřejném zájmu.

Data Retention – zákonem uložená povinnost zpracovávat údaje pro účely předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů

V MyDuoTraining systému je období pro uchovávání dat (data retention) totožné s dobou, kdy budete chtít využívat našich služeb.  Pokud nás informujete o tom, že již nemáte nadále zájem využívat našich služeb, a to bez ohledu na to, zda jste uživatelem z řad veřejnosti nebo organizace (i v případě, že zaměstnavatel požaduje odstranění pouze některých zaměstnanců), budou osobní údaje patřičné osoby z našeho systému odstraněny do 14 dnů od podání žádosti. 

V případě, že již nemáte zájem o zasílání novinek nebo newsletteru z webových stránek YourLearningOrganisation, můžete se odhlásit tak, že kliknete na příslušný odkaz v emailové poště, jež jsme vám poslali. Vaše osobní údaje budou okamžitě smazány.

Přístup k osobním údajům

Existuje mnoho způsobů, jak můžete sami pomoci chránit své osobní údaje. Například nikdy nesdělujte své heslo, které používáte pro přístup k informacím na svém účtu. Také se odhlašujte z vašeho účtu a zavírejte okno prohlížeče, když skončíte s prohlížením webu, aby ostatní lidé používající stejný počítač neměli přístup k vašim informacím.

Vy sami máte kdykoli přístup k údajům, které o vás máme. Chcete-li zkontrolovat osobní údaje, které o vás MyDuoTraining má, pošlete nám e-mail na info@MyDuoTraining.com.

Právo na výmaz

Každá osoba má právo kdykoli vznést námitky nebo souhlas odvolat - za tímto účelem nám můžete zaslat zprávu v textové podobě (např. formou emailu). Na takovou žádost odpovídáme do 2 týdnů.

Pověřenec pro ochranu osobních údajů (DPO)

MyDuoTraining potvrzuje, že má osobu, která zastává funkci pověřence pro ochranu osobních údajů (DPO) ve smyslu nařízení na ochranu osobních údajů a zavazuje se, že na vyžádání identifikuje  DPO v textové podobě (např. emailem).

Posouzení vlivu na ochranu osobních údajů (DPIA)

Implementovali jsme službu  DPIA, která je kontrolována informačním auditem minimálně jednou za šest měsíců nebo dříve, když přidáváme služby nebo provádíme jakoukoli jinou významnou změnu a způsob, jakým shromažďujeme, přijímáme nebo spravujeme osobní údaje. To se týká případných změn vyplývajících ze zákona, které jsou spojené se správou osobních údajů.

Zabezpečení údajů

MyDuoTraining je vázán utajením údajů, tj. každý MyDuoTraining zaměstnanec, který zpracovává údaje jménem této organizace, se zavazuje zachovávat důvěrnost a nesmí zpracovávat žádné údaje bez povolení.

Náš firemní závazek k ochraně soukromí

Aby vaše osobní údaje zůstaly důvěrné, staráme se o to, aby každý zaměstnanec MyDuoTraining  znal a dodržoval směrnice pro ochranu soukromí, jež vycházejí z našeho DPI a z těchto zásad o bezpečnosti a ochraně osobních údajů. Všichni zaměstnanci MyDuoTraining jsou povinni absolvovat kurz Seznamte se s GDPR.

Porušení zabezpečení osobních údajů

Pokud dojde k porušení zabezpečení osobních údajů specifikované v nařízení o ochraně osobních údajů jako zničení, ztráta, úpravy, neoprávněné zpřístupnění nebo neoprávněný přístup k osobním údajům, MyDuoTraining do 72 hodin od okamžiku, kdy se o něm dozvěděl, informuje místní dozorový úřad a dotčenou osobu, v případě, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob (mělo nepříznivý dopad, ohrozilo jejich soukromí).

Děti

MyDuoTraining  nikdy vědomě nezískává osobní údaje od dětí ani jim neposílá žádosti o osobní údaje.

Zpracovatelé údajů

Našimi zpracovateli údajů jsou:

          pro MyDuoTraining: Digital Ocean, 1875 S Grant Street, Suite 530, San Mateo, CA 94402, USA. Data centre Frankfurt https://www.digitalocean.com/

          Pro YourLearningOrganisation.com: WP Engine, Irongate House, 22-30 Duke's Place

London, EC3A 7LP, United Kingdom. Tel: +44 (0) 20 3770 9704 https://wpengine.com

Osobní údaje jsou uchovávány společností Digital Ocean (MyDuoTraining.com) ve Frankfurtu, Německo nebo společností WP Engine (YourLearningOrganisation.com) v Londýně, Velká Británie.

Osobní údaje v rámci MyDuoTraining.com, které jsou zpracovány společností DigitalOcean, podléhají smlouvě o zpracování osobních údajů, jehož součástí je smluvní ujednání o cloud infrastruktuře. Tato smlouva byla uzavřená mezi společností DuoTesting s.r.o. a společností Digital Ocean dne 15. Ledna  2018 ( ‘Agreement on the processing of personal data (Controller-Processor Agreement) complementing the Terms of Service Agreement on cloud infrastructure services between DuoTesting s.r.o. and DigitalOcean, LLC ("Main Contract")’ ).

Osobní údaje v rámci  YourLearningOrganisation.com podléhají zásadám ochrany osobních údajů společnosti WP Engine: https://wpengine.com/legal/privacy/ a zásadám férového užívání služby: https://wpengine.co.uk/legal/aup/

WP Engine poskytuje záruky dle zásad systému Privacy Shield neboli Štítu soukromí (zajištění odpovídající úrovně ochrany osobních údajů i po jejich předání příjemci do Spojených států amerických)‘We (and our subsidiary companies WP Engine (UK) Limited and WP Engine Ireland Limited) participate in and have certified our compliance with the EU – U.S. Privacy Shield Framework and the Swiss-U.S. Privacy Shield Framework. We are committed to subjecting all personal data received from European Union (EU) member countries and Switzerland, respectively, in reliance on each Privacy Shield Frameworks, to the Framework’s applicable Principles. To learn more about the Privacy Shield Frameworks, visit the U.S. Department of Commerce’s Privacy Shield List at https://www.privacyshield.gov/list.’

Dne 15. ledna 2018 nám společnost WP Engine písemně potvrdila, že podnikají patřičné kroky týkající se implementace nařízení GDPR a způsob naší spolupráce od května 2018, kdy nové nařízení nabude účinnosti. Společnost potvrdila, že než nařízení vejde v účinnost, bude plně dodržovat zásady tohoto nařízení.