Back

Informace a přístup k osobním údajům

Správce: Vysoká škola evropských a regionálních studií, z. ú. (dále jen “VŠERS”)
Sídlo: Žižkova tř. 1632/5b, České Budějovice, 370 01 České Budějovice, IČ: 26033909
Kontaktní údaje správce:

  • doc. PhDr. Miroslav Sapík, Ph.D.
  • e-mail: info@vsers.cz
  • tel.: +420 386 116 811

1. Účel informace

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“ – informuje VŠERS ty, jejichž údaje zpracovává (dále jen „subjekty údajů“) o podmínkách, za jakých jsou osobní údaje zpracovávány.

2. Správce osobních údajů

Tato informace se věnuje případům, kdy správcem Vašich osobních údajů je Vysoká škola evropských a regionálních studií, z. ú. se sídlem: Žižkova tř. 1632/5b, České Budějovice, 370 01, Česká republika. VŠERS je správcem osobních údajů tehdy, jestliže určuje účel a prostředky zpracování osobních údajů, provádí za stanoveným účelem jejich shromažďování, zpracování a uchování; za tuto svou činnost je právně odpovědná.

VŠERS je soukromá vysoká škola zřízená podle zákona č. 111/1998 Sb., o vysokých školách (dále jen „ZVŠ“), jako taková svobodně a samostatně uskutečňuje vzdělávací a v souvislosti s ní vědeckou a výzkumnou, vývojovou a inovační, uměleckou nebo další tvůrčí činnost a také další s nimi související činnosti.

3. Pověřenec pro ochranu osobních údajů

Pověřencem pro ochranu osobních údajů je Ing. Štěpánka Petroušová, kterou je možné kontaktovat písemně na výše uvedené adrese VŠERS, případně na e-mailu: info@vsers.cz. Na pověřence se můžete obrátit v případě, že budete mít jakékoliv dotazy či požadavky ke zpracování a ochraně Vašich osobních údajů.

4. Zásady pro zpracování osobních údajů na VŠERS

VŠERS považuje ochranu osobních údajů za důležitou a věnuje jí velkou pozornost. Vaše osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro činnost vysoké školy, případně souvisí se službou, kterou na VŠERS využíváte. Osobní údaje chráníme v maximální možné míře a v souladu s platnými právními předpisy. Zásady a postupy při zpracování osobních údajů na VŠERS  stanovují povinnost všech zaměstnanců při zpracování osobních údajů respektovat principy a zásady vyplývající z nařízení GDPR, konkrétně:

  1. Zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
  2. Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje zpřístupněny. Patří sem také naše povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
  3. Zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem.
  4. Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
  5. Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů.
  6. Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování nebo účel zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s Vaší osobou.
  7. Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů přijímáme četná technická i organizační opatření pro ochranu Vašich osobních údajů. Současně dbáme na to, aby k Vašim osobním údajům měli přístup pouze pověření zaměstnanci.
  8. Zásadu odpovědnosti, která nám ukládá povinnost umět doložit splnění všech shora vyjmenovaných podmínek.

5. Pro které účely osobní údaje zpracováváme?

Při naplňování svého poslání zpracovává VŠERS osobní údaje pro následující účely:

  1. Vzdělávací činnost
    • Studium
    • Výuka
    • Přijímací řízení
    • Výměnné pobyty
    • Celoživotní vzdělávání
    • Knihovní služby
  2. Vědecko-výzkumná, vývojová a tvůrčí činnost
    • Řešení projektů
    • Pořádání odborných konferencí
    • Publikační a vydavatelská činnost
  3. Administrativa a provoz organizace
    • Personalistika a mzdy
    • Ekonomika a účetnictví
    • Veřejné zakázky
    • Správa majetku
    • Provozní agendy
    • E-infrastruktura (výpočetní a úložné systémy, počítačová síť, elektronická pošta, hlasová síť)
    • Identifikační čipy VŠERS
  4. Ochrana majetku a bezpečnost
    • Kamerové systémy
    • Přístupy do zabezpečených prostor
    • Bezpečnostní monitoring provozu počítačové sítě
    • Zpracování bezpečnostních incidentů
  5. Komerční činnost
    • Vydavatelství VŠERS
    • Další smluvní komerční činnost
  6. Informační a propagační činnost
    • Weby
    • Marketing a propagace
    • Absolventi (klub absolventů apod.)
    • Informační, popularizační a poradenská činnost

6. Kategorie osob, jejichž osobní údaje zpracováváme

  1. Zaměstnanci (osoby v pracovně-právním vztahu k VŠERS a uchazeči o zaměstnání).
  2. Studenti, účastníci celoživotního vzdělávání a účastníci výměnných studijních pobytů.
  3. Uchazeči o studium (osoby účastnící se přijímacího řízení ke studiu na VŠERS).
  4. Absolventi.
  5. Externí spolupracovníci (osoby bez pracovně-právního vztahu k VŠERS zapojené do vzdělávacích, výzkumných, smluvních a dalších aktivit VŠERS).
  6. Členové orgánů a komisí zřízených VŠERS (akademická rada, správní rada, kolegium apod.).
  7. Účastníci výzkumu (osoby zapojené v roli zkoumaných subjektů do výzkumných aktivit a projektů).
  8. Smluvní a projektoví partneři, zákazníci, návštěvníci akcí pořádaných VŠERS.
  9. Osoby, jejichž osobní údaje jsou zaznamenány kamerovými systémy provozovanými VŠERS.
  10. Návštěvníci webových stránek vysoké školy (blíže viz https://vsers.cz/cookies/).

7. Kategorie zpracovávaných osobních údajů

VŠERS zpracovává jednak osobní údaje poskytnuté přímo jednotlivými fyzickými osobami (ať již na základě souhlasu nebo jiných právních důvodů), případně údaje poskytnuté či získané v souladu s právními předpisy od jiných subjektů či z jiných zdrojů (např. veřejné rejstříky), jednak další osobní údaje vytvořené v rámci činností zpracování a nezbytné pro jejich zajištění. To může zahrnovat následující kategorie osobních údajů:

  1. Adresní a identifikační údaje (jméno, příjmení, datum a místo narození, rodinný stav, rodné číslo, titul, státní příslušnost, adresa (včetně elektronické), telefonní číslo, číslo osobního dokladu, digitální identifikátor, podpis apod.).
  2. Popisné údaje (vzdělání, znalost cizích jazyků, odborná kvalifikace, znalosti a dovednosti, počet dětí, portrétní fotografie, video/audio záznam o osobě, vojenská služba, předchozí zaměstnání, zdravotní pojišťovna, členství v zájmových organizacích, trestní bezúhonnost, apod.).
  3. Studijní údaje (záznamy o studiu a studijních aktivitách, studijní výsledky, studijní ocenění).
  4. Ekonomické údaje (bankovní spojení, mzda, odměny, poplatky, závazky a pohledávky, objednávky, nákupy, daně apod.).
  5. Pracovní údaje (záznamy o práci a pracovních aktivitách, zaměstnavatel, pracoviště, pracovní zařazení a pozice, pracovní hodnocení, pracovní ocenění apod.).
  6. Provozní a lokační údaje (typicky údaje z elektronických systémů vztahujících se ke konkrétnímu subjektu údajů – např. údaje o využití informačních systémů, o datovém provozu a elektronické komunikaci, o využívání telefonu, o přístupu do různých prostor, záznamy z kamerových systémů apod.).
  7. Údaje o aktivitách subjektu (publikační činnost, údaje o odborných aktivitách, účasti na konferencích, zapojení do projektů, údaje o pracovních či studijních cestách apod.).
  8. Údaje o jiné osobě (adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, partner apod.).
  9. Zvláštní kategorie osobních údajů (citlivé osobní údaje zachycující informaci o zdravotním stavu apod.) – vždy však striktně v souladu se zásadou minimalizace údajů a striktně při splnění právem stanovených požadavků.

8. Právní důvody pro zpracování osobních údajů

Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě odpovídajících právních důvodů. Tyto důvody jsou odlišné pro jednotlivé typy činností, které VŠERS vykonává. Obecně však jimi jsou:

  1. Plnění právní povinnosti vztahující se na správce: Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší právem stanovené povinnosti. Jedná se zejména o zpracování dle ZVŠ, zákona č. 130/2002 Sb., o podpoře výzkumu a vývoje z veřejných prostředků; zákona č. 262/2006 Sb., zákoník práce; zákona č. 563/1991 Sb., o účetnictví; zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů; zákona č. 480/2004 Sb. o některých službách informační společnosti; zákona 181/2014, o kybernetické bezpečnosti a dalších právních předpisů.
  2. Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. Týká se případů, kdy VŠERS vystupuje jako orgán veřejné moci, tj. orgán oprávněný rozhodovat o právech a povinnostech osob, případně jinak zasahovat do jejich sféry. Jedná se zejména o zpracování dle ZVŠ.
  3. Plnění smlouvy, provedení opatření před vznikem smlouvy na Váš návrh: Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy.
  4. Souhlas subjektu údajů: Souhlas, který jste nám udělil ke zpracování Vašich osobních údajů pro jeden či více konkrétních účelů.
  5. Oprávněný zájem správce, který spočívá zejména v:
    • ochraně majetku a zamezení podvodům,
    • předávání osobních údajů v rámci součástí VŠERS pro vnitřní administrativní a provozní účely,
    • zajištění bezpečnosti počítačové sítě a informací.
  6. Nezbytnost zpracování pro ochranu životně důležitých zájmů subjektu údajů nebo fyzické osoby (na VŠERS však bude tento důvod pro zpracování ojedinělým až výjimečným).

9. Předávání osobních údajů

Za účelem naplnění zákonných povinností může VŠERS předat vybraná data určeným subjektům (například orgánům veřejné moci). Toto obdobně platí i pro případy, kdy zmocnění pro předání osobních dat vně VŠERS je dáno individuálními souhlasy subjektů údajů.

10. Doba uchování osobních údajů

Údaje se uchovávají pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování osobních dat a v souladu s platným skartačním plánem jsou pak zlikvidovány nebo archivovány. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.

11. Uplatnění práv subjektu údajů

Subjekt údajů je oprávněn uplatnit svá práva prostřednictvím pověřence pro ochranu osobních údajů VŠERS, a to:

  • písemně na adresu: Pověřenec pro ochranu osobních údajů, Vysoká škola evropských a regionálních studií, z. ú., Žižkova tř. 251/6, České Budějovice, 370 01 , Česká republika,
  • prostřednictvím e-mailu zaslaného na kontaktní e-mailovou adresu pověřence pro ochranu osobních údajů info@vsers.cz,
  • prostřednictvím datové schránky VŠERS (ID datové schránky: jsypz8u).

Před zpracováním žádosti má VŠERS právo a povinnost ověřit identitu žadatele. Vaše žádost bude vyřízena zpravidla bez zbytečného odkladu, nejpozději ve lhůtách stanovených GDPR.

12. Právo podat stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost na zpracování osobních údajů dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů.

Kontakt:
Úřad pro ochranu osobních údajů
Adresa: Pplk. Sochora 27, 170 00 Praha 7,
tel: 234 665 111
web: www.uoou.cz

13. Ohlašování podezření na porušení zabezpečení osobních údajů

Nahlášení podezření na porušení zabezpečení osobních údajů proveďte e-mailem na adresu pověřence pro ochranu osobních údajů info@vsers.cz.