Zásady zpracování osobních údajů
– Webináře

 

GDPR – Webinář

  1. Správce osobních údajů
    Správcem osobních údajů je HartSoft s.r.o., IČO 17152216, DIČ CZ17152216, se sídlem Jeřabinová 297/4, 150 00 Praha 5 – Motol, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 367437 (dále jen „Správce“ nebo „HartSoft“). Pro otázky ochrany osobních údajů lze kontaktovat Správce na e-mailu info@hartsoft.cz nebo telefonicky +420 725 058 711.
  2. Pověřenec pro ochranu osobních údajů
    Správce není povinen jmenovat pověřence pro ochranu osobních údajů podle čl. 37 GDPR. Pokud bude pověřenec dobrovolně určen, budou jeho kontaktní údaje v tomto bodě zveřejněny. Aktuálně pověřenec nebyl jmenován.
  3. Účely a právní základy zpracování
    Osobní údaje účastníků webinářů jsou zpracovávány pro tyto samostatné účely, každý s vlastním právním základem a dobou uchování:

    • Účel A: Registrace a realizace webináře

      • Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy nebo opatření před jejím uzavřením). Zahrnuje evidenci přihlášky, zasílání potvrzení a přístupových údajů, kontrolu účasti, technické zajištění vysílání a nezbytnou komunikaci.
    • Účel B: Zaslání záznamu, prezentace a materiálů

      • Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce na poskytnutí obsahu akce účastníkům). Zahrnuje jednorázový e-mail se záznamem, prezentací, podkladovými materiály a poděkováním bez dalších obchodních nabídek.
    • Účel C: Marketingové oslovení

      • Právní základ: čl. 6 odst. 1 písm. a) GDPR (souhlas subjektu údajů), ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb. Zahrnuje zasílání obchodních sdělení a pozvánek na další akce. Bez souhlasu není marketingové oslovení možné.
    • Účel D: Evidence souhlasů a doložení plnění povinností

      • Právní základ: čl. 6 odst. 1 písm. c) GDPR (plnění právní povinnosti). Zahrnuje uchování záznamu o udělení nebo odvolání souhlasu, znění souhlasu, časový otisk a způsob udělení.
  4. Kategorie zpracovávaných osobních údajů

    • Identifikační a kontaktní údaje:
      e-mailová adresa, jméno a příjmení (pokud je uvedeno v e-mailové adrese nebo dobrovolně doplněno), název společnosti/organizace, pracovní pozice.
    • Údaje o průběhu registrace:
      časový otisk přihlášení, IP adresa odesílatele, znění souhlasu, mechanismus udělení (formulář, double opt-in).
    • Údaje o účasti:
      zda se subjekt zúčastnil webináře, případně doba připojení (pouze pro doložení účasti).

    Správce nezpracovává žádné zvláštní kategorie osobních údajů dle čl. 9 GDPR.

  5. Zdroj osobních údajů
    Veškeré osobní údaje pocházejí přímo od subjektu údajů, který je dobrovolně vyplnil v registračním formuláři. Správce nezískává údaje z veřejných rejstříků, sociálních sítí ani od třetích stran.
  6. Doby uchování

    • Účel A: 12 měsíců od konání webináře, poté skartace/anonymizace.
    • Účel B: 12 měsíců od konání webináře (sjednoceno s Účelem A).
    • Účel C: 3 roky od udělení souhlasu nebo do jeho odvolání. Před uplynutím 3 let bude subjekt vyzván k obnovení souhlasu.
    • Účel D: 4 roky od ukončení zpracování pro daný účel (s ohledem na promlčecí lhůtu s bezpečnostní rezervou).
  7. Příjemci osobních údajů a zpracovatelé
    Osobní údaje jsou zpřístupněny pouze pověřeným zaměstnancům Správce a níže uvedeným zpracovatelům, kteří jsou smluvně vázáni podle čl. 28 GDPR:

    • Zpracovatel pro provoz registračního formuláře: Microsoft Forms (Microsoft Ireland Operations Limited).
    • Zpracovatel pro vysílání a záznam webináře: Microsoft Teams Webinars (Microsoft Ireland Operations Limited).
    • Zpracovatel pro e-mailovou komunikaci a marketing: Microsoft Dynamics 365 Customer Insights – Journeys, Microsoft Exchange Online (Microsoft Ireland Operations Limited).
    • Úložiště dat, CRM a doplňkové nástroje: Microsoft SharePoint Online, OneDrive for Business, Microsoft Dataverse (Microsoft Ireland Operations Limited).
    • Případní další zpracovatelé: Pokud bude použit jiný nástroj mimo ekosystém Microsoft, bude zde uveden [Uvést nástroj].

    Správce předává údaje pouze v nezbytném rozsahu a pouze smluvním zpracovatelům.

  8. Předávání do třetích zemí
    Většina nástrojů (Microsoft 365, Dynamics 365) je provozována v datových centrech EU (Microsoft EU Data Boundary). V některých případech může dojít k omezenému předání údajů do USA, společnosti Microsoft Corporation, s aplikací záruk dle čl. 44 a násl. GDPR, zejména rozhodnutí Evropské komise o odpovídající ochraně (EU-US Data Privacy Framework), standardní smluvní doložky a doplňková opatření (šifrování, pseudonymizace, řízení přístupu, transparency reporting).
  9. Automatizované rozhodování a profilování
    Správce neprovádí automatizované rozhodování dle čl. 22 GDPR. V rámci marketingového nástroje probíhá základní segmentace databáze (např. podle pracovní pozice či zájmu), která nemá právní účinky ani významný vliv na subjekt údajů.
  10. Práva subjektu údajů
    Subjekt údajů má tato práva, která může uplatnit u Správce:

    • Právo na přístup (čl. 15 GDPR)
    • Právo na opravu (čl. 16 GDPR)
    • Právo na výmaz (čl. 17 GDPR)
    • Právo na omezení zpracování (čl. 18 GDPR)
    • Právo na přenositelnost (čl. 20 GDPR)
    • Právo vznést námitku (čl. 21 GDPR)
    • Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
    • Právo nebýt předmětem automatizovaného individuálního rozhodování (čl. 22 GDPR)

    Žádosti lze podat elektronicky na info@hartsoft.cz nebo písemně na adresu sídla Správce. Správce odpovídá nejpozději do 1 měsíce od obdržení žádosti (s možností prodloužení o 2 měsíce dle čl. 12 odst. 3 GDPR). Správce může ověřit totožnost žadatele před vyřízením žádosti.

  11. Odvolání souhlasu s marketingovým oslovením
    Souhlas s marketingovým oslovením lze kdykoli odvolat:

    • kliknutím na odkaz „Odhlásit z odběru“ / „Unsubscribe“ v každém obchodním sdělení,
    • zasláním e-mailu na info@hartsoft.cz,
    • písemně na adresu sídla Správce.

    Odvolání je bezplatné a Správce po jeho přijetí neprodleně ukončí zpracování údajů pro marketing. Odvolání nemá vliv na zákonnost zpracování před jeho odvoláním.

  12. Právo podat stížnost u dozorového úřadu

    Úřad pro ochranu osobních údajů
    Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice
    telefon: +420 234 665 111
    e-mail: posta@uoou.gov.cz
    datová schránka: qkbaa2n
    web: www.uoou.gov.cz
  13. Změny zásad a účinnost
    Správce je oprávněn tyto Zásady kdykoli aktualizovat, zejména s ohledem na změny právních předpisů, používaných nástrojů nebo rozhodovací praxe dozorových úřadů. Aktuální znění je vždy dostupné na webu Správce. Tyto Zásady nabývají účinnosti dne 11. 5. 2026.