Správcem Vašich osobních údajů je AQE advisors, a.s., třída Kpt. Jaroše 1944/31, Černá Pole (Brno-střed), 602 00 Brno, IČO: 269 54 770, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 4997 (dále jen „Společnost“ nebo „správce“).

Zpracování osobních údajů je po celou dobu prováděno výhradně v nezbytně nutném rozsahu a způsobem, který vede k dosažení předem stanoveného účelu. Jakmile je účel zpracování naplněn, Společnost osobní údaje v souladu se zásadou minimalizace údajů (zpracování osobních údajů je přiměřené, relevantní, omezené na nezbytný rozsah ve vztahu k účelu zpracování) a omezení uložení (osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou osobní údaje zpracovávány) vymazává, pokud je není třeba uchovávat pro jiný účel.

Před zahájením jakéhokoli zpracování osobních údajů Společnost stanovuje účel, pro který zpracovává osobní údaje. Účelem zpracování osobních údajů subjektu údajů je:

• Poskytování služeb
• Akreditované osoby v souvislosti se zajištěním odborných zkoušek pro uchazeče o zkoušku včetně související komunikace a procesů
• Zasílání obchodních sdělení
• Poskytování dalších služeb (např. školení, vzdělávacích kurzů a online kurzů) včetně související komunikace a procesů

Zpracováním se rozumí zejména shromažďování, uložení, kontrola, vyhledávání, nahlížení, použití, výmaz dat s cílem poskytovat subjektu údajů maximální kvalitu služeb.
Naše zákazníky nechceme obtěžovat zbytečnou a nevhodnou komunikací. Osobní údaje, které zpracováváme, využíváme především k plnění zákonných povinností a povinností, plynoucích nám ze smluv uzavřených se subjekty údajů nebo s jinými zpracovateli či správci osobních údajů, s nimiž si osobní údaje vyměňujeme za účelem zajištění požadovaných služeb nebo na základě výslovného souhlasu subjektu údajů.

Zpracováváme osobní údaje, které jsou pro výše uvedené účely zpracování nezbytné. Jedná se zejména o tyto:

• identifikační údaje (např.: tituly, jméno, příjmení, datum narození či rodné číslo, IČO, DIČ);

• kontaktní údaje (např.: adresa trvalého pobytu nebo sídla podnikání, korespondenční adresa, email);
• další údaje pro plnění smlouvy (např.: číslo účtu, daňové doklady)
• údaje o využívaných službách (např.: typ zkoušky, rozsah zasílaných informací požadovaný subjektem údajů, výsledky zkoušek, příprava na zkoušku/využívání služeb);
• lokalizační údaje: IP adresa
• Údaje zpracovávané v rámci umístění kamerového systému nebo audiovizuálního systému: průběh odborné zkoušky pro distanční dohled komisařů dle Zkouškového řádu

Při zpracování osobních údajů nedochází k automatizovanému rozhodování a profilování.

Subjekt údajů může Společnost požádat o přístup k osobním údajům, které se ho týkají nebo které o něm Společnost zpracovává; Společnost poskytne subjektu údajů nejpozději do jednoho měsíce po obdržení žádosti kopii zpracovávaných osobních údajů. S ohledem na složitost nebo počet případů lze lhůtu prodloužit o další dva měsíce, o čemž je subjekt údajů informován včetně důvodu prodloužení. Za druhou a další kopii je Společnost oprávněna účtovat přiměřený poplatek na základě administrativních nákladů.

Informace jsou subjektu údajů předávány tak, aby nebyla dotčena práva svobod jiných subjektů údajů

Subjekt údajů může společnost požádat o opravu nepřesných nebo nekompletních osobních údajů, které se ho týkají. Společnost přijímá žádosti subjektu údajů o opravu nepřesných údajů, opravuje bez zbytečného odkladu nepřesné nebo neúplné osobní údaje. Zároveň oznamuje jednotlivým příjemcům údajů veškeré opravy osobních údajů s výjimkou případů:

• kdy se to ukáže jako nemožné,
• kdy to vyžaduje nepřiměřené úsilí.

V případě žádosti subjektu údajů Společnost informuje subjekt údajů o tom, kterým příjemcům zaslal oznámení o opravách osobních údajů. Povinností subjektu údajů je informovat Společnost o změnách osobních údajů vyžadujících opravu

Subjekt údajů může Společnost požádat, aby vymazala jeho osobní údaje, pokud dojde k některé z následujících situací:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
• byl odvolán souhlas, na jehož základě byly osobní údaje zpracovány, a neexistuje žádný další právní důvod pro jejich zpracování;
• byla subjektem údajů vznesena námitka proti tomu být předmětem rozhodování založeného na automatizovaném zpracování osobních údajů a neexistují žádné převažující oprávněné důvody pro jejich takovéto zpracování nebo byla vznesena námitka proti zpracování osobních údajů pro účely přímého marketingu;
• osobní údaje subjektu údajů byly zpracovány protiprávně;
• osobní údaje subjektu údajů musí být vymazány k datu splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
• osobní údaje subjektu údajů byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.

Výjimky, kdy se právo na výmaz osobních údajů neuplatní:

• zpracování je nezbytné pro výkon práva na svobodu projevu a informace,
• zpracování je nezbytné pro splnění právní povinnosti (vyžadované právem EU nebo ČR),
• zpracování je nezbytné pro plnění úkolů ve veřejném zájmu
• zpracování je nezbytné pro plnění úkolů při výkonu veřejné moci,
• zpracování je nezbytné pro určení, výkon a obhajobu právních nároků,
• zpracování je nezbytné ve veřejném zájmu v oblasti veřejného zdraví pro:

- účely preventivního a pracovního lékařství,
- posouzení pracovní schopnosti zaměstnance,
- účely lékařské diagnostiky, a na základě práva EU nebo ČR nebo podle smlouvy se zdravotnickým pracovníkem,
- poskytování zdravotní péče,
- poskytování sociální péče,
 - řízení systémů a služeb zdravotní péče,
- řízení systémů a služeb sociální péče,

• zpracování je nezbytné na základě práva EU nebo ČR a z důvodů veřejného zájmu v oblasti veřejného zdraví:

- při ochraně před vážnými přeshraničními zdravotními hrozbami,
- při zajištění norem kvality a bezpečnosti zdravotní péče, při zajištění norem kvality a bezpečnosti léčivých přípravků
- při zajištění norem kvality a bezpečnosti zdravotnických prostředků,
- údaje mohou být zpracovávány také pracovníkem, na něhož se vztahuje povinnost mlčelivosti na základě služebního tajemství podle práva EU nebo ČR, na vlastní odpovědnost podle práva EU nebo ČR, na základě pravidel stanovených vnitrostátními orgány, na základě pravidel stanovených jinou osobou,
- jinou osobou, na niž se vztahuje povinnost mlčelivosti podle práva EU nebo ČR podle pravidel stanovených příslušnými vnitrostátními orgány,

• zpracování je nezbytné pro účely vědeckého a historického výzkumu, pro statistické účely, pokud:

- není možné, aby účely byly splněny zpracováním, které neumožňuje identifikovat subjekty údajů,
- je pravděpodobné, že by výmaz osobních údajů znemožnil nebo vážně ohrozil splnění cílů uvedeného zpracování,
- jsou zavedena technická a organizační opatření k zajištění vhodných záruk za práva svobod subjektů údajů, k zajištění minimalizace zpracovávaných údajů.

Společnost přijímá žádosti o výmaz osobních údajů od subjektu údajů. Společnost vymaže osobní údaje, pokud zpracování nepodléhá výjimce. Pokud údaje byly zveřejněny, přijímá Společnost (s ohledem na dostupnou technologii a náklady) přiměřené kroky, aby informovala další správce osobních údajů, kteří údaje také zpracovávají, že je subjekt údajů žádá, aby vymazaly: 

• veškeré kopie,
• replikace,
• odkazy na tyto údaje,
• došlo k informování správců, které osobní údaje zpracovávají, že subjekt údajů žádá výmaz údajů (odkazy, kopie, replikace).

Správce příjemcům údajů oznamuje výmaz osobních údajů, s výjimkou případů:

• kdy se to ukáže jako nemožné,
• kdy to vyžaduje nepřeměřené úsilí,

V případě žádosti subjektů údajů, správce informuje subjekt údajů o tom, kterým příjemcům zaslal oznámení o výmazu osobních údajů.

Subjekt údajů může Společnost požádat, aby omezila zpracování jeho osobních údajů, pokud dojde k některé z následujících situací:

• subjekt údajů popřel přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit;
• zpracování osobních údajů je protiprávní, ale subjekt údajů odmítá výmaz těchto údajů a místo toho žádá o omezení jejich použití;
• Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
• Subjekt údajů vznesl námitku proti zpracování osobních údajů podle čl. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody subjektu údajů.
  
  

Pokud došlo k omezení zpracování údajů, osobní údaje mohou být zpracovávány pouze se souhlasem subjektu údajů, s výjimkou uložení osobních údajů.

Subjekt údajů má právo souhlas se zpracováním osobních údajů pro účel, pro který dal souhlas, kdykoliv odvolat; odvoláním souhlasu není dotčeno zpracování osobních údajů před jeho odvoláním.

Subjekt údajů může využít tohoto práva doručením vyplněného formuláře Odvolání souhlasu se zpracování osobních údajů https://www.vectorcertifikace.cz/wp-content/uploads/Odvolánísouhlasu_se_zpracováním_osobních_údajů.pdf

• osobně do sídla společnosti 
• poštou na adresu sídla společnosti – AQE advisors, a.s., třída Kpt. Jaroše 1944/31, 602 00 Brno
• emailem na adresu - kratochvilova@AQE.cz
• odvolání souhlasu dle informace v zápatí emailu

Subjekt údajů může kdykoliv vznést námitku proti zpracování osobních údajů, které se jej týkají. Společnost osobní údaje dále nezpracovává, pokud neprokáže závažné oprávnění důvodu pro zpracování, které převažuje nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Subjekt údajů má právo podat stížnost u Společnosti, na adrese AQE advisors, a.s., třída Kpt. Jaroše 1944/31, 602 00 Brno nebo u dozorového orgánu, kterým je Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Společnost AQE advisors, a.s., má zpracován vnitřní proces pro ohlašování porušení ochrany osobních údajů subjektů údajů, řádně respektuje plnění ohlašovací a oznamovací povinnosti Úřadu pro ochranu osobních údajů (ÚOOÚ) a v případech takového porušení je připravena k součinnosti k následným korektivním opatřením se všemi zúčastněnými stranami.