GDPR
AMBIS vysoká škola, a.s., Lindnerova 575/1, 180 00 Praha 8 (dále jen AMBIS VŠ) je pro účely zpracování osobních údajů správcem údajů, které nám subjekt údajů (vyjíždějící/přijíždějící student/zaměstnanec) poskytuje. Shromažďujeme a zpracováváme pouze nezbytně nutné kategorie Vašich osobních údajů potřebné pro realizaci mobilit v rámci programu Erasmus+, a to v souladu se zásadou zákonnosti, zachování účelu a minimalizace, které vyplývají z nařízení Evropského parlamentu a Rady (EU) č. 2016/679, ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů neboli GDPR (General Data Protection Regulation), které je účinné ode dne 25. května 2018.
Problematika implementace obecného nařízení byla komunikována mezi Evropskou komisí a Domem zahraniční spolupráce (DZS), na základě analýzy bylo konstatováno, že soulad s obecným nařízením vychází z nařízení Evropského parlamentu a Rady (EU) č. 1288/2013 ze dne 11. prosince 2013, kterým se zavádí program „Erasmus+“: program Unie pro vzdělávání, odbornou přípravu, mládež a sport a dále ze smluv uzavřených v rámci programu Erasmus+ (https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32013R1288&from=CS).
Proč potřebujeme a shromažďujeme Vaše osobní údaje?
- Na základě zákonného důvodu vyplývajícího z nařízení Evropského parlamentu a Rady (EU) č. 1288/2013 ze dne 11. prosince 2013, kterým se zavádí program „Erasmus+“,
- na základě Delegační dohody mezi DZS a Evropskou komisí za účelem splnění role Národní agentury programu Erasmus+,
- na základě uzavřených grantových smluv mezi DZS a Ambis č.:
o 2017-1-CZ01-KA103-034652;
o 2017-1-CZ01-KA103-034952;
o 2018-1-CZ01-KA103-047213;
o 2019-1-CZ01-KA103-060532;
o 2020-1-CZ01-KA103-077658
- na základě veřejného zájmu za účelem naplnění úkolů VŠ v souvislosti se zajišťováním mezinárodní spolupráce v oblastech školství, vzdělávání a dalších, které vyplývají z působnosti resortu MŠMT;
- na základě oprávněného zájmu za účelem naplnění úkolů souvisejících s realizací, administrací a implementací programu Erasmus+.
Jak s údaji pracujeme?
Osobní údaje jsou u nás důsledně chráněny. Zpracování osobních údajů probíhá manuálně i v elektronických informačních systémech, které podléhají fyzické, technické i procedurální kontrole. Za účelem ochrany dat máme nastavené bezpečnostní mechanismy zahrnující technická, organizační a personální opatření.
Ochrana osobních údajů vychází ze směrnice představenstva AMBIS VŠ s názvem Nařízení GDPR ze dne 25. 5. 2018. Vzdálené zpracování a ukládání dat AMBIS VŠ jako správce neuskutečňuje, všechny osobní údaje se zpracovávají v České republice. Výjimkou jsou data, která jsou zadávána subjektem osobních údajů přímo do externích databází, u nichž je AMBIS VŠ pouze zpracovatelem. V případě programu Erasmus+ se jedná o IT nástroje a databáze Evropské komise. Zde je správcem dat přímo Evropská komise. Vaše zpracované osobní údaje předáváme na základě zákonného a/nebo veřejného a/nebo oprávněného zájmu AMBIS VŠ následujícím příjemcům:
- Evropské komisi a DZS (národní agentuře), kontrolním a auditním subjektům v rámci jejich pověření.
- Ministerstvu školství, mládeže a tělovýchovy ČR, příp. dalším orgánům státní správy.
- Veřejnosti jsou sdělovány pouze zobecněné informace v tištěných i elektronických informačních materiálech vydávaných AMBIS VŠ, event. DZS.
- Veřejnosti jsou sdělovány pouze zobecněné informace na webových stránkách spravovaných AMBIS VŠ.
Pouze s Vaším souhlasem poskytneme Vaše jméno, příjmení a adresu externí distributorské firmě za účelem doručení odborných a informačních letáků, newsletterů a publikací.
Pouze s Vaším souhlasem budeme Vaše jméno, příjmení a adresu zveřejňovat na webových stránkách a v materiálech AMBIS VŠ.
Kromě uvedených příjemců mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právními předpisy také orgány veřejné moci. Žádné další osoby k Vašim osobním údajům nemají přístup.
Jak dlouho údaje uchováváme?
Podle nastavených vnitřních zásad, resp. u některých dokumentů v souladu s právními požadavky, uchováváme dokumenty obsahující Vaše osobní údaje po dobu stanovenou programem Erasmus+ a skartačním plánem AMBIS VŠ. Po uplynutí stanovené doby budou dokumenty obsahující Vaše osobní údaje (zejména přihlášky a žádosti, inter-institucionální smlouvy, žádosti o grant, průběžné a závěrečné zprávy, veškerá dokumentace mobilit a související korespondence, zápisy z kontrol, účetní doklady, webové informace, záznamy, zápisy, operativní dokumenty) na všech nosičích nevratně zničeny.
Jakékoli osobní údaje, které máme k dispozici pouze na základě Vašeho souhlasu s jejich zpracováním, budou uchovávány až do okamžiku, kdy nám oznámíte, že Vámi poskytnutý souhlas odvoláváte, případně do doby, kdy důvod jejich shromažďování pominul, v závislosti na tom, co nastane dříve.
Jaká jsou Vaše práva?
Každý, jehož osobní údaje zpracováváme, může požadovat informaci o zpracovávání svých osobních údajů a přístup k nim. Pokud zjistíte, nebo se domníváte, že je zpracování Vašich osobních údajů prováděno v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu s právními předpisy, nebo že jakékoliv Vaše osobní údaje, které zpracováváme, nejsou správné nebo úplné, máte možnost požádat o vysvětlení a zejména požadovat, abychom odstranili takto vzniklý stav, tj. provedli opravu, omezení nebo výmaz Vašich osobních údajů. V určených případech zpracování v oprávněném zájmu AMBIS VŠ máte rovněž možnost uplatnit právo na vznesení námitky vůči zpracování, v těchto případech, pokud tomu nebrání jiný zákonný titul, příslušnou operaci zpracování ukončíme.
Udělený souhlas se zpracováním osobních údajů je možné kdykoli odvolat, a to písemným prohlášením doručeným správci údajů.
Podrobnější informace o Vašich právech jsou uvedena na: https://www.ambis.cz/informace-a-pristup-k-osobnim-udajum
EN:
Ambis University, 575/1 Lindnerova, 180 00 Prague 8, Czech Republic (hereafter Ambis) acts as a data controller responsible for the processing of personal data provided by the data subject (outcoming or incoming student or employee). We collect and process only personal data falling into particular categories explicitly required by the Erasmus+ mobility scheme in compliance with the principles of legality, purposefulness and minimization ensuing from Regulation (EU) No 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of personal data, the so-called General Data Protection Regulation (GDPR), effective from 25 May 2018.
Following a consultation on the GDPR implementation between the European Commission and the Czech Centre for International Cooperation in Education (CICE), it is clear that compliance with the GDPR stems from Regulation (EU) No 1288/2013 of the European Parliament and of the Council of 11 December 2013 establishing the Erasmus+ (the EU programme for education, training, youth and sport) and from contracts concluded within the Erasmus+ scheme. (For details, see: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32013R1288&from=CS).
Why do we need and collect your personal information?
It is required on the basis of
- the statutory duty under Regulation (EU) No 1288/2013 of the European Parliament and of the Council of 11 December 2013 establishing Erasmus+ programme;
- the Delegation Agreement that CICE and the European Commission entered into to define the role of the Erasmus+ National Agency;
- the following grant agreements concluded between CICE and Ambis:
o 2017-1-CZ01-KA103-034652;
o 2017-1-CZ01-KA103-034952;
o 2018-1-CZ01-KA103-047213;
o 2019-1-CZ01-KA103-060532;
o 2020-1-CZ01-KA103-077658
- public interest in ensuring that HEIs provide for international cooperation in areas under the Ministry of Education, Youth and Sports;
- legitimate interest in fulfilling the tasks associated with the running of the Erasmus+ programme.
How do we handle the data?
Personal data is strictly protected. It is processed both manually and electronically, information systems being subject to strict manual, technical and procedural control. We have designed data protection mechanisms including effective technical, administrative and personnel control measures.
The Ambis Statutory Representatives Directive Nařízení GDPR of 25.5.2018 regulates the protection of personal data. As the data controller, Ambis does not perform remote processing and storage of data, all personal information being processed within the Czech Republic. The exception is the data entered by the subject directly into external databases where Ambis only operates as the processor; for Erasmus+, they are the IT tools and datasets of the European Commission, which is also the data administrator. Based on a legitimate and/or public and/or eligible interest, we pass your processed personal data to the following recipients:
- the European Commission and CICE (National Agency) and control and audit entities within their mandate;
- the Ministry of Education, Youth and Sports of the Czech Republic or other national administrative bodies;
- the general public (relevant information available in print and electronic form and on Ambis and CICE websites).
With your permission only, your first name, surname and address can be
- provided to an external distributor of information leaflets, newsletters and other publications;
- published in Ambis materials – both printed and online ones.
Apart from the above-mentioned recipients, public authorities may also receive your data within official enquiries in accordance with legal regulations, no other legal or natural persons having access to your personal information.
How long do we store the data?
In line with internal policies and legal requirements, we store documentation containing your personal data for a period specified by the Erasmus+ programme and the Ambis document disposal schedule. After the given time, the documents with your personal information – regardless the medium – will be irreversibly destroyed. (The documents concerned are, e.g. applications and requests, inter-institutional agreements, grant applications, interim and final reports, mobility documentation and related correspondence, web-based information, accounting and operational documents, minutes and records.)
Any personal information we have at our disposal – based only on your prior consent to process it –, will be retained until you revoke this consent, or until the reason for collecting data is no longer valid, depending on whichever alternative comes first.
What are your rights?
Every data subject may request information about and access to their processed personal data. If you find out or suspect that the processing of your data is inconsistent with the protection of your private and personal life or in contravention of legal regulations, or that any data processed is incorrect or incomplete, you may ask for clarification and require us to rectify the information, i.e. correct, limit or erase your personal data. In special cases of Ambis‘ legitimate interest, you can also have claim the right to object to the way your data is processed. In these cases, unless otherwise provided by the law, we will immediately terminate the processing.
Data processing consent can be revoked at any time by a written declaration addressed to the data controller.
For detailed information on your rights, consult https://www.ambis.cz/informace-a-pristup-k-osobnim-udajum