ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR)
1. Správce a kontaktní údaje
1.1 Správcem osobních údajů je Jana Stiefel, IČ: 04805755, se sídlem Žitná 1869, 253 01 Hostivice (dále jen „Správce“).
1.2 Kontaktní e‑mail pro oblast osobních údajů: [email protected].
---
2. Jaké údaje zpracováváme
2.1 V souvislosti s registrací uživatelského účtu a objednávkami Služeb zpracováváme zejména tyto údaje:
• jméno a příjmení,
• e‑mail,
• fakturační adresa,
• IČ/DIČ (u firemních objednávek),
• telefonní číslo.
2.2 Dále zpracováváme údaje související s využíváním portálu:
• údaje o uživatelském účtu (datum registrace, změny nastavení),
• údaje o aktivitě v kurzech (které lekce byly spuštěny, dokončeny, splnění testů a úkolů),
• historii objednávek a plateb,
• komunikaci se Správcem (e‑maily, zprávy přes formulář).
2.3 V rámci provozu webu se mohou zpracovávat technické údaje, jako IP adresa, typ prohlížeče, informace z cookies, údaje o zařízení – zejména pro potřeby zabezpečení, statistiky a zlepšování služeb.
---
3. Účely a právní základy zpracování
3.1 Plnění smlouvy a před-smluvní opatření (čl. 6 odst. 1 písm. b GDPR):
• vytvoření a správa uživatelského účtu,
• zpracování objednávky, fakturace, poskytnutí kurzu či konzultace,
• komunikace ohledně objednávek a technické podpory.
3.2 Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR):
• vedení účetnictví a uchovávání daňových dokladů,
• plnění povinností podle právních předpisů (např. zákon o účetnictví, daňové zákony).
3.3 Oprávněný zájem Správce (čl. 6 odst. 1 písm. f GDPR):
• základní analytika využívání webu a kurzů,
• zajištění bezpečnosti portálu a prevence zneužití účtů,
• přiměřené informování stávajících zákazníků o podobných Službách, které již využili (tzv. direct marketing).[Příloha]
3.4 Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR):
• zasílání newsletterů a obchodních sdělení v rozsahu, který nejde podřadit pod oprávněný zájem,
• použití marketingových cookies a nástrojů třetích stran pro remarketing a cílenou reklamu (pokud to vyplývá z nastavení cookie lišty).
---
4. Newslettery a obchodní sdělení
4.1 Na e‑mail Uživatele můžeme zasílat:
• nezbytné transakční e‑maily (potvrzení registrace, objednávky, faktury, technické informace),
• informační a vzdělávací newslettery a nabídky podobných Služeb, které Uživatel dříve zakoupil (na základě oprávněného zájmu),
• případně další e‑mailové newslettery na základě výslovného souhlasu (např. přihlášení k newsletteru přes formulář).
4.2 Odhlášení z newsletterů je možné kdykoli prostřednictvím odkazu v patičce e‑mailu nebo zasláním žádosti na [email protected]. Odhlášení se netýká nezbytných transakčních e‑mailů.
---
5. Doba uchování osobních údajů
5.1 Osobní údaje zpracovávané za účelem plnění smlouvy a vedení účetnictví uchováváme po dobu trvání smluvního vztahu a následně po dobu, kterou ukládají právní předpisy (obvykle 5–10 let u účetních a daňových dokladů).
5.2 Údaje o aktivitě v kurzech a uživatelském účtu uchováváme po dobu aktivního používání účtu a nejdéle 3 roky od poslední aktivity, pokud nedojde k dřívějšímu výmazu účtu nebo neuplatníte námitku.
5.3 Údaje zpracovávané na základě souhlasu uchováváme po dobu trvání souhlasu nebo do jeho odvolání.
5.4 Po uplynutí doby uchování nebo odvolání souhlasu jsou údaje bezpečně vymazány nebo anonymizovány, pokud neexistuje jiný právní důvod pro další zpracování.
6. Příjemci a zpracovatelé osobních údajů
6.1 Osobní údaje můžeme zpřístupnit následujícím kategoriím příjemců:
• poskytovatelé technického provozu webu a hostingu,
• poskytovatelé nástrojů webové analytiky (např. Google Analytics / GA4),
• poskytovatelé marketingových a sledovacích nástrojů (např. Google Tag Manager, Meta/Facebook Pixel, Hotjar/Microsoft Clarity),
• poskytovatelé e‑mailingových služeb (např. Ecomail, Mailchimp, SmartEmailing),
• poskytovatelé účetních a fakturačních systémů (např. iDoklad, Fakturoid, Pohoda),
• platební brána PayU,
• poskytovatelé rezervačních a komunikačních nástrojů (např. chatovací widget, rezervační systém),
• daňoví a právní poradci, pokud je to nezbytné.
6.2 Všichni zpracovatelé jsou vázáni smluvně, zpracovávají údaje jen na základě pokynů Správce a musí zajistit jejich odpovídající ochranu v souladu s GDPR.
6.3 Osobní údaje nepředáváme třetím osobám za účelem jejich vlastního marketingu a neprodáváme je dalším subjektům.
7. Přenos do třetích zemí
7.1 Někteří poskytovatelé nástrojů (např. Google, Meta) mohou zpracovávat data i mimo EU/EHP. V takovém případě se přenos řídí standardními smluvními doložkami a podmínkami daných poskytovatelů v souladu s GDPR.
---
8. Vaše práva jako subjektu údajů
Máte zejména tato práva:
• Právo na přístup – zjistit, jaké údaje o vás zpracováváme a za jakým účelem.
• Právo na opravu – požadovat opravu nepřesných či neúplných údajů.
• Právo na výmaz – v určitých případech požadovat výmaz osobních údajů („právo být zapomenut“).
• Právo na omezení zpracování – požadovat omezení zpracování, pokud např. napadnete přesnost údajů nebo zpracování probíhá protiprávně.
• Právo na přenositelnost – u údajů zpracovávaných na základě souhlasu nebo smlouvy můžete požadovat předání v strukturovaném formátu jinému správci.
• Právo vznést námitku – proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu.
• Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat.
Svá práva můžete uplatnit písemně na [email protected].
9. Dozorový orgán
9.1 Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.