Zásady ochrany osobních údajů

Správcem osobních údajů je:

Andrea Špaková
IČ: 22506152
Sídlo: Skalská 181, 281 63, Vyžlovka
E-mail: andyspak@outlook.cz
Telefon: +420 722 114 281

Správce odpovídá za to, že osobní údaje jsou zpracovávány zákonným způsobem, pouze pro předem vymezené účely a že jsou náležitě zabezpečeny proti zneužití, ztrátě či neoprávněnému přístupu.

V rámci registrace a používání Platformy zpracováváme zejména:

• Identifikační údaje (jméno, příjmení, uživatelské jméno) – pro identifikaci a správu účtu
• Kontaktní údaje (e-mail, telefon volitelně) – pro komunikaci, potvrzení objednávek, reklamace, newsletter (se souhlasem)
• Přihlašovací údaje (hashované heslo, autentizační tokeny) – pro zabezpečení přístupu
• Věkové údaje (datum narození) – pro ověření věku a způsobilosti k uzavření smlouvy
• Studijní výsledky (výsledky testů, pokrok, aktivita v kurzech) – pro zpětnou vazbu a přizpůsobení obsahu
• Technické údaje (IP adresa, zařízení, prohlížeč, cookies) – pro funkčnost, bezpečnost a zlepšování Platformy
• Komunikační údaje (obsah zpráv přes kontaktní formuláře a e-maily) – pro vyřízení dotazů a vedení záznamů

Zpracování probíhá na základě těchto právních titulů dle čl. 6 GDPR:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) – vedení účtu, vyřizování objednávek, fakturace
• Plnění právních povinností (čl. 6 odst. 1 písm. c) – uchovávání účetních dokladů dle zákona
• Souhlas (čl. 6 odst. 1 písm. a) – zasílání obchodních sdělení, analytické cookies; souhlas lze kdykoli odvolat
• Oprávněné zájmy (čl. 6 odst. 1 písm. f) – bezpečnost IT systémů, prevence podvodů, přímý marketing stávajícím zákazníkům

V souladu s čl. 8 GDPR a § 7 zákona č. 110/2019 Sb. platí: pokud je dítě mladší 15 let, je zpracování jeho osobních údajů podmíněno souhlasem zákonného zástupce. Osoby starší 15 let mohou udělit souhlas samostatně.

Osobní údaje dětí jsou zpracovávány pouze v nezbytném rozsahu. Správce nezpracovává údaje dětí pro účely cíleného marketingu ani profilování.

Osobní údaje mohou být zpřístupněny:

• Poskytovatelům IT, cloudových a serverových služeb (hosting, správa dat)
• Vývojářům a správcům systémů (provoz a údržba Platformy)
• Účetním a právním poradcům (plnění zákonných povinností)
• Poskytovatelům platebních služeb (zpracování plateb)
• Orgánům veřejné moci (pokud to vyžaduje zákon)

Pokud jsou údaje předávány mimo EU/EHP, Správce zajistí odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek (SCC) schválených Evropskou komisí.

• Po dobu trvání smluvního vztahu – pro provoz uživatelského účtu
• 3 roky po ukončení smluvního vztahu – pro řešení případných nároků a reklamací
• 10 let – účetní a daňové doklady (dle zákona o účetnictví)
• Do odvolání souhlasu – pro marketingové účely

Po uplynutí příslušné doby jsou údaje bezpečně vymazány nebo anonymizovány.

Máte tato práva dle čl. 15–22 a 77 GDPR:

• Právo na přístup – získat potvrzení a informace o zpracovávaných údajích
• Právo na opravu – požadovat opravu nepřesných nebo neúplných údajů
• Právo na výmaz (právo být zapomenut) – za podmínek čl. 17 GDPR
• Právo na omezení zpracování – za podmínek čl. 18 GDPR
• Právo na přenositelnost – získat údaje ve strojově čitelném formátu
• Právo vznést námitku – zejména proti přímému marketingu
• Právo odvolat souhlas – kdykoli, bez negativních následků
• Právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz)

Žádosti uplatňujte na e-mailu andyspak@outlook.cz. Správce vyřídí žádost nejpozději do 1 měsíce od doručení.

Používáme tyto kategorie cookies:

• Nezbytné (technické) – zajišťují základní funkčnost (přihlášení, bezpečné připojení); nevyžadují souhlas
• Funkční – zapamatování nastavení a preferencí; mohou vyžadovat souhlas
• Analytické a statistické – analýza používání Platformy; zpracovávány pouze s vaším souhlasem
• Marketingové – cílený obsah; vyžadují souhlas

Při první návštěvě se zobrazí cookie lišta, kde nastavíte souhlas. Souhlas lze kdykoli odvolat nebo změnit v nastavení prohlížeče.

Přijímáme technická a organizační opatření dle čl. 32 GDPR: šifrovaný přenos dat (SSL/TLS), hashování hesel, pravidelné zálohy, firewally, omezený přístup na principu „need-to-know" a pravidelné bezpečnostní audity.

V případě narušení bezpečnosti osobních údajů oznámíme incident Úřadu pro ochranu osobních údajů do 72 hodin a dotčené subjekty údajů v případě vysokého rizika.

Správce si vyhrazuje právo tyto zásady průběžně aktualizovat. O podstatných změnách budeme uživatele informovat e-mailem nebo upozorněním v aplikaci. Každá verze bude opatřena datem účinnosti.