Ochrana vašich údajů
Platnost od 15. ledna 2025
Váš vztah k vlastním údajům definuje vás jako člověka schopného rozhodovat. My v něm hrajeme roli správce, který tyto údaje přijímá jen tehdy, když to dává smysl pro fungování našich vzdělávacích programů zaměřených na rodinné rozpočty.
Dokument, který čtete, vysvětluje mechaniku nakládání s údaji tak, abyste měli představu o tom, co se s nimi děje od chvíle, kdy je sdílíte, až po okamžik jejich případného odstranění. Nesoustředíme se na sledovací technologie – ty popisujeme jinde v samostatném dokumentu věnovaném cookies.
Kdy a jak vznikají záznamy
Informace o vás se objevují v našich systémech tehdy, když vstupujete do přímého vztahu s naším vzděláváním. Může to být registrace do vzdělávacího programu, žádost o konzultaci, nebo odeslání dotazu přes kontaktní formulář.
Identifikační údaje
Vaše jméno a příjmení zaznamenáváme při registraci do kurzů. Email slouží jako hlavní komunikační kanál a telefonní číslo používáme jen tehdy, když nás o kontakt požádáte.
Údaje o účasti
Během vzdělávacích programů evidujeme informace o vašem postupu, dokončených lekcích a aktivitě v rámci kurzů o správě rodinného rozpočtu.
Technické záznamy
IP adresu a typ zařízení získáváme automaticky při návštěvě webu. Tyto informace slouží k zajištění bezpečnosti a správnému zobrazení obsahu.
Komunikační historie
Pokud nám píšete nebo voláte, uchovávame záznam o této komunikaci. Pomáhá nám to poskytovat kontinuální podporu a odpovídat na vaše dotazy.
Některé údaje vznikají jako vedlejší produkt vaší aktivity na webu – například když si stahujete materiály nebo odpovídáte na průzkum spokojenosti. Jiné získáváme přímo od vás prostřednictvím formulářů.
Proč tyto informace držíme
Každý typ údajů má svůj důvod existence. Nedržíme nic „jen tak" nebo „pro jistotu". Existují konkrétní účely, které vyžadují konkrétní informace.
Poskytování vzdělávání
Abychom vám mohli zpřístupnit online kurzy o řízení rodinných financí, potřebujeme vědět, kdo jste. Email umožňuje zasílat přístupové údaje a informovat o nových lekcích. Evidence postupu ukazuje, kde ve vzdělávacím programu se právě nacházíte.
Komunikace s vámi
Když se ptáte na obsah kurzu nebo máte problém s přístupem, musíme být schopni odpovědět. Telefonní číslo používáme jen v případech, kdy jste o tento typ kontaktu sami požádali nebo když email nefunguje.
Zlepšování programů
Data o tom, které lekce studenti dokončují a kde zůstávají viset, nám říkají, co funguje a co potřebuje úpravu. Nesledujeme jednotlivce – zajímají nás vzorce napříč skupinami účastníků.
Právní povinnosti
Někdy musíme údaje držet proto, že to vyžaduje zákon. Účetní doklady o úhradách kurzů třeba archivujeme podle daňových předpisů, i když už s vámi aktivně nespolupracujeme.
Jak s údaji pracujeme interně
Uvnitř organizace mají k údajům přístup jen konkrétní lidé v konkrétních rolích. Lektor kurzu vidí jména účastníků a jejich postup. Účetní zpracovává platební údaje. Technický personál má přístup k systémovým logům při řešení problémů.
Nikdo nemá plošný přístup ke všemu. Každý vidí jen tu část, kterou opravdu potřebuje pro svou práci. A každý, kdo s daty pracuje, je vázán mlčenlivostí.
Automatizované zpracování používáme minimálně. Když posíláme hromadné emaily s informacemi o nových kurzech, software vybírá příjemce podle toho, jaké vzdělávání absolvovali. Není to však rozhodování, které by mělo právní dopad na vás jako jednotlivce.
Většinu operací provádíme ručně nebo s nástroji, které vyžadují lidské posouzení každé situace.
Předávání údajů mimo organizaci
Ne všechny služby provozujeme vlastními silami. Některé činnosti zajišťují specializované firmy, které jednají podle našich instrukcí.
Technologičtí poskytovatelé
Online vzdělávací platformu hostujeme u externího poskytovatele. Ten fyzicky ukládá data na serverech, ale nemá právo je používat pro vlastní účely. Email marketing zajišťuje další specializovaná služba – ta rozesílá zprávy, ale nerozhoduje o obsahu ani adresátech.
Platební zpracovatelé
Když platíte za kurz kartou, platební údaje zpracovává certifikovaný platební partner. My sami čísla karet nikdy nevidíme – dostáváme jen potvrzení o úspěšné transakci.
Situace vyžadující sdílení
Pokud nás o předání údajů požádá orgán státní moci s řádným právním podkladem, nejsme v pozici odmítnout. Stejně tak můžeme předat informace při řešení sporu, když je to nutné pro ochranu práv – našich nebo vašich.
Údaje neprodáváme marketingovým firmám. Nepředáváme je konkurentům ani partnerům, kteří by je chtěli použít pro vlastní obchodní aktivity.
Ochrana proti neoprávněnému přístupu
Databáze s osobními údaji jsou uloženy na serverech s šifrovaným přístupem. Komunikace mezi vaším prohlížečem a našimi systémy probíhá přes zabezpečené protokoly. Přihlašovací údaje zaměstnanců musí splňovat požadavky na složitost a pravidelně se mění.
Máme zálohy pro případ technické havárie. Ty jsou uloženy odděleně a taky šifrované.
Pravidelně aktualizujeme software, aby nemohl být zneužit známých zranitelností. Monitorujeme podezřelou aktivitu v systémech.
Přes všechna opatření nemůžeme zaručit absolutní bezpečnost. Internet není prostředí, kde by takové záruky byly možné. Riziko úniku dat existuje vždycky – snažíme se ho minimalizovat, ale ne eliminovat úplně.
Pokud dojde k narušení bezpečnosti, které by mohlo ohrozit vaše práva, budeme vás informovat do 72 hodin od zjištění incidentu. Současně to oznámíme příslušnému dozorovému úřadu.
Vaše možnosti kontroly
Vztah k vlastním údajům není jednosměrný. Máte nástroje, jak ovlivňovat, co o vás držíme a jak s tím nakládáme.
| Oprávnění | Co můžete udělat | Jak to funguje |
|---|---|---|
| Nahlédnutí | Získat kopii všech údajů, které o vás evidujeme | Pošleme vám strukturovaný výpis v běžně čitelném formátu do 30 dnů od žádosti |
| Oprava | Změnit nesprávné nebo neúplné informace | Provedeme opravu ihned, pokud prokážete, že současné údaje nejsou správné |
| Odstranění | Požádat o výmaz údajů z našich systémů | Smažeme vše kromě toho, co musíme držet ze zákona – to ale jasně vysvětlíme |
| Omezení | Zakázat některé způsoby zpracování | Označíme údaje jako „pouze pro uložení" – nebudeme je aktivně používat |
| Přenositelnost | Přesunout data k jinému poskytovateli | Vydáme strukturovaný export vhodný pro import do jiného systému |
| Námitka | Nesouhlasit se zpracováním založeným na oprávněném zájmu | Zastavíme dané zpracování, pokud nemáme závažné důvody pro pokračování |
Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na emailové adrese uvedené v závěru dokumentu. Potřebujeme ověřit vaši totožnost – obvykle stačí, když žádost pošlete z emailu, který máte u nás registrovaný.
Pokud nejste spokojeni s tím, jak jsme na vaši žádost reagovali, můžete podat stížnost u Úřadu pro ochranu osobních údajů. Jejich kontakt najdete na uoou.cz.
Jak dlouho údaje držíme
Různé typy informací mají různou životnost. Nemazáme vše najednou, když váš vztah s námi skončí – některé věci potřebujeme držet déle.
Aktivní účastníci vzdělávání
Dokud studujete kurz nebo máte aktivní účet, držíme všechny údaje nutné pro poskytování služby. Po dokončení programu účet nemazáme automaticky – můžete se chtít vrátit k materiálům nebo se zapsat do dalšího kurzu.
Neaktivní účty
Když se tři roky nepřihlásíte a nereagujete na naše připomínky, považujeme to za signál, že o službu nemáte zájem. Smažeme profil včetně studijních záznamů. Email použitý k registraci si ponecháme v seznamu „neslaných" adres – předejdeme tak tomu, abychom vás obtěžovali marketingem.
Účetní dokumenty
Faktury a daňové doklady archivujeme deset let od vystavení. To vyžaduje zákon o účetnictví a daňový řád. Po uplynutí této doby je likvidujeme.
Komunikační historie
Emailovou korespondenci a záznamy telefonátů držíme dva roky. Pokud souvisí s reklamací nebo právním sporem, uchovávame je až do konečného vyřízení plus jeden rok navíc.
Technické logy
Záznamy o přístupech k systému a bezpečnostní události mazáme po 90 dnech. Pokud detekujeme bezpečnostní incident, dotčené záznamy izolujeme a držíme rok pro případné vyšetřování.
Právní základ pro nakládání s údaji
Evropské právo vyžaduje, abychom měli konkrétní oprávnění pro každý typ zpracování. Nemůžeme pracovat s osobními údaji jen proto, že se nám to hodí.
Smluvní nutnost
Když se zapisujete do kurzu, uzavíráme s vámi smlouvu o poskytování vzdělávacích služeb. Pro splnění té smlouvy potřebujeme vaše kontaktní údaje, informace o platbě a evidenci studijního pokroku. Bez těchto údajů bychom nemohli doručit službu, kterou jste si objednali.
Právní povinnost
Některé údaje držíme proto, že nám to ukládá zákon. Jde hlavně o účetní dokumentaci a daňové podklady – ty archivujeme podle požadavků finančního práva.
Oprávněný zájem
Pro některé činnosti používáme oprávněný zájem jako právní základ. Například když analyzujeme, které části kurzů studenti považují za nejpřínosnější, děláme to pro zlepšení kvality vzdělávání. Nebo když evidujeme IP adresy pro ochranu proti hackerským útokům – to je náš legitimní zájem na zabezpečení systémů.
Vždycky zvažujeme, jestli tento zájem převažuje nad vaším právem na soukromí. Pokud ne, hledáme jiné řešení nebo činnost nedělame vůbec.
Souhlas
Marketing formou newsletteru funguje na základě souhlasu. Ten udělujete zaškrtnutím políčka při registraci nebo později v nastavení účtu. Můžete ho kdykoli odvolat – odkaz pro odhlášení najdete v každém emailu, nebo změníte nastavení v uživatelském profilu.
Specifika online prostředí
Web funguje na principech, které automaticky generují určité údaje. Když načtete stránku, váš prohlížeč posílá našemu serveru informace o typu zařízení, operačním systému a IP adrese. Nemůžeme tomu zabránit – je to součást toho, jak internet technicky funguje.
Tyto údaje používáme k zajištění správného zobrazení obsahu. Mobilní telefon dostane jinou verzi layoutu než stolní počítač. IP adresu kontrolujeme proti seznamům známých škodlivých zdrojů.
Pro sledovací technologie typu cookies máme samostatný dokument, na který odkazujeme v zápatí webu. Tam najdete detaily o tom, jaké skripty běží na stránkách a jak můžete ovlivnit jejich chování.
Změny v tomto dokumentu
Praktiky nakládání s údaji se v čase vyvíjejí. Když přidáváme novou funkcionalitu nebo měníme poskytovatele služeb, může to vyžadovat úpravu této politiky.
Pokud plánujeme podstatnou změnu ve způsobu zpracování – například předávání údajů nové kategorii příjemců – upozorníme vás emailem alespoň 30 dní předem. Budete mít možnost nesouhlasit a ukončit vztah s námi předtím, než změna nabude účinnosti.
Drobné úpravy formulace nebo aktualizace kontaktních údajů provedeme bez předchozího upozornění. Datum poslední revize najdete v záhlaví dokumentu.
Starší verze politiky archivujeme a na vyžádání je poskytneme. Pokud potřebujete vědět, jaká pravidla platila v době, kdy jste s námi začali spolupracovat, můžeme vám historickou verzi zaslat.
Spojení s odpovědnou osobou
Dotazy k ochraně údajů směřujte přímo k nám. Nemáme pověřence pro ochranu osobních údajů – naše činnost to nevyžaduje – takže komunikujete přímo s provozovatelem.
Gorkého 1432, 530 02 Pardubice V
Odpovídáme do pěti pracovních dnů. Složitější žádosti mohou vyžadovat delší lhůtu – v takovém případě vás budeme průběžně informovat o postupu vyřizování.