Ochrana osobních údajů
Tyto zásady popisují, jakým způsobem správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů je provozovatel vzdělávací platformy Nibila se sídlem na adrese Králova 279/9, Brno, kontakt: [email protected], telefon: +420 776 622 260.
2. Kategorie zpracovávaných osobních údajů
V závislosti na způsobu interakce s platformou mohou být zpracovávány následující kategorie osobních údajů:
| Kategorie údajů | Konkrétní údaje | Účel zpracování | Právní základ |
|---|---|---|---|
| Identifikační údaje | Jméno, příjmení | Registrace a správa uživatelského účtu | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) |
| Kontaktní údaje | E-mailová adresa, telefonní číslo | Komunikace, zasílání informací o platformě | Plnění smlouvy, oprávněný zájem |
| Přihlašovací údaje | E-mail, hashované heslo | Ověření identity při přihlášení | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) |
| Údaje o aktivitě | Absolvované lekce, postup v kurzech | Sledování pokroku, personalizace obsahu | Plnění smlouvy, oprávněný zájem |
| Technické údaje | IP adresa, typ prohlížeče, cookies | Zajištění funkčnosti, analytika | Oprávněný zájem, souhlas |
| Komunikační záznamy | Obsah zpráv zaslaných přes kontaktní formulář | Vyřízení dotazů a žádostí | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) |
3. Účely a právní základy zpracování
Osobní údaje jsou zpracovávány výhradně pro níže uvedené účely. Ke každému účelu existuje příslušný právní základ ve smyslu čl. 6 GDPR.
Plnění smlouvy: Zpracování nezbytné pro poskytování přístupu k vzdělávacím materiálům, správu uživatelského účtu a komunikaci v rámci platformy.
Oprávněný zájem: Zajištění bezpečnosti platformy, prevence podvodů, statistická analýza anonymizovaných dat o využívání platformy za účelem jejího zlepšování.
Souhlas: Zasílání informačních e-mailů o novém obsahu, marketingová komunikace. Souhlas lze kdykoli odvolat.
Právní povinnost: Uchovávání daňových a účetních dokladů v souladu se zákonem č. 563/1991 Sb., o účetnictví.
4. Příjemci osobních údajů
Osobní údaje nejsou prodávány třetím stranám. Mohou být sdíleny s:
Poskytovateli technických služeb (hosting, platební brány, analytické nástroje), kteří vystupují jako zpracovatelé a jsou vázáni zpracovatelskými smlouvami. Orgány veřejné moci v případech, kdy to ukládá právní předpis.
Veškeré předávání údajů do třetích zemí probíhá v souladu s kapitolou V GDPR, tj. na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek.
5. Doba uchovávání osobních údajů
| Typ údajů | Doba uchování | Důvod |
|---|---|---|
| Uživatelský účet a aktivita | Po dobu trvání účtu + 3 roky po zrušení | Oprávněný zájem, právní nároky |
| Kontaktní formuláře | 2 roky od přijetí zprávy | Vyřízení a archivace komunikace |
| Fakturační a platební údaje | 10 let | Zákonná povinnost dle zákona č. 563/1991 Sb. |
| Cookies a analytická data | Dle nastavení (viz zásady cookies) | Analytika, funkčnost |
6. Práva subjektů údajů
V souladu s GDPR máte právo:
Právo na přístup (čl. 15 GDPR): Obdržet potvrzení, zda jsou vaše osobní údaje zpracovávány, a přístup k nim.
Právo na opravu (čl. 16 GDPR): Požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
Právo na výmaz (čl. 17 GDPR): Požadovat vymazání osobních údajů za podmínek stanovených GDPR.
Právo na omezení zpracování (čl. 18 GDPR): Požadovat omezení zpracování v případech stanovených GDPR.
Právo na přenositelnost (čl. 20 GDPR): Obdržet osobní údaje ve strukturovaném, strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR): Vznést námitku proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlas: Kdykoli odvolat udělený souhlas se zpracováním, aniž by tím byla dotčena zákonnost předchozího zpracování.
Žádosti lze zasílat na adresu: [email protected]. Na žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
Máte rovněž právo podat stížnost u dozorového úřadu. V České republice je jím Úřad pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
7. Zabezpečení osobních údajů
Správce přijal technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, změnou, zveřejněním nebo zničením. Tato opatření zahrnují šifrování přenosu dat (HTTPS/TLS), přístupová práva omezená na nezbytný okruh osob a pravidelné bezpečnostní kontroly.
8. Cookies
Podrobné informace o používání cookies jsou obsaženy v samostatném dokumentu: Zásady cookies.
9. Změny těchto zásad
Správce si vyhrazuje právo tyto zásady kdykoli aktualizovat. Aktuální verze je vždy dostupná na adrese nibila.info/privacy.html. O podstatných změnách budou registrovaní uživatelé informováni e-mailem.