Privacy Policy

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A POUŽÍVÁNÍ COOKIES

Společnost IT Focus Academy s.r.o., IČO 23442573, sídlem Novotného 1279/1, Hlubočepy, 152 00 Praha 5, zapsané v obchodním rejstříku u Městského soudu v Praze, oddíl C, vložka 427177

(dále jen jako „Společnost“)

jakožto správce osobních údajů tímto informuje o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

Definice pojmů „Zákazník“, „Uživatel“, „Kurz“ a „Služby“ je uvedena ve Všeobecných obchodních podmínkách poskytování vzdělávacích kurzů, které jsou dostupné zde.

  1. ZÁKLADNÍ INFORMACE

Identifikační a kontaktní údaje správce: IT Focus Academy s.r.o., IČO 23442573, sídlem Novotného 1279/1, Hlubočepy, 152 00 Praha 5, kontaktní email [contact@itfocusacademy.com].

Pověřenec pro ochranu osobních údajů: Společnost nejmenovala pověřence pro ochranu osobních údajů. 

Předání osobních údajů do třetí země nebo mezinárodním organizacím: Někteří níže uvedení zpracovatelé mohou mít sídlo nebo infrastrukturu mimo EU, zejména v USA. V takových případech Společnost zajišťuje odpovídající úroveň ochrany osobních údajů v souladu s požadavky GDPR, zejména formou použití standardních smluvních doložek Evropské komise nebo jiných vhodných záruk.

Automatizované individuální rozhodování: Společnost neprovádí automatizované individuální rozhodování ani profilování.

Informace o povaze poskytnutí údajů: Poskytnutí některých osobních údajů je požadováno zákonem (zejm. údaje na daňových a účetních dokladech). Další údaje jsou nezbytné pro uzavření a plnění smlouvy o účasti v kurzu (např. identifikační a kontaktní údaje rodiče, základní údaje o účastníkovi); bez nich nelze přihlášku zpracovat a kurz poskytnout. Údaje zpracovávané na základě souhlasu (např. zasílání newsletteru, zveřejnění fotografií/videí pro propagaci, volitelné zdravotní informace) jsou dobrovolné; neposkytnutí nemá vliv na uzavření či plnění smlouvy, pouze nebude možné danou nadstandardní činnost provést.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

  1. SPOLEČNOST JAKO SPRÁVCE OSOBNÍCH ÚDAJŮ

Společnost vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům subjektu údajů, které získala v souladu s právními předpisy o ochraně osobních údajů, přičemž tyto osobní údaje Společnost shromažďuje a zpracovává pouze za stanoveným účelem a ve stanoveném rozsahu, po dobu trvání smluvního vztahu mezi Společností a subjekty údajů, nebo po dobu nezbytně nutnou.

Účel zpracování. Společnost zpracovává osobní údaje Účastníků, Zákazníků, zákonných zástupců a dalších příjemců Služeb (např. návštěvníků webových stránek) k následujícím účelům, a to v souladu s příslušnými právními předpisy, zejména nařízením GDPR:

  1. Zajištění organizace a poskytování kurzů, právní základ dle čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy). Zpracování údajů je nezbytné k tomu, aby společnost mohla poskytnout objednaný kurz – včetně registrace, evidence přihlášek, rozřazení do vhodné skupiny, vedení docházky, komunikace s rodiči a zajištění vhodného lektora. Údaje o dětech (jméno, věk, úroveň pokročilosti apod.) jsou nezbytné pro naplnění smlouvy uzavřené se zákonným zástupcem.
  2. Komunikace se zákonnými zástupci, právní základ dle čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem). Společnost využívá kontaktní údaje zákonných zástupců k informování o průběhu výuky, změnách v rozvrhu, docházce, domácích úkolech či dalších organizačních záležitostech. Oprávněným zájmem je efektivní zajištění výuky a zajištění informovanosti rodičů o službě, kterou využívají.
  3. Přizpůsobení výuky a zajištění bezpečnosti dítěte, právní základ dle čl. 9 odst. 2 písm. a) GDPR (souhlas). Společnost může zpracovávat informace o zdravotním stavu, speciálních vzdělávacích potřebách nebo jiných citlivých údajích dítěte výhradně na základě výslovného souhlasu zákonného zástupce. Tyto údaje slouží k přizpůsobení výuky individuálním potřebám a ke zvýšení bezpečnosti dítěte při účasti na kurzu.
  4. Zasílání newsletterů a marketingových sdělení, právní základ dle čl. 6 odst. 1 písm. a) GDPR (souhlas). Pokud subjekt údajů poskytne souhlas, může společnost zasílat informace o novinkách, kurzech, workshopech či vzdělávacích tipech prostřednictvím e-mailu nebo jiných komunikačních kanálů. Souhlas je dobrovolný a lze jej kdykoli odvolat.
  5. Pořizování a zveřejňování fotografií a videí, právní základ dle čl. 6 odst. 1 písm. a) GDPR (souhlas). Společnost může příležitostně pořizovat obrazové nebo zvukové záznamy z výuky (např. skupinová fotografie, screenshot z online lekce) pro účely prezentace své činnosti. Tyto materiály jsou zveřejňovány pouze po udělení předchozího souhlasu zákonného zástupce. Bez souhlasu nebude dítě na těchto materiálech zachyceno.
  6. Plnění zákonných povinností, právní základ dle čl. 6 odst. 1 písm. c) GDPR (plnění zákonné povinnosti). Společnost je povinna uchovávat některé osobní údaje pro účely vedení účetnictví, fakturace a daňových kontrol, zejména v souladu se zákonem o účetnictví a zákonem o DPH.
  7. Správa webových stránek, analýza návštěvnosti a cílení reklamy, právní základ dle čl. 6 odst. 1 písm. a) GDPR (souhlas). Společnost může prostřednictvím cookies a obdobných technologií zpracovávat údaje o chování uživatelů na webových stránkách za účelem analýzy návštěvnosti, zlepšování služeb a cílené reklamy. Zpracování těchto údajů probíhá pouze, pokud návštěvník webu udělí souhlas s ukládáním a využíváním cookies.

Udělený souhlas se zpracováním osobních údajů lze kdykoliv odvolat.

V případě, že má Společnost v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů samostatně.

Rozsah zpracování osobních údajů. Společnost zpracovává zejména následující kategorie osobních údajů, a to při naplňování výše uvedených účelů zpracování osobních údajů:

  1. Údaje o Účastnících v rozsahu jméno a příjmení, datum narození / věk, případně škola a ročník, úroveň znalostí v oblasti IT / programování, informace o zařazení do kurzu, účasti na lekcích a pokroku v kurzu, výstupy vytvořené v rámci kurzu (např. projekty, programy, úkoly), informace o speciálních vzdělávacích potřebách nebo zdravotních omezeních (v případě, že jsou dobrovolně poskytnuty), fotografie a audiovizuální záznamy z výuky (výhradně na základě souhlasu).
  2. Údaje o Zákaznících (zákonných zástupcích) v rozsahu jméno a příjmení, e-mailová adresa, telefonní číslo, fakturační adresa (ulice, město, PSČ), obsah komunikace se společností (např. e-maily, zpětná vazba), historie objednávek a přihlášek, údaje o platbách.
  3. Údaje o návštěvnících webových stránek v rozsahu IP adresa, typ a verze prohlížeče, jazykové nastavení, přibližná geolokace, odkazující stránka, údaje o chování na webu (navštívené stránky, doba návštěvy apod.), cookies a obdobné identifikátory, údaje získané prostřednictvím marketingových a analytických nástrojů, nastavení souhlasů s jednotlivými kategoriemi cookies.
  4. Další údaje v rozsahu e-mail a jméno pro účely zasílání newsletteru (na základě souhlasu), obsah případných příspěvků v komunitní zóně, diskusích nebo anketách (např. komentáře, reakce, zpětná vazba), identifikační údaje subjektů zapojených do soutěží či jednorázových aktivit pořádaných společností.

Společnost nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR, s výjimkou situací, kdy subjekt údajů nebo jeho zákonný zástupce takové údaje dobrovolně poskytne za účelem přizpůsobení výuky nebo zajištění bezpečnosti, a současně udělí výslovný souhlas se zpracováním těchto údajů.

Doba zpracovávání údajů. Společnost uchovává osobní údaje pouze po dobu nezbytně nutnou pro naplnění účelů, pro které byly shromážděny. Konkrétní doba uchování se řídí kategorií údajů, právním základem jejich zpracování a povahou vztahu se subjektem údajů:

  1. Údaje zpracovávané za účelem poskytování kurzů. Osobní údaje účastníků kurzů a jejich zákonných zástupců jsou zpracovávány po dobu trvání smluvního vztahu a dále po dobu 2 let od jeho ukončení, zejména za účelem evidence absolvovaných kurzů, případných dotazů či nabídky navazujícího kurzu. V případě navázání další spolupráce se lhůta opět počítá od posledního kurzu. Základní identifikační a evidenční údaje (např. jméno účastníka, absolvovaný kurz a rok) mohou být uchovávány i po této době, a to v anonymizované nebo pseudonymizované podobě pro interní evidenci a statistické účely.
  2. Údaje zpracovávané na základě souhlasu. Údaje zpracovávané na základě souhlasu subjektu údajů (např. fotografie, videozáznamy, zdravotní informace, údaje pro zasílání newsletteru) jsou uchovávány po dobu trvání souhlasu nebo do jeho odvolání. Po odvolání souhlasu Společnost údaje dále nezpracovává a podnikne přiměřené kroky k jejich odstranění, včetně odstranění z veřejných zdrojů, pokud je to technicky možné.
  3. Údaje zpracovávané pro plnění zákonných povinností. Osobní údaje, které jsou zpracovávány za účelem splnění povinností stanovených právními předpisy, jsou uchovávány po dobu stanovenou těmito předpisy. Typicky se jedná o údaje uvedené na daňových a účetních dokladech (např. jméno, fakturační adresa, částka), které je Společnost povinna uchovávat po dobu 10 let od konce účetního období, ve kterém k plnění došlo, v souladu se zákonem o účetnictví a zákonem o dani z přidané hodnoty. Dále mohou být uchovávány i jiné údaje, pokud je to nezbytné pro splnění povinností podle dalších právních předpisů, například v oblasti ochrany spotřebitele, uchovávání smluvní dokumentace nebo poskytování informací příslušným orgánům veřejné moci.
  4. Údaje o návštěvnících webových stránek. Údaje získané prostřednictvím cookies a obdobných technologií jsou uchovávány po dobu uvedenou v nastavení konkrétních souborů cookies, v souladu s nastavením souhlasu uděleného uživatelem. Doba zpracování může být omezena na 14 měsíců (např. u analytických cookies) nebo kratší/lhůta stanovená poskytovatelem. Subjekt údajů může správu cookies kdykoli upravit prostřednictvím nastavení svého internetového prohlížeče.
  5. Údaje zpracovávané k ochraně oprávněných zájmů. V případě, že osobní údaje slouží k ochraně oprávněných zájmů Společnosti (např. řešení stížností, právních nároků nebo vymáhání pohledávek), mohou být uchovávány po dobu nezbytně nutnou k uplatnění těchto práv.

Druhy subjektů osobních údajů: Společnost zpracovává osobní údaje následujících kategorií subjektů osobních údajů:

  • Zákazníci, Účastníci a návštěvníci webových stránek,
  • odběratelé newsletteru a jiných marketingových sdělení,
  • lektoři a další spolupracující osoby,
  • smluvní partneři, dodavatelé a jejich pověření zástupci.

Zdroje osobních údajů: Společnost získává osobní údaje přímo od subjektů údajů v rámci jednání o poskytování služeb nebo při jejich poskytování, zejména prostřednictvím přihlášek na kurzy, komunikace se zákonnými zástupci, používání webových stránek nebo registrace k odběru newsletteru. Další údaje mohou být získávány při využívání webových stránek Společnosti, a to prostřednictvím souborů cookies a obdobných technologií.

Společnost informuje subjekty údajů, které osobní údaje jsou nezbytné pro uzavření a plnění smluvního vztahu, a které jsou poskytovány dobrovolně. Neposkytnutí některých údajů může ovlivnit rozsah a kvalitu poskytovaných služeb nebo znemožnit uzavření smlouvy.

  1. ZPRACOVATELÉ A DALŠÍ PŘÍJEMCI OSOBNÍCH ÚDAJŮ

K Vašim osobním údajům mají přístup primárně naši externí lektoři zajišťující jednotlivé kurzy, kteří potřebují údaje znát pro práci s Účastníky. Všichni lektoři jsou smluvně zavázáni k mlčenlivosti a k ochraně dat v souladu s GDPR. Další zpracovatelé osobních údajů jsou zavázáni ke zpracování osobních údajů v souladu se zpracovatelskou smlouvou.

Přehled známých zpracovatelů:

Oblast spolupráce Identifikace zpracovatele
Cloudové služby, e-mailová komunikace, analytika webu, online marketingGoogle Ireland Limited – provoz Google Workspace (Gmail, Disk, Dokumenty); uchovávání dat, evidence přihlášek, komunikace; analýza chování na webu, Google Ads.
Videokonference pro kurzyZoom
WebhostingDigitalOcean LLC – hosting webových stránek, zpracování IP adres návštěvníků.
UX analýzaHotjar Ltd. nebo Microsoft Corporation – sledování pohybu uživatelů a zlepšování použitelnosti webu.
Online marketingMeta Platforms Ireland Ltd. – Facebook Pixel; cílení reklam na návštěvníky webu
CRM a interní evidenceNotion Labs Inc. nebo Airtable – evidence kurzů, kontaktů a přihlášek.

Další příjemci. Osobní údaje mohou být dále zpřístupněny orgánům veřejné moci, soudům nebo orgánům činným v trestním řízení, a to v případech stanovených zákonem, bankám a poskytovatelům platebních služeb v souvislosti s prováděním plateb (např. úhrada kurzovného, refundace), právním, daňovým nebo jiným poradcům v případě, že je to nezbytné pro ochranu oprávněných zájmů Společnosti (např. vymáhání pohledávek, řešení stížností). Osobní údaje mohou být zpracovány zejména:

  • externími lektory,
  • marketingovou agenturou,
  • IT podporou a vývojáři webu,
  • účetní firmou, která zpracovává účetní doklady obsahující osobní údaje zákazníků (např. jméno, adresa, platba),
  • poskytovatelem e-mailingové služby (např. Mailchimp, Ecomail apod.), který slouží k zasílání hromadných zpráv zákazníkům na základě jejich souhlasu,
  • případně dalšími IT dodavateli nebo administrativními podporami, kteří mají omezený přístup k údajům v souvislosti s výkonem svých činností pro Společnost.

Aktuální seznam zpracovatelů je k dispozici u Správce.

Přenosy do třetích zemí. Někteří výše uvedení zpracovatelé mohou mít sídlo nebo infrastrukturu mimo EU (Google, Meta/Facebook, DigitalOcean, Hotjar, Microsoft Corporation v rozsahu, v jakém tyto služby využívají servery mimo EU), zejména v USA. V takových případech Společnost zajišťuje odpovídající úroveň ochrany osobních údajů v souladu s požadavky GDPR, zejména formou použití standardních smluvních doložek Evropské komise nebo jiných vhodných záruk.

  1. TECHNICKÉ ZABEZPEČENÍ DAT

Společnost aplikuje za účelem zabezpečení osobních údajů proti jejich neoprávněnému nebo nahodilému zpřístupnění přiměřená a vhodná technická a organizační opatření, která jsou průběžně aktualizována, a to v závislosti na vyhodnocení konkrétních rizik. Mezi tato opatření patří například:

  • Omezený přístup k systémům – k osobním údajům mají přístup pouze osoby, které to nutně potřebují k výkonu své práce, a to pod unikátními přístupy s heslem,
  • Šifrování – citlivá komunikace (např. přenos dat mezi webem a serverem) je šifrována protokolem HTTPS. Interní databáze a disky jsou zabezpečeny proti přístupu třetích stran,
  • Antivirová ochrana a aktualizace – naše zařízení i servery mají aktuální ochranu proti malware a jsou pravidelně aktualizovány, aby se minimalizovalo riziko zneužití známých zranitelností,
  • Zálohování dat – důležitá data jsou pravidelně zálohována na zabezpečených úložištích, abychom zabránili jejich ztrátě. K zálohám mají přístup jen pověřené osoby,
  • Školení – osoby, které zpracovávají osobní údaje (včetně lektorů a administrativních pracovníků), jsou poučeny o správném nakládání s daty a vázány mlčenlivostí.

Zapojené osoby jsou s nakládáním s osobními údaji seznámeny a podléhají systému vnitřní kontroly, jakož i povinnosti mlčenlivosti. Společnost umisťuje data primárně na servery v Evropské unii, případně v zemích, které zajišťují odpovídající úroveň ochrany dle článku 45 GDPR. V případech, kdy dochází k přenosu údajů mimo území EU, Společnost uplatňuje vhodné záruky podle článku 46 GDPR, zejména použití standardních smluvních doložek Evropské komise.

Přestože děláme maximum, žádný přenos dat po internetu ani úložiště není 100% imunní vůči všem možným hrozbám. V případě, že by došlo k porušení zabezpečení, které by mohlo mít dopad na práva a svobody subjektů údajů, Společnost postupuje v souladu s články 33 a 34 GDPR a dotčené osoby neprodleně informuje.

V současnosti Společnost nevyužívá platební brány pro zpracování online plateb. Všechny platby probíhají převodem na bankovní účet. Do budoucna však může dojít k zavedení platebních metod prostřednictvím třetích stran (např. platební brány typu ComGate, GoPay nebo PayPal). V takovém případě budou citlivé platební údaje (např. číslo platební karty) zpracovávány výhradně provozovatelem příslušné platební brány. Společnost nebude mít k těmto údajům přístup a nebude je uchovávat. Platební brány budou vybrány tak, aby splňovaly standardy bezpečnosti a ochrany osobních údajů podle GDPR.

  • PRÁVA SUBJEKTŮ ÚDAJŮ

Subjekt údajů má:

  1. právo na přístup k osobním údajům: Subjekt údajů má právo získat od Společnosti potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
  2. právo na opravu osobních údajů: Subjekt údajů má právo na to, aby Společnost bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.
  3. právo na výmaz osobních údajů: Subjekt údajů má právo na to, aby Společnost bez zbytečného odkladu vymazala osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;  d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
  4. právo na omezení zpracování: Subjekt údajů má právo na to, aby Společnost omezila zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody subjektu údajů.
  5. právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které Společnost zpracovává z důvodu jeho oprávněného zájmu. Společnost v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. V případě, že subjekt údajů vznesl námitku proti zpracování pro účely přímého marketingu, Společnost osobní údaje za tímto účelem dále nezpracovává.
  6. právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Společnost bránila, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
  7. právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že Společnost nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu.  Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e‑mail: posta@uoou.cz, tel.: 234 665 125.
  8. právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: Společnost je povinna oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, Společnost informuje subjekt údajů o těchto příjemcích.
  9. právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí Společnost toto porušení bez zbytečného odkladu subjektu údajů.
  10. právo odvolat souhlas se zpracováním osobních údajů: V případě, že Společnost zpracovává některý z osobních údajů na základě souhlasu, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu: [contact@itfocusacademy.com].

Subjekt údajů může svá práva uplatnit písemně nebo elektronicky prostřednictvím kontaktů uvedených v těchto zásadách. Společnost poskytne odpověď bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti. Ve složitých případech může být tato lhůta prodloužena o další 2 měsíce, o čemž bude subjekt údajů včas informován.

  • SOUBORY COOKIES

Společnost využívá na svých webových stránkách soubory cookies a obdobné sledovací technologie. Cookies jsou malé textové soubory ukládané do zařízení uživatele, které umožňují webovým stránkám zaznamenávat informace o návštěvě konkrétního uživatele a rozpoznat jej při další návštěvě. Některé cookies jsou nezbytné pro fungování stránek, jiné slouží pro analytické nebo marketingové účely.

Společnost používá cookies zejména za účelem zajištění funkčnosti webových stránek, měření návštěvnosti a zlepšování uživatelské přívětivosti, a dále k vyhodnocování účinnosti marketingových kampaní nebo zobrazování relevantních reklam. V rámci toho může docházet ke zpracování údajů o IP adrese, zařízení nebo chování návštěvníka na webu, a to prostřednictvím nástrojů třetích stran (např. Google Analytics, Meta Pixel, Hotjar nebo Microsoft Clarity). Tyto nástroje mohou uchovávat informace v souladu s podmínkami svých poskytovatelů.

  • Technicky nezbytné cookies: Tyto jsou nutné pro základní fungování webu (např. uložení Vaší volby jazyka či cookie banneru). Nelze je vypnout, protože bez nich by web nefungoval správně. Tyto cookies nezpracovávají žádné osobní údaje pro marketing.
  • Analytické cookies: S Vaším souhlasem používáme analytické nástroje (Google Analytics, Hotjar/Clarity) k pochopení, jak návštěvníci web využívají. Díky nim víme například, které stránky jsou nejnavštěvovanější a odkud k nám uživatelé přicházejí. Informace z těchto cookies jsou agregované a anonymní (nebo anonymizované). Nepovolení těchto cookies nám brání získat cennou zpětnou vazbu pro zlepšování webu.
  • Marketingové cookies: Jedná se o cookies třetích stran (Google, Facebook), které nám umožňují zobrazovat Vám cílenou reklamu na základě Vašich zájmů a měřit efektivitu reklamních kampaní. Tyto cookies sledují uživatele napříč weby. Pokud je nepovolíte, bude se Vám zobrazovat jen obecná, méně relevantní reklama a my nebudeme vědět, zda jste navštívili náš web z reklamy.

Nastavení cookies: Většina webových prohlížečů přijímá soubory cookies automaticky. Poskytují však ovládací prvky, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookies na jejich počítači zabráněno. Pokyny k blokování nebo odstraňování souborů cookies v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.

  • ZÁVĚREČNÁ USTANOVENÍ

Tyto Zásady mají za cíl transparentně Vás informovat o zpracování Vašich osobních údajů z naší strany. Neobsahují však vyčerpávající výčet všech detailů. Rádi Vám poskytneme jakékoli doplňující informace, pokud Vás bude cokoli konkrétního zajímat – stačí nás kontaktovat.

Aktuální znění těchto Zásad je dostupné na našem webu. Tyto Zásady mohou být čas od času aktualizovány, aby reflektovaly změny v našich procesech nebo legislativní vývoj. O významných změnách Vás případně přímo informujeme (e-mailem nebo oznámením na webu).

Platnost těchto Zásad: Dokument je účinný od 1. 9. 2025.

 [EB1]Kdyz zacnu pouzivat platebni brany potrebuju dostat novy souhlas?

 [EB2]Když začnu používat platební bránu, potřebuji získat nový souhlas?

 [VŠ3]Nepotřebujete získat nový souhlas, zpracování zde neprobíhá na základě souhlasu.

Pokud začnete platební bránu využívat, nemusíte ani nutně měnit tyto zásady, proto tady je tato část (a protože jste uvedla, že do budoucna o nich uvažujete). Ideální ale bude, jakmile začnete platební bránu používat, tuto část odstranit a poskytovatele platební brány uvést výše do seznamu zpracovatelů.