Zásady ochrany osobních údajů

CoursenFlow (web: coursenflow.click, dále jen „my“ nebo „správce“) zpracovává osobní údaje v souladu s Nařízením (EU) 2016/679 (GDPR) a relevantními právními předpisy České republiky (zejména v oblasti ochrany osobních údajů, elektronických komunikací a účetnictví).

Tyto zásady popisují, jaké údaje sbíráme, proč je potřebujeme, jak dlouho je uchováváme, komu je můžeme předat a jaká práva máte jako subjekt údajů. Pokud je některá část tohoto dokumentu nejasná, kontaktujte nás na [email protected].

Zpracováváme pouze údaje, které jsou potřebné pro poskytování služeb, splnění zákonných povinností nebo ochranu našich oprávněných zájmů. Typicky jde o:

• Identifikační údaje (např. jméno a příjmení, případně název organizace, pokud je poskytnut).
• Kontaktní údaje (e-mail, telefon, fakturační adresa, pokud je relevantní).
• Údaje o objednávkách a plnění (zakoupené kurzy, historie objednávek, komunikace k objednávce).
• Technická data (IP adresa, typ zařízení/prohlížeče, časové razítko, diagnostické údaje, logy událostí) pro zabezpečení a provoz.
• Údaje o preferencích (např. volby cookies, volba motivu webu) ukládané do lokálního úložiště/prohlížeče.

Speciální klíčová slova: coursenflow.click.

Osobní údaje zpracováváme pouze na základě některého z právních titulů dle GDPR. Nejčastěji:

• Plnění smlouvy (GDPR čl. 6 odst. 1 písm. b) — poskytování zakoupených kurzů, správa účtu, komunikace o plnění, řešení požadavků.
• Právní povinnost (čl. 6 odst. 1 písm. c) — účetní a daňové povinnosti v ČR, evidenční povinnosti, případné reakce na požadavky orgánů veřejné moci.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) — ochrana proti zneužití, zabezpečení, prevence podvodů, zlepšování služeb, interní statistiky (v přiměřeném rozsahu).
• Souhlas (čl. 6 odst. 1 písm. a) — marketingové sdělení (pokud vyžadováno) a cookies/technologie, které vyžadují souhlas.

Osobní údaje uchováváme po dobu nezbytnou k dosažení účelu zpracování. Doby se mohou lišit podle typu údajů a právního základu:

• Smluvní a zákaznická agenda: po dobu trvání smluvního vztahu a přiměřeně po jeho skončení pro řešení reklamací, sporů a obhajobu právních nároků.
• Účetní a daňové doklady: dle příslušných předpisů ČR (typicky několik let dle druhu dokumentu).
• Bezpečnostní logy: krátkodobě, obvykle v řádu týdnů až měsíců, podle charakteru událostí a požadavků na bezpečnost.
• Marketing: do odvolání souhlasu nebo do vznesení námitky (v závislosti na právním titulu).
• Cookies a lokální úložiště: dle nastavení prohlížeče a délky platnosti konkrétních položek; volby můžete kdykoliv změnit v nastavení.

Máte právo uplatnit vůči nám zejména tato práva:

• Právo na přístup k osobním údajům a informacím o zpracování.
• Právo na opravu nepřesných či neúplných údajů.
• Právo na výmaz („právo být zapomenut“) za splnění podmínek GDPR.
• Právo na omezení zpracování v zákonem stanovených případech.
• Právo na přenositelnost údajů, je-li zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně.
• Právo vznést námitku proti zpracování založenému na oprávněném zájmu.
• Právo podat stížnost u dozorového úřadu (v ČR typicky ÚOOÚ).

Používáme technologie ukládání na zařízení (typicky cookies a lokální úložiště) pro zajištění funkčnosti, bezpečnosti a uživatelského komfortu.

• Technické: nezbytné pro základní chod webu (např. uložení volby motivu, základní bezpečnostní prvky).
• Analytické: pro porozumění používání webu a zlepšování služeb (v přiměřeném rozsahu).
• Marketingové: pouze na základě souhlasu, pokud jsou nasazeny.

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před zneužitím, ztrátou, neoprávněným přístupem nebo zveřejněním. Mezi běžná opatření patří:

• šifrování přenosu (TLS/HTTPS),
• řízení přístupů a princip nejnižších oprávnění,
• monitoring a auditní logy,
• pravidelné aktualizace, testování a zálohy,
• procedury pro řešení bezpečnostních incidentů.

Údaje mohou být předány pouze v nezbytném rozsahu důvěryhodným partnerům (zpracovatelům), kteří pro nás zajišťují provoz webu, infrastrukturu, zákaznickou podporu nebo účetní agendu. Vždy dbáme na smluvní zajištění ochrany údajů a přiměřené zabezpečení.

V určitých případech můžeme údaje poskytnout orgánům veřejné moci, pokud nám to ukládá zákon nebo je to nezbytné pro ochranu našich práv.

Pokud by v rámci využívaných služeb došlo k předání osobních údajů mimo EU/EHP, zajistíme odpovídající úroveň ochrany, zejména prostřednictvím vhodných záruk (např. standardních smluvních doložek) a posouzení dopadů předání.

Neprovádíme automatizované individuální rozhodování s právními účinky ani obdobně významnými dopady ve smyslu čl. 22 GDPR. Pokud bychom v budoucnu některé prvky personalizace zavedli, bude to transparentně popsáno v aktualizované verzi tohoto dokumentu.

Pro dotazy k ochraně soukromí nás kontaktujte:

• E-mail: [email protected]
• Telefon: +420 234 567 890
• Web: coursenflow.click

Tento dokument můžeme průběžně aktualizovat, zejména při změnách právních požadavků, technologií nebo způsobu poskytování služeb. Doporučujeme občas zkontrolovat datum aktualizace.