Zásady ochrany osobních údajů
dravionexis - Platforma pro finanční vzdělávání
1. Úvod a rozsah platnosti
Společnost dravionexis s.r.o., se sídlem Eduarda Basse 1142, 434 01 Most, Česká republika, IČO: 12345678 (dále jen "my", "naše společnost" nebo "dravionexis") je správcem osobních údajů podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů.
Tyto zásady ochrany osobních údajů se vztahují na všechny služby poskytované prostřednictvím našeho webu dravionexis.com a mobilních aplikací. Popisují způsob, jakým shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje v souvislosti s poskytováním vzdělávacích služeb v oblasti finančního vzdělávání a investiční gramotnosti.
2. Kategorie zpracovávaných osobních údajů
V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení, datum narození, rodné číslo
- Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa
- Technické údaje: IP adresa, údaje o zařízení, typu prohlížeče, operačním systému
- Údaje o používání služeb: průběh vzdělávacích kurzů, výsledky testů, čas strávený na platformě
- Platební údaje: informace o platbách za služby (bez ukládání kompletních údajů platebních karet)
- Údaje z komunikace: obsah dotazů, reklamací a další korespondence
3. Účely a právní základy zpracování
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracováváme údaje nezbytné pro poskytování vzdělávacích služeb, správu uživatelských účtů, sledování postupu ve vzdělávacích programech a komunikaci související s poskytovanými službami.
Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Na základě oprávněného zájmu analyzujeme používání našich služeb pro zlepšení kvality vzdělávacích programů, zajišťujeme bezpečnost platformy a předcházíme zneužití služeb.
Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Pro zasílání marketingových sdělení, newsletterů a personalizovaných doporučení vzdělávacího obsahu požadujeme váš výslovný souhlas.
Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
Uchovávání údajů pro účely daňové evidence, účetnictví a dalších zákonných povinností.
4. Vaše práva jako subjektu údajů
Jako subjekt údajů máte následující práva, která můžete uplatnit kontaktováním našeho pověřence pro ochranu osobních údajů:
Právo na přístup
Máte právo získat informace o tom, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a souvisejícím informacím.
Právo na opravu
Můžete požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů prostřednictvím vašeho uživatelského účtu nebo kontaktováním naší podpory.
Právo na výmaz
Za určitých okolností máte právo požadovat výmaz svých osobních údajů, zejména pokud již nejsou potřebné pro původní účely zpracování.
Právo na omezení
Můžete požadovat omezení zpracování vašich osobních údajů v případech stanovených GDPR, například při sporné přesnosti údajů.
Právo na přenositelnost
Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
Právo vznést námitku
Můžete vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.
Pro uplatnění svých práv nás kontaktujte na adrese ochrana@dravionexis.com. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jedného měsíce od jejího obdržení.
5. Doba uchovávání údajů
Osobní údaje uchovávame pouze po dobu nezbytně nutnou pro naplnění účelů, pro které byly shromážděny:
- Údaje aktivních uživatelů: po dobu trvání uživatelského účtu a poskytování služeb
- Údaje neaktivních účtů: 3 roky od posledního přihlášení, poté automatické smazání
- Platební a účetní údaje: 10 let od uskutečnění transakce (dle zákona o účetnictví)
- Marketingové souhlasy: do odvolání souhlasu nebo maximálně 5 let
- Údaje z komunikace: 3 roky od ukončení komunikace
- Technické logy: 12 měsíců pro zajištění bezpečnosti a řešení technických problémů
Po uplynutí stanovených lhůt jsou údaje bezpečně a nevratně smazány z našich systémů včetně všech záloh.
6. Předávání údajů třetím stranám
Vaše osobní údaje předáváme třetím stranám pouze v nezbytném rozsahu a za následujících okolností:
- Poskytovatelé technických služeb: hosting, údržba IT infrastruktury, analytické služby
- Platební služby: zpracování plateb prostřednictvím certifikovaných platebních bran
- Komunikační služby: zasílání e-mailů, SMS zpráv a push notifikací
- Právní povinnost: státní orgány na základě právních předpisů
- Ochrana práv: při podezření na podvodné aktivity nebo porušení smluvních podmínek
Všichni naši smluvní partneři jsou pečlivě vybíráni a zavazují se dodržovat přísné standardy ochramy osobních údajů. Se všemi uzavíráme smlouvy o zpracování osobních údajů podle čl. 28 GDPR.
7. Mezinárodní předávání údajů
Někteří naši poskytovatelé služeb mohou zpracovávat údaje mimo území Evropské unie. V takovych případech zajišťujeme přiměřenou úroveň ochrany prostřednictvím:
- Rozhodnutí Evropské komise o přiměřenosti ochrany
- Standardních smluvních doložek schválených Evropskou komisí
- Certifikovaných mechanismů přenosu údajů
- Závazných podnikových pravidel
Detailní informace o konkrétních zárukách při mezinárodním předávání vám poskytneme na vyžádání.
8. Bezpečnostní opatření
Implementovali jsme komplexní technická a organizační opatření pro zajištění bezpečnosti vašich osobních údajů:
Technická opatření
- Šifrování údajů při přenosu i ukládání (AES-256, TLS 1.3)
- Pravidelné bezpečnostní audity a penetrační testování
- Firewall a systémy detekce narušení
- Automatické zálohování s šifrovaným úložištěm
- Dvoufaktorové ověřování pro přístup k citlivým systémům
Organizační opatření
- Pravidelná školení zaměstnanců o ochraně osobních údajů
- Kontrola přístupu podle principu "need-to-know"
- Písemné postupy pro zpracování osobních údajů
- Plán reakce na incidenty a úniky údajů
- Pravidelné přehodnocování bezpečnostních opatření
9. Cookies a sledovací technologie
Náš web používá cookies a podobné technologie pro zlepšení funkcionality a uživatelského zážitku:
- Nezbytné cookies: zajišťují základní funkcionality webu a bezpečnost
- Funkční cookies: umožňují personalizaci a zapamatování preferencí
- Analytické cookies: sbírají anonymizované údaje o používání webu
- Marketingové cookies: používají se pouze s vaším souhlasem
Můžete spravovat své preference týkající se cookies prostřednictvím nastavení prohlížeče nebo našeho nástroje pro správu souhlasů.
10. Postup při narušení bezpečnosti
V případě narušení bezpečnosti osobních údajů postupujeme podle následujícího protokolu:
- Okamžité vyhodnocení rozsahu a dopadu incidentu
- Zavedení opatření k zastavení úniku a minimalizaci škod
- Oznámení Úřadu pro ochranu osobních údajů do 72 hodin
- Informování dotčených subjektů údajů při vysokém riziku
- Dokumentace incidentu a přijatých opatření
- Implementace preventivních opatření proti opakování
11. Změny zásad ochrany osobních údajů
Tyto zásady můžeme aktualizovat z důvodu změn v legislativě, našich službách nebo obchodních praktikách. O významných změnách vás budeme informovat prostřednictvím:
- E-mailového oznámení registrovaným uživatelům
- Oznámení na hlavní stránce webu
- Push notifikace v mobilní aplikaci
Doporučujeme pravidelně kontrolovat aktuální verzi těchto zásad. Pokračování v používání našich služeb po zveřejnění změn znamená jejich přijetí.
Kontaktní informace pro otázky ochrany osobních údajů
Máte-li pocit, že zpracováváme vaše osobní údaje v rozporu s právními předpisy, můžete podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).