Ochrana osobních údajů
Platná od: 1. března 2024 | Naposledy aktualizováno: 15. dubna 2025
Obsah dokumentu
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") je:
| Obchodní firma: | Avast Software s.r.o. |
| Sídlo: | Sokolovská 855/225, 190 00 Praha 9 – Vysočany, Česká republika |
| IČO: | 02176475 |
| Zapsána v OR: | Městský soud v Praze, oddíl C, vložka 215733 |
| Telefon: | +420 225 001 111 |
| E-mail: | [email protected] |
| Web platformy: | plevavosko.pro |
Platforma Plevavosko (plevavosko.pro) je vzdělávací web provozovaný výše uvedenou společností. Veškeré dotazy týkající se ochrany osobních údajů zasílejte na adresu [email protected].
2. Jaké osobní údaje zpracováváme
2.1 Údaje poskytnuté dobrovolně
Při používání naší platformy nám můžete dobrovolně poskytnout následující osobní údaje:
- Identifikační údaje: jméno a příjmení, datum narození (nepovinné).
- Kontaktní údaje: e-mailová adresa, telefonní číslo (nepovinné), poštovní adresa (při fakturaci).
- Přihlašovací údaje: uživatelské jméno a hashované heslo.
- Platební údaje: v případě nákupu kurzu zpracovává platební transakce třetí strana (platební brána); čísla platebních karet neukládáme.
- Komunikace: obsah zpráv zaslaných prostřednictvím kontaktního formuláře nebo e-mailem.
2.2 Automaticky sbírané údaje
Při návštěvě webové stránky automaticky sbíráme technické a statistické informace:
- IP adresa a geolokační data (pouze stát / kraj).
- Typ a verze prohlížeče, operační systém, rozlišení obrazovky.
- URL navštívených stránek, čas a délka návštěvy, odkazující URL.
- Soubory cookies a obdobné technologie (viz sekce 9).
- Záznamy o chybách a výjimkách (anonymizovány).
3. Účely a právní základy zpracování
| Účel zpracování | Kategorie údajů | Právní základ (GDPR) |
|---|---|---|
| Poskytování vzdělávacích kurzů a obsahu platformy | Identifikační, kontaktní, přihlašovací | Čl. 6 odst. 1 písm. b) – plnění smlouvy |
| Vyřizování dotazů přes kontaktní formulář | Jméno, e-mail, obsah zprávy | Čl. 6 odst. 1 písm. f) – oprávněný zájem |
| Zasílání newsletteru a vzdělávacích materiálů | E-mail, jméno | Čl. 6 odst. 1 písm. a) – souhlas |
| Analytické a statistické účely (anonymizovaně) | Technické a behaviorální údaje | Čl. 6 odst. 1 písm. f) – oprávněný zájem |
| Plnění zákonných povinností (účetnictví, daně) | Fakturační a platební údaje | Čl. 6 odst. 1 písm. c) – právní povinnost |
| Ochrana práv a zájmů správce (vymáhání pohledávek) | Identifikační, smluvní | Čl. 6 odst. 1 písm. f) – oprávněný zájem |
4. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění výše uvedených účelů nebo po dobu stanovenou příslušnými právními předpisy:
- Uživatelský účet a obsah kurzu: po dobu trvání smluvního vztahu a následně 3 roky po jeho ukončení.
- Fakturační dokumenty: 10 let dle zákona č. 235/2004 Sb. (zákon o DPH) a zákona č. 563/1991 Sb. (zákon o účetnictví).
- Kontaktní formuláře a e-mailová korespondence: 2 roky od posledního kontaktu.
- Newsletter (se souhlasem): do odvolání souhlasu; po odvolání ihned anonymizujeme nebo vymažeme.
- Technické logy a bezpečnostní záznamy: 12 měsíců.
- Cookies (analytické): 13 měsíců (viz sekce 9).
Po uplynutí příslušné doby jsou údaje bezpečně smazány nebo anonymizovány tak, aby nebylo možné identifikovat konkrétní fyzickou osobu.
5. Příjemci a sdílení osobních údajů
Osobní údaje neprodáváme ani nepronajímáme třetím stranám. Mohou k nim mít přístup pouze níže uvedení zpracovatelé, a to výhradně na základě smluv o zpracování osobních údajů dle čl. 28 GDPR:
- Poskytovatelé hostingových a cloudových služeb zajišťující provoz infrastruktury platformy (datová centra na území EHP).
- E-mailoví a marketingoví poskytovatelé pro zasílání transakčních zpráv a newsletterů (např. Mailchimp / Brevo – EU server).
- Platební brána pro zpracování online plateb za kurzy (PCI DSS certifikovaný partner).
- Analytické nástroje pro měření návštěvnosti (Google Analytics 4 s anonymizací IP).
- Právní poradci a účetní vázaní mlčenlivostí, v rozsahu nezbytném pro plnění zákonných povinností.
- Orgány veřejné moci – pouze na základě zákonné povinnosti nebo pravomocného rozhodnutí soudu.
6. Přenosy osobních údajů mimo EHP
Naší prioritou je zpracovávat data na serverech umístěných v Evropském hospodářském prostoru (EHP). Pokud je v rámci výše popsaných zpracovatelských vztahů nezbytný přenos dat do třetí země, zajišťujeme jej výhradně na základě:
- Rozhodnutí Evropské komise o odpovídající ochraně (Adequacy Decision), nebo
- Standardních smluvních doložek (SCC) ve znění prováděcího rozhodnutí Komise 2021/914/EU.
Konkrétní informace o přenosech a použitých zárukách jsou dostupné na vyžádání na adrese [email protected].
7. Vaše práva dle GDPR
Jako subjekt údajů máte ve vztahu ke svým osobním údajům tato práva:
Právo na přístup (čl. 15)
Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii.
Právo na opravu (čl. 16)
Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
Právo na výmaz (čl. 17)
Za splnění zákonných podmínek máte právo požadovat výmaz vašich osobních údajů („právo být zapomenut").
Právo na omezení zpracování (čl. 18)
Máte právo požadovat omezení zpracování v případech stanovených GDPR.
Právo na přenositelnost (čl. 20)
Údaje, které jste nám poskytli, máte právo obdržet ve strojově čitelném formátu (JSON/CSV).
Právo vznést námitku (čl. 21)
Máte právo kdykoli vznést námitku proti zpracování pro účely přímého marketingu nebo oprávněného zájmu.
Právo odvolat souhlas (čl. 7 odst. 3)
Souhlas se zpracováním (zejm. newsletter) lze kdykoli odvolat bez negativních důsledků.
Právo podat stížnost (čl. 77)
Stížnost lze podat k Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Pro uplatnění vašich práv nás kontaktujte na [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení (v odůvodněných případech lze lhůtu prodloužit na 60 dnů).
8. Technická a organizační opatření k zabezpečení dat
Zavedli jsme přiměřená technická a organizační opatření odpovídající povaze zpracovávaných dat a příslušným rizikům:
- Šifrování přenosu dat pomocí protokolu TLS 1.2 / 1.3 (HTTPS).
- Hashování hesel pomocí algoritmu bcrypt (work factor ≥ 12).
- Přístup k osobním datům je omezen na pověřené pracovníky na principu „need to know".
- Pravidelné bezpečnostní audity a penetrační testy infrastruktury.
- Zálohy databáze uložené v šifrované formě na geograficky oddělených serverech.
- Postupy pro hlášení bezpečnostních incidentů dle čl. 33 GDPR (do 72 hodin od zjištění).
10. Kontakt na pověřence pro ochranu dat a dozorový úřad
Správce jmenoval interního koordinátora pro ochranu osobních údajů. V případě dotazů nebo žádostí se na nás obraťte:
- E-mail: [email protected]
- Poštovní adresa: Avast Software s.r.o. – Ochrana osobních údajů, Sokolovská 855/225, 190 00 Praha 9
- Telefon: +420 225 001 111
Dozorový úřad: Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7 | www.uoou.cz | tel. +420 234 665 111
Tento dokument může být průběžně aktualizován. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámením na platformě. Doporučujeme pravidelně sledovat aktuální verzi na adrese plevavosko.pro/privacy-policy.html.