Ochrana osobních údajů

Platná od: 1. března 2024  |  Naposledy aktualizováno: 15. dubna 2025

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") je:

Obchodní firma:Avast Software s.r.o.
Sídlo:Sokolovská 855/225, 190 00 Praha 9 – Vysočany, Česká republika
IČO:02176475
Zapsána v OR:Městský soud v Praze, oddíl C, vložka 215733
Telefon:+420 225 001 111
E-mail:[email protected]
Web platformy:plevavosko.pro

Platforma Plevavosko (plevavosko.pro) je vzdělávací web provozovaný výše uvedenou společností. Veškeré dotazy týkající se ochrany osobních údajů zasílejte na adresu [email protected].

2. Jaké osobní údaje zpracováváme

2.1 Údaje poskytnuté dobrovolně

Při používání naší platformy nám můžete dobrovolně poskytnout následující osobní údaje:

  • Identifikační údaje: jméno a příjmení, datum narození (nepovinné).
  • Kontaktní údaje: e-mailová adresa, telefonní číslo (nepovinné), poštovní adresa (při fakturaci).
  • Přihlašovací údaje: uživatelské jméno a hashované heslo.
  • Platební údaje: v případě nákupu kurzu zpracovává platební transakce třetí strana (platební brána); čísla platebních karet neukládáme.
  • Komunikace: obsah zpráv zaslaných prostřednictvím kontaktního formuláře nebo e-mailem.

2.2 Automaticky sbírané údaje

Při návštěvě webové stránky automaticky sbíráme technické a statistické informace:

  • IP adresa a geolokační data (pouze stát / kraj).
  • Typ a verze prohlížeče, operační systém, rozlišení obrazovky.
  • URL navštívených stránek, čas a délka návštěvy, odkazující URL.
  • Soubory cookies a obdobné technologie (viz sekce 9).
  • Záznamy o chybách a výjimkách (anonymizovány).

3. Účely a právní základy zpracování

Účel zpracování Kategorie údajů Právní základ (GDPR)
Poskytování vzdělávacích kurzů a obsahu platformy Identifikační, kontaktní, přihlašovací Čl. 6 odst. 1 písm. b) – plnění smlouvy
Vyřizování dotazů přes kontaktní formulář Jméno, e-mail, obsah zprávy Čl. 6 odst. 1 písm. f) – oprávněný zájem
Zasílání newsletteru a vzdělávacích materiálů E-mail, jméno Čl. 6 odst. 1 písm. a) – souhlas
Analytické a statistické účely (anonymizovaně) Technické a behaviorální údaje Čl. 6 odst. 1 písm. f) – oprávněný zájem
Plnění zákonných povinností (účetnictví, daně) Fakturační a platební údaje Čl. 6 odst. 1 písm. c) – právní povinnost
Ochrana práv a zájmů správce (vymáhání pohledávek) Identifikační, smluvní Čl. 6 odst. 1 písm. f) – oprávněný zájem

4. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění výše uvedených účelů nebo po dobu stanovenou příslušnými právními předpisy:

  • Uživatelský účet a obsah kurzu: po dobu trvání smluvního vztahu a následně 3 roky po jeho ukončení.
  • Fakturační dokumenty: 10 let dle zákona č. 235/2004 Sb. (zákon o DPH) a zákona č. 563/1991 Sb. (zákon o účetnictví).
  • Kontaktní formuláře a e-mailová korespondence: 2 roky od posledního kontaktu.
  • Newsletter (se souhlasem): do odvolání souhlasu; po odvolání ihned anonymizujeme nebo vymažeme.
  • Technické logy a bezpečnostní záznamy: 12 měsíců.
  • Cookies (analytické): 13 měsíců (viz sekce 9).

Po uplynutí příslušné doby jsou údaje bezpečně smazány nebo anonymizovány tak, aby nebylo možné identifikovat konkrétní fyzickou osobu.

5. Příjemci a sdílení osobních údajů

Osobní údaje neprodáváme ani nepronajímáme třetím stranám. Mohou k nim mít přístup pouze níže uvedení zpracovatelé, a to výhradně na základě smluv o zpracování osobních údajů dle čl. 28 GDPR:

  • Poskytovatelé hostingových a cloudových služeb zajišťující provoz infrastruktury platformy (datová centra na území EHP).
  • E-mailoví a marketingoví poskytovatelé pro zasílání transakčních zpráv a newsletterů (např. Mailchimp / Brevo – EU server).
  • Platební brána pro zpracování online plateb za kurzy (PCI DSS certifikovaný partner).
  • Analytické nástroje pro měření návštěvnosti (Google Analytics 4 s anonymizací IP).
  • Právní poradci a účetní vázaní mlčenlivostí, v rozsahu nezbytném pro plnění zákonných povinností.
  • Orgány veřejné moci – pouze na základě zákonné povinnosti nebo pravomocného rozhodnutí soudu.

6. Přenosy osobních údajů mimo EHP

Naší prioritou je zpracovávat data na serverech umístěných v Evropském hospodářském prostoru (EHP). Pokud je v rámci výše popsaných zpracovatelských vztahů nezbytný přenos dat do třetí země, zajišťujeme jej výhradně na základě:

  • Rozhodnutí Evropské komise o odpovídající ochraně (Adequacy Decision), nebo
  • Standardních smluvních doložek (SCC) ve znění prováděcího rozhodnutí Komise 2021/914/EU.

Konkrétní informace o přenosech a použitých zárukách jsou dostupné na vyžádání na adrese [email protected].

7. Vaše práva dle GDPR

Jako subjekt údajů máte ve vztahu ke svým osobním údajům tato práva:

Právo na přístup (čl. 15)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii.

Právo na opravu (čl. 16)

Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.

Právo na výmaz (čl. 17)

Za splnění zákonných podmínek máte právo požadovat výmaz vašich osobních údajů („právo být zapomenut").

Právo na omezení zpracování (čl. 18)

Máte právo požadovat omezení zpracování v případech stanovených GDPR.

Právo na přenositelnost (čl. 20)

Údaje, které jste nám poskytli, máte právo obdržet ve strojově čitelném formátu (JSON/CSV).

Právo vznést námitku (čl. 21)

Máte právo kdykoli vznést námitku proti zpracování pro účely přímého marketingu nebo oprávněného zájmu.

Právo odvolat souhlas (čl. 7 odst. 3)

Souhlas se zpracováním (zejm. newsletter) lze kdykoli odvolat bez negativních důsledků.

Právo podat stížnost (čl. 77)

Stížnost lze podat k Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Pro uplatnění vašich práv nás kontaktujte na [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení (v odůvodněných případech lze lhůtu prodloužit na 60 dnů).

8. Technická a organizační opatření k zabezpečení dat

Zavedli jsme přiměřená technická a organizační opatření odpovídající povaze zpracovávaných dat a příslušným rizikům:

  • Šifrování přenosu dat pomocí protokolu TLS 1.2 / 1.3 (HTTPS).
  • Hashování hesel pomocí algoritmu bcrypt (work factor ≥ 12).
  • Přístup k osobním datům je omezen na pověřené pracovníky na principu „need to know".
  • Pravidelné bezpečnostní audity a penetrační testy infrastruktury.
  • Zálohy databáze uložené v šifrované formě na geograficky oddělených serverech.
  • Postupy pro hlášení bezpečnostních incidentů dle čl. 33 GDPR (do 72 hodin od zjištění).

9. Soubory cookies a sledovací technologie

Naše platforma používá soubory cookies a obdobné technologie. Podrobné informace naleznete v samostatném dokumentu Zásady používání cookies. Svůj souhlas s využíváním nezbytných cookies udělujete dalším procházením webu; pro analytické a marketingové cookies požadujeme výslovný souhlas.

10. Kontakt na pověřence pro ochranu dat a dozorový úřad

Správce jmenoval interního koordinátora pro ochranu osobních údajů. V případě dotazů nebo žádostí se na nás obraťte:

Dozorový úřad: Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7 | www.uoou.cz | tel. +420 234 665 111

Tento dokument může být průběžně aktualizován. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámením na platformě. Doporučujeme pravidelně sledovat aktuální verzi na adrese plevavosko.pro/privacy-policy.html.