Zásady ochrany osobních údajů

Poslední aktualizace: 1. října 2024

Shrnutí: Zpracováváme pouze údaje nezbytné pro provoz vzdělávací platformy a výslovně souhlasem podpořené marketingové účely. Data nikdy neprodáváme třetím stranám. Máte právo svá data kdykoli smazat.

1. Správce osobních údajů

Správcem osobních údajů je společnost Unicorn a.s., se sídlem Vodičkova 791/41, 110 00 Praha 1 – Nové Město, Česká republika. IČO: 26247936, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 7273.

Unicorn a.s. provozuje vzdělávací platformu Brirbepariq dostupnou na adrese brirbepariq.pro. V záležitostech ochrany osobních údajů nás kontaktujte na e-mailové adrese [email protected] nebo poštou na výše uvedené adrese.

2. Kategorie zpracovávaných osobních údajů

V závislosti na způsobu vaší interakce s platformou zpracováváme tyto kategorie osobních údajů:

2.1 Identifikační a kontaktní údaje

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo (pouze pokud ho dobrovolně poskytnete)
  • Fakturační adresa (pro účely vystavení daňového dokladu)

2.2 Studijní a provozní údaje

  • Přihlašovací údaje (uživatelské jméno a hašované heslo)
  • Záznamy o absolvovaných lekcích a kurzech
  • Výsledky testů a hodnocení cvičení
  • Komunikace s lektory a zákaznickou podporou

2.3 Technické a analytické údaje

  • IP adresa a přibližná geolokace
  • Typ prohlížeče, operační systém a rozlišení obrazovky
  • Záznamy návštěv stránek (URL, čas, délka návštěvy)
  • Referenční URL (odkud jste přišli)

3. Účely zpracování

ÚčelKategorie datPrávní základ
Registrace a správa účtuIdentifikační, přihlašovacíPlnění smlouvy
Poskytování vzdělávacích kurzůStudijní a provozníPlnění smlouvy
Vystavení daňového dokladuIdentifikační, fakturačníPrávní povinnost
Zákaznická podporaKontaktní, komunikačníPlnění smlouvy
Analytika a zlepšování platformyTechnické, analytickéOprávněný zájem
E-mailový marketing (newsletter)E-mail, preferenceSouhlas
Bezpečnost a prevence podvodůTechnické, IP adresaOprávněný zájem

4. Právní základ zpracování

Osobní údaje zpracováváme na základě jednoho z následujících právních základů podle čl. 6 nařízení GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) – zpracování nezbytné pro poskytování vzdělávacích služeb, ke kterým jste se přihlásili.
  • Právní povinnost (čl. 6 odst. 1 písm. c) – uchování účetních a daňových dokladů po dobu stanovenou zákonem (zákon č. 563/1991 Sb.).
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) – analytika platformy a bezpečnostní opatření za předpokladu, že nepřevažují vaše práva a svobody.
  • Souhlas (čl. 6 odst. 1 písm. a) – zasílání marketingové komunikace a použití nezbytných cookies. Souhlas lze kdykoli odvolat.

5. Příjemci osobních údajů

Vaše osobní údaje sdílíme pouze s důvěryhodnými zpracovateli, kteří jsou smluvně vázáni dodržovat standardy ochrany dat srovnatelné s GDPR:

  • Platební brána Stripe, Inc. – zpracování platebních transakcí (Stripe je certifikováno PCI DSS Level 1)
  • Cloudflare, Inc. – CDN, ochrana před DDoS útoky a DNS
  • Google LLC – analytika prostřednictvím Google Analytics 4 (IP anonymizace je aktivní)
  • Mailchimp (Intuit Inc.) – zasílání newsletterů a transakčních e-mailů (pouze s vaším souhlasem)
  • Hetzner Online GmbH – hostingová infrastruktura (servery v Německu a Finsku v rámci EHP)

Osobní údaje neprodáváme, nepronajímáme ani neposkytujeme jiným třetím stranám pro jejich vlastní marketingové účely.

6. Předávání osobních údajů mimo EHP

Někteří z výše uvedených zpracovatelů (Stripe, Google, Mailchimp) mají sídlo v USA. Předávání do těchto zemí je zajištěno prostřednictvím standardních smluvních doložek (SCC) schválených Evropskou komisí dle čl. 46 GDPR, nebo v případě Stripe prostřednictvím mechanismu EU-U.S. Data Privacy Framework.

7. Doba uchovávání osobních údajů

  • Účet a studijní záznamy: po dobu trvání smluvního vztahu a 3 roky po jeho ukončení
  • Daňové doklady a faktury: 10 let od konce účetního období (dle zákona o účetnictví)
  • Zákaznická korespondence: 3 roky od posledního kontaktu
  • Analytická data (cookies): maximálně 26 měsíců
  • Marketingová komunikace: do odvolání souhlasu
  • Bezpečnostní logy: 12 měsíců

8. Vaše práva jako subjektu údajů

Jako subjekt údajů máte dle GDPR tato práva, která můžete uplatnit na adrese [email protected]:

  • Právo na přístup (čl. 15) – máte právo získat kopii vašich osobních údajů, které zpracováváme.
  • Právo na opravu (čl. 16) – máte právo požadovat opravu nepřesných nebo doplnění neúplných údajů.
  • Právo na výmaz (čl. 17) – za určitých podmínek máte právo na smazání vašeho účtu a všech přidružených osobních údajů.
  • Právo na omezení zpracování (čl. 18) – za podmínek stanovených GDPR můžete požadovat pozastavení zpracování.
  • Právo na přenositelnost (čl. 20) – právo obdržet vaše osobní údaje ve strojově čitelném formátu (JSON nebo CSV).
  • Právo vznést námitku (čl. 21) – můžete vznést námitku proti zpracování na základě oprávněného zájmu, zejména pro účely přímého marketingu.
  • Právo odvolat souhlas – souhlas se zpracováním lze kdykoli odvolat bez újmy na zákonnosti předchozího zpracování.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V případě odmítnutí nebo nedostatečné odpovědi máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

9. Bezpečnost osobních údajů

Přijímáme technická a organizační opatření odpovídající povaze zpracovávaných údajů a identifikovaným rizikům:

  • Šifrování datové komunikace protokolem TLS 1.3
  • Šifrování hesel algoritmem bcrypt (salt factor 12)
  • Přístup k datům omezen na základě principu minimálních oprávnění
  • Pravidelné bezpečnostní audity a penetrační testy
  • Zálohovací systémy s geografickou redundancí v rámci EHP
  • Školení zaměstnanců v oblasti bezpečnosti dat a GDPR

10. Cookies a sledovací technologie

Naše platforma používá soubory cookies. Podrobné informace o typech cookies, jejich účelu a způsobu jejich spravování naleznete v Zásadách cookies.

11. Změny těchto zásad

Tyto zásady ochrany osobních údajů pravidelně přezkoumáváme a aktualizujeme, aby odrážely změny v právních požadavcích a v našich praktikách zpracování dat. O podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení na platformě alespoň 30 dní před jejich účinností. Doporučujeme tuto stránku pravidelně navštěvovat.

12. Kontakt na pověřence pro ochranu osobních údajů

Unicorn a.s. jmenovala pověřence pro ochranu osobních údajů (DPO) v souladu s čl. 37 GDPR. Kontaktní údaje:

  • E-mail: [email protected]
  • Poštovní adresa: Pověřenec pro ochranu osobních údajů, Unicorn a.s., Vodičkova 791/41, 110 00 Praha 1
  • Telefon: +420 234 656 170 (v pracovní dny 9:00–17:00)