GDPR – Obecné nařízení o ochraně osobních údajů
Informace o zpracování osobních údajů
Co je GDPR
Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkráceně GDPR) je právní rámec Evropské unie, který stanovuje pravidla pro shromažďování a zpracování osobních údajů osob v EU. Nařízení vstoupilo v platnost 25. května 2018 a vztahuje se na všechny organizace, které zpracovávají osobní údaje občanů EU.
Jako správce osobních údajů bereme ochranu vašich dat vážně a zpracováváme je v plném souladu s GDPR a souvisejícími českými právními předpisy.
Správce osobních údajů
Správcem vašich osobních údajů je:
PrazskyDizajn.cz s.r.o.
IČO: 12345678
Sídlo: Vinohradská 1024/68, 120 00 Praha 2
Zapsána: Městský soud v Praze, oddíl C, vložka 98765
E-mail pro GDPR záležitosti: [email protected]
Kategorie zpracovávaných údajů
V závislosti na typu interakce s našimi službami můžeme zpracovávat tyto kategorie osobních údajů:
| Kategorie | Příklady údajů | Účel zpracování |
|---|---|---|
| Identifikační | Jméno, příjmení | Identifikace uživatele, vystavení dokladů |
| Kontaktní | E-mail, adresa | Komunikace, zasílání přístupů |
| Transakční | Údaje o nákupu | Zpracování objednávek, účetnictví |
| Uživatelské | Pokrok v kurzech, nahrané fotografie | Poskytování služeb, zpětná vazba |
| Technické | IP adresa, cookies | Bezpečnost, analytika |
Právní základy zpracování
GDPR vyžaduje, aby každé zpracování osobních údajů mělo právní základ. Vaše údaje zpracováváme na základě:
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracování údajů nezbytných pro poskytnutí služeb, které jste si zakoupili – vytvoření účtu, zpřístupnění kurzů, poskytování zpětné vazby k úkolům.
Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)
Zpracování údajů vyžadované zákonem – vedení účetnictví, archivace daňových dokladů, plnění informačních povinností.
Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Zpracování pro účely našich oprávněných zájmů – zajištění bezpečnosti platformy, prevence podvodů, analytika pro zlepšování služeb. U tohoto právního základu provádíme test proporcionality, abychom zajistili, že naše zájmy nepřeváží nad vašimi právy.
Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Zpracování na základě vašeho výslovného souhlasu – zasílání marketingových sdělení, používání některých typů cookies. Souhlas můžete kdykoli odvolat.
Vaše práva podle GDPR
GDPR vám přiznává rozsáhlá práva v souvislosti se zpracováním vašich osobních údajů:
Právo na přístup (čl. 15 GDPR)
Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.
Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.
Právo na výmaz (čl. 17 GDPR)
Za určitých podmínek máte právo požadovat vymazání svých osobních údajů. Toto právo není absolutní a závisí na konkrétních okolnostech zpracování.
Právo na omezení zpracování (čl. 18 GDPR)
V některých případech můžete požádat o omezení zpracování vašich údajů, například pokud popíráte přesnost údajů nebo vznesete námitku proti zpracování.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování vašich údajů na základě oprávněného zájmu. V takovém případě přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody.
Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)
Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, které by mělo právní účinky nebo by se vás obdobným způsobem dotýkalo.
Jak uplatnit svá práva
Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte na:
- E-mail: [email protected]
- Písemně na adresu: PrazskyDizajn.cz s.r.o., Vinohradská 1024/68, 120 00 Praha 2
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. V případě složitých žádostí může být tato lhůta prodloužena o další dva měsíce.
Předávání údajů do třetích zemí
Některé nástroje, které používáme (například cloudové služby nebo analytické nástroje), mohou být provozovány společnostmi se sídlem mimo Evropský hospodářský prostor. V takových případech zajišťujeme, aby předání údajů probíhalo v souladu s GDPR, především prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk.
Zabezpečení osobních údajů
Přijali jsme technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou nebo zničením. Mezi tato opatření patří:
- Šifrování přenosu dat pomocí protokolu HTTPS
- Bezpečné ukládání hesel pomocí moderních hashovacích algoritmů
- Omezení přístupu k osobním údajům pouze pro oprávněné zaměstnance
- Pravidelné zálohování dat
- Monitoring bezpečnostních hrozeb
Právo podat stížnost
Pokud se domníváte, že při zpracování vašich osobních údajů dochází k porušení GDPR nebo jiných právních předpisů, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
E-mail: [email protected]
Aktualizace těchto informací
Tyto informace o zpracování osobních údajů můžeme průběžně aktualizovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámením na našem webu.
Datum poslední aktualizace: 1. ledna 2026