Zpracování dat (GDPR)

Zpracování osobních údajů v rámci naší e-commerce platformy podléhá přísným pravidlům definovaným obecným nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (GDPR). Tento právní rámec garantuje všem občanům České republiky vysokou míru kontroly nad jejich digitální stopou. Správcem vašich osobních dat zadaných do rezervačních formulářů je provozovatel této vzdělávací infrastruktury. Primárním právním důvodem pro zpracování je plnění předsmluvních ujednání na základě vaší přímé poptávky. Bez poskytnutí jména a platného kontaktu není technicky proveditelné zaslat personalizované výukové plány. Údaje zpracováváme výhradně na území Evropské unie v zabezpečených cloudových uzlech. Naše interní systémy nepoužívají žádné formy automatizovaného profilování s právními účinky pro uživatele. Každý proces manipulace s daty je evidován v našem interním registru zpracovatelských činností. Zaměstnanci platformy jsou vázáni mlčenlivostí.

Práva dotčených osob

Podle nařízení GDPR máte jako dotčená osoba rozsáhlá práva, která můžete uplatnit zcela bezplatně. Patří mezi ně právo na přístup k vašim uloženým identifikačním záznamům a vystavení jejich kompletní kopie. Dále disponujete právem na okamžitou opravu jakýchkoli nepřesných či zastaralých informací v databázi. Pokud pominul důvod pro uchování dat, můžete vznést legitimní požadavek na jejich úplné vymazání (právo na zapomnění). Právo na omezení zpracování vám umožňuje dočasně zastavit manipulaci s daty v případě sporných situací. Rovněž můžete požádat o přenositelnost osobních údajů k jinému poskytovateli služeb ve strukturovaném formátu XML. Námitku proti zpracování na základě oprávněného zájmu lze podat písemnou formou. Každá žádost o uplatnění práv bude naší klientskou podporou vyřízena nejpozději do třiceti kalendářních dnů. V případě nespokojenosti s naším postupem máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

Bezpečnostní standardy a audity

Implementovali jsme pokročilá technická a organizační opatření k zamezení úniku, ztráty nebo neoprávněné modifikace dat. Všechny datové toky mezi uživatelským zařízením a serverem jsou kryptograficky chráněny. Přístupová práva administrátorů jsou striktně hierarchizována a pravidelně revidována. Smluvní partneři zajišťující hosting splňují nejpřísnější mezinárodní bezpečnostní certifikace ISO. Pravidelně školíme náš personál v oblasti kybernetické bezpečnosti a ochrany soukromí. Naše systémy procházejí nezávislými zátěžovými testy pro eliminaci softwarových zranitelností. Data uchováváme v segmentovaných databázích s omezeným síťovým přístupem. Neuchováváme žádné citlivé údaje spadající do zvláštních kategorií podle článku 9 GDPR. Pokud dojde ke změně legislativního výkladu nařízení, přizpůsobíme naše procesy okamžitě. Vaše důvěra je základním kamenem našeho transparentního vzdělávacího programu.