Zásady ochrany osobních údajů
Poslední aktualizace: 12. března 2025
Úvodní informace
Vážíme si vašeho zájmu o služby novantovent a bereme velmi vážně ochranu vašich osobních údajů. Tenhle dokument vysvětluje, jak postupujeme při sběru, zpracování a uchovávání informací, které nám svěříte během využívání našich vzdělávacích služeb zaměřených na metody finanční accountability.
Všechny postupy jsou v souladu s nařízením GDPR (General Data Protection Regulation) a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů. Správcem vašich osobních údajů je společnost novantovent se sídlem B. Smetany 140/3, 301 00 Plzeň 3, Česká republika.
Jaké údaje sbíráme
Během registrace do našich kurzů a při používání webových stránek můžeme sbírat několik typů informací. Záleží nám na tom, abychom vám poskytli kvalitní služby – a k tomu potřebujeme určité základní údaje.
Identifikační a kontaktní údaje
- Jméno a příjmení pro vystavení certifikátů a komunikaci
- E-mailová adresa pro zasílání studijních materiálů a upozornění
- Telefonní číslo v případě urgentních dotazů k průběhu kurzu
- Fakturační údaje včetně adresy při nákupu vzdělávacích programů
Technické a provozní informace
- IP adresa a informace o zařízení pro zajištění bezpečnosti přístupu
- Údaje o prohlížeči a operačním systému pro optimalizaci zobrazení
- Cookies a podobné technologie pro zlepšení uživatelského zážitku
- Záznam aktivit ve vzdělávacím systému – dokončené lekce, testové výsledky
Citlivé údaje: Neshromažďujeme zvláštní kategorie osobních údajů jako jsou informace o zdravotním stavu, náboženském vyznání nebo politických názorech. Pokud nám takové informace poskytnete dobrovolně v komunikaci, budou zpracovány jen pro účely dané komunikace a následně odstraněny.
Účely zpracování údajů
Vaše osobní údaje používáme výhradně k legitimním účelům souvisejícím s poskytováním vzdělávacích služeb. Nesdílíme je s třetími stranami pro jejich marketingové účely a nesnažíme se z nich vytěžit nic nad rámec našeho vztahu.
- Poskytování služeb: Evidence registrací, zpřístupnění studijních materiálů, vystavení certifikátů po úspěšném absolvování kurzů
- Komunikace: Zasílání důležitých informací o změnách v rozvrhu, nových lekcích nebo organizačních záležitostech týkajících se vašeho kurzu
- Fakturace a platby: Vystavení účetních dokladů, evidence plateb podle požadavků účetní legislativy
- Zlepšování služeb: Analýza, jak studenti využívají naše kurzy, identifikace problematických částí učiva a následné vylepšení obsahu
- Bezpečnost: Ochrana před neoprávněným přístupem, prevence zneužití systému a dodržování smluvních podmínek
- Právní povinnosti: Plnění zákonných požadavků vyplývajících z daňových předpisů a účetní legislativy
Právní základ zpracování
Zpracování vašich osobních údajů opíráme o několik právních základů podle článku 6 nařízení GDPR:
- Plnění smlouvy: Když se registrujete do našeho kurzu, uzavíráte s námi smlouvu. Pro její splnění potřebujeme vaše kontaktní údaje a údaje pro vystavení certifikátu.
- Právní povinnost: Zákon nám ukládá vést účetní evidenci po dobu stanovenou daňovými předpisy – obvykle minimálně 10 let.
- Oprávněný zájem: Máme legitimní zájem na zlepšování kvality našich kurzů prostřednictvím analýzy studijních výsledků a zpětné vazby.
- Souhlas: Pro marketingovou komunikaci nesouvisející přímo s vašim kurzem vždy požadujeme váš výslovný souhlas, který můžete kdykoliv odvolat.
Doba uchovávání údajů
Neuchovávame vaše údaje déle, než je skutečně nutné. Konkrétní doby závisí na účelu zpracování a právních požadavcích:
- Údaje pro kurzy: Aktivní účet a studijní záznamy uchováváme po dobu trvání vašeho studia a následně 3 roky pro případné dotazy týkající se certifikátů nebo obsahu kurzu
- Účetní doklady: Faktury a související dokumenty archivujeme 10 let v souladu se zákonem o účetnictví
- Marketingové souhlasy: Evidujeme po dobu 5 let od udělení nebo do odvolání souhlasu, podle toho, co nastane dříve
- Technické logy: Záznamy o přístupech a bezpečnostní logy uchovávame maximálně 6 měsíců, pokud nedojde k bezpečnostnímu incidentu
Po uplynutí příslušné doby vaše údaje bezpečně smažeme nebo anonymizujeme tak, aby vás nebylo možné identifikovat.
Jak chráníme vaše údaje
Bereme bezpečnost osobních údajů velmi vážně a implementovali jsme řadu technických a organizačních opatření:
- Šifrovaný přenos dat pomocí SSL/TLS certifikátů při veškeré komunikaci mezi vaším prohlížečem a našimi servery
- Šifrované uložení citlivých údajů v databázích s pravidelným zálohováním na bezpečná úložiště
- Přístup k osobním údajům mají pouze oprávnění zaměstnanci na základě potřeby znát princip
- Pravidelné bezpečnostní audity systémů a aktualizace softwaru proti novým hrozbám
- Fyzické zabezpečení serverů v certifikovaných datových centrech splňujících standardy ISO 27001
- Monitoring systémů pro včasnou detekci potenciálních bezpečnostních incidentů
I přes veškerá opatření nemůže být žádný systém 100% bezpečný. Pokud se domníváte, že došlo k neoprávněnému přístupu k vašemu účtu, kontaktujte nás okamžitě na contact@novantovent.com.
Sdílení údajů s třetími stranami
Vaše osobní údaje neprodáváme ani nepronajímáme třetím stranám. Můžeme je však sdílet v následujících situacích:
- Zpracovatelé: Využíváme služeb externích poskytovatelů pro hosting, platební brány a e-mailovou komunikaci. S těmito partnery máme uzavřené smlouvy o zpracování osobních údajů podle GDPR.
- Právní požadavky: Pokud to vyžaduje zákon nebo soudní příkaz, můžeme poskytnout údaje orgánům činným v trestním řízení nebo správním úřadům.
- Ochrana práv: V případě sporu nebo podezření na porušení našich podmínek můžeme údaje sdílet s právními zástupci.
Všichni naši zpracovatelé musí dodržovat stejně přísné standardy ochrany údajů jako my. Pravidelně kontrolujeme jejich bezpečnostní opatření a smluvní závazky.
Vaše práva
Podle GDPR máte řadu práv týkajících se vašich osobních údajů. Tady je přehled toho nejdůležitějšího, co můžete požadovat:
| Právo | Co to znamená |
|---|---|
| Přístup k údajům | Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme |
| Oprava údajů | Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo na jejich opravu |
| Výmaz údajů | Za určitých okolností můžete požádat o smazání vašich osobních údajů |
| Omezení zpracování | Můžete požadovat dočasné pozastavení zpracování vašich údajů |
| Přenositelnost | Máte právo získat svoje údaje ve strukturovaném formátu a přenést je k jinému správci |
| Námitka | Můžete vznést námitku proti zpracování údajů na základě oprávněného zájmu |
Jak uplatnit svá práva
Pokud chcete využít kteréhokoliv z těchto práv, pošlete nám žádost na e-mail contact@novantovent.com nebo napište na adresu B. Smetany 140/3, 301 00 Plzeň 3. Vaši identitu si budeme muset ověřit, abychom zajistili, že údaje nesdílíme s neoprávněnou osobou.
Na vaši žádost odpovíme do 30 dnů od obdržení. Pokud je žádost složitější, můžeme tuto lhůtu prodloužit o dalších 60 dnů – v takovém případě vás o tom ale včas informujeme.
Právo podat stížnost: Pokud máte pocit, že nezpracováváme vaše údaje v souladu se zákonem, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz, Pplk. Sochora 27, 170 00 Praha 7).
Cookies a sledovací technologie
Na našich webových stránkách používáme cookies – malé textové soubory ukládané ve vašem prohlížeči. Díky nim můžeme web zlepšovat a přizpůsobovat vašim potřebám.
Typy cookies, které používáme
- Nezbytné cookies: Tyto soubory jsou nutné pro základní funkčnost webu – například pro přihlášení do vašeho účtu nebo dokončení objednávky
- Funkční cookies: Zapamatují si vaše preference, jako je jazyk nebo velikost písma
- Analytické cookies: Pomáhají nám pochopit, jak návštěvníci web používají, abychom mohli zlepšovat jeho strukturu a obsah
- Marketingové cookies: Používáme jen se vaším souhlasem pro zobrazování relevantnějších nabídek kurzů
Nezbytné cookies nastavujeme automaticky, protože bez nich by web nefungoval správně. Pro všechny ostatní typy vždy požadujeme váš souhlas prostřednictvím cookie lišty při první návštěvě. Své preference můžete kdykoli změnit v nastavení prohlížeče.
Ochrana nezletilých
Naše služby jsou primárně určeny dospělým osobám. Pokud je zájemci o kurz méně než 16 let, vyžadujeme souhlas zákonného zástupce s registrací a zpracováním osobních údajů. Vědomě neshromažďujeme údaje od dětí mladších 16 let bez souhlasu rodičů.
Pokud zjistíme, že jsme neoprávněně získali údaje nezletilé osoby, tyto údaje neprodleně smažeme. Rodiče nebo zákonní zástupci mohou kdykoliv požádat o přístup k údajům svého dítěte nebo o jejich výmaz.
Přenos údajů mimo EU
Vaše osobní údaje zpracováváme primárně na území České republiky a Evropské unie. Některé nástroje, které používáme (například cloudové služby nebo analytické platformy), mohou data ukládat na servery mimo EU.
V takových případech zajišťujeme přiměřenou úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných právních mechanismů podle GDPR. Vždy ověřujeme, že poskytovatel mimo EU splňuje požadavky na bezpečnost údajů srovnatelné s evropskými standardy.
Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat – například v reakci na změny zákonů nebo vývoj našich služeb. O jakýchkoliv podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení na našich webových stránkách.
Doporučujeme pravidelně kontrolovat tuto stránku, abyste byli vždy v obraze ohledně toho, jak chráníme vaše osobní údaje. Datum poslední aktualizace najdete v záhlaví tohoto dokumentu.
Kontaktujte nás
Máte-li jakékoliv otázky týkající se těchto zásad ochrany osobních údajů nebo zpracování vašich dat, neváhejte nás kontaktovat: