Základní informace o zpracování
Společnost thalorinquavi se sídlem Vít. Nezvala 122/7, 466 02 Jablonec nad Nisou, Czechia, IČO: [bude doplněno], je správcem osobních údajů ve smyslu nařízení GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů.
Důležité upozornění
Tyto zásady ochrany osobních údajů jsou platné od 15. března 2025 a nahrazují všechny předchozí verze tohoto dokumentu. Doporučujeme vám pravidelně kontrolovat aktuální znění těchto zásad.
Kontaktní údaje správce
| Položka | Údaj |
|---|---|
| Název společnosti | thalorinquavi |
| Sídlo | Vít. Nezvala 122/7, 466 02 Jablonec nad Nisou, Czechia |
| info@thalorinquavi.com | |
| Telefon | +420602529709 |
Shromažďování osobních údajů
Osobní údaje získáváme několika způsoby v závislosti na tom, jak využíváte naše služby. Vždy vás předem informujeme o tom, jaké údaje sbíráme a za jakým účelem.
Údaje poskytované přímo vámi
- Registrační údaje při vytváření účtu (jméno, příjmení, e-mailová adresa)
- Kontaktní informace při využívání kontaktních formulářů
- Komunikace prostřednictvím e-mailu nebo telefonu
- Údaje zadávané při využívání našich vzdělávacích programů
- Preference a nastavení vašeho účtu
Údaje získávané automaticky
- IP adresa a informace o zařízení
- Typ prohlížeče a operačního systému
- Údaje o návštěvnosti a chování na webu
- Časové značky aktivit
- Referenční odkazy a zdroje návštěvnosti
Účely zpracování osobních údajů
Vaše osobní údaje zpracováváme pouze pro konkrétní, explicitně definované účely. Nikdy nepoužijeme vaše údaje k jiným účelům, než pro které jste nám je poskytli nebo ke kterým jste udělili souhlas.
Primární účely zpracování
| Účel zpracování | Kategorie údajů | Právní základ |
|---|---|---|
| Poskytování vzdělávacích služeb | Jméno, e-mail, pokrok ve studiu | Plnění smlouvy |
| Komunikace s uživateli | Kontaktní údaje, obsah komunikace | Oprávněný zájem |
| Technické fungování platformy | IP adresa, data o prohlížeči | Oprávněný zájem |
| Marketingová komunikace | E-mail, preference | Souhlas |
Informace o profilezování
thalorinquavi nevykonává automatizované rozhodování ani rozsáhlé profilezování uživatelů. Veškeré personalizace našich služeb jsou založeny na vašich explicitních preferencích a volbách.
Právní základy zpracování
Každé zpracování osobních údajů musí mít právní základ podle GDPR. Níže uvádíme konkrétní právní základy pro různé typy zpracování vašich údajů.
Detailní přehled právních základů
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): Zpracování nezbytné pro poskytování našich vzdělávacích služeb, správu uživatelského účtu a komunikaci týkající se smluvních záležitostí
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): Technické fungování webu, bezpečnost, prevence podvodů, zlepšování služeb na základě analytických dat
- Souhlas (čl. 6 odst. 1 písm. a GDPR): Marketingová komunikace, používání cookies pro reklamní účely, zasílání newsletterů
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR): Uchovávání účetních dokladů, plnění daňových povinností
V případech, kdy se spoléháme na oprávněný zájem, pravidelně posuzujeme rovnováhu mezi naším zájmem a vašimi právy a svobodami. Máte vždy právo námitky proti zpracování založenému na oprávněném zájmu.
Doba uchovávání osobních údajů
Osobní údaje uchovávám pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy.
Konkrétní lhůty uchovávání
| Typ údajů | Doba uchovávání | Důvod |
|---|---|---|
| Registrační údaje aktivních uživatelů | Po dobu trvání uživatelského účtu | Poskytování služeb |
| Registrační údaje neaktivních uživatelů | 3 roky od posledního přihlášení | Možnost obnovy účtu |
| Komunikace a podpora | 5 let | Právní ochrana |
| Webové logy a analytické údaje | 13 měsíců | Technický provoz |
| Marketingové souhlasy | Do odvolání souhlasu | Dokumentace souhlasu |
Po uplynutí stanovených lhůt osobní údaje bezpečně a nevratně mažeme. V případě právních sporů můžeme údaje uchovávat po delší dobu, pokud to vyžaduje obhajoba našich práv.
Předávání údajů třetím stranám
Vaše osobní údaje předáváme třetím stranám pouze ve výjimečných případech a vždy s odpovídajícími zárukamí ochrany. Nikdy neprodáváme vaše osobní údaje komerčním subjektům.
Kategorie příjemců údajů
- Technologičtí partneři: Poskytovatelé hostingu, cloudových služeb a technické podpory (s uzavřenými smlouvami o zpracování údajů)
- Právní a účetní služby: Externí právníci a účetní pro zajištění compliance a vedení účetnictví
- Orgány veřejné moci: V případech stanovených zákonem (daňové úřady, soudy, policie)
- Analytické služby: Anonymizované údaje pro účely zlepšování služeb a tržní analýzy
Mezinárodní přenosy údajů
Někteří naši technologičtí partneři mohou zpracovávat údaje mimo EU. V takovych případech vždy zajišťujeme odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk.
Vaše práva jako subjektu údajů
GDPR vám poskytuje rozsáhlé spektrum práv týkajících se zpracování vašich osobních údajů. Níže najdete podrobný popis všech vašich práv a způsobů jejich uplatnění.
Přehled vašich práv
- Právo na přístup: Můžete požádat o informace o tom, jaké vaše osobní údaje zpracováváme a za jakým účelem
- Právo na opravu: Můžete požádat o opravu nepřesných nebo neúplných osobních údajů
- Právo na výmaz: Za určitých okolností můžete požádat o smazání vašich osobních údajů
- Právo na omezení zpracování: Můžete požádat o dočasné pozastavení zpracování vašich údajů
- Právo na přenositelnost: Můžete požádat o předání vašich údajů jinému správci
- Právo námitky: Můžete vznést námitku proti zpracování založenému na oprávněném zájmu
- Právo odvolat souhlas: Můžete kdykoli odvolat souhlas se zpracováním
Jak uplatnit svá práva
Pro uplatnění jakéhokoli z vašich práv nás můžete kontaktovat prostřednictvím e-mailu info@thalorinquavi.com nebo písemně na naši adresu. Ve vaší žádosti prosím uveďte:
- Jaké právo chcete uplatnit
- Důvod vaší žádosti (pokud je relevantní)
- Vaše identifikační údaje pro ověření totožnosti
- Preferovaný způsob komunikace pro naši odpověď
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. V komplexních případech můžeme lhůtu prodloužit o další dva měsíce.
Bezpečnostní opatření
Implementujeme robustní technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo pozměněním.
Technická opatření
- SSL/TLS šifrování pro všechny přenosy dat
- Šifrování citlivých údajů v databázích
- Pravidelné bezpečnostní aktualizace všech systémů
- Omezení přístupu na bázi "need-to-know"
- Monitorování bezpečnostních incidentů 24/7
- Pravidelné bezpečnostní audity a penetrační testy
Organizační opatření
- Školení zaměstnanců v oblasti ochrany osobních údajů
- Smlouvy o mlčenlivosti se všemi zaměstnanci
- Jasně definované postupy pro zpracování údajů
- Plán reakce na bezpečnostní incidenty
- Pravidelné revize bezpečnostních postupů
Hlášení bezpečnostních incidentů
V případě narušení bezpečnosti osobních údajů splníme všechny povinnosti podle GDPR včetně hlášení příslušnému dozorčímu úřadu do 72 hodin a informování dotčených subjektů údajů, pokud incident představuje vysoké riziko.
Kontakt pro otázky týkající se ochrany osobních údajů
Pro jakékoli dotazy související s ochranou osobních údajů nás neváhejte kontaktovat:
E-mail: info@thalorinquavi.com
Telefon: +420602529709
Poštovní adresa:
thalorinquavi
Vít. Nezvala 122/7
466 02 Jablonec nad Nisou
Czechia
Tyto zásady jsou platné od 15. března 2025