Praha UI/UX Akademie

Telefon: +420 739 612 480

E-mail: [email protected]

Zásady ochrany soukromí

Tento dokument popisuje, jak Praha UI/UX Akademie, se sídlem Vinohradská 140, 130 00 Praha 3, Česká republika (dále jen „Akademie“), zpracovává osobní údaje návštěvníků webu, zájemců o kurzy a smluvních partnerů. Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Správce

PrahauiUX Akademie – e-mail: [email protected], telefon: +420 739 612 480.

Rozsah zpracovávaných údajů

Zpracováváme pouze údaje, které nám předáte dobrovolně nebo které vzniknou při používání našich služeb.

  • Kontaktní údaje: jméno, e-mail, telefon, organizace/role – pro účely komunikace a přípravy nabídky.
  • Obsah zprávy: informace uvedené ve formulářích, popisy projektů, preference termínů.
  • Údaje o účasti: docházka na kurzy, poskytnuté materiály, zpětná vazba – pouze u účastníků programů.
  • Technické údaje: IP adresa, čas přístupu, typ zařízení, cookies – pro bezpečnost a provoz webu (Cloudflare, vlastní logy).

Účely a právní základ

Komunikace a uzavření smlouvy

Údaje z formuláře zpracováváme, abychom mohli reagovat na dotazy, připravit nabídky a uzavřít smluvní vztah. Právním základem je čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy a předsmluvní opatření).

Plnění smluvních povinností

Při poskytování kurzů zpracováváme údaje o účasti, výstupech a fakturaci. Právním základem je čl. 6 odst. 1 písm. b) a c) GDPR (plnění smlouvy a právní povinnost).

Oprávněné zájmy

Pro zajištění bezpečnosti služeb, ochrany proti útokům a zlepšování webu využíváme cookies a logy. Právním základem je čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem). Oprávněný zájem spočívá v ochraně infrastruktury a kvalitnějším poskytování služeb.

Souhlas

Volitelné analytické cookies používáme pouze na základě vašeho souhlasu. Souhlas lze kdykoli odvolat v nastavení cookies nebo prostřednictvím kontaktu na správce.

Doba uchování

  • Komunikace: zprávy a nabídky uchováváme po dobu jednání a nejvýše 24 měsíců od poslední komunikace.
  • Smluvní dokumentace: údaje související s poskytováním služeb uchováváme po dobu trvání smlouvy a dále po dobu stanovenou právními předpisy (typicky 10 let pro účetní doklady).
  • Technické logy a bezpečnostní data: zpravidla 12 měsíců, pokud není nutné delší uchování z důvodu incidentu.
  • Analytická data: uchováváme agregovaně po dobu 36 měsíců bez identifikace konkrétních osob.

Cloudflare a další zpracovatelé

Využíváme službu Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, pro ochranu webu, optimalizaci doručování obsahu a mitigaci útoků. Cloudflare funguje jako zpracovatel dle GDPR a má uzavřené standardní smluvní doložky. Cloudflare může zpracovávat některé technické údaje (IP adresa, logy) za účelem bezpečnosti.

Dále využíváme tyto zpracovatele, kteří jsou vázáni smlouvami a dodržují GDPR:

  • Poskytovatel hostingu se servery v EU.
  • Účetní společnost zpracovávající fakturační údaje.
  • Mentoringová platforma pro účastníky (v rámci EU).

Seznam zpracovatelů aktualizujeme dle potřeby. Při zapojení nového partnera zajistíme odpovídající záruky.

Práva subjektů údajů

Podle GDPR máte tato práva:

  • Přístup k osobním údajům a informace o zpracování.
  • Opravu nepřesných nebo neúplných údajů.
  • Výmaz údajů, pokud není dán jiný právní důvod pro jejich uchování.
  • Omezení zpracování, pokud napadnete přesnost nebo oprávněný zájem.
  • Přenositelnost údajů, které jste nám poskytli na základě souhlasu nebo smlouvy.
  • Vznést námitku proti zpracování založenému na oprávněném zájmu.
  • Odvolat souhlas se zpracováním.

Žádosti směřujte na [email protected]. Odpovíme nejpozději do 30 dnů. Pokud nebudete spokojeni, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Bezpečnost

Zavedli jsme technická a organizační opatření:

  • Šifrované spojení HTTPS a TLS 1.2+.
  • Cloudflare firewall, DDoS ochrana a monitoring neobvyklého provozu.
  • Role-based access, dvoufaktorová autentizace pro interní systémy.
  • Pravidelné zálohy a testování obnovy dat v rámci EU.
  • Školení zaměstnanců v oblasti bezpečnosti a ochrany dat.

Předávání do třetích zemí

Data zásadně zpracováváme v EU. V případě využití Cloudflare může docházet k přenosu technických dat do USA na základě standardních smluvních doložek (SCC). Cloudflare se zavázal k dodržování GDPR a poskytuje mechanizmy pro ochranu dat.

Závěrečná ustanovení

Tyto zásady jsou platné od 1. května 2024. Změny zveřejníme na této stránce s uvedením účinnosti. Doporučujeme dokument průběžně sledovat.

Dotazy k ochraně soukromí můžete směřovat na e-mail [email protected] nebo telefon +420 739 612 480.