Zásady zpracování osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je:

Light Speed Digital s.r.o.

Příčná 1892/4, 110 00 Praha 1 – Nové Město

IČO: 21190429 · DIČ: CZ21190429

Sp. zn. C 398025, Městský soud v Praze

Datová schránka: vtiafvy

E-mail: [email protected]

(dále jen „Správce")

2. Jaké osobní údaje zpracováváme

Rozsah zpracovávaných osobních údajů závisí na tom, jaké služby využíváte, jak s námi komunikujete a jaké údaje nám poskytnete.

2.1 Zákazníci a uživatelé služeb

V souvislosti s poskytováním služeb můžeme zpracovávat zejména:

jméno a příjmení, e-mailovou adresu, telefonní číslo;
adresu bydliště nebo doručovací adresu;
fakturační údaje, IČO, DIČ, obchodní firmu nebo název organizace;
údaje o kontaktních osobách;
údaje o objednávkách a zakoupených službách;
platební údaje a informace o úhradách;
komunikaci se zákazníkem;
údaje o rezervovaných konzultacích;
údaje o využívání služeb;
technické a provozní údaje související s používáním systémů.

2.2 Uživatelé online kurzů

Za účelem poskytování online kurzů a digitálního obsahu můžeme zpracovávat:

jméno a příjmení, e-mail, telefon (je-li poskytnut);
údaje o zakoupených kurzech, přístupu do kurzu, historii přihlášení;
údaje o studijním postupu, výsledky testů a hodnocení;
vydané certifikáty, osvědčení a potvrzení o absolvování;
IP adresy, systémové a bezpečnostní logy;
údaje související s přihlašováním prostřednictvím jednorázových odkazů nebo autentizačních tokenů.

2.3 Kontaktní osoby obchodních partnerů

U podnikajících fyzických osob a kontaktních osob právnických osob můžeme zpracovávat jméno, pracovní zařazení, e-mail, telefon, obchodní firmu, IČO/DIČ a údaje související s uzavřením a plněním smlouvy.

2.4 Zájemci o bezplatný obsah

Pokud si vyžádáte bezplatný obsah, vzorové materiály, lead magnety nebo newsletter, můžeme zpracovávat jméno, e-mail, informace o staženém obsahu, údaje o otevření a doručení e-mailů a marketingové preference.

3. Účely a právní základy zpracování

Osobní údaje zpracováváme zejména za účelem:

uzavření a plnění smlouvy;
poskytování online kurzů a digitálního obsahu;
správy uživatelských účtů;
poskytování konzultací, školení a dalších služeb;
správy LMS systémů;
vyřizování dotazů a komunikace se zákazníky;
vedení účetnictví a plnění daňových a zákonných povinností;
ochrany práv a oprávněných zájmů správce;
zabezpečení systémů a prevence zneužití služeb;
zasílání obchodních sdělení;
zlepšování služeb.

Právním základem zpracování je zejména:

a) Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR.

b) Plnění právních povinností — čl. 6 odst. 1 písm. c) GDPR.

c) Oprávněný zájem správce — čl. 6 odst. 1 písm. f) GDPR (ochrana práv, zabezpečení systémů, prevence podvodů, vedení interní evidence, obhajoba právních nároků, zajištění funkčnosti webu).

d) Souhlas — čl. 6 odst. 1 písm. a) GDPR, pokud je vyžadován.

4. Přístup do online kurzů

Pro zajištění bezpečného přístupu do online kurzů používáme systém jednorázových přihlašovacích odkazů, autentizačních tokenů nebo obdobných mechanismů ověření uživatele.

Za tímto účelem můžeme zpracovávat e-mailovou adresu, technické identifikátory relace, autentizační tokeny, informace o využití přístupových odkazů a bezpečnostní logy.

Tyto údaje slouží k ověření identity uživatele, zabezpečení přístupu ke kurzu, ochraně digitálního obsahu a ochraně našich systémů. Přístupové odkazy jsou zpravidla časově omezené a slouží výhradně oprávněnému uživateli.

5. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu jejich zpracování a po dobu vyžadovanou právními předpisy nebo oprávněnými zájmy správce.

Účel / kategorie	Doba uchování
Účetní a daňové doklady	10 let (zákon)
Smluvní dokumentace	Po dobu trvání + promlčecí lhůty
Marketingové souhlasy	Do odvolání souhlasu / námitky
Komunikace se zákazníky	Po dobu vyřízení + ochrana práv
Přístupy do online kurzů	Dle objednávky (zpravidla 6 měsíců)
Bezpečnostní a provozní logy	Po dobu nezbytnou pro bezpečnost

6. Příjemci a zpracovatelé osobních údajů

Pro zajištění služeb využíváme vybrané dodavatele a zpracovatele osobních údajů.

Platební a účetní služby

Stripe Payments Europe Ltd. — zpracování plateb;
Fakturoid s.r.o. — vystavování a evidence daňových dokladů;
Osnova.cz — účetní a daňové služby.

Provoz online kurzů a LMS

Vidyamantra EduSystems Pvt. Ltd. — provoz a technická správa platformy Moodle.

Komunikační a marketingové služby

Google Ireland Limited, Google LLC;
Brevo SAS.

Hosting a infrastruktura

Blueboard.cz s.r.o.;
WEDOS Internet, a.s.;
Cloudflare, Inc.;
Google Fonts, jsDelivr, unpkg.

Rezervace konzultací

Cal.com, Inc.

Další příjemci

Poskytovatelé IT služeb, účetní a daňoví poradci, právní poradci, orgány veřejné moci, soudy, správní orgány.

7. Technické služby třetích stran

Při zobrazování některých částí webových stránek mohou být využívány služby třetích stran (Google Fonts, jsDelivr, unpkg). Při načítání těchto souborů může dojít ke zpracování IP adresy návštěvníka a údajů nezbytných pro navázání spojení.

Právní základ: oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR (zajištění funkčnosti, bezpečnosti a efektivního provozu webových stránek).

8. Předávání osobních údajů mimo EHP

Někteří zpracovatelé nebo jejich subdodavatelé mohou zpracovávat osobní údaje mimo Evropský hospodářský prostor. Jedná se zejména o Google LLC, Cloudflare, Inc., Stripe, Inc., Vidyamantra EduSystems Pvt. Ltd., Cal.com, Inc. a poskytovatele technické infrastruktury Google Fonts, jsDelivr a unpkg.

Pokud dochází k předávání mimo EHP, děje se tak pouze při použití odpovídajících záruk podle kapitoly V GDPR, zejména prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných právních mechanismů uznaných GDPR.

9. Zpracování osobních údajů jménem klientů

V některých případech poskytujeme klientům služby:

správy LMS systémů;
technické podpory;
auditů kurzů;
auditů LMS;
migrací LMS;
importů a exportů dat;
zpracování Moodle záloh (.mbz);
rozvoje e-learningových platforem a souvisejících technologií.

V těchto případech můžeme vystupovat jako zpracovatel osobních údajů ve smyslu čl. 4 odst. 8 GDPR.

Pokud to vyžadují právní předpisy nebo povaha poskytovaných služeb, uzavíráme s klientem samostatnou zpracovatelskou smlouvu podle čl. 28 GDPR.

10. Automatizované rozhodování a profilování

Při zpracování osobních údajů neprovádíme automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR, které by pro subjekt údajů mělo právní účinky nebo se jej obdobně významně dotýkalo.

11. Zabezpečení osobních údajů

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením, zneužitím, neoprávněným zveřejněním a neoprávněnou změnou.

12. Vaše práva

Máte právo:

Právo na přístup ke svým osobním údajům;
Právo na opravu nepřesných údajů;
Právo na výmaz osobních údajů;
Právo na omezení zpracování;
Vznést námitku proti zpracování;
Právo na přenositelnost údajů;
Odvolat souhlas se zpracováním;
Podat stížnost u dozorového úřadu.

Žádost o uplatnění práv pošlete na e-mail [email protected].

13. Dozorový úřad

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

14. Změny těchto zásad

Tyto zásady můžeme přiměřeně aktualizovat. Aktuální znění bude vždy zveřejněno na našich webových stránkách. Nové znění nabývá účinnosti dnem zveřejnění.