Zásady ochrany osobních údajů

Platné od 1. ledna 2025

Úvod a rozsah působnosti

Vážíme si vaší důvěry. Proto bereme ochranu vašich osobních údajů opravdu vážně. Tato stránka vám vysvětlí, jak pracujeme s informacemi, které nám svěříte – ať už se přihlásíte k našim vzdělávacím programům, stáhnete si studijní materiály, nebo se na nás jen obrátíte s dotazem.

Orimikugy provozuje vzdělávací platformu zaměřenou na překonávání obav z investování. Tyto zásady se vztahují na všechny služby dostupné přes doménu Orimikugy.com a související komunikační kanály.

Pokud máte jakékoli otázky k tomu, jak nakládáme s vašimi údaji, napište nám na contact@orimikugy.com. Rádi vám vše vysvětlíme.

Správce osobních údajů

Správcem vašich osobních údajů je:

Orimikugy
Dlouhá 64
415 01 Teplice
Česká republika
Telefon: +420 221 874 300
E-mail: contact@orimikugy.com

Jako správce jsme zodpovědní za zpracování vašich údajů v souladu s nařízením GDPR a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Jaké údaje shromažďujeme

Sbíráme jen to, co skutečně potřebujeme k tomu, abychom vám mohli poskytnout kvalitní vzdělávací služby. Nevyžadujeme zbytečné informace.

Identifikační a kontaktní údaje

  • Jméno a příjmení – používáme při komunikaci a personalizaci kurzů
  • E-mailová adresa – hlavní kanál pro zasílání studijních materiálů a důležitých informací
  • Telefonní číslo – pouze pokud se rozhodnete ho poskytnout při registraci nebo dotazu
  • Poštovní adresa – pro případné zasílání certifikátů nebo tištěných materiálů

Údaje o vzdělávacích aktivitách

  • Historie kurzů – které programy jste absolvovali nebo na které jste se přihlásili
  • Studijní pokrok – dokončené lekce, testy a získané certifikáty
  • Interakce s materiály – které části obsahu jste studovali, jak dlouho
  • Dotazy a zpětná vazba – vaše otázky k lekcím a hodnocení obsahu

Technické údaje

  • IP adresa – slouží k zabezpečení účtu a detekci podezřelých aktivit
  • Informace o zařízení – typ prohlížeče, operační systém, rozlišení obrazovky
  • Cookies a podobné technologie – více informací najdete v sekci níže
  • Záznamy o přihlášení – čas a způsob přístupu k platformě

Platební údaje

Pokud si zakoupíte placený kurz, zpracováváme platební informace prostřednictvím certifikovaných platebních bran. Kompletní údaje o platební kartě nikdy neukládáme na našich serverech – toto zajišťují naši platební partneři v souladu s PCI DSS standardy.

Jak a proč vaše údaje používáme

Každé zpracování má konkrétní důvod a právní základ podle GDPR. Tady je přehled hlavních účelů:

Účel zpracování Právní základ
Poskytování vzdělávacích služeb a kurzů Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Zasílání studijních materiálů a aktualizací obsahu Plnění smlouvy
Odpovědi na dotazy a technická podpora Plnění smlouvy / Oprávněný zájem
Zpracování plateb a vedení účetnictví Plnění smlouvy / Právní povinnost
Zlepšování kvality vzdělávacích programů Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Zasílání marketingových sdělení o našich kurzech Souhlas (čl. 6 odst. 1 písm. a GDPR)
Ochrana před podvody a zneužitím platformy Oprávněný zájem

Pokud zpracováváme údaje na základě vašeho souhlasu (třeba pro marketingové e-maily), můžete ho kdykoli odvolat. Stačí kliknout na odkaz pro odhlášení v patičce každého e-mailu, nebo nám napsat.

Sdílení údajů s třetími stranami

Vaše údaje neprodáváme ani nepronajímáme. Spolupracujeme ale s některými důvěryhodnými partnery, kteří nám pomáhají poskytovat služby:

Technologičtí poskytovatelé

Používáme cloudové služby pro hosting platformy a ukládání dat. Všichni poskytovatelé splňují požadavky GDPR a mají se sídlem v EU, nebo poskytují odpovídající záruky ochrany dat.

Platební služby

Zpracování plateb zajišťují certifikované platební brány. Předáváme jim pouze nezbytné údaje potřebné k dokončení transakce.

Analytické nástroje

Využíváme anonymizované analytické nástroje k vyhodnocení používání platformy a zlepšování uživatelské zkušenosti. IP adresy jsou anonymizovány před zpracováním.

Právní požadavky

V omezeném rozsahu můžeme předat údaje státním orgánům, pokud to vyžaduje zákon – třeba na základě soudního příkazu nebo pro účely daňového přiznání.

Mezinárodní přenos údajů

Snažíme se ukládat všechna data v rámci Evropského hospodářského prostoru. V některých případech ale můžeme využívat služby poskytovatelů mimo EU – například pro cloudové ukládání nebo analytiku.

Každý takový přenos je zabezpečen standardními smluvními doložkami schválenými Evropskou komisí, nebo jiným vhodným mechanismem podle kapitoly V GDPR. Vždy ověřujeme, že poskytovatel nabízí odpovídající úroveň ochrany.

Jak dlouho data uchováváme

Neukládáme vaše údaje věčně. Doba uchovávání závisí na typu údajů a účelu zpracování:

  • Údaje z aktivního účtu – po dobu trvání účtu a 3 roky po poslední aktivitě
  • Studijní výsledky a certifikáty – 10 let od dokončení kurzu (pro případné ověření kvalifikace)
  • Účetní doklady – 10 let podle zákona o účetnictví
  • Marketingové souhlasy – do odvolání souhlasu, maximálně 5 let od poslední interakce
  • Dotazy a korespondence – 3 roky od uzavření komunikace
  • Technické logy – 12 měsíců

Po uplynutí příslušné doby údaje bezpečně mažeme nebo anonymizujeme tak, aby už nebylo možné vás identifikovat.

Vaše práva podle GDPR

Zákon vám dává celou řadu práv ohledně vašich osobních údajů. A my je respektujeme. Tady je přehled toho, co můžete požadovat:

Právo na přístup k údajům

Můžete si vyžádat kopii všech údajů, které o vás zpracováváme. Pošleme vám je elektronicky ve strojově čitelném formátu, obvykle do 30 dnů.

Právo na opravu

Pokud zjistíte, že některé údaje jsou nesprávné nebo neúplné, dejte nám vědět. Opravíme je nebo doplníme bez zbytečného odkladu.

Právo na výmaz (právo být zapomenut)

Za určitých okolností můžete požádat o smazání svých údajů. Vyhovíme, pokud:

  • Údaje už nejsou potřeba k původnímu účelu
  • Odvoláte souhlas a nemáme jiný právní základ pro zpracování
  • Vznesete námitku proti zpracování založenému na oprávněném zájmu
  • Údaje byly zpracovávány protiprávně

Nesmažeme data, která musíme uchovávat podle zákona (třeba účetní doklady), nebo která potřebujeme pro obhajobu právních nároků.

Právo na omezení zpracování

Můžete požádat, abychom vaše údaje dočasně "zmrazili" – nemazali je, ale přestali s nimi aktivně pracovat. To se hodí například v situaci, kdy:

  • Zpochybňujete přesnost údajů
  • Zpracování je protiprávní, ale nechcete mazání
  • Údaje potřebujete pro právní nárok, i když my je už nepotřebujeme

Právo na přenositelnost údajů

Data, která jste nám poskytli na základě smlouvy nebo souhlasu, můžete získat ve strukturovaném formátu (CSV, JSON) a přenést k jinému poskytovateli služeb.

Právo vznést námitku

Pokud zpracováváme údaje na základě oprávněného zájmu, můžete proti tomu vznést námitku. Posoudíme vaši konkrétní situaci a buď zpracování ukončíme, nebo vám vysvětlíme, proč máme závažné oprávněné důvody pokračovat.

Proti marketingovým sdělením můžete namítat kdykoli – jednoduše se odhlásíte z odběru.

Jak práva uplatnit

Napište nám e-mail na contact@orimikugy.com. V žádosti uveďte, které právo chcete využít a případně další podrobnosti. Můžeme vás požádat o ověření totožnosti, abychom zajistili, že údaje nepředáme neoprávněné osobě.

Odpovíme do 30 dnů. V odůvodněných případech (třeba velmi složitých požadavků) můžeme lhůtu prodloužit o další 2 měsíce – samozřejmě vás o tom včas informujeme.

Zabezpečení vašich údajů

Bereme bezpečnost vážně. Používáme kombinaci technických a organizačních opatření, která chrání vaše údaje před neoprávněným přístupem, ztrátou nebo zneužitím.

Technická opatření

  • Šifrování – veškerá komunikace probíhá přes HTTPS protokol s TLS šifrováním
  • Bezpečné ukládání hesel – hesla jsou hashována a solena pomocí bcrypt algoritmu
  • Pravidelné zálohy – automatické zálohování dat s šifrovaným uložením
  • Firewall a monitoring – nepřetržité sledování podezřelé aktivity
  • Aktualizace systémů – pravidelné bezpečnostní patche a aktualizace softwaru

Organizační opatření

  • Přístup k údajům mají jen oprávnění zaměstnanci, kteří je potřebují ke své práci
  • Všichni pracovníci jsou proškoleni v oblasti ochrany osobních údajů
  • Máme zavedené postupy pro řešení bezpečnostních incidentů
  • S externími dodavateli uzavíráme smlouvy o zpracování osobních údajů

I přes všechna opatření bohužel nemůžeme zaručit stoprocentní bezpečnost – žádný systém není úplně neprůstupný. Pokud zjistíme incident, který by mohl ohrozit vaše práva, oznámíme vám to do 72 hodin.

Cookies a podobné technologie

Naše webové stránky používají cookies – malé textové soubory uložené ve vašem prohlížeči. Pomáhají nám rozpoznat vás při opakované návštěvě a zlepšovat fungování platformy.

Nezbytné cookies

Tyto cookies potřebujeme k základnímu fungování webu. Bez nich by platforma nefungovala správně. Zahrnují třeba:

  • Uchování přihlášení k účtu během relace
  • Ukládání jazykových preferencí
  • Zabezpečení proti CSRF útokům

Funkční cookies

Umožňují personalizaci a pamatují si vaše volby – třeba pozici ve videu, nastavení přehrávače nebo preferované zobrazení obsahu.

Analytické cookies

Pomáhají nám pochopit, jak návštěvníci používají web – které stránky navštěvují, jak dlouho na nich zůstávají, odkud přišli. Data jsou anonymizovaná a slouží jen ke zlepšení služeb.

Jak spravovat cookies

Souhlas s cookies můžete kdykoli změnit v nastavení prohlížeče. Mějte ale na paměti, že zakázání některých cookies může omezit funkčnost platformy. Nezbytné cookies nemůžete vypnout, pokud chcete web používat.

Práva nezletilých osob

Naše vzdělávací programy jsou určeny osobám starším 18 let. Vědomě neshromažďujeme údaje od dětí mladších 16 let bez souhlasu rodičů nebo zákonných zástupců.

Pokud se dozvíme, že jsme získali údaje od nezletilé osoby bez příslušného souhlasu, bez zbytečného odkladu je smažeme. Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás prosím.

Změny těchto zásad

Občas může být nutné tyto zásady aktualizovat – třeba když změníme některé služby, zavedeme nové technologie, nebo se změní legislativa. Vždy vás o podstatných změnách informujeme e-mailem nebo viditelným oznámením na webu.

Doporučujeme čas od času zkontrolovat aktuální znění zásad. Datum poslední revize najdete vždy v záhlaví této stránky.

Pokračováním v používání služeb po změně zásad vyjadřujete souhlas s novou verzí. Pokud s některou změnou nesouhlasíte, můžete služby přestat používat nebo požádat o smazání účtu.

Podání stížnosti u dozorového úřadu

Pokud si myslíte, že zpracováváme vaše údaje v rozporu se zákonem, máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: posta@uoou.cz
Web: www.uoou.cz

Samozřejmě doufáme, že se k tomu nedostane. Pokud máte jakékoli obavy ohledně zpracování vašich údajů, zkuste nás nejdřív kontaktovat přímo – rádi se pokusíme situaci vyřešit.

Kontaktujte nás

Máte dotazy k ochraně osobních údajů? Chcete uplatnit některé ze svých práv? Nebo jen potřebujete něco vyjasnit? Ozvěte se nám:

  • E-mail: contact@orimikugy.com
  • Telefon: +420 221 874 300
  • Poštovní adresa: Orimikugy, Dlouhá 64, 415 01 Teplice, Česká republika

Snažíme se odpovídat do 48 hodin v pracovních dnech. Na složitější dotazy můžeme potřebovat víc času, ale vždy vás budeme informovat o tom, jak postupujeme.