Úvodní ustanovení

Společnost Vandoreximuli se sídlem na adrese Doudlevecká 234, 301 00 Plzeň, Česká republika (dále jen "my", "nás" nebo "naše společnost") považuje ochranu vašich osobních údajů za naši prioritu. Tyto zásady ochrany osobních údajů vám poskytují podrobné informace o tom, jak shromažďujeme, používáme, zpracováváme a chráníme vaše osobní údaje prostřednictvím našich služeb a webových stránek vandoreximuli.com.

Zpracování osobních údajů probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tyto zásady jsou platné od 1. ledna 2025 a vztahují se na všechny uživatele našich služeb.

Správce osobních údajů

Správcem vašich osobních údajů je společnost Vandoreximuli s.r.o., IČO: 12345678, se sídlem Doudlevecká 234, 301 00 Plzeň, Česká republika. Jsme zapsáni v obchodním rejstříku vedeném Krajským soudem v Plzni pod spisovou značkou C 98765.

V případě jakýchkoliv dotazů týkajících se zpracování osobních údajů nebo realizace vašich práv se na nás můžete obrátit na e-mailové adrese info@vandoreximuli.com nebo telefonicky na čísle +420 475 603 471. Naši zástupci jsou k dispozici v pracovních dnech od 9:00 do 17:00 hodin.

Pro záležitosti týkající se výhradně ochrany osobních údajů máme jmenovaného pověřence pro ochranu osobních údajů, se kterým můžete komunikovat prostřednictvím e-mailu dpo@vandoreximuli.com.

Jaké osobní údaje shromažďujeme

V rámci poskytování našich služeb v oblasti finančního poradenství a vzdělávání shromažďujeme různé kategorie osobních údajů. Rozsah shromažďovaných údajů závisí na charakteru vaší interakce s našimi službami.

• Identifikační údaje: jméno, příjmení, titul, datum narození
• Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa
• Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies
• Údaje o využívání služeb: historie kurzů, pokrok ve vzdělávání, preferované oblasti zájmu
• Finanční údaje: informace o platbách, fakturační údaje (pouze pro placeném účastníky programů)
• Komunikační údaje: obsah vaší korespondence s naším týmem, záznamy o konzultacích

Zvláštní pozornost věnujeme citlivým osobním údajům. Tyto údaje shromažďujeme pouze v nezbytně nutném rozsahu a se zvýšenými bezpečnostními opatřeními. Pokud poskytujete citlivé údaje, děje se tak vždy na základě vašeho výslovného souhlasu.

Účely a právní základ zpracování

Vaše osobní údaje zpracováváme pouze pro konkrétní, výslovně vymezené a legitimní účely. Každé zpracování má svůj právní základ v souladu s GDPR:

• Poskytování vzdělávacích služeb a finančního poradenství
• Správa uživatelských účtů a autentifikace
• Zpracování plateb a vedení účetnictví
• Komunikace související s poskytováním služeb
• Technická podpora a řešení problémů
• Zasílání marketingových sdělení (na základě souhlasu)
• Analýza využívání služeb pro jejich zlepšování
• Dodržování právních povinností správce

Legitimní zájem uplatňujeme zejména při analýze využívání našich služeb, zabezpečení IT systémů a ochraně před podvody. V těchto případech vždy pečlivě vyvažujeme naše oprávnené zájmy s vaším právem na ochranu osobních údajů.

Doba uchování osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelů zpracování nebo po dobu stanovenou právními předpisy. Konkrétní lhůty se liší podle typu údajů a účelu zpracování:

• Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu + 3 roky
• Účetní a daňové doklady: 10 let od konce účetního období
• Marketingové souhlasy: do odvolání souhlasu nebo max. 5 let
• Technické logy a bezpečnostní záznamy: 2 roky
• Cookies a sledovací technologie: podle nastavení vašeho prohlížeče

Po uplynutí stanovených lhůt vaše osobní údaje bezpečně zlikvidujeme nebo anonymizujeme tak, aby již nešlo identifikovat konkrétní osoby. O likvidaci údajů vedeme evidenci v souladu s našimi interními postupy.

Předávání údajů třetím stranám

Vaše osobní údaje neprodáváme ani nepronajímáme třetím stranám pro jejich komerční účely. Údaje předáváme pouze v odůvodněných případech a vždy s odpovídajícími smluvními zárukami:

• Zpracovatelé poskytující IT služby a technickou podporu
• Platební brány pro zpracování online plateb
• Účetní a právní poradci
• Poskytovatelé marketingových služeb (pouze se souhlasem)
• Orgány veřejné moci na základě právní povinnosti

Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů, které obsahují přísné podmínky pro zabezpečení a ochranu vašich dat. Pravidelně kontrolujeme dodržování těchto podmínek.

Mezinárodní předávání údajů mimo Evropskou unii realizujeme pouze na základě rozhodnutí Evropské komise o přiměřenosti nebo s použitím vhodných záruk, jako jsou standardní smluvní doložky.

Vaše práva

Jako subjekt údajů máte rozsáhlá práva týkající se zpracování vašich osobních údajů. Tato práva můžete uplatnit zasláním žádosti na e-mail info@vandoreximuli.com:

• Právo na přístup: Informace o tom, jaké údaje zpracováváme
• Právo na opravu: Úprava nesprávných nebo neúplných údajů
• Právo na výmaz: Zrušení údajů za podmínek stanovených GDPR
• Právo na omezení: Dočasné pozastavení zpracování
• Právo na přenositelnost: Předání údajů jinému správci
• Právo vznést námitku: Zejména proti marketingovému využití
• Právo odvolat souhlas: Kdykoliv bez uvedení důvodu

Pokud nejste spokojeni s naším postupem, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz). Stížnost můžete podat také u dozorového orgánu v zemi vašeho obvyklého pobytu nebo místa výkonu práce.

Bezpečnost a ochrana dat

Implementovali jsme komplexní systém technických a organizačních opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, změnou nebo zničením:

• Šifrování dat při přenosu i uložení (SSL/TLS certifikáty)
• Pravidelné bezpečnostní audity a penetrační testy
• Řízení přístupu na základě principu minimálních oprávnění
• Automatické zálohovací systémy s šifrovaným úložištěm
• Školení zaměstnanců v oblasti ochrany osobních údajů
• Monitoring bezpečnostních incidentů 24/7

V případě narušení zabezpečení osobních údajů, které by mohlo představovat vysoké riziko pro vaše práva a svobody, budeme vás informovat do 72 hodin od zjištění incidentu. Současně oznámíme incident příslušnému dozorskému úřadu.

Naše bezpečnostní opatření pravidelně aktualizujeme v souladu s vývojem technologií a nově identifikovanými hrozbami. Všichni zaměstnanci mají přístup pouze k údajům nezbytným pro výkon své práce.

Cookies a sledovací technologie

Naše webové stránky používají cookies a podobné technologie ke zlepšení funkčnosti a poskytování personalizovaného obsahu. Rozlišujeme mezi různými typy cookies podle jejich účelu:

• Nezbytné cookies: Umožňují základní fungování webu
• Funkční cookies: Zapamatují si vaše preference
• Analytické cookies: Pomáhají nám rozumět využívání webu
• Marketingové cookies: Používají se pro cílovou reklamu

Nezbytné cookies jsou aktivní automaticky, zatímco pro ostatní typy vyžadujeme váš souhlas prostřednictvím cookie banneru. Svá rozhodnutí můžete kdykoliv změnit v nastavení cookies nebo v prohlížeči.

Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat z důvodu změn v legislativě, našich obchodních procesech nebo technologiích, které používáme. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našich webových stránkách.

Doporučujeme vám tyto zásady pravidelně kontrolovat, abyste byli informováni o tom, jak chráníme vaše osobní údaje. Datum poslední aktualizace najdete na konci tohoto dokumentu.

Pokračováním v používání našich služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami. Pokud se změnami nesouhlasíte, můžete ukončit používání našich služeb.