Zásady ochrany osobních údajů

Jaké informace od vás získáváme

Když se zaregistrujete nebo začnete používat naši vzdělávací platformu, předáváte nám určité osobní údaje. Děje se to v různých momentech vaší interakce se službou. Některé informace nám poskytnete aktivně — například při vyplňování registračního formuláře. Jiné zaznamenáváme automaticky, když procházíte obsahem nebo využíváte výukové nástroje.

Informace, které nám sdělíte přímo

Tyto údaje vznikají v okamžiku, kdy s námi vstupujete do kontaktu nebo se rozhodnete využívat některou z našich služeb:

• Identifikační prvky: Jméno a příjmení potřebujeme k tomu, abychom vás mohli oslovovat a spravovat váš účet. E-mailová adresa slouží jako primární komunikační kanál a zároveň jako přihlašovací údaj.
• Kontaktní údaje: Telefonní číslo může být užitečné v případech, kdy potřebujeme rychlejší spojení — třeba kvůli důležitému upozornění na změnu termínu živého workshopu.
• Přihlašovací údaje: Heslo, které si vytvoříte, ukládáme v zašifrované podobě. Nikdy nevidíme jeho původní znění.
• Vzdělávací kontext: Když vyplňujete profil, můžete uvést své dosavadní zkušenosti s financemi, úroveň znalostí nebo oblasti, které vás zajímají. To nám pomáhá přizpůsobit obsah vašim potřebám.

Informace vznikající při používání platformy

Během práce s naším vzděláváním automaticky zachycujeme určité technické a behaviorální údaje. Tyto informace nejsou předem sdělené — vznikají přirozeně v průběhu vaší aktivity:

• Průběh učení: Sledujeme, které lekce jste dokončili, kolik času strávíte u jednotlivých materiálů, kde se zdržíte déle nebo kde se vrátíte. Tyto vzorce chování nám umožňují zlepšovat strukturu kurzů.
• Technické detaily zařízení: Zaznamenáváme typ prohlížeče, operační systém, rozlišení obrazovky. Potřebujeme vědět, jestli naše rozhraní funguje správně na různých zařízeních.
• Síťové parametry: IP adresa a obecná geografická lokace (na úrovni města nebo regionu) nám pomáhají identifikovat podezřelé přihlášení nebo detekovat možné bezpečnostní incidenty.

Proč tyto informace potřebujeme

Každá kategorie údajů má svůj konkrétní účel. Neshromažďujeme nic „pro případ, že by se to jednou hodilo". Data sbíráme jen tehdy, když přímo podporují fungování služby nebo zlepšují váš vzdělávací zážitek.

Někdy musíme data použít i proto, že nám to ukládá zákon — například povinnost uchování účetních dokladů po stanovenou dobu. V takových případech nemáme na výběr, ale ujišťujeme vás, že i tato data chráníme se stejnou péčí jako všechna ostatní.

Kdo má k informacím přístup

Vaše data nesdílíme volně. Přístup k nim má pouze omezený okruh osob a služeb, které ho skutečně potřebují k tomu, aby mohly plnit své funkce.

Interní tým

Zaměstnanci a spolupracovníci malithyrosa mají přístup pouze k těm údajům, které potřebují ke své práci. Lektor kurzu vidí vaše jméno a průběh učení, aby mohl poskytovat zpětnou vazbu. Podpora vidí vaše kontaktní údaje, když řešíte technický problém. Účetní oddělení zpracovává platební informace. Nikdo nevidí všechno a nikdo nemá přístup bez oprávněného důvodu.

Externí služby s omezenou rolí

Některé technické operace provádíme přes specializované externí systémy. Tyto služby fungují jako tzv. zpracovatelé — pracují s daty výhradně podle našich pokynů a nesmí je použít k vlastním účelům:

• Hosting a infrastruktura: Platformu provozujeme na serverech umístěných v Evropské unii. Poskytovatel hostingu má technický přístup k datům, ale nemá právo je analyzovat ani jinak využívat.
• E-mailová komunikace: Pro rozesílání informací o kurzech a aktualizací používáme specializovaný nástroj. Ten vidí vaši e-mailovou adresu a jméno, ale data nesmí použít k marketingovým účelům mimo naše pokyny.
• Platební brána: Zpracování plateb zajišťuje certifikovaný platební partner, který spravuje citlivé platební údaje podle přísných bezpečnostních standardů. My sami kompletní údaje o platební kartě nikdy nevidíme.

Situace, kdy musíme data předat

Existují výjimečné okolnosti, kdy jsme povinni poskytnout osobní údaje třetím stranám bez vašeho předchozího souhlasu:

• Pokud to vyžaduje zákon — například na základě soudního příkazu nebo požadavku státního orgánu
• Když je to nezbytné k ochraně našich práv nebo majetku — třeba při šetření podezření z podvodu
• Při prodeji nebo převodu společnosti — v takovém případě by nový vlastník převzal závazky plynoucí z tohoto dokumentu

V žádném z těchto případů data nepředáváme automaticky. Vždy nejprve ověřujeme oprávněnost požadavku a snažíme se omezit rozsah sdělovaných informací na minimum.

Jak informace chráníme

Bezpečnost dat bereme jako technickou i organizační výzvu. Nejde jen o instalaci šifrovacích nástrojů — jde o celkový přístup ke správě informací.

Technická opatření

Komunikace mezi vaším prohlížečem a naším serverem probíhá výhradně přes šifrované připojení (TLS/SSL). Nikdo na síti nemůže odposlechnout, co si vyměňujeme. Hesla ukládáme pomocí moderních hashovacích funkcí — ani my sami je nemůžeme přečíst v původní podobě. Databáze jsou chráněny proti neoprávněnému přístupu pomocí přísných pravidel na úrovni infrastruktury.

Organizační postupy

Přístup k datům řídíme podle principu minimální nutné potřeby. Každý člen týmu má přístup pouze k těm informacím, které nezbytně potřebuje ke své práci. Provádíme pravidelné revize přístupových oprávnění. Zaměstnanci a spolupracovníci jsou vázáni mlčenlivostí a proškoleni v oblasti ochrany osobních údajů.

Vaše možnosti kontroly a rozhodování

Data nejsou naše — jsou vaše. Máte právo rozhodovat o tom, co s nimi děláme, jak je používáme, a můžete požádat o jejich smazání nebo opravu.

Přístup a kontrola

Kdykoliv se můžete přihlásit do svého účtu a zkontrolovat, jaké informace o vás uchováváme. Většinu údajů vidíte přímo ve svém profilu. Pokud chcete získat kompletní výpis všech dat, která o vás máme, kontaktujte nás na adrese help@malithyrosa.com a my vám do 30 dnů připravíme strukturovaný přehled.

Opravy a aktualizace

Když se změní vaše kontaktní údaje nebo zjistíte, že některá informace není správná, můžete ji upravit přímo ve svém profilu. Pokud narazíte na problém nebo nemůžete něco změnit sami, rádi vám pomůžeme.

Omezení zpracování

Můžete požádat o dočasné pozastavení zpracování vašich údajů — například pokud zpochybňujete jejich přesnost nebo máte pochybnosti o oprávněnosti jejich použití. V takovém případě data pouze uchováme, ale nebudeme s nimi aktivně pracovat, dokud se situace nevyřeší.

Přenositelnost

Máte právo získat údaje, které jste nám poskytli, ve strukturovaném, běžně používaném formátu. Pokud chcete tato data přenést k jinému poskytovateli vzdělávacích služeb, připravíme je v podobě, která to umožní — obvykle jako CSV nebo JSON soubor.

Odstranění účtu a smazání dat

Kdykoliv můžete požádat o smazání svého účtu a všech souvisejících osobních údajů. Učiníte tak zasláním žádosti na help@malithyrosa.com. Do 30 dnů váš účet zrušíme a všechna data smažeme — s výjimkou těch informací, které jsme povinni uchovat z právních důvodů (například účetní doklady).

Po smazání účtu už se nebudete moci přihlásit a ztratíte přístup ke všem materiálům a svému studijnímu pokroku. Tento krok je nevratný.

Jak dlouho data uchováváme

Neurčujeme dobu uchování dat podle jednoho univerzálního pravidla. Každá kategorie informací má svou logiku a své důvody, proč ji potřebujeme uchovávat.

• Po dobu trvání účtu: Základní profil, průběh učení a vaše nastavení uchováváme, dokud máte aktivní účet. Když účet smažete, tyto údaje odstraníme.
• Komunikační historie: E-maily a zprávy týkající se vašich dotazů uchováváme dva roky od poslední komunikace. Pomáhá nám to řešit opakované problémy a udržovat konzistenci podpory.
• Platební a účetní záznamy: Faktury a související údaje musíme ze zákona uchovávat deset let. Toto pravidlo stanoví daňová legislativa a my nemáme možnost je zkrátit.
• Technické logy: Záznamy o přístupech a aktivitě systému uchováváme 90 dní. Slouží k řešení technických problémů a detekci bezpečnostních incidentů.

Po uplynutí příslušné doby data automaticky mažeme nebo anonymizujeme tak, že vás už nelze identifikovat.

Právní základ zpracování

Evropské právo vyžaduje, abychom měli pro každé zpracování osobních údajů jasný právní důvod. Nejsme v tom libovolní — musíme se opřít o jeden z uznaných právních základů.

Plnění smlouvy

Většinu údajů zpracováváme proto, že je to nezbytné k tomu, abychom mohli poskytnout službu, o kterou jste požádali. Když se zaregistrujete k našemu kurzu, uzavíráte s námi smlouvu. Abychom ji mohli splnit, musíme znát vaše jméno, e-mail, sledovat váš studijní pokrok a komunikovat s vámi. To je legitimní právní základ.

Oprávněný zájem

Některá zpracování provádíme, protože slouží našim oprávněným obchodním zájmům — za předpokladu, že nepřevažují nad vašimi právy. Například analyzujeme, jak uživatelé interagují s obsahem, abychom mohli kurzy zlepšovat. Nebo sledujeme podezřelou aktivitu, abychom ochránili platformu před útoky. Vždy zvažujeme rovnováhu mezi naším zájmem a vaším právem na soukromí.

Právní povinnost

V některých případech zpracováváme data proto, že nám to přímo ukládá zákon. Typickým příkladem je uchování účetních dokladů nebo předání informací státním orgánům na základě oprávněného požadavku.

Souhlas

Pokud chceme data použít k účelu, který není pokryt předchozími důvody, požádáme vás o výslovný souhlas. Souhlas můžete kdykoli odvolat — to nemá vliv na zpracování provedená předtím, ale od okamžiku odvolání přestaneme data pro daný účel používat.

Předávání dat mimo Evropskou unii

Naše služby provozujeme primárně v rámci Evropské unie. Většina vašich dat se fyzicky nikdy nedostane za hranice EU. Existuje však pár výjimek, kdy spolupracujeme s poskytovateli sídlícími v jiných zemích.

Pokud k takovému přenosu dojde, zajišťujeme, že cílová země má buď přiznanou adekvátní úroveň ochrany (rozhodnutím Evropské komise), nebo s poskytovatelem uzavíráme standardní smluvní doložky schválené EU. Tyto mechanismy zaručují, že data budou chráněna i mimo evropský prostor.

Nikdy nepředáváme data do zemí s pochybnou reputací v oblasti ochrany soukromí, pokud k tomu nejsme právně donuceni nebo pokud to výslovně neschválíte.

Děti a mladiství

Naše služby jsou primárně určeny dospělým, kteří chtějí porozumět finančním ukazatelům a ekonomickým nástrojům. Pokud se k nám zaregistruje osoba mladší 16 let, vyžadujeme souhlas zákonného zástupce.

Nevědomě neshromažďujeme údaje o dětech. Pokud zjistíme, že jsme získali data od dítěte bez souhlasu rodiče nebo opatrovníka, okamžitě je smažeme. Pokud jste rodič a máte pochybnosti, zda vaše dítě používá naši platformu bez vašeho vědomí, kontaktujte nás.

Cookies a podobné technologie

Podrobné informace o tom, jak používáme soubory cookies, sledovací skripty a analytické nástroje, najdete v samostatném dokumentu Zásady používání cookies. Tento dokument se zaměřuje výhradně na zpracování osobních údajů — cookies mají vlastní pravidla a vysvětlení.

Základní princip je jednoduchý: používáme technické cookies nezbytné k fungování platformy. Analytické a marketingové cookies používáme jen s vaším souhlasem, který můžete kdykoli změnit.

Změny tohoto dokumentu

Tyto zásady pravidelně revidujeme a aktualizujeme. Když provedeme změnu, která materiálně ovlivní vaše práva nebo způsob zpracování dat, upozorníme vás e-mailem nebo přímo v platformě. Menší úpravy (stylistické opravy, zpřesnění formulací) provádíme bez oznámení.

Datum poslední revize vždy najdete na začátku tohoto dokumentu. Doporučujeme ho čas od času zkontrolovat, abyste byli informováni o případných změnách.

Pokračováním v používání našich služeb po zveřejnění aktualizovaných zásad vyjadřujete souhlas s novým zněním. Pokud se změnou nesouhlasíte, máte právo účet ukončit.