Zásady ochrany osobních údajů

DigitEdu.cz s.r.o.

Sídlo: Slupská 1296/6, Severní Předměstí, 323 00 Plzeň

IČO: 23780410

E-mail: info@digitedu.cz

Společnost je zapsána v obchodním rejstříku vedeném Krajským soudem v Plzni.

Osobní údaje zpracováváme v souladu s:

• Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR)
• Zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů
• Zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů

• Poskytování služeb – umožnění přístupu k platformě, vytváření kvízů, sledování výsledků
• Správa uživatelských účtů – registrace, přihlášení, správa předplatného
• Komunikace – zasílání informací o službě, technická podpora
• Zlepšování služeb – analýza používání platformy, vývoj nových funkcí
• Plnění právních povinností – účetnictví, daňové povinnosti

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování nezbytné pro poskytování služeb
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – zlepšování služeb, zabezpečení platformy
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – účetní a daňové povinnosti
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) – marketingová komunikace, analytické cookies

• Údaje učitelů – po dobu trvání smluvního vztahu a 3 roky po jeho ukončení
• Údaje studentů – po dobu trvání herní relace, maximálně 1 rok
• Účetní doklady – 10 let dle zákona č. 563/1991 Sb., o účetnictví
• Technické logy – maximálně 90 dní

Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:

• Poskytovatelé cloudových služeb – Google Cloud Platform, Firebase (zpracování v EU)
• Poskytovatelé AI služeb – OpenAI (pro generování kvízů, anonymizovaná data)
• Analytické nástroje – Vercel Analytics (anonymizovaná data)
• Orgány veřejné moci – na základě zákonné povinnosti

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR.

Některé služby, které využíváme, mohou zpracovávat data mimo Evropský hospodářský prostor (EHP). V takových případech zajišťujeme odpovídající záruky:

• Standardní smluvní doložky přijaté Evropskou komisí
• Rozhodnutí o odpovídající úrovni ochrany (adequacy decision)
• EU-US Data Privacy Framework (pro americké společnosti)

Jako subjekt údajů máte následující práva:

• Právo na přístup (čl. 15 GDPR) – získat informace o zpracování vašich údajů
• Právo na opravu (čl. 16 GDPR) – požádat o opravu nepřesných údajů
• Právo na výmaz (čl. 17 GDPR) – požádat o smazání údajů („právo být zapomenut")
• Právo na omezení zpracování (čl. 18 GDPR) – omezit způsob zpracování
• Právo na přenositelnost (čl. 20 GDPR) – získat údaje ve strukturovaném formátu
• Právo vznést námitku (čl. 21 GDPR) – namítat proti zpracování na základě oprávněného zájmu
• Právo odvolat souhlas – kdykoli odvolat udělený souhlas

Pro uplatnění svých práv nás kontaktujte na e-mailu info@digitedu.cz.

Pokud se domníváte, že zpracováním vašich osobních údajů bylo porušeno či je porušováno nařízení GDPR, máte právo podat stížnost u dozorového úřadu:

Pro ochranu vašich osobních údajů používáme následující opatření:

• Šifrování dat při přenosu (TLS/SSL)
• Šifrování hesel pomocí moderních hashovacích algoritmů
• Pravidelné bezpečnostní audity a aktualizace
• Omezený přístup k údajům pouze pro oprávněné osoby
• Automatické zálohování dat

Při poskytování služeb nevyužíváme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.

AI generování kvízů a zpětné vazby nepředstavuje automatizované rozhodování o právech uživatelů, jedná se pouze o podpůrný nástroj pro učitele.

Tyto zásady můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat e-mailem nebo oznámením na platformě. Datum poslední aktualizace je uvedeno na začátku dokumentu.

V případě dotazů ohledně zpracování osobních údajů nás kontaktujte: