Zásady ochrany osobních údajů

Nexerius Academy

Platné od: 1. 2. 2025

1. Úvod

Vítejte v Nexerius Academy. Ochrana vašich osobních údajů je pro nás prioritou.

Tyto zásady ochrany osobních údajů (dále jen „Zásady“) vysvětlují, jakým způsobem shromažďujeme, používáme, uchováváme a chráníme vaše osobní údaje v souladu s:

Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
Zákonem č. 110/2019 Sb., o zpracování osobních údajů

2. Správce osobních údajů

Správcem vašich osobních údajů je:

Nexerius s.r.o.

IČO: 23007907

Zapsána v OR u Krajského soudu v Ústí nad Labem, oddíl C, vložka 53628

Dodavatel není plátce DPH

Sídlo: Tovární 145, 431 86 Kovářská

E-mail: academy@nexerius.cz

Telefon: +420 732 964 759

Datová schránka: sfwmt32

Správce nejmenoval pověřence pro ochranu osobních údajů (Data Protection Officer).

3. Jaké osobní údaje zpracováváme

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:

3.1 Identifikační údaje

Jméno a příjmení
Uživatelské jméno (pokud je odlišné)

3.2 Kontaktní údaje

E-mailová adresa
Telefonní číslo (pokud jej poskytnete)

3.3 Fakturační údaje

Fakturační adresa
IČO a DIČ (v případě podnikatelů)
Bankovní spojení (např. pro vrácení plateb)

3.4 Údaje o využívání služeb

a) Objednávky a nákupy

Historie zakoupených kurzů (video kurzy, online kurzy)
Datum a čas objednávky
Částka a způsob platby
Variabilní symbol platby

b) Účast na online kurzech (živé lekce)

Evidence docházky – zaznamenáváme, zda jste se zúčastnili jednotlivých lekcí online kurzu
Datum a čas účasti na každé lekci

Tato evidence slouží pro:

ověření podmínek pro uplatnění garance „100% spokojenost“ (nutná účast alespoň na 50 % lekcí),
vystavení certifikátu o absolvování kurzu (pokud je součástí kurzu),
zlepšení kvality výuky.

c) Sledování progresu ve video kurzech

Sledování přehrání videí – zaznamenáváme, které lekce jste si přehráli a přibližně kolik procent videa jste shlédli,
Progres studia – kolik procent kurzu jste dokončili.

Tato data slouží pro:

zobrazení vašeho progresu v kurzu,
ověření podmínek pro uplatnění případné garance vrácení peněz (např. limit 1/3 obsahu kurzu),
zlepšení vzdělávacího obsahu.

3.5 Technické údaje a evidence souhlasů

a) IP adresa při objednávce

IP adresu zaznamenáváme při vytvoření objednávky za účelem:

ochrany před podvody a zneužitím služby,
důkazních účelů – prokázání, že jste souhlasili s obchodními podmínkami a s režimem odstoupení od smlouvy,
ochrany našich právních nároků.

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR – ochrana právních nároků a prevence podvodů.

b) Evidence souhlasů (consent log)

Zaznamenáváme následující souhlasy s časovým razítkem (timestamp):

souhlas s obchodními podmínkami (nezbytné pro uzavření smlouvy),
souhlas se zahájením poskytování digitálního obsahu/služby před uplynutím lhůty pro odstoupení (režim § 1837 NOZ),
souhlas s marketingem (newslettery), pokud jej udělíte,
souhlas s cookies tam, kde je vyžadován (např. cookies třetích stran).

Právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) a oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – prokázání udělení souhlasu a splnění informačních povinností.

4. Účely zpracování osobních údajů a právní základy

Vaše osobní údaje zpracováváme pro následující účely:

4.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

registrace a správa uživatelského účtu,
poskytování vzdělávacích služeb (video kurzy, online kurzy),
vystavení faktur a správa plateb,
komunikace související s poskytovanými službami.

4.2 Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

vedení účetnictví a daňové evidence,
plnění povinností dle zákona o DPH,
archivace dokumentů,
plnění povinností v oblasti ochrany spotřebitele.

4.3 Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR)

a) Zlepšování a personalizace služeb

analýza využívání platformy pro její optimalizaci,
sledování progresu studentů pro zlepšení vzdělávacího obsahu,
personalizace doporučení kurzů.

b) Ochrana právních nároků a prevence podvodů

evidence IP adresy při objednávce,
evidence souhlasů s obchodními podmínkami a režimem odstoupení,
zajištění bezpečnosti platformy.

c) Evidence účasti na online kurzech pro garanci

sledování docházky za účelem ověření podmínek pro uplatnění garance „100% spokojenost“,
podmínka garance: účast alespoň na 50 % lekcí.

4.4 Marketingová komunikace (souhlas – čl. 6 odst. 1 písm. a) GDPR)

Pouze pokud jste udělili souhlas:

zasílání informací o nových kurzech, akcích a slevách,
zasílání vzdělávacích newsletterů.

Odvolání souhlasu: souhlas můžete kdykoli odvolat prostřednictvím odkazu v každém e-mailu nebo kontaktováním správce na adrese academy@nexerius.cz.

5. Příjemci osobních údajů a zpracovatelé

Vaše osobní údaje mohou být předávány následujícím kategoriím příjemců:

poskytovatelé hostingu a provozu IT infrastruktury (cloudový hosting aplikace a databáze),
poskytovatelé e-mailových služeb (odesílání transakčních e-mailů, notifikací),
bankovní instituce (zpracování příchozích plateb),
externí účetní nebo účetní firmy,
poskytovatelé CDN a video hostingu (např. Bunny CDN – přehrávání videí),
poskytovatelé bezpečnostních a antispamových řešení (např. hCaptcha),
orgány veřejné moci, pokud nám takovou povinnost ukládá právní předpis.

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR. Zpracovatelé jsou oprávněni nakládat s osobními údaji pouze podle našich pokynů.

6. Předávání osobních údajů do třetích zemí

V rámci používání některých služeb třetích stran může docházet k přenosu technických údajů (např. IP adresa, identifikátory cookies) mimo Evropskou unii/EHP, zejména:

při použití bezpečnostních řešení typu hCaptcha,
při využívání CDN/video hostingu, pokud je jejich síť globální.

V takových případech dbáme na to, aby přenos probíhal pouze:

do zemí, o nichž Evropská komise rozhodla, že zajišťují odpovídající úroveň ochrany, nebo
na základě standardních smluvních doložek (Standard Contractual Clauses), případně jiných vhodných záruk dle kapitoly V GDPR.

Detailní informace o konkrétních službách jsou uvedeny v Zásadách používání cookies.

7. Doba uchovávání osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelů zpracování nebo po dobu stanovenou právními předpisy:

7.1 Údaje zpracovávané pro plnění smlouvy

Účet a profil: po dobu trvání smluvního vztahu + 3 roky po ukončení (ochrana právních nároků),
Objednávky a nákupy: po dobu trvání přístupu ke kurzu + 3 roky.

7.2 Údaje zpracovávané pro plnění právních povinností

Účetní doklady (faktury): zpravidla 10 let od konce účetního období,
Daňové doklady: zpravidla 10 let, dle relevantních předpisů.

7.3 Evidence docházky a progresu

Docházka na online kurzy: 3 roky po ukončení kurzu (zejména kvůli garanci a ochraně právních nároků),
Progres ve video kurzech: do smazání účtu nebo 3 roky po poslední aktivitě.

7.4 Evidence souhlasů (consent log) a IP při objednávce

Souhlasy a potvrzení podmínek: až 10 let od uzavření smlouvy (pro případné spory),
IP adresa při objednávce: až 10 let v rámci důkazních a bezpečnostních logů.

Doby uchování v této kategorii vychází z délky možných smluvních sporů a obecných promlčecích lhůt. Uchováváme pouze údaje skutečně nezbytné pro ochranu právních nároků.

7.5 Údaje zpracovávané na základě souhlasu

Marketingové souhlasy: do odvolání souhlasu nebo po dobu maximálně 5 let bez aktivity.

7.6 Technické logy

Bezpečnostní logy (IP při přihlášení apod.): zpravidla 90 dnů (ochrana před útoky).

8. Platební metody a zpracování plateb

8.1 Bankovní převod

Při platbě bankovním převodem jsou vaše platební údaje zpracovávány zejména námi a naší bankou, která zpracovává příchozí platby. Pro rychlou platbu poskytujeme QR kód s platebními údaji na faktuře.

Zpracováváme zejména:

variabilní symbol,
částku platby,
datum připsání platby,
číslo účtu odesílatele (např. pro vrácení peněz).

Nezpracováváme:

údaje o platebních kartách (platby kartou aktuálně nepřijímáme).

9. Zabezpečení osobních údajů

Implementovali jsme technická a organizační opatření k zajištění odpovídající úrovně zabezpečení vašich osobních údajů.

Technická opatření:

šifrování dat při přenosu (SSL/TLS – HTTPS),
bezpečné ukládání hesel (např. pomocí bcrypt),
pravidelné aktualizace a záplaty softwaru,
řízení přístupových práv a použití tokenů (např. JWT),
pravidelné zálohování databáze,
firewall a další bezpečnostní opatření hostingu.

Organizační opatření:

omezení přístupu k údajům pouze na oprávněné osoby,
interní politika ochrany osobních údajů,
smlouvy o zpracování údajů se zpracovateli,
používání bezpečných komunikačních kanálů.

10. Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

10.1 Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat přístup k těmto údajům.
Jak uplatnit: přihlaste se do svého účtu a navštivte stránku Správa GDPR (/profile/gdpr), kde můžete stáhnout všechna svá data (např. v JSON formátu).

10.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných údajů nebo doplnění neúplných údajů.
Jak uplatnit: upravte údaje v nastavení profilu nebo nás kontaktujte na academy@nexerius.cz.

10.3 Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR)

Máte právo na výmaz osobních údajů, pokud již nejsou potřebné, odvoláte souhlas nebo byly zpracovány protiprávně.
Jak uplatnit: navštivte stránku Správa GDPR, kde můžete požádat o anonymizaci účtu.
⚠️ Upozornění: některé údaje (např. fakturační) musíme uchovávat po dobu stanovenou zákonem. Během této doby jsou používány pouze pro splnění zákonných povinností a po jejím uplynutí budou bezpečně zlikvidovány nebo anonymizovány.

10.4 Právo na omezení zpracování (čl. 18 GDPR)

V určitých případech (např. při sporu o přesnost údajů nebo oprávněnost zpracování) můžete požadovat, abychom zpracování vašich údajů pouze omezili.

10.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
Jak uplatnit: export dat získáte na stránce Správa GDPR.

10.6 Právo vznést námitku (čl. 21 GDPR)

V případě, že zpracováváme vaše údaje na základě oprávněného zájmu (např. analytika, bezpečnost, marketing bez souhlasu), máte právo proti takovému zpracování podat námitku. V takovém případě zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody.
Proti zpracování pro účely přímého marketingu můžete kdykoli podat námitku a my marketing ukončíme.

10.7 Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

Dozorový úřad v České republice:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
E-mail: posta@uoou.cz | Web: www.uoou.cz

11. Jak uplatnit svá práva

Svá práva můžete uplatnit následujícími způsoby:

11.1 Online – Správa GDPR

Přihlaste se do svého účtu a navštivte stránku Správa GDPR:
https://academy.nexerius.cz/profile/gdpr

Zde můžete:

stáhnout všechna svá osobní data (export),
požádat o anonymizaci účtu,
spravovat souhlasy s marketingovou komunikací.

11.2 E-mailem

Kontaktujte nás na: academy@nexerius.cz

11.3 Datovou zprávou

Datová schránka: sfwmt32

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Ve výjimečných případech může být lhůta prodloužena, o čemž vás vždy informujeme.

Poznámka: automatické e-maily týkající se objednávek jsou odesílány z adresy noreply@nexerius.cz. Pro komunikaci používejte prosím adresu academy@nexerius.cz.

12. Cookies a další technologie

Naše webové stránky používají cookies v souladu s čl. 5 odst. 3 směrnice 2002/58/ES (ePrivacy) a zákonem č. 127/2005 Sb., § 89 odst. 3.

Podrobnější informace naleznete v našich Zásadách používání cookies.

Základní kategorie cookies:

Nezbytné cookies – pro fungování platformy (přihlášení, zabezpečení) – nevyžadují souhlas.
Analytické cookies – v současnosti nepoužíváme analytické nástroje typu Google Analytics.
Marketingové cookies – nevyužíváme reklamní cookies třetích stran.
Cookies třetích stran – např. hCaptcha (ochrana před spamem) a Bunny CDN (přehrávání videí); pokud ukládají nenutné cookies, jsou využívány pouze na základě vašeho souhlasu.

13. Zpracování osobních údajů dětí

Naše Služby jsou určeny primárně dospělým uživatelům a osobám starším 15 let. Vědomě neregistrujeme ani nezpracováváme osobní údaje dětí mladších 15 let bez souhlasu jejich zákonného zástupce. Pokud zjistíme, že jsme omylem získali údaje dítěte bez takového souhlasu, údaje vymažeme.

14. Povinnost poskytnout osobní údaje

Poskytnutí některých osobních údajů je nezbytné pro uzavření smlouvy a poskytování našich Služeb (např. jméno, e-mail, fakturační údaje). Bez těchto údajů vám nemůžeme vytvořit účet ani zpřístupnit kurz.

Poskytnutí dalších údajů (např. telefonního čísla, souhlasu s marketingem) je dobrovolné. Pokud je neposkytnete, může to znamenat jen to, že vám nebudeme moci doručovat marketingová sdělení nebo vás kontaktovat jiným způsobem než e-mailem.

15. Automatizované rozhodování a profilování

Při zpracování vašich osobních údajů neprovádíme automatizované individuální rozhodování, včetně profilování, které by mělo právní účinky nebo by se vás obdobným způsobem významně dotýkalo. Personalizace doporučení kurzů je založena na jednoduchém vyhodnocení vašich zakoupených kurzů a progresu a neslouží k automatickému „rozhodování“ ve váš neprospěch.

16. Kontaktní údaje a závěrečná ustanovení

Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů nebo těchto Zásad, neváhejte nás kontaktovat: