Poslední aktualizace: 1. ledna 2026
1.1 Správcem osobních údajů je:
Project Management Academy EOOD,
se sídlem a adresou řízení: BULHARSKO, Sofie, čtvrť Ljulin, blok 604, patro 3, IČ 205690799.
Kontaktní e-mail: contacts@docilab.com
1.2 V současné době nemáme jmenovaného pověřence pro ochranu osobních údajů (DPO), protože naše hlavní činnosti nespadají do povinných případů podle článku 37 nařízení GDPR ani britského GDPR.
2.1 Tyto Zásady ochrany osobních údajů upravují způsob, jakým shromažďujeme, zpracováváme, ukládáme a chráníme vaše osobní údaje. Vydáváme je v souladu s:
Nařízením Evropského parlamentu a Rady (EU) 2016/679 (Obecné nařízení o ochraně osobních údajů – GDPR),
Britským obecným nařízením o ochraně osobních údajů (UK GDPR),
Zákonem o ochraně spotřebitelů v Kalifornii ve znění dodatku o právech spotřebitelů v Kalifornii (CCPA/CPRA), pokud se vztahuje,
Zákonem o ochraně osobních údajů České republiky a dalšími příslušnými právními předpisy.
2.2 Registrací, přístupem nebo používáním Služby potvrzujete, že jste tyto Zásady přečetli a porozuměli jim.
2.3 Tyto Zásady jsou nedílnou součástí našich Všeobecných obchodních podmínek.
2.4 Tyto Zásady se vztahují na všechny uživatele Služby. Zvláštní práva pro obyvatele určitých regionů (např. Evropského hospodářského prostoru, Spojeného království, Kalifornie) jsou podrobně uvedena v příslušných oddílech níže.
3.1 Identifikační a kontaktní údaje: Jméno, příjmení, e-mailová adresa, telefonní číslo.
3.2 Finanční údaje: Pro bankovní převody ukládáme transakční údaje (jméno plátce, datum, částka) za účelem účetnictví. Platební karty nezpracováváme ani neukládáme. Platby prostřednictvím PayPal jsou zpracovávány společností PayPal; my obdržíme pouze potvrzení o transakci.
3.3 Technické údaje: IP adresa, typ prohlížeče, operační systém, informace o zařízení a logy přístupu.
3.4 Údaje o využívání služby: Historie prohlížených článků, odeslané dotazy a uživatelská nastavení v rámci Služby.
3.5 Obsah zaslaný uživatelem: Dotazy nebo žádosti, které odesíláte.
3.6 Kategorizace podle CCPA/CPRA: Pro obyvatele Kalifornie výše uvedené údaje spadají do následujících kategorií „osobních informací“ podle CCPA:
Identifikátory (např. jméno, e-mail, IP adresa),
Obchodní informace (např. záznamy o nákupu),
Aktivity na internetu nebo v síti (např. logy využívání),
Odvozené informace (omezené, vyvozené z vašeho využívání za účelem poskytování služby).
Nezískáváme „citlivé osobní informace“ ve smyslu CPRA.
3.7 Mezinárodní přenosy údajů: Naše Služba je hostována v rámci Evropské unie. Pokud budeme využívat subdodavatele mimo EU/UK (např. ve Spojených státech amerických), bude každý přenos vašich osobních údajů chráněn vhodnými zárukami požadovanými GDPR a UK GDPR, např. standardními smluvními doložkami Evropské komise.
4.1 Vytvoření účtu a poskytování služby
Účel: Vytvořit a spravovat váš uživatelský účet a poskytnout vám přístup ke obsahu Služby.
Právní základ (GDPR/UK GDPR): Plnění smlouvy (čl. 6 odst. 1 písm. b).
Doba uchovávání: Po dobu aktivního účtu. Po ukončení účtu uchováváme základní identifikační a transakční údaje po dobu 3 let kvůli splnění právních povinností (např. daňových), řešení případných sporů, vymáhání smluv a ochraně našich oprávněných zájmů. Ostatní údaje o využívání (např. historie prohlížených článků) jsou anonymizovány nebo smazány do 12 měsíců od ukončení účtu.
4.2 Zpracování plateb a fakturace
Účel: Zpracování plateb a vystavování elektronických faktur podle zákona.
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) a plnění právní povinnosti (čl. 6 odst. 1 písm. c).
Doba uchovávání: 13 let od konce kalendářního roku, ve kterém transakce proběhla, podle bulharského účetního a daňového práva.
4.3 Administrativní komunikace
Účel: Zasílání nezbytných, nekomerčních sdělení týkajících se služby, jako jsou potvrzení plateb, důležité aktualizace VOP nebo těchto Zásad, bezpečnostní upozornění.
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) a oprávněný zájem (čl. 6 odst. 1 písm. f) na udržování jasné komunikace s uživateli.
Doba uchovávání: Po dobu trvání vztahu s vámi (tj. dokud je váš účet aktivní nebo jste přihlášeni k odběru takových aktualizací).
4.4 Bezpečnost služby a právní ochrana
Účel: Zajištění bezpečnosti a integrity Služby, prevence podvodů a zneužití, obrana našich právních práv.
Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) na ochranu našeho podnikání a uživatelů.
Doba uchovávání: Až 3 roky ode dne příslušné aktivity nebo bezpečnostní události, pokud konkrétní právní nárok nebo vyšetřování nevyžaduje delší dobu uchovávání.
4.5 Ukládání historie interakcí uživatele
Účel: Udržování historie vašich odeslaných dotazů pro vaši osobní referenci a pro zlepšování našich služeb.
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b).
Doba uchovávání: Po dobu aktivního účtu. Můžete požádat o smazání konkrétního obsahu, které posoudíme individuálně vzhledem k našim právním povinnostem.
4.6 Plnění právních povinností
Účel: Splnění požadavků a příkazů orgánů činných v trestním řízení, soudů nebo jiných regulačních orgánů.
Právní základ: Plnění právní povinnosti (čl. 6 odst. 1 písm. c).
Doba uchovávání: Podle požadavků konkrétního zákona, předpisu nebo soudního řízení, což může přesáhnout standardní doby uchovávání uvedené výše.
4.7 Právní základ pro uživatele ze Spojených států
Pro uživatele ve Spojených státech je výše popsané zpracování nezbytné pro poskytování požadovaných služeb. Vaše osobní údaje nepoužíváme pro účely podstatně odlišné od těch zde uvedených. Pro obyvatele Kalifornie toto zpracování spadá pod povolené obchodní účely podle CCPA/CPRA.
5.1 Poskytnutí identifikačních údajů, kontaktních údajů a nezbytných platebních údajů je povinné pro uzavření a plnění smlouvy s námi. Bez těchto údajů nemůžeme vytvořit váš účet ani vám poskytnout přístup k placeným službám.
5.2 Poskytnutí všech ostatních kategorií údajů je dobrovolné. Nicméně rozhodnutí neposkytnout určité dobrovolné údaje může omezit možnost využívat některé interaktivní funkce Služby.
6.1 Vaše osobní údaje neprodáváme třetím stranám.
6.2 Vaše údaje můžeme sdílet pouze s následujícími kategoriemi příjemců za přísných důvěrnostních podmínek:
Poskytovatelé služeb (zpracovatelé): Důvěryhodné společnosti poskytující nám základní služby, jako je cloudové hostování, zpracování plateb (např. PayPal) a doručování e-mailů. Tyto subjekty zpracovávají údaje výhradně podle našich pokynů.
Právní a regulační orgány: Pokud to vyžaduje platný právní předpis nebo právní proces (např. soudní příkaz nebo výzva).
Profesionální poradci: Naši právníci, auditori nebo pojišťovatelé, pokud je to nezbytné pro získání odborné rady nebo pro uplatnění, výkon či obranu právních nároků.
6.3 Upozornění podle CCPA/CPRA: Pro účely kalifornského zákona o ochraně spotřebitelů „neprodáváme“ ani „nesdílíme“ vaše osobní informace ve smyslu definic kalifornského práva. Nezabýváme se chováním zaměřeným na reklamu v různých kontextech (cross-context behavioral advertising).
7.1 Shromážděné osobní údaje jsou ukládány a zpracovávány na serverech umístěných v rámci Evropské unie.
7.2 V rámci našich operací můžeme využívat poskytovatele služeb (zpracovatele údajů) mimo EU/UK, např. ve Spojených státech amerických. Každý přenos vašich osobních údajů do třetí země bude prováděn v souladu s platnými předpisy o ochraně údajů a pouze na základě vhodných záruk, jako jsou:
rozhodnutí o dostatečnosti Evropské komise nebo vlády Spojeného království,
standardní smluvní doložky (SCC) schválené Evropskou komisí,
dodatek k mezinárodnímu přenosu dat Spojeného království k SCC,
nebo jiný právně uznávaný mechanismus zajišťující odpovídající úroveň ochrany.
8.1 Služba používá pouze nezbytně nutné cookies. Jsou zásadní pro základní fungování webu (např. udržení přihlášení) a nepotřebují váš předchozí souhlas podle GDPR, UK GDPR ani ePrivacy směrnice.
8.2 Používáme:
Relační cookies: Pro udržení přihlášení během vaší návštěvy.
Funkční cookies: Pro zapamatování základních uživatelských preferencí.
8.3 Nepoužíváme analytické, reklamní, sledovací ani profilovací cookies.
8.4 Pro uživatele ve Spojených státech jsou tyto cookies používány výhradně pro nezbytné provozní účely. Jejich použití nepředstavuje „chování zaměřené na reklamu v různých kontextech“ podle CCPA/CPRA, a proto není nabízen ani požadován žádný mechanismus pro odhlášení.
9.1 Práva podle GDPR a UK GDPR
Pokud se nacházíte v Evropském hospodářském prostoru (EHP) nebo ve Spojeném království, máte následující práva týkající se svých osobních údajů:
Právo na přístup: Požádat o kopii svých osobních údajů.
Právo na opravu: Opravit nepřesné nebo neúplné údaje.
Právo na výmaz („právo být zapomenut“): Požádat o výmaz údajů za určitých okolností.
Právo na omezení zpracování: Omezit způsob, jakým vaše údaje zpracováváme.
Právo na přenositelnost údajů: Obdržet své údaje ve strukturovaném, strojově čitelném formátu.
Právo na námitku: Namítnout proti zpracování založenému na našem oprávněném zájmu.
Pro uplatnění těchto práv nás kontaktujte pomocí údajů v oddíle 13.
9.2 Práva pro obyvatele Kalifornie podle CCPA/CPRA
Pokud jste obyvatelem Kalifornie, máte následující práva (s určitými výjimkami):
Právo vědět: Máte právo požádat až dvakrát za 12 měsíců, abychom zveřejnili: (i) kategorie a konkrétní kusy osobních informací, které jsme o vás shromáždili; (ii) kategorie zdrojů; (iii) obchodní účel jejich shromažďování nebo prodeje; (iv) kategorie třetích stran, se kterými jsme je sdíleli.
Právo na výmaz: Máte právo požádat o výmaz osobních informací, které jsme o vás shromáždili.
Právo na opravu: Máte právo požádat o opravu nepřesných osobních informací.
Právo na odhlášení z prodeje/sdílení: NEPRODÁVÁME a NESDÍLÍME (pro chování zaměřené na reklamu v různých kontextech) vaše osobní informace. Proto se odhlášení nevztahuje.
Právo na nediskriminaci: Nebudeme vás diskriminovat za uplatnění jakéhokoli vašeho práva podle CCPA.
Jak podat žádost podle CCPA: Pro uplatnění práva vědět, vymazat nebo opravit nás kontaktujte e-mailem na contacts@docilab.com. Před vyřízením vaší žádosti ověříme vaši totožnost.
9.3 Uplatnění práv a stížnosti
Svá práva můžete uplatnit kontaktováním naší společnosti na e-mail contacts@docilab.com. Pro ověření vaší totožnosti můžeme požadovat specifické informace. Uživatelé ze Spojeného království mají právo podat stížnost Úřadu pro informační komisaře (ICO). Uživatelé z EHP se mohou obrátit na svůj národní úřad pro ochranu údajů.
Zapojili jsme pečlivě vybrané poskytovatele služeb třetím stranám (zpracovatele) k provozu Služby (např. hostování, zpracování plateb). Tito zpracovatelé jednají pouze podle našich dokumentovaných pokynů, jsou vázáni přísnými smlouvami o ochraně údajů a nesmí vaše osobní údaje používat pro své vlastní účely.
11.1 Implementujeme a udržujeme vhodná technická a organizační bezpečnostní opatření navržená k ochraně vašich osobních údajů před neoprávněným přístupem, změnou, zveřejněním nebo zničením. Tato opatření zahrnují šifrování SSL/TLS pro data v přenosu, přísné přístupové kontroly, pravidelná bezpečnostní hodnocení a školení zaměstnanců.
11.2 Navzdory našemu maximálnímu úsilí není žádná metoda přenosu přes internet ani elektronické ukládání zcela bezpečná. Proto, i když se snažíme chránit vaše údaje komerčně přijatelnými prostředky, nemůžeme zaručit jejich absolutní bezpečnost.
12.1 Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologii, právních požadavcích nebo z jiných provozních důvodů.
12.2 V případě podstatných změn vás upozorníme e-mailem (na adresu spojenou s vaším účtem) a/nebo zřetelným oznámením na naší Službě nejméně 30 dní před účinností změn. Datum „Poslední aktualizace“ bude uvedeno v horní části těchto Zásad.
12.3 Vaše další používání Služby po účinnosti nové verze těchto Zásad znamená, že souhlasíte s jejich podmínkami.
13. KONTAKTNÍ INFORMACE
Máte-li jakékoli otázky, obavy nebo požadavky týkající se těchto Zásad ochrany osobních údajů nebo našich postupů při zpracování údajů, kontaktujte nás na:
Project Management Academy EOOD
E-mail: contacts@docilab.com