Jakým způsobem získáváme údaje o vás

Když se rozhodnete využít naše vzdělávací programy, přirozeně dochází k předávání určitých informací. Registrujete se k webináři? Zadáváte jméno a kontakt. Stahujete si materiály? Systém si poznamenává, co vás zajímá. Ptáte se na konkrétní kurz? Vaše otázka obsahuje kontext.

Nesbíráme nic navíc jen proto, že můžeme. Každý údaj, který od vás obdržíme, má konkrétní účel spojený s poskytováním vzdělávacích služeb. Registrační formuláře vyžadují pouze to, co skutečně potřebujeme pro konkrétní činnost – například pro zaslání přístupových údajů nebo pro vystavení osvědčení.

Informace vznikají třemi základními způsoby. Zaprvé, přímo je zadáváte – při registraci, v dotaznících, v komunikaci s naším týmem. Zadruhé, technicky se zachycují při procházení webu – které sekce čtete, jak dlouho se zdržujete u jednotlivých materiálů. Zatřetí, někdy je získáváme nepřímo – třeba když nám někdo doporučí váš kontakt s tím, že byste mohli mít zájem o určité téma.

Kategorie informací

Identifikační základna zahrnuje jméno, příjmení, případně titul – prostě to, jak vás oslovujeme. Kontaktní údaje znamenají emailovou adresu a telefonní číslo, pokud ho poskytnete. Technické záznamy pak obsahují IP adresu, typ zařízení a prohlížeče.

Když se účastníte konkrétního programu, evidujeme pokrok ve studiu, výsledky testů, odevzdané úkoly. To není surveillance – bez těchto informací bychom vám nemohli poskytnout zpětnou vazbu ani vystavit certifikát potvrzující absolvování.

K čemu tyto informace používáme

Každý údaj má jasný důvod existence. Bez emailu vám nemůžeme poslat přístupové údaje. Bez evidence pokroku nepoznáme, jestli už můžete postoupit k další lekci. Bez základního sledování zájmu bychom vám nabízeli obsah, který vás vůbec nezajímá.

Komunikační účel je zřejmý – posíláme potvrzení registrace, upozornění na začátek webináře, odpovědi na dotazy. Vzdělávací funkce zahrnuje správu přístupů k materiálům, hodnocení úkolů, vystavování certifikátů. Analytický rozměr spočívá v pochopení, které části programu fungují dobře a kde studenti ztrácejí motivaci.

Někdy vám nabídneme další program nebo materiál, který tematicky souvisí s tím, co už absolvujete. Nedělá to automatický systém, který bombarduje každého se vším. Snažíme se odhadnout, co by pro vás mohlo být skutečně relevantní vzhledem k vašemu aktuálnímu vzdělávacímu zaměření.

Právní důvody

Většina činností vychází z toho, že jste nás požádali o konkrétní službu a my potřebujeme určité údaje k jejímu poskytnutí. Technicky řečeno jde o plnění smlouvy. Když si objednáte přístup ke kurzu, uzavíráme dohodu – vy platíte, my poskytujeme vzdělávání. K tomu potřebujeme základní informace.

Některé operace jsou založené na oprávněném zájmu. Analyzujeme chování na webu proto, abychom zlepšili uživatelský komfort. Archivujeme korespondenci kvůli případným sporům nebo nedorozuměním. To jsou činnosti, které jsou přiměřené a rozumně očekávatelné při poskytování komerčních služeb.

V určitých případech vás požádáme o výslovný souhlas – třeba když chcete dostávat měsíční newsletter s tipy ohledně finančního vzdělávání. To není nezbytné pro poskytnutí služby, takže záleží na vašem rozhodnutí.

Kdo má k informacím přístup

Interně pracují s údaji pouze ti zaměstnanci, kteří je skutečně potřebují ke své práci. Lektor vidí výsledky účastníků svého kurzu. Administrátor spravuje přístupy. Support řeší technické problémy. Nikdo nelistuje daty jen ze zvědavosti.

Externisté se zapojují minimálně, ale nelze se jim úplně vyhnout. Emailová služba musí znát vaši adresu, aby vám doručila zprávu. Platební brána potřebuje údaje k provedení transakce. Server, kde běží vzdělávací platforma, technicky ukládá veškerý obsah. Webhostingový provider tedy má teoretický přístup, i když nemá důvod data prohlížet.

Smluvní zajištění

S každým externím subjektem, který zpracovává data naším jménem, máme smlouvu definující jeho povinnosti. Nesmí informace využít k vlastním účelům. Musí je chránit stejně pečlivě jako my. Po skončení spolupráce je buď vrátí, nebo bezpečně zničí.

Geograficky se snažíme držet v evropském prostoru, kde platí GDPR. Některé technologie ale fungují globálně a jejich provozovatelé mají servery i mimo EU. V těch případech požadujeme standardní smluvní doložky schválené Evropskou komisí.

Stát může v zákonem stanovených případech požádat o informace – třeba daňová správa při kontrole, soud v rámci soudního řízení. Pokud takový požadavek přijde a je právně podložený, musíme ho respektovat. To není naše rozhodnutí, ale právní povinnost.

Jak dlouho informace uchováváme a jak je chráníme

Nic neukládáme donekonečna. Každá kategorie dat má logickou životnost odvozenou od účelu, kvůli kterému vznikla. Aktivní studijní účet samozřejmě obsahuje aktuální údaje. Po dokončení programu zůstává archiv vašich výsledků a certifikát – kdybyste potřebovali později doložit absolvování.

Komunikační historie se uchovává přiměřenou dobu kvůli případným reklamacím nebo sporům. Po třech letech od posledního kontaktu ztrácí smysl a můžeme ji smazat. Marketingové souhlasy kontrolujeme pravidelně – pokud dlouhodobě nereagujete, není důvod vás dál obtěžovat.

Bezpečnostní opatření

Přístup k databázím je chráněný silnými hesly a dvoufaktorovou autentizací. Citlivé údaje jako hesla jsou hashovány – i kdybychom chtěli, nemůžeme je přečíst. Komunikace mezi vaším prohlížečem a našimi servery probíhá šifrovaně přes HTTPS.

Zálohy vytváříme pravidelně, ale ukládáme je šifrované a na fyzicky odděleném místě. Aktualizujeme software, abychom eliminovali známé zranitelnosti. Zaměstnanci procházejí školením o bezpečném zacházení s informacemi.

Přesto žádný systém není absolutně neprůstřelný. Kdyby přes všechna opatření došlo k bezpečnostnímu incidentu s dopadem na vaše údaje, budeme vás informovat podle zákonných požadavků a navrhneme opatření k minimalizaci rizik.

Vaše práva a jak je uplatnit

Můžete kdykoliv požádat o přehled toho, jaké informace o vás vedeme. Odpovíme do třiceti dnů s konkrétním výpisem. Pokud zjistíte nepřesnost, dejte nám vědět a opravíme to. Když už nebudete chtít dostávat naše nabídky, stačí kliknout na odhlášení v emailu nebo nám napsat.

Pokud se domníváte, že něco děláme v rozporu s vašimi právy, máte možnost podat stížnost u Úřadu pro ochranu osobních údajů. To je nezávislý kontrolní orgán, který dohlíží na dodržování GDPR v České republice. Kontakt na něj najdete na webu uoou.cz.

Omezení a výmaz

V určitých situacích můžete požádat o omezení zpracování – třeba když zpochybňujete přesnost údajů a chcete, abychom je do prověření nepoužívali. Právo na výmaz funguje tam, kde už nemáme zákonný důvod data držet. Ale pozor – nemůžeme smazat například faktury nebo certifikáty, které jsme ze zákona povinni archivovat.

Přenositelnost dat znamená, že můžete požádat o strukturovaný výstup informací, které jste nám poskytli. Dostanete je v běžně čitelném formátu, který můžete předat jinému poskytovateli vzdělávacích služeb.