ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Správce osobních údajů
Jsme Anna Nesen – RES, Obchodní firma Anna Nesen, se sídlem Tyršova 1838/14, Praha – Nové Město, 120 00, IČO: 21483060 (dále jen „Správce“, „my“), a jako správce zpracováváme vaše osobní údaje v souvislosti s prodejem a poskytováním online kurzu „Бровист за 7 днів“.
Kontakty: E-mail: sabinabrowcourse@gmail.com | Tel.: +420722489947
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO).
Jaké osobní údaje zpracováváme
Zpracováváme údaje, které nám sami poskytnete, a údaje vzniklé při využívání našich služeb:
• Identifikační a kontaktní údaje: jméno, příjmení, e-mail, telefon; případně fakturační adresa, IČO (pokud požadujete vystavit fakturu). 
• Údaje o objednávce a platbě: zakoupený tarif Kurzu, částka, datum, stav platby (účetní/fakturační metadata). Údaje o platební kartě nemáme – zpracovává je samostatně poskytovatel platební brány (Stripe). 
• Údaje pro přístup do Kurzu: identifikace vašeho účtu/uživatele v Telegram skupině (uživatelské jméno/nickname), čas přidání/odebrání, informace o doručené podpoře. 
• Technické a provozní údaje při návštěvě webu: IP adresa, datum a čas přístupu, informace o prohlížeči a OS, jazykové nastavení, cookies a údaje o chování na webu (viz níže). 
• Dobrovolné údaje v komunikaci: obsah e-mailů/žádostí o podporu, hodnocení, zpětná vazba. 
Pokud nám poskytnete údaje třetích osob (např. pro vystavení faktury), jste povinni dotyčné osoby o tom informovat a zajistit, že jste k tomu oprávněni.
Cookies
Automaticky zpracováváme i cookies. Personalizaci a cílenou reklamu si můžete kdykoliv vypnout v nastavení vašeho uživatelského účtu.
Účely a právní základy zpracování
Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR):
• zpracování objednávky, přijetí platby, zpřístupnění Kurzu v Telegram skupině, zákaznická podpora, fakturace. 
Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR):
• ochrana našich práv a prevence podvodů, 
• technické zabezpečení a logování provozu, 
• základní přímý marketing vůči našim zákazníkům (nabídky obdobných služeb), proti čemuž můžete kdykoli vznést námitku (viz níže). 
Souhlas (čl. 6 odst. 1 písm. a GDPR):
• zasílání newsletterů/obchodních sdělení, pokud nejste naším zákazníkem, 
• ukládání analytických/marketingových cookies, 
• další volitelná komunikace.  Souhlas můžete kdykoli odvolat – odhlášením v patičce e-mailu nebo napsáním na sabinabrowcourse@gmail.com. 
Právní povinnost (čl. 6 odst. 1 písm. c GDPR):
• účetnictví, daně, uchovávání daňových dokladů. 
Příjemci a zpracovatelé osobních údajů
• Platební služby – Stripe: zprostředkovává platby. Stripe může být samostatným správcem vybraných platebních/fraud údajů. My nemáme přístup k údajům o vaší kartě. 
• Komunikační a kurzová platforma – Telegram: poskytuje prostředí (skupinu) pro výuku. V rozsahu poskytování své služby vystupuje Telegram jako samostatný poskytovatel dle vlastních podmínek a zásad ochrany údajů. My jsme správcem údajů, které zpracováváme pro správu přístupu do kurzové skupiny. 
• Hosting/e-mail/IT podpora: naši smluvní poskytovatelé infrastruktury a podpory (zpracovatelé) se závazkem mlčenlivosti a zabezpečení. 
• Orgány veřejné moci / právní poradci: pokud to vyžaduje právní předpis nebo je to nezbytné k ochraně našich práv. 
Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů (DPA).
Přenos do třetích zemí
Může docházet k přenosům mimo EU/EHP (např. u některých poskytovatelů IT/platebních či komunikačních služeb). V takových případech zajišťujeme odpovídající záruky dle GDPR, zejména standardní smluvní doložky (SCC) nebo ekvivalentní mechanismy. Informace o konkrétních zárukách vám sdělíme na požádání.
Doba uchování údajů
• Smluvní a provozní údaje o kurzu – po dobu trvání smluvního vztahu a 3 roky po jeho ukončení (pro obranu právních nároků). 
• Účetní/daně – min. 10 let dle příslušných právních předpisů. 
• Zákaznická podpora – typicky 12 měsíců od vyřízení požadavku (není-li potřeba delší doba pro obhajobu nároků). 
• Marketing na základě souhlasu – do odvolání souhlasu nebo 3 roky od poslední interakce. 
• Cookies – dle typu; např. behaviorální údaje max. 30 dní, poté jen v anonymizované/aggregované podobě. 
Osoby mladší 16 let
Naše kurzy nejsou určeny dětem mladším 16 let. Osoba mladší 16 let může kurz zakoupit a používat pouze se souhlasem svého zákonného zástupce.
Zabezpečení osobních údajů
Zavedli jsme přiměřená technická a organizační opatření k ochraně vašich údajů (šifrovaná komunikace, řízení přístupů, auditní logy, zabezpečená data centra, minimizace přístupových práv). Údaje o platebních kartách neuchováváme.
Vaše práva
Máte právo požadovat:
• přístup k osobním údajům, 
• opravu nepřesných údajů, 
• výmaz („právo být zapomenut“) v zákonem stanovených případech, 
• omezení zpracování, 
• přenositelnost údajů, 
• vznést námitku proti zpracování na základě oprávněného zájmu (včetně námitky proti přímému marketingu – po námitce přímý marketing ukončíme). 
Svá práva můžete uplatnit na sabinabrowcourse@gmail.com (ideálně z vaší registrované e-mailové adresy). Na žádosti reagujeme bez zbytečného odkladu, nejpozději do 1 měsíce (lze prodloužit o 2 měsíce u složitých případů).
Jak odvolat souhlas / odhlásit marketing
• kliknutím na odhlašovací odkaz v e-mailu (je-li k dispozici), nebo 
• zasláním e-mailu na sabinabrowcourse@gmail.com s předmětem NE MARKETING. 
Stížnost u dozorového orgánu
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, uoou.cz), domníváte-li se, že zpracování porušuje GDPR. Budeme rádi, pokud případ řešíte nejdříve s námi na sabinabrowcourse@gmail.com.
Aktualizace zásad
Tyto zásady můžeme čas od času aktualizovat (např. z důvodu změny služeb či právních předpisů). Aktuální znění je vždy dostupné na našem webu. Datum účinnosti: 25.09.2025.
 