Zásady nakládání s osobními údaji
Transparentní popis našich postupů při správě, ochraně a využívání informací, které nám svěřujete v rámci využívání služeb zyphranolis
Naše organizace zyphranolis staví svůj provoz na principu minimálního sběru údajů. Získáváme pouze ty informace, které jsou nezbytné pro realizaci vzdělávacích programů zaměřených na oceňovací techniky určené finančním analytikům.
Tento dokument vysvětluje, jak vznikají datové záznamy během vašeho kontaktu s naší platformou, proč je potřebujeme a jakým způsobem s nimi nakládáme. Nepopisuje však cookies ani analytické nástroje – těmto věnujeme samostatnou směrnici dostupnou na našich webových stránkách.
Jaké údaje od vás získáváme
Informace vstupují do našich systémů třemi základními cestami. První nastává ve chvíli, kdy vyplňujete registrační formulář pro vzdělávací program. Druhá souvisí s vaší komunikací přes kontaktní kanály. Třetí vzniká automaticky během používání naší platformy.
Identifikační a kontaktní prvky
Jméno a příjmení zachycujeme proto, abychom vás dokázali oslovit osobně a vystavit certifikát s vaším skutečným označením. E-mailová adresa představuje hlavní komunikační linku – zasíláme prostřednictvím ní přístupové údaje, materiály ke studiu a informace o probíhajících kurzech.
Telefonní číslo sbíráme pouze tehdy, pokud ho dobrovolně uvedete v kontaktním formuláři. Využíváme ho výhradně pro rychlou konzultaci nebo vyřešení naléhavých situací spojených s vaším vzděláváním.
Profesní kontext
Zaměstnání a pracovní pozice nám pomáhají přizpůsobit obsah kurzů vaší skutečné praxi. Analytik z investičního fondu potřebuje jiné příklady než finanční ředitel výrobní společnosti. Tato specifikace zvyšuje relevanci našich případových studií.
Technické záznamy
Při každém přístupu k platformě zaznamenáváme IP adresu, typ prohlížeče a operačního systému. Tyto údaje slouží primárně k zabezpečení – odhalení neobvyklých přístupových vzorců nebo pokusů o neoprávněné vniknutí.
| Kategorie údaje | Konkrétní obsah | Zdroj získání |
|---|---|---|
| Základní identifikace | Jméno, příjmení, e-mail | Registrační formulář, kontaktní stránka |
| Komunikační údaje | Telefonní číslo (volitelné) | Kontaktní formulář na vaši iniciativu |
| Profesní profil | Pozice, zaměstnavatel, odvětví | Registrace do vzdělávacího programu |
| Technické parametry | IP adresa, prohlížeč, zařízení | Automatický záznam při připojení |
| Studijní aktivita | Dokončené lekce, výsledky testů | Vzdělávací platforma během studia |
Proč tyto informace zpracováváme
Každý datový prvek má konkrétní funkci v rámci našeho vzdělávacího provozu. Bez jména a e-mailu bychom nemohli založit váš studijní účet. Profesní údaje využíváme pro nastavení vhodné obtížnosti materiálů a výběr případových studií odpovídajících vašemu odvětví.
Studijní pokrok zaznamenáváme proto, abychom vám mohli zobrazit, které moduly už máte za sebou a kde jste skončili při minulé návštěvě. Technické logy nám umožňují řešit případné chyby platformy a zároveň detekovat podezřelé pokusy o přístup.
Marketingovou komunikaci zasíláme pouze těm, kdo k tomu dali explicitní souhlas zaškrtnutím příslušného pole během registrace. I v takovém případě jde výhradně o novinky týkající se nových vzdělávacích programů nebo aktualizací stávajících kurzů.
Právní základy zpracování
Většina operací s údaji probíhá na základě smluvního vztahu – registrací do kurzu vzniká dohoda, která vyžaduje identifikaci účastníka a komunikační kanál. Technické záznamy pořizujeme v rámci našeho oprávněného zájmu na zabezpečení systémů.
Marketingové zprávy posíláme pouze na základě vašeho předchozího souhlasu, který můžete kdykoliv odvolat kliknutím na odkaz v patičce každého e-mailu nebo zasláním zprávy na náš kontaktní e-mail.
Jak údaje konkrétně používáme
Vaše jméno se objevuje v uživatelském rozhraní platformy a na certifikátu po dokončení kurzu. E-mail slouží k zasílání přístupových údajů, studijních materiálů ve formátu PDF a upozornění na blížící se termíny živých webinářů.
- Automatické generování individuálního účtu ve vzdělávací platformě s unikátním přihlašovacím jménem
- Personalizace ukázkových výpočtů podle vašeho profesního zaměření
- Ukládání rozpracovaných testů, abyste mohli pokračovat později
- Zasílání připomínek před začátkem živých konzultací s lektory
- Vystavení ověřitelného certifikátu s QR kódem po splnění všech modulů
- Technická podpora při problémech s přístupem nebo zobrazením obsahu
Studijní data analyzujeme agregovaně – sledujeme, které sekce kurzu způsobují studentům největší obtíže, abychom mohli vylepšit vysvětlení nebo doplnit další příklady. Nikdy však neporovnáváme výkony jednotlivých účastníků veřejně ani je nesdílíme s třetími stranami.
Sdílení informací s externími subjekty
Určité provozní funkce vykonávají za nás specializované firmy. E-mailovou komunikaci zajišťuje poskytovatel transaktních zpráv, který dostává přístup pouze k vaší e-mailové adrese a jménu nutným pro doručení konkrétní zprávy.
Technologičtí partneři
Vzdělávací platforma běží na cloudové infrastruktuře evropského poskytovatele. Ten hostuje databáze obsahující vaše údaje, nemá však oprávnění k jejich čtení nebo využívání pro vlastní účely. Mezi námi a tímto dodavatelem existuje smlouva o zpracování osobních údajů specifikující přísná bezpečnostní opatření.
Platební operace při nákupu kurzu zprostředkovává licencovaná platební instituce. Vaše číslo platební karty nikdy nevstupuje do našich systémů – transakce probíhá přímo mezi vámi a platební bránou podle standardů PCI DSS.
Výjimečné situace
Údaje můžeme poskytnout státním orgánům, pokud nás k tomu zavazuje zákonná povinnost nebo soudní příkaz. V takovém případě předáme pouze ty konkrétní informace, které jsou předmětem požadavku, a v minimálním rozsahu stanoveném právním předpisem.
Nikdy neprodáváme ani nepronajímáme vaše osobní údaje marketingovým agenturám, datovým brokerům nebo jiným komerčním subjektům. Vaše informace zůstávají výhradně v rámci našeho vzdělávacího provozu a jeho nezbytné technické podpory.
Ochrana proti neoprávněnému přístupu
Databáze obsahující vaše údaje běží na serverech s šifrováním disků a pravidelným zálohováním do geograficky oddělených lokací. Přístup k produkčním systémům mají pouze dva techničtí pracovníci prostřednictvím dvoufázového ověření identity.
Komunikace mezi vaším prohlížečem a naší platformou probíhá výhradně přes šifrované HTTPS spojení s platným certifikátem. Hesla ukládáme pouze v zahašované podobě – ani administrátoři systému je nemohou přečíst v čitelné formě.
Pravidelné bezpečnostní audity
Jednou ročně provádíme penetrační testování platformy externí bezpečnostní firmou. Výsledky těchto auditů nás informují o potenciálních slabinách, které následně odstraňujeme prioritním pořadím podle úrovně rizika.
Přesto musíme upřímně konstatovat, že absolutní bezpečnost v digitálním prostředí neexistuje. Přijímáme standardní oborová opatření, která výrazně snižují pravděpodobnost úniku dat, nemůžeme však vyloučit sofistikované útoky využívající dosud neznámé bezpečnostní chyby.
Vaše možnosti kontroly nad údaji
Kdykoli můžete požádat o kopii všech informací, které o vás evidujeme. Odpovíme do třiceti dnů zasláním strukturovaného přehledu ve formátu CSV nebo PDF podle vaší preference.
- Přihlaste se do svého účtu a přejděte do sekce Nastavení, kde můžete přímo upravit jméno, e-mail nebo telefonní číslo
- Pro změnu profesních údajů kontaktujte náš tým na adrese contact@zyphranolis.com s uvedením konkrétních úprav
- Stažení kompletního archivu vašich údajů vyžaduje ověřenou žádost e-mailem z adresy, kterou máte zaregistrovanou
- Zrušení marketingových zpráv provedete kliknutím na odkaz "Odhlásit" v jakémkoliv našem e-mailu
- Úplné smazání účtu a všech souvisejících informací můžete požadovat písemnou žádostí
Omezení při výmazu údajů
Pokud jste dokončili placený kurz a obdrželi certifikát, musíme uchovat základní údaje o vaší absolvování po dobu deseti let kvůli daňovým předpisům a možnému ověřování pravosti certifikátu. V tomto případě smažeme všechny nepovinné informace a studijní historii, zachováme však jméno, e-mail a datum dokončení kurzu.
Máte právo podat námitku proti zpracování vašich údajů pro marketingové účely. Po obdržení takové námitky okamžitě přestaneme zasílat propagační sdělení, přičemž provozní e-maily související s konkrétními kurzy, které jste zakoupili, budeme doručovat dál.
Jak dlouho informace uchováváme
Aktivní studenti nacházejí své údaje v systému po celou dobu trvání kurzu a dalších dvanáct měsíců pro případný přístup k archivním materiálům. Po této lhůtě automaticky mažeme studijní historii včetně výsledků testů a poznámek.
| Typ údaje | Doba uchování | Důvod retence |
|---|---|---|
| Registrační údaje neaktivních účtů | 2 roky od poslední aktivity | Možnost opětovné aktivace bez nové registrace |
| Korespondence e-mailem | 3 roky od odeslání | Řešení případných sporů o obsahu komunikace |
| Fakturační údaje absolvovaných kurzů | 10 let | Zákonná povinnost podle daňových předpisů |
| Technické logy serverů | 90 dnů | Analýza bezpečnostních incidentů |
| Záznamy o souhlasech | 5 let po odvolání | Prokázání oprávněnosti minulého zpracování |
Po uplynutí stanovených lhůt provádíme nevratné smazání údajů včetně všech záloh. U informací podléhajících zákonným archivačním povinnostem je po ukončení retence převádíme do offline úložiště bez možnosti běžného přístupu.
Přeshraniční přesuny údajů
Všechny servery hostující naše systémy se fyzicky nacházejí na území Evropské unie, konkrétně v datových centrech v Německu a Nizozemsku. Tím je zajištěno, že vaše údaje podléhají evropskému nařízení GDPR s jeho vysokými standardy ochrany.
Výjimku představuje e-mailová platforma, jejíž mateřská společnost sídlí ve Spojených státech. S tímto dodavatelem máme uzavřenou dodatečnou smlouvu obsahující standardní smluvní doložky schválené Evropskou komisí, které zajišťují přiměřenou úroveň ochrany při přenosu kontaktních údajů.
Pokud byste z jakéhokoliv důvodu nesouhlasili s tímto přeshraničním přenosem e-mailových adres, můžete nás kontaktovat výhradně prostřednictvím kontaktního formuláře na webu, který data neposílá mimo EU.
Aktualizace těchto zásad
Občas upravujeme tento dokument kvůli změnám v našich provozních postupech, technologické infrastruktuře nebo právních požadavcích. O podstatných změnách vás informujeme e-mailem na adresu, kterou máte zaregistrovanou, s minimálně třicetidenním předstihem před nabytím účinnosti.
Menší redakční úpravy nebo zpřesnění formulací provádíme bez předchozího upozornění. Aktuální verzi zásad vždy najdete na této stránce společně s datem poslední revize v zápatí dokumentu.
Zodpovězení dotazů a eskalace připomínek
Pokud vám cokoliv v těchto zásadách není jasné nebo potřebujete uplatnit některé ze svých práv, napište nám na contact@zyphranolis.com s předmětem "Dotaz ohledně osobních údajů".
Obvykle odpovídáme do tří pracovních dnů. Složitější žádosti vyžadující konzultaci s technickým týmem mohou trvat až dvacet dnů.
Kontaktní údaje správce:
zyphranolis
Dluhonská 2893/92
750 02 Přerov
Česká republika
Telefon: +420 568 808 122
Nesouhlasíte-li s tím, jak nakládáme s vašimi informacemi, můžete podat stížnost u Úřadu pro ochranu osobních údajů. Preferujeme však, abyste se nejprve obrátili přímo na nás – většinu nesouhlasů dokážeme vyřešit vzájemnou dohodou bez zapojení regulátora.
Poslední aktualizace: 15. ledna 2025
Účinnost od: 15. ledna 2025