N
NEED.course
// ochrana osobních údajů

Zásady zpracování osobních údajů

Platné od 28. dubna 2026

1. Správce osobních údajů

Správcem osobních údajů je společnost:

NEEDNET & TECHNOLOGY s.r.o.
IČO: 06952755
Sídlo: Větrná 2725/28, Severní Terasa, 400 11 Ústí nad Labem
Spisová značka: C 51015 vedená u Krajského soudu v Ústí nad Labem
E-mail: obchod@nnat.cz
(dále jen „správce")

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť to není s ohledem na charakter a rozsah zpracování vyžadováno dle čl. 37 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR").

2. Jaké osobní údaje zpracováváme

Prostřednictvím platformy needcourse.cz zpracováváme následující kategorie osobních údajů:

a) Registrace a uživatelský účet

  • Jméno a příjmení
  • E-mailová adresa
  • Heslo (uloženo v zašifrované podobě)
  • Profilová fotografie (nepovinné)
  • Souhlas se zasíláním newsletteru (nepovinné)

b) Údaje o přihlášení na kurz

  • Identifikace kurzu, na který je uživatel přihlášen
  • Datum a stav přihlášení
  • E-mail uvedený při přihlášení (pokud se liší od účtu)

c) Údaje lektora (volitelné)

  • Bio / popis
  • Specializace a oblasti
  • Odkaz na webové stránky a LinkedIn profil

d) Obsah vytvořený během kurzu

  • Odpovědi na úkoly zadané lektorem během lekce
  • Otázky položené lektorovi (Q&A)

Tyto údaje jsou viditelné lektorovi kurzu. Lektor může vybrané odpovědi promítat ostatním účastníkům na obrazovku během lekce.

e) Automaticky sbírané údaje

  • IP adresa, typ prohlížeče, datum a čas přístupu
  • Anonymní statistiky návštěvnosti (denní agregáty)

Nesbíráme žádné zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR.

3. Způsob získávání údajů

Osobní údaje získáváme výhradně přímo od subjektů údajů, a to prostřednictvím registrace na platformě, vyplnění profilu, nebo přes pozvánku od lektora (čl. 13 GDPR). Údaje od třetích stran nezískáváme.

4. Účel a právní základ zpracování

Osobní údaje zpracováváme pro následující účely:

a) Vedení uživatelského účtu a poskytování služby

Účel: registrace, přihlášení, správa účtu, zpřístupnění kurzů a obsahu.

Právní základ: plnění smlouvy nebo provedení opatření před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b) GDPR).

b) Realizace kurzu a komunikace

Účel: zaslání potvrzení přihlášení, organizační informace ke kurzu, zaslání materiálů a finálního PDF shrnutí po kurzu.

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

c) Zasílání newsletteru

Účel: informace o nových kurzech a aktualitách platformy.

Právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR), který lze kdykoli odvolat v profilu uživatele.

d) Plnění zákonných povinností

Účel: vedení účetnictví u placených kurzů, archivace daňových dokladů.

Právní základ: plnění právní povinnosti správce (čl. 6 odst. 1 písm. c) GDPR).

e) Ochrana platformy a anonymní statistiky

Účel: prevence zneužití účtu, technická bezpečnost, anonymní sledování návštěvnosti.

Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR).

5. Doba uchovávání údajů

  • Aktivní účty: po celou dobu existence účtu uživatele.
  • Smazané účty: osobní údaje smažeme do 30 dnů od žádosti o smazání. Údaje potřebné ke splnění zákonných povinností (např. účetní doklady) uchováváme po dobu vyžadovanou zákonem.
  • Údaje o proběhlých kurzech: v anonymizované formě uchováváme záznamy o uskutečněných kurzech pro účely archivace.
  • Newsletter: do odvolání souhlasu.
  • Pozvánky na kurz: po dobu platnosti pozvánky a 1 rok po jejím použití nebo vypršení.
  • Anonymní statistiky návštěvnosti: po dobu 1 roku.

Po uplynutí doby uchovávání jsou údaje smazány nebo anonymizovány, pokud neexistuje jiný právní důvod pro jejich další zpracování (čl. 17 odst. 3 písm. b) a e) GDPR).

6. Příjemci osobních údajů

Osobní údaje mohou být předány následujícím příjemcům (zpracovatelům):

Google Ireland Limited (Firebase)

Poskytovatel cloudové platformy, na které jsou údaje uloženy (databáze Firestore, autentizace, ukládání souborů, hosting, Cloud Functions). Zpracování probíhá primárně na serverech v rámci EU/EHP. Google je zpracovatelem na základě standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR.

Resend, Inc.

Poskytovatel služby pro odesílání transakčních a newsletterových e-mailů. Předání údajů (e-mailová adresa a jméno) do USA je zajištěno na základě EU-U.S. Data Privacy Framework a standardních smluvních doložek dle čl. 46 odst. 2 GDPR.

Lektoři kurzů

Lektor kurzu, na který je uživatel přihlášen, vidí jméno, e-mail a obsah vytvořený účastníkem během kurzu (odpovědi na úkoly, otázky). Lektoři jsou vázáni mlčenlivostí a smlouvou s provozovatelem.

Osobní údaje nepředáváme žádným dalším třetím stranám, neprodáváme je ani nepoužíváme pro marketingové účely třetích stran.

7. Předávání údajů do třetích zemí

Firebase (Google Cloud) primárně zpracovává data v rámci EU/EHP. V případě, že by došlo k předání údajů do USA nebo jiné třetí země (např. u služby Resend), je toto předání zajištěno standardními smluvními doložkami dle čl. 46 odst. 2 GDPR a rozhodnutím Evropské komise o odpovídající ochraně (EU-U.S. Data Privacy Framework).

8. Automatizované rozhodování a profilování

Správce neprovádí žádné automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

9. Cookies a technologie sledování

Platforma needcourse.cz používá pouze technicky nezbytné cookies pro fungování přihlášení a zabezpečení uživatelského účtu. Tyto cookies nevyžadují souhlas uživatele dle čl. 6 odst. 1 písm. f) GDPR.

Jaké cookies používáme

  • Firebase Authentication — udržení přihlášené relace, platnost dle nastavení relace
  • Session cookies — fungování platformy, mažou se po zavření prohlížeče

Nepoužíváme analytické, reklamní ani remarketingové cookies. V případě, že v budoucnu zavedeme analytické nástroje (např. Google Analytics), budeme informovat uživatele a vyžádáme si souhlas.

10. Zabezpečení údajů

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • Šifrovaný přenos dat (HTTPS/TLS)
  • Hesla uložená v zašifrované podobě (bcrypt)
  • Přístup k údajům pouze pro oprávněné osoby (Firebase Authentication)
  • Pravidla přístupu na úrovni databáze (Firestore Security Rules)
  • Ověření e-mailové adresy při registraci
  • Pravidelné zálohování dat

11. Práva subjektu údajů

V souladu s GDPR máte jako subjekt údajů následující práva:

  • Právo na přístup (čl. 15) — máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k těmto údajům.
  • Právo na opravu (čl. 16) — máte právo požadovat opravu nepřesných údajů (většinu si můžete sami upravit ve svém profilu).
  • Právo na výmaz (čl. 17) — máte právo požadovat smazání svých údajů, pokud pominul účel zpracování.
  • Právo na omezení zpracování (čl. 18) — máte právo požadovat omezení zpracování za určitých podmínek.
  • Právo na přenositelnost údajů (čl. 20) — máte právo získat své údaje ve strukturovaném, strojově čitelném formátu.
  • Právo vznést námitku (čl. 21) — máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
  • Právo odvolat souhlas (čl. 7 odst. 3) — pokud je zpracování založeno na souhlasu (newsletter), máte právo jej kdykoli odvolat.

Pro uplatnění svých práv nás kontaktujte na e-mailové adrese obchod@nnat.cz. Odpovíme nejpozději do 30 dnů.

12. Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.gov.cz

13. Změny těchto zásad

Správce si vyhrazuje právo tyto zásady ochrany osobních údajů aktualizovat. Aktuální verze je vždy dostupná na této stránce. O podstatných změnách budeme uživatele informovat e-mailem nebo upozorněním na webových stránkách.

← Zpět na hlavní stránku