Eva Dvořáková

Zásady zpracování osobních údajů (GDPR) 

Tyto Zásady vysvětlují, jakým způsobem Mgr. Eva Dvořáková, IČO 88243184, sídlem Kosmákova 3961/42, 615 00 Brno–Židenice
(dále jen „Správce“), zpracovává osobní údaje svých zákazníků, klientů a návštěvníků webu.

Cílem dokumentu je poskytnout vám jasné a srozumitelné informace o tom:

• jaké údaje zpracovávám,
• z jakých důvodů,
• jak dlouho,
• komu je mohu předat,
• a jaká máte práva.

Správce je možné kontaktovat na e-mailu [email protected].

1. Jaké osobní údaje zpracovávám

Zpracovávám pouze údaje nezbytné pro poskytování mých služeb, splnění zákonných povinností nebo oprávněné zájmy. Nejčastěji jde o tyto údaje:

1.1. Identifikační a kontaktní údaje

• jméno a příjmení
• e-mail
• telefon (pokud je uveden)
• adresa (u fakturace či firemních zakázek)

1.2. Údaje pro přístup do online kurzů (Thinkific)

• e-mail a další údaje nutné pro vytvoření účtu na platformě Thinkific
• údaje spojené s přístupem do kurzu (např. informace o přihlášení a využívání kurzu v rozsahu, který platforma standardně poskytuje)

1.3. Fakturační údaje

• jméno/obchodní firma
• IČO/DIČ
• adresa sídla/fakturační adresa
• údaje o platbě

1.4. Údaje z komunikace

• obsah e-mailů, zpráv nebo poptávek
• zpětná vazba, dobrovolně poskytnuté informace

1.5. Údaje z poskytování služeb

• domluvené termíny
• obsah spolupráce v rámci koučinku či školení (vždy pouze v rozsahu nutném pro administraci služby)
• interní poznámky nezbytné pro plnění služby

1.6. Technické údaje

• cookies (nezbytné, analytické a marketingové dle nastavení souhlasu)
• IP adresa, identifikátory zařízení/prohlížeče a další technické logy v rozsahu běžném pro webovou analytiku a zabezpečení

2. Za jakým účelem osobní údaje zpracovávám

2.1. Poskytnutí služby nebo digitálního obsahu

• vytvoření a správa účtu v Thinkific
• zpřístupnění online kurzu
• poskytování koučinku, školení a konzultací
• komunikace s klientem

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

2.2. Vyřízení objednávky a fakturace

• vystavení faktury
• evidence daňových dokladů
• vedení účetnictví

Právní základ: splnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR)

2.3. Oprávněné zájmy Správce

• ochrana webu a služeb proti zneužití (např. neoprávněné sdílení přístupu)
• evidence termínů konzultací
• obrana proti právním nárokům
• zlepšování služeb (v základní, přiměřené míře)

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

2.4. Marketingová komunikace (newsletter)

Zpracovávám váš e-mail za účelem zasílání newsletterů, pouze pokud:

• jste k tomu udělili souhlas, nebo
• jste zákazníkem a newslettery se týkají obdobných služeb.

Souhlas lze kdykoli odvolat, z odběru se lze kdykoli odhlásit.
Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo oprávněný zájem v zákonném rozsahu.

2.5. Webová analytika a marketingové měření (cookies)

Na prezentačním webu (WordPress) používám Google Tag Manager, přes který mohou být nasazeny nástroje Google Analytics 4 a Meta Pixel.
V online akademii (Thinkific) používám integrace Google Analytics 4 a Meta Pixel.

Tyto nástroje slouží typicky k:

• měření návštěvnosti a chování na webu/stránkách (analytika)
• vyhodnocování marketingu a zobrazování reklamy (marketing)

Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR) prostřednictvím cookie lišty / nastavení souhlasů, pokud je dle práva vyžadován.

3. Jak dlouho údaje uchovávám

Zpracovávám údaje jen po dobu nezbytnou:

• Plnění smlouvy (kurzy, služby): po dobu trvání služby + 3 roky
• Účetnictví, fakturace: 10 let od vystavení dokladu (dle zákona)
• Uživatelský účet v Thinkific: po dobu přístupu do kurzu + 1 rok (archivní účely a řešení sporů)
• Marketing (newsletter): do odhlášení/odvolání souhlasu
• Administrace smluv a komunikace: 3 roky od ukončení spolupráce
• Obrana proti právním nárokům: do uplynutí promlčecí lhůty

4. Komu mohou být údaje předány

Osobní údaje předávám pouze subjektům, které mi pomáhají poskytovat služby a plnit zákonné povinnosti, typicky:

• Thinkific (zajištění online akademie, účty, přístup do kurzů)
• poskytovatel webhostingu / technická správa webu (WordPress)
• účetní nebo daňový poradce
• nástroj pro e-mailing/newsletter (dle aktuálního nastavení)
• poskytovatel platebních a fakturačních služeb (pokud je využíván v objednávkovém procesu)
• Google (GA4, GTM) a Meta (Meta Pixel) v rozsahu dle udělených souhlasů (cookies)

Se zpracovateli mám uzavřené odpovídající smlouvy, pokud je to vyžadováno.

Všichni zpracovatelé dodržují GDPR a mají se Správcem uzavřené potřebné smlouvy.

5. Předávání do třetích zemí (mimo EU/EHP)

Někteří poskytovatelé (typicky globální technologické služby) mohou zpracovávat data mimo EU/EHP. V takových případech je předání opřeno o právní mechanismy, které GDPR připouští (např. standardní smluvní doložky), pokud jsou relevantní a vyžadované.

6. Jak chráním osobní údaje

Dodržuji technická i organizační opatření, která zahrnují zejména:

• zabezpečené účty a hesla
• zabezpečené připojení (HTTPS)
• aktualizace systémů a pluginů
• omezený přístup k údajům pouze na nezbytné osoby

7. Vaše práva podle GDPR

Máte právo:

• na přístup k osobním údajům
• na opravu nepřesných údajů
• na výmaz, pokud nejsou údaje potřebné (s výjimkami danými zákonem)
• na omezení zpracování
• na přenositelnost
• vznést námitku (u oprávněného zájmu)
• odvolat souhlas (u zpracování na základě souhlasu)
• podat stížnost u dozorového úřadu

Dozorový úřad: Úřad pro ochranu osobních údajů (www.uoou.cz)

8. Cookies

Web a online akademie používají cookies:

• nezbytné pro fungování webu a přihlášení do kurzů
• analytické a marketingové (GA4, Meta Pixel) pouze v rozsahu dle nastavení souhlasu, pokud je souhlas vyžadován.

9. Závěrečná ustanovení
9.1. Tyto Zásady mohou být aktualizovány dle potřeb nebo změn v legislativě. Aktuální verze je vždy dostupná na webu.
9.2. Zásady nabývají účinnosti dne 28. 2. 2026.
9.3. Pokud budete mít jakékoli dotazy, můžete se obrátit na Správce na 
e-mailu [email protected].

Zásady zpracování osobních údajů (GDPR)_28022026.pdf