Zpracování osobních údajů (GDPR)

Tento informační dokument popisuje způsob, jakým jsou zpracovávány osobní údaje v rámci této aplikace určené pro potřeby autoškol. Provozovatel aplikace vystupuje jako zpracovatel osobních údajů podle čl. 28 Nařízení (EU) 2016/679 (GDPR).

1. Správce osobních údajů

Správcem osobních údajů jsou jednotlivé autoškoly (organizace), které aplikaci využívají pro vedení agendy žáků a zaměstnanců.

2. Zpracovatel osobních údajů

Provozovatel této aplikace vystupuje jako zpracovatel. Osobní údaje jsou zpracovávány výhradně na pokyn správce a za účelem zajištění funkčnosti systému.

3. Jaké osobní údaje aplikace zpracovává

Aplikace může zpracovávat zejména následující údaje o žácích a zaměstnancích autoškol:

  • Evidenční číslo
  • Jméno, příjmení, tituly
  • Datum narození
  • Login a heslo (uloženo bezpečně formou hash)
  • Telefonní číslo
  • E-mailová adresa
  • Bydliště / korespondenční adresa
  • Oprávnění, role a zařazení v systému
  • Data průběhu kurzu a zkoušek (zahájení, jednotlivé části výuky, učitel, ukončení)
  • Informace o platbách
  • Poznámky potřebné k vedení kurzu

4. Účel zpracování

Údaje jsou zpracovávány výhradně za účelem:

  • vedení evidence žáků autoškoly,
  • plánování a organizace výuky a zkoušek,
  • komunikace mezi žákem, autoškolou a učiteli,
  • správy uživatelských účtů,
  • zajištění bezpečnosti systému.

5. Právní základ zpracování

Osobní údaje jsou zpracovávány podle čl. 6 odst. 1 písm. b), c) a f) GDPR — plnění zákonné povinnosti autoškoly, plnění smlouvy a oprávněné zájmy správce.

6. Doba uložení

Údaje jsou uchovávány po dobu stanovenou správcem; zpracovatel nenese odpovědnost za dobu archivace, pouze zajišťuje technické prostředí.

7. Předávání údajů

Údaje nejsou předávány třetím osobám, s výjimkou subjektů, které zajišťují technický provoz systému nebo splňují další požadavky správce v souladu s GDPR.

8. Bezpečnost

Data jsou chráněna:

  • šifrováním přenosu (HTTPS),
  • rolemi a přístupovými právy,
  • omezením přístupů na konkrétní uživatele autoškoly,
  • logováním přístupů a aktivit,
  • ochranou proti útokům (rate limit, blokování IP, hash hesel).

9. Práva subjektů údajů

Dotčené osoby se se svými žádostmi mohou obracet přímo na příslušnou autoškolu (správce osobních údajů).

10. Kontakt

V případě jakýchkoli dotazů ohledně GDPR se prosím obraťte přímo na svou autoškolu, která je správcem vašich údajů.