Excel Hero|Excelové hřiště

Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů (dále jen „Zásady") Vás v souladu s článkem 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") informují o tom, jaké Vaše osobní údaje zpracováváme, za jakými účely, na jakém právním základě, komu je předáváme, jak dlouho je uchováváme a jaká práva máte v souvislosti s jejich zpracováním.

1. Správce osobních údajů

1.1 Správcem Vašich osobních údajů je společnost Excel Hero s.r.o., se sídlem Ant. Kymličky 2749, 272 01 Kladno, IČO 23617543, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 430222, jednající jednatelem Janem Dědičem (dále jen „Správce" nebo „my").

1.2 Společnost Excel Hero s.r.o. není plátcem daně z přidané hodnoty.

1.3 Správce provozuje online tréninkovou (vzdělávací) platformu Excelové hřiště na adrese excelovehriste.cz (dále jen „Platforma"), zaměřenou na výuku a procvičování Excelu a Power BI.

1.4 Ve všech záležitostech týkajících se zpracování Vašich osobních údajů a pro uplatnění Vašich práv nás můžete kontaktovat na e-mailu info@excelhero.cz nebo telefonicky na +420 732 261 426.

2. Pověřenec pro ochranu osobních údajů

2.1 Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost podle čl. 37 GDPR nevzniká.

2.2 Kontaktním místem ve všech záležitostech ochrany osobních údajů je e-mail info@excelhero.cz.

3. Zdroje osobních údajů

3.1 Vaše osobní údaje získáváme přímo od Vás, a to zejména při objednávce předplatného, při registraci a vedení uživatelského účtu, při vyplnění kontaktního formuláře nebo dobrovolného dotazníku zpětné vazby.

3.2 Některé údaje vznikají automaticky při užívání Platformy (zejména záznamy o přihlášení a relacích a údaje o postupu v úlohách a kvízech).

3.3 Vaše osobní údaje nezískáváme od třetích stran.

4. Kategorie zpracovávaných osobních údajů

4.1 V souvislosti s poskytováním našich služeb zpracováváme tyto kategorie osobních údajů:

  • Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo.
  • Fakturační údaje: u podnikatelů a firem název, adresa, IČO a daňové identifikační číslo (DIČ), je-li přiděleno.
  • Platební údaje: identifikátor zákazníka u platební brány Stripe, historie plateb a předplatného, variabilní symboly, čísla faktur. Při platbě platební kartou prostřednictvím služby Stripe (opakované předplatné) zpracovává platební brána rovněž identifikátor (token) Vaší platební karty, který slouží k automatickému strhávání plateb v dalších obdobích; číslo Vaší platební karty nevidíme ani neukládáme.
  • Údaje o užívání Platformy: záznamy o přihlášení a relacích, postup v úlohách a kvízech, doručená oznámení.
  • Údaje z cookies a obdobných technologií (u analytických a marketingových cookies až po udělení Vašeho souhlasu): online identifikátory, údaje o zařízení a o chování na webu.
  • Profilová fotografie (nepovinná, nahráváte ji do svého profilu sami).
  • Údaje z kontaktního formuláře a z dobrovolného dotazníku zpětné vazby, případně reference.

4.2 Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje ve smyslu čl. 9 GDPR).

5. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme pouze pro níže uvedené účely a vždy na základě odpovídajícího právního titulu.

5.1 Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR

Pro uzavření a plnění smlouvy o předplatném zpracováváme Vaše identifikační, kontaktní, fakturační, platební a uživatelské údaje. Zahrnuje to zejména registraci a vedení uživatelského účtu, zpřístupnění obsahu po dobu platnosti předplatného, správu předplatného a plateb a zákaznickou podporu. Bez poskytnutí těchto údajů s Vámi nelze smlouvu uzavřít ani ji plnit. Předplatné lze hradit dvěma způsoby, které se liší rozsahem a dobou zpracování platebních údajů:

  • Platba platební kartou (Stripe) — opakované předplatné. Předplatné se automaticky obnovuje a částka se strhává na začátku každého období, dokud předplatné nezrušíte. Pro opakované strhávání je u Stripe po dobu trvání předplatného uchováván identifikátor (token) Vaší karty. Správu a zrušení provádíte ve svém profilu.
  • Platba převodem (faktura přes iDoklad) — jednorázová platba. Vystavujeme fakturu s variabilním symbolem a splatností; přístup se aktivuje po připsání platby. Tato platba se automaticky neobnovuje a identifikátor karty se neuchovává.

5.2 Plnění právních povinností — čl. 6 odst. 1 písm. c) GDPR

Jako podnikatel jsme povinni vystavovat daňové doklady, vést účetnictví a archivovat účetní a daňové doklady. Za tímto účelem zpracováváme Vaše fakturační a platební údaje, čísla faktur a variabilní symboly. K tomuto zpracování nás zavazují právní předpisy, zejména zákon č. 563/1991 Sb., o účetnictví, a zákon č. 280/2009 Sb., daňový řád.

5.3 Oprávněné zájmy — čl. 6 odst. 1 písm. f) GDPR

Na základě našeho oprávněného zájmu zpracováváme Vaše údaje pro přímý marketing vlastních obdobných služeb a dalších vzdělávacích kurzů a produktů Správce (značky Excel Hero) stávajícím zákazníkům, dále pro zabezpečení a ochranu Platformy, prevenci zneužití, vymáhání a obranu právních nároků a pro zlepšování služby na agregované úrovni. Obchodní sdělení Vám jako našemu zákazníkovi zasíláme na základě § 7 odst. 3 zákona č. 480/2004 Sb. Proti zpracování pro účely přímého marketingu máte právo kdykoli zdarma vznést námitku, a to e-mailem na info@excelhero.cz nebo prostřednictvím odkazu pro odhlášení v každém obchodním sdělení; poté Vás pro tento účel dále neoslovujeme.

5.4 Souhlas — čl. 6 odst. 1 písm. a) a čl. 7 GDPR

Tam, kde zpracování nelze opřít o jiný právní titul, zpracováváme Vaše údaje na základě Vašeho souhlasu. Jde zejména o analytické cookies (Google Analytics) a marketingové cookies (Meta), o dobrovolný dotazník zpětné vazby a zveřejnění reference, o nepovinnou profilovou fotografii a o zasílání obchodních sdělení osobám, které nejsou našimi zákazníky. Udělení souhlasu je dobrovolné a souhlas můžete kdykoli odvolat (u cookies prostřednictvím cookie lišty, v ostatních případech na info@excelhero.cz). Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

6. Příjemci a zpracovatelé osobních údajů

6.1 Vaše osobní údaje zpřístupňujeme pouze v nezbytném rozsahu prověřeným poskytovatelům služeb (zpracovatelům), kteří pro nás zajišťují provoz Platformy a souvisejících služeb. Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů podle čl. 28 GDPR.

6.2 Hlavními zpracovateli jsou:

  • Supabase — databáze, autentizace a hosting dat (datová centra v EU).
  • Stripe — zpracování plateb platební kartou (USA).
  • Seyfor / iDoklad — vystavování faktur (Česká republika).
  • Resend — odesílání transakčních a provozních e-mailů (USA).
  • SmartEmailing — rozesílání obchodních sdělení a newsletterů (Česká republika).
  • Google (Google Analytics) — analytika návštěvnosti, aktivní až po udělení Vašeho souhlasu (USA).
  • Meta (Meta Platforms) — měření a cílení reklamy, aktivní až po udělení Vašeho souhlasu (USA).
  • Vercel — hosting a provoz webové aplikace (USA).

6.3 Vaše osobní údaje mohou být dále předány orgánům veřejné moci, vyžadují-li to právní předpisy.

6.4 Vaše osobní údaje neprodáváme ani nepronajímáme třetím stranám pro jejich vlastní marketingové účely.

7. Předání do třetích zemí (mimo EHP)

7.1 Někteří naši zpracovatelé (Stripe, Resend, Vercel, Google a Meta) sídlí ve Spojených státech amerických, tedy mimo Evropský hospodářský prostor (EHP).

7.2 Předání Vašich osobních údajů do USA se uskutečňuje na základě vhodných záruk podle čl. 46 GDPR, zejména standardních smluvních doložek schválených Evropskou komisí, popřípadě v rámci certifikace dle EU-U.S. Data Privacy Framework, je-li příjemce certifikován.

7.3 Kopii těchto záruk si můžete vyžádat na info@excelhero.cz.

8. Doba uložení osobních údajů

8.1 Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění daného účelu, nejdéle však po dobu stanovenou právními předpisy:

  • Údaje účtu a údaje o užívání Platformy — po dobu trvání předplatného, resp. trvání uživatelského účtu, a po přiměřenou dobu poté.
  • Platební údaje pro opakované strhávání (identifikátor karty u platby kartou) — uchovává platební brána Stripe pouze po dobu trvání aktivního opakovaného předplatného; u jednorázových plateb převodem se identifikátor karty neuchovává.
  • Účetní a daňové doklady — po zákonné archivační lhůty (viz čl. 8.2).
  • Údaje zpracovávané na základě oprávněného zájmu — do vznesení námitky, resp. po dobu nezbytnou k danému účelu.
  • Údaje zpracovávané na základě souhlasu — do odvolání souhlasu.

8.2 Účetní záznamy a účetní doklady uchováváme po dobu 5 let, účetní závěrky a výroční zprávy po dobu 10 let, počínajících koncem účetního období, kterého se týkají (§ 31 odst. 2 zákona č. 563/1991 Sb., o účetnictví). Daňové doklady uchováváme po prekluzivní lhůtu pro stanovení daně podle § 148 zákona č. 280/2009 Sb., daňového řádu (zpravidla 3 roky, která se za stanovených okolností prodlužuje). Lhůta 10 let pro doklady k DPH se na Správce neuplatní, neboť není plátcem DPH.

8.3 Po uplynutí příslušných lhůt jsou Vaše osobní údaje vymazány nebo anonymizovány.

9. Povaha poskytnutí údajů a důsledky jejich neposkytnutí

9.1 Poskytnutí identifikačních, kontaktních, fakturačních a platebních údajů je požadavkem nutným pro uzavření a plnění smlouvy o předplatném. Bez poskytnutí těchto údajů Vám předplatné nemůžeme poskytnout.

9.2 Poskytnutí ostatních údajů (zejména profilové fotografie a údajů z dobrovolného dotazníku zpětné vazby) je dobrovolné a nemá vliv na možnost využívat Platformu.

10. Automatizované rozhodování a profilování

10.1 Při zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování s právními či obdobně závažnými účinky ani k profilování ve smyslu čl. 22 GDPR.

10.2 Sledování postupu v úlohách a kvízech slouží výhradně k tomu, aby se Vám zobrazoval Váš pokrok.

11. Zabezpečení osobních údajů

11.1 Přijali jsme vhodná technická a organizační opatření k zajištění ochrany Vašich osobních údajů, zejména šifrovaný přenos dat, řízení přístupů a uzavření smluv o zpracování osobních údajů se všemi zpracovateli.

11.2 Cílem těchto opatření je zajistit důvěrnost, integritu a dostupnost zpracovávaných osobních údajů v souladu s čl. 5 odst. 1 písm. f) a čl. 32 GDPR.

12. Vaše práva

12.1 V souvislosti se zpracováním Vašich osobních údajů máte tato práva: právo na přístup k osobním údajům a pořízení jejich kopie, právo na opravu, právo na výmaz, právo na omezení zpracování, právo na přenositelnost údajů, právo vznést námitku proti zpracování založenému na oprávněném zájmu (včetně přímého marketingu), právo odvolat souhlas a právo nebýt předmětem výhradně automatizovaného rozhodování.

12.2 Svá práva můžete uplatnit na e-mailu info@excelhero.cz. Vaši žádost vyřídíme zpravidla do jednoho měsíce od jejího obdržení; tuto lhůtu lze v odůvodněných případech prodloužit.

13. Právo podat stížnost u dozorového úřadu

13.1 Pokud se domníváte, že zpracováním Vašich osobních údajů došlo k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.

14. Cookies

14.1 Nezbytné (technické) cookies. Web na adrese excelovehriste.cz používá nezbytné cookies, bez nichž by nemohl správně fungovat — zejména cookies zajišťující Vaše přihlášení a udržení relace (Supabase) a cookies nutné k technickému zabezpečení platby (Stripe). Pro tyto cookies se souhlas nevyžaduje (§ 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích).

14.2 Analytické cookies. Prostřednictvím služby Google Analytics měříme návštěvnost a způsob užívání webu za účelem jeho zlepšování. Tyto cookies aktivujeme až po udělení Vašeho souhlasu.

14.3 Marketingové cookies. Prostřednictvím nástrojů společnosti Meta měříme a cílíme reklamu. Tyto cookies aktivujeme až po udělení Vašeho souhlasu.

14.4 Cookie lišta a odvolání souhlasu. Souhlas s analytickými a marketingovými cookies udělujete prostřednictvím cookie lišty při návštěvě webu. Do udělení souhlasu se tyto cookies neaktivují. Souhlas můžete kdykoli odvolat nebo změnit v nastavení cookies se stejnou snadností, s jakou jste jej udělili.

15. Změny těchto Zásad a účinnost

15.1 Tyto Zásady můžeme čas od času aktualizovat, zejména v reakci na změny právních předpisů nebo rozsahu zpracování. Aktuální znění vždy zveřejňujeme na adrese excelovehriste.cz.

15.2 Tyto Zásady nabývají účinnosti dne 16. června 2026.