Zásady ochrany osobních údajů

Poslední aktualizace: 02.03.2026

Tyto zásady ochrany osobních údajů upravují způsob zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je:

Michal Mádlík
IČO: 11994355
podnikající fyzická osoba zapsaná v živnostenském rejstříku
místo podnikání: Žizníkov 62, 47001 Česká Lípa, Česká republika
e mail: michal@medstart.cz
(dále jen „správce“)

2. Rozsah zpracovávaných osobních údajů

Správce zpracovává zejména následující údaje:

a) Identifikační a kontaktní údaje

jméno, příjmení, e mailová adresa, telefonní číslo pokud je poskytnuto.

b) Platební a fakturační údaje

údaje o objednávkách, transakcích, fakturační údaje, identifikační číslo nebo daňové identifikační číslo při nákupu na firmu.

Údaje o platebních kartách nejsou správcem zpracovávány a jsou zpracovávány výhradně poskytovatelem platební brány.

c) Technické a provozní údaje

IP adresa, informace o zařízení a prohlížeči, datum a čas přístupu, systémové logy a cookies.

d) Údaje o používání služby

informace o využívání platformy, historie studia, výsledky testů, aktivita uživatele a statistické údaje.

e) Údaje poskytované při využívání AI funkcí

údaje vložené uživatelem při využívání funkcí založených na automatizovaném zpracování dat nebo umělé inteligenci.

Tyto údaje nejsou využívány k automatizovanému rozhodování s právními účinky ani k trénování modelů třetích stran, pokud není uvedeno jinak.

3. Účely a právní základy zpracování

Osobní údaje jsou zpracovávány za účelem:

  • poskytování digitální služby a správy uživatelského účtu podle čl. 6 odst. 1 písm. b GDPR
  • zpracování plateb a plnění zákonných povinností podle čl. 6 odst. 1 písm. b a c GDPR
  • komunikace se zákazníky a zákaznické podpory podle čl. 6 odst. 1 písm. b a f GDPR
  • zajištění bezpečnosti a provozu platformy podle čl. 6 odst. 1 písm. f GDPR
  • zasílání obchodních sdělení na základě souhlasu nebo oprávněného zájmu podle čl. 6 odst. 1 písm. a nebo f GDPR

4. Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny zejména:

  • poskytovatelům platebních služeb
  • poskytovatelům hostingových, cloudových, databázových a bezpečnostních služeb
  • poskytovatelům analytických a marketingových nástrojů
  • poskytovatelům e mailových služeb
  • poskytovatelům AI a technologické infrastruktury
  • orgánům veřejné moci při plnění právních povinností

4a. Zpracovatelé osobních údajů

Správce využívá zpracovatele osobních údajů na základě smluv o zpracování osobních údajů podle čl. 28 GDPR. Tito zpracovatelé zpracovávají osobní údaje výhradně podle pokynů správce a jsou vázáni mlčenlivostí a odpovídajícími bezpečnostními opatřeními.

5. Předávání osobních údajů mimo Evropský hospodářský prostor

Osobní údaje mohou být v nezbytném rozsahu předávány mimo Evropský hospodářský prostor, zejména při využívání cloudových, analytických, marketingových nebo AI služeb.

Takové předávání probíhá na základě:

  • rozhodnutí Evropské komise o odpovídající ochraně
  • standardních smluvních doložek Evropské komise
  • nebo jiných mechanismů umožněných právními předpisy GDPR

6. Doba uchovávání osobních údajů

Osobní údaje jsou uchovávány:

  • po dobu trvání smluvního vztahu
  • po dobu stanovenou právními předpisy pro účetní a daňové účely
  • po dobu nezbytnou k ochraně oprávněných zájmů správce
  • do odvolání souhlasu v případě marketingového zpracování

7. Práva subjektu údajů

Subjekt údajů má právo:

  • na přístup k osobním údajům
  • na opravu nepřesných údajů
  • na výmaz osobních údajů
  • na omezení zpracování
  • na přenositelnost údajů
  • vznést námitku proti zpracování
  • odvolat souhlas se zpracováním

8. Uplatnění práv

Žádosti lze zaslat na e mail: michal@medstart.cz nebo písemně na adresu správce.

Žádost bude vyřízena bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

9. Stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
https://www.uoou.cz

10. Cookies

Webová stránka využívá cookies za účelem:

  • zajištění funkčnosti webu
  • analýzy návštěvnosti
  • personalizace obsahu a marketingu

Za analytickými a marketingovými účely mohou být využívány nástroje třetích stran, zejména služby společnosti Google a dalších technologických poskytovatelů.

Uživatel může nastavení cookies upravit prostřednictvím cookie lišty nebo nastavení svého prohlížeče.

Podrobnosti o jednotlivých cookies a jejich účelech jsou uvedeny v cookie liště dostupné na webových stránkách.

11. Automatizované zpracování a profilování

V rámci poskytování služby může docházet k automatizovanému vyhodnocování studijních výsledků a chování uživatele za účelem personalizace obsahu, doporučení studijních plánů a fungování nástrojů využívajících umělou inteligenci.

Toto zpracování nemá právní ani obdobně významné účinky ve smyslu čl. 22 GDPR.

12. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména ochranu proti neoprávněnému přístupu, ztrátě, zničení nebo zneužití údajů.

Přijatá opatření zahrnují zejména šifrování komunikace, řízení přístupových oprávnění a pravidelné bezpečnostní aktualizace systémů.

13. Nezletilé osoby

Služba není určena osobám mladším 15 let. Pokud bude zjištěno zpracování osobních údajů osoby mladší 15 let bez souhlasu zákonného zástupce, budou tyto údaje bez zbytečného odkladu vymazány.

14. Závěrečná ustanovení

Správce je oprávněn tyto zásady ochrany osobních údajů měnit. Aktualizované znění bude vždy zveřejněno na webových stránkách služby.

Tyto zásady ochrany osobních údajů nabývají účinnosti dne 02.03.2026.