Ochrana osobných údajov

podľa článkov 12 až 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (všeobecné nariadenie o ochrane údajov – GDPR) a podľa zákona č. 110/2019 Sb., o zpracování osobních údajů

Tieto Zásady spracúvania osobných údajov (ďalej len „Zásady“) obsahujú informácie o spracúvaní osobných údajov fyzických osôb v súlade s článkami 12 až 14 GDPR a príslušnými právnymi predpismi Českej republiky.

Zásady poskytujú informácie najmä o:
a) rozsahu spracúvaných osobných údajov,
b) účeloch a právnych základoch ich spracúvania,
c) kategóriách príjemcov osobných údajov,
d) dobe uchovávania osobných údajov,
e) právach dotknutých osôb.

Tieto Zásady sa vzťahujú na spracúvanie osobných údajov fyzických osôb, ktoré:
a) navštevujú webové stránky prevádzkovateľa,
b) registrujú sa alebo prihlasujú do používateľského účtu,
c) využívajú online platformu learn.bexpera.com,
d) zakúpia alebo využívajú digitálny obsah (online kurzy),
e) komunikujú s prevádzkovateľom elektronickými prostriedkami.

Zásady sú vypracované v súlade s právnym poriadkom Českej republiky a právom Európskej únie.

1.1. Prevádzkovateľom osobných údajov v zmysle článku 4 bodu 7 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR“) je:

Obchodné meno: match them s.r.o.

IČO: 08271046

Sídlo: K lánu 561/8, Vokovice, 160 00 Praha 6, Česká republika

E-mail: hello@bexpera.com

(ďalej len „Prevádzkovateľ“).

1.2. Prevádzkovateľ spracúva osobné údaje v súvislosti s prevádzkou online platformy learn.bexpera.com, najmä pri registrácii používateľských účtov, poskytovaní digitálneho obsahu (online kurzov), správe objednávok a zabezpečovaní komunikácie s dotknutými osobami.

1.3. Prevádzkovateľ neurčil poverenca pre ochranu osobných údajov (DPO), keďže mu takáto povinnosť nevyplýva z článku 37 GDPR ani z osobitných právnych predpisov.

1.4. Dotknuté osoby môžu Prevádzkovateľa kontaktovať vo veciach týkajúcich sa spracúvania osobných údajov prostredníctvom e-mailovej adresy uvedenej v bode 1.1 tohto článku.

2.1. Prevádzkovateľ spracúva osobné údaje nasledujúcich kategórií dotknutých osôb:

a) fyzických osôb, ktoré navštevujú webové stránky Prevádzkovateľa,

b) fyzických osôb, ktoré sa registrujú alebo prihlasujú do používateľského účtu na Platforme,
c) zákazníkov, ktorí si zakúpili alebo využívajú digitálny obsah (online kurzy),

d) fyzických osôb, ktoré komunikujú s Prevádzkovateľom prostredníctvom elektronických komunikačných prostriedkov,

e) fyzických osôb, ktoré využívajú autentifikáciu prostredníctvom služieb tretích strán.

2.2. Prevádzkovateľ spracúva osobné údaje výlučne v rozsahu nevyhnutnom na naplnenie účelov uvedených v týchto Zásadách a v súlade so zásadou minimalizácie osobných údajov podľa článku 5 ods. 1 písm. c) GDPR.

2.3. Prevádzkovateľ nespracúva osobné údaje maloletých osôb mladších ako 16 rokov, pokiaľ nie je získaný súhlas zákonného zástupcu v súlade s článkom 8 GDPR.

3.1. Prevádzkovateľ spracúva osobné údaje v súlade so zásadami spracúvania osobných údajov ustanovenými v článku 5 GDPR, a to najmä so zásadou:

a) zákonnosti, spravodlivosti a transparentnosti,

b) účelového viazania,

c) minimalizácie osobných údajov,

d) presnosti,

e) obmedzenia uchovávania,

f) integrity a dôvernosti,

g) zodpovednosti.

3.2. Osobné údaje sú spracúvané zákonným a spravodlivým spôsobom, transparentne a len na vopred vymedzené, výslovne uvedené a legitímne účely, pričom nie sú ďalej spracúvané spôsobom, ktorý by bol s týmito účelmi nezlučiteľný.

3.3. Prevádzkovateľ spracúva len také osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah vzhľadom na účely, na ktoré sú spracúvané.

3.4. Prevádzkovateľ prijíma primerané opatrenia na zabezpečenie toho, aby spracúvané osobné údaje boli presné a v prípade potreby aktualizované, pričom osobné údaje, ktoré sú nepresné, sú bez zbytočného odkladu vymazané alebo opravené.

3.5. Osobné údaje sú uchovávané vo forme umožňujúcej identifikáciu dotknutých osôb len po dobu nevyhnutnú na dosiahnutie účelov, na ktoré sa osobné údaje spracúvajú, pokiaľ osobitné právne predpisy neustanovujú inak.

3.6. Prevádzkovateľ spracúva osobné údaje spôsobom, ktorý zabezpečuje ich primeranú bezpečnosť, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním, náhodnou stratou, zničením alebo poškodením, a to prostredníctvom vhodných technických a organizačných opatrení.

3.7. Prevádzkovateľ zodpovedá za dodržiavanie zásad spracúvania osobných údajov a je schopný ich dodržiavanie kedykoľvek preukázať v súlade so zásadou zodpovednosti podľa článku 5 ods. 2 GDPR.

4.1. Poskytnutie osobných údajov zo strany dotknutej osoby je dobrovoľné a dotknutá osoba nie je povinná poskytnúť svoje osobné údaje nad rámec zákonných povinností Prevádzkovateľa.

4.2. Dotknutá osoba berie na vedomie, že poskytnutie určitých osobných údajov je nevyhnutné na účely vytvorenia a správy používateľského účtu, uzatvorenia a plnenia zmluvy o poskytovaní digitálneho obsahu, ako aj na sprístupnenie Online kurzov prostredníctvom Platformy.

4.3. V prípade, ak dotknutá osoba neposkytne osobné údaje v rozsahu nevyhnutnom na účely uvedené v bode 4.2 tohto článku, Prevádzkovateľ nebude schopný zabezpečiť registráciu používateľského účtu, uzatvorenie zmluvného vzťahu ani sprístupnenie digitálneho obsahu, pričom tým nie sú dotknuté ostatné práva dotknutej osoby vyplývajúce z GDPR.

5.1. Prevádzkovateľ spracúva osobné údaje výlučne v rozsahu nevyhnutnom na splnenie účelov spracúvania uvedených v týchto Zásadách, v súlade so zásadou minimalizácie osobných údajov podľa článku 5 ods. 1 písm. c) GDPR.

5.2. V závislosti od konkrétneho účelu spracúvania a spôsobu využívania Platformy môžu byť spracúvané najmä nasledujúce kategórie osobných údajov.

5.2.1 Prevádzkovateľ spracúva identifikačné a kontaktné údaje dotknutých osôb v rozsahu potrebnom na ich jednoznačnú identifikáciu a komunikáciu, najmä: meno a priezvisko a e-mailová adresa.

Tieto údaje sú spracúvané najmä na účely vytvorenia a správy používateľského účtu, plnenia zmluvy o poskytnutí digitálneho obsahu a komunikácie s dotknutou osobou.

5.2.2 Prevádzkovateľ spracúva údaje súvisiace s používateľským účtom, ktoré sú nevyhnutné na zabezpečenie prístupu k Platforme a digitálnemu obsahu, najmä:

a) jedinečný identifikátor používateľského účtu,

b) spôsob registrácie alebo prihlásenia (štandardná registrácia alebo autentifikácia prostredníctvom služieb tretích strán),

c) stav používateľského účtu (aktívny, pozastavený, zrušený),

d) údaje o prístupoch k Online kurzom a o ich využívaní v rozsahu nevyhnutnom na zabezpečenie funkčnosti Platformy.

Prevádzkovateľ nespracúva prihlasovacie údaje (heslá) k účtom vedeným u poskytovateľov autentifikačných služieb tretích strán.

5.2.3 Technické a prevádzkové údaje

V súvislosti s prevádzkou Platformy a zabezpečením jej technickej a bezpečnostnej funkčnosti Prevádzkovateľ spracúva technické a prevádzkové údaje, najmä:

a) IP adresu zariadenia,

b) typ, verziu a jazykové nastavenie internetového prehliadača,

c) typ a operačný systém zariadenia,

d) dátum, čas a rozsah prístupu k Platforme,

e) systémové, bezpečnostné a prístupové logy.

Tieto údaje sú spracúvané predovšetkým na účely zabezpečenia prevádzky Platformy, prevencie zneužitia a ochrany právnych nárokov Prevádzkovateľa.

5.2.4 V súvislosti s úhradou ceny za Online kurzy Prevádzkovateľ spracúva údaje o uskutočnených platbách v rozsahu nevyhnutnom na evidenciu a kontrolu úhrad, najmä:

a) identifikáciu transakcie,

b) dátum a čas úhrady,

c) uhradenú sumu a menu,

d) identifikáciu zakúpeného digitálneho obsahu.

Prevádzkovateľ nespracúva údaje o platobných kartách, bankových účtoch ani iné citlivé platobné údaje, keďže tieto sú spracúvané výlučne poskytovateľom platobných služieb, ktorý vystupuje ako samostatný prevádzkovateľ alebo spracovateľ osobných údajov.

5.3. Prevádzkovateľ nespracúva osobitné kategórie osobných údajov v zmysle článku 9 GDPR ani osobné údaje týkajúce sa uznania viny za trestné činy alebo priestupky podľa článku 10 GDPR.

5.4. Prevádzkovateľ spracúva osobné údaje automatizovanými aj neautomatizovanými prostriedkami, vždy však spôsobom, ktorý zabezpečuje primeranú ochranu osobných údajov v súlade s GDPR.

6.1. Prevádzkovateľ spracúva osobné údaje dotknutých osôb výlučne na konkrétne, výslovne vymedzené a legitímne účely a len v rozsahu nevyhnutnom na ich naplnenie, pričom ku každému účelu je určený zodpovedajúci právny základ spracúvania v súlade s článkom 6 ods. 1 GDPR.

6.2. Osobné údaje sú spracúvané najmä na účely uzatvorenia a plnenia zmluvy o poskytovaní digitálneho obsahu, vrátane registrácie a správy používateľského účtu, umožnenia prístupu k Online kurzom, správy objednávok, zabezpečenia technickej funkčnosti Platformy, poskytovania používateľskej a technickej podpory a komunikácie s dotknutými osobami v súvislosti s plnením zmluvy. Právnym základom spracúvania osobných údajov na tieto účely je článok 6 ods. 1 písm. b) GDPR.

6.3. Osobné údaje sú ďalej spracúvané na účely plnenia právnych povinností Prevádzkovateľa vyplývajúcich najmä z účtovných, daňových a archivačných právnych predpisov, ako aj na účely plnenia povinností voči orgánom verejnej moci. Právnym základom spracúvania osobných údajov na tieto účely je článok 6 ods. 1 písm. c) GDPR.

6.4. Prevádzkovateľ spracúva osobné údaje aj na základe svojich oprávnených záujmov, a to najmä na účely zabezpečenia riadnej, bezpečnej a funkčnej prevádzky Platformy, ochrany pred neoprávneným prístupom, zneužitím alebo poškodením, prevencie porušovania zmluvných podmienok, ochrany právnych nárokov Prevádzkovateľa a riešenia sporov, ako aj na nevyhnutné interné administratívne a štatistické účely. Právnym základom spracúvania osobných údajov na tieto účely je článok 6 ods. 1 písm. f) GDPR. Prevádzkovateľ pred spracúvaním osobných údajov na tomto právnom základe vykonal test proporcionality a dospel k záveru, že jeho oprávnené záujmy neprevažujú nad právami a slobodami dotknutých osôb.

6.5. V prípadoch, v ktorých nie je možné osobné údaje spracúvať na inom právnom základe, spracúva Prevádzkovateľ osobné údaje na základe súhlasu dotknutej osoby, najmä na účely zasielania marketingovej komunikácie a používania analytických alebo marketingových cookies. Udelenie súhlasu je dobrovoľné a dotknutá osoba je oprávnená súhlas kedykoľvek odvolať, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov pred jeho odvolaním. Právnym základom spracúvania osobných údajov na tieto účely je článok 6 ods. 1 písm. a) GDPR.

6.6. Prevádzkovateľ nespracúva osobné údaje dotknutých osôb na účely automatizovaného individuálneho rozhodovania ani profilovania v zmysle článku 22 GDPR.

6.7. Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov založenému na oprávnenom záujme Prevádzkovateľa v súlade s článkom 21 GDPR.

7.1. Platforma umožňuje registráciu a prihlásenie používateľov aj prostredníctvom autentifikačných služieb tretích strán, najmä prostredníctvom služieb Google, Facebook a Apple.

7.2. V prípade využitia autentifikácie prostredníctvom tretej strany Prevádzkovateľ spracúva výlučne základné identifikačné údaje dotknutej osoby v rozsahu nevyhnutnom na vytvorenie a správu používateľského účtu na Platforme, spravidla najmä e-mailovú adresu a meno, a to v súlade so zásadou minimalizácie osobných údajov podľa článku 5 ods. 1 písm. c) GDPR.

7.3. Prevádzkovateľ nespracúva prihlasovacie údaje (najmä prihlasovacie mená a heslá) k účtom dotknutých osôb vedeným u poskytovateľov autentifikačných služieb tretích strán a nemá k týmto údajom žiadny prístup.

7.4. Poskytovatelia autentifikačných služieb tretích strán vystupujú pri spracúvaní osobných údajov ako samostatní prevádzkovatelia osobných údajov a spracúvanie osobných údajov zo strany týchto subjektov sa riadi ich vlastnými zmluvnými a právnymi podmienkami.

7.5. Prevádzkovateľ nenesie zodpovednosť za spracúvanie osobných údajov poskytovateľmi autentifikačných služieb tretích strán, ani za dostupnosť, funkčnosť alebo bezpečnosť týchto autentifikačných služieb.

8.1. Osobné údaje dotknutých osôb môžu byť sprístupnené tretím osobám výlučne v rozsahu nevyhnutnom na naplnenie účelov spracúvania uvedených v týchto Zásadách a v súlade s článkom 28 a nasl. GDPR.

8.2. Príjemcami osobných údajov môžu byť najmä subjekty zabezpečujúce technickú a prevádzkovú podporu Platformy, vrátane poskytovateľa platformového riešenia pre Online kurzy (LearnWorlds), poskytovateľov IT, hostingových a cloudových služieb, ako aj poskytovateľov platobných služieb, najmä spoločnosť Stripe alebo iný obdobný subjekt.

8.3. Poskytovatelia platobných služieb spracúvajú osobné údaje v rozsahu potrebnom na vykonanie platobných transakcií ako samostatní prevádzkovatelia alebo spracovatelia osobných údajov v súlade s ich vlastnými právnymi predpismi a zmluvnými podmienkami.

8.4. Osobné údaje môžu byť ďalej sprístupnené orgánom verejnej moci, súdom alebo iným oprávneným subjektom, ak to vyžaduje alebo umožňuje všeobecne záväzný právny predpis.

8.5. Prevádzkovateľ zabezpečuje, aby každé sprístupnenie osobných údajov príjemcom podľa tohto článku prebiehalo na základe zodpovedajúceho právneho základu a pri zachovaní primeraných technických a organizačných opatrení na ochranu osobných údajov.

9.1. V prípade, ak dochádza k prenosu osobných údajov dotknutých osôb do krajín mimo Európskej únie alebo Európskeho hospodárskeho priestoru, Prevádzkovateľ zabezpečuje, aby takýto prenos prebiehal výlučne v súlade s článkami 44 až 49 GDPR.

9.2. Prenos osobných údajov do tretích krajín sa uskutočňuje len v prípadoch, keď je to nevyhnutné na zabezpečenie prevádzky Platformy alebo poskytovanie digitálneho obsahu, a to najmä prostredníctvom poskytovateľov služieb so sídlom alebo servermi mimo EÚ/EHP.

9.3. Prevádzkovateľ zabezpečuje primeranú úroveň ochrany osobných údajov pri prenose do tretích krajín najmä prostredníctvom uzatvorenia štandardných zmluvných doložiek schválených Európskou komisiou, prijatia doplnkových technických a organizačných opatrení na ochranu osobných údajov a vykonania posúdenia primeranosti prenosu osobných údajov.

9.4. Prevádzkovateľ pravidelne prehodnocuje podmienky prenosu osobných údajov do tretích krajín a prijíma primerané opatrenia s cieľom zabezpečiť, aby úroveň ochrany osobných údajov nebola v dôsledku takéhoto prenosu znížená.

10.1. Prevádzkovateľ uchováva osobné údaje dotknutých osôb len po dobu nevyhnutnú na naplnenie účelov spracúvania, na ktoré boli osobné údaje získané, a to v súlade so zásadou obmedzenia uchovávania podľa článku 5 ods. 1 písm. e) GDPR. Konkrétne lehoty uchovávania osobných údajov sa určujú podľa účelu spracúvania, najmä podľa trvania zmluvného vzťahu a povinností vyplývajúcich z osobitných právnych predpisov.

10.2. Osobné údaje spracúvané na účely plnenia zmluvy sú uchovávané po dobu trvania zmluvného vzťahu medzi Prevádzkovateľom a dotknutou osobou a po jeho skončení po dobu nevyhnutnú na uplatnenie alebo obhajobu právnych nárokov Prevádzkovateľa.

10.3. Osobné údaje spracúvané na účely plnenia právnych povinností sú uchovávané po dobu stanovenú príslušnými právnymi predpismi, najmä účtovnými, daňovými a archivačnými predpismi.

10.4. Osobné údaje spracúvané na základe oprávneného záujmu Prevádzkovateľa sú uchovávané po dobu trvania tohto oprávneného záujmu, pokiaľ dotknutá osoba voči takémuto spracúvaniu nevznesie oprávnenú námietku.

10.5. Osobné údaje spracúvané na základe súhlasu dotknutej osoby sú uchovávané do doby odvolania tohto súhlasu, pokiaľ osobitné právne predpisy neustanovujú inak.

10.6. Po uplynutí príslušnej doby uchovávania Prevádzkovateľ zabezpečí vymazanie alebo anonymizáciu osobných údajov, pokiaľ ich ďalšie uchovávanie nie je nevyhnutné na splnenie právnych povinností alebo ochranu oprávnených záujmov Prevádzkovateľa.

Prehľad doby uchovávania osobných údajov

11.1. Dotknutá osoba má právo na prístup k osobným údajom podľa článku 15 GDPR. Na základe tohto práva je oprávnená získať od Prevádzkovateľa potvrdenie o tom, či sú alebo nie sú spracúvané jej osobné údaje, a ak sú spracúvané, má právo získať prístup k týmto osobným údajom a k informáciám o účeloch spracúvania, kategóriách dotknutých osobných údajov, príjemcoch alebo kategóriách príjemcov, plánovanej dobe uchovávania osobných údajov, ako aj o existencii ostatných práv podľa GDPR. Dotknutá osoba má zároveň právo získať kópiu spracúvaných osobných údajov.

11.2. Dotknutá osoba má právo na opravu osobných údajov podľa článku 16 GDPR. Toto právo zahŕňa oprávnenie požadovať, aby Prevádzkovateľ bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa jej týkajú, alebo doplnil neúplné osobné údaje, a to aj prostredníctvom poskytnutia doplňujúceho vyhlásenia.

11.3. Dotknutá osoba má právo na výmaz osobných údajov („právo byť zabudnutý“) podľa článku 17 GDPR. Toto právo sa uplatní najmä v prípadoch, ak osobné údaje už nie sú potrebné na účely, na ktoré boli spracúvané, ak dotknutá osoba odvolá súhlas a neexistuje iný právny základ spracúvania, ak dotknutá osoba namieta proti spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie, alebo ak boli osobné údaje spracúvané nezákonne. Právo na výmaz sa neuplatní, ak je spracúvanie osobných údajov nevyhnutné na splnenie právnej povinnosti alebo na uplatnenie, výkon alebo obhajobu právnych nárokov.

11.4. Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR. Toto právo sa uplatní najmä v prípadoch, ak dotknutá osoba napadne presnosť osobných údajov, ak je spracúvanie nezákonné a dotknutá osoba namieta proti výmazu osobných údajov, ak Prevádzkovateľ už osobné údaje nepotrebuje, ale dotknutá osoba ich požaduje na uplatnenie právnych nárokov, alebo ak dotknutá osoba namietala proti spracúvaniu podľa článku 21 GDPR, a to počas overovania, či oprávnené dôvody Prevádzkovateľa prevažujú nad právami dotknutej osoby.

11.5. Dotknutá osoba má právo na prenosnosť osobných údajov podľa článku 20 GDPR. Na základe tohto práva je dotknutá osoba oprávnená získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje inému prevádzkovateľovi, pokiaľ je spracúvanie založené na súhlase alebo zmluve a vykonáva sa automatizovanými prostriedkami.

11.6. Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov podľa článku 21 GDPR. Toto právo sa vzťahuje najmä na spracúvanie osobných údajov založené na oprávnenom záujme Prevádzkovateľa. V prípade vznesenia námietky Prevádzkovateľ osobné údaje ďalej nespracúva, pokiaľ nepreukáže existenciu závažných oprávnených dôvodov na spracúvanie, ktoré prevažujú nad právami a slobodami dotknutej osoby, alebo ak je spracúvanie nevyhnutné na uplatnenie alebo obhajobu právnych nárokov.

11.7. Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, má dotknutá osoba právo tento súhlas kedykoľvek odvolať podľa článku 7 ods. 3 GDPR. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov vykonávaného pred jeho odvolaním.

11.8. Dotknutá osoba má právo podať sťažnosť dozornému orgánu podľa článku 77 GDPR, ktorým je v Českej republike Úrad pre ochranu osobných údajov, so sídlom Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz), a to najmä v prípade, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR alebo s príslušnými právnymi predpismi.

11.9. Uplatnenie práv dotknutej osoby je bezplatné. Prevádzkovateľ je oprávnený požadovať primeraný poplatok alebo odmietnuť konať, ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, v súlade s článkom 12 ods. 5 GDPR.

11.10. Prevádzkovateľ poskytne informácie o prijatých opatreniach na základe žiadosti dotknutej osoby bez zbytočného odkladu, najneskôr do jedného mesiaca od doručenia žiadosti, v súlade s článkom 12 ods. 3 GDPR.

12.1. Prevádzkovateľ prijal a udržiava primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov v súlade s článkom 32 GDPR, a to s prihliadnutím na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká pre práva a slobody fyzických osôb.

12.2. Tieto opatrenia sú zamerané najmä na zabezpečenie dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb spracúvania osobných údajov a zahŕňajú najmä riadenie a kontrolu prístupov k osobným údajom, primerané zabezpečenie prístupových oprávnení, používanie šifrovacích alebo obdobných ochranných mechanizmov, ako aj pravidelné preverovanie, testovanie a hodnotenie účinnosti prijatých technických a organizačných opatrení.

12.3. Prevádzkovateľ zabezpečuje, aby k osobným údajom mali prístup len osoby, ktoré sú na to oprávnené a ktoré sú viazané povinnosťou mlčanlivosti alebo inou zákonnou povinnosťou zachovávať dôvernosť osobných údajov.

12.4. V prípade porušenia ochrany osobných údajov Prevádzkovateľ postupuje v súlade s článkami 33 a 34 GDPR a prijíma primerané opatrenia na minimalizáciu možných nepriaznivých dôsledkov pre dotknuté osoby.

13.1. Tieto Zásady spracúvania osobných údajov nadobúdajú účinnosť dňa 10.02.2026.

13.2. Prevádzkovateľ je oprávnený tieto Zásady v primeranom rozsahu aktualizovať alebo meniť, najmä v prípade zmien právnych predpisov, rozsahu alebo spôsobu spracúvania osobných údajov alebo v prípade zmien súvisiacich s prevádzkou Platformy.

13.3. Aktuálne znenie Zásad je vždy dostupné na online platforme learn.bexpera.com a dotknuté osoby sú povinné sa s jeho znením oboznámiť.