Přeskočit na obsah

Zásady ochrany osobních údajů

Poslední aktualizace: 17. 2. 2026

1. Správce osobních údajů

Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR"), je:

  • 307P s.r.o.
  • IČ: 225 65 272
  • Sídlo: tř. Tomáše Bati 332, 765 02 Otrokovice
  • Spisová značka: C 143579 vedená u Krajského soudu v Brně

Kontaktní osoby:

2. Charakter služeb

Webová stránka 307P je vzdělávací a poradenská platforma zaměřená na bezpečnost a ochranu zdraví při práci (BOZP), požární ochranu (PO) a související oblasti. Poskytujeme zejména:

Produkty

  • Online e-learningové kurzy — video lekce, interaktivní kvízy a testy s vydáním certifikátu po úspěšném absolvování, vč. firemních licencí pro hromadný přístup zaměstnanců
  • Vzorové dokumenty — placené šablony a vzorové dokumenty z oblasti BOZP a PO (směrnice, formuláře, checklisty aj.)
  • Video návody — placená instruktážní videa k praktickým tématům BOZP a PO
  • Bezplatné vzdělávací materiály — ke stažení výměnou za přihlášení k newsletteru

Služby

  • Služby BOZP a PO — poradenství, audity, zpracování dokumentace a další odborné služby v oblasti bezpečnosti práce a požární ochrany
  • Video služby — tvorba video školení BOZP a PO na míru (natáčení, postprodukce, nasazení)
  • Prezenční školení a konference — odborné akce s možností ubytování, stravování a dalších doplňkových služeb

Další

  • Newsletter — pravidelné informace o novinkách, článcích a akcích v oblasti BOZP a PO

3. Jaké osobní údaje zpracováváme

3.1 Údaje při registraci a správě účtu

  • Jméno a příjmení (příp. tituly)
  • E-mailová adresa
  • Telefonní číslo
  • Profese / pracovní pozice
  • Heslo (uloženo v šifrované podobě — bcrypt)

3.2 Údaje při nákupu produktů a služeb

Při nákupu kurzů, vzorových dokumentů, video návodů, vstupenek na akce, firemních licencí nebo služeb zpracováváme:

  • Jméno a příjmení objednavatele
  • E-mail a telefonní číslo
  • Fakturační údaje: název firmy, IČO, DIČ, fakturační adresa
  • Informace o platbě (způsob platby, datum, částka, měna)
  • Údaje o objednávce a zakoupených produktech / službách
  • U firemních licencí: kontaktní osoba firmy, seznam přiřazených členů (jméno, e-mail, profese, studijní pokrok)

3.3 Údaje o studiu a vzdělávání

  • Zakoupené a přiřazené kurzy a video návody
  • Průběh studia — sledované lekce, pokrok v kurzu
  • Výsledky testů a kvízů (skóre, počet pokusů, datum)
  • Vydané certifikáty a jejich platnost
  • Stažené vzorové dokumenty
  • Odpovědi v anketách a průzkumech (dobrovolné)

3.4 Údaje při registraci na prezenční akce

  • Jméno, příjmení, e-mail, telefonní číslo
  • Název firmy a pracovní pozice
  • Fakturační údaje (firma, IČO, DIČ, adresa) — při fakturaci
  • Stravovací požadavky — typ stravy (standard, vegetariánská, veganská, bezlepková apod.) a poznámky k alergiím; slouží výhradně pro zajištění odpovídajícího stravování během akce
  • Pohlaví — vyžadováno pouze při volbě sdíleného ubytování nebo flexibilního přiřazení pokoje; slouží výhradně k tomu, aby bylo možné účastníky ubytovat do sdílených pokojů s osobami stejného pohlaví za účelem respektování soukromí a komfortu
  • Preference ubytování (bez ubytování / konkrétní pokoj / sdílení / flexibilní přiřazení)
  • Zvláštní požadavky účastníka (volitelný textový vstup)

3.5 Newsletter a marketingová komunikace

  • E-mailová adresa
  • IP adresa a informace o prohlížeči (v okamžiku přihlášení — pro prokázání souhlasu)
  • Text a verze souhlasu (pro audit trail)
  • Zdroj přihlášení (homepage, patička, popup, registrace apod.)
  • Oblasti zájmu (volitelné)

3.6 Údaje při poskytování služeb BOZP/PO a video služeb

  • Identifikační a kontaktní údaje klienta (firma, IČO, kontaktní osoba)
  • Údaje nezbytné pro zpracování zakázky (rozsah služby, podklady od klienta)
  • Fakturační údaje

3.7 Technické údaje

  • IP adresa a informace o prohlížeči / operačním systému
  • Cookies — viz Zásady cookies
  • Datum, čas a stránky přístupu (serverové logy)

3.8 Údaje z komunikace

  • Obsah e-mailové komunikace
  • Dotazy z kontaktního formuláře
  • Dotazy zadané v Q&A systému během přednášek (jméno a text dotazu)
  • Zpětná vazba a hodnocení akcí

4. Účely a právní základy zpracování

4.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

  • Poskytování přístupu k online kurzům, video návodům a vzdělávacímu obsahu
  • Doručení zakoupených vzorových dokumentů
  • Vytvoření a správa uživatelského účtu
  • Zpracování objednávek a plateb
  • Vystavení a doručení certifikátů o absolvování
  • Registrace na prezenční školení a konference, vč. zajištění ubytování a stravování
  • Generování a doručení vstupenek (PDF) a QR kódů pro check-in
  • Správa firemních licencí a přiřazování kurzů členům
  • Poskytování služeb BOZP a PO (poradenství, audity, dokumentace)
  • Tvorba video školení na míru (natáčení, postprodukce, nasazení)
  • Komunikace související s objednanými produkty a službami (potvrzení objednávky, připomenutí platby, informace o akci)

4.2 Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

  • Vedení účetní a daňové evidence (archivace faktur)
  • Plnění legislativních požadavků v oblasti BOZP a PO — uchovávání dokladů o absolvovaných školeních

4.3 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

  • Zajištění bezpečnosti a funkčnosti webové stránky (technické logy, bezpečnostní opatření)
  • Ochrana před podvodným jednáním (omezení počtu pokusů o přihlášení, CSRF ochrana)
  • Zlepšování služeb na základě anonymizovaných dat o používání
  • Ochrana právních nároků provozovatele

4.4 Souhlas (čl. 6 odst. 1 písm. a) GDPR)

  • Zasílání newsletteru a obchodních sdělení
  • Ukládání marketingových a statistických cookies
  • Účast v anketách a průzkumech

Souhlas můžete kdykoli odvolat — odhlášením z newsletteru (odkaz v každém e-mailu), změnou nastavení cookies nebo kontaktováním na vit.hofman@sawuh.cz.

5. Vysvětlení ke zpracování zvláštních údajů

5.1 Pohlaví účastníků

Údaj o pohlaví vyžadujeme výhradně při registraci na prezenční akce s ubytováním, a to pouze v případě, kdy účastník zvolí sdílené ubytování (sdílení pokoje s jinou osobou) nebo flexibilní přiřazení pokoje. Tento údaj slouží výlučně k organizačnímu přiřazení účastníků do sdílených pokojů s osobami stejného pohlaví — za účelem zajištění soukromí a komfortu všech ubytovaných. Údaj o pohlaví není sdílen s třetími stranami, není použit pro marketingové účely a po skončení akce je uchován jen jako součást záznamu o registraci.

5.2 Stravovací požadavky a alergie

Informace o stravovacích požadavcích (vegetariánská, veganská, bezlepková strava apod.) a alergiích sbíráme při registraci na prezenční akce, které zahrnují stravování. Tyto údaje slouží výhradně k přípravě a zajištění odpovídajícího jídla během akce a jsou předávány pouze cateringové službě v nezbytném rozsahu (typicky bez přiřazení k jménu účastníka, pouze jako souhrnné počty).

Informace o alergiích mohou představovat údaje o zdravotním stavu (zvláštní kategorie osobních údajů dle čl. 9 GDPR). Jejich poskytnutí je dobrovolné a je založeno na výslovném souhlasu účastníka, který je udělen vyplněním příslušného pole v registračním formuláři.

6. Příjemci osobních údajů

Vaše osobní údaje mohou být sdíleny s těmito kategoriemi příjemců:

  • Poskytovatel webhostingu — pro provoz serveru a ukládání dat
  • Platební brána — pro bezpečné zpracování online plateb (údaje jsou předávány šifrovaně)
  • Účetní a daňový poradce — pro vedení povinné účetní evidence
  • E-mailová služba — pro doručování transakčních e-mailů a newsletteru
  • Cateringová služba — souhrnné informace o stravovacích požadavcích (bez osobních identifikátorů)
  • Ubytovací zařízení — jména ubytovaných účastníků (při prezenčních akcích s ubytováním)
  • Analytické nástroje — v anonymizované podobě

Osobní údaje neprodáváme třetím stranám. Se všemi zpracovateli, kteří mají přístup k osobním údajům, máme uzavřeny smlouvy o zpracování osobních údajů (čl. 28 GDPR).

7. Předávání údajů mimo EU

V rámci využívání některých služeb (analytické nástroje, e-mailové služby) může docházet k předávání údajů do zemí mimo Evropský hospodářský prostor. V takových případech je předávání zajištěno na základě rozhodnutí Evropské komise o odpovídající ochraně nebo standardních smluvních doložek (čl. 46 GDPR).

8. Doba uchování osobních údajů

  • Údaje o účtu a studiu: po dobu trvání uživatelského účtu; certifikáty a doklady o absolvování po dobu platnosti certifikátu a dle zákonných požadavků na evidenci BOZP školení
  • Fakturační údaje: 10 let od konce zdaňovacího období (dle zákona č. 563/1991 Sb., o účetnictví)
  • Údaje o registraci na akce: po dobu konání akce + 3 roky (pro řešení případných reklamací a právních nároků)
  • Pohlaví a stravovací požadavky: uchovávány jako součást záznamu o registraci na akci (viz výše)
  • Newsletter: do odvolání souhlasu (odhlášení)
  • Údaje z komunikace: maximálně 3 roky od posledního kontaktu
  • Technické logy: maximálně 12 měsíců
  • Cookies: dle kategorie — viz Zásady cookies

Po uplynutí doby uchování jsou údaje bezpečně smazány nebo anonymizovány.

9. Vaše práva

Jako subjekt údajů máte dle GDPR následující práva:

9.1 Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, právo na přístup k těmto údajům.

9.2 Právo na opravu (čl. 16)

Máte právo na opravu nepřesných údajů. Většinu údajů si můžete upravit přímo ve svém uživatelském profilu.

9.3 Právo na výmaz (čl. 17)

Máte právo požadovat výmaz svých osobních údajů, pokud nejsou nutné pro plnění zákonných povinností (např. archivace účetních dokladů, evidence BOZP školení).

9.4 Právo na omezení zpracování (čl. 18)

Máte právo požadovat omezení zpracování osobních údajů v zákonem stanovených případech.

9.5 Právo na přenositelnost (čl. 20)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

9.6 Právo vznést námitku (čl. 21)

Máte právo vznést námitku proti zpracování údajů na základě oprávněného zájmu. V případě přímého marketingu přestaneme údaje bezodkladně zpracovávat.

9.7 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

9.8 Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu:

10. Jak uplatnit svá práva

Pro uplatnění práv nás kontaktujte na vit.hofman@sawuh.cz nebo prostřednictvím kontaktního formuláře.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Ve výjimečných případech můžeme lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

11. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k ochraně vašich osobních údajů:

  • Šifrování veškeré komunikace (HTTPS/TLS)
  • Šifrování hesel (bcrypt)
  • Bezpečnostní HTTP hlavičky (CSP, HSTS, X-Frame-Options aj.)
  • Ochrana proti CSRF, XSS a SQL injection útokům
  • Omezení počtu pokusů o přihlášení (rate limiting)
  • Přístup k údajům pouze oprávněným osobám
  • Pravidelné zálohování dat

12. Cookies

Tato webová stránka používá cookies. Podrobné informace o jednotlivých cookies, jejich účelu a době platnosti naleznete na stránce Zásady cookies.

Nastavení cookies můžete kdykoli změnit kliknutím na „Spravovat souhlas" v cookie banneru.

13. Ochrana údajů dětí

Naše služby jsou určeny osobám starším 18 let (resp. zaměstnancům firem v rámci firemních licencí). Vědomě nezpracováváme osobní údaje osob mladších 16 let. Pokud zjistíme, že jsme takové údaje obdrželi, neprodleně je smažeme.

14. Změny tohoto prohlášení

Toto prohlášení můžeme příležitostně aktualizovat v reakci na změny v našich postupech nebo právních předpisech. O významných změnách vás budeme informovat e-mailem nebo oznámením na webové stránce.

15. Kontakt

V případě dotazů ohledně zpracování osobních údajů nás kontaktujte: