1.1 Správcem osobních údajů je společnost TYPINGO s.r.o., se sídlem Lidická 700/19, 602 00 Brno, IČO: 23753536, sp. zn. C 147351 vedená u Krajského soudu v Brně (dále jen „Provozovatel" nebo „Správce").
1.2 Kontaktní adresa pro veškeré záležitosti týkající se ochrany osobních údajů: info@typingo.com.
1.3 Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují, jakým způsobem Provozovatel zpracovává osobní údaje uživatelů služby typingo.com (dále jen „Služba"), a to v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR"), a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1.4 Tyto Zásady tvoří nedílnou součást Obchodních podmínek služby typingo.com, které jsou dostupné na webových stránkách Služby.
II. Rozsah zpracovávaných údajů
2.1 Provozovatel zpracovává následující kategorie osobních údajů:
a) Registrační údaje: jméno, příjmení, e-mailová adresa, uživatelské jméno, heslo (uloženo v zašifrované podobě).
b) Údaje firemních a školních účtů: příslušnost k firmě a jednotce (třídě), role v rámci firmy.
c) Údaje o využívání služby: statistiky psaní (rychlost, přesnost, chybovost, dokončené lekce, dosažené úspěchy).
d) Platební údaje: platební kartu a související údaje zpracovává přímo společnost Stripe, Inc. Provozovatel ukládá pouze identifikátor zákazníka (Stripe Customer ID), variabilní symbol a stav platby.
e) Data pro AI lekce: anonymizované statistiky psaní (rychlost, přesnost, problematické znaky) zasílané poskytovateli umělé inteligence za účelem generování personalizovaných lekcí.
f) Technické údaje: IP adresa, data relace (session), informace o prohlížeči.
III. Účely a právní základ zpracování
3.1 Provozovatel zpracovává osobní údaje pro následující účely a na základě těchto právních titulů:
a) Poskytování služby a správa uživatelského účtu – právní základ: plnění smlouvy, čl. 6 odst. 1 písm. b) GDPR.
b) Generování personalizovaných AI lekcí – právní základ: oprávněný zájem Provozovatele na zlepšování služby, čl. 6 odst. 1 písm. f) GDPR.
c) Zpracování plateb a vedení účetních záznamů – právní základ: plnění smlouvy a zákonná povinnost, čl. 6 odst. 1 písm. b) a c) GDPR.
d) Zasílání servisních oznámení (expirace předplatného, ověření e-mailu, změny podmínek) – právní základ: plnění smlouvy, čl. 6 odst. 1 písm. b) GDPR.
e) Zabezpečení služby a ochrana proti zneužití – právní základ: oprávněný zájem, čl. 6 odst. 1 písm. f) GDPR.
4.1 Osobní údaje mohou být předány následujícím příjemcům a zpracovatelům:
a) Stripe, Inc. (San Francisco, USA) – zpracování plateb kartou, Apple Pay, Google Pay. Stripe je certifikován podle standardů PCI DSS. Předání do USA je zajištěno na základě standardních smluvních doložek (SCC).
b) OpenAI, L.L.C. (San Francisco, USA) – generování personalizovaných lekcí pomocí umělé inteligence. Zasílány jsou pouze anonymizované statistiky psaní (rychlost, přesnost, problematické znaky), nikoli osobní identifikační údaje. Předání do USA je zajištěno na základě standardních smluvních doložek (SCC).
c) Cloudflare, Inc. (San Francisco, USA) – CDN, ochrana proti DDoS útokům, služba Turnstile (ochrana proti botům). Předání do USA je zajištěno na základě standardních smluvních doložek (SCC).
d) Conva Ventures Inc. / Fathom Analytics (Kanada) – anonymní webová analytika. Fathom Analytics nepoužívá cookies a nesbírá žádné osobní údaje. Je v souladu s GDPR bez nutnosti souhlasu.
5.1 Služba využívá následující cookies a technologie:
a) Session cookies: nezbytné pro přihlášení a fungování aplikace. Jedná se o funkční cookies, které nevyžadují souhlas uživatele.
b) Cloudflare Turnstile: bezpečnostní token pro ochranu formulářů proti botům. Jedná se o funkční technologii, která nevyžaduje souhlas uživatele.
c) Fathom Analytics: analytický nástroj fungující zcela bez cookies. Nesbírá osobní údaje a nevyžaduje souhlas uživatele.
5.2 Služba nepoužívá žádné marketingové, reklamní ani profilovací cookies.
5.3 V prohlížeči uživatele jsou v šifrované podobě prostřednictvím lokálního úložiště (IndexedDB) ukládány lekce a statistiky pro offline přístup. Tato data neopouštějí zařízení uživatele a slouží výhradně k zajištění plynulého fungování aplikace.
VI. Doba uchovávání údajů
6.1 Provozovatel uchovává osobní údaje po dobu nezbytně nutnou k naplnění účelů zpracování:
Kategorie údajů
Doba uchovávání
Uživatelský účet a profil
Po dobu trvání účtu; smazáno do 30 dnů od žádosti o výmaz
Statistiky psaní a postup
Po dobu trvání účtu
Platební záznamy
10 let od provedení platby (zákonná povinnost dle daňových předpisů)
Data relací (sessions)
Po dobu trvání relace, maximálně 24 hodin
Analytická data (Fathom)
Agregovaná; nelze přiřadit ke konkrétnímu uživateli
VII. Práva subjektů údajů
7.1 Uživatel má v souvislosti se zpracováním svých osobních údajů následující práva dle GDPR:
a) Právo na přístup k údajům (čl. 15 GDPR) – Uživatel má právo získat potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, získat k nim přístup. Žádost lze podat e-mailem na adresu info@typingo.com.
b) Právo na opravu (čl. 16 GDPR) – Uživatel má právo na opravu nepřesných osobních údajů. Opravu lze provést v nastavení uživatelského účtu nebo e-mailem na adresu info@typingo.com.
c) Právo na výmaz (čl. 17 GDPR) – Uživatel má právo požádat o výmaz svých osobních údajů. Žádost lze podat e-mailem na adresu info@typingo.com. Účet a veškerá data budou smazány do 30 dnů od obdržení žádosti.
d) Právo na omezení zpracování (čl. 18 GDPR) – Uživatel má právo požádat o omezení zpracování svých osobních údajů. Žádost lze podat e-mailem na adresu info@typingo.com.
e) Právo na přenositelnost údajů (čl. 20 GDPR) – Uživatel má právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Export dat ve formátu JSON je dostupný v nastavení uživatelského účtu (funkce Záloha/Export).
f) Právo vznést námitku (čl. 21 GDPR) – Uživatel má právo vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu Provozovatele. Námitku lze podat e-mailem na adresu info@typingo.com.
g) Právo podat stížnost u dozorového úřadu – Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
7.2 Provozovatel vyřídí žádost Uživatele bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.
VIII. Zpracování údajů ve firemních a školních účtech
8.1 V rámci firemních a školních účtů mají jednotlivé role následující přístupy k osobním údajům:
a) Administrátor firmy má přístup k jménům, e-mailovým adresám a statistikám psaní uživatelů ve všech jednotkách své firmy.
b) Správce jednotky má přístup k údajům uživatelů pouze ve své jednotce.
c) Běžný člen nemá přístup k údajům ostatních uživatelů.
8.2 Firma může nastavit omezení IP adres, ze kterých je povoleno odesílat statistiky psaní.
8.3 Při ukončení firemní licence administrátor a správci ztrácejí přístup k údajům uživatelů. Účty uživatelů jsou převedeny na bezplatnou verzi.
8.4 Práva jednotlivých uživatelů vyplývající z GDPR nejsou firemní licencí dotčena. Každý uživatel může svá práva dle článku VII. těchto Zásad uplatnit samostatně bez ohledu na firemní příslušnost.
IX. Nezletilí uživatelé
9.1 Služba je vzdělávací aplikace určená pro všechny věkové kategorie.
9.2 Při registraci nepožadujeme datum narození a neověřujeme věk uživatele.
9.3 Provozovatel zpracovává pouze údaje nezbytné pro poskytování Služby (jméno, e-mail, statistiky psaní).
9.4 U nezletilých uživatelů Provozovatel předpokládá, že registraci a souhlas s těmito Zásadami uděluje zákonný zástupce, a to v souladu s čl. 8 GDPR a § 7 zákona č. 110/2019 Sb., o zpracování osobních údajů.
X. Změny zásad a kontaktní údaje
10.1 Provozovatel si vyhrazuje právo tyto Zásady kdykoli aktualizovat.
10.2 O změnách bude Uživatel informován e-mailem nebo oznámením v rámci Služby nejméně 14 dnů předem. Pokračováním v užívání Služby po účinnosti změn Uživatel vyjadřuje souhlas s aktualizovaným zněním Zásad.
10.3 Pro veškeré dotazy, žádosti a podněty týkající se ochrany osobních údajů se Uživatel může obrátit na e-mailovou adresu: info@typingo.com.
10.4 Tyto Zásady tvoří nedílnou součást Obchodních podmínek služby typingo.com, které jsou dostupné na webových stránkách Služby.
