Žakio — Cvičení, která baví

Zásady ochrany osobních údajů

Poslední aktualizace: 6. května 2026

1. Úvod

Tyto Zásady ochrany osobních údajů (dále jen „Zásady") vysvětlují, jakým způsobem platforma Žakio shromažďuje, používá, uchovává a chrání vaše osobní údaje. Vaše soukromí je pro nás důležité a zavazujeme se k transparentnímu nakládání s vašimi daty v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími příslušnými právními předpisy.

Používáním platformy Žakio (dostupné na doménách zakio.cz a zakio.fun) berete na vědomí postupy popsané v těchto Zásadách. Zpracování osobních údajů probíhá na základě konkrétních právních titulů uvedených v sekci 6, nikoli na základě samotného používání platformy.

Tyto Zásady tvoří nedílnou součást Podmínek používání.

2. Správce osobních údajů

Správcem vašich osobních údajů je:

  • Název: Bc. Filip Gontko
  • Sídlo: Lidická 1952/2a, 664 51, Šlapanice
  • IČO: 24077437
  • Kontaktní e-mail: kontakt@zakio.cz

Pro jakékoli dotazy týkající se ochrany osobních údajů nás kontaktujte na výše uvedeném e-mailu.

3. Role při zpracování osobních údajů

Platforma Žakio zpracovává osobní údaje v různých rolích v závislosti na kategorii subjektu údajů:

3.1 Provozovatel jako správce

Ve vztahu k osobním údajům učitelů (registrovaných uživatelů) vystupuje Provozovatel jako správce osobních údajů ve smyslu čl. 4 odst. 7 GDPR. Provozovatel určuje účely a prostředky zpracování údajů učitelů (registrace, přihlášení, správa předplatného, komunikace).

3.2 Provozovatel jako zpracovatel

Ve vztahu k osobním údajům žáků vystupuje Provozovatel jako zpracovatel osobních údajů ve smyslu čl. 4 odst. 8 a čl. 28 GDPR. Správcem údajů žáků je škola nebo učitel, který rozhoduje o účelu a rozsahu zpracování (spuštění relace, výběr cvičení, sběr odpovědí).

Provozovatel jako zpracovatel:

  • zpracovává údaje žáků výhradně na základě pokynů správce,
  • nezpracovává údaje žáků pro vlastní účely,
  • přijímá přiměřená technická a organizační opatření k zabezpečení údajů,
  • po ukončení relace údaje žáků anonymizuje nebo maže.

3.3 Smlouva o zpracování (DPA)

Školy a vzdělávací instituce mohou požádat o uzavření Smlouvy o zpracování osobních údajů (Data Processing Agreement) dle čl. 28 GDPR zasláním žádosti na kontakt@zakio.cz.

4. Jaké osobní údaje sbíráme

Rozsah zpracovávaných údajů závisí na tom, jakým způsobem platformu používáte:

4.1 Učitelé (registrovaní uživatelé)

  • E-mailová adresa — pro registraci, přihlášení a komunikaci
  • Heslo — uloženo v hashované podobě, nikdy v čitelné formě
  • Jméno a příjmení — pro personalizaci účtu (volitelné)
  • Avatar — vybraný obrázek profilu
  • Informace o předplatném — typ tarifu, datum začátku a konce

4.2 Žáci (neregistrovaní uživatelé)

  • Zobrazované jméno — zadané žákem při připojení k relaci (nemusí být skutečné jméno)
  • Odpovědi v cvičeních — výsledky a skóre v rámci relace

4.3 Automaticky sbírané údaje

  • IP adresa — pro bezpečnostní účely a ochranu před zneužitím (uchovávána maximálně 90 dní)
  • Cookies — výhradně nezbytné cookies pro fungování platformy (přihlášení, správa relací)

5. Účely zpracování

Vaše osobní údaje zpracováváme výhradně pro následující účely:

  • Poskytování služeb — registrace účtu, přihlášení, správa předplatného, provoz vzdělávacích relací
  • Komunikace — zasílání důležitých oznámení o změnách podmínek, předplatného nebo služeb
  • Bezpečnost — ochrana před neoprávněným přístupem, podvody a zneužitím platformy
  • Plnění zákonných povinností — uchovávání údajů vyžadovaných právními předpisy

6. Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 odst. 1 GDPR:

  • Plnění smlouvy (písm. b) — zpracování nezbytné pro poskytování služeb platformy na základě smluvního vztahu s učitelem (registrace, přihlášení, správa účtu, provoz relací)
  • Oprávněný zájem (písm. f) — zajištění bezpečnosti platformy, prevence zneužití. Oprávněný zájem nepřevažuje nad vašimi právy a svobodami.
  • Plnění právní povinnosti (písm. c) — uchovávání údajů vyžadovaných daňovými a účetními předpisy
  • Zpracování údajů žáků (čl. 28 GDPR) — údaje žáků zpracováváme jako zpracovatel na základě pokynů školy/učitele (správce). Právní základ na straně školy je typicky plnění úkolu ve veřejném zájmu (písm. e) v rámci vzdělávací činnosti.

7. Ochrana dětí a nezletilých

Platforma Žakio je vzdělávací nástroj využívaný ve školách. Jsme si vědomi, že žáci mohou být nezletilí, a přistupujeme k ochraně jejich údajů se zvláštní péčí.

  • Žáci se připojují k relacím bez registrace — zadávají pouze zobrazované jméno (nemusí být skutečné).
  • Neshromažďujeme vědomě osobní údaje přímo od dětí mladších 15 let bez vědomí školy nebo učitele.
  • Škola nebo učitel jako správce údajů žáků odpovídá za zajištění právního základu pro zpracování a za informování zákonných zástupců nezletilých žáků o používání platformy.
  • Data žáků z relací (jméno, odpovědi) jsou uchovávána po dobu existence učitelského účtu pro zobrazení výsledků a po smazání účtu kaskádově odstraněna.

Pokud se domníváte, že jsme shromáždili osobní údaje dítěte bez odpovídajícího souhlasu, kontaktujte nás na kontakt@zakio.cz a údaje neprodleně odstraníme.

8. Sdílení údajů s třetími stranami

Vaše osobní údaje neprodáváme ani nesdílíme s třetími stranami za účelem marketingu. Údaje mohou být sdíleny pouze v těchto případech:

  • Poskytovatelé infrastruktury — hostingové služby (Railway, region EU-West, Nizozemsko) a databázové služby nezbytné pro provoz platformy. Veškerá data jsou uložena a zpracovávána výhradně v rámci Evropského hospodářského prostoru (EHP). Tito poskytovatelé zpracovávají údaje na základě našich pokynů a v souladu s jejich Data Processing Addendum (DPA).
  • Platební brány — v případě zpracování plateb za předplatné (údaje o platební kartě nikdy neukládáme na našich serverech).
  • Zákonné požadavky — pokud jsme povinni údaje poskytnout na základě zákona, soudního rozhodnutí nebo žádosti orgánu veřejné moci.

9. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelů, pro které byly shromážděny:

  • Údaje učitelského účtu — po dobu existence účtu a dále 3 roky po jeho smazání (pro plnění zákonných povinností)
  • Údaje žáků z relací — zobrazované jméno a odpovědi jsou uchovávány po dobu existence učitelského účtu pro účely zobrazení výsledků relací. Po smazání učitelského účtu jsou kaskádově odstraněny spolu se všemi souvisejícími daty.
  • Fakturační údaje — 5 let od konce účetního období (dle daňových předpisů)
  • Bezpečnostní logy (IP adresy) — maximálně 90 dní
  • Zálohy (backupy) — šifrované zálohy databáze jsou uchovávány maximálně 30 dní a poté automaticky smazány. Po smazání účtu mohou údaje přetrvávat v zálohách po tuto dobu.

Po uplynutí doby uchovávání jsou údaje nevratně smazány nebo anonymizovány. Proces mazání je dokončen do 30 dnů od uplynutí retenční doby.

10. Vaše práva

V souladu s GDPR máte následující práva týkající se vašich osobních údajů:

  • Právo na přístup — máte právo požádat o kopii osobních údajů, které o vás zpracováváme
  • Právo na opravu — máte právo požádat o opravu nepřesných nebo doplnění neúplných údajů
  • Právo na výmaz — máte právo požádat o smazání vašich údajů („právo být zapomenut")
  • Právo na omezení zpracování — máte právo požádat o omezení zpracování v určitých situacích
  • Právo na přenositelnost — máte právo obdržet své údaje ve strukturovaném, strojově čitelném formátu
  • Právo vznést námitku — máte právo vznést námitku proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat

Pro uplatnění svých práv nás kontaktujte na kontakt@zakio.cz. Na vaši žádost odpovíme do 30 dnů.

Pokud nejste spokojeni s naším vyřízením, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

11. Cookies

Platforma Žakio používá cookies (malé textové soubory uložené ve vašem prohlížeči) pro zajištění správného fungování služeb.

11.1 Nezbytné cookies

Platforma používá výhradně nezbytné (technické) cookies nutné pro správné fungování služeb. Zahrnují cookies pro přihlášení, správu relací a zabezpečení. Tyto cookies nelze vypnout, protože jsou nezbytné pro poskytování služby.

Nezbytné cookies nevyžadují souhlas uživatele dle čl. 5 odst. 3 směrnice ePrivacy (2002/58/ES), protože jsou nezbytné pro poskytování služby výslovně vyžádané uživatelem.

11.2 Správa cookies

Cookies můžete spravovat v nastavení svého prohlížeče. Upozorňujeme, že vypnutí nezbytných cookies může omezit funkčnost platformy. Platforma v současné době nepoužívá analytické, marketingové ani jiné volitelné cookies.

12. Zabezpečení údajů

Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo pozměněním:

  • Šifrovaná komunikace (HTTPS/TLS) pro veškerý přenos dat
  • Hashování hesel pomocí bezpečných algoritmů (Argon2)
  • Přístup k údajům pouze na základě principu minimálních oprávnění
  • Pravidelné bezpečnostní aktualizace a záplaty
  • Zálohování dat s šifrováním

13. Změny těchto Zásad

Tyto Zásady mohou být příležitostně aktualizovány. O podstatných změnách budeme registrované uživatele informovat e-mailem nejméně 14 dní před nabytím účinnosti nových Zásad. Aktuální verze bude vždy dostupná na této stránce.

Pokračování v používání platformy po datu účinnosti změněných Zásad se považuje za souhlas s novými Zásadami.