IČO 09876543 GDPR compliant Praha, Holešovice Vzdělávací poskytovatel
Prohlédnout kurzy
GDPR

Ochrana osobních údajů

Informace o zpracování osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb.

Poslední aktualizace: 1. ledna 2025

1. Správce osobních údajů

Správcem osobních údajů je společnost AIEarningLab s.r.o., IČO 09876543, se sídlem Korunní 2569/108, 101 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 123456 (dále jen „správce" nebo „my").

Kontaktní údaje správce pro otázky týkající se ochrany osobních údajů:

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť zpracování nepřesahuje rozsah vyžadující jeho jmenování dle čl. 37 GDPR.

2. Rozsah zpracovávaných osobních údajů

V závislosti na vašem vztahu se správcem zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje: jméno, příjmení, titul
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa
  • Údaje o objednávkách: informace o absolvovaných nebo objednaných kurzech, fakturační údaje
  • Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies (viz zásady cookies)
  • Obsah komunikace: text zpráv zaslaných prostřednictvím kontaktního formuláře nebo e-mailu

Nezpracováváme zvláštní kategorie osobních údajů dle čl. 9 GDPR (údaje o zdraví, biometrické údaje, údaje o rasovém či etnickém původu apod.), pokud nám je výslovně neposkytnete v rámci komunikace.

3. Účely a právní základy zpracování

Osobní údaje zpracováváme výhradně pro stanovené, explicitní a legitimní účely:

3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování nezbytné pro registraci do kurzů, poskytování vzdělávacích služeb, vystavení faktur a plnění smluvních povinností. Bez těchto údajů nemůžeme smlouvu uzavřít ani plnit.

3.2 Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)

Odpovědi na dotazy zaslané prostřednictvím kontaktního formuláře, ochrana proti zneužití webu (honeypot, logy), zlepšování našich služeb na základě anonymizované analytiky (pouze se souhlasem dle cookies), interní evidence a statistiky.

3.3 Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Vedení účetnictví a daňové evidence dle zákona č. 563/1991 Sb. a zákona č. 235/2004 Sb., archivace dokladů, plnění povinností vůči dozorovým orgánům.

3.4 Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Marketingová komunikace (newsletter, informace o nových kurzech) pouze na základě vašeho výslovného souhlasu, který můžete kdykoli odvolat. Analytické a marketingové cookies dle zásad cookies.

4. Doba uchovávání osobních údajů

Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování:

  • Smluvní vztah: po dobu trvání smlouvy a následně 5 let (limitace daňových a účetních povinností)
  • Kontaktní formulář: 3 roky od odeslání, pokud nedojde k navázání smluvního vztahu
  • Marketingový souhlas: do odvolání souhlasu, nejdéle 5 let od poslední interakce
  • Technické logy: maximálně 12 měsíců
  • Cookies: dle typu — viz zásady cookies

Po uplynutí doby uchovávání údaje bezpečně smažeme nebo anonymizujeme.

5. Příjemci osobních údajů

Osobní údaje sdílíme pouze s důvěryhodnými třetími stranami nezbytnými pro provoz našich služeb:

  • Účetní a daňoví poradci — plnění zákonných povinností
  • Poskytovatelé IT infrastruktury — hosting webu, e-mailové služby (smlouvy o zpracování dle čl. 28 GDPR)
  • Platební brány — zpracování plateb za kurzy (pouze nezbytné transakční údaje)

Údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor, pokud není zajištěna odpovídající úroveň ochrany dle kapitoly V GDPR.

6. Práva subjektů údajů

V souladu s GDPR vám náleží tato práva:

  • Právo na přístup (čl. 15) — můžete požádat o potvrzení, zda zpracováváme vaše údaje, a o jejich kopii
  • Právo na opravu (čl. 16) — můžete požádat o opravu nepřesných údajů
  • Právo na výmaz (čl. 17) — za podmínek stanovených GDPR můžete požádat o smazání údajů
  • Právo na omezení zpracování (čl. 18)
  • Právo na přenositelnost (čl. 20) — u údajů zpracovávaných automatizovaně na základě souhlasu nebo smlouvy
  • Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas — kdykoli, bez vlivu na zákonnost zpracování před odvoláním

Pro uplatnění práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů. Máte rovněž právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.

7. Zabezpečení osobních údajů

Přijali jsme technická a organizační opatření k ochraně osobních údajů proti neoprávněnému přístupu, ztrátě, zničení nebo pozměnění. Mezi tato opatření patří šifrované přenosy (HTTPS/TLS), omezený přístup k údajům pouze pro oprávněné zaměstnance, pravidelné zálohování a aktualizace softwaru. Přesto žádný systém není zcela imunní — v případě incidentu vás budeme informovat v souladu s čl. 33 a 34 GDPR.

8. Kontaktní formulář

Prostřednictvím kontaktního formuláře na stránce Kontakt zpracováváme jméno, e-mail, telefon (volitelně), předmět a text zprávy. Odeslání formuláře vyžaduje souhlas se zpracováním osobních údajů (checkbox souhlas_gdpr). Formulář obsahuje honeypot pole pro ochranu proti spamu. Údaje z formuláře jsou odesílány e-mailem na adresu správce a nejsou ukládány do veřejně přístupné databáze.

9. Automatizované rozhodování a profilování

Neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by pro vás mělo právní nebo obdobně významné účinky.

10. Změny těchto zásad

Tyto zásady můžeme aktualizovat v reakci na změny legislativy, našich služeb nebo technologií. O podstatných změnách vás informujeme prostřednictvím webu nebo e-mailem. Doporučujeme pravidelně kontrolovat tuto stránku.

11. Zpracování údajů nezletilých

Naše služby jsou určeny osobám starším 18 let. Vědomě nezpracováváme osobní údaje nezletilých mladších 16 let bez souhlasu zákonného zástupce. Pokud zjistíme, že jsme neúmyslně získali údaje nezletilého, tyto údaje neprodleně smažeme.

12. Předávání údajů při registraci do kurzů

Při registraci do kurzu zpracováváme jméno, e-mail, telefon, fakturační adresu a případně IČO/DIČ (pro firmy). Tyto údaje jsou nezbytné pro uzavření smlouvy, vystavení daňového dokladu a komunikaci ohledně termínů a místa konání. Údaje o absolvování kurzu (docházka, hodnocení praktických úkolů) uchováváme po dobu 5 let pro účely vydání duplikátu certifikátu a řešení případných reklamací.

13. Zpracování údajů v rámci mentoringu a konzultací

Při individuálním mentoringu nebo konzultaci můžete dobrovolně sdílet informace o vašem podnikání, klientech nebo projektech. Tyto informace zpracováváme výhradně pro účely poskytnutí konzultace a nejsou sdíleny s třetími stranami. Záznamy z konzultací (poznámky lektora, akční plány) uchováváme po dobu 2 let, pokud nepožádáte o dřívější výmaz.

14. Přenos dat a cloudové služby

Pro provoz webu a e-mailové komunikace využíváme hostingové služby se servery umístěnými v Evropské unii. Smluvní partneři jsou vázáni smlouvami o zpracování osobních údajů dle čl. 28 GDPR. V případě budoucího využití služeb se servery mimo EHP zajistíme odpovídající záruky dle standardních smluvních doložek EU.

15. Bezpečnostní incidenty

V případě narušení zabezpečení osobních údajů, které může vést k riziku pro vaše práva a svobody, vás budeme informovat bez zbytečného odkladu, nejpozději do 72 hodin od zjištění incidentu. Současně oznámíme incident Úřadu pro ochranu osobních údajů, pokud to vyžaduje čl. 33 GDPR. Informace budou obsahovat popis povahy incidentu, kategorie dotčených údajů, pravděpodobné důsledky a opatření, která jsme přijali.

16. Vaše povinnosti

Prosíme vás, abyste nám poskytovali pravdivé a aktuální údaje. V případě změny kontaktních nebo fakturačních údajů nás neprodleně informujte na [email protected]. Za následky poskytnutí nepřesných údajů nesete odpovědnost vy.

17. Kontakt pro uplatnění práv

Pro uplatnění jakéhokoli práva dle GDPR nás kontaktujte písemně na [email protected] s uvedením vašeho jména, e-mailu a popisu požadavku. Pro ověření identity vás můžeme požádat o doplňující informace. Odpovíme do 30 dnů; v odůvodněných případech můžeme lhůtu prodloužit o dalších 60 dnů s informováním o důvodech prodloužení.

18. Zpracování údajů z newsletteru

Pokud se přihlásíte k odběru novinek, zpracováváme vaši e-mailovou adresu na základě souhlasu. Newsletter obsahuje informace o nových kurzech, termínech a obsahu blogu. Souhlas můžete kdykoli odvolat kliknutím na odkaz v patičce e-mailu nebo zasláním zprávy na [email protected]. Po odvolání souhlasu vás odstraníme z mailing listu do 7 pracovních dnů.

19. Profilování a automatizovaná rozhodnutí

Neprovádíme profilování ve smyslu automatizovaného vyhodnocování vašich osobních preferencí, schopností nebo chování za účelem rozhodování s právními účinky. Případné segmentace pro marketing (např. rozesílka absolventům konkrétního modulu) probíhají manuálně na základě historie objednávek, nikoli algoritmicky.

20. Spolupráce s dozorovými orgány

Spolupracujeme s Úřadem pro ochranu osobních údajů a dalšími dozorovými orgány při plnění našich povinností. V případě kontroly poskytneme veškerou požadovanou dokumentaci o zpracování osobních údajů. Na vyžádání vám poskytneme kopii smluv o zpracování uzavřených s našimi subdodavateli v rozsahu, který neporušuje obchodní tajemství třetích stran.

21. Evidence zpracování (čl. 30 GDPR)

Vedeme interní evidenci činností zpracování dle čl. 30 GDPR, která obsahuje účely zpracování, kategorie subjektů a údajů, kategorie příjemců, předpokládané doby uchovávání a obecný popis bezpečnostních opatření. Tato evidence je k dispozici dozorovému orgánu na vyžádání. Kopii relevantních částí vám poskytneme na písemnou žádost, pokud se týká vašich údajů.

22. Přístup k údajům zaměstnanců a lektorů

Přístup k osobním údajům účastníků mají pouze oprávnění zaměstnanci a lektoři AIEarningLab s.r.o., a to v rozsahu nezbytném pro plnění jejich pracovních povinností. Všichni pracovníci jsou seznámeni s těmito zásadami a zavázáni mlčenlivostí. Přístup je logován a pravidelně revidován. Externí spolupracovníci (mentoři, účetní) mají přístup pouze k údajům nezbytným pro plnění smlouvy a jsou vázáni DPA.

23. Závěrečná ustanovení

Tyto zásady jsou platné od data uvedeného v záhlaví dokumentu. V případě rozporu mezi českou a anglickou verzí (pokud bude k dispozici) má přednost česká verze. Pro dotazy pište na [email protected] nebo poštou na Korunní 2569/108, 101 00 Praha 10. Děkujeme za důvěru, kterou nám při zpracování vašich údajů projevujete, a zavazujeme se k jejímu plnému respektování v souladu s platnými právními předpisy Evropské unie a České republiky.