Zásady ochrany osobních údajů

Poslední aktualizace: 28. 5. 2026

Tyto zásady popisují, jakým způsobem provozovatel webu AI Club Prague zpracovává osobní údaje návštěvníků a klientů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je společnost:

Step junior computer academy s.r.o.
IČO: 19124287
Sídlo: Dlouhá 715/38, Staré Město, 110 00 Praha 1
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka C 381817
Společnost není plátcem DPH.
Místo poskytování výuky: Opletalova 1418/23, 110 00 Praha 1

Kontakt ve věcech ochrany osobních údajů:
E-mail: Praha_Office@itstep.org
Telefon: +420-290-000-947

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO) — jeho hlavní činnost nespadá pod povinnost dle čl. 37 GDPR. Ve všech věcech ochrany osobních údajů kontaktujte správce na výše uvedených údajích.

2. Jaké osobní údaje zpracováváme a jejich zdroj

Osobní údaje získáváme přímo od subjektu údajů — zejména prostřednictvím kontaktních a přihlašovacích formulářů, telefonického nebo e-mailového kontaktu, případně automaticky při návštěvě webu. Údaje od třetích osob získáváme pouze tehdy, pokud subjekt údajů dal samostatný souhlas (např. údaje z reklamních platforem Google/Meta v rámci konverzního měření).

Zpracováváme pouze osobní údaje nezbytné pro účely, ke kterým jsou určeny:

  • Identifikační údaje: jméno a příjmení
  • Kontaktní údaje: e-mailová adresa, telefonní číslo
  • Informace o poptávce: obsah formuláře, vybraný kurz, preference komunikace
  • Technické údaje: IP adresa, typ prohlížeče, operační systém, odkazující stránka
  • Údaje o chování na webu: navštívené stránky, doba návštěvy, kliky (pseudonymizováno)
  • Marketingové identifikátory: cookies, UTM parametry, identifikátory inzertních platforem

Zpracování zvláštních kategorií osobních údajů ve smyslu čl. 9 GDPR neprobíhá.

3. Účely a právní základ zpracování

Osobní údaje zpracováváme pro následující účely:

3.1 Vyřízení poptávky a uzavření smlouvy

Právní základ: plnění smlouvy nebo opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR).
Doba uchování: po dobu trvání smluvního vztahu a 3 roky po jeho ukončení.

3.2 Plnění právních povinností

Právní základ: plnění právní povinnosti správce (čl. 6 odst. 1 písm. c) GDPR).
Doba uchování: podle příslušných právních předpisů (např. účetní doklady 10 let).

3.3 Marketing a remarketing

Právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR).
Doba uchování: do odvolání souhlasu, maximálně 2 roky.

3.4 Webová analytika

Právní základ: souhlas subjektu údajů prostřednictvím cookie lišty (čl. 6 odst. 1 písm. a) GDPR a § 89 odst. 1 zákona č. 127/2005 Sb., o elektronických komunikacích).
Doba uchování: v Google Analytics 4 nastaveno na 14 měsíců (výchozí hodnota nástroje je 2 měsíce s možností prodloužení až na 14 měsíců). Souhrnné statistiky lze uchovávat déle.

3.5 Ochrana oprávněných zájmů

Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) — zejména ochrana sítí a informačních systémů před útoky, prevence podvodů, vymáhání právních nároků.
Doba uchování: po dobu nezbytnou k naplnění zájmu, nejdéle však 3 roky.

4. Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců — zpracovatelům, kteří nám pomáhají poskytovat naše služby:

  • Resend (USA) — odesílání transakčních e-mailů (potvrzení poptávek)
  • SendPulse (USA/EU) — CRM systém a e-mailový marketing
  • Telegram Messenger Inc. — interní notifikace o nových poptávkách
  • Google LLC (USA) — Google Analytics 4, Google Ads, Google Tag Manager
  • Meta Platforms, Inc. (USA) — Meta Pixel, Facebook Ads, Instagram
  • Cloudflare, Inc. (USA) — hosting a CDN webu
  • Účetní a daňový poradce — v rozsahu nutném pro plnění zákonných povinností
  • Orgány veřejné moci — pouze na základě zákonné povinnosti

Při předávání osobních údajů mimo EU/EHP zajišťujeme odpovídající úroveň ochrany (standardní smluvní doložky EU, certifikace EU-U.S. Data Privacy Framework).

5. Doba zpracování

Osobní údaje uchováváme pouze po dobu nezbytnou pro účel jejich zpracování. Po uplynutí stanovené doby jsou údaje bezpečně smazány nebo anonymizovány.

6. Vaše práva

V souladu s GDPR máte jako subjekt údajů následující práva:

  • Právo na přístup (čl. 15 GDPR) — získat potvrzení, zda jsou Vaše údaje zpracovávány, a kopii těchto údajů
  • Právo na opravu (čl. 16 GDPR) — opravit nepřesné nebo neúplné údaje
  • Právo na výmaz (čl. 17 GDPR) — „právo být zapomenut" v případech stanovených zákonem
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR)
  • Právo vznést námitku (čl. 21 GDPR) — zejména proti zpracování pro marketingové účely
  • Právo odvolat souhlas — kdykoliv a bez udání důvodu
  • Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR) — správce neprovádí žádné rozhodování čistě automatizovanými prostředky, které by mělo právní nebo obdobně významné účinky na subjekt údajů
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7, uoou.gov.cz, e-mail: posta@uoou.gov.cz, datová schránka: qkbaa2n

Pro uplatnění svých práv nás kontaktujte na e-mailové adrese Praha_Office@itstep.org. Žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení; ve složitějších případech lze tuto lhůtu prodloužit nejdéle o další dva měsíce (čl. 12 odst. 3 GDPR). Z důvodu ověření totožnosti můžeme požadovat doplňující informace.

7. Cookies

Náš web používá cookies. Detailní informace o jednotlivých kategoriích a konkrétních cookies naleznete v dokumentu Zásady používání cookies.

8. Zabezpečení osobních údajů

Implementujeme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zveřejněním — zejména šifrované přenosy (HTTPS/TLS), kontrolu přístupu a pravidelné aktualizace systémů. V případě porušení zabezpečení osobních údajů s rizikem pro práva a svobody fyzických osob plníme oznamovací povinnost vůči dozorovému úřadu (čl. 33 GDPR) a v případě vysokého rizika i vůči subjektu údajů (čl. 34 GDPR).

9. Osobní údaje dětí

Webové stránky nejsou primárně určeny osobám mladším 15 let. Souhlas se zpracováním osobních údajů v rámci služeb informační společnosti (např. marketingová komunikace) může v České republice udělit dítě, které dovršilo věku 15 let (§ 7 zákona č. 110/2019 Sb., o zpracování osobních údajů). Pokud je účastníkem kurzu osoba mladší 15 let, smlouvu uzavírá a souhlasy se zpracováním uděluje její zákonný zástupce.

10. Změny zásad

Tyto zásady můžeme čas od času aktualizovat — zejména v reakci na změnu právní úpravy nebo rozsahu zpracování. Aktuální verze je vždy dostupná na této stránce s uvedením data poslední aktualizace. O podstatných změnách budeme subjekty údajů, jichž se to týká, vhodným způsobem informovat.

11. Kontakt

V případě dotazů ohledně zpracování osobních údajů nás neváhejte kontaktovat:
E-mail: Praha_Office@itstep.org
Telefon: +420-290-000-947
Adresa: Step junior computer academy s.r.o., Dlouhá 715/38, 110 00 Praha 1