Přejít na obsah
Kroužek umělé inteligence

od Aikonic training

Ochrana osobních údajů

Tento dokument vás informuje o zpracování osobních údajů při službě Kroužek umělé inteligencev souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, „GDPR“) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a souvisejícími předpisy České republiky a EU.

1. Správce osobních údajů

Správcem je Aikonic training s.r.o., IČO 24472590, sídlo Heydukova 115, Dolní Předměstí, 572 01 Polička (sídlo společnosti, fakturační adresa). Spisová značka C 56215 vedená u Krajského soudu v Hradci Králové. Službu Kroužek umělé inteligence provozujeme v návaznosti na značku AIKONIC. Kontakt správce: kurzy@aikonic.cz, tel. +420 723 061 013.

Pověřence pro ochranu osobních údajů (DPO) jsme nejmenovali; nejsme povinni jej mít podle čl. 37 GDPR. Dotazy ke zpracování osobních údajů vyřizujeme na výše uvedeném kontaktu.

2. Jaké osobní údaje zpracováváme

Zpracováváme zejména tyto kategorie údajů:

  • Údaje zákonného zástupce (rodiče / objednatele): jméno, e-mail, telefon.
  • Údaje o účastníkovi kurzu (dítěti): jméno, věk.
  • Údaje o objednávce: zvolený formát kurzu (skupina / individuální výuka), vybraný běh / termín, cena, souhlas s obchodními podmínkami a s tímto dokumentem, stav přihlášky, interní identifikátor přihlášky.
  • Přístup rodiče k přehledu přihlášky: pro ověření identity při přihlášení přes odkaz v e-mailu zpracováváme údaje nezbytné k vydání přístupu (např. kontrola jednorázového tokenu / odkazu spojeného s vaší přihláškou a e-mailovou adresou).
  • Provozní a bezpečnostní údaje: technické údaje o přístupu k webu (např. IP adresa v rozsahu nutném pro rate limiting, logy serveru v nezbytném rozsahu), údaje související s ochranou formuláře před zneužitím (viz Cloudflare Turnstile u registrace).
  • Interní poznámky správce: textové poznámky k přihlášce vedené v administraci (nezveřejňujeme je účastníkům ani návštěvníkům webu).

Zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR („citlivé“ údaje) záměrně nevyžadujeme a nezpracováváme, ledaže byste nám je dobrovolně sdělili v komunikaci; takové údaje nebudeme dále zpracovávat bez zákonného důvodu.

3. Účely zpracování a právní základ (čl. 6 GDPR)

  • Registrace, uzavření a plnění smlouvy o kurzu (vyřízení objednávky, komunikace, organizace lekcí, potvrzení účasti): právní základ čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy / kroky před uzavřením smlouvy na žádost subjektu údajů).
  • Účetní a daňové povinnosti (vystavení a evidence dokladů): právní základ čl. 6 odst. 1 písm. c) GDPR (právní povinnost).
  • Ochrana webu, prevence podvodů a zneužití (např. omezení počtu požadavků z jedné IP, ověření lidského přístupu u formuláře): právní základ čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem správce na bezpečném provozu služby); oprávněný zájem jsme vyhodnotili v souladu s čl. 6 odst. 1 písm. f) GDPR a případně provedli test proporcionality.
  • Volitelná analytika nebo marketing (pokud je na webu zapnuto až po vašem souhlasu): právní základ čl. 6 odst. 1 písm. a) GDPR (souhlas), který můžete kdykoli odvolat bez vlivu na zákonnost zpracování před odvoláním.

Poskytnutí údajů nutných pro registraci je smluvním a zákonným požadavkem; bez nich objednávku nelze řádně vyřídit.

4. Doba uchování

  • Údaje z přihlášky a související komunikaci uchováváme po dobu trvání kurzu a následně nejdéle 3 roky, pokud zákon nevyžaduje delší dobu (řešení sporů, reklamace, ochrana právních nároků).
  • Účetní a daňové doklady uchováváme po dobu stanovenou právními předpisy ČR (obvykle 10 let).
  • Technické a bezpečnostní logy uchováváme po nezbytně nutnou dobu, zpravidla řádově týdny až měsíce, podle nastavení infrastruktury a bezpečnostních politik.

5. Příjemci a zpracovatelé

Údaje zpracováváme my a naši zpracovatelé podle čl. 28 GDPR, s nimiž máme uzavřené smlouvy o zpracování osobních údajů nebo obdobné závazky. Mezi typické kategorie patří:

  • Provoz webu a hosting (poskytovatel cloudové infrastruktury, např. platforma pro nasazení aplikace).
  • Odesílání e-mailů — služba Resend (transakční e-maily k přihlášce, přístupu rodiče, případně interní notifikace).
  • Ochrana formuláře před spamem Cloudflare Turnstile při odeslání registrace (ověření, že za odesláním stojí člověk).
  • Omezení zneužití rozhraní (rate limiting) — např. služba Supabase, pokud je v projektu nakonfigurována.
  • Platební brána — pokud bude u aktivní platby zpracování provádět třetí strana, budete informováni v pokynech k platbě a v zásadách příslušného poskytovatele plateb.

Seznam konkrétních dodavatelů vám na požádání sdělíme u jednotlivých zpracování, pokud to bude potřebné k uplatnění vašich práv.

6. Předávání do třetích zemí (mimo EU/EHP)

Někteří zpracovatelé mohou osobní údaje zpracovávat i mimo Evropský hospodářský prostor. Předání probíhá vždy v souladu s kapitolou V GDPR — zejména na základě rozhodnutí Komise o odpovídající ochraně, standardních smluvních doložek schválených Komisí, případně jiných mechanismů stanovených GDPR.

7. Automatizované individuální rozhodování a profilování

Neprovádíme automatizované rozhodování ve smyslu čl. 22 GDPR ani profilování, které by mělo pro vás právní účinky nebo se vás obdobně významně dotýkalo.

8. Vaše práva

V souladu s GDPR máte zejména tato práva:

  • právo na přístup k osobním údajům (čl. 15 GDPR),
  • právo na opravu nepřesných údajů (čl. 16 GDPR),
  • právo na výmaz („být zapomenut“), omezení zpracování, přenositelnost údajů, kde to předpisy připouštějí (čl. 17–20 GDPR),
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR),
  • právo odvolat souhlas se zpracováním založeným na souhlasu, pokud ho používáme (čl. 7 odst. 3 GDPR),
  • právo podat stížnost u Úřadu pro ochranu osobních údajů (viz oddíl 10 níže).

Žádosti o výkon práv podávejte na kurzy@aikonic.cz. O opatřeních vám odpovíme bez zbytečného odkladu, obvykle do jednoho měsíce; u složitých žádostí může být lhůta prodloužena v souladu s GDPR.

9. Cookies a podobné technologie

Podrobnosti o cookies a ukládání v prohlížeči najdete na stránce Cookies.

10. Dozorový úřad

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.