portálu www.kurzyeov.cz
Vaše soukromí bereme vážně. Tyto zásady jednoduše vysvětlují, jaké osobní údaje zpracováváme, proč je potřebujeme, komu je můžeme předat a jaká práva v souvislosti s nimi máte. Osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro provoz portálu, organizaci kurzů, komunikaci se zákazníky, plnění zákonných povinností, zasílání relevantních informací a rozvoj našich služeb.
vydané v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Datum účinnosti: 12. 5. 2026
1. ZÁKLADNÍ INFORMACE A IDENTIFIKACE SPRÁVCE
1.1. Tyto zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jakým způsobem jsou zpracovávány osobní údaje návštěvníků a zákazníků portálu www.kurzyeov.cz (dále jen „portál“).
1.2. Správcem osobních údajů (dále jen „správce“) je společnost:
Aircastles s.r.o., IČO: 107 30 141, se sídlem Jozefa Gabčíka 355, 530 09 Pardubice – Trnová, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, sp. zn. C 47433/KSHK
; e-mail: katka@kurzyeov.cz; telefon: +420 723 009 470.
1.3. Správce nejmenoval pověřence pro ochranu osobních údajů, neboť pro to nejsou splněny podmínky podle čl. 37 GDPR. Ve všech záležitostech týkajících se ochrany osobních údajů je možné správce kontaktovat na e-mailu katka@kurzyeov.cz.
1.4. Fyzická osoba, jejíž osobní údaje jsou zpracovávány (zákazník, návštěvník portálu, účastník akce nebo jiná dotčená osoba), je v textu těchto Zásad označována jako „subjekt údajů“.
2. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME
2.1. Správce zpracovává osobní údaje, které mu subjekt údajů poskytne v souvislosti s objednávkou kurzu, workshopu, digitálního obsahu nebo jiné služby, případně při návštěvě portálu, účasti na akci, komunikaci se správcem či přihlášení k odběru newsletteru. Konkrétně se jedná o:
2.2 Údaje poskytnuté subjektem údajů
2.3 Údaje získané automaticky při návštěvě portálu
2.4 Údaje pořízené v průběhu akcí
2.4.1. V průběhu kurzů, workshopů a dalších akcí pořádaných správcem mohou být pořizovány fotografie a videozáznamy, které mohou zachycovat podobu účastníků. K pořizování dochází jak na základě jednání účastníka (např. společné focení, fotokoutek), tak i bez jeho aktivního jednání (zachycení atmosféry a průběhu akce).
2.4.2. V případě kurzů, workshopů nebo jiných aktivit určených dětem může správce zpracovávat také osobní údaje nezletilých účastníků, zejména jméno, příjmení, věk, informace o účasti na akci a případně další organizační údaje nezbytné pro zajištění bezpečné a řádné účasti dítěte na akci. Tyto údaje jsou zpracovávány zpravidla na základě plnění smlouvy uzavřené se zákonným zástupcem, případně na základě oprávněného zájmu správce nebo souhlasu zákonného zástupce, vyžaduje-li to povaha zpracování.
2.4.3. Fotografie a videozáznamy nezletilých účastníků pro marketingové účely, zejména pro zveřejnění na webu, sociálních sítích, v reklamě nebo propagačních materiálech, správce pořizuje a zveřejňuje pouze na základě samostatného souhlasu zákonného zástupce.
2.5. Zvláštní kategorie osobních údajů a citlivé informace
2.5.1. Správce standardně nevyžaduje zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR, zejména údaje o zdravotním stavu, psychickém stavu, náboženském přesvědčení či jiné citlivé údaje.
2.5.2. Pokud subjekt údajů takové informace správci dobrovolně sdělí, například v rámci komunikace, přihlášky, dotazníku, konzultace nebo účasti na kurzu, zpracovává je správce pouze v nezbytném rozsahu pro zodpovězení dotazu, organizaci účasti, zajištění bezpečnosti účastníka, poskytnutí služby nebo na základě výslovného souhlasu, je-li takový souhlas vyžadován právními předpisy.
2.5.3. Správce tyto údaje neposkytuje třetím osobám, pokud to není nezbytné pro splnění smlouvy, ochranu právních nároků, splnění zákonné povinnosti nebo pokud k tomu subjekt údajů neudělil výslovný souhlas.
3. ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ
3.1. Správce zpracovává osobní údaje pro níže uvedené účely a na základě níže uvedených právních základů podle čl. 6 GDPR.
3.2 Plnění smlouvy a předsmluvních opatření (čl. 6 odst. 1 písm. b) GDPR)
Účel: uzavření a plnění smlouvy o účasti na kurzu/workshopu, smlouvy o poskytnutí digitálního obsahu nebo jiné smlouvy uzavřené prostřednictvím portálu (zpracování objednávky, organizace účasti, komunikace o termínu a místě, doručení digitálního obsahu, vystavení daňového dokladu, řešení reklamací a odstoupení od smlouvy).
Zpracovávané údaje: identifikační a kontaktní údaje, údaje o objednávce a platbě, obsah komunikace.
Doba uchování: po dobu trvání smluvního vztahu a následně po dobu 5 let od jeho ukončení (lhůta pro uplatnění případných nároků).
3.3 Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)
Účel: plnění povinností správce vyplývajících zejména ze zákona o účetnictví, zákona o DPH, zákona o archivnictví a dalších právních předpisů (vedení účetnictví, archivace daňových dokladů, plnění informačních povinností vůči orgánům veřejné moci).
Zpracovávané údaje: identifikační a fakturační údaje, údaje o platbě, údaje uvedené na daňových dokladech.
Doba uchování: po dobu stanovenou příslušnými právními předpisy, zpravidla 10 let u účetních a daňových dokladů.
3.4 Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR)
Účel: správa a optimalizace portálu, zajištění funkčnosti a bezpečnosti portálu, prevence podvodného jednání a zneužití, zlepšování nabídky, vnitřní administrativní účely v rámci skupiny společností, dokumentace činnosti správce (fotografie a videozáznamy z akcí pro interní účely a archiv), ochrana a uplatňování právních nároků správce a obrana proti nárokům třetích osob.
Zpracovávané údaje: identifikační a kontaktní údaje, údaje o objednávce, technické údaje, údaje o chování na portálu, fotografie a videozáznamy z akcí (v rozsahu interního použití).
Doba uchování: po dobu nezbytně nutnou k naplnění daného účelu, zpravidla nejdéle 5 let od posledního kontaktu se subjektem údajů nebo od konání akce.
Posouzení proporcionality: správce má za to, že jeho oprávněné zájmy nepřevažují nad právy a svobodami subjektů údajů, neboť zpracování probíhá v rozumně očekávaném rozsahu, údaje jsou zabezpečené a subjekt údajů má právo proti zpracování vznést námitku (viz čl. 6 těchto Zásad).
3.4.1. Pokud správce získá e-mailovou adresu zákazníka v souvislosti s objednávkou kurzu, workshopu, digitálního obsahu nebo jiné služby, může zákazníkovi zasílat obchodní sdělení týkající se obdobných služeb správce na základě oprávněného zájmu a v souladu s právními předpisy upravujícími šíření obchodních sdělení. Zákazník má možnost se z odběru obchodních sdělení kdykoli jednoduše odhlásit prostřednictvím odkazu uvedeného v každém e-mailu nebo kontaktováním správce.
3.5 Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)
Účel: zasílání newsletteru a obchodních sdělení osobám, které nejsou zákazníky správce, zveřejňování fotografií a videozáznamů z akcí pro marketingové účely, zveřejňování referencí a testimonialů, profilování pro účely cíleného marketingu a personalizovaných nabídek, ukládání marketingových a analytických souborů cookies.
Zpracovávané údaje: jméno, e-mailová adresa, údaje o chování na portálu a v e-mailové komunikaci, soubory cookies a obdobné identifikátory, fotografie a videozáznamy v rozsahu marketingového použití.
Doba uchování: do odvolání souhlasu, nejdéle však 5 let od jeho udělení. Souhlas lze kdykoli odvolat (viz čl. 6.7 a 6.8 těchto Zásad), čímž není dotčena zákonnost zpracování provedeného před odvoláním souhlasu.
3.5.1. V případě běžných ilustračních a atmosférických záběrů z akcí, které nejsou zaměřeny na konkrétní osobu jako hlavní předmět záznamu, může správce vycházet z oprávněného zájmu na dokumentaci své činnosti a informování o realizovaných akcích. V případě individuálních fotografií, videozáznamů, referencí, testimonialů nebo použití podoby účastníka v reklamních materiálech správce vyžaduje samostatný souhlas subjektu údajů, případně zákonného zástupce u nezletilých osob.
3.6. Poskytnutí osobních údajů pro účely uvedené v čl. 3.2 a 3.3 (plnění smlouvy a plnění právních povinností) je smluvním a zákonným požadavkem; bez poskytnutí těchto údajů není možné uzavřít a plnit smlouvu. Poskytnutí osobních údajů pro účely uvedené v čl. 3.5 (souhlas) je zcela dobrovolné a jejich neposkytnutí nemá žádný vliv na uzavření smlouvy ani na účast na kurzu.
4. SOUBORY COOKIES A OBDOBNÉ TECHNOLOGIE
4.1. Cookies jsou krátké textové soubory, které jsou ukládány do koncového zařízení návštěvníka portálu (počítače, mobilního telefonu nebo tabletu). Slouží zejména k zajištění funkčnosti portálu, analýze návštěvnosti, personalizaci obsahu a cílené reklamě.
4.2. Správce na portálu používá následující kategorie cookies:
4.3. Souhlas se zpracováním cookies, které nejsou nezbytné, je získáván prostřednictvím cookie lišty (cookie banneru) zobrazené při první návštěvě portálu. Uživatel má možnost jednotlivé kategorie cookies přijmout, odmítnout nebo si zvolit individuální nastavení. Dokud uživatel souhlas neudělí, nejsou na portálu spouštěny žádné cookies, které vyžadují souhlas.
4.4. Uživatel může již udělený souhlas s cookies kdykoli odvolat nebo změnit prostřednictvím nastavení cookie lišty (zpravidla dostupné jako trvalý odkaz v patičce portálu). Cookies lze rovněž spravovat, blokovat nebo mazat přímo v nastavení internetového prohlížeče.
4.5. V důsledku odmítnutí nebo blokování některých cookies nemusí všechny funkce portálu fungovat řádně.
4.6. V případě, že uživatel udělí souhlas s marketingovými či analytickými cookies, jsou prostřednictvím těchto cookies a obdobných technologií (zejména Google Analytics 4, Google Tag Manager, Google Ads, Meta Pixel a Meta Conversions API) předávány informace o chování uživatele na portálu společnostem Google a Meta jako samostatným správcům, popřípadě zpracovatelům (více viz čl. 5 těchto Zásad).
5. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
5.1. Správce zpracovává osobní údaje zpravidla sám. V odůvodněných případech a v nezbytném rozsahu předává osobní údaje níže uvedeným kategoriím příjemců.
5.2 Společnosti v rámci podnikatelské skupiny správce
5.2.1. Správce je součástí podnikatelské skupiny, do které dále patří společnosti Aircastles s.r.o. (IČO: 10730141), VEO Institut s.r.o. (IČO: 07947666) a EOV Academy s.r.o. (IČO: 07922248), které spolupracují se správcem při zajišťování obsahové, lektorské a organizační stránky kurzů a workshopů. Tyto společnosti se mohou podílet zejména na odborném, lektorském, obsahovém, technickém, marketingovém nebo organizačním zajištění kurzů, workshopů, navazujících programů a související zákaznické komunikace. Osobní údaje jsou jim předávány pouze v rozsahu nezbytném pro daný účel.
5.2.2. V nezbytném rozsahu (zejména seznam účastníků, organizační informace o kurzu) mohou být osobní údaje předány těmto společnostem na základě oprávněného zájmu pro vnitřní administrativní účely v rámci skupiny (čl. 6 odst. 1 písm. f) GDPR ve spojení s recitálem 48 GDPR), případně na základě smlouvy o zpracování osobních údajů uzavřené podle čl. 28 GDPR.
5.3 Zpracovatelé osobních údajů
Správce využívá služby níže uvedených zpracovatelů, kteří zpracovávají osobní údaje pouze podle pokynů správce a na základě smlouvy o zpracování osobních údajů:
5.4 Samostatní správci údajů (technologičtí partneři)
5.4.1. V případě, že uživatel udělí souhlas s analytickými a marketingovými cookies, jsou údaje o jeho chování na portálu předávány níže uvedeným společnostem, které vystupují ve vztahu k těmto údajům jako samostatní správci, případně jako společní správci se správcem:
5.4.2. Bližší informace o zpracování osobních údajů těmito společnostmi jsou dostupné v jejich vlastních zásadách ochrany osobních údajů (https://policies.google.com/privacy, https://www.facebook.com/policy.php).
5.5 Orgány veřejné moci
V odůvodněných případech mohou být osobní údaje poskytnuty orgánům veřejné moci (zejména soudům, orgánům činným v trestním řízení, daňovým a kontrolním orgánům), a to v rozsahu a způsobem stanoveným právními předpisy.
6. PŘEDÁVÁNÍ ÚDAJŮ MIMO EVROPSKÝ HOSPODÁŘSKÝ PROSTOR
6.1. Při využívání služeb společností Google a Meta (viz čl. 5.4) může v souvislosti se zpracováním cookies a obdobných identifikátorů docházet k předávání osobních údajů do Spojených států amerických, kde mají tyto společnosti svou globální infrastrukturu.
6.2. Předávání osobních údajů do USA probíhá v souladu s rozhodnutím Evropské komise ze dne 10. 7. 2023 o odpovídající úrovni ochrany podle rámce EU-U.S. Data Privacy Framework (DPF), kterému uvedené společnosti podléhají, případně na základě standardních smluvních doložek (SCC) schválených Evropskou komisí ve smyslu čl. 46 odst. 2 písm. c) GDPR.
6.3. Subjekt údajů má právo si vyžádat informace o zárukách předávání údajů mimo EHP a kopii těchto záruk; v takovém případě nechť se obrátí na správce na e-mailu uvedeném v čl. 1.2 těchto Zásad.
7. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ
7.1. Správce uchovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny, nebo po dobu stanovenou právními předpisy. Pro jednotlivé účely platí následující doby uchování:
7.2. Po uplynutí příslušné doby uchování jsou osobní údaje bezpečně vymazány nebo anonymizovány tak, aby již nebylo možné spojit je s konkrétním subjektem údajů.
8. PRÁVA SUBJEKTU ÚDAJŮ
8.1. Ve vztahu k osobním údajům, které správce zpracovává, má subjekt údajů následující práva podle čl. 15–22 GDPR:
8.2 Právo na přístup k osobním údajům (čl. 15 GDPR)
Subjekt údajů má právo získat od správce potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, právo na přístup k těmto údajům a k dalším informacím uvedeným v čl. 15 GDPR. Správce poskytne kopii zpracovávaných osobních údajů bezplatně; za další kopie či nepřiměřené žádosti může být účtována přiměřená úhrada nákladů.
8.3 Právo na opravu (čl. 16 GDPR)
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, a s přihlédnutím k účelům zpracování též právo na doplnění neúplných osobních údajů.
8.4 Právo na výmaz – „právo být zapomenut“ (čl. 17 GDPR)
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán některý z důvodů uvedených v čl. 17 GDPR (zejména pokud údaje již nejsou potřebné pro účel, pro který byly shromážděny, byl odvolán souhlas nebo zpracování bylo protiprávní). Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti správce, pro určení, výkon nebo obhajobu právních nároků a v dalších případech podle čl. 17 odst. 3 GDPR.
8.5 Právo na omezení zpracování (čl. 18 GDPR)
Subjekt údajů má právo na to, aby správce omezil zpracování jeho osobních údajů v případech uvedených v čl. 18 GDPR (zejména popírá-li subjekt údajů přesnost osobních údajů, je-li zpracování protiprávní, ale subjekt nežádá výmaz, nebo vznesl-li subjekt námitku proti zpracování).
8.6 Právo na přenositelnost údajů (čl. 20 GDPR)
Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, je-li zpracování založeno na souhlasu nebo smlouvě a je-li prováděno automatizovaně.
8.7 Právo vznést námitku (čl. 21 GDPR)
Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu správce (čl. 6 odst. 1 písm. f) GDPR). Správce v takovém případě osobní údaje dále nezpracovává, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon či obhajobu právních nároků. Subjekt údajů má vždy právo vznést námitku proti zpracování pro účely přímého marketingu; v takovém případě jsou údaje pro tento účel přestaty zpracovávat.
8.8 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Je-li zpracování založeno na souhlasu, má subjekt údajů právo souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním souhlasu. Souhlas lze odvolat:
8.9 Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)
Pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů dochází k porušení GDPR, má právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. Slovenský subjekt údajů se může obrátit na Úrad na ochranu osobných údajov SR (www.dataprotection.gov.sk).
8.10 Uplatnění práv
8.10.1. Veškerá výše uvedená práva (s výjimkou práva podat stížnost u dozorového úřadu) může subjekt údajů uplatnit u správce, zejména:
8.10.2. Správce může před vyřízením žádosti požadovat ověření totožnosti subjektu údajů, aby zabránil zneužití práv třetí osobou. Správce vyřídí žádost bez zbytečného odkladu, nejpozději do 1 měsíce od jejího obdržení; tato lhůta může být v odůvodněných případech prodloužena o další 2 měsíce, o čemž bude subjekt údajů informován.
8.10.3. Uplatnění práv je zpravidla bezplatné. Pouze v případě zjevně nedůvodných či nepřiměřených žádostí (zejména opakujících se) může správce účtovat přiměřenou úhradu nákladů nebo žádost odmítnout.
9. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ
9.1. Správce neprovádí automatizované rozhodování s právními či obdobnými účinky pro subjekt údajů ve smyslu čl. 22 GDPR.
9.2. Na základě souhlasu uživatele může docházet k profilování pro marketingové účely (vyhodnocení chování uživatele na portálu a v e-mailové komunikaci za účelem zasílání relevantnějších nabídek a personalizace reklamy). Toto profilování nemá pro subjekt údajů žádné právní účinky a subjekt údajů má právo proti němu vznést námitku (viz čl. 8.7 těchto Zásad) nebo odvolat příslušný souhlas.
10. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
10.1. Správce přijal odpovídající technická a organizační opatření k zabezpečení osobních údajů s ohledem na povahu, rozsah a účel zpracování a rizika pro práva a svobody subjektů údajů, zejména:
10.2. V případě porušení zabezpečení osobních údajů, které pravděpodobně bude mít za následek vysoké riziko pro práva a svobody subjektů údajů, oznámí správce toto porušení dotčeným subjektům údajů bez zbytečného odkladu způsobem stanoveným v čl. 34 GDPR.
11. ZÁVĚREČNÁ USTANOVENÍ
11.1. Tyto Zásady tvoří ucelený přehled informací o zpracování osobních údajů ze strany správce. Aktuální znění Zásad je vždy dostupné na portálu www.kurzyeov.cz.
11.2. Správce je oprávněn Zásady jednostranně měnit či doplňovat, zejména v reakci na změny právních předpisů, stanovisek dozorových úřadů nebo praxe správce. O podstatných změnách bude subjekt údajů informován vhodným způsobem (například e-mailem nebo upozorněním na portálu) v dostatečném předstihu před jejich účinností.
11.3. Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 12.5.2026