top of page

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Tyto zásady ochrany osobních údajů (dále jen „Zásady") popisují způsob, jakým společnost AI VESTA s.r.o. (dále jen „správce" nebo „my") zpracovává osobní údaje fyzických osob v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Tyto Zásady nabývají účinnosti dnem 2. září 2025.

1. IDENTIFIKAČNÍ ÚDAJE SPRÁVCE

 

Správcem osobních údajů je:

AI VESTA s.r.o.
Sídlo: Bořivojova 875/12, 130 00 Praha 3 – Žižkov
IČO: 23672412
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 431029

Kontaktní údaje pro záležitosti týkající se ochrany osobních údajů:
E-mail: gdpr@aivesta.cz

2. POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Pověřencem pro ochranu osobních údajů ve smyslu čl. 37 a násl. GDPR je:

Ing. Hana Nováková
E-mail: gdpr@aivesta.cz

 

S pověřencem se můžete spojit ve všech záležitostech týkajících se zpracování osobních údajů a výkonu vašich práv podle GDPR.

3. KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ A ÚČELY ZPRACOVÁNÍ

Zpracováváme následující kategorie osobních údajů výhradně v rozsahu nezbytném pro níže uvedené účely:

3.1 Registrace a správa účasti na webinářích a školeních

 

Zpracovávané údaje:

  • Jméno a příjmení

  • E-mailová adresa

  • Telefonní číslo (nepovinné)

  • Název společnosti a IČO (u firemních účastníků)

 

Právní základ: čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů

Účel: Registrace účastníků na vzdělávací akce, komunikace ohledně harmonogramu a obsahu akcí, zaslání přístupových údajů

Doba uchovávání: Po dobu trvání smluvního vztahu a 3 roky od jeho ukončení

 

3.2 Zpracování objednávek a fakturace

 

Zpracovávané údaje:

  • Identifikační údaje (jméno, příjmení, název společnosti)

  • Fakturační údaje (IČO, DIČ, adresa)

  • Kontaktní údaje (e-mail, telefon)

  • Bankovní spojení (pouze v případě vrácení platby)

  • Údaje o objednávkách a platbách

 

Právní základ:

  • čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy

  • čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti správce (zejména dle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 235/2004 Sb., o dani z přidané hodnoty)

 

Účel: Vyřízení objednávky, vystavení a zaslání faktury, vedení účetnictví, plnění daňových povinností

Doba uchovávání: Účetní doklady jsou uchovávány po dobu 10 let od konce zdaňovacího období, ke kterému se vztahují, v souladu se zákonem o účetnictví

 

3.3 Komunikace se zákazníky

 

Zpracovávané údaje:

  • Jméno a příjmení

  • E-mailová adresa

  • Telefonní číslo

  • Obsah komunikace (e-maily, zprávy z kontaktního formuláře)

 

Právní základ:

  • čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy nebo jednání před jejím uzavřením

  • čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce na vyřízení dotazů a poskytnutí kvalitních služeb

 

Účel: Vyřízení dotazů, poskytnutí informací o službách, řešení reklamací

Doba uchovávání: Po dobu trvání komunikace a 3 roky od poslední zprávy

 

3.4 Marketingová komunikace (newslettery)

 

Zpracovávané údaje:

  • Jméno a příjmení

  • E-mailová adresa

  • Informace o otevření e-mailů a kliknutí na odkazy (statistické údaje)

 

Právní základ:

  • čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů

  • čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce informovat zákazníky o podobných službách (u existujících zákazníků)

 

Účel: Zasílání obchodních sdělení, informačních e-mailů a novinek o službách správce

Doba uchovávání: Do odvolání souhlasu nebo do vzniku námitky proti zpracování

Odvolání souhlasu: Souhlas lze kdykoliv odvolat kliknutím na odkaz pro odhlášení v každém e-mailu nebo zasláním žádosti na gdpr@aivesta.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

 

3.5 Webová analytika a cookies

 

Zpracovávané údaje:

  • IP adresa (anonymizovaná)

  • Údaje o zařízení a prohlížeči

  • Údaje o návštěvnosti webu (navštívené stránky, doba návštěvy)

  • Soubory cookies

 

Právní základ:

  • čl. 6 odst. 1 písm. a) GDPR – souhlas (pro nezbytné cookies)

  • čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce na zajištění funkčnosti webu a analýze návštěvnosti

 

Účel: Zajištění funkčnosti webu, analýza návštěvnosti, zlepšování uživatelského komfortu

Doba uchovávání: Cookies jsou uchovávány po dobu uvedenou v Cookie Policy, analytické údaje maximálně 26 měsíců

Podrobné informace o používání cookies naleznete v samostatné Cookie Policy na našich webových stránkách.

 

 

4. PŘÍJEMCI OSOBNÍCH ÚDAJŮ (ZPRACOVATELÉ)

 

Vaše osobní údaje mohou být v nezbytném rozsahu předávány následujícím kategoriím příjemců:

 

4.1 Poskytovatelé IT služeb a webhostingu

 

Wix.com Ltd.
Sídlo: 40 Namal Tel Aviv St., Tel Aviv 6350671, Izrael
Účel: Provozování webových stránek
Právní základ předání: Zpracovatelská smlouva ve smyslu čl. 28 GDPR, standardní smluvní doložky EU

 

CESKY-HOSTING.cz (provozovatel THINline s.r.o.)
Sídlo: Jeseniova 1196/52, 130 00 Praha 3 - Žižkov
Účel: Webhosting a ukládání dat
Právní základ předání: Zpracovatelská smlouva ve smyslu čl. 28 GDPR

 

4.2 Poskytovatelé platebních a fakturačních služeb

 

SimpleShop.cz
Účel: Zpracování plateb za kurzy a služby, vystavování faktur a evidence plateb
Právní základ předání: Zpracovatelská smlouva ve smyslu čl. 28 GDPR

 

Fakturoid.cz (provozovatel: Fakturoid s.r.o.)
Sídlo: Česká republika
Účel: Vystavování faktur a evidence plateb
Právní základ předání: Zpracovatelská smlouva ve smyslu čl. 28 GDPR

 

Platební brány (podle zvolené platební metody)
Účel: Zpracování online plateb
Právní základ předání: Plnění smlouvy

 

4.3 Analytické nástroje

 

Google Analytics (provozovatel: Google Ireland Limited)
Sídlo: Gordon House, Barrow Street, Dublin 4, Irsko
Účel: Analýza návštěvnosti webu
Právní základ předání: Souhlas, zpracovatelská smlouva, standardní smluvní doložky EU

 

4.4 Účetní a právní služby

 

Poskytovatelé účetních služeb a právního poradenství – pouze v rozsahu nezbytném pro plnění smluvních a zákonných povinností správce.

 

4.5 Cloudové a AI nástroje

 

Správce může pro zlepšení efektivity svých služeb využívat moderní cloudové služby a nástroje umělé inteligence (např. Google Workspace, AI asistenty pro tvorbu obsahu). Tyto nástroje jsou používány výhradně na základě zpracovatelských smluv v souladu s čl. 28 GDPR a standardních smluvních doložek zajišťujících odpovídající úroveň ochrany osobních údajů.

Důležité upozornění: Do AI nástrojů třetích stran nejsou vkládány osobní údaje zákazníků bez jejich předchozího souhlasu.

 

 

5. PŘENOS OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ

 

Některé osobní údaje mohou být zpracovávány mimo území Evropské unie a Evropského hospodářského prostoru, konkrétně:

Do Izraele – prostřednictvím služby Wix.com. Izrael je zemí s rozhodnutím Evropské komise o odpovídající úrovni ochrany osobních údajů.

Do USA – v případě využití některých cloudových a analytických služeb (Google Analytics, případně další AI nástroje). Přenos je zajištěn prostřednictvím:

  • Standardních smluvních doložek schválených Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR)

  • EU-U.S. Data Privacy Framework (kde je poskytovatel certifikován)

 

Správce zajišťuje, že všichni zpracovatelé v třetích zemích dodržují odpovídající úroveň ochrany osobních údajů v souladu s kapitolou V GDPR.

 

 

6. DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

 

Osobní údaje jsou uchovávány pouze po dobu nezbytnou k naplnění účelů zpracování:

Údaje související se smluvním vztahem: Po dobu trvání smlouvy + 3 roky od jejího ukončení

Účetní doklady: 10 let od konce zdaňovacího období (zákonná povinnost)

Marketingová komunikace: Do odvolání souhlasu

Webová analytika: Maximálně 26 měsíců

Komunikace se zákazníky: 3 roky od poslední zprávy

 

Po uplynutí doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány.

V případě oprávněného zájmu správce při potenciálním soudním sporu mohou být údaje uchovávány až 5 let od ukončení smluvního vztahu, resp. do úplného ukončení sporu.

 

 

7. PRÁVA SUBJEKTŮ ÚDAJŮ

 

V souvislosti se zpracováním vašich osobních údajů máte v souladu s kapitolou III GDPR následující práva:

 

7.1 Právo na přístup k osobním údajům (čl. 15 GDPR)

 

Máte právo získat od správce potvrzení, zda vaše osobní údaje jsou či nejsou zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a informacím o způsobu jejich zpracování.

 

7.2 Právo na opravu (čl. 16 GDPR)

 

Máte právo na opravu nepřesných osobních údajů, které se vás týkají. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů.

 

7.3 Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR)

 

Máte právo na výmaz osobních údajů bez zbytečného odkladu, pokud:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny

  • odvoláte souhlas a neexistuje žádný další právní důvod pro zpracování

  • vznesete námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování

  • osobní údaje byly zpracovány protiprávně

  • osobní údaje musí být vymazány ke splnění právní povinnosti

Toto právo nelze uplatnit v případech, kdy je zpracování nezbytné pro splnění právní povinnosti (např. archivace účetních dokladů) nebo pro určení, výkon nebo obhajobu právních nároků.

 

7.4 Právo na omezení zpracování (čl. 18 GDPR)

 

Máte právo na omezení zpracování osobních údajů v případech stanovených GDPR, zejména pokud:

  • popíráte přesnost osobních údajů

  • zpracování je protiprávní, ale odmítáte výmaz a žádáte místo toho omezení

  • správce již osobní údaje nepotřebuje, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků

  • vznesete námitku proti zpracování

 

7.5 Právo na přenositelnost údajů (čl. 20 GDPR)

 

Máte právo získat osobní údaje, které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. PDF, CSV, XLS), a máte právo předat tyto údaje jinému správci.

 

7.6 Právo vznést námitku (čl. 21 GDPR)

 

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je prováděno na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR). Správce pak osobní údaje nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami.

Námitka proti přímému marketingu: Máte právo kdykoli vznést námitku proti zpracování osobních údajů pro účely přímého marketingu. Po vznesení námitky nebudou vaše osobní údaje dále pro tyto účely zpracovávány.

 

7.7 Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

 

Pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Sídlo: Pplk. Sochora 27, 170 00 Praha 7
E-mail: posta@uoou.cz
Telefon: +420 234 665 111
Web: www.uoou.cz

 

7.8 Uplatnění práv

 

Všechna výše uvedená práva můžete uplatnit zasláním žádosti na e-mailovou adresu gdpr@aivesta.cz nebo písemně na adresu sídla správce.

 

Správce vyřídí vaši žádost bez zbytečného odkladu, nejpozději však do 1 měsíce od jejího obdržení. Tuto lhůtu lze v případě potřeby prodloužit o další 2 měsíce s ohledem na složitost a počet žádostí. O takovém prodloužení vás správce do 1 měsíce od obdržení žádosti informuje.

Pro ověření vaší totožnosti můžeme požadovat doplňující informace.

 

 

8. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Správce přijal veškerá technická a organizační opatření ve smyslu čl. 32 GDPR k zajištění bezpečnosti osobních údajů, včetně:

  • Šifrování dat při přenosu (SSL/TLS certifikáty)

  • Zabezpečený přístup k systémům (silná hesla, dvoufaktorové ověření)

  • Pravidelné zálohy dat

  • Antivirová ochrana a firewall

  • Omezený přístup k osobním údajům pouze pro oprávněné osoby

  • Školení zaměstnanců v oblasti ochrany osobních údajů

  • Zpracovatelské smlouvy se všemi externími zpracovateli

  • Pravidelné audity bezpečnostních opatření

Všichni zaměstnanci a spolupracovníci správce jsou vázáni povinností mlčenlivosti ohledně osobních údajů, a to i po skončení pracovního poměru či spolupráce.

 

 

9. COOKIES A WEBOVÁ ANALYTIKA

 

Webové stránky správce používají soubory cookies k zajištění základní funkčnosti, analýze návštěvnosti a zlepšování uživatelského komfortu.

 

9.1 Co jsou cookies

 

Cookies jsou malé textové soubory ukládané ve vašem prohlížeči, které umožňují rozpoznání vašeho zařízení při další návštěvě webu.

 

9.2 Typy cookies

 

Nezbytné cookies – zajišťují základní funkčnost webu (např. přihlášení, jazykové nastavení). Tyto cookies jsou nezbytné pro provoz webu a nelze je odmítnout.

Analytické cookies – používáme Google Analytics pro měření návštěvnosti a analýzu chování uživatelů. IP adresy jsou anonymizovány.

Marketingové cookies – mohou být používány pro cílení reklamy (pouze se souhlasem).

 

9.3 Správa cookies

 

Používání cookies můžete řídit a mazat je prostřednictvím nastavení vašeho webového prohlížeče. Upozorňujeme, že omezení cookies může ovlivnit funkčnost webu.

Podrobné informace o cookies naleznete v naší samostatné Cookie Policy.

 

 

10. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ

 

Správce nevyužívá automatizované individuální rozhodování včetně profilování ve smyslu čl. 22 GDPR, které by mělo pro vás právní účinky nebo vás podobně významně ovlivňovalo.

 

 

11. ZDROJE OSOBNÍCH ÚDAJŮ

 

Osobní údaje získáváme především přímo od vás, a to prostřednictvím:

  • Registračních formulářů na webových stránkách

  • Objednávkových formulářů

  • Kontaktních formulářů

  • E-mailové komunikace

  • Telefonické komunikace

V některých případech můžeme získat vaše osobní údaje z veřejně dostupných zdrojů (např. obchodní rejstřík při fakturaci firmám).

 

 

12. POVINNOST POSKYTNUTÍ OSOBNÍCH ÚDAJŮ

 

Poskytnutí osobních údajů je:

Smluvním požadavkem – pro uzavření a plnění smlouvy je nezbytné poskytnout identifikační a kontaktní údaje. Bez jejich poskytnutí nemůžeme smlouvu uzavřít ani služby poskytnout.

Zákonným požadavkem – pro vystavení faktury a vedení účetnictví je nezbytné poskytnout fakturační údaje v souladu se zákonem o DPH a zákonem o účetnictví.

Dobrovolné – poskytnutí souhlasu s marketingovou komunikací je zcela dobrovolné a nemá vliv na poskytování služeb.

 

 

13. ZMĚNY TĚCHTO ZÁSAD

 

Správce si vyhrazuje právo tyto Zásady změnit. Aktuální znění Zásad je vždy zveřejněno na webových stránkách správce. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámením na webových stránkách.

Datum poslední aktualizace: 2. září 2025

 

 

14. ZÁVĚREČNÁ USTANOVENÍ

 

Tyto Zásady jsou platné a účinné od 2. září 2025.

 

Zpracování osobních údajů se řídí právními předpisy České republiky a Evropské unie, zejména:

  • Nařízením (EU) 2016/679 (GDPR)

  • Zákonem č. 110/2019 Sb., o zpracování osobních údajů

  • Zákonem č. 480/2004 Sb., o některých službách informační společnosti

V případě jakýchkoliv dotazů týkajících se zpracování osobních údajů nás neváhejte kontaktovat na gdpr@aivesta.cz.

 

 

V Praze dne 2. září 2025

 

Za společnost AI VESTA s.r.o.

Bořivojova 875/12, 130 00 Praha 3 – Žižkov
IČO: 23672412
E-mail: gdpr@aivesta.cz

bottom of page