Ochrana osobních údajů

Poslední aktualizace: červen 2025

1. Správce osobních údajů

Správcem osobních údajů je AIIncomeFlow s.r.o., se sídlem Vítkovická 3274/24, 703 00 Ostrava, IČO: 11223344, DIČ: CZ11223344, zapsaná v sp.zn. C 345678 Krajský soud v Ostravě. Kontakt pro otázky týkající se ochrany údajů: [email protected], tel. +420 595 555 016. Odpovědná osoba pro GDPR může být kontaktována písemně na adresu sídla společnosti s označením „GDPR — AIIncomeFlow".

2. Právní základ zpracování

Zpracováváme osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. Dozorovým orgánem je Úřad pro ochranu osobních údajů (ÚOOÚ) se sídlem Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.

Právní základy zpracování zahrnují: (a) plnění smlouvy nebo opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR) — registrace na kurzy příjmových streamů s AI, poskytování vzdělávacích služeb; (b) souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) — marketingové newslettery, analytické cookies; (c) oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — ochrana právních nároků, bezpečnost webu, prevence podvodů; (d) plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — účetnictví, archivace podle českých předpisů, daňová evidence.

3. Kategorie zpracovávaných údajů

V závislosti na interakci s našimi webovými stránkami a službami můžeme zpracovávat tyto kategorie údajů:

  • Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo, adresa (při fakturaci).
  • Údaje o registraci na programy: zvolený program (stream obsahu, automatizace, freelance, produkty, kombinace, flow audit), termín, způsob platby, historie absolvovaných modulů vzdělávání monetizace AI dovedností.
  • Komunikační údaje: obsah zpráv odeslaných přes kontaktní formulář, e-mailovou korespondenci a chat podpory.
  • Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies, logy přístupu na web aiincomeflow.life.
  • Platební údaje: údaje o platbě zpracovává platební brána nebo banka; my neukládáme čísla platebních karet.

Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje) s výjimkou případů, kdy nám je dobrovolně poskytnete v rámci komunikace a dali jste na to výslovný souhlas.

4. Účely zpracování

Osobní údaje zpracováváme na tyto účely:

  • Registrace a poskytování vzdělávacích služeb — kurzy příjmových streamů s umělou inteligencí, workshopy, mentoring, flow audit.
  • Komunikace se zájemci a absolventy — odpovědi na dotazy, potvrzení registrace, informace o termínech v Ostravě a online.
  • Fakturace a plnění daňových povinností podle českých předpisů (zákon o účetnictví, zákon o DPH).
  • Přímý marketing — pouze se souhlasem; můžete se kdykoli odhlásit jedním kliknutím.
  • Analytika webu — anonymizované statistiky návštěvnosti při souhlasu s cookies.
  • Ochrana práv a bezpečnost — prevence podvodů, ochrana před zneužitím formulářů (honeypot).

5. Příjemci údajů

Údaje mohou být zpřístupněny těmto kategoriím příjemců: (a) poskytovatelé IT služeb a hostingu — Wedos Internet, a.s.; (b) poskytovatelé e-mailových služeb; (c) účetní a právní služby; (d) platební brány; (e) orgány veřejné moci, pokud to vyžaduje zákon. Všichni zpracovatelé jsou smluvně vázáni a zpracovávají údaje pouze podle našich pokynů v souladu s GDPR.

Osobní údaje neprodáváme třetím stranám na marketingové účely. Nepřenášíme údaje do třetích zemí mimo EHP, pokud není zajištěna odpovídající úroveň ochrany (standardní smluvní doložky EU).

6. Doba uchovávání

Údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování: smluvní a fakturační údaje — 10 let od poslední transakce (účetní předpisy ČR); marketingové souhlasy — do odvolání souhlasu; logy webu — max. 12 měsíců; kontaktní formuláře bez registrace — 24 měsíců. Po uplynutí doby údaje bezpečně vymažeme nebo anonymizujeme.

7. Práva subjektu údajů

Podle GDPR máte tato práva:

  • Právo na přístup — získat potvrzení o zpracování a kopii údajů.
  • Právo na opravu — požádat o opravu nepřesných údajů.
  • Právo na vymazání — „právo být zapomenut", pokud nejsou překážky.
  • Právo na omezení zpracování — za určitých podmínek.
  • Právo na přenositelnost — údaje ve strojově čitelném formátu.
  • Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas — kdykoli, bez vlivu na předchozí zpracování.
  • Právo podat stížnost — u ÚOOÚ (www.uoou.cz).

Žádosti zasílejte na [email protected]. Odpovíme do 30 dnů. V případě složitých žádostí můžeme lhůtu prodloužit o dalších 60 dnů s odůvodněním.

8. Bezpečnost údajů

Implementujeme přiměřená technická a organizační opatření: HTTPS šifrování, přístupová hesla, pravidelné aktualizace, omezený přístup zaměstnanců k údajům, školení o GDPR. U kontaktního formuláře používáme honeypot proti spamu. Souhlas s GDPR je povinný před odesláním formuláře a není předzaškrtnutý — v souladu s požadavky ÚOOÚ a GDPR.

9. Děti

Služby nejsou určeny osobám mladším 18 let. Vědomě nezískáváme údaje dětí. Pokud zjistíme takové zpracování, údaje vymažeme bez zbytečného odkladu.

10. Automatizované rozhodování

Nepoužíváme automatizované rozhodování ani profilování s právními účinky vůči subjektům údajů. Analytické nástroje pracují s agregovanými daty bez identifikace jednotlivých uživatelů, pokud neudělíte souhlas s cookies.

11. Cookies a sledovací technologie

Podrobnosti o cookies naleznete na stránce Zásady cookies. Nezbytné cookies nevyžadují souhlas; analytické a marketingové pouze po kliknutí na „Přijmout vše" v cookie banneru.

12. Předávání údajů zpracovatelům

Pro provoz webu aiincomeflow.life a poskytování vzdělávacích služeb využíváme smluvní zpracovatele: poskytovatel webhostingu (Wedos Internet, a.s.), e-mailové služby pro komunikaci s účastníky, případně cloudové úložiště pro vzdělávací materiály programů příjmových streamů s AI. Každý zpracovatel je vázán smlouvou o zpracování osobních údajů (DPA) v souladu s čl. 28 GDPR. Zpracovatelé nesmí údaje používat pro vlastní účely a jsou povinni implementovat odpovídající bezpečnostní opatření.

V případě platebních bran předáváme pouze nezbytné údaje pro zpracování transakce — jméno, e-mail, částku, variabilní symbol. Čísla platebních karet neukládáme ani nezpracováváme přímo.

13. Incidenty a hlášení narušení

V případě narušení zabezpečení osobních údajů, které může vést k riziku pro práva subjektů, postupujeme podle čl. 33 a 34 GDPR — informujeme ÚOOÚ do 72 hodin a dotčené subjekty bez zbytečného odkladu, pokud hrozí vysoké riziko. Evidence incidentů je vedena interně a pravidelně revidována.

14. Zvláštní ustanovení pro účastníky programů

Účastníci programů AIIncomeFlow mohou být požádáni o souhlas se zpracováním fotografií z workshopů pro marketingové účely — vždy samostatně a dobrovolně. Bez souhlasu pořizujeme pouze anonymizované záběry prostor bez identifikovatelných osob. Peer review portfolií v rámci kurzů probíhá v uzavřené skupině; materiály nesdílíme mimo program bez souhlasu autora.

Záznamy z online kohort mohou být pořízeny pro účastníky, kteří zmeškali session. Uchováváme je max. 6 měsíců na zabezpečeném úložišti s přístupem pouze pro registrované účastníky dané kohorty.

15. Mezinárodní přenosy

Primárně zpracováváme údaje v EU/EHP. Pokud by některý nástroj (např. cloudová služba) vyžadoval přenos do USA, zajistíme standardní smluvní doložky EU nebo rozhodnutí o odpovídající ochraně. Seznam subprocesorů s případnými přenosy je k dispozici na vyžádání na [email protected].

16. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách informujeme na této stránce a případně e-mailem registrovaným uživatelům. Doporučujeme pravidelně kontrolovat aktuální verzi.

17. Kontakt

AIIncomeFlow s.r.o., Vítkovická 3274/24, 703 00 Ostrava, [email protected], +420 595 555 016.

Příloha: Přehled zpracování podle účelu

Kontaktní formulář: jméno, e-mail, telefon (volitelně), předmět, text zprávy — právní základ: plnění smlouvy / oprávněný zájem; doba uchování 24 měsíců od poslední komunikace.

Registrace na program: identifikační a fakturační údaje, zvolený program — právní základ: plnění smlouvy; doba uchování 10 let od poslední platby (účetní povinnost).

Newsletter: e-mail — právní základ: souhlas; doba uchování do odvolání souhlasu.

Webové logy: IP, user agent — právní základ: oprávněný zájem (bezpečnost); doba uchování max. 12 měsíců.

Máte-li dotazy ke konkrétnímu zpracování vašich údajů v souvislosti s kurzy příjmových streamů s AI, kontaktujte nás. Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti.

Příloha B: Informace pro účastníky programů AIIncomeFlow

Registrací na program stream obsahu, stream automatizace, stream freelance, stream produktů, kombinace streamů nebo flow audit potvrzujete, že jste se seznámili s těmito zásadami. Vaše údaje používáme výhradně k poskytnutí objednané vzdělávací služby, fakturaci a související komunikaci. Nepředáváme je třetím stranám pro jejich marketing bez vašeho souhlasu.

V rámci programů můžete dobrovolně sdílet podnikatelské nápady v rámci skupiny. Tato sdílení nejsou důvěrně chráněna mezi účastníky — doporučujeme nezveřejňovat citlivé obchodní tajemství. Lektoři jsou vázáni mlčenlivostí ohledně konkrétních podnikatelských plánů účastníků, pokud nejde o veřejně prezentované materiály v rámci workshopu.

Po ukončení programu uchováváme evidenci o absolvování po dobu nezbytnou pro vydání certifikátu a případné reklamace. Certifikát potvrzuje účast na vzdělávacím programu monetizace AI dovedností, nikoli dosažení konkrétního příjmu. Údaje o absolvování můžete požadovat k vymazání po uplynutí zákonných lhůt archivace.

Pro marketingové účely — reference, case studies — používáme pouze anonymizované nebo pseudonymizované informace, pokud jste neudělili výslovný souhlas se jmenovitou citací. Ilustrativní příklady příjmů v materiálech neobsahují osobní údaje účastníků.

Tento dokument doplňuje obchodní podmínky a zásady cookies. V případě rozporu má přednost specifické ustanovení těchto zásad o ochraně osobních údajů v oblasti GDPR. Poslední revize proběhla v červnu 2025 v souladu s požadavky ÚOOÚ a evropského nařízení GDPR.

Příloha C: Technická a organizační opatření

Přístup k osobním údajům mají pouze pověření zaměstnanci a smluvní partneři s DPA. Hesla jsou ukládána v hashované podobě. Pravidelně provádíme revizi přístupových práv. Zálohy dat jsou šifrované a uchovávané v EU. Při ukončení spolupráce se zpracovatelem vyžadujeme smazání nebo vrácení údajů. Školení zaměstnanců o GDPR probíhá minimálně jednou ročně. Kontaktní formulář je chráněn honeypot polem proti automatizovanému spamu.

V případě žádosti subjektu údajů o výmaz údajů posoudíme, zda neexistuje zákonná povinnost uchování (účetnictví, daňová evidence). Pokud ano, informujeme subjekt o důvodu a lhůtě uchování. Po uplynutí lhůty údaje trvale odstraníme z aktivních systémů i záloh, pokud to technicky umožňuje retenční politika backupů. Dotazy k ochraně údajů směřujte na [email protected] — odpovíme do 30 dnů v souladu s GDPR a zákonnými lhůtami pro subjekty údajů v České republice.