ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Institut cizích jazyků — ICJ s.r.o.

Platné od 1. dubna 2026

I. Totožnost a kontaktní údaje správce

Správcem osobních údajů ve smyslu čl. 4 bod 7 nařízení GDPR je:

  • Institut cizích jazyků, jazyková škola s právem státní jazykové zkoušky s.r.o. 
  • IČO: 03876527 
  • Sídlo: Kolbenova 942/38a, Praha 9 — Vysočany, 
  • PSČ 190 00 
  • E-mail: coursesinprague@icj.cz / recepce@icj.cz 
  • Telefon: +420 228 882 925 
  • Web: www.icj.cz

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato

povinnost dle čl. 37 GDPR nevzniká. Veškeré dotazy ve věci ochrany osobních údajů 

adresujte na e-mail: recepce@icj.cz.

II. Kategorie zpracovávaných osobních údajů a jejich zdroj

Správce zpracovává následující kategorie osobních údajů:

Kategorie

Konkrétní údaje

Zdroj

Identifikační údaje

Jméno, příjmení, datum narození (u nezletilých), státní příslušnost, případně jméno a příjmení zákonného zástupce

Přímo od subjektu údajů

Kontaktní údaje

E-mailová adresa, telefonní číslo, adresa bydliště nebo pobytu, případně kontaktní údaje zákonného zástupce

Přímo od subjektu údajů

Smluvní údaje

Číslo přihlášky, typ kurzu, úroveň, termín

Generováno správcem

Platební údaje

Číslo bankovního účtu, variabilní symbol

Přímo od subjektu údajů

Provozní údaje

Záznamy z kamerového systému v prostorách provozoven

Automaticky kamerovým systémem

Marketingové údaje

E-mailová adresa pro zasílání sdělení

Přímo od subjektu údajů (na základě souhlasu)

Interakční a CRM údaje

Záznamy komunikace se zájemci a klienty, shrnutí chatů a hovorů, údaje o zájmu o konkrétní kurzy a produkty, jazyková úroveň, preference, historie interakcí, přiřazené tagy a údaje o zařazení v klientském cyklu; včetně údajů evidovaných nebo vytvářených v CRM a při využití automatizovaných a AI nástrojů

Přímo od subjektu údajů, z komunikace se subjektem údajů a generováno/evidováno správcem v CRM

Správce nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (údaje o zdravotním stavu, rasovém původu, náboženském přesvědčení apod.) s výjimkou případů, kdy subjekt údajů sám takové informace sdělí v souvislosti s uplatněním práv podle VOP (závažné zdravotní důvody nebo domácí násilí) — v takovém případě jsou zpracovávány výhradně pro účel vyřízení příslušné žádosti.

III. Účely zpracování, právní základy a doba uchování

Účel zpracování

Právní základ

Doba uchování

Uzavření a plnění smlouvy o vzdělávací službě

Čl. 6 odst. 1 písm. b) GDPR

Po dobu trvání smluvního vztahu a následně 5 let od jeho ukončení, nestanoví-li právní předpis nebo oprávněný zájem správce delší dobu

Plnění zákonných povinností (daňové a účetní předpisy)

Čl. 6 odst. 1 písm. c) GDPR

10 let (§ 35 zákona č. 235/2004 Sb.)

Plnění povinností souvisejících s realizací rekvalifikačních kurzů a komunikací s příslušnými orgány nebo poskytovateli veřejné podpory

Čl. 6 odst. 1 písm. c) GDPR, případně čl. 6 odst. 1 písm. b) GDPR

Po dobu stanovenou příslušnými právními předpisy, programovými podmínkami nebo smluvní dokumentací

Ochrana oprávněných zájmů správce (vymáhání pohledávek)

Čl. 6 odst. 1 písm. f) GDPR

Do uplynutí promlčecí lhůty

Provoz kamerového systému (ochrana majetku a bezpečnost)

Čl. 6 odst. 1 písm. f) GDPR

72 hodin; o víkendech 120 hodin

Komunikace se zájemci a klienty, evidence interakcí v CRM, doporučení vhodných kurzů a personalizace klientské péče (včetně využití automatizovaných a AI nástrojů)

Čl. 6 odst. 1 písm. b) GDPR, případně čl. 6 odst. 1 písm. f) GDPR

Po dobu trvání jednání o uzavření smlouvy a dále po dobu trvání smluvního vztahu; není-li smlouva uzavřena, nejdéle 3 roky od poslední interakce, pokud zvláštní právní předpis nevyžaduje dobu delší

Přímý marketing a personalizace obchodních sdělení (včetně automatizovaných follow-up workflow)

Čl. 6 odst. 1 písm. a) GDPR — souhlas

Do odvolání souhlasu, max. 3 roky

 

Automatizované rozhodování: Správce v současnosti neprovádí automatizované individuální rozhodování ve smyslu čl. 22 GDPR, které by pro subjekty údajů mělo právní účinky nebo se jich obdobně významně dotýkalo. Správce však může využívat automatizované nástroje pro správu komunikace se zákazníky, segmentaci, marketingové workflow a provozní ověřování podmínek čerpání některých služeb; tyto procesy samy o sobě nepředstavují automatizované individuální rozhodování ve smyslu čl. 22 GDPR.

IV. Kamerový systém

Správce provozuje kamerový systém v prostorách provozovny za účelem ochrany majetku a zajištění bezpečnosti osob. Právním základem zpracování je oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR. 

Záznamy jsou uchovávány po dobu 72 hodin (v případě prodlouženého víkendu 120 hodin) a poté automaticky přepisovány. Kamerový systém nevyužívá technologie pro automatizované rozpoznávání obličejů, biometrickou identifikaci ani behaviorální analýzu.

Přístup k záznamům mají výhradně oprávněné osoby a záznamy jsou chráněny heslem a fyzickým zabezpečením.

Kamerový systém je spravován v souladu s vnitřním předpisem správce o provozování kamerového systému, který je na vyžádání dostupný na recepci provozovny.

V. Příjemci osobních údajů

Osobní údaje mohou být předávány těmto kategoriím příjemců:

  • poskytovatelé platebních služeb a platebních bran zajišťující realizaci plateb,
  • poskytovatelé CRM, IT služeb, cloudového úložiště, správy webového rozhraní a automatizačních nástrojů,
  • poskytovatelé mailingových, komunikačních, chatbotových, callbotových a AI služeb,
  • účetní a daňoví poradci správce,
  • orgány veřejné moci, soudy a správní orgány, a to výhradně v případech stanovených zákonem,
  • orgány státní správy a veřejnoprávní instituce, včetně Úřadu práce České republiky, je-li to nezbytné pro realizaci rekvalifikačních kurzů nebo splnění souvisejících povinností správce.

Předávání osobních údajů do třetích zemí:

U některých zpracování osobních údajů, zejména v rámci provozu kamerového systému, nedochází k předávání osobních údajů do třetích zemí mimo Evropský hospodářský prostor ani mezinárodním organizacím. U některých dalších zpracování, zejména při využití CRM, cloudových, mailingových, komunikačních, chatbotových, callbotových a AI služeb, však může docházet k předávání osobních údajů příjemcům se sídlem mimo Evropský hospodářský prostor nebo ke zpřístupnění osobních údajů z třetích zemí. Takové předávání probíhá výhradně na základě odpovídajících záruk dle čl. 46 GDPR, zejména standardních smluvních doložek schválených Evropskou komisí, nebo na základě rozhodnutí Evropské komise o odpovídající ochraně (včetně programu EU-U.S. Data Privacy Framework). Informace o konkrétních příjemcích a použitých zárukách poskytne správce na vyžádání na e-mailové adrese recepce@icj.cz.

VI. Práva subjektů údajů

Každý subjekt údajů má za podmínek stanovených v GDPR tato práva:

  1. a) Právo odvolat souhlas — čl. 7 odst. 3 GDPR: Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů pro marketingové účely na e-mailové adrese recepce@icj.cz, aniž by tím byla dotčena zákonnost zpracování před odvoláním souhlasu.
  2. b) Právo na přístup — čl. 15 GDPR: Máte právo od nás získat potvrzení, zda vaše osobní údaje zpracováváme. Pokud ano, máte právo na přístup k těmto údajům a k informacím o účelech zpracování, kategoriích údajů a příjemcích. Na vaši žádost vám poskytneme první kopii zpracovávaných údajů zdarma. 
  3. c) Právo na opravu — čl. 16 GDPR: Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů.
  4. d) Právo na výmaz — čl. 17 GDPR: Máte právo požadovat, abychom vaše údaje vymazali, pokud již nejsou potřebné pro účely, pro které byly shromážděny, pokud odvoláte souhlas, nebo pokud vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro další zpracování.
  5. e) Právo na omezení zpracování — čl. 18 GDPR: Můžete nás požádat, abychom omezili zpracování vašich údajů (např. je pouze uchovávali, ale nepoužívali), pokud popíráte jejich přesnost, pokud je zpracování protiprávní, ale odmítáte výmaz, nebo pokud údaje potřebujete pro určení či výkon vašich právních nároků.
  6. f) Právo na přenositelnost — čl. 20 GDPR: Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud je zpracování založeno na vašem souhlasu nebo smlouvě a provádí se automatizovaně.
  7. g) Právo vznést námitku — čl. 21 GDPR: Máte právo kdykoliv vznést námitku proti zpracování založenému na našem oprávněném zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, přestaneme vaše údaje pro tento účel okamžitě zpracovávat.
  8. h) Právo nebýt předmětem automatizovaného rozhodování — čl. 22 GDPR: Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká.
  9. i) Informování o porušení zabezpečení osobních údajů — čl. 34 GDPR: Pokud by došlo k porušení zabezpečení vašich osobních údajů, které by pro vás představovalo vysoké riziko, bez zbytečného odkladu vás o takové události informujeme.
  10. j) Právo podat stížnost — čl. 77 GDPR: Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).
  11. k) Právo na soudní ochranu — čl. 78 a 79 GDPR: Kromě práva podat stížnost u dozorového úřadu máte také právo na účinnou soudní ochranu, pokud se domníváte, že vaše práva byla porušena v důsledku zpracování vašich osobních údajů v rozporu s právními předpisy.
  12. l) Právo na náhradu újmy — čl. 82 GDPR: Pokud vám v důsledku porušení našich povinností při zpracování osobních údajů vznikne újma, máte právo požadovat po nás náhradu této újmy (majetkové i nemajetkové) v souladu s čl. 82 GDPR.

Žádosti o uplatnění práv přijímá správce na e-mailové adrese recepce@icj.cz nebo písemně na adrese sídla správce. Správce je povinen na žádost odpovědět bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

VII. Technická a organizační opatření

Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zničením, zejména: šifrování dat, dvoufázové ověřování přístupu, silná heslová politika, pravidelné zálohy, antivirovou ochranu a povinnost mlčenlivosti všech osob s přístupem k osobním údajům.

VIII. Soubory cookies 

Webové stránky www.icj.cz využívají soubory cookies k zajištění své funkčnosti, k analytickým účelům a pro personalizovanou reklamu.

  • Nezbytné cookies: Jsou zpracovávány na základě našeho oprávněného zájmu pro zajištění provozu webu.
  • Analytické a marketingové cookies: Jsou zpracovávány pouze na základě vašeho dobrovolného souhlasu, který udělujete prostřednictvím cookie lišty.

Podrobné informace o jednotlivých typech cookies, jejich účelu a době uložení naleznete v našem samostatném dokumentu Zásady používání souborů cookies dostupném na https://icj.cz/cookie-policy-eu/ , kde můžete své preference kdykoliv změnit.

IX. Závěrečná ustanovení

Tyto zásady mohou být správcem aktualizovány. O podstatných změnách bude správce informovat subjekty údajů prostřednictvím webových stránek www.icj.cz a e-mailem na adresu uvedenou v přihlášce. Platnost a účinnost nové verze nastávají dnem jejího zveřejnění na https://icj.cz/zasady-ochrany-osobnich-udaju/.

Открыть в формате PDF