Logo STEP IT Academy Brno
STEP IT Academy Brno

Zásady ochrany osobních údajů

Poslední aktualizace: 5. dubna 2026

Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme a chráníme vaše osobní údaje při používání webových stránek https://brno.stepit.org/ (dále jen „Web“).

Vaše osobní údaje zpracováváme výhradně v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a platnými právními předpisy České republiky, zejména se zákonem č. 110/2019 Sb., o zpracování osobních údajů, a zákonem č. 127/2005 Sb., o elektronických komunikacích.

1. Správce osobních údajů

Správcem osobních údajů na tomto Webu je:

itStep Brno s.r.o.
IČO: 06387764
DIČ: CZ06387764
Sídlo: Jana Babáka 2733/11, Královo Pole, 612 00 Brno, Česká republika
E-mail: [email protected]

2. Jaké údaje zpracováváme, za jakým účelem a na jakém právním základu

Shromažďujeme pouze údaje, které jsou nezbytné pro provoz Webu, poskytování našich vzdělávacích služeb, správu registrací na akce a vyhodnocování efektivity našich reklamních kampaní.

2.1. Údaje, které nám poskytujete přímo

Když nám odešlete zprávu, vytvoříte účet, přihlásíte se pomocí jednorázového odkazu nebo přihlašujete dítě na akci, můžeme zpracovávat zejména:

  • jméno a příjmení rodiče nebo zákonného zástupce,
  • e-mailovou adresu,
  • telefonní číslo,
  • obsah zprávy,
  • jméno a věk dítěte,
  • údaje o vybrané akci nebo termínu,
  • technické údaje související s přihlášením a správou účtu.

Důležité upozornění:
Na Webu v současnosti nepoužíváme klasické heslo pro přihlášení. Přihlášení probíhá prostřednictvím jednorázového odkazu zaslaného na e-mail (tzv. jednorázového přihlašovacího odkazu).

Účel zpracování: - vyřízení vaší poptávky nebo zprávy, - vytvoření a správa uživatelského účtu, - registrace na akce, workshopy, letní programy a další vzdělávací aktivity, - odesílání potvrzovacích a informačních e-mailů, - komunikace související s vaší registrací nebo účastí.

Právní základ: - čl. 6 odst. 1 písm. b) GDPR, pokud je zpracování nezbytné pro provedení opatření před uzavřením smlouvy nebo pro plnění smlouvy, - čl. 6 odst. 1 písm. f) GDPR, pokud je zpracování nezbytné pro náš oprávněný zájem na efektivní komunikaci, správě registrací, zabezpečení systému a prevenci zneužití.

2.2. Serverové protokoly a hosting

Náš Web je provozován na serverech společnosti Hetzner Online GmbH (Německo), která vystupuje jako náš zpracovatel osobních údajů.

Z technických, provozních a bezpečnostních důvodů server automaticky zaznamenává zejména:

  • IP adresu uživatele,
  • datum a čas požadavku,
  • typ a verzi prohlížeče,
  • operační systém,
  • požadovanou URL nebo systémovou odpověď serveru,
  • referer, pokud je předán,
  • jazykové preference prohlížeče,
  • přibližně odvozené údaje o zemi nebo městě na základě IP adresy,
  • technické údaje o průběhu relace a navigaci mezi stránkami,
  • serverově zaznamenané výsledky akcí na Webu (např. žádost o přihlášení, registrace na akci, odeslání kontaktního formuláře).

Účel zpracování: - zajištění provozu Webu, - zabezpečení infrastruktury, - detekce chyb, - ochrana proti zneužití a útokům, - vyhodnocení technických problémů a kvality fungování Webu, - odhalování botů, automatizovaných požadavků a podezřelých vzorců chování. - přibližné geografické zařazení přístupů pro účely bezpečnostní analýzy a technického vyhodnocení.

Právní základ:
čl. 6 odst. 1 písm. f) GDPR – náš oprávněný zájem na zajištění bezpečnosti IT, stability Webu a ochraně před zneužitím.

2.3. Serverová analytika reklamních kampaní (Google Ads)

Na Webu nepoužíváme klasické marketingové skripty třetích stran ani vložené sledovací tagy pro sledování chování uživatelů přímo v prohlížeči.

Pokud však na náš Web přijdete prostřednictvím reklamního systému Google Ads, mohou být v URL předány technické parametry související s reklamní kampaní, zejména Google Click Identifier (GCLID), a dále marketingové parametry jako utm_source, utm_medium, utm_campaign, utm_term, utm_content, gads_campaignid, gads_adgroupid, gads_targetid, gads_matchtype, gads_device a gads_network.

V případě úspěšné registrace, přihlášení na akci nebo jiné námi definované konverze může náš server tento identifikátor spolu s technickými údaji potřebnými pro přiřazení konverze serverově předat společnosti Google Ireland Limited, a to za účelem vyhodnocení účinnosti našich reklamních kampaní. Toto zpracování probíhá na principu server-to-server.

Za tímto účelem můžeme tyto parametry uchovávat společně s údaji souvisejícími s relací, registrací nebo odeslaným formulářem, pokud je to nezbytné pro správné vyhodnocení kampaní a import offline konverzí.

Účel zpracování: - měření účinnosti, návratnosti a optimalizace reklamních kampaní Google Ads.

Právní základ:
čl. 6 odst. 1 písm. f) GDPR – náš oprávněný zájem na vyhodnocování a optimalizaci marketingových aktivit.

Poznámka k ukládání údajů do zařízení:
Pokud by v souvislosti s Google Ads docházelo k ukládání nebo čtení technických identifikátorů ve vašem koncovém zařízení, postupujeme v souladu s požadavky § 89 zákona č. 127/2005 Sb., o elektronických komunikacích, a tam, kde to právní předpisy vyžadují, zajistíme odpovídající souhlas.

3. Cookies

Náš Web používá výhradně technicky nezbytné cookies první strany.

Relační cookies

Používáme zejména tyto relační cookies:

  • ja_session – technicky nezbytný autentizační cookie, který se nastaví po přihlášení pomocí jednorázového odkazu a slouží k přístupu do účtu a správě přihlášené relace;
  • ja_visitor_session – technicky nezbytný relační cookie, který slouží k propojení navigace, serverových záznamů a provozní telemetrie v rámci jedné relace pro účely bezpečnosti, ladění a detekce zneužití.

Tyto cookies používáme pouze pro: - správu relace návštěvníka nebo přihlášeného uživatele, - zajištění bezpečnosti a stability Webu, - vyhodnocení technického průběhu návštěvy v rámci jedné relace, - detekci botů, zneužití a neobvyklých vzorců chování.

Doba uložení: pouze po dobu aktuální relace prohlížeče.

Nepoužíváme žádné klasické analytické ani marketingové cookies pro sledování chování uživatelů na Webu.

Právní základ:
Tyto cookies jsou technicky nezbytné pro poskytování služby, kterou si uživatel výslovně vyžádal, ve smyslu § 89 zákona č. 127/2005 Sb. a současně jsou zpracovávány na základě našeho oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.

4. Ochrana osobních údajů dětí

Naše vzdělávací programy jsou určeny i pro děti, avšak samotný Web a registrační procesy jsou určeny rodičům nebo zákonným zástupcům.

Samostatná registrace nezletilých osob na Webu není určena dětem. Údaje o dítěti, zejména jeho jméno a věk, vyplňuje rodič nebo zákonný zástupce v souvislosti s registrací na konkrétní akci nebo program.

Pokud zjistíme, že jsme získali osobní údaje přímo od dítěte mladšího 15 let bez účasti nebo souhlasu rodiče či zákonného zástupce, přijmeme přiměřená opatření k jejich odstranění.

5. Doba uchování údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelu zpracování nebo po dobu vyžadovanou právními předpisy.

Typicky: - údaje z kontaktních formulářů uchováváme po dobu potřebnou k vyřízení komunikace, - údaje o účtu a registracích uchováváme po dobu existence účtu nebo po dobu, kdy je to nezbytné pro správu registrací a následnou komunikaci, - technické logy uchováváme po omezenou dobu nezbytnou pro zajištění bezpečnosti a provozu, - účetní a daňové doklady uchováváme po dobu stanovenou právními předpisy České republiky.

Pokud již údaje nejsou potřebné a neexistuje právní důvod pro jejich další uchování, vymažeme je nebo anonymizujeme.

6. Předávání údajů třetím stranám

Vaše osobní údaje neprodáváme. K předání může dojít pouze v nezbytném rozsahu, zejména těmto příjemcům:

  • Hetzner Online GmbH – poskytovatel hostingu a serverové infrastruktury,
  • Google Ireland Limited – v rozsahu nezbytném pro serverové vyhodnocování konverzí reklamních kampaní,
  • našim interním pracovníkům a spolupracovníkům, kteří zajišťují registrace, komunikaci a provoz systému,
  • orgánům veřejné moci, pokud to vyžaduje právní předpis nebo závazné rozhodnutí příslušného orgánu.

7. Vaše práva

Jako subjekt údajů máte zejména tato práva:

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu.

Pokud chcete některé z těchto práv uplatnit, kontaktujte nás na adrese:
[email protected]

Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu.

V České republice je tímto úřadem:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: [email protected]
Web: https://www.uoou.cz/

8. Kontakt

Máte-li jakékoli dotazy týkající se zpracování vašich osobních údajů nebo chcete-li uplatnit svá práva, kontaktujte nás prosím:

itStep Brno s.r.o.
Jana Babáka 2733/11, Královo Pole, 612 00 Brno, Česká republika
E-mail: [email protected]

Pokračovat k rezervaci

Vyberte si, jak chcete pokračovat. Pokud už účet máte, pošleme vám přihlašovací odkaz. Pokud účet ještě nemáte, vytvoříte si ho během jedné minuty.

Vybraná registrace

Změnit rezervovaný termín?

Vytvořit účet a pokračovat v registraci

Vyplňte své kontaktní údaje. Pošleme vám bezpečný odkaz pro potvrzení e-mailu a dokončení registrace.

Přihlášení e-mailem

Zadejte svůj e-mail a pošleme vám jednorázový přihlašovací odkaz.

Zpráva pro pobočku

Napište nám, s čím potřebujete pomoci. Ozveme se vám podle vybraného způsobu kontaktu.

Jak vás máme kontaktovat?