💬 Napište nám
Domů / Podmínky ochrany osobních údajů

Podmínky ochrany osobních údajů

Tyto zásady vysvětlují, jak Smyslokoutek pracuje s osobními údaji rodičů a dětí v souvislosti s webem, rezervačním systémem, sociálními sítěmi a organizací volnočasových aktivit. Dokument je připraven v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb.

1) Správce a kontaktní údaje

Správce: Tereza Unarová – Smyslokoutek, IČO: 23635169, Loukov 220, 768 75 Loukov
E-mail: info@smyslokoutek.cz

2) Rozsah působnosti

  • provoz webu smyslokoutek.cz (platforma Shoptet),
  • rezervační systém (Google Sheets + Apps Script, front-end GitHub Pages),
  • e-mailová a sociální komunikace (Seznam.cz, Facebook, Instagram),
  • cookies a měření návštěvnosti.

3) Jaké údaje zpracováváme

3.1 Údaje rodiče

  • jméno a příjmení,
  • e-mail a telefon,
  • rezervované termíny a platební údaje,
  • fakturační údaje (pokud je vystaven daňový doklad).

3.2 Údaje dítěte

  • jméno a věk,
  • dobrovolně sdělené údaje o alergiích či omezeních – pouze offline na papírovém formuláři pro bezpečnost konkrétní lekce.

Údaje o dětech zpracováváme pouze v nezbytném rozsahu a s výslovným souhlasem rodiče.

4) Účely a právní základy

  • Rezervace a organizace aktivit – plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).
  • Účetnictví a zákonné povinnosti – čl. 6 odst. 1 písm. c GDPR.
  • Provoz webu a bezpečnost – oprávněný zájem (čl. 6 odst. 1 písm. f GDPR).
  • Marketing (fotografie, newslettery) – pouze na základě souhlasu (čl. 6 odst. 1 písm. a GDPR).
  • Zdravotní údaje (alergie) – výslovný souhlas rodiče (čl. 9 odst. 2 písm. a GDPR), jen offline a pro konkrétní lekci.

5) Rezervační systém

Rezervace probíhá přes námi vyvinutý systém běžící na službách Google Workspace (Sheets, Apps Script). Front-end je hostovaný na GitHub Pages a vložený do webu přes iframe. Data se ukládají pouze do našich účtů, nevyužíváme externí komerční platformy.

6) Příjemci osobních údajů

  • Shoptet – provoz webu,
  • Google – Workspace (Sheets, Apps Script), Analytics (jen se souhlasem cookies),
  • GitHub Pages – hosting front-endu,
  • Seznam.cz – e-mailové schránky,
  • Meta (Facebook, Instagram) – komunikace, zároveň samostatný správce pro své účely.

7) Předávání mimo EU/EHP

Google a Meta mohou data zpracovávat mimo EU/EHP. Přenos je kryt standardními smluvními doložkami (SCC) a doplňkovými opatřeními dle GDPR.

8) Cookies

  • Nezbytné cookies – technicky nutné pro funkci webu a rezervačního systému.
  • Analytické a marketingové cookies – ukládáme jen s vaším souhlasem, lze kdykoliv odvolat.

9) Doba uchování údajů

  • rezervace: do 12 měsíců od poslední akce,
  • účetní doklady: 5–10 let dle právních předpisů,
  • souhlasy: do odvolání,
  • technické logy: týdny až měsíce,
  • offline formuláře k alergiím: do skončení akce + max. 30 dní (poté skartace, pokud není potřeba déle pro řešení incidentu).

10) Zabezpečení dat

  • přístup jen pověřeným osobám,
  • dvoufaktorové přihlášení do účtů,
  • pravidelné aktualizace a zálohování,
  • přenosy výhradně přes šifrované spojení (HTTPS).

11) Práva subjektů údajů

Máte právo požadovat přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznést námitku a kdykoliv odvolat souhlas. Stížnost lze podat u Úřadu pro ochranu osobních údajů.

12) Údaje dětí

  • Zpracováváme pouze nezbytné údaje a vždy s výslovným souhlasem rodiče.
  • Bez souhlasu nepořizujeme ani nezveřejňujeme rozpoznatelné fotografie či videa dětí.

13) Sociální sítě

Při komunikaci přes Facebook nebo Instagram zpracujeme vaše uživatelské jméno a obsah zprávy. Provozovatel Meta je samostatným správcem – doporučujeme se seznámit s jejich zásadami.

14) Změny zásad

Zásady můžeme aktualizovat (např. při změně legislativy nebo našich procesů). Aktuální znění je vždy zveřejněno na webu spolu s datem účinnosti.

Účinnost od 1. 9. 2025