Zásady ochrany osobních údajů
Jak nakládáme s vašimi osobními údaji
Platné od 1. 1. 2025 · Aktualizováno 30. 4. 2026
Obsah
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení GDPR (EU 2016/679) je:
2. Jaké osobní údaje zpracováváme
V rámci přihlášky na letní tábor zpracováváme následující kategorie osobních údajů:
Jméno, příjmení, e-mailová adresa, telefonní číslo
Jméno, příjmení, datum narození, věková skupina
Zdravotní omezení, alergie, stravovací požadavky — zpracovávány výhradně za účelem bezpečnosti dítěte na táboře
Pouze referenční číslo transakce (variabilní symbol). Čísla karet neuchováváme.
3. Právní tituly zpracování
| Účel zpracování | Právní základ |
|---|---|
| Realizace tábora (přihláška, organizace) | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR |
| Zdravotní a stravovací údaje dítěte | Explicitní souhlas zákonného zástupce — čl. 9 odst. 2 písm. a) GDPR |
| Marketingová komunikace (newslettery) | Souhlas subjektu — čl. 6 odst. 1 písm. a) GDPR |
| Fotodokumentace a zveřejňování fotografií | Oddělený souhlas zákonného zástupce — čl. 6 odst. 1 písm. a) GDPR |
| Vedení účetních záznamů | Splnění právní povinnosti — čl. 6 odst. 1 písm. c) GDPR |
4. Doba uchovávání údajů
Po dobu tábora + 1 rok (z důvodu vedení účetních záznamů dle zákona č. 563/1991 Sb.)
Smazány do 30 dnů po skončení tábora
Do odvolání souhlasu, maximálně 3 roky od udělení
Bez časového omezení (neobsahují osobní údaje)
5. Vaše práva
Jako subjekt údajů máte následující práva, která můžete uplatnit na e-mailu superletnitaboryplzen@gmail.com:
Kdykoli si můžete vyžádat kopii vašich osobních údajů, které o vás zpracováváme.
Můžete opravit nepřesné nebo neúplné osobní údaje prostřednictvím vašeho profilu nebo e-mailem.
Máte právo požádat o smazání svých údajů. Žádost zpracujeme do 30 dnů.
Na vyžádání vám poskytneme vaše údaje ve strojově čitelném formátu (JSON/CSV).
Zejména u marketingových sdělení. Po podání námitky přestaneme vaše údaje k danému účelu zpracovávat.
Souhlas se zpracováním lze kdykoli odvolat — to nemá vliv na zákonnost zpracování před odvoláním.
Pro odvolání souhlasu zašlete e-mail na superletnitaboryplzen@gmail.com s předmětem „Odvolání souhlasu GDPR" a uveďte jméno dítěte a váš e-mail. Žádost zpracujeme do 30 dnů.
6. Bezpečnost údajů
Přijímáme technická a organizační opatření k ochraně vašich osobních údajů:
- Šifrovaný přenos dat (HTTPS / TLS 1.2+)
- Bezpečné hashování hesel (PBKDF2)
- Přístup k databázi pouze z aplikační vrstvy
- Parametrizované SQL dotazy (ochrana před SQL injection)
- HttpOnly, Secure, SameSite cookies
- Osobní údaje nejsou zaznamenávány do aplikačních logů
7. Třetí strany – zpracovatelé údajů
Vaše údaje mohou být zpracovávány následujícími zpracovateli, se kterými máme uzavřenou zpracovatelskou smlouvu (DPA):
| Zpracovatel | Účel | Umístění |
|---|---|---|
| Google Cloud | Hosting aplikace a databáze | EU (Standard Contractual Clauses) |
Vaše osobní údaje nepředáváme do třetích zemí bez odpovídajících záruk (SCCs nebo Adequacy Decision).
9. Kontakt pro otázky ochrany osobních údajů
Máte-li jakékoliv dotazy nebo chcete-li uplatnit svá práva, kontaktujte nás: