Ochrana osobních údajů
Tento dokument popisuje, jak Schoolio zpracovává osobní údaje. Obsahuje přehledné kotvy, vyhledávání oddílů, informace o právech subjektů údajů a kontakty správce.
Vyhledávání oddílů
Zadejte výraz (např. „cookies“, „práva“, „doba“). Vyhledávání zvýrazní shody a nabídne rychlé výsledky.
1. Kdo je správce
Správcem osobních údajů je služba Schoolio (dále jen „Správce“). Tento dokument se vztahuje na uživatele v České republice a je připraven s ohledem na Nařízení (EU) 2016/679 (GDPR) a relevantní české právní předpisy.
Pokud vystupujeme jako zpracovatel (např. pro školu jako správce), postupujeme dle pokynů příslušného správce a uzavíráme odpovídající smluvní dokumentaci.
2. Jaké údaje zpracováváme
Zpracovávat můžeme zejména následující kategorie údajů (vždy podle toho, jak službu používáte):
Identifikační a kontaktní údaje (např. jméno, příjmení, e-mail, telefon), uživatelské údaje (např. role, nastavení účtu), provozní a technické údaje (např. IP adresa, typ zařízení, logy událostí), komunikační údaje (obsah zpráv zaslaných přes formuláře) a údaje o souhlasech (např. volby cookies).
Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje) cíleně; pokud nám je uživatel poskytne v rámci komunikace, použijeme je pouze pro vyřízení požadavku a minimalizujeme přístup.
3. Účely a právní základy zpracování
Osobní údaje zpracováváme pro tyto hlavní účely:
Poskytování služby a správa účtu (plnění smlouvy), zákaznická podpora (oprávněný zájem / plnění smlouvy), zajištění bezpečnosti (oprávněný zájem), plnění právních povinností (např. účetnictví), analýza používání a zlepšování služby (oprávněný zájem nebo souhlas podle nastavení cookies) a marketingová komunikace (souhlas nebo oprávněný zájem v mezích zákona).
Vždy dbáme na princip minimalizace údajů a omezení účelu. Pokud je právním základem souhlas, můžete jej kdykoli odvolat stejně snadno, jako jste jej udělili.
4. Cookies a podobné technologie
Cookies jsou malé textové soubory ukládané ve vašem zařízení. Používáme je k zajištění funkčnosti webu, bezpečnosti, uchování preferencí (např. motiv) a případně k analytice, pokud k tomu dáte souhlas.
Kategorie: Nutné (nezbytné pro provoz, nelze vypnout), Preferenční (např. volba motivu), Analytické (měření návštěvnosti, výkonu), Marketingové (reklamní měření, personalizace – pokud by byla nasazena).
Nastavení cookies můžete kdykoli změnit v „Nastavení“ v navigaci Obsahu nebo v cookie banneru. Vypnutí některých cookies může omezit komfort používání.
5. Příjemci a zpracovatelé
Údaje můžeme sdílet s důvěryhodnými zpracovateli, kteří nám pomáhají provozovat službu (např. hosting, e-mailové služby, bezpečnostní nástroje). Vždy uzavíráme odpovídající smlouvy o zpracování osobních údajů a nastavujeme přiměřené technické a organizační zabezpečení.
Přístup k údajům je omezen na osoby, které jej nezbytně potřebují pro plnění pracovních povinností, a je chráněn rolemi, auditováním a principem nejmenších oprávnění.
6. Předávání mimo EU/EHP
Pokud by došlo k předání osobních údajů mimo EU/EHP, zajistíme odpovídající záruky v souladu s GDPR (např. standardní smluvní doložky, rozhodnutí o odpovídající ochraně, případně další doplňující opatření).
O takovém předání a použitých zárukách vás budeme informovat, pokud to bude relevantní pro vaši konkrétní interakci se službou.
7. Doba uchování
Údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelů zpracování. Obecně:
Účet a provozní údaje – po dobu trvání účtu a přiměřenou dobu poté (např. pro řešení sporů a bezpečnostní audit). Komunikace – po dobu vyřízení požadavku a následně přiměřenou dobu pro návaznou podporu. Účetní doklady – dle zákonných lhůt. Cookies – dle typu (session/expirační), detailně v nastavení cookies.
Konkrétní doby se mohou lišit podle typu služby a právních povinností. Vždy uplatňujeme pravidelné mazání a anonymizaci tam, kde je to možné.
8. Zabezpečení
Zabezpečení bereme vážně a používáme přiměřené technické a organizační opatření, například: šifrování přenosu (HTTPS), řízení přístupů, segregace rolí, monitorování, zálohování a pravidelné aktualizace.
Přes veškerou snahu nelze zaručit absolutní bezpečnost. Pokud by došlo k incidentu s dopadem na vaše práva a svobody, postupujeme dle GDPR včetně oznamovacích povinností.
9. Práva subjektů údajů
Máte právo na přístup k údajům, opravu, výmaz, omezení zpracování, přenositelnost, vznést námitku proti zpracování založenému na oprávněném zájmu a podat stížnost u dozorového úřadu.
Dozorovým úřadem je Úřad pro ochranu osobních údajů (ÚOOÚ). Doporučujeme nejdříve kontaktovat nás, rádi vše vyřešíme přímo a rychle.
Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
10. Děti a školy
Pokud je služba využívána školami, může být rozsah a role zpracování upravena smluvně. V prostředí vzdělávání se snažíme maximalizovat ochranu dat a používat pouze nezbytné informace pro fungování služby.
Pokud zjistíme, že jsme omylem získali údaje v rozporu s platnými pravidly, provedeme kroky k jejich odstranění nebo uvedení do souladu.
11. Kontaktní údaje
Pro dotazy ohledně ochrany osobních údajů nás kontaktujte:
E-mail: [email protected]
Telefon: +420 731 458 926
Pro urychlení vyřízení uveďte, prosím, e-mail spojený s vaším účtem (pokud existuje) a stručný popis požadavku.
12. Změny dokumentu
Tento dokument můžeme průběžně aktualizovat, zejména pokud se změní právní požadavky nebo funkce služby. Aktuální verzi najdete vždy na této stránce. V případě významných změn vás budeme informovat přiměřeným způsobem.
Doporučujeme dokument čas od času zkontrolovat. Datum poslední aktualizace je uvedeno v záhlaví stránky.