https://www.krutis.com/ochrana-osobnich-udaju/

Ochrana osobních údajů

Tyto zásady popisují, jaké osobní údaje zpracovávám, proč, jak dlouho a jaká máte práva podle nařízení GDPR.

1. Základní ustanovení a správce údajů

Správcem osobních údajů podle čl. 4 bodu 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) je:

Edu online s.r.o., se sídlem Žitná 3994, 276 01 Mělník,
IČO: 24263559, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 198679
(dále jen „Správce“).

Kontaktní údaje Správce:

E-mail: [email protected]
Telefon: 777 099 885

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „Subjekt údajů“, „Uživatel“ či „Klient“).

2. Jaké osobní údaje zpracováváme?

Správce zpracovává pouze údaje, které mu sami poskytnete v souvislosti s poptávkou, objednávkou služeb nebo rezervací termínu. Jedná se nejčastěji o:

  • jméno a příjmení,
  • název firmy / podnikání (pokud nakupujete na IČO),
  • e-mailovou adresu,
  • telefonní číslo,
  • obsah zprávy a další údaje, které dobrovolně uvedete v kontaktním formuláři (např. obrat firmy nebo to, jak jste se o mně dozvěděli),
  • fakturační údaje (adresa, IČO, DIČ) potřebné k vystavení daňového dokladu,
  • IP adresu a údaje o chování na webu (prostřednictvím cookies — viz samostatné Zásady cookies).

3. Právní základ a účel zpracování

Vaše osobní údaje zpracovávám z těchto právních důvodů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — vyřízení objednávky, realizace konzultace, workshopu nebo dlouhodobé spolupráce a komunikace ohledně těchto služeb.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — vystavování faktur, vedení účetnictví a plnění daňových povinností podle zákonů ČR.
  • Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR) — přímý marketing vůči stávajícím klientům (nabídka obdobných služeb) a ochrana právních nároků (např. při vymáhání dlužných částek). Proti tomuto zpracování můžete kdykoliv podat námitku.
  • Váš souhlas (čl. 6 odst. 1 písm. a) GDPR) — zpracování marketingových a analytických cookies. Souhlas můžete kdykoliv odvolat.

4. Doba uchovávání údajů

  • Pro účely plnění smlouvy a oprávněného zájmu po dobu trvání spolupráce a následně po dobu 4 let od jejího ukončení (z titulu možných právních nároků; obecná promlčecí lhůta je 3 roky).
  • Pro účely účetnictví a daní po dobu stanovenou zákonem (zpravidla 10 let).
  • Údaje zpracovávané na základě souhlasu do doby, než souhlas odvoláte.

5. Kdo má k údajům přístup? (Příjemci osobních údajů)

Pro zajištění chodu webu a poskytování služeb využívám specializované partnery (zpracovatele), kteří mají k datům přístup pouze v nezbytném rozsahu:

  • poskytovatel hostingu a infrastruktury webu — Cloudflare, Inc.,
  • nástroj pro doručování e-mailů z kontaktního formuláře — Resend,
  • rezervační systém pro objednávání konzultací — Booknuto,
  • nástroje pro webovou analytiku a reklamu — Google (Google Analytics 4, Google Tag Manager, Google Ads), Meta Platforms (Facebook Pixel) a Seznam.cz (Sklik),
  • externí účetní — UOL Účetnictví (uol.cz),
  • státní orgány (např. finanční úřad) v rámci plnění zákonných povinností.

6. Vaše práva podle GDPR

Jako subjekt údajů máte tato práva:

  • Právo na přístup — vědět, jaké údaje o vás zpracovávám.
  • Právo na opravu — opravit nepřesné nebo neúplné údaje.
  • Právo na výmaz („právo být zapomenut“) — požadovat smazání údajů, pokud již nejsou potřeba pro plnění smlouvy nebo zákona.
  • Právo na omezení zpracování — v určitých případech požadovat, abych data pouze uchovával.
  • Právo na přenositelnost údajů — předání vašich dat jinému správci v elektronickém formátu.
  • Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas — kdykoliv, pokud zpracování probíhá na základě souhlasu.

Pokud se domníváte, že s vašimi údaji nenakládám správně, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) — www.uoou.cz.

7. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů (šifrování komunikace pomocí HTTPS/SSL, zabezpečená hesla, omezený přístup k zařízením s daty). K osobním údajům mají přístup pouze pověřené osoby.

Tyto zásady jsou platné a účinné od 1. 6. 2026.