Zákaznická podpora:+420601521182[email protected]
    Měna
    CZK
    Jazyk
    Čeština
    Domů / Zásady zpracování osobních údajů

    Zásady zpracování osobních údajů

    Zásady zpracování osobních údajů

    Schools United s.r.o., IČO 02017504
    Účinné od: 9. 9. 2025

    Tyto Zásady popisují, jak společnost Schools United s.r.o. zpracovává osobní údaje fyzických osob při provozu e‑shopu, poskytování služeb a souvisejících činnostech. Slouží jako informace podle čl. 13 a 14 GDPR.

    1) Kdo jsme a jak nás kontaktovat

    Správce: Schools United s.r.o., IČO 02017504, se sídlem Nádvorní 6, Praha 7, 171 00 (dále jen „správce“ nebo „my“).
    Provozovna/korespondenční adresa: Purkyňova 331, 250 82 Úvaly.
    Kontakty:
    - e‑mail pro ochranu osobních údajů: [email protected]
    - obecný e‑mail: [email protected]
    - telefon: +420 722 048 420

    Pověřenec pro ochranu osobních údajů (DPO): Správce jmenoval pověřence dle čl. 37 GDPR a tím je Ing. Radim Nigrin. V případě dotazů nás kontaktujte na výše uvedeném e‑mailu pro ochranu osobních údajů.

    (    2) Jaké osobní údaje zpracováváme

    Zpracováváme pouze přiměřené údaje potřebné pro daný účel: - Identifikační a kontaktní údaje: jméno, příjmení, fakturační a doručovací adresa, e‑mail, telefon. - Údaje o objednávkách a smluvní agendě: informace o objednaném zboží/službě, platební a dodací údaje, reklamace, odstoupení, komunikace se zákaznickou podporou. - Údaje o uživatelském účtu (je‑li zřízen): přihlašovací e‑mail, nastavení, historie objednávek. - Marketingové preference: udělené/odvolané souhlasy, odhlášení z obchodních sdělení, zájmové kategorie (pokud je uvedete nebo pokud je odvodíme z nákupní historie zákazníka). - Technické a analytické údaje o využití webu: cookies a podobné technologie – jejich používání upravují Pravidla používání cookies (viz níže, oddíl 11).

    Pokud údaje nezískáme přímo od Vás, může jít o základní identifikační a kontaktní údaje poskytnuté Vaším zaměstnavatelem/školou v souvislosti s objednávkou nebo o technické údaje vzniklé používáním našich webů.

    3) Proč a na jakém právním základě údaje zpracováváme

    Zpracování provádíme pro tyto účely a právní základy:

    1. Vyřízení objednávky a plnění smlouvy – vytvoření a správa objednávky, doručení, fakturace, zákaznická podpora.
      Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
    2. Účetnictví, daňové povinnosti a právní povinnosti – vedení účetních záznamů, archivace dokladů, plnění zákonných povinností.
      Právní základ: splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).
    3. Ochrana našich práv a oprávněných zájmů – prevence podvodů a zneužití, vymáhání nároků, obhajoba v řízeních.
      Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).
    4. Přímý marketing stávajícím zákazníkům (např. newsletter o podobném zboží/službách, remarketing v rámci vlastních kanálů) s možností jednoduchého odhlášení.
      Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) ve spojení s pravidlem „soft opt‑in“.
    5. Marketing osobám, které nejsou našimi zákazníky – zasílání newsletteru až po Vašem souhlasu a pouze do jeho odvolání.
      Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR).
    6. Zlepšování služeb a webové analytiky – základní měření návštěvnosti, provozu a výkonu webu; více v Pravidlech používání cookies.
      Právní základ: oprávněný zájem (nezbytné cookies/analytika v agregované podobě) a/nebo souhlas (pro marketingové/analytické cookies podle nastavení v cookie liště).

    Neprovádíme rozhodování založené výlučně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo se Vás obdobně významně dotýkalo (čl. 22 GDPR).

    4) Přímý marketing a možnost odhlášení / námitka

    • E‑maily s nabídkou podobných produktů/služeb můžeme zasílat našim zákazníkům na základě oprávněného zájmu. Každý e‑mail obsahuje odhlašovací odkaz; také můžete zaslat námitku proti marketingu na [email protected].

    • Osobám, které nejsou našimi zákazníky, zasíláme obchodní sdělení pouze na základě souhlasu, který lze kdykoli odvolat.

    Podle čl. 21 odst. 2 GDPR můžete kdykoli vznést námitku proti zpracování osobních údajů pro účely přímého marketingu; poté již údaje pro tento účel zpracovávat nebudeme.

    5) Příjemci osobních údajů a zpracovatelé

    Osobní údaje sdílíme pouze s důvěryhodnými příjemci/zpracovateli v nezbytném rozsahu: - poskytovatel e‑shopové platformy (např. Shoptet), hosting a IT správa, - platební služby a banky, - dopravci a logističtí partneři (doručení, vrácení zboží), - účetní a daňoví poradci, auditoři, právní poradci, - marketingové nástroje a agentury (e‑mailing, CRM), - orgány veřejné moci, pokud to vyžaduje právní předpis.

    Aktuální seznam zpracovatelů udržujeme na: https://www.kraloveskoly.cz/seznam-zpracovatelu/

    6) Předávání do třetích zemí mimo EHP

    Osobní údaje předáváme mimo EHP pouze pokud je to nezbytné a jsou zajištěny odpovídající záruky podle kapitoly V GDPR.
    Typicky jde o poskytovatele cloudových a komunikačních služeb se sídlem v USA. V takovém případě upřednostňujeme příjemce, kteří se účastní schématu EU‑US Data Privacy Framework; pokud to není možné, využíváme standardní smluvní doložky (SCC) a provedeme posouzení dopadů na přenos. Detaily na vyžádání.

    7) Doby uchování

    Osobní údaje uchováváme jen po nezbytnou dobu: - Smluvní agenda a objednávky: po dobu trvání smlouvy a 3 roky po jejím ukončení (obhajoba nároků). - Účetní a daňové doklady: 10 let od konce účetního období (dle účetních a daňových předpisů). - Reklamace a servis: 3 roky od vyřízení. - Marketing na základě souhlasu: do odvolání souhlasu nebo 3 roky od poslední prokazatelné interakce (podle toho, co nastane dříve). - Evidence odhlášení/námitek: po dobu nezbytnou k prokázání, že marketing nezasíláme.

    Po uplynutí uvedených dob údaje bezpečně vymažeme nebo anonymizujeme.

    8) Vaše práva

    Máte tato práva podle GDPR: - právo na přístup k osobním údajům, - právo na opravu nepřesných údajů a omezení zpracování, - právo na výmaz („právo být zapomenut“), - právo na přenositelnost, pokud je právním základem souhlas nebo plnění smlouvy a zpracování probíhá automatizovaně, - právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu, - právo odvolat souhlas kdykoli, aniž je dotčena zákonnost zpracování před odvoláním, - právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, www.uoou.cz).

    9) Jak práva uplatnit

    Kontaktujte nás na [email protected] nebo písemně na adresu uvedenou v oddíle 1.
    Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení (lze prodloužit o další 2 měsíce u složitých případů; o prodloužení Vás informujeme).

    10) Jak chráníme Vaše údaje (bezpečnost)

    Uplatňujeme přiměřená technická a organizační opatření dle čl. 32 GDPR, zejména: - řízení přístupových práv a rolí, vícefaktorové ověřování, - šifrování přenosů a vybraných úložišť, bezpečné zálohování a obnova, - pseudonymizace, kde je to možné, - pravidelné testování a přehodnocování účinnosti opatření, - smluvní a procesní zajištění u zpracovatelů, školení zaměstnanců.

    11) Cookies a podobné technologie

    Podrobnosti o používání cookies, o právních základech a o nastavení preferencí najdete v dokumentu Pravidla používání cookies dostupném na: https://www.kraloveskoly.cz/# (úplně dole v liště naleznete "upravit nastavení cookies").

    V nastavení cookie lišty můžete kdykoli udělit/odvolat souhlas pro jednotlivé kategorie cookies.

    12) Zpracování údajů dětí

    Naše služby jsou určeny primárně dospělým zákazníkům (zástupci škol, rodiče, učitelé). Záměrně neshromažďujeme osobní údaje dětí bez souhlasu zákonného zástupce. Pokud se domníváte, že k takovému zpracování došlo, kontaktujte nás – údaje neprodleně odstraníme.

    13) Změny těchto Zásad

    Aktuální znění Zásad vždy zveřejňujeme na našem webu. O podstatných změnách (např. změna účelů, právních základů, okruhu příjemců) Vás přiměřeně upozorníme – např. e‑mailem registrovaným uživatelům nebo výrazným oznámením na webu.

    14) Účinnost a verze

    Tyto Zásady jsou účinné od 9. 9. 2025. Předchozí verze archivujeme a na vyžádání je zpřístupníme.

    x