Otevřené přihlášky na příměstské tábory
Tadeland

GDPR

Ochrana osobních údajů

Jak zpracováváme údaje dětí a rodičů v souladu s nařízením GDPR. Čl. 13 informační memorandum.

Správce osobních údajů: TADELAND z.s., IČO 23639016, Mírové náměstí 109/33, 400 01 Ústí nad Labem

Kontakt pro dotazy ke GDPR: info@tadeland.cz  ·  Datová schránka: nki49ca

Účinnost od: 22. dubna 2026

Vážíme si vaší důvěry a osobní údaje vás i vašich dětí zpracováváme pečlivě, pouze v nezbytném rozsahu a po nezbytnou dobu. Tento dokument vysvětluje, jaké údaje zpracováváme, proč, jak dlouho je uchováváme a jaká máte práva.

1. Správce údajů

Správcem osobních údajů je spolek TADELAND z.s., IČO 23639016, se sídlem Mírové náměstí 109/33, 400 01 Ústí nad Labem, zapsaný ve spolkovém rejstříku u Krajského soudu v Ústí nad Labem. Správce nemá ustanoveného pověřence pro ochranu osobních údajů, protože pro tuto povinnost nesplňuje kritéria dle čl. 37 GDPR. V záležitostech ochrany osobních údajů se můžete obrátit na info@tadeland.cz.

2. Kategorie zpracovávaných údajů

2.1 Identifikační a kontaktní údaje zákonného zástupce

  • jméno a příjmení, adresa trvalého bydliště, datum narození
  • telefonní číslo, e-mail
  • fakturační údaje (vč. IČO/DIČ u OSVČ při fakturaci firmě)

2.2 Údaje o dítěti

  • jméno a příjmení, datum narození
  • docházka, účast na jednotlivých Aktivitách
  • stav herní měny (Tadela Coin) a kreditu, historie transakcí

2.3 Zvláštní kategorie údajů (čl. 9 GDPR) — pouze s výslovným souhlasem

  • alergie a akutní zdravotní stavy dítěte
  • dlouhodobé diagnózy ovlivňující chování a bezpečnost
  • pravidelně užívané léky v době konání Aktivit
  • spouštěče problémového chování a osvědčené strategie péče
  • záznamy o zásahu zdravotníka (datum, popis, provedená opatření)

2.4 Foto a audiovizuální záznamy

Fotografie a videa z Aktivit pořizujeme pouze v rozsahu, pro který jsme získali souhlas zákonného zástupce v Souhlasovém listu (vnitřní sdílení pro rodiče / prezentace na webu a sociálních sítích / prezentace partnerům).

3. Účely a právní základ zpracování

Účel zpracováníPrávní základ (čl. 6/9 GDPR)Kategorie údajů
Plnění smlouvy — zajištění Aktivit, komunikace se zástupcemčl. 6 odst. 1 písm. b) — plnění smlouvyIdentifikace, kontakty, docházka
Účetní a daňové povinnostičl. 6 odst. 1 písm. c) — právní povinnostFakturační údaje, platby
Zajištění bezpečnosti a zdraví dětíčl. 9 odst. 2 písm. a) — výslovný souhlasZdravotní a behaviorální údaje
Interní sdílení fotografií s rodiči (zabezpečená galerie)čl. 6 odst. 1 písm. a) — souhlasFotografie dětí
Prezentace na webu, sociálních sítích, tisk, PRčl. 6 odst. 1 písm. a) — souhlasFotografie, videa
Marketing — newsletter, informace o akcíchčl. 6 odst. 1 písm. a) — souhlasE-mail zástupce
Ochrana práv a oprávněných zájmů Správcečl. 6 odst. 1 písm. f) — oprávněný zájemÚdaje o incidentech, pohledávkách
Anonymní měření návštěvnosti webu (zlepšování UX)čl. 6 odst. 1 písm. f) — oprávněný zájemPseudonymní visitor_id, prohlížený obsah, dwell time

4. Příjemci osobních údajů

Osobní údaje sdílíme pouze se zpracovateli, kteří nám poskytují nezbytnou technickou podporu, a to na základě zpracovatelských smluv odpovídajících čl. 28 GDPR:

  • Wedos Internet, a. s. — hosting webových stránek a aplikace pro rodiče
  • Účetní kancelář — zpracování účetnictví a daňové agendy
  • Poskytovatel platební brány (při online platbách)
  • ipwho.is — jednorázový lookup IP → město pro účely návštěvních statistik (IP odchází na lookup, výsledek vracíme zpět; IP samotná se neukládá)
  • Zdravotnická záchranná služba a zdravotnická zařízení — pouze v případě akutního ohrožení zdraví

Osobní údaje nepředáváme do zemí mimo EU / EHP. Případné údaje zpracovávané v rámci služeb globálních cloudových poskytovatelů jsou kryty standardními smluvními doložkami EU.

5. Doba uchování údajů

  • Identifikační a kontaktní údaje: po dobu trvání smluvního vztahu a následně 3 roky (ochrana práv Správce).
  • Účetní doklady: 10 let dle zákona o účetnictví.
  • Zdravotní a behaviorální údaje: po dobu trvání smluvního vztahu; dokumentace zásahů zdravotníka 3 roky.
  • Foto/AV záznamy s prezentačním souhlasem: do odvolání souhlasu, maximálně však 5 let od pořízení.
  • E-mail pro marketing: do odvolání souhlasu.

6. Vaše práva

Jako subjekt údajů (nebo zákonný zástupce dítěte) máte právo:

  • na přístup k údajům — získat kopii zpracovávaných údajů
  • na opravu nepřesných údajů
  • na výmaz („právo být zapomenut") — za podmínek čl. 17 GDPR
  • na omezení zpracování — za podmínek čl. 18 GDPR
  • na přenositelnost údajů k jinému správci
  • vznést námitku proti zpracování z titulu oprávněného zájmu
  • odvolat souhlas — kdykoli e-mailem na info@tadeland.cz; odvolání nemá vliv na zákonnost zpracování před odvoláním
  • podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7

Žádost můžete podat e-mailem na info@tadeland.cz, písemně na adrese sídla, případně přes datovou schránku (ID: nki49ca). Vyřídíme ji bez zbytečného odkladu, nejpozději do 30 dnů; v odůvodněných případech lze lhůtu prodloužit o další 2 měsíce.

7. Cookies, localStorage a měření návštěvnosti

Web tadeland.cz používá pouze technicky nezbytné cookies a localStorage (např. uložení stavu přihlášení rodičovské aplikace v prohlížeči). Nepoužíváme Google Analytics, Meta Pixel ani jiné reklamní či marketingové trackery třetích stran.

Pro vlastní statistiku návštěvnosti používáme vlastní anonymní měření, které ukládáme přímo v naší databázi:

  • Měříme návštěvnost stránek, dobu strávenou na stránce, odkud návštěvník přišel a kterými stránkami se proklikal.
  • Neukládáme IP adresu ani jiné přímé identifikátory. IP používáme jen pro denně rotující salted hash (anti-spam).
  • Přibližná geolokace (město a země) je při první návštěvě jednorázově dotázána přes externí službu ipwho.is. Do naší databáze ukládáme jen výsledek (např. „Praha, CZ"); IP adresa samotná nikam nepřechází ani se neukládá. Lookup je cacheovaný lokálně 24 hodin pro snížení zátěže.
  • V prohlížeči vás identifikujeme přes anonymní visitor_id v localStorage (32 hexadecimálních znaků, žádné PII) pro zjištění návratovosti.
  • Doba uchování: 18 měsíců, poté automaticky mažeme.
  • Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) — analýza chování pro zlepšování webu. Můžete kdykoli vznést námitku na info@tadeland.cz.
  • Snadný opt-out: Pokud má váš prohlížeč zapnuté Do Not Track, neměříme vás vůbec.

Protože neprovozujeme reklamní tracking ani neukládáme cookies třetích stran, není potřeba zobrazovat cookie lištu se souhlasem.

8. Zabezpečení údajů

Přijali jsme přiměřená technická a organizační opatření k ochraně osobních údajů — šifrovaná komunikace (HTTPS), řízený přístup k aplikaci, pravidelné zálohy, omezení přístupu pouze pro pověřený personál a mlčenlivost zaměstnanců. V případě bezpečnostního incidentu postupujeme podle čl. 33 a 34 GDPR.

9. Změny tohoto dokumentu

Správce si vyhrazuje právo toto informační memorandum aktualizovat. Aktuální znění je vždy dostupné na tadeland.cz/ochrana-osobnich-udaju. O podstatných změnách zákonné zástupce informujeme e-mailem.

Dokument je účinný od 22. dubna 2026.