1. Správce osobních údajů a kontakt

Správcem tvých osobních údajů ve smyslu čl. 4/7 GDPR je:

KČT Středočeská oblast pobočný spolek IČO: 86595148 Sídlo: Revoluční 1056/8A, 110 00 Praha 1 Datová schránka: tsbw9bd

Pověřence pro ochranu osobních údajů (DPO) jsme nejmenovali — podle čl. 37 GDPR ho náš typ a rozsah zpracování nevyžaduje.

Kontakt pro GDPR žádosti a technické dotazy: webmaster@sokct.cz Obecné dotazy ke spolku: sekretar@sokct.cz Listinná pošta: Revoluční 1056/8A, 110 00 Praha 1

V textu dál o sobě mluvíme jako o správci, o tobě jako o uživateli nebo subjektu údajů.

2. Jaké údaje zpracováváme

Kategorie Konkrétní údaje Zdroj
Identifikační E-mail, jméno, přezdívka, datum narození, členské číslo KČT, odbor KČT (pokud uvedeš) Od tebe při registraci nebo úpravě profilu
Účet Heslo (uložené pouze ve formě bcrypt hashe), OAuth access_token a refresh_token (uložené v naší databázi pro automatické obnovení přihlášení), role Od tebe; od OAuth provideru
Profil Avatar a úvodní obrázek (vlastní upload nebo stažená kopie z OAuth provideru), předvolby (téma, notifikace) Od tebe nebo OAuth provider (Google/Facebook/Seznam)
UGC obsah Deníkové záznamy, fotky (včetně EXIF metadat s GPS, pokud je obsahují), GPX trasy, vlastní akce, případné komentáře/hodnocení/trasy (plánováno) Od tebe
Lokační GPS souřadnice (z deníkových GPX, z EXIF fotek, z geolokace prohlížeče pro počasí a akce v okolí, z potvrzení odznaků) Od tebe
Technické IP adresa, prohlížeč, jazyk, čas a způsob přihlášení, čas posledního přihlášení (lastLoginAt), trvalá přihlášení Remember-Me (série + čas posledního použití — hash hesla v cookie/DB nikdy nedržíme) Automaticky při návštěvě
Herní XP, úroveň, energie, plnění odznaků, sebrané kartičky, postavené prvky na herní mapě, statistika splněných úkolů Odvozeno z tvojí aktivity v aplikaci
Pořadatelské (pokud vytvoříš akci) Údaje o pořadateli, které u akce zveřejníš (jméno, telefon, e-mail, web, FB) Od tebe při vytváření akce
Hlášení a zpětná vazba Předmět, popis problému/dotazu, kontext URL, User-Agent, IP, čas, případné jméno a e-mail při anonymním hlášení Od tebe přes formulář /nahlasit
Upozornění Historie zobrazených upozornění (typ, předmět, obsah, čas vytvoření, čas přečtení/smazání, kanály doručení) Generováno aplikací podle tvojí aktivity (např. plánované akce)

Citlivé údaje (zvláštní kategorie dle čl. 9 GDPR) NEZPRACOVÁVÁME — tedy žádné údaje o zdraví, ZTP, politických názorech, náboženství, sexuální orientaci atd.

Upozornění. Při plánování akce ti zobrazujeme připomínky v aplikaci (vždy) a volitelně i e-mailem (lze vypnout v Nastavení → Upozornění, sekce „Připomínky plánovaných akcí — e-mail"). Historii upozornění ukládáme v databázi pro tvůj přehled a audit doručení. Mažou se až při smazání účtu (GDPR čl. 17).

Komunitní funkce (skupiny, sledování přátel, pozvánky) se postupně přidávají. Až budou aktivní, doplníme do tabulky výše příslušnou kategorii a o změně tě informujeme.

3. Proč údaje zpracováváme (účely)

  • Provoz tvého účtu — registrace, přihlášení, profil, deník, plánovač
  • Komunikace s tebou — transakční e-maily (reset hesla, připomínky akcí, potvrzení účasti), push notifikace
  • Komunitní funkce — zobrazení tvých veřejných příspěvků ostatním, pozvánky přátel, žebříčky
  • Statistiky a žebříčky — agregace tvojí aktivity (km, převýšení, počet výletů)
  • Zabezpečení — ochrana proti zneužití, podvodným přihlášením, spamu
  • Personalizovaná reklama (plánováno) — cílení reklam podle tvojí aktivity, jen po tvém souhlasu, vypnutelné v nastavení
  • Marketing/newsletter (plánováno) — informace o novinkách v Turince jen po tvém souhlasu (opt-in)

4. Právní základ zpracování

Pro každý účel máme konkrétní právní základ podle čl. 6 odst. 1 GDPR:

Právní základ Pro co ho používáme
Smlouva (čl. 6/1/b) Provoz tvého účtu a všech základních funkcí Turinky (deník, plánovač, akce). Bez tohoto zpracování bychom ti službu nemohli poskytnout.
Souhlas (čl. 6/1/a) Marketing/newsletter, push notifikace, personalizovaná reklama. Souhlas můžeš kdykoli odvolat v /nastaveni.
Oprávněný zájem (čl. 6/1/f) Zabezpečení (proti zneužití, podvodům), provoz statistik a žebříčků v rozsahu nezbytném pro komunitní funkce.
Plnění právní povinnosti (čl. 6/1/c) Pokud nás o to požádá orgán veřejné moci (typicky Policie ČR při vyšetřování, ÚOOÚ při auditu).

5. Komu údaje předáváme

Příjemce Jaké údaje Proč Země
Open-Meteo Pouze GPS souřadnice (lat/lng) Načtení předpovědi počasí pro tvou polohu Německo (EU)
Mapy.com / Mapy.cz Tile requests bez identifikace uživatele Zobrazení mapových podkladů ČR (EU)
Google (přihlášení) OAuth identifikátor Přihlášení přes Google účet USA (Standard Contractual Clauses)
Facebook (přihlášení) OAuth identifikátor Přihlášení přes Facebook účet USA (Standard Contractual Clauses)
Seznam.cz (přihlášení) OAuth identifikátor Přihlášení přes Seznam účet ČR (EU)
Poskytovatel SMTP E-mailová adresa, obsah e-mailu Odesílání transakčních a marketingových e-mailů EU
Poskytovatel hostingu (sokct.cz infrastruktura) Vše, co je v aplikaci uloženo Provoz aplikace, zálohování ČR (EU)
Meilisearch (náš vlastní vyhledávací engine) Indexovaná data o uživatelích a akcích pro vyhledávání Rychlé vyhledávání v aplikaci ČR (EU), self-hosted

Geolokace dle IP — lokálně, bez předávání. Když odmítneš povolit GPS v prohlížeči, pro výchozí zobrazení mapy převedeme tvoji IP adresu na přibližné souřadnice (na úrovni města) pomocí lokální databáze <a href="https://db-ip.com">IP Geolocation by DB-IP</a> (CC-BY 4.0). IP adresa neopouští náš server — žádný request na DB-IP ani jinou třetí stranu pro tento účel neposíláme. Databáze se aktualizuje měsíčně.

Žádné údaje nepředáváme inzerentům ani jiným třetím stranám pro marketingové účely.

KČT centrála (akcekct.kct-db.cz) NENÍ příjemce — jen z ní čteme veřejný seznam akcí. Žádné tvoje osobní údaje nikam neposíláme.

6. Předání mimo EU

Některé OAuth služby (Google, Facebook) zpracovávají údaje i v USA. K předání dochází na základě standardních smluvních doložek (SCC) schválených Evropskou komisí (čl. 46 GDPR).

Pro samotnou aplikaci Turinka KČT platí: veškerá tvoje data hostujeme v ČR.

7. Veřejně viditelné údaje

Některé části aplikace jsou ve výchozím nastavení veřejné a viditelné i pro nepřihlášené návštěvníky:

  • Deníkové záznamy — výchozí nastavení je veřejné. Před uložením záznamu si můžeš vybrat, zda bude veřejný nebo soukromý.
  • Akce, které vytvoříš — výchozí nastavení je veřejné.
  • Veřejný profil — pokud máš zveřejněné záznamy nebo akce, vidí je ostatní uživatelé na adrese /denik/uzivatel/{tvoje-id}. Je tam tvé jméno (nebo přezdívka), avatar, veřejné záznamy a statistiky.

Naopak ve výchozím nastavení NENÍ veřejné:

  • Tvůj e-mail, heslo, OAuth tokeny, technické a herní údaje
  • Soukromé deníkové záznamy a soukromé plány
  • Předvolby v nastavení

Tip: Před zveřejněním si rozmysli, jestli chceš, aby viděli ostatní uživatelé tvoji polohu z GPX nebo fotek. Veřejné nastavení můžeš kdykoli změnit u jednotlivých záznamů nebo v /nastaveni.

Plánujeme: Komentáře, hodnocení, sledování přátel, žebříčky a skupiny. Až budou tyto funkce aktivní, doplníme zde detaily a výchozí nastavení soukromí.

8. Personalizovaná reklama a profilování

V současné době Turinka KČT neobsahuje reklamy. Plánujeme vlastní reklamní engine — ten bude reklamy cílit podle:

  • Tvojí aktivity v aplikaci (typy výletů, navštívené akce, plněné odznaky)
  • Tvojí lokality (region, oblast)
  • Tvých zájmů odvozených z UGC

Tato činnost je profilováním ve smyslu čl. 4/4 GDPR. Neprovádíme automatizované individuální rozhodování s právními účinky ve smyslu čl. 22 GDPR — výsledkem profilování je pouze výběr relevantnější reklamy.

Žádné údaje neposíláme inzerentům. Personalizovanou reklamu si můžeš v /nastaveni vypnout — pak budeš vidět neperzonalizované reklamy nebo žádné. Souhlas s personalizací udělíš výslovně před zapnutím reklam.

9. Push notifikace (plánováno)

Push notifikace v Turince zatím nejsou aktivní — pracujeme na nich.

Až je zapneme, budeš si je muset explicitně povolit v prohlížeči. Pro doručení notifikace zpracujeme tzv. push subscription endpoint (URL od tvého prohlížeče, na kterou notifikaci pošleme). Obsah a frekvenci nastavíš v /nastaveni. Notifikace půjdou kdykoli vypnout v Turince i přímo v prohlížeči.

10. Doba uchovávání

Kategorie Doba uchovávání
Aktivní účet Po dobu existence účtu
Smazaný účet — soft-delete 90 dní (možnost obnovy přihlášením)
Smazaný účet — hard-delete Po 90 dnech: viz „Anonymizace a mazání" níže
Hlášení / zpětná vazba Po dobu existence účtu (smaže se při smazání účtu); anonymní hlášení do vyřešení administrátorem
Upozornění (historie zobrazených, přečtených) Po dobu existence účtu; mažou se cascade při smazání účtu
Trvalá přihlášení (Remember-Me) Max 1 rok od posledního použití; cleanup probíhá automaticky
Logy aplikace (request logs, error logs) 90 dní
Záložní kopie databáze 30 dní
Anonymizovaná statistika (bez vazby na osobu) Bez omezení

Anonymizace a mazání po hard-delete:

  • Trvale smažeme: identifikační údaje (e-mail, jméno), heslo, OAuth tokeny, deníkové záznamy (i veřejné) včetně fotek, soukromé plány, avatary, úvodní obrázky, odeslaná hlášení / zpětnou vazbu, trvalá přihlášení Remember-Me
  • Anonymizujeme (autor → „Smazaný účet"): veřejné akce, které jsi vytvořil, veřejné tipy na výlety (trasy) včetně fotek, komentáře

11. Tvá práva

Jako subjekt údajů máš tato práva:

  • Právo na přístup (čl. 15 GDPR) — vyžádat si kopii všech tvých údajů, které zpracováváme
  • Právo na opravu (čl. 16) — opravit nepřesné nebo neúplné údaje
  • Právo na výmaz (čl. 17) — smazat účet a všechna data dle pravidel v sekci 10
  • Právo na omezení (čl. 18) — pozastavit zpracování (např. během sporu o správnost údajů)
  • Právo na přenositelnost (čl. 20) — exportovat tvoje data ve strojově čitelném formátu (JSON, CSV, GPX)
  • Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu (sekce 4)
  • Právo odvolat souhlas — kdykoli, pro každý účel zvlášť (newsletter, push, reklama)
  • Právo podat stížnost dozorovému úřadu — Úřad pro ochranu osobních údajů, www.uoou.cz, Pplk. Sochora 27, 170 00 Praha 7

12. Jak práva uplatnit

Pošli e-mail na webmaster@sokct.cz s uvedením, které právo uplatňuješ a podle možnosti i s ověřením tvojí totožnosti (e-mail svázaný s účtem typicky stačí).

Lhůta pro vyřízení: 30 dní od přijetí žádosti. U složitějších žádostí ti dáme vědět o případném prodloužení (max. o další 2 měsíce dle čl. 12/3 GDPR).

Self-service v /nastaveni (některé funkce postupně doplňujeme):

  • Vypnutí newsletteru a personalizace reklam (odvolání souhlasu) — (plánováno spolu se zapnutím těchto funkcí)
  • Smazání účtu (právo na výmaz) — v Nastavení → Smazat účet (potvrzení slovem SMAZAT). Soft-delete s 90denní možností obnovení; po 90 dnech trvalá anonymizace.
  • Export dat (právo na přenositelnost) — v Nastavení → Soukromí → "Stáhnout moje data" si stáhneš ZIP s tvými daty (HTML přehled + JSON)

13. Zabezpečení

Tvoje údaje chráníme přiměřenými technickými a organizačními opatřeními:

  • TLS/HTTPS pro veškerou komunikaci s aplikací
  • HTTP security hlavičky (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy, Referrer-Policy) proti běžným útokům na webové aplikace
  • Hesla šifrujeme algoritmem bcrypt (cost 12) — nikdy neukládáme v čitelné podobě
  • Rate limiting na citlivých endpointech (registrace, reset hesla, API) proti zneužití
  • Login throttling (omezení počtu pokusů o přihlášení) proti útokům hrubou silou
  • Ochrana proti CSRF u všech formulářů (skrytý token)
  • Pravidelné zálohy databáze (denně, retence 30 dní)
  • Hosting v ČR (EU)
  • Omezený přístup — k údajům má fyzický přístup pouze technický správce aplikace (webmaster@sokct.cz)

Pokud bychom zjistili bezpečnostní incident, který by mohl ohrozit tvoje práva nebo svobody, oznámíme to ÚOOÚ do 72 hodin a tobě bez zbytečného odkladu (čl. 33–34 GDPR).

14. Děti

Aplikace je určena uživatelům od 15 let. Tento limit vychází z § 7 zák. č. 110/2019 Sb., podle kterého může souhlas se zpracováním osobních údajů samostatně udělit dítě od 15 let.

Při registraci uvádíš datum narození a formulář uživatele mladší 15 let dál nepustí. Spoléháme však na pravdivost údajů — pokud někdo o věku záměrně lže, nemůžeme to technicky odhalit.

Mladším registraci zatím neumožňujeme — režim s rodičovským souhlasem, který by samostatné účty pro mladší zpřístupnil, teprve připravujeme. Do té doby mohou rodiče (zákonný zástupce) výlety dětí zaznamenávat přes svůj vlastní účet.

Vyhrazujeme si právo zablokovat či smazat účet, u kterého zjistíme, že jeho držitel je mladší 15 let. Pokud takový účet objevíš, dej nám prosím vědět na webmaster@sokct.cz.

15. Cookies

Aplikace používá pouze technické cookies nezbytné pro provoz (zejména udržení přihlášení).

Žádné analytické, marketingové ani cookies třetích stran nepoužíváme. Z toho důvodu nezobrazujeme cookie banner — souhlas se podle § 89 odst. 3 zák. č. 127/2005 Sb. o elektronických komunikacích nevyžaduje.

Detaily v samostatném dokumentu: Zásady používání cookies.

16. Změny tohoto dokumentu

Tyto zásady můžeme upravit. Upozorníme tě e-mailem min. 30 dní předem, pokud jde o významné změny (nový účel zpracování, nový příjemce, změna právního základu).

Aktuální verze dokumentu je vždy dostupná na této stránce. Datum účinnosti a verze jsou uvedeny v záhlaví.

Při změnách, které vyžadují tvůj souhlas (zejména zavedení nových účelů zpracování pro marketing nebo personalizaci), si tvůj nový souhlas vyžádáme aktivně — předchozí souhlas nepoužíváme zpětně.