1. Správce osobních údajů a kontakt
Správcem tvých osobních údajů ve smyslu čl. 4/7 GDPR je:
KČT Středočeská oblast pobočný spolek IČO: 86595148 Sídlo: Revoluční 1056/8A, 110 00 Praha 1 Datová schránka: tsbw9bd
Pověřence pro ochranu osobních údajů (DPO) jsme nejmenovali — podle čl. 37 GDPR ho náš typ a rozsah zpracování nevyžaduje.
Kontakt pro GDPR žádosti a technické dotazy: webmaster@sokct.cz Obecné dotazy ke spolku: sekretar@sokct.cz Listinná pošta: Revoluční 1056/8A, 110 00 Praha 1
V textu dál o sobě mluvíme jako o správci, o tobě jako o uživateli nebo subjektu údajů.
2. Jaké údaje zpracováváme
| Kategorie | Konkrétní údaje | Zdroj |
|---|---|---|
| Identifikační | E-mail, jméno, přezdívka, datum narození, členské číslo KČT, odbor KČT (pokud uvedeš) | Od tebe při registraci nebo úpravě profilu |
| Účet | Heslo (uložené pouze ve formě bcrypt hashe), OAuth access_token a refresh_token (uložené v naší databázi pro automatické obnovení přihlášení), role |
Od tebe; od OAuth provideru |
| Profil | Avatar a úvodní obrázek (vlastní upload nebo stažená kopie z OAuth provideru), předvolby (téma, notifikace) | Od tebe nebo OAuth provider (Google/Facebook/Seznam) |
| UGC obsah | Deníkové záznamy, fotky (včetně EXIF metadat s GPS, pokud je obsahují), GPX trasy, vlastní akce, případné komentáře/hodnocení/trasy (plánováno) | Od tebe |
| Lokační | GPS souřadnice (z deníkových GPX, z EXIF fotek, z geolokace prohlížeče pro počasí a akce v okolí, z potvrzení odznaků) | Od tebe |
| Technické | IP adresa, prohlížeč, jazyk, čas a způsob přihlášení, čas posledního přihlášení (lastLoginAt), trvalá přihlášení Remember-Me (série + čas posledního použití — hash hesla v cookie/DB nikdy nedržíme) |
Automaticky při návštěvě |
| Herní | XP, úroveň, energie, plnění odznaků, sebrané kartičky, postavené prvky na herní mapě, statistika splněných úkolů | Odvozeno z tvojí aktivity v aplikaci |
| Pořadatelské (pokud vytvoříš akci) | Údaje o pořadateli, které u akce zveřejníš (jméno, telefon, e-mail, web, FB) | Od tebe při vytváření akce |
| Hlášení a zpětná vazba | Předmět, popis problému/dotazu, kontext URL, User-Agent, IP, čas, případné jméno a e-mail při anonymním hlášení | Od tebe přes formulář /nahlasit |
| Upozornění | Historie zobrazených upozornění (typ, předmět, obsah, čas vytvoření, čas přečtení/smazání, kanály doručení) | Generováno aplikací podle tvojí aktivity (např. plánované akce) |
Citlivé údaje (zvláštní kategorie dle čl. 9 GDPR) NEZPRACOVÁVÁME — tedy žádné údaje o zdraví, ZTP, politických názorech, náboženství, sexuální orientaci atd.
Upozornění. Při plánování akce ti zobrazujeme připomínky v aplikaci (vždy) a volitelně i e-mailem (lze vypnout v Nastavení → Upozornění, sekce „Připomínky plánovaných akcí — e-mail"). Historii upozornění ukládáme v databázi pro tvůj přehled a audit doručení. Mažou se až při smazání účtu (GDPR čl. 17).
Komunitní funkce (skupiny, sledování přátel, pozvánky) se postupně přidávají. Až budou aktivní, doplníme do tabulky výše příslušnou kategorii a o změně tě informujeme.
3. Proč údaje zpracováváme (účely)
- Provoz tvého účtu — registrace, přihlášení, profil, deník, plánovač
- Komunikace s tebou — transakční e-maily (reset hesla, připomínky akcí, potvrzení účasti), push notifikace
- Komunitní funkce — zobrazení tvých veřejných příspěvků ostatním, pozvánky přátel, žebříčky
- Statistiky a žebříčky — agregace tvojí aktivity (km, převýšení, počet výletů)
- Zabezpečení — ochrana proti zneužití, podvodným přihlášením, spamu
- Personalizovaná reklama (plánováno) — cílení reklam podle tvojí aktivity, jen po tvém souhlasu, vypnutelné v nastavení
- Marketing/newsletter (plánováno) — informace o novinkách v Turince jen po tvém souhlasu (opt-in)
4. Právní základ zpracování
Pro každý účel máme konkrétní právní základ podle čl. 6 odst. 1 GDPR:
| Právní základ | Pro co ho používáme |
|---|---|
| Smlouva (čl. 6/1/b) | Provoz tvého účtu a všech základních funkcí Turinky (deník, plánovač, akce). Bez tohoto zpracování bychom ti službu nemohli poskytnout. |
| Souhlas (čl. 6/1/a) | Marketing/newsletter, push notifikace, personalizovaná reklama. Souhlas můžeš kdykoli odvolat v /nastaveni. |
| Oprávněný zájem (čl. 6/1/f) | Zabezpečení (proti zneužití, podvodům), provoz statistik a žebříčků v rozsahu nezbytném pro komunitní funkce. |
| Plnění právní povinnosti (čl. 6/1/c) | Pokud nás o to požádá orgán veřejné moci (typicky Policie ČR při vyšetřování, ÚOOÚ při auditu). |
5. Komu údaje předáváme
| Příjemce | Jaké údaje | Proč | Země |
|---|---|---|---|
| Open-Meteo | Pouze GPS souřadnice (lat/lng) | Načtení předpovědi počasí pro tvou polohu | Německo (EU) |
| Mapy.com / Mapy.cz | Tile requests bez identifikace uživatele | Zobrazení mapových podkladů | ČR (EU) |
| Google (přihlášení) | OAuth identifikátor | Přihlášení přes Google účet | USA (Standard Contractual Clauses) |
| Facebook (přihlášení) | OAuth identifikátor | Přihlášení přes Facebook účet | USA (Standard Contractual Clauses) |
| Seznam.cz (přihlášení) | OAuth identifikátor | Přihlášení přes Seznam účet | ČR (EU) |
| Poskytovatel SMTP | E-mailová adresa, obsah e-mailu | Odesílání transakčních a marketingových e-mailů | EU |
| Poskytovatel hostingu (sokct.cz infrastruktura) | Vše, co je v aplikaci uloženo | Provoz aplikace, zálohování | ČR (EU) |
| Meilisearch (náš vlastní vyhledávací engine) | Indexovaná data o uživatelích a akcích pro vyhledávání | Rychlé vyhledávání v aplikaci | ČR (EU), self-hosted |
Geolokace dle IP — lokálně, bez předávání. Když odmítneš povolit GPS v prohlížeči, pro výchozí zobrazení mapy převedeme tvoji IP adresu na přibližné souřadnice (na úrovni města) pomocí lokální databáze <a href="https://db-ip.com">IP Geolocation by DB-IP</a> (CC-BY 4.0). IP adresa neopouští náš server — žádný request na DB-IP ani jinou třetí stranu pro tento účel neposíláme. Databáze se aktualizuje měsíčně.
Žádné údaje nepředáváme inzerentům ani jiným třetím stranám pro marketingové účely.
KČT centrála (akcekct.kct-db.cz) NENÍ příjemce — jen z ní čteme veřejný
seznam akcí. Žádné tvoje osobní údaje nikam neposíláme.
6. Předání mimo EU
Některé OAuth služby (Google, Facebook) zpracovávají údaje i v USA. K předání dochází na základě standardních smluvních doložek (SCC) schválených Evropskou komisí (čl. 46 GDPR).
Pro samotnou aplikaci Turinka KČT platí: veškerá tvoje data hostujeme v ČR.
7. Veřejně viditelné údaje
Některé části aplikace jsou ve výchozím nastavení veřejné a viditelné i pro nepřihlášené návštěvníky:
- Deníkové záznamy — výchozí nastavení je veřejné. Před uložením záznamu si můžeš vybrat, zda bude veřejný nebo soukromý.
- Akce, které vytvoříš — výchozí nastavení je veřejné.
- Veřejný profil — pokud máš zveřejněné záznamy nebo akce, vidí je
ostatní uživatelé na adrese
/denik/uzivatel/{tvoje-id}. Je tam tvé jméno (nebo přezdívka), avatar, veřejné záznamy a statistiky.
Naopak ve výchozím nastavení NENÍ veřejné:
- Tvůj e-mail, heslo, OAuth tokeny, technické a herní údaje
- Soukromé deníkové záznamy a soukromé plány
- Předvolby v nastavení
Tip: Před zveřejněním si rozmysli, jestli chceš, aby viděli ostatní
uživatelé tvoji polohu z GPX nebo fotek. Veřejné nastavení můžeš kdykoli
změnit u jednotlivých záznamů nebo v /nastaveni.
Plánujeme: Komentáře, hodnocení, sledování přátel, žebříčky a skupiny. Až budou tyto funkce aktivní, doplníme zde detaily a výchozí nastavení soukromí.
8. Personalizovaná reklama a profilování
V současné době Turinka KČT neobsahuje reklamy. Plánujeme vlastní reklamní engine — ten bude reklamy cílit podle:
- Tvojí aktivity v aplikaci (typy výletů, navštívené akce, plněné odznaky)
- Tvojí lokality (region, oblast)
- Tvých zájmů odvozených z UGC
Tato činnost je profilováním ve smyslu čl. 4/4 GDPR. Neprovádíme automatizované individuální rozhodování s právními účinky ve smyslu čl. 22 GDPR — výsledkem profilování je pouze výběr relevantnější reklamy.
Žádné údaje neposíláme inzerentům. Personalizovanou reklamu si můžeš
v /nastaveni vypnout — pak budeš vidět neperzonalizované
reklamy nebo žádné. Souhlas s personalizací udělíš výslovně před zapnutím
reklam.
9. Push notifikace (plánováno)
Push notifikace v Turince zatím nejsou aktivní — pracujeme na nich.
Až je zapneme, budeš si je muset explicitně povolit v prohlížeči.
Pro doručení notifikace zpracujeme tzv. push subscription endpoint
(URL od tvého prohlížeče, na kterou notifikaci pošleme). Obsah a
frekvenci nastavíš v /nastaveni. Notifikace půjdou
kdykoli vypnout v Turince i přímo v prohlížeči.
10. Doba uchovávání
| Kategorie | Doba uchovávání |
|---|---|
| Aktivní účet | Po dobu existence účtu |
| Smazaný účet — soft-delete | 90 dní (možnost obnovy přihlášením) |
| Smazaný účet — hard-delete | Po 90 dnech: viz „Anonymizace a mazání" níže |
| Hlášení / zpětná vazba | Po dobu existence účtu (smaže se při smazání účtu); anonymní hlášení do vyřešení administrátorem |
| Upozornění (historie zobrazených, přečtených) | Po dobu existence účtu; mažou se cascade při smazání účtu |
| Trvalá přihlášení (Remember-Me) | Max 1 rok od posledního použití; cleanup probíhá automaticky |
| Logy aplikace (request logs, error logs) | 90 dní |
| Záložní kopie databáze | 30 dní |
| Anonymizovaná statistika (bez vazby na osobu) | Bez omezení |
Anonymizace a mazání po hard-delete:
- Trvale smažeme: identifikační údaje (e-mail, jméno), heslo, OAuth tokeny, deníkové záznamy (i veřejné) včetně fotek, soukromé plány, avatary, úvodní obrázky, odeslaná hlášení / zpětnou vazbu, trvalá přihlášení Remember-Me
- Anonymizujeme (autor → „Smazaný účet"): veřejné akce, které jsi vytvořil, veřejné tipy na výlety (trasy) včetně fotek, komentáře
11. Tvá práva
Jako subjekt údajů máš tato práva:
- Právo na přístup (čl. 15 GDPR) — vyžádat si kopii všech tvých údajů, které zpracováváme
- Právo na opravu (čl. 16) — opravit nepřesné nebo neúplné údaje
- Právo na výmaz (čl. 17) — smazat účet a všechna data dle pravidel v sekci 10
- Právo na omezení (čl. 18) — pozastavit zpracování (např. během sporu o správnost údajů)
- Právo na přenositelnost (čl. 20) — exportovat tvoje data ve strojově čitelném formátu (JSON, CSV, GPX)
- Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu (sekce 4)
- Právo odvolat souhlas — kdykoli, pro každý účel zvlášť (newsletter, push, reklama)
- Právo podat stížnost dozorovému úřadu — Úřad pro ochranu osobních údajů, www.uoou.cz, Pplk. Sochora 27, 170 00 Praha 7
12. Jak práva uplatnit
Pošli e-mail na webmaster@sokct.cz s uvedením, které právo uplatňuješ a podle možnosti i s ověřením tvojí totožnosti (e-mail svázaný s účtem typicky stačí).
Lhůta pro vyřízení: 30 dní od přijetí žádosti. U složitějších žádostí ti dáme vědět o případném prodloužení (max. o další 2 měsíce dle čl. 12/3 GDPR).
Self-service v /nastaveni (některé funkce postupně doplňujeme):
- Vypnutí newsletteru a personalizace reklam (odvolání souhlasu) — (plánováno spolu se zapnutím těchto funkcí)
- Smazání účtu (právo na výmaz) — v Nastavení → Smazat účet (potvrzení slovem SMAZAT). Soft-delete s 90denní možností obnovení; po 90 dnech trvalá anonymizace.
- Export dat (právo na přenositelnost) — v Nastavení → Soukromí → "Stáhnout moje data" si stáhneš ZIP s tvými daty (HTML přehled + JSON)
13. Zabezpečení
Tvoje údaje chráníme přiměřenými technickými a organizačními opatřeními:
- TLS/HTTPS pro veškerou komunikaci s aplikací
- HTTP security hlavičky (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy, Referrer-Policy) proti běžným útokům na webové aplikace
- Hesla šifrujeme algoritmem bcrypt (cost 12) — nikdy neukládáme v čitelné podobě
- Rate limiting na citlivých endpointech (registrace, reset hesla, API) proti zneužití
- Login throttling (omezení počtu pokusů o přihlášení) proti útokům hrubou silou
- Ochrana proti CSRF u všech formulářů (skrytý token)
- Pravidelné zálohy databáze (denně, retence 30 dní)
- Hosting v ČR (EU)
- Omezený přístup — k údajům má fyzický přístup pouze technický správce aplikace (webmaster@sokct.cz)
Pokud bychom zjistili bezpečnostní incident, který by mohl ohrozit tvoje práva nebo svobody, oznámíme to ÚOOÚ do 72 hodin a tobě bez zbytečného odkladu (čl. 33–34 GDPR).
14. Děti
Aplikace je určena uživatelům od 15 let. Tento limit vychází z § 7 zák. č. 110/2019 Sb., podle kterého může souhlas se zpracováním osobních údajů samostatně udělit dítě od 15 let.
Při registraci uvádíš datum narození a formulář uživatele mladší 15 let dál nepustí. Spoléháme však na pravdivost údajů — pokud někdo o věku záměrně lže, nemůžeme to technicky odhalit.
Mladším registraci zatím neumožňujeme — režim s rodičovským souhlasem, který by samostatné účty pro mladší zpřístupnil, teprve připravujeme. Do té doby mohou rodiče (zákonný zástupce) výlety dětí zaznamenávat přes svůj vlastní účet.
Vyhrazujeme si právo zablokovat či smazat účet, u kterého zjistíme, že jeho držitel je mladší 15 let. Pokud takový účet objevíš, dej nám prosím vědět na webmaster@sokct.cz.
15. Cookies
Aplikace používá pouze technické cookies nezbytné pro provoz (zejména udržení přihlášení).
Žádné analytické, marketingové ani cookies třetích stran nepoužíváme. Z toho důvodu nezobrazujeme cookie banner — souhlas se podle § 89 odst. 3 zák. č. 127/2005 Sb. o elektronických komunikacích nevyžaduje.
Detaily v samostatném dokumentu: Zásady používání cookies.
16. Změny tohoto dokumentu
Tyto zásady můžeme upravit. Upozorníme tě e-mailem min. 30 dní předem, pokud jde o významné změny (nový účel zpracování, nový příjemce, změna právního základu).
Aktuální verze dokumentu je vždy dostupná na této stránce. Datum účinnosti a verze jsou uvedeny v záhlaví.
Při změnách, které vyžadují tvůj souhlas (zejména zavedení nových účelů zpracování pro marketing nebo personalizaci), si tvůj nový souhlas vyžádáme aktivně — předchozí souhlas nepoužíváme zpětně.