Ochrana soukromí a zpracování osobních údajů – Doučko.org

Poslední aktualizace: 1. 4. 2026 | V souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb.
ČeštinaEnglishSlovenčinaDeutsch

1. Správce osobních údajů

Správcem osobních údajů (dále jen „Správce") je:

  • Jméno a příjmení: Petr Stádník
  • IČO: 09454993
  • Místo podnikání: Betlémské náměstí 1004/8, 110 00, Praha 1 - Staré Město, Česká republika
  • E-mail: info@doucko.org

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato povinnost dle čl. 37 GDPR nevzniká. Dotazy týkající se ochrany osobních údajů zasílejte na info@doucko.org.

2. Rozsah zpracovávaných osobních údajů

  • Identifikační údaje: jméno, příjmení, datum narození.
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa.
  • Profilové údaje: fotografie, popis, předměty a ceny (u lektorů), dostupnost.
  • Údaje o rezervacích: čas, předmět, hodnocení a recenze.
  • Fakturační údaje (nikoliv číslo platební karty — to spravuje Stripe).
  • Technické údaje: IP adresa, session cookie, CSRF token v rozsahu nutném pro provoz Služby.
  • Údaje o ISIC kartě, pokud je uživatel dobrovolně doplní.

Správce nezpracovává zvláštní kategorie osobních údajů (citlivé údaje) dle čl. 9 GDPR.

3. Účel a právní základ zpracování

a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): registrace a správa účtu, zprostředkování rezervací, správa předplatného a plateb.

b) Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): vedení účetních záznamů a daňových dokladů dle zákona č. 563/1991 Sb. po dobu 5 let od vzniku dokladu.

c) Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR): zabezpečení Služby a prevence zneužití, řešení sporných situací. Uživatel má právo vznést námitku proti zpracování na tomto základě.

d) Souhlas (čl. 6 odst. 1 písm. a) GDPR): marketingová komunikace a další zpracování, kde je souhlas vyžadován. Souhlas lze kdykoliv odvolat na info@doucko.org bez vlivu na zákonnost předchozího zpracování.

4. Doba uchování osobních údajů

  • Po dobu trvání smluvního vztahu (aktivního účtu).
  • Účetní a daňové doklady: 5 let dle zákona č. 563/1991 Sb. (resp. déle, pokud stanoví zvláštní předpis).
  • Údaje potřebné pro řešení sporů: po dobu trvání promlčecí lhůty (zpravidla 3 roky, max. 10 let).
  • Po zrušení účtu budou údaje anonymizovány nebo vymazány, s výjimkou údajů, jejichž uchování je povinné ze zákona.

5. Práva subjektu údajů

  • Právo na přístup (čl. 15): právo získat kopii svých zpracovávaných údajů.
  • Právo na opravu (čl. 16): právo na opravu nepřesných nebo doplnění neúplných údajů.
  • Právo na výmaz (čl. 17): právo požádat o vymazání údajů, pokud nejsou dále potřebné.
  • Právo na omezení zpracování (čl. 18): právo požádat o omezení zpracování v zákonem stanovených případech.
  • Právo na přenositelnost údajů (čl. 20): právo obdržet své údaje ve strojově čitelném formátu.
  • Právo vznést námitku (čl. 21): právo vznést námitku proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas: souhlas lze kdykoliv odvolat bez vlivu na zákonnost předchozího zpracování.

Práva uplatněte e-mailem na info@doucko.org. Odpovíme do 30 dnů (s možností prodloužení o 2 měsíce v komplexních případech).

Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOU), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz — nebo u dozorového úřadu v zemi vašeho obvyklého bydliště (pro uživatele z jiných členských států EU).

6. Cookies a podobné technologie

Platforma používá výhradně technické (nezbytné) cookies:

  • Session cookie: slouží k udržení přihlášení uživatele po dobu návštěvy.
  • CSRF token: slouží k zabezpečení formulářů před Cross-Site Request Forgery útoky.

Tyto cookies nevyžadují souhlas podle čl. 5 odst. 3 směrnice 2002/58/ES (ePrivacy), protože jsou technicky nezbytné pro provoz Služby. Nepoužíváme marketingové ani analytické cookies bez vašeho souhlasu.

Cookies můžete spravovat v nastavení prohlížeče. Zablokování nezbytných cookies může způsobit nefunkčnost přihlášení a dalších funkcí Platformy.

7. Příjemci osobních údajů a přenosy mimo EHP

  • Hosting a infrastruktura: poskytovatel webhostingu (zpracovatel dle čl. 28 GDPR).
  • E-mailové služby: poskytovatel transakčních e-mailů (zpracovatel dle čl. 28 GDPR).
  • Platební brána Stripe: Stripe, Inc., USA — přenosy do USA jsou zajištěny standardními smluvními doložkami dle čl. 46 odst. 2 písm. c) GDPR.
  • Státní orgány a soudy: v případech stanovených zákonem.

Správce uzavřel s každým zpracovatelem smlouvu o zpracování osobních údajů dle čl. 28 GDPR.

8. Zabezpečení osobních údajů

Správce chrání osobní údaje technickými a organizačními opatřeními: šifrováním přenosu dat (HTTPS/TLS), řízením přístupových práv a pravidelným testováním bezpečnosti.

V případě bezpečnostního incidentu, který by mohl ohrozit práva uživatelů, Správce bez zbytečného odkladu (nejpozději do 72 hodin) oznámí incident ÚOOU a dotčené uživatele v souladu s čl. 33 a 34 GDPR.

9. Automatizované rozhodování a profilování

Správce neprovádí automatizované rozhodování ani profilování, které by mělo pro uživatele právní nebo jiné závažné účinky ve smyslu čl. 22 GDPR.

10. Změny Zásad

Tyto Zásady ochrany soukromí mohou být aktualizovány. O podstatných změnách budou uživatelé informováni e-mailem nebo oznámením v Platformě před jejich účinností.

📧 Dotazy: info@doucko.org