Ochrana súkromia a spracovanie osobných údajov – Doučko.org

Posledná aktualizácia: 1. 4. 2026 | V súlade s nariadením EÚ 2016/679 (GDPR) a zákonom č. 110/2019 Sb.
ČeštinaEnglishSlovenčinaDeutsch

1. Správca osobných údajov

Správcom osobných údajov (ďalej len „Správca") je:

  • Meno a priezvisko: Petr Stádník
  • IČO: 09454993
  • Miesto podnikania: Betlémské náměstí 1004/8, 110 00, Praha 1 - Staré Město, Česká republika
  • E-mail: info@doucko.org

Správca nemenoval poverenca pre ochranu osobných údajov (DPO), pretože mu táto povinnosť podľa čl. 37 GDPR nevzniká. Otázky týkajúce sa ochrany osobných údajov zasielajte na info@doucko.org.

2. Rozsah spracovávaných osobných údajov

  • Identifikačné údaje: meno, priezvisko, dátum narodenia.
  • Kontaktné údaje: e-mailová adresa, telefónne číslo, adresa.
  • Profilové údaje: fotografia, popis, predmety a ceny (u lektorov), dostupnosť.
  • Údaje o rezerváciách: čas, predmet, hodnotenia a recenzie.
  • Fakturačné údaje (nie číslo platobnej karty — to spravuje Stripe).
  • Technické údaje: IP adresa, session cookie, CSRF token v rozsahu nutnom pre prevádzku Služby.
  • Údaje o ISIC karte, ak ich používateľ dobrovoľne doplní.

Správca nespracováva osobitné kategórie osobných údajov (citlivé údaje) podľa čl. 9 GDPR.

3. Účel a právny základ spracovania

a) Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): registrácia a správa účtu, sprostredkovanie rezervácií, správa predplatného a platieb.

b) Splnenie právnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): vedenie účtovných záznamov a daňových dokladov podľa zákona č. 563/1991 Sb. po dobu 5 rokov od vzniku dokladu.

c) Oprávnený záujem Správcu (čl. 6 ods. 1 písm. f) GDPR): zabezpečenie Služby a prevencia zneužitia, riešenie sporných situácií. Používateľ má právo vzniesť námietku proti spracovaniu na tomto základe.

d) Súhlas (čl. 6 ods. 1 písm. a) GDPR): marketingová komunikácia a ďalšie spracovanie, kde je súhlas vyžadovaný. Súhlas možno kedykoľvek odvolať na info@doucko.org bez vplyvu na zákonnosť predchádzajúceho spracovania.

4. Doba uchovávania osobných údajov

  • Po dobu trvania zmluvného vzťahu (aktívneho účtu).
  • Účtovné a daňové doklady: 5 rokov podľa zákona č. 563/1991 Sb. (príp. dlhšie, ak stanovuje osobitný predpis).
  • Údaje potrebné na riešenie sporov: po dobu trvania premlčacej lehoty (spravidla 3 roky, max. 10 rokov).
  • Po zrušení účtu budú údaje anonymizované alebo vymazané, s výnimkou údajov, ktorých uchovávanie je povinné zo zákona.

5. Práva dotknutej osoby

  • Právo na prístup (čl. 15): právo získať kópiu svojich spracovávaných údajov.
  • Právo na opravu (čl. 16): právo na opravu nepresných alebo doplnenie neúplných údajov.
  • Právo na vymazanie (čl. 17): právo požiadať o vymazanie údajov, ak nie sú ďalej potrebné.
  • Právo na obmedzenie spracovania (čl. 18): právo požiadať o obmedzenie spracovania v zákonom stanovených prípadoch.
  • Právo na prenositeľnosť údajov (čl. 20): právo dostať svoje údaje v strojovo čitateľnom formáte.
  • Právo vzniesť námietku (čl. 21): právo vzniesť námietku proti spracovaniu na základe oprávneného záujmu.
  • Právo odvolať súhlas: súhlas možno kedykoľvek odvolať bez vplyvu na zákonnosť predchádzajúceho spracovania.

Práva uplatnite e-mailom na info@doucko.org. Odpovieme do 30 dní (s možnosťou predĺženia o 2 mesiace v zložitých prípadoch).

Máte tiež právo podať sťažnosť dozornému orgánu: Úrad pre ochranu osobných údajov (ÚOOU), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz — alebo Úradu na ochranu osobných údajov SR, dataprotection.gov.sk.

6. Cookies a podobné technológie

Platforma používa výhradne technické (nevyhnutné) cookies:

  • Session cookie: slúži na udržanie prihlásenia používateľa počas návštevy.
  • CSRF token: slúži na zabezpečenie formulárov pred Cross-Site Request Forgery útokmi.

Tieto cookies nevyžadujú súhlas podľa čl. 5 ods. 3 smernice 2002/58/ES (ePrivacy), pretože sú technicky nevyhnutné pre prevádzku Služby. Nepoužívame marketingové ani analytické cookies bez vášho súhlasu.

Cookies môžete spravovať v nastaveniach prehliadača. Blokovanie nevyhnutných cookies môže spôsobiť nefunkčnosť prihlásenia a ďalších funkcií Platformy.

7. Príjemcovia osobných údajov a prenosy mimo EHP

  • Hosting a infraštruktúra: poskytovateľ webhostingu (spracovateľ podľa čl. 28 GDPR).
  • E-mailové služby: poskytovateľ transakčných e-mailov (spracovateľ podľa čl. 28 GDPR).
  • Platobná brána Stripe: Stripe, Inc., USA — prenosy do USA sú zabezpečené štandardnými zmluvnými doložkami podľa čl. 46 ods. 2 písm. c) GDPR.
  • Štátne orgány a súdy: v prípadoch stanovených zákonom.

Správca uzavrel s každým spracovateľom zmluvu o spracovaní osobných údajov podľa čl. 28 GDPR.

8. Zabezpečenie osobných údajov

Správca chráni osobné údaje technickými a organizačnými opatreniami: šifrovaním prenosu dát (HTTPS/TLS), riadením prístupových práv a pravidelným testovaním bezpečnosti.

V prípade bezpečnostného incidentu, ktorý by mohol ohroziť práva používateľov, Správca bez zbytočného odkladu (najneskôr do 72 hodín) oznámi incident ÚOOU a dotknutým používateľom v súlade s čl. 33 a 34 GDPR.

9. Automatizované rozhodovanie a profilovanie

Správca nevykonáva automatizované rozhodovanie ani profilovanie, ktoré by malo pre používateľov právne alebo iné závažné účinky v zmysle čl. 22 GDPR.

10. Zmeny Zásad

Tieto Zásady ochrany súkromia môžu byť aktualizované. O podstatných zmenách budú používatelia informovaní e-mailom alebo oznámením v Platforme pred ich účinnosťou.

📧 Otázky: info@doucko.org