Zpět na hlavní stránku

Zásady ochrany osobních údajů

Verze 2 • Účinnost od 11.04.2026

Smluvní podmínky užívání služby jsou v samostatném dokumentu Podmínky užívání.

Tyto zásady ochrany osobních údajů vysvětlují, jaké osobní údaje zpracováváme v souvislosti s používáním aplikace UcitelRezervuje.cz, za jakým účelem, jakým způsobem a jaká práva v souvislosti s ochranou osobních údajů máte. Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb.

1. Správce osobních údajů

Správcem osobních údajů je Martin Hron, fyzická osoba, IČO: 17095212, se sídlem Hradecká 164, 37862 Kunžak (dále jen "správce" nebo "provozovatel").

Kontakt pro záležitosti týkající se ochrany osobních údajů: info@ucitelrezervuje.cz

Provozovatel nejmenoval pověřence pro ochranu osobních údajů, protože zákonná povinnost jej jmenovat se na správce nevztahuje.

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze osobní údaje nezbytné pro poskytování služby. Rozsah zpracovávaných údajů je následující:

  • Identifikační údaje: jméno, e-mailová adresa, role v organizaci (učitel/administrátor). Tyto údaje zadáváte při registraci nebo jsou předány z vašeho školního Google/Microsoft účtu při přihlášení.
  • Údaje o organizaci: název školy, seznam vybavení a učeben, seznam uživatelů v rámci organizace.
  • Údaje o aktivitě: vytvořené rezervace, poznámky k rezervacím, nahlášené závady, vytvořené komentáře, historie přihlášení.
  • Technické údaje: datum poslední aktivity, IP adresa při přihlášení (uchovává Firebase Authentication), identifikátory relace, informace o prohlížeči.
  • Údaje o souhlasech: datum a verze akceptovaných podmínek, souhlas se zasíláním marketingového newsletteru.

Hesla jsou ukládána výhradně v šifrované podobě (hash) a provozovatel k nim nemá přístup. Zpracování hesel zajišťuje Firebase Authentication.

3. Účel a právní základ zpracování

Osobní údaje zpracováváme pro následující účely a na základě následujících právních důvodů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): zpracování údajů potřebných k poskytování služby, zejména vytváření a správa rezervací, zasílání provozních notifikací, správa organizace a přístupů.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): zabezpečení služby, detekce a prevence zneužití, základní analytika využití aplikace pro zlepšování funkcí, vedení auditních záznamů.
  • Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR): zasílání marketingových newsletterů o nových funkcích. Souhlas je dobrovolný a lze jej kdykoliv odvolat.
  • Právní povinnost (čl. 6 odst. 1 písm. c GDPR): v nezbytných případech pro splnění zákonných povinností provozovatele.

4. Příjemci a zpracovatelé osobních údajů

Pro zajištění technického provozu služby využíváme služby následujících zpracovatelů, kteří poskytují infrastrukturu a nástroje nezbytné pro fungování aplikace:

  • Google LLC / Firebase (autentizace uživatelů, databáze Firestore, hostování dat) — servery v EU. Google je certifikován v rámci Data Privacy Framework.
  • Vercel Inc. (hostování webové aplikace, CDN) — servery primárně v EU, pro edge funkce může docházet ke zpracování i mimo EU v souladu s SCC (standardní smluvní doložky).
  • Resend Inc. / Amazon Web Services (odesílání e-mailových notifikací a newsletterů) — servery v EU (eu-west-1 / Dublin, Irsko).

Všichni uvedení zpracovatelé jsou smluvně zavázáni k ochraně osobních údajů v souladu s GDPR. Se všemi má provozovatel uzavřenu zpracovatelskou smlouvu (DPA, Data Processing Agreement).

Osobní údaje neprodáváme, nepronajímáme ani nepředáváme žádným třetím stranám pro marketingové účely. Osobní údaje nejsou předávány do třetích zemí mimo EU/EHP, s výjimkou zpracování v rámci certifikovaných poskytovatelů (Data Privacy Framework) nebo na základě standardních smluvních doložek.

5. Doba uchovávání osobních údajů

  • Údaje aktivních uživatelů jsou uchovávány po dobu trvání registrace.
  • Po smazání účtu jsou osobní údaje odstraněny do 30 dnů, s výjimkou anonymizovaných záznamů potřebných pro integritu dat organizace (např. historické rezervace bez vazby na osobu).
  • Logy o přihlášení a technické záznamy jsou uchovávány maximálně 90 dnů.
  • Záznamy o udělení souhlasu s podmínkami jsou uchovávány po dobu trvání registrace jako doklad o udělení souhlasu.
  • Záznamy o odhlášení z newsletteru jsou uchovávány minimálně 3 roky jako doklad o respektování odvolání souhlasu.

6. Vaše práva

Podle GDPR máte v souvislosti se zpracováním vašich osobních údajů následující práva:

  • Právo na přístup k osobním údajům a na informace o jejich zpracování (jaké údaje, jak dlouho, komu jsou předávány).
  • Právo na opravu nepřesných nebo neúplných údajů. Většinu údajů si můžete opravit sami v nastavení profilu.
  • Právo na výmaz ("právo být zapomenut") — můžete požádat o smazání svých osobních údajů. Účet si můžete kdykoliv smazat přímo v nastavení profilu, což vše smaže okamžitě a nenávratně.
  • Právo na omezení zpracování v zákonem stanovených případech.
  • Právo na přenositelnost údajů — můžete si vyžádat své údaje ve strojově čitelném formátu.
  • Právo vznést námitku proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas se zasíláním marketingových sdělení, a to kdykoliv prostřednictvím nastavení profilu, odkazu v patičce newsletteru nebo zasláním žádosti na info@ucitelrezervuje.cz.
  • Právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

Pro uplatnění jakéhokoliv z uvedených práv nás kontaktujte na info@ucitelrezervuje.cz. Na žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.

7. Cookies a technologie pro sledování

Aplikace používá pouze technicky nezbytné cookies a lokální úložiště prohlížeče, které jsou potřebné pro fungování služby:

  • Autentizace a udržení přihlášení uživatele.
  • Uložení preferencí uživatelského rozhraní (téma, velikost písma, layout rozvrhu).
  • Ochrana před útoky CSRF a další bezpečnostní mechanismy.

Tyto cookies nevyžadují souhlas, protože jsou nezbytné k poskytování služby požadované uživatelem (čl. 5 odst. 3 směrnice ePrivacy).

Aplikace nepoužívá marketingové cookies, reklamní sledovací technologie (jako Google Analytics, Facebook Pixel apod.) ani nepředává údaje třetím stranám pro reklamní účely. Z tohoto důvodu nezobrazujeme obtěžující cookie lišty.

8. Automatizované rozhodování a profilování

Provozovatel nevyužívá osobní údaje k automatizovanému rozhodování ani k profilování, které by mělo právní účinky nebo se uživatele podobně významně dotýkalo.

9. Zabezpečení osobních údajů

Provozovatel přijal přiměřená technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • Šifrování dat při přenosu (HTTPS/TLS) a v klidu (Firebase Firestore).
  • Oddělení dat jednotlivých organizací na úrovni databázových pravidel (Firestore Security Rules).
  • Pravidelné bezpečnostní audity aplikace a aktualizace závislostí.
  • Omezený přístup k produkčnímu prostředí pouze pro provozovatele.
  • Využívání certifikovaných poskytovatelů infrastruktury s bezpečnostními certifikacemi (ISO 27001, SOC 2).

I přes veškerou snahu nelze zaručit absolutní bezpečnost přenášených dat. V případě zjištění bezpečnostního incidentu, který by mohl ohrozit práva uživatelů, provozovatel splní oznamovací povinnosti podle čl. 33 a 34 GDPR.

10. Změny zásad ochrany osobních údajů

Provozovatel si vyhrazuje právo tyto zásady kdykoliv aktualizovat. O významných změnách (změna účelu zpracování, nový zpracovatel, změna rozsahu zpracovávaných údajů) budou uživatelé informováni e-mailem a upozorněním v aplikaci. Aktuální verze je vždy dostupná na této stránce.

Verze 2 • Účinnost od 11.04.2026 • Správce: Martin Hron, info@ucitelrezervuje.cz