Ochrana osobních údajů

Správcem osobních údajů je provozovatel platformy hokejovytrenink.cz (dále jen „Správce“):

Alexander Visnyai, fyzická osoba podnikající (OSVČ)
IČ: 70 490 678
Sídlo: Jar. Haška 667/2, 674 01 Třebíč

Kontakt: team@hokejovytrenink.cz

Vaše osobní údaje zpracováváme za těmito účely:

• Poskytování služeb platformy — registrace, přihlašování, správa profilů trenérů, akademií a klubů, rezervace tréninků, komunikace mezi uživateli.
• Komunikace — odpovídání na dotazy, zasílání notifikací o rezervacích a systémových zpráv.
• Zlepšování služeb — analýza používání platformy, odstraňování chyb, vývoj nových funkcí.
• Plnění právních povinností — vedení účetnictví, plnění požadavků orgánů veřejné moci.

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování nezbytné pro poskytování služeb platformy.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zlepšování služeb, bezpečnost platformy, prevence zneužití.
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) — marketing, newslettery (pokud jste udělili souhlas).
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — vedení účetnictví, daňové povinnosti.

Automatizované rozhodování a umělá inteligence: Platforma nečiní rozhodnutí založená výhradně na automatizovaném zpracování s právním účinkem vůči uživatelům (čl. 22 GDPR). Pokud Platforma využívá nástroje umělé inteligence, řídí se jejich použití Zásadami používání AI; osobní údaje dětí nepoužíváme k trénování AI modelů.

Zpracováváme tyto kategorie osobních údajů:

• Identifikační údaje — jméno, příjmení, uživatelské jméno.
• Kontaktní údaje — e-mailová adresa, telefonní číslo, město.
• Údaje o profilu — fotografie, popis služeb, specializace, certifikace (u trenérů).
• Údaje o rezervacích — datum, čas, místo tréninku, jména hráčů.
• Údaje o dítěti— jméno, ročník narození a sportovní evidence (docházka, poznámky, rezervace).
• Technické údaje — IP adresa, typ prohlížeče, cookies.

Údaje dětí (GDPR čl. 8)

Údaje o dítěti zadává a spravuje jeho zákonný zástupce, který při přidání dítěte potvrzuje, že je oprávněn za dítě jednat, a uděluje souhlas se zpracováním jeho údajů (čl. 8 GDPR). Zpracováváme pouze údaje nezbytné pro provoz Platformy (zásada minimalizace) a nezpracovávámezvláštní kategorie údajů (např. zdravotní), pokud je sám zákonný zástupce nezadá do volitelných poznámek. Souhlas lze kdykoli odvolat; po odvolání nebo zrušení účtu údaje dítěte smažeme (vyjma údajů nutných pro zákonné účely).

Vaše údaje mohou být předány těmto příjemcům:

• Supabase, Inc. — poskytovatel databáze a autentizace (zpracovatel). Data uložena v EU regionu.
• Vercel, Inc. — poskytovatel hostingu webové aplikace (zpracovatel).
• Resend, Inc. — poskytovatel služby pro odesílání e-mailů (zpracovatel).
• Stripe — zpracování online plateb (je-li aktivní; zpracovatel).
• Cloudflare— ochrana a doručování obsahu, prevence zneužití (zpracovatel).
• Orgány veřejné moci — v případech stanovených zákonem.

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů v souladu s čl. 28 GDPR.

Pokud jste zákonný zástupce dítěte registrovaného na Platformě, můžete udělit přístup k informacím o dítěti další osobě (např. druhému zákonnému zástupci nebo jiné autorizované osobě, kterou určíte). Tato funkce je dobrovolná a kdykoliv plně reverzibilní.

Jaká data sdílíme podle role

Při pozvání zvolíte jednu ze čtyř úrovní přístupu. Každá určuje, co bude příjemce vidět a zda může cokoliv upravovat:

• Plný přístup — příjemce vidí veškeré informace o dítěti (kalendář, akce, finanční závazky, externí akce) a může je upravovat. Nemůže pouze smazat dítě ani odebrat sám sobě tuto roli.
• Vidí vše — příjemce vidí veškeré informace o dítěti, ale nemůže nic upravovat (pouze pro čtení).
• Oficiální akce + finance — příjemce vidí pouze akce u akademií a trenérů, které vyberete při pozvání, a související platby. Externí akce (které ručně přidáváte mimo Platformu) jsou vždy skryté.
• Oficiální akce bez financí — příjemce vidí pouze akce u akademií a trenérů, které vyberete při pozvání. Žádné finanční údaje, žádné externí akce.

Komu data sdílíme

Data sdílíme pouze osobě, kterou určíte vy jako zákonný zástupce dítěte při vytvoření pozvánky (zadáte e-mailovou adresu příjemce). Příjemce musí být minimálně 18 let. Platforma sama nikdy nepřidává příjemce automaticky.

Jak dlouho sdílení trvá

Sdílení trvá tak dlouho, dokud ho nezrušíte. Přístup můžete kdykoliv jedním kliknutím zrušit v sekci „Sdílení". Příjemce může také kdykoliv ze sdílení odejít sám. Po zrušení je záznam o sdílení uchován ještě 90 dní (pro případ obnovy), poté smazán.

Záznamy o přístupu (audit log)

Pro vaši ochranu a možnost doložit, kdo měl k informacím přístup, uchováváme záznam o tom, kdy se příjemce přihlásil a co si zobrazil. Tyto záznamy slouží jako důkaz v případě sporu (např. při řešení rodičovské odpovědnosti soudem) a uchováváme je po dobu 5 let v souladu s § 629 občanského zákoníku (obecná promlčecí lhůta).

Právním základem pro vedení tohoto záznamu je oprávněný zájem správce a subjektů údajů na ochraně právních nároků (čl. 6 odst. 1 písm. f) GDPR, recitál 47).

Vaše práva jako příjemce sdílení

Pokud jste příjemcem sdílení (někdo s vámi sdílí informace o dítěti), máte tato práva:

• Přístup k vašim údajům (čl. 15 GDPR) — můžete si vyžádat výpis údajů, které o vás vedeme: vaše e-mailová adresa, role a aktivita v rámci sdílení. Údaje o dítěti samém vám zpřístupňuje zákonný zástupce, není to právo z titulu příjemce.
• Výmaz (čl. 17 GDPR) — můžete kdykoliv ukončit své sdílení a požádat o výmaz svých údajů. Záznamy o vaší aktivitě (audit log) v takovém případě pseudonymizujeme — váš identifikátor nahradíme bezpečným hashem, takže již nebudete v záznamu identifikovatelní, ale samotný záznam o akci zůstává pro účely doložení sporů po výše uvedenou dobu 5 let.
• Námitka (čl. 21 GDPR) — proti vedení audit logu na základě oprávněného zájmu můžete podat námitku. Posoudíme ji s ohledem na nutnost doložení oprávněných nároků.

Zpracovatelé v rámci sdílení

Pro doručení pozvánky a ověření identity příjemce využíváme službu Supabase Auth (magic-link e-mail). E-mail příjemce a krátkodobý ověřovací odkaz jsou v rámci doručení zpracovány tímto zpracovatelem v EU regionu.

Co se stane, když smažete dítě

Pokud smažete profil dítěte, automaticky tím rušíme všechna sdílení tohoto dítěte. Příjemci ztratí přístup okamžitě. Záznamy v audit logu zůstávají v pseudonymizované podobě po dobu uvedenou výše.

Odpovědnost za sdílení

Jako zákonný zástupce dítěte (rodičovská odpovědnost dle § 858 občanského zákoníku) nesete odpovědnost za výběr osoby, které udělujete přístup. Platforma plní pouze technickou roli zprostředkovatele a do případných rodinných sporů nezasahuje. Podrobnosti viz Obchodní podmínky.

Pokud jste registrovaný trenér nebo provozujete akademii, můžete udělit přístup ke svému účtu další osobě (např. asistentovi, partnerovi spravujícímu finance, akademickému koordinátorovi). Funkce je dobrovolná, plně reverzibilní a nevyžaduje placený druhý účet pro příjemce.

Jaká data sdílíme podle oprávnění

Při pozvání zvolíte z pěti nezávislých přístupů. Každý zaškrtávátko určuje, co bude příjemce vidět nebo měnit:

• Vidět kalendář — příjemce vidí všechny vaše tréninkové sloty (kdo se přihlásil, kdy, kapacita).
• Upravovat kalendář — příjemce může vytvářet, upravovat a rušit sloty, označovat docházku.
• Vidět hráče — příjemce vidí seznam vašich hráčů, jejich profily a kontakty rodičů.
• Upravovat hráče — příjemce může editovat profily, posílat zprávy a WhatsApp, schvalovat propojení.
• Vidět finance — příjemce vidí přehled plateb, faktur a dluhů. Citlivá data — povolte jen důvěryhodným osobám.

Příjemce nemůže smazat váš trenérský profil, ani odebrat sám sobě tento přístup, ani vás vyřadit z účtu.

Jak sdílení funguje technicky

Pozvánka se odešle e-mailem. Příjemce klikne na odkaz, přihlásí se (nebo zaregistruje, pokud ještě účet nemá) a uvidí jen sekce, které jste mu povolil/a. Pozvánka je platná 7 dní, pak ji nutno obnovit. Po přijetí trvá sdílení tak dlouho, dokud ho nezrušíte.

Jak dlouho sdílení trvá

Sdílení trvá tak dlouho, dokud ho nezrušíte. Přístup můžete kdykoliv jedním kliknutím zrušit v sekci „Sdílení účtu". Po zrušení je záznam o sdílení uchován v audit logu po dobu 5 let (pro doložení oprávněných nároků dle § 629 občanského zákoníku), poté pseudonymizován.

Co s daty hráčů a rodičů

Hráči, rodiče a další osoby, jejichž data si na Platformě spravujete, jsou si vědomi toho, že informace o nich byly poskytnuty trenérovi/akademii za účelem provozování tréninkových aktivit. Pokud někomu udělíte přístup ke svému účtu, MUSÍTE zajistit, aby tato osoba uměla zacházet s osobními údaji s odpovídající péčí — Vy jste správce dat, nikoliv příjemce sdílení. Příjemce je z pohledu GDPR jen další osobou jednající ve Vašem zastoupení.

Audit log a vaše práva

Veškeré akce v rámci sdílení (pozvání, přijetí, změna oprávnění, zrušení, vypršení) se zaznamenávají do interního audit logu. Logy uchováváme 5 let dle § 629 občanského zákoníku jako doklad pro případné spory. Údaje v logu lze pseudonymizovat na žádost příjemce sdílení (Art. 17 GDPR right to erasure) — záznam o akci zůstane (legitimate interest), ale identifikační údaje příjemce budou anonymizovány.

Odpovědnost za sdílení

Jako trenér/akademie nesete odpovědnost za výběr osob, kterým udělujete přístup ke svému účtu, a za úroveň oprávnění, které jim přidělíte. Platforma plní pouze technickou roli zprostředkovatele a vede audit log akcí.

• Údaje o účtu — po dobu trvání registrace a 3 roky po zrušení účtu.
• Údaje o rezervacích — 3 roky od uskutečnění tréninku.
• Účetní doklady — 10 let dle zákona o účetnictví.
• Cookies a technické údaje — viz stránka Cookies.

Jako subjekt údajů máte tato práva:

• Právo na přístup — získat potvrzení o zpracování a kopii vašich údajů.
• Právo na opravu — požádat o opravu nepřesných údajů.
• Právo na výmaz— požádat o smazání údajů („právo být zapomenut“).
• Právo na omezení zpracování — požádat o omezení zpracování v určitých situacích.
• Právo na přenositelnost — získat své údaje ve strukturovaném formátu.
• Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
• Právo odvolat souhlas — kdykoliv odvolat dříve udělený souhlas.
• Právo podat stížnost — u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Pro uplatnění svých práv nás kontaktujte na team@hokejovytrenink.cz.

Informace o používání cookies naleznete na samostatné stránce Zásady používání cookies.

Přijímáme vhodná technická a organizační opatření k ochraně vašich osobních údajů, včetně šifrování přenosu dat (HTTPS), šifrování hesel, pravidelného zálohování a řízení přístupu.

V případě jakýchkoliv dotazů ohledně zpracování vašich osobních údajů nás kontaktujte:

E-mail: team@hokejovytrenink.cz
Web: hokejovytrenink.cz