Ochrana osobních údajů
Platné od 1. 3. 2026
Tento dokument popisuje, jak služba Love & Fun (dále jen "my" nebo "organizátor") shromažďuje, zpracovává a chrání osobní údaje uživatelů webové stránky lovefun.cz (dále jen "web") v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Správcem osobních údajů je Daniel Blaho, kontaktní email: [email protected].
1. Jaké údaje shromažďujeme
a) Při registraci uživatelského účtu
- Jméno a příjmení (povinné)
- Emailová adresa (povinné)
- Telefonní číslo (nepovinné)
- Heslo (ukládáno výhradně v šifrované podobě pomocí bcrypt)
b) Při přihlášení na akci
- Registrace na konkrétní akci (datum přihlášení, stav platby)
- Variabilní symbol pro identifikaci platby
- Datum zaplacení (pokud se jedná o placenou akci)
c) Automaticky sbírané údaje
- Soubory cookies (viz sekce Cookies níže)
- Preference odběru emailů (souhlas/nesouhlas s notifikacemi)
2. Účely zpracování a právní základ
| Účel | Právní základ |
|---|---|
| Vytvoření a správa uživatelského účtu | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Registrace a správa přihlášek na akce | Plnění smlouvy |
| Zpracování plateb a účetnictví | Plnění smlouvy, zákonná povinnost |
| Zasílání potvrzovacích emailů (registrace, přihláška na akci) | Plnění smlouvy |
| Zasílání upozornění na nové akce | Souhlas (čl. 6 odst. 1 písm. a) GDPR) |
| Zajištění bezpečnosti a funkčnosti webu | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
3. Emaily, které zasíláme
V rámci služby zasíláme následující typy emailů:
- Ověřovací email po registraci účtu, pro potvrzení emailové adresy.
- Potvrzení přihlášky na akci, včetně platebních údajů (u placených akcí).
- Upozornění na nové akce, zasíláno pouze uživatelům, kteří mají zapnutý odběr emailových notifikací.
Odběr notifikací o nových akcích je aktivován po ověření emailové adresy. Z odběru se lze kdykoliv odhlásit kliknutím na odkaz "Odhlásit se z odběru emailů" v patičce každého emailu. Ověřovací a potvrzovací emaily (související s registrací účtu a přihlášením na akci) jsou nezbytné pro plnění smlouvy a nelze je odhlásit.
4. Cookies
Web používá následující soubory cookies a obdobné technologie:
Nezbytné cookies (bez souhlasu)
| Cookie | Účel | Doba platnosti |
|---|---|---|
| next-auth.session-token | Přihlášení uživatele (session) | Do odhlášení / 30 dní |
| next-auth.csrf-token | Ochrana proti CSRF útokům | Session |
| next-auth.callback-url | Přesměrování po přihlášení | Session |
Funkční cookies
| Úložiště | Účel | Doba platnosti |
|---|---|---|
| cookie_consent (localStorage) | Zapamatování souhlasu s cookies | Do smazání |
Web aktuálně nepoužívá analytické ani marketingové cookies třetích stran.
5. Služby třetích stran
Google Maps
Na stránkách detailu akce může být zobrazen vložený mapový podklad z Google Maps pro zobrazení místa konání akce. Při načtení mapy dochází k přenosu dat (zejména IP adresy) na servery společnosti Google. Zpracování údajů se řídí zásadami ochrany osobních údajů Google.
SMTP server (emaily)
Pro odesílání emailů využíváme externí SMTP server. Emailovou adresu a jméno příjemce předáváme poskytovateli emailové služby výhradně za účelem doručení emailu.
6. Doba uchovávání údajů
| Údaj | Doba uchovávání |
|---|---|
| Uživatelský účet a osobní údaje | Do smazání účtu uživatelem nebo na žádost |
| Registrace na akce | Po dobu existence účtu |
| Platební údaje (variabilní symboly, stav platby) | Po zákonnou dobu pro účetní doklady (5 let) |
| Ověřovací token emailu | Do ověření emailu (poté smazán) |
7. Vaše práva
V souvislosti se zpracováním osobních údajů máte tato práva:
- Právo na přístup (čl. 15 GDPR) k vašim osobním údajům, které zpracováváme.
- Právo na opravu (čl. 16 GDPR) nepřesných osobních údajů.
- Právo na výmaz (čl. 17 GDPR), tedy právo požádat o smazání vašeho účtu a souvisejících údajů.
- Právo na omezení zpracování (čl. 18 GDPR).
- Právo na přenositelnost údajů (čl. 20 GDPR).
- Právo odvolat souhlas se zpracováním (zejména souhlas se zasíláním notifikací), a to kdykoliv prostřednictvím odkazu v emailu nebo na vyžádání.
- Právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Pro uplatnění jakéhokoliv z výše uvedených práv nás kontaktujte emailem na [email protected]. Na vaši žádost odpovíme nejpozději do 30 dnů.
8. Zabezpečení údajů
Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů:
- Hesla jsou ukládána výhradně v šifrované podobě (bcrypt hash).
- Přístup do administrace je chráněn samostatným ověřením.
- Komunikace mezi prohlížečem a serverem je šifrována (HTTPS).
- Databáze je přístupná pouze z interní sítě serveru.
9. Změny tohoto dokumentu
Tento dokument může být průběžně aktualizován. O podstatných změnách budeme informovat prostřednictvím webu. Aktuální verze je vždy dostupná na této stránce.
10. Kontakt
V případě dotazů ohledně zpracování osobních údajů nás kontaktujte na: [email protected].