GDPR

Ochrana osobních údajů

Tento dokument popisuje, jak služba PocketCalendar zpracovává osobní údaje při používání webové aplikace, administrace, tenant/workspace funkcí, přihlášení uživatelů a souvisejících provozních a bezpečnostních mechanismů.

Doplň před produkcí: název provozovatele, IČO, sídlo, kontaktní e-mail pro ochranu osobních údajů a případně přehled hlavních zpracovatelů nebo poskytovatelů infrastruktury.

1. Správce osobních údajů

Správcem osobních údajů je provozovatel služby PocketCalendar:

[DOPLŇ NÁZEV / JMÉNO / FIRMU]
IČO: [DOPLŇ IČO]
Sídlo / místo podnikání: [DOPLŇ ADRESU]
Kontaktní e-mail: [DOPLŇ E-MAIL]

Dále jen „správce“.

2. Jaké osobní údaje zpracováváme

  • identifikační a kontaktní údaje uživatele, zejména e-mail a interní identifikátor účtu,
  • přihlašovací a autentizační údaje, včetně bezpečnostních údajů souvisejících s přihlášením,
  • profilové údaje a nastavení uživatelského účtu v aplikaci,
  • údaje o členství v tenantovi, workspace nebo organizaci a přiřazených rolích a oprávněních,
  • údaje vložené do aplikace v rámci používání služby, zejména kalendáře, události, výskyty událostí a související metadata,
  • auditní, provozní a bezpečnostní záznamy související se správou systému, změnami oprávnění, přístupy a administrativními operacemi,
  • technické údaje nezbytné pro provoz a zabezpečení služby, například IP adresa, základní logy, informace o relaci a chybové záznamy.

3. Za jakým účelem údaje zpracováváme

  • zajištění registrace, přihlášení a správy uživatelského účtu,
  • provoz webové aplikace PocketCalendar a poskytování jejích funkcí,
  • správu tenantů, workspace, rolí, oprávnění a přístupových vazeb,
  • zajištění bezpečnosti, ochrany služby, prevence zneužití a řešení incidentů,
  • vedení auditní stopy o důležitých operacích v systému,
  • plnění právních povinností správce,
  • ochranu práv a oprávněných zájmů správce.

4. Právní základ zpracování

  • plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy podle čl. 6 odst. 1 písm. b) GDPR,
  • splnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR,
  • oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR, zejména na zabezpečení služby, evidenci provozních a auditních údajů, prevenci zneužití a ochraně práv správce.

5. Doba uchování osobních údajů

Osobní údaje uchováváme po dobu trvání uživatelského účtu a po dobu, po kterou je to nezbytné pro poskytování služby.

Po ukončení účtu mohou být některé údaje dále uchovávány po dobu nezbytnou pro splnění právních povinností, ochranu oprávněných zájmů správce, doložení bezpečnostních a auditních operací, řešení sporů nebo vyřizování oprávněných požadavků.

Technické, provozní a auditní záznamy mohou být uchovány i po ukončení účtu, pokud je to přiměřeně nutné pro bezpečnost, ochranu infrastruktury nebo prokázání důležitých systémových operací.

6. Komu mohou být údaje zpřístupněny

Osobní údaje mohou být zpřístupněny smluvním zpracovatelům nebo poskytovatelům technických služeb, kteří se podílejí na provozu PocketCalendar, zejména v oblasti hostingu, infrastruktury, databázového provozu, doručování e-mailů, bezpečnostních služeb, síťové ochrany a technické podpory.

Tito příjemci mají přístup pouze k údajům, které nezbytně potřebují pro plnění své role, a jsou vázáni odpovídajícími smluvními a bezpečnostními povinnostmi.

7. Předávání osobních údajů do třetích zemí

Pokud by v rámci provozu služby docházelo k předávání osobních údajů mimo Evropskou unii nebo Evropský hospodářský prostor, bude takové předávání probíhat pouze v souladu s GDPR a při použití odpovídajících záruk.

Pokud k takovému předávání aktuálně nedochází, správce usiluje o to, aby zpracování osobních údajů probíhalo primárně v rámci EU/EHP nebo v odpovídajícím právním režimu.

8. Jak chráníme osobní údaje

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů, zejména řízení přístupů, autentizaci uživatelů, bezpečnostní logování, auditní záznamy, omezení oprávnění, ochranu administrativních operací a další opatření odpovídající povaze poskytované služby.

9. Jaká máte práva

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz, pokud jsou splněny zákonné podmínky,
  • právo na omezení zpracování,
  • právo vznést námitku proti zpracování v případech stanovených GDPR,
  • právo na přenositelnost údajů, pokud se uplatní,
  • právo podat stížnost u dozorového úřadu.

Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů.

10. Export osobních údajů

PocketCalendar podporuje interní export osobních údajů pro účely splnění práv subjektu údajů podle GDPR. Export může obsahovat zejména základní účetní a profilová data, membershipy, auditní záznamy a další údaje přímo spojené s používáním služby.

Rozsah exportu odpovídá tomu, jaké údaje jsou v systému evidovány a jaké údaje lze přiměřeně a bezpečně poskytnout v rámci exportu.

11. Cookies a související technologie

PocketCalendar používá technicky nezbytné cookies a související technická úložiště pro zajištění přihlášení, bezpečnosti, funkčnosti aplikace a uložení některých provozních voleb uživatele.

Podrobnosti najdete na stránce Používání cookies.

12. Kontakt pro ochranu osobních údajů

V případě dotazů, žádostí nebo uplatnění práv týkajících se ochrany osobních údajů nás kontaktujte na: [DOPLŇ GDPR E-MAIL]

Poslední aktualizace: 22. 3. 2026