Ochrana osobních údajů

Účinné od: 29. května 2026

1. Kdo zpracovává vaše údaje

Správcem osobních údajů ve smyslu nařízení GDPR je Provozovatel Centrální správa, který provozuje webovou aplikaci Centrální správa na adrese app.ux1.cz. Pro otázky k ochraně údajů nás kontaktujte na weby@trockenmann.com.

2. Jaké údaje sbíráme

Aplikace je interní nástroj pro správu webů. Sbíráme jen údaje, které jsou nutné pro jeho fungování:

• Identifikační údaje účtu — uživatelské jméno, e-mailová adresa, role v aplikaci.
• Údaje o přihlášení — datum posledního přihlášení, IP adresa, identifikátor relace (session).
• Údaje z přihlášení třetí stranou — pokud si propojíte účet s Google, Apple nebo Facebookem, ukládáme unikátní identifikátor (`sub`) a e-mailovou adresu od daného poskytovatele. Heslo k vašemu Google/Apple/Facebook účtu nikdy nevidíme.
• Aktivitní log — záznam akcí, které v aplikaci provedete (vytvoření/úprava záznamů), pro účely auditu.

3. Proč údaje zpracováváme

• Provoz aplikace a autentizace — bez e-mailu a identifikátoru účtu by vás aplikace nemohla rozpoznat.
• Bezpečnost — IP adresa a aktivitní log slouží k detekci neoprávněného přístupu.
• Plnění smlouvy — pokud jste uživatel partnerského subjektu, jsou údaje zpracovávány na základě smluvního vztahu.

Údaje neprodáváme, nepoužíváme pro reklamní cílení ani je nepředáváme třetím stranám mimo poskytovatele technické infrastruktury (hosting).

4. Přihlášení přes Google / Apple / Facebook

Pokud zvolíte přihlášení nebo propojení účtu přes externího poskytovatele:

• Od poskytovatele získáme pouze váš unikátní identifikátor (`sub`) a e-mailovou adresu.
• Tyto údaje uložíme do vašeho účtu, abyste se příště mohli přihlásit jediným kliknutím.
• Propojení můžete kdykoliv zrušit v sekci „Můj účet".
• U Apple Sign In platí, že pokud zvolíte „Skrýt mou e-mailovou adresu", obdržíme od Apple jen anonymizovanou relay adresu.

5. Cookies a podobné technologie

Používáme jen technicky nezbytné cookies:

• PHPSESSID (relace) — bez ní byste nemohli zůstat přihlášeni.
• CSRF token v relaci — chrání před napadením formulářů.

Žádné marketingové, analytické ani cílící cookies aplikace neumisťuje.

6. Jak dlouho údaje držíme

• Účet — po celou dobu aktivního využívání aplikace; po deaktivaci do 12 měsíců, pokud nebrání právní nebo smluvní povinnost (záznamy o fakturaci apod.).
• Aktivitní log — 180 dnů.
• Log e-mailů — 90 dnů.

7. Vaše práva

V souladu s GDPR máte právo:

• na přístup k údajům, které o vás vedeme,
• na opravu nepřesných údajů,
• na výmaz (právo „být zapomenut"), pokud nebrání zákonná povinnost,
• na omezení zpracování,
• na přenositelnost údajů,
• podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

Žádost vyřídíme do 30 dnů od jejího doručení na weby@trockenmann.com.

7a. Smazání účtu a dat (vč. dat z přihlášení Facebookem)

Pokud jste se do aplikace přihlásili přes Facebook (nebo jakéhokoliv jiného externího poskytovatele) a chcete, abychom smazali všechny vaše osobní údaje, postupujte takto:

1. Pošlete e-mail na weby@trockenmann.com z e-mailové adresy, kterou jste použili při přihlášení.
2. Do předmětu napište: „Žádost o smazání účtu".
3. V textu uveďte, kterého poskytovatele jste použili (Facebook / Google / Apple), abychom rychleji identifikovali váš účet.

Žádost vyřídíme nejpozději do 30 dnů. Smažeme:

• záznam vašeho účtu v databázi (jméno, e-mail, role),
• vazby na externí poskytovatele (Facebook/Google/Apple identifikátor a e-mail),
• aktivitní log a log e-mailů přiřazený k vašemu účtu.

Po dokončení vám pošleme e-mailem potvrzení. Pokud byste raději ihned odpojili samotné propojení s Facebookem (a smazání účtu nepotřebovali), můžete to udělat sami v sekci Můj účet → Facebook účet → Odpojit, případně přímo na facebook.com/settings → Apps and Websites.

8. Zabezpečení

Hesla ukládáme výhradně v podobě bezpečného hashe (bcrypt). Přenos dat je šifrován pomocí HTTPS. Tajné klíče (např. pro OAuth poskytovatele) jsou v databázi šifrovány a nikdy nejsou odesílány klientovi.

9. Změny této politiky

Tuto politiku můžeme aktualizovat (např. při změně právních předpisů nebo přidání nové funkce). Aktuální verze je vždy dostupná na této adrese a datum účinnosti je uvedeno v záhlaví.