Zásady ochrany osobních údajů
Datum verze: 2025-12-29
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ (PRIVACY POLICY) – Kartotéka
1. Kdo je správce
Správcem osobních údajů je Ing. Dalibor Jakš, Kalinová 265/3, 612 00 Brno, Česká republika, IČO 72414537 (dále jen „Poskytovatel").
Kontakt: info@dalicares.com
2. Rozsah tohoto dokumentu
Tato Privacy Policy popisuje zpracování osobních údajů, kde je Poskytovatel správcem (zejména návštěvníci Webu a uživatelé účtu).
Klientská data (osobní údaje klientů vkládané Uživatelem do aplikace) jsou zpravidla zpracovávána tak, že Uživatel je správce a Poskytovatel je zpracovatel; podmínky upravuje DPA ve VOP.
3. Jaké údaje Poskytovatel zpracovává jako správce
- Identifikační a kontaktní údaje (jméno, e-mail, případně telefon)
- Údaje o účtu (role, nastavení)
- Fakturační údaje a údaje o platbách (bez čísel karet; ty typicky zpracovává Stripe)
- Komunikace se zákaznickou podporou
- Technické údaje a bezpečnostní logy (např. IP adresa, zařízení, přihlášení)
- Cookies a údaje z analytiky Webu (pokud je udělen souhlas)
4. Účely a právní základy
- Uzavření a plnění smlouvy (účet, provoz Služby, podpora) – čl. 6(1)(b) GDPR
- Plnění právních povinností (účetnictví, daně) – čl. 6(1)(c)
- Oprávněné zájmy (bezpečnost, prevence zneužití, obrana nároků) – čl. 6(1)(f)
- Marketing/analytika – dle souhlasu nebo dle práva
5. Příjemci a zpracovatelé
Poskytovatel může využívat dodavatele:
- Google Cloud / Firebase – hosting, databáze a cloudová infrastruktura
- Google Calendar API – synchronizace kalendáře (pouze se souhlasem uživatele)
- Google Analytics – analytika webu (dle souhlasu)
- E-mailové služby – Google/WEDOS
- Stripe – zajišťuje platby; platební údaje (např. čísla karet) Poskytovatel typicky neukládá
6. Třetí země
U některých dodavatelů může docházet k předání mimo EHP (např. Google, Stripe). Použijí se vhodné záruky (např. Standardní smluvní doložky – SCC), pokud je to relevantní.
7. Retence (doba uchovávání)
- Údaje o účtu: po dobu trvání smlouvy a následně dle VOP (typicky max. 90 dní pro export)
- Účetní doklady: dle právních předpisů
- Logy: typicky do 12 měsíců (dle minimalizace)
- Cookies: dle nastavení a souhlasů
8. Práva subjektů údajů
Máte následující práva:
- Právo na přístup – získat informace o zpracování vašich údajů
- Právo na opravu – opravit nepřesné údaje
- Právo na výmaz („právo být zapomenut")
- Právo na omezení zpracování
- Právo na přenositelnost údajů
- Právo vznést námitku proti zpracování
- Právo odvolat souhlas (pokud je zpracování založeno na souhlasu)
Kontakt pro uplatnění práv: info@dalicares.com
Poznámka: U žádostí týkajících se Klientských dat je primárním správcem Uživatel; Poskytovatel poskytne přiměřenou součinnost dle DPA.
Máte také právo podat stížnost u dozorového úřadu (v ČR: Úřad pro ochranu osobních údajů, www.uoou.cz).
9. Google Calendar integrace
Pokud Uživatel propojí svůj účet s Google Calendar, aplikace si vyžádá přístup ke čtení událostí (scope https://www.googleapis.com/auth/calendar.readonly).
- Přístupový a obnovovací token jsou ukládány bezpečně na straně serveru (Firebase / Google Cloud).
- Data z Google Calendar jsou používána výhradně pro zobrazení událostí v aplikaci Kartotéka.
- Data nejsou sdílena s třetími stranami ani využívána k reklamním účelům.
- Propojení lze kdykoli zrušit v nastavení aplikace; po zrušení jsou všechny tokeny okamžitě smazány.
Aplikace dodržuje Google API Services User Data Policy, včetně omezení dalšího použití dat.
10. Cookies
Aplikace Kartotéka je provozována jako progresivní webová aplikace (PWA) a používá lokální úložiště prohlížeče pro ukládání relací a offline dat. Analytické cookies jsou nasazovány pouze se souhlasem uživatele.
11. Změny
Aktuální verze této Privacy Policy je vždy dostupná na adrese therapy.dalicares.com/privacy. O podstatných změnách vás budeme informovat.