GDPR
Ochrana osobních údajů
Zásady ochrany osobních údajů
Správce osobních údajů:
BaaTorské Království z.s.
Vranovská Ves 60, 671 51 Vranovská Ves
IČO: 04050754
E-mail: helmac@email.cz
(dále jen „správce")
Tyto zásady ochrany osobních údajů popisují, jakým způsobem správce zpracovává osobní údaje v souvislosti s provozem webových stránek www.helmac.cz (dále jen „web") a organizací akce HELMAC (dále jen
„akce").
---
1. Jaké osobní údaje zpracováváme
a) Registrace na akci
Při registraci na akci zpracováváme údaje, které vyplníte v registračním formuláři. V závislosti na konfiguraci formuláře pro daný ročník se může jednat o:
- e-mailová adresa,
- jméno a příjmení,
- datum narození,
- telefonní číslo,
- další údaje vyplněné ve formuláři (např. výběr ubytování, stravování apod.),
- údaje o dalších přihlášených osobách (pokud registrujete více účastníků).
b) Uživatelský účet
Pokud si na webu vytvoříte uživatelský účet, zpracováváme:
- e-mailovou adresu,
- heslo (uloženo výhradně v zahashované podobě pomocí algoritmu Argon2).
c) Platební údaje
V rámci registrace zpracováváme:
- celkovou cenu registrace,
- variabilní symbol platby,
- stav platby (zaplaceno/nezaplaceno),
- datum zaplacení.
Správce nezpracovává čísla platebních karet ani jiné údaje o platebním prostředku. Platba probíhá bankovním převodem na účet správce.
d) Technické údaje (cookies)
Web využívá následující soubory cookies:
Relace přihlášeného uživatele - Udržení přihlášení do uživatelského účtu - 30 dní
Relace administrátora - Udržení přihlášení do administrace - 24 hodin
Souhlas s cookies - Zapamatování souhlasu s používáním cookies - 1 rok
Všechny cookies jsou nezbytné pro fungování webu. Web nepoužívá analytické, marketingové ani sledovací cookies třetích stran.
---
2. Účely zpracování a právní základ
Registrace a organizace akce - Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - Registrační údaje, platební údaje
Správa uživatelského účtu - Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - E-mail, heslo
Zasílání potvrzovacích e-mailů a informací o registraci - Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - E-mail, údaje z registrace
Zasílání informací o změně ceny - Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) - E-mail
Vedení účetních a daňových dokladů - Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) - Platební údaje
Zajištění bezpečnosti a fungování webu - Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) - Technické údaje (cookies)
---
3. Doba uchovávání osobních údajů
- Registrační údaje: po dobu nezbytnou pro organizaci akce a následné vypořádání, nejdéle 3 roky od konání příslušného ročníku akce, pokud právní předpisy nevyžadují delší dobu uchovávání.
- Uživatelský účet: po dobu existence účtu. Účet můžete kdykoli zrušit.
- Platební údaje: po dobu stanovenou účetními a daňovými předpisy (zpravidla 5 let od konce účetního období).
- Ověřovací tokeny (e-mail): automaticky neplatné po 24 hodinách.
- Tokeny pro obnovu hesla: automaticky neplatné po 1 hodině.
---
4. Příjemci osobních údajů
Vaše osobní údaje mohou být předány následujícím příjemcům:
- Poskytovatel e-mailových služeb (smtp.seznam.cz) – za účelem odesílání e-mailů souvisejících s registrací a správou účtu.
- Poskytovatel hostingu – za účelem provozu webu a ukládání dat.
Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor (EHP).
---
5. Vaše práva
Jako subjekt údajů máte podle GDPR následující práva:
a) Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o zpracování.
b) Právo na opravu (čl. 16 GDPR)
Máte právo požádat o opravu nepřesných osobních údajů a o doplnění neúplných údajů.
c) Právo na výmaz (čl. 17 GDPR)
Máte právo požádat o výmaz svých osobních údajů, pokud:
- údaje již nejsou potřebné pro účel, pro který byly shromážděny,
- odvoláte souhlas a neexistuje jiný právní základ pro zpracování,
- vznesete námitku proti zpracování a neexistují převažující oprávněné důvody.
Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti (např. vedení účetních dokladů).
d) Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požádat o omezení zpracování, např. pokud popíráte přesnost údajů nebo pokud jste vznesli námitku proti zpracování.
e) Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
f) Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu správce.
g) Právo podat stížnost
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
---
6. Zabezpečení osobních údajů
Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:
- hesla jsou ukládána výhradně v zahashované podobě (Argon2),
- přihlašovací relace jsou šifrovány (JWT),
- přístup do administrace je chráněn systémem rolí (SUPER_ADMIN, ADMIN, EDITOR),
- přenos dat mezi prohlížečem a serverem je šifrován protokolem HTTPS,
- citlivé konfigurační údaje (např. hesla k e-mailovým účtům) jsou šifrovány algoritmem AES-256-GCM.
---
7. Automatizované rozhodování
Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Veškerá rozhodnutí o stavu registrací (potvrzení, zařazení na čekací listinu, zamítnutí) provádí oprávněné osoby správce.
---
8. Kontakt
V případě dotazů ohledně zpracování osobních údajů nebo pro uplatnění svých práv se obraťte na správce:
E-mail: helmac@email.cz
---
Tyto zásady jsou účinné od 20.3.2026