HELMÁČ
HELMÁČ
Registrace

GDPR

Ochrana osobních údajů

Zásady ochrany osobních údajů

Správce osobních údajů:

BaaTorské Království z.s.

IČO

04050754

Sídlo

Vranovská Ves 60
671 51 Vranovská Ves

E-mail

helmac@email.cz

(dále jen „správce")

Tyto zásady ochrany osobních údajů popisují, jakým způsobem správce zpracovává osobní údaje v souvislosti s provozem webových stránek www.helmac.cz (dále jen „web") a organizací akce HELMAC (dále jen

„akce").

---

Jaké osobní údaje zpracováváme

  1. Registrace na akci
    Při registraci na akci zpracováváme údaje, které vyplníte v registračním formuláři. V závislosti na konfiguraci formuláře pro daný ročník se může jednat o:
    • e-mailová adresa
    • jméno a příjmení
    • datum narození
    • telefonní číslo
    • další údaje vyplněné ve formuláři (např. výběr ubytování, stravování apod.)
    • údaje o dalších přihlášených osobách (pokud registrujete více účastníků)
  2. Uživatelský účet
    Pokud si na webu vytvoříte uživatelský účet, zpracováváme:
    • e-mailovou adresu
    • heslo (uloženo výhradně v zahashované podobě pomocí algoritmu Argon2).
  3. Platební údaje
    Správce nezpracovává čísla platebních karet ani jiné údaje o platebním prostředku. Platba probíhá bankovním převodem na účet správce.
    V rámci registrace zpracováváme:
    • celkovou cenu registrace
    • variabilní symbol platby
    • stav platby (zaplaceno/nezaplaceno)
    • datum zaplacení
  4. Technické údaje (cookies)
    Všechny cookies jsou nezbytné pro fungování webu. Web nepoužívá analytické, marketingové ani sledovací cookies třetích stran.
    Web využívá následující soubory cookies:
    • Relace přihlášeného uživatele - Udržení přihlášení do uživatelského účtu - 30 dní
    • Relace administrátora - Udržení přihlášení do administrace - 24 hodin
    • Souhlas s cookies - Zapamatování souhlasu s používáním cookies - 1 rok

Účely zpracování a právní základ

Registrace a organizace akce - Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - Registrační údaje, platební údaje

Správa uživatelského účtu - Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - E-mail, heslo

Zasílání potvrzovacích e-mailů a informací o registraci - Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - E-mail, údaje z registrace

Zasílání informací o změně ceny - Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) - E-mail

Vedení účetních a daňových dokladů - Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) - Platební údaje

Zajištění bezpečnosti a fungování webu - Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) - Technické údaje (cookies)

Doba uchovávání osobních údajů

Registrační údaje

Po dobu nezbytnou pro organizaci akce a následné vypořádání, nejdéle 3 roky od konání příslušného ročníku akce, pokud právní předpisy nevyžadují delší dobu uchovávání.

Uživatelský účet

Po dobu existence účtu. Účet můžete kdykoli zrušit.

Platební údaje

Po dobu stanovenou účetními a daňovými předpisy (zpravidla 5 let od konce účetního období).

Ověřovací tokeny (e-mail)

Automaticky neplatné po 24 hodinách.

Tokeny pro obnovu hesla

Automaticky neplatné po 1 hodině.

Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím příjemcům:

  • Poskytovatel e-mailových služeb (smtp.seznam.cz) – za účelem odesílání e-mailů souvisejících s registrací a správou účtu.
  • Poskytovatel hostingu – za účelem provozu webu a ukládání dat.

Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor (EHP).

Vaše práva

Jako subjekt údajů máte podle GDPR následující práva:

  1. Právo na přístup (čl. 15 GDPR)
    Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o zpracování.
  2. Právo na opravu (čl. 16 GDPR)
    Máte právo požádat o opravu nepřesných osobních údajů a o doplnění neúplných údajů.
  3. Právo na výmaz (čl. 17 GDPR)
    Máte právo požádat o výmaz svých osobních údajů, pokud:
    • Údaje již nejsou potřebné pro účel, pro který byly shromážděny.
    • Odvoláte souhlas a neexistuje jiný právní základ pro zpracování.
    • Vznesete námitku proti zpracování a neexistují převažující oprávněné důvody.
      Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti (např. vedení účetních dokladů).
  4. Právo na omezení zpracování (čl. 18 GDPR)
    Máte právo požádat o omezení zpracování, např. pokud popíráte přesnost údajů nebo pokud jste vznesli námitku proti zpracování.
  5. Právo na přenositelnost údajů (čl. 20 GDPR)
    Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
  6. Právo vznést námitku (čl. 21 GDPR)
    Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu správce.
  7. Právo podat stížnost
    Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:
    Úřad pro ochranu osobních údajů
    Pplk. Sochora 27, 170 00 Praha 7
    http://www.uoou.cz

Zabezpečení osobních údajů

Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • hesla jsou ukládána výhradně v zahashované podobě (Argon2),
  • přihlašovací relace jsou šifrovány (JWT),
  • přístup do administrace je chráněn systémem rolí (SUPER_ADMIN, ADMIN, EDITOR),
  • přenos dat mezi prohlížečem a serverem je šifrován protokolem HTTPS,
  • citlivé konfigurační údaje (např. hesla k e-mailovým účtům) jsou šifrovány algoritmem AES-256-GCM.

Automatizované rozhodování

Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Veškerá rozhodnutí o stavu registrací (potvrzení, zařazení na čekací listinu, zamítnutí) provádí oprávněné osoby správce.

Kontakt

V případě dotazů ohledně zpracování osobních údajů nebo pro uplatnění svých práv se obraťte na správce:

E-mail: helmac@email.cz

---

Tyto zásady jsou účinné od 20.3.2026