Soukromí

Zásady ochrany osobních údajů

Naposledy upraveno
Obsah dokumentu
  1. 01 1. Úvodní ustanovení a správce
  2. 02 2. Zásady zpracování
  3. 03 3. Jaké údaje Správce zpracovává a proč
  4. 04 4. Cookies a obdobné technologie
  5. 05 5. Příjemci a zpracovatelé
  6. 06 6. Předávání mimo Evropský hospodářský prostor
  7. 07 7. Doba uchování
  8. 08 8. Práva Subjektu údajů
  9. 09 9. Automatizované rozhodování a profilování
  10. 10 10. Zabezpečení
  11. 11 11. Osoby mladší 18 let
  12. 12 12. Změny zásad
  13. 13 13. Vzájemný vztah a kontakt

1. Úvodní ustanovení a správce

1.1 Tyto zásady popisují, jakým způsobem provozovatel zpracovává osobní údaje návštěvníků webu koliko.cz (dále jen „Web”) v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR”), a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1.2 Správcem osobních údajů je:

Code Crushers s.r.o., IČO: 17982839, se sídlem Příkop 843/4, Zábrdovice, 602 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, sp. zn. C 132418 (dále jen „Správce”).

Kontaktní e-mail pro záležitosti ochrany osobních údajů: podnety@koliko.cz.

1.3 Správce není povinen jmenovat pověřence pro ochranu osobních údajů (DPO) podle čl. 37 GDPR, neboť žádný z důvodů jmenování se na jeho zpracování nevztahuje.

1.4 „Subjektem údajů” se rozumí fyzická osoba, jejíž osobní údaje Správce zpracovává, typicky návštěvník Webu.

2. Zásady zpracování

2.1 Správce zpracovává osobní údaje podle zásad zákonnosti, korektnosti a transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení a integrity a důvěrnosti podle čl. 5 GDPR.

2.2 Web je navržen jako privacy-by-design:

  • neobsahuje registraci, přihlášení ani uživatelské účty,
  • neobsahuje kontaktní ani dotazníkové formuláře,
  • vstupy zadané do kalkulaček zůstávají výhradně v prohlížeči Subjektu údajů a na server Správce se neodesílají,
  • nepoužívá marketingové cookies, remarketingové pixely, fingerprinting ani jiné trackery třetích stran.

2.3 Správce osobní údaje neprodává, nepronajímá ani jinak komerčně nepředává třetím osobám a nepoužívá je pro cílenou reklamu ani profilování.

3. Jaké údaje Správce zpracovává a proč

3.1 Provozní logy hostingu

Popis: Web je provozován na službě Cloudflare Pages (poskytovatel Cloudflare, Inc.). Poskytovatel hostingu v serverových logách zaznamenává IP adresu návštěvníka, typ a verzi prohlížeče (User-Agent), URL navštívené stránky, HTTP status a čas přístupu.

  • Účel: provoz Webu, ochrana proti útokům (DoS/DDoS, scraping), diagnostika chyb a bezpečnostní audit.
  • Právní základ: oprávněný zájem Správce a poskytovatele hostingu podle čl. 6 odst. 1 písm. f) GDPR — zajištění technické dostupnosti a bezpečnosti Webu.
  • Doba uchování: zpravidla do 30 dnů, poté se logy automaticky mažou nebo anonymizují.
  • Zpracovatel: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Viz sekce 5 a 6.

3.2 Agregovaná statistika návštěvnosti (Umami)

Popis: Web používá analytický nástroj Umami Cloud (poskytovatel Umami Software, Inc.), který je od základu cookieless — neukládá do zařízení Subjektu údajů žádné cookies, identifikátory ani jiné informace a neumožňuje sledování napříč weby. Z každé návštěvy se zaznamená pouze agregovaný, anonymizovaný záznam: URL stránky, zdroj návštěvy (referrer), typ zařízení, operační systém, přibližná geografická oblast (na úrovni země) a rozlišení obrazovky. IP adresa a User-Agent jsou při zpracování okamžitě převedeny na anonymní identifikátor (hash) a dále se neukládají.

  • Účel: pochopení, které kalkulačky a témata jsou pro návštěvníky užitečné, a zlepšování obsahu Webu.
  • Právní základ: oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) GDPR — měření efektivity a kvality bezplatně poskytovaného obsahu. S ohledem na anonymní charakter zpracování a minimální dopad na soukromí Subjektu údajů není vyžadován souhlas.
  • Ukládání do zařízení Subjektu údajů: žádné. Proto se nevyžaduje souhlas podle § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích.
  • Doba uchování: agregované statistiky bez časového omezení (obsahují pouze neidentifikovatelné souhrny); jednotlivé záznamy nejsou uchovávány v podobě, která by umožnila zpětnou identifikaci.
  • Zpracovatel: Umami Software, Inc. Data jsou zpracovávána na infrastruktuře v Evropské unii (region Frankfurt, Německo). Viz sekce 5.

3.3 E-mailová komunikace

Popis: Pokud Subjekt údajů zašle Správci e-mail (například na podnety@koliko.cz), Správce zpracuje obsah zprávy, e-mailovou adresu odesílatele a veškeré další údaje, které odesílatel do zprávy dobrovolně uvede.

  • Účel: vyřízení dotazu, podnětu nebo reklamace; uplatnění práv podle GDPR; splnění zákonných povinností.
  • Právní základ: oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) GDPR (vyřízení komunikace) a splnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR (reakce na uplatněná práva subjektu údajů).
  • Doba uchování: po dobu nezbytnou k vyřízení věci, nejdéle však 3 roky od poslední zprávy v dané věci, případně déle, vyžaduje-li to zákon.
  • Zpracovatelé:
    • Cloudflare, Inc. — služba Cloudflare Email Routing pro příjem e-mailů na doméně koliko.cz a jejich přesměrování na produktivní e-mailovou schránku Správce,
    • Google Ireland Limited (Google Workspace) — hostování a správa firemní e-mailové schránky Správce, v níž je korespondence následně uložena a vyřizována.

4. Cookies a obdobné technologie

4.1 Web neukládá do zařízení Subjektu údajů žádné cookies, localStorage identifikátory ani obdobné technologie nad rámec toho, co je striktně nezbytné pro zobrazení stránky samotné.

4.2 Protože nedochází k ukládání informací do koncového zařízení ve smyslu § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, není vyžadován cookie souhlas ani cookie lišta.

4.3 V případě, že Správce v budoucnu zavede technologii, která bude ukládání cookies nebo obdobných identifikátorů vyžadovat (typicky při napojení dalších analytických či reklamních nástrojů), bude tento dokument odpovídajícím způsobem aktualizován a před načtením takové technologie bude od Subjektu údajů vyžádán informovaný souhlas.

5. Příjemci a zpracovatelé

5.1 Osobní údaje jsou zpřístupňovány pouze zpracovatelům, s nimiž má Správce uzavřenu smlouvu o zpracování osobních údajů podle čl. 28 GDPR, a pouze v rozsahu nezbytném pro plnění jejich funkce:

ZpracovatelFunkceUmístění zpracování
Cloudflare, Inc.Hosting (Cloudflare Pages), CDN, ochrana proti útokům, přesměrování e-mailů (Email Routing)Globální síť s dostupností v EU; sídlo USA
Umami Software, Inc.Agregovaná statistika návštěvnosti (Umami Cloud)Evropská unie (Frankfurt, Německo); sídlo USA
Google Ireland LimitedFiremní e-mailová schránka Správce (Google Workspace)Datová centra v Evropské unii; skupina se sídlem USA

5.2 Orgánům veřejné moci předává Správce osobní údaje pouze tehdy, stanoví-li tak právní předpis nebo nařídí-li to pravomocné rozhodnutí příslušného orgánu.

6. Předávání mimo Evropský hospodářský prostor

6.1 Primární zpracování osobních údajů probíhá v rámci Evropské unie. S ohledem na to, že mateřské společnosti zpracovatelů (Cloudflare, Inc., Umami Software, Inc. a Google LLC) mají sídlo ve Spojených státech amerických, může v rámci jejich interního provozu docházet k omezenému přístupu k údajům z území USA (typicky administrativní a bezpečnostní přístup).

6.2 Přiměřenou úroveň ochrany při takovém přístupu zajišťují:

  • standardní smluvní doložky (SCC) schválené Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR,
  • účast zpracovatelů v programu EU–U.S. Data Privacy Framework (DPF), je-li aktivní.

6.3 Kopii použitých standardních smluvních doložek poskytne Správce na vyžádání na kontaktním e-mailu.

7. Doba uchování

ÚdajDoba uchování
Serverové logy hostingu (IP, User-Agent)do 30 dnů
Agregovaná statistika návštěvnosti (Umami)bez časového omezení (anonymizováno)
E-mailová korespondence3 roky od poslední zprávy v dané věci

Po uplynutí stanovené doby jsou údaje bez zbytečného odkladu mazány nebo trvale anonymizovány.

8. Práva Subjektu údajů

8.1 Subjekt údajů má ve vztahu ke zpracování svých osobních údajů následující práva podle GDPR:

  • právo na přístup k osobním údajům (čl. 15),
  • právo na opravu nepřesných nebo neúplných údajů (čl. 16),
  • právo na výmaz („právo být zapomenut”) za podmínek čl. 17,
  • právo na omezení zpracování (čl. 18),
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21),
  • právo na přenositelnost údajů (čl. 20) v rozsahu, v jakém Správce údaje zpracovává automatizovaně,
  • právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.

8.2 Svá práva může Subjekt údajů uplatnit písemně na e-mailu podnety@koliko.cz. Správce odpoví bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti; tato lhůta může být ve složitých případech prodloužena o další dva měsíce s předchozím informováním Subjektu údajů.

8.3 Za vyřízení žádosti si Správce neúčtuje žádný poplatek. U zjevně nedůvodných nebo opakovaných žádostí je Správce oprávněn účtovat přiměřený poplatek pokrývající administrativní náklady nebo žádost odmítnout.

8.4 Pro ověření totožnosti žadatele může Správce vyžádat dodatečné informace, a to pouze v rozsahu nezbytném pro potvrzení, že se nejedná o podvodné uplatnění práv.

9. Automatizované rozhodování a profilování

9.1 Správce nepoužívá automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se Subjektu údajů obdobně významně dotýkalo.

10. Zabezpečení

10.1 Web je přístupný výhradně prostřednictvím zabezpečeného protokolu HTTPS s aktuálními TLS certifikáty.

10.2 Obsah Webu je statický a Správce neudržuje vlastní databázi návštěvníků; neexistuje tedy skladiště osobních údajů, které by mohlo být předmětem masového úniku.

10.3 E-mailovou komunikaci Správce zpracovává v nástrojích s dvoufázovým ověřením a přiměřeným technickým a organizačním zabezpečením.

11. Osoby mladší 18 let

11.1 Web je určen osobám starším 18 let. Správce vědomě nezpracovává osobní údaje osob mladších 18 let. Zjistí-li Správce, že takové údaje byly zpracovány bez souhlasu zákonného zástupce, bez zbytečného odkladu je vymaže.

12. Změny zásad

12.1 Správce je oprávněn tyto Zásady jednostranně aktualizovat v návaznosti na změnu právních předpisů, rozsahu poskytované služby nebo použitých technologií.

12.2 Aktuální znění Zásad je vždy dostupné na této stránce. Datum poslední úpravy je uvedeno v záhlaví dokumentu. Nové znění nabývá účinnosti okamžikem zveřejnění, není-li uvedeno jinak.

13. Vzájemný vztah a kontakt

13.1 Tyto Zásady doplňují Podmínky užití webu a tvoří s nimi informační celek upravující podmínky provozu Webu koliko.cz.

13.2 Kontakt ve věcech ochrany osobních údajů: podnety@koliko.cz.

13.3 Tyto Zásady nabývají účinnosti dnem 19. dubna 2026.

Máš dotaz k tomuto dokumentu? Napiš nám na podnety@koliko.cz.

Chybí ti tady kalkulačka nebo máš podnět?

Napiš nám, co bys chtěl spočítat nebo změnit a my to přidáme.

podnety@koliko.cz