Účinnost od: 21. prosince 2025 Verze: 1.0
1. Úvodní ustanovení
1.1 Správce osobních údajů
Správcem osobních údajů zpracovávaných prostřednictvím platformy HopNaWorkshop (dále jen „Platforma") je:
| Jméno a příjmení | David Novák |
| IČO | 04516117 |
| Sídlo | Dejvická 188/6, 160 00 Praha 6 |
| Kontaktní e-mail | info@hopnaworkshop.cz |
| Webové stránky | http://hopnaworkshop.cz |
(dále jen „Správce" nebo „my")
1.2 Účel dokumentu
Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují, jakým způsobem shromažďujeme, používáme, uchováváme a chráníme vaše osobní údaje v souladu s:
- Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR);
- Zákonem č. 110/2019 Sb., o zpracování osobních údajů;
- Dalšími platnými právními předpisy České republiky a EU.
1.3 Rozsah platnosti
Tyto Zásady se vztahují na:
- návštěvníky webových stránek http://hopnaworkshop.cz;
- registrované Hostitele workshopů;
- Účastníky, kteří se registrují na workshopy.
2. Jaké osobní údaje zpracováváme
2.1 Údaje Hostitelů workshopů
Při registraci a používání Platformy jako Hostitel zpracováváme následující kategorie údajů:
| Kategorie | Konkrétní údaje | Účel zpracování | Právní základ |
|---|---|---|---|
| Účetní údaje | E-mail, heslo (hash) | Přístup k účtu, autentizace | Plnění smlouvy |
| Profilové údaje | Zobrazované jméno, profilová fotografie | Veřejné zobrazení na Platformě | Oprávněný zájem / Souhlas |
| Podnikatelské údaje | IČO, URL webových stránek | Důvěryhodnost, právní povinnosti | Plnění smlouvy |
| Platební údaje | Číslo bankovního účtu | Generování platebních QR kódů | Plnění smlouvy |
| Platební e-mail | Unikátní e-mail pro příjem bankovních notifikací | Automatické párování plateb | Plnění smlouvy |
| Údaje o workshopech | Názvy, popisy, obrázky, termíny, ceny | Poskytování služby | Plnění smlouvy |
| Komunikační údaje | E-mailová korespondence | Zákaznická podpora | Oprávněný zájem |
2.2 Údaje Účastníků workshopů
Při registraci na workshop zpracováváme:
| Kategorie | Konkrétní údaje | Účel zpracování | Právní základ |
|---|---|---|---|
| Registrační údaje | Jméno, e-mail, telefon | Registrace na workshop, komunikace | Plnění smlouvy |
| Odpovědi z formuláře | Údaje vyplněné v přihlašovacím formuláři | Požadavky Hostitele workshopu | Souhlas (odesláním formuláře) |
| Platební reference | Variabilní symbol (generovaný) | Párování plateb | Plnění smlouvy |
| Komunikační údaje | Potvrzovací e-maily | Záznamy o transakcích | Plnění smlouvy / Zákonná povinnost |
2.3 Technické údaje (všichni uživatelé)
Automaticky shromažďujeme:
| Kategorie | Účel zpracování | Právní základ |
|---|---|---|
| IP adresa | Bezpečnost, prevence podvodů | Oprávněný zájem |
| Informace o prohlížeči a zařízení | Optimalizace služby | Oprávněný zájem |
| Záznamy o přístupu (logy) | Zajištění bezpečnosti, řešení problémů | Oprávněný zájem |
3. Sdílení údajů s Hostiteli workshopů
3.1 Předávání registračních údajů
Když se zaregistrujete na workshop, vaše osobní údaje (jméno, e-mail, telefon a odpovědi z registračního formuláře) jsou automaticky sdíleny s Hostitelem daného workshopu.
Hostitel tyto údaje potřebuje k:
- organizaci a realizaci workshopu;
- komunikaci s vámi ohledně workshopu;
- zpracování platby a případných refundací.
3.2 Odpovědnost Hostitele
Hostitel je samostatným správcem vašich osobních údajů, které od vás získá prostřednictvím Platformy. Hostitel je povinen:
- zpracovávat vaše údaje v souladu s GDPR;
- používat je pouze pro účely realizace workshopu;
- nesdílet je s třetími stranami bez vašeho souhlasu;
- reagovat na vaše žádosti o přístup, opravu nebo výmaz údajů.
Pokud máte otázky ohledně zpracování vašich údajů konkrétním Hostitelem, kontaktujte přímo jeho.
4. Příjemci osobních údajů a mezinárodní předávání
4.1 Poskytovatelé služeb (zpracovatelé)
Pro provoz Platformy využíváme následující poskytovatele služeb:
| Poskytovatel | Služba | Umístění | Ochranná opatření |
|---|---|---|---|
| Firebase (Google Cloud) | Hosting, databáze, autentizace, úložiště | EU / USA | Standardní smluvní doložky, EU-US Data Privacy Framework |
| Resend | Odesílání e-mailů | USA | Standardní smluvní doložky, smlouva o zpracování údajů |
4.2 Mezinárodní předávání údajů
Vaše údaje mohou být předány do Spojených států amerických (USA) v rámci využívání služeb Firebase a Resend. Toto předávání je zabezpečeno:
- Standardními smluvními doložkami (Standard Contractual Clauses) schválenými Evropskou komisí;
- EU-US Data Privacy Framework (rámec pro ochranu osobních údajů mezi EU a USA);
- Dodatečnými technickými a organizačními opatřeními.
Na vyžádání vám poskytneme podrobné informace o konkrétních ochranných opatřeních.
4.3 Další příjemci
Vaše údaje můžeme dále poskytnout:
- orgánům veřejné moci – pokud nám to ukládá zákon nebo na základě vykonatelného rozhodnutí;
- právním poradcům – v případě právních sporů.
5. Doba uchovávání údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu zpracování:
| Typ údajů | Doba uchovávání | Důvod |
|---|---|---|
| Účet Hostitele | Do zrušení účtu + 90 dnů | Plnění smlouvy, oprávněný zájem |
| Údaje o workshopech | Do vymazání workshopu hostitelem (nebo zrušení účtu) + 90 dnů | Plnění smlouvy, oprávněný zájem |
| E-mailové logy | 30 dnů | Řešení technických problémů |
| Bankovní notifikace | Okamžitě po zpracování (nejsou trvale ukládány) | Automatické párování plateb |
| Smazané účty | 90 dnů (soft delete) | Prevence podvodů, oprávněný zájem |
Po uplynutí doby uchovávání jsou údaje trvale smazány nebo anonymizovány.
6. Vaše práva
Jako subjekt údajů máte podle GDPR následující práva:
6.1 Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o zpracování.
6.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů. Údaje můžete aktualizovat přímo ve svém profilu nebo nás kontaktovat.
6.3 Právo na výmaz (čl. 17 GDPR)
Máte právo požádat o výmaz vašich osobních údajů, pokud:
- již nejsou potřebné pro účely, pro které byly shromážděny;
- odvoláte souhlas a neexistuje jiný právní základ;
- vznesete námitku a neexistují převažující oprávněné důvody;
- údaje byly zpracovány protiprávně.
Toto právo neplatí, pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro určení, výkon nebo obhajobu právních nároků.
6.4 Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požádat o omezení zpracování, například pokud popíráte přesnost údajů nebo jste vznesli námitku.
6.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
6.6 Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoli vznést námitku proti zpracování založenému na oprávněném zájmu. V takovém případě přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody.
6.7 Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
6.8 Jak uplatnit svá práva
Svá práva můžete uplatnit:
- e-mailem na adresu info@hopnaworkshop.cz;
- písemně na adresu sídla Správce.
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Ve složitých případech můžeme tuto lhůtu prodloužit o dalších 60 dnů, o čemž vás budeme informovat.
6.9 Právo podat stížnost
Pokud se domníváte, že zpracováváme vaše údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 www.uoou.cz e-mail: posta@uoou.cz
7. Zabezpečení osobních údajů
Přijímáme odpovídající technická a organizační opatření k ochraně vašich osobních údajů:
7.1 Technická opatření
- Šifrování při přenosu – veškerá komunikace probíhá přes HTTPS (TLS);
- Šifrování v úložišti – data jsou šifrována na serverech Firebase;
- Bezpečná autentizace – využíváme Firebase Authentication s ověřením e-mailu;
- Hashování hesel – hesla jsou ukládána pouze v hashované podobě.
7.2 Organizační opatření
- Řízení přístupu – přístup k údajům mají pouze oprávněné osoby;
- Firestore Security Rules – pravidla omezující přístup k databázi;
- Pravidelné zálohování – ochrana proti ztrátě dat;
- Monitorování bezpečnosti – sledování podezřelých aktivit.
8. Soubory cookies a sledování
8.1 Aktuální stav
Platforma v současné době nepoužívá analytické ani marketingové cookies. Používáme pouze technicky nezbytné cookies pro:
- udržení přihlášení uživatele;
- zajištění bezpečnosti a funkčnosti Platformy.
Tyto cookies nevyžadují váš souhlas, protože jsou nezbytné pro fungování služby.
8.2 Budoucí změny
Pokud v budoucnu zavedeme analytické nebo marketingové cookies, budeme vás informovat a vyžádáme si váš souhlas prostřednictvím cookie lišty.
9. Zpracování údajů dětí
9.1 Věkové omezení
Platforma není určena pro osoby mladší 16 let. Účty Hostitelů mohou vytvářet pouze osoby starší 18 let.
9.2 Registrace nezletilých na workshopy
Osoby mladší 18 let se mohou registrovat na workshopy pouze se souhlasem zákonného zástupce. Odpovědnost za poskytnutí tohoto souhlasu nese zákonný zástupce.
9.3 Neúmyslný sběr údajů dětí
Vědomě neshromažďujeme osobní údaje dětí mladších 16 let. Pokud zjistíme, že jsme takové údaje shromáždili, neprodleně je smažeme. Pokud máte podezření, že jsme mohli shromáždit údaje dítěte, kontaktujte nás.
10. Změny těchto Zásad
10.1 Aktualizace
Tyto Zásady můžeme čas od času aktualizovat, aby odrážely změny v našich postupech nebo právních požadavcích.
10.2 Oznámení změn
O podstatných změnách vás budeme informovat:
- e-mailem na adresu spojenou s vaším účtem;
- oznámením na Platformě.
10.3 Datum účinnosti
Aktuální verze Zásad je vždy dostupná na adrese http://hopnaworkshop.cz/privacy. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.
11. Kontakt
V případě jakýchkoli dotazů ohledně zpracování vašich osobních údajů nás kontaktujte:
E-mail: info@hopnaworkshop.cz
Adresa: David Novák Dejvická 188/6 160 00 Praha 6
Tyto Zásady ochrany osobních údajů nabývají účinnosti dne 21. prosince 2025.