Správce neustanovil pověřence pro ochranu osobních údajů (DPO), protože to právní předpisy pro naše aktivity nevyžadují.
2) Rozsah a kategorie údajů
Zpracováváme zejména tyto údaje (dle toho, co nám poskytnete):
Identifikační a kontaktní údaje: jméno, příjmení, e-mail, telefon, státní příslušnost, volitelně adresa bydliště.
Údaje o členství a aktivitách: typ členství, stav přihlášky/členství, účast na závodech (dlouhodobě evidujeme účast/neúčast a základní statistiky).
Údaje o psech: jména, věk, fotografie, další popisné údaje související s chovem.
Obsah a komunikace: e-maily a formuláře související s přihláškami, závody, chovatelskou agendou a komunitou.
Technické údaje: základní logy a identifikátory nutné pro provoz webu (viz část Cookies).
Nezpracováváme zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (zdravotní, politické aj.). Fotografie osob považujeme za běžné osobní údaje; neprovádíme biometrickou identifikaci.
3) Účely a právní základy zpracování
Účel
Právní základ
Příklady údajů
Vyřízení přihlášky a správa členství
Plnění smlouvy / předsmluvní jednání (čl. 6(1)(b) GDPR)
jméno, e-mail, telefon, typ členství, stav přihlášky
Organizace závodů a klubových akcí
Oprávněný zájem (čl. 6(1)(f) GDPR) – koordinace účasti, evidence výsledků
účast/neúčast, základní výsledky a statistiky, kontakty
Chovatelská agenda a komunita
Oprávněný zájem (čl. 6(1)(f)) / Plnění smlouvy (čl. 6(1)(b))
údaje o psech (jméno, věk, foto), kontakty chovatelů
Právní povinnost (čl. 6(1)(c)) – účetnictví, evidence členských příspěvků apod.
identifikační údaje, platební údaje v nezbytném rozsahu
4) Fotografie a publikace
Na akcích pořizujeme fotografie a krátká videa za účelem dokumentace a propagace činnosti spolku. Publikovat můžeme na webu a oficiálních profilech MBSU. Pokud si nepřejete být zachyceni, kontaktujte nás před akcí nebo na místě organizátora; vždy respektujeme námitku dle čl. 21 GDPR a nabízíme rozumné možnosti (nezachytit, smazat, rozmazat).
5) Příjemci a přenosy do třetích zemí
Technická infrastruktura: Google Firebase (hostování, databáze, úložiště; datové regiony volíme v EU, kde je to možné). Poskytovatel je zpracovatel; smluvně používá standardní smluvní doložky (SCC) a další bezpečnostní opatření.
Bankovní instituce: Příjemci plateb (banky) obdrží platební instrukce v rozsahu nutném pro provedení převodu.
Orgány veřejné moci: Pokud to vyžaduje zákon nebo oprávněná žádost.
V případech, kdy může dojít k přenosu mimo EHP, je přenos kryt standardními smluvními doložkami a doplňkovými opatřeními; používáme datová centra v EU vždy, když je to reálně dostupné.
6) Doba uchování
Přihlášky a členství: po dobu trvání členství; pokud je přihláška zamítnuta, uchováme základní údaje nejvýše 12 měsíců pro prokazatelnost procesu (poté bezpečně smažeme), není-li právní důvod k delší lhůtě.
Komunikační a provozní logy: obvykle do 12 měsíců.
Účetní/danové doklady: dle zákonných lhůt (typicky 5–10 let dle místní úpravy).
Fotografie: do odvolání souhlasu/úspěšné námitky, nebo do odůvodněného smazání z našich kanálů.
Pokud v přihlášce nebo profilu vymažete účet, zahájíme mazání údajů bez zbytečného odkladu (s výjimkami povinného uchování dle zákona).
7) Vaše práva (GDPR)
Přístup ke svým údajům (čl. 15),
Oprava nepřesných údajů (čl. 16),
Výmaz – „právo být zapomenut“ (čl. 17),
Omezení zpracování (čl. 18),
Přenositelnost údajů (čl. 20),
Námitka proti zpracování z oprávněného zájmu (čl. 21),
Odvolání souhlasu kdykoli (pokud je zpracování na souhlasu – čl. 7).
Práva lze uplatnit přes kontakty níže. Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce (lze prodloužit o 2 měsíce u složitých žádostí).
8) Zabezpečení
Využíváme šifrování komunikace (HTTPS), řízení přístupu, audit logy a segmentaci dat. Přístupy správců jsou chráněny vícefaktorově. Naši zpracovatelé jsou smluvně zavázáni k odpovídající úrovni zabezpečení.
9) Cookies, online identifikátory a analytika
Na webu používáme pouze nezbytné cookies a – až po Vašem souhlasu v cookie liště – také analytické měření návštěvnosti (Firebase/Google Analytics 4). Bez souhlasu se analytické cookies ani obdobné identifikátory nenastavují a měření je omezeno či vypnuto podle nastavení cookie lišty a Google Consent Mode (v2).
9.1 Kategorie
Nezbytné (oprávněný zájem): technické zajištění webu a formulářů.
Analytické (souhlas): agregované měření návštěvnosti a chování na webu.
Marketingové: nepoužíváme (remarketing ani Google Signals nejsou aktivní).
9.2 Firebase/Google Analytics 4 – co zpracováváme
Po udělení souhlasu měříme události (např. zobrazení stránky, kliknutí na prvky, délku návštěvy), technické údaje o zařízení/prohlížeči a přibližnou lokalitu (stát/město) odvozenou pro statistiku návštěvnosti. GA4 neukládá IP adresy; IP se v EU použije pouze k odvození přibližné polohy a poté je před uložením dat zahozena.
Typické příklady dat v GA4: události (page_view, session_start, scroll, click – pokud je měříme), čas na stránce/engagement, zdroj návštěvy (referrer/UTM), jazyk prohlížeče, typ zařízení/prohlížeče/OS, pseudonymní identifikátory relace (např. cookie _ga, _ga_XXXX). Neprovádíme identifikaci konkrétní osoby, nepoužíváme User-ID ani reklamní funkce (Google Signals/remarketing).
9.3 Právní základ, doba, příjemci
Právní základ: Váš souhlas (čl. 6(1)(a) GDPR) udělený v cookie liště. Souhlas můžete kdykoli odvolat v nastavení cookies.
Doba uchování (GA4): standardně 2 měsíce nebo 14 měsíců pro uživatelské/událostní údaje dle nastavení služby (v bezplatné verzi). V MBSU udržujeme nastavení 14 měsíců pro analytická data v přehledech, není-li uvedeno jinak.
Příjemce/zpracovatel: Google Ireland Limited (Evropa) jako poskytovatel analytické služby. V některých případech může docházet k přenosu do třetích zemí v rámci skupiny Google na základě standardních smluvních doložek (SCC); využíváme EU datové regiony, pokud je to možné.
9.4 Jak změnit nebo odvolat souhlas
Preferenci můžete kdykoli změnit přes tlačítko „Spravovat cookies“ v patičce/baneru nebo ve Vašem prohlížeči (mazání/blokace cookies). Odvolání souhlasu nemá vliv na zákonnost před jeho odvoláním.
Technické poznámky (transparentnost)
GA4 pro EU návštěvy neukládá IP adresy; poloha je odvozena a IP je zahozena před uložením dat.
Nastavení Consent Mode v2 řídí, zda se analytické cookies nastaví a jak se značky chovají při odmítnutí souhlasu.
Retence uživatelských/událostních dat v GA4 je konfigurovatelná (2 / 14 měsíců; rozšířené volby v GA360). Standardní přehledy běží nezávisle, ale průzkumy/funnel analýzy se řídí tímto nastavením.
Tento text vychází z oficiální dokumentace Google Analytics/Firebase a je psán pro web MBSU. Pro specifické požadavky Vaší země/účetnictví doporučujeme finální právní revizi.
10) Změny dokumentu
Podstatné změny zásad oznámíme na webu a (je-li to přiměřené) e-mailem. U každé verze uvádíme datum účinnosti.
Žádosti vyřizujeme bezplatně; poplatek lze účtovat pouze v případech zjevně nedůvodných/opakovaných požadavků dle GDPR.
12) Stížnost k dozorovému orgánu
Máte právo podat stížnost u svého místně příslušného dozorového orgánu v EHP. Pro ČR: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
13) Poznámky pro transparentnost
Pokud zpracování založíme na souhlasu (např. marketing), vždy jej lze odvolat bez vlivu na zákonnost před odvoláním.
Údaje o dětech zpracováváme pouze přes zákonné zástupce a v rozsahu nezbytném pro účast na akcích.
U zveřejněných fotografií respektujeme přiměřenou rovnováhu práv a zájmů; na žádost provedeme skryté smazání nebo rozostření.
Tento dokument je připraven podle GDPR a souvisejících předpisů EHP. Přesto doporučujeme právní revizi pro vaše konkrétní poměry (stanovy, účetnictví, poskytovatelé).