Zásady ochrany osobních údajů
Účinnost od: 2026-05-10
Tyto zásady popisují, jak Pavel Šimek (IČO 72915901, sídlem Nezvalova 553, 252 50 Vestec, Česká republika), jako správce osobních údajů, zpracovává vaše osobní údaje při poskytování platformy ActiveCoachPro. Postupujeme v souladu s nařízením GDPR (EU 2016/679) a zákonem č. 110/2019 Sb.
1. Správce osobních údajů
Správcem je Pavel Šimek, IČO 72915901, se sídlem Nezvalova 553, 252 50 Vestec, Česká republika. Kontakt pro otázky k ochraně údajů: bluepix.info@gmail.com Obecný kontakt: bluepix.info@gmail.com
2. Jaké údaje zpracováváme
• Identifikační a kontaktní údaje: jméno, příjmení, e-mail, telefon (pokud uvedete). • Přihlašovací údaje: heslo (uloženo jako zabezpečený hash), poskytovatel přihlášení (Google). • Profilové údaje: role v akademii, vazby v rodinném profilu, jazyk. • Provozní data: rezervace tréninků, plnění cílů, hodnocení, docházka, rodinné a klientské vazby. • Komunikace: obsah zpráv z kontaktního formuláře, e-mailové notifikace, suppression list. • Technická data: IP adresa, typ prohlížeče, log přístupů, časová razítka.
3. Účely zpracování
• Provoz a správa uživatelského účtu a akademie. • Plánování a evidence tréninků, sledování cílů a docházky. • Komunikace se zákazníky (transakční e-maily, odpovědi na dotazy). • Zabezpečení platformy a prevence zneužití. • Plnění zákonných povinností (účetnictví, daně). • Zlepšování služeb (s vaším souhlasem prostřednictvím analytických cookies).
4. Právní základy zpracování
• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — provoz účtu a poskytování služby. • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — daňové a účetní záznamy. • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zabezpečení, prevence podvodů, omezený přímý marketing. • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — analytické a marketingové cookies, marketingové e-maily.
5. Zpracovatelé a příjemci
Při provozu platformy spolupracujeme s těmito zpracovateli: • Supabase (Lovable Cloud) — databáze, autentizace, file storage (region EU). • Cloudflare — hosting, CDN a ochrana proti útokům. • Resend — odesílání transakčních e-mailů. • Google — volitelné přihlášení přes Google OAuth. Přístup k vašim datům mají také akademie, jejíž jste členem (administrátoři, trenéři) v rozsahu nezbytném pro poskytování služby.
6. Předávání mimo EU
Vaše údaje primárně zpracováváme v rámci Evropské unie. Pokud někteří zpracovatelé (např. Google) údaje předávají mimo EHP, děje se tak na základě standardních smluvních doložek schválených Evropskou komisí (SCC).
7. Doba uchování
• Údaje účtu: po dobu trvání účtu a 30 dní po jeho zrušení (kvůli obnově). • Provozní data (tréninky, cíle, historie): po dobu trvání akademie nebo do odvolání souhlasu. • Účetní doklady: 10 let dle zákona o účetnictví. • Logy: maximálně 12 měsíců. • Suppression list (odhlášení z e-mailů): trvale.
8. Vaše práva
Máte právo na: přístup k údajům, opravu, výmaz („právo být zapomenut“), omezení zpracování, přenositelnost, vznesení námitky a odvolání souhlasu. Žádost můžete podat na bluepix.info@gmail.com. Pokud se domníváte, že zpracování porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
9. Zabezpečení
Data jsou šifrována při přenosu (HTTPS/TLS) i v klidu. Přístup je omezen na úrovni databáze pomocí Row-Level Security a striktního oddělení dat mezi akademiemi. Hesla jsou uložena jako bezpečný hash (nikdy v čisté podobě).
10. Změny zásad
Tyto zásady můžeme aktualizovat. Aktuální verze je vždy dostupná na této stránce. O zásadní změny vás budeme informovat e-mailem.
11. Kontakt
Otázky k ochraně osobních údajů směřujte na: bluepix.info@gmail.com. Korespondenční adresa: Nezvalova 553, 252 50 Vestec, Česká republika.