CZEnduro
CZEnduro

Ochrana osobních údajů

Účinnost od: 26. ledna 2026 | Poslední aktualizace: 26. ledna 2026

1. Správce osobních údajů

Správcem vašich osobních údajů je provozovatel platformy CZEnduro:

Auto Trutnov s.r.o.

Sídlo: Krkonošská 566, 541 01 Trutnov

IČO: 25931270

DIČ: CZ25931270

E-mail: info@czenduro.cz

Web: www.czenduro.cz

2. Rozsah a účel zpracování osobních údajů

2.1 Základní uživatelské údaje

Zpracovávané údaje:

  • E-mailová adresa
  • Heslo (uchovávané v bezpečně šifrované podobě)
  • Role uživatele (závodník, organizátor, admin)

Účel zpracování:

  • Vytvoření a správa uživatelského účtu
  • Autentizace a autorizace přístupu
  • Komunikace s uživatelem ohledně služeb platformy
  • Zabezpečení účtu (ochrana proti brute-force útokům, reset hesla)

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) na zabezpečení služby.

2.2 Profilové údaje závodníka

Zpracovávané údaje:

  • Jméno a příjmení
  • Datum narození
  • Pohlaví
  • Národnost
  • Telefonní číslo
  • Kontakt v nouzi (jméno, telefon)
  • Číslo licence (pokud je vyžadováno)
  • Název týmu (volitelně)
  • Zdravotní informace relevantní pro závod (volitelně)

Účel zpracování:

  • Registrace na závody
  • Identifikace účastníka závodu
  • Kontaktování v případě nouze
  • Poskytování zdravotnické pomoci v případě úrazu
  • Vytváření výsledkových listin

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR). Pro zdravotní údaje je právním základem výslovný souhlas (čl. 9 odst. 2 písm. a) GDPR).

2.3 Údaje o motocyklu/kole

Zpracovávané údaje:

  • Značka, model a rok výroby vozidla
  • VIN (identifikační číslo vozidla)
  • Registrační značka (SPZ) - volitelně
  • Objem a typ motoru (pro motocykly)
  • Typ kola (pro cyklistické závody)
  • Kategorie vozidla

Účel zpracování:

  • Zařazení do správné závodní kategorie
  • Ověření technických parametrů vozidla
  • Vedení evidence závodních vozidel

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

2.4 Údaje o registraci a platbách

Zpracovávané údaje:

  • Informace o registraci na závod (závod, kategorie, cena, startovní číslo)
  • Platební údaje zpracovávané prostřednictvím Stripe (číslo karty, platební metoda)
  • Status platby a informace o transakcích
  • Historie registrací

Účel zpracování:

  • Zpracování plateb za registraci
  • Vydávání faktur a daňových dokladů
  • Správa účasti na závodech
  • Plnění zákonných účetních a daňových povinností

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR).

2.5 Nahrané dokumenty

Zpracovávané údaje:

  • Závodní licence
  • Lékařská potvrzení
  • Další dokumenty vyžadované organizátorem závodu

Účel zpracování:

  • Ověření způsobilosti k účasti na závodě
  • Splnění podmínek stanovených organizátorem nebo legislativou

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR).

2.6 Údaje organizátorů závodů

Zpracovávané údaje:

  • Obchodní jméno / Jméno a příjmení
  • IČO, DIČ (pro právnické osoby a OSVČ)
  • Adresa sídla / bydliště
  • Kontaktní e-mail a telefon
  • Bankovní spojení (IBAN)
  • Datum narození (u fyzických osob)
  • Stripe Connected Account ID

Účel zpracování:

  • Správa organizátorských účtů
  • Zpracování plateb a převodů finančních prostředků
  • Plnění účetních a daňových povinností
  • Komunikace s organizátory

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR).

2.7 Technické a bezpečnostní údaje

Zpracovávané údaje:

  • IP adresa
  • Informace o přihlášení (úspěšná/neúspěšná přihlášení)
  • Historie činností v systému (audit log)
  • Technické údaje o zařízení a prohlížeči

Účel zpracování:

  • Zabezpečení platformy proti zneužití
  • Detekce a prevence podvodného chování
  • Technická podpora a řešení incidentů
  • Analýza a zlepšování služby

Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) na zabezpečení služby a prevenci zneužití.

3. Doba uchovávání osobních údajů

Účetní a daňové doklady:

10 let od konce zdaňovacího období (dle zákona o účetnictví)

Registrace a platby:

10 let od ukončení závodu (pro účetní a daňové účely)

Uživatelský účet a profil:

Do doby smazání účtu uživatelem nebo po 5 letech neaktivity

Zdravotní údaje:

1 rok po ukončení závodu, poté automaticky smazány

Audit logy a bezpečnostní záznamy:

2 roky od vytvoření záznamu

E-mailové logy:

1 rok od odeslání

Po uplynutí doby uchovávání jsou osobní údaje bezpečně smazány nebo anonymizovány způsobem, který znemožňuje jejich zpětnou identifikaci.

4. Předávání osobních údajů třetím stranám

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

Stripe, Inc.

Účel: Zpracování plateb online platební kartou

Sídlo: 510 Townsend Street, San Francisco, CA 94103, USA

Právní základ: Standardní smluvní doložky schválené Evropskou komisí

Stripe je PCI DSS Level 1 certifikovaný poskytovatel platebních služeb. Více informací na: https://stripe.com/privacy

Amazon Web Services (AWS)

Účel: Hosting platformy, ukládání dokumentů (S3), odesílání e-mailů (SES)

Region: EU (Frankfurt, eu-central-1)

Všechna data jsou uložena výhradně v rámci Evropské unie. Více informací na: https://aws.amazon.com/privacy/

Organizátoři závodů

Účel: Organizace a realizace závodů

Organizátorům předáváme pouze údaje nezbytné pro organizaci závodu (jméno, kontakt, údaje o vozidle, startovní číslo, registrační údaje). Každý organizátor je samostatným správcem osobních údajů pro své závody.

Nepředáváme údaje třetím zemím mimo EU/EHP s výjimkou Stripe a AWS, které mají odpovídající záruky ochrany osobních údajů.

5. Vaše práva jako subjektu údajů

Podle GDPR máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, získat přístup k těmto údajům včetně kopie.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů. Většinu údajů můžete opravit přímo ve svém uživatelském profilu.

Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz vašich osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte souhlas. Toto právo je omezeno v případech, kdy máme zákonnou povinnost údaje uchovávat (např. účetní doklady po dobu 10 let).

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich osobních údajů v případě, že popíráte jejich přesnost, zpracování je protiprávní, nebo vznesete námitku proti zpracování.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (JSON) a právo předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování vašich osobních údajů, které je založeno na oprávněném zájmu správce.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu (např. zdravotní údaje), můžete jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

Tel.: +420 234 665 111

E-mail: posta@uoou.cz

Web: www.uoou.cz

Jak uplatnit svá práva?

Pro uplatnění vašich práv nás kontaktujte na e-mailu info@czenduro.cz. Odpovíme vám bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. V případě potřeby můžeme tuto lhůtu prodloužit o další 2 měsíce s ohledem na složitost žádosti - o takovém prodloužení vás budeme informovat.

6. Zabezpečení osobních údajů

Bezpečnost vašich osobních údajů bereme velmi vážně. Implementovali jsme následující technická a organizační opatření:

Technická opatření

  • Bezpečné šifrování hesel pomocí moderních hašovacích algoritmů
  • HTTPS/TLS šifrování veškeré komunikace
  • Ochrana proti brute-force útokům (automatické uzamčení účtu)
  • Dvoufaktorová autentizace JWT tokenů
  • Šifrování citlivých dat v databázi
  • Pravidelné bezpečnostní audity
  • Automatické bezpečnostní aktualizace

Organizační opatření

  • Přístup k osobním údajům pouze pro oprávněné osoby
  • Smlouvy o zpracování osobních údajů s subdodavateli
  • Pravidelná školení zaměstnanců o GDPR
  • Zálohování dat s geografickou redundancí
  • Plán reakce na bezpečnostní incidenty
  • Audit log všech přístupů k osobním údajům

Hlášení bezpečnostních incidentů

V případě zjištění porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva a svobody, budeme vás informovat bez zbytečného odkladu (do 72 hodin od zjištění incidentu) na váš registrovaný e-mail.

7. Cookies a sledovací technologie

Platforma CZEnduro používá následující typy cookies:

Nezbytné cookies (Essential)

Tyto cookies jsou nutné pro základní fungování webu a nelze je vypnout.

  • JWT autentizační token (platnost 7 dní)
  • Session management
  • Bezpečnostní cookies (CSRF ochrana)

Funkční cookies

Umožňují pokročilé funkce a personalizaci (např. jazykové preference).

Právní základ: Váš souhlas (můžete je odmítnout)

Nepoužíváme: Analytické cookies třetích stran, reklamní cookies, nebo jiné sledovací technologie pro marketingové účely.

Své preference můžete spravovat v nastavení prohlížeče. Blokování cookies může omezit funkčnost platformy.

8. Automatizované rozhodování a profilování

Platforma CZEnduro nepoužívá automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Všechna rozhodnutí týkající se registrací a účasti na závodech jsou činěna lidskými operátory (organizátory závodů nebo administrátory).

9. Nezletilé osoby

Služby platformy jsou určeny pro osoby starší 16 let. Zpracování osobních údajů dětí mladších 16 let vyžaduje souhlas rodiče nebo zákonného zástupce.

Pokud zjistíme, že jsme neúmyslně shromáždili osobní údaje od dítěte mladšího 16 let bez souhlasu zákonného zástupce, tyto údaje okamžitě smažeme.

Pro rodiče/zákonné zástupce: Pokud chcete jménem vašeho dítěte uplatnit některé z práv subjektu údajů, kontaktujte nás na info@czenduro.cz. Budeme od vás vyžadovat ověření totožnosti a prokázání zákonného zastoupení.

10. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom reflektovali změny v našich postupech nebo z právních, provozních či regulačních důvodů.

O podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím viditelného oznámení na platformě alespoň 30 dní před nabytím účinnosti změn.

Datum poslední aktualizace naleznete v záhlaví tohoto dokumentu. Doporučujeme tyto zásady pravidelně kontrolovat.

11. Kontaktní informace

Máte-li jakékoli dotazy ohledně zpracování vašich osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás:

Auto Trutnov s.r.o.

Krkonošská 566, 541 01 Trutnov

IČO: 25931270, DIČ: CZ25931270

Odpovědná osoba pro GDPR:

info@czenduro.cz

Závěrečné prohlášení

CZEnduro se zavazuje dodržovat všechny platné právní předpisy v oblasti ochrany osobních údajů, zejména Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákon č. 110/2019 Sb., o zpracování osobních údajů. Vážíme si vašeho soukromí a věnujeme maximální úsilí ochraně vašich osobních údajů.