GDPR / Soukromí a cookies

Ochrana osobních údajů

Níže najdete informace o tom, jak zpracováváme osobní údaje na webu, v administraci a v mobilní aplikaci pro hodnocení.

Verze podmínek a informace o zpracování: 2026-03-15

1) Správce osobních údajů

Správcem osobních údajů je REGIO CORDI / Martin Tomáš.

Pokud s námi vstupujete do smluvního vztahu, doplňující identifikační a fakturační údaje dostáváte v nabídce, smlouvě nebo daňovém dokladu.

2) Jaké údaje zpracováváme

  • Účetové údaje: jméno, e-mail, hash hesla, stav účtu, přiřazené systémové role a případný výchozí hodnotitelský profil.
  • Údaje o přihlášení a zabezpečení: session identifikátory, CSRF token, API tokeny pro mobilní aplikaci, čas posledního použití tokenu a související bezpečnostní logy.
  • Hodnoticí data: zadané ratingy, bodová hodnocení, textové shrnutí, přiřazený hodnotitelský profil, ročník, typ hodnocení, status schválení a navázaná metadata.
  • Média a terénní záznam: fotografie, audio, případně geolokace, čas pořízení a další technická metadata, pokud je v rámci hodnocení nahrajete.
  • Komunikační a smluvní údaje: obsah zpráv, poptávek, e-mailů a fakturační údaje, pokud s námi řešíte službu nebo spolupráci.
  • Technické provozní údaje: standardní logy hostingu a nezbytné technické informace potřebné pro běh webu a API.

3) Účel a právní základ zpracování

  • Registrace účtu, přihlášení a správa přístupu
    Právní základ: čl. 6 odst. 1 písm. b) GDPR.
  • Provoz mobilní aplikace, ukládání hodnocení a práce s účtem hodnotitele
    Právní základ: čl. 6 odst. 1 písm. b) GDPR.
  • Bezpečnost systému, prevence zneužití a ochrana integrity hodnocení
    Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem).
  • Reakce na poptávku, jednání o spolupráci a poskytování služeb
    Právní základ: čl. 6 odst. 1 písm. b) GDPR.
  • Účetnictví, daně a plnění zákonných povinností
    Právní základ: čl. 6 odst. 1 písm. c) GDPR.
  • Publikace agregovaných výsledků rankingu obcí
    Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na provozu odborného hodnoticího systému). Veřejně publikujeme výsledky obcí, nikoli hesla nebo API tokeny.

4) Doba uchování

  • Účet a přístupové údaje: po dobu trvání účtu a obvykle nejvýše 24 měsíců po jeho neaktivitě, pokud není nutné delší uchování z bezpečnostních nebo právních důvodů.
  • API tokeny: do expirace, odvolání nebo smazání účtu; část tokenových logů může být uchována déle pro bezpečnostní audit.
  • Ratingy, média a navázaná hodnoticí data: po dobu trvání projektu, metodické archivace a provozu veřejného rankingu, případně do anonymizace nebo výmazu, pokud to povaha dat umožní.
  • Poptávky a běžná komunikace: typicky 12 měsíců od poslední komunikace.
  • Smluvní a účetní dokumentace: dle zákonných povinností a příslušných archivačních lhůt.

5) Příjemci / zpracovatelé

Údaje mohou být zpracovávány poskytovateli technického zázemí, zejména hostingu, e-mailové infrastruktury, úložiště a případně účetních nebo smluvních nástrojů. Další předávání třetím stranám neprovádíme, pokud to není nezbytné pro plnění služby, zákonnou povinnost nebo ochranu našich práv.

6) Přihlášení, registrace a mobilní aplikace

  • Při registraci účtu ukládáme identifikační a přístupové údaje potřebné pro vytvoření účtu a potvrzení verze pravidel, se kterými jste se seznámil/a.
  • Při přihlášení do administrace používáme session cookie a CSRF cookie nutné pro bezpečné fungování formulářů a přihlášeného režimu.
  • Pokud požádáte o obnovu hesla, dočasně uložíme jednorázový reset token v hashované podobě, čas žádosti a expiraci odkazu. Token slouží pouze pro změnu hesla a po použití nebo vypršení se zneplatní.
  • Při přihlášení do mobilní aplikace vydáváme časově omezený API token. Token slouží pouze k ověření přístupu aplikace a je možné jej odvolat.
  • Pokud v mobilní aplikaci vytváříte hodnocení, ukládáme i vámi odeslané ratingy, média a související metadata potřebná pro metodiku a audit výsledku.

7) Cookies

Tento web používá:

  • Nezbytné cookies – pro základní funkce webu, přihlášení a zabezpečení formulářů.
  • Session cookie – udržuje přihlášení v administraci nebo jiné části webu, kde je autentizace nutná.
  • CSRF cookie – chrání formuláře proti zneužití.
  • Preferenční cookie souhlasu – ukládá informaci, že jste potvrdil/a cookie lištu.

Nezbytné technické cookies používáme bez samostatného souhlasu, protože jsou potřeba pro bezpečný a správný provoz služby. Analytické nebo marketingové cookies nesmí být aktivovány bez předchozího souhlasu. Pokud je někdy rozšíříme, upravíme i cookie lištu a tuto stránku.

8) Vaše práva

  • Právo na přístup, opravu, výmaz, omezení zpracování.
  • Právo vznést námitku proti zpracování na základě oprávněného zájmu.
  • Právo na přenositelnost údajů tam, kde se zpracování opírá o smlouvu a probíhá automatizovaně.
  • Právo podat stížnost u ÚOOÚ.

9) Kontakt

Dotazy k soukromí posílejte na regiocordi@matomas.cz.

Pokud chcete řešit konkrétní účet, odvolání tokenu nebo výmaz přístupu do mobilní aplikace, uveďte prosím e-mail účtu, kterého se požadavek týká.