Zásady ochrany osobních údajů – aplikace Rakovnická 60
Účinnost od: 19. dubna 2026 · Verze 2.2
Anglická verze tohoto dokumentu / English version: www.r60.cz/privacy-en.html
Tyto zásady popisují, jak mobilní aplikace Rakovnická 60 (dále jen „aplikace") nakládá s osobními údaji svých uživatelů. Aplikace je doplňkem nekomerčního dálkového pochodu Rakovnická 60.
1. Správce osobních údajů
Rakovnická 60, z.s.
IČO: 23021390
Zapsaný spolek se sídlem v České republice
E-mail: rakovnicka60@gmail.com
Web: www.r60.cz
2. Jaké osobní údaje zpracováváme
Aplikace shromažďuje pouze údaje nezbytné pro její funkci. Rozsah zpracovávaných údajů závisí na tom, které funkce aplikace využíváte:
2.1 Identifikační a kontaktní údaje
- E-mailová adresa – pro přihlášení k účtu a komunikaci související s pochodem
- Jméno a příjmení – pro identifikaci účastníka (údaje vycházejí z registrace na pochod)
- Telefonní číslo (nepovinné) – pro nouzový kontakt organizátora s účastníkem
- Město bydliště – z registračního formuláře
- Název týmu (nepovinné) – pokud účastník startuje v týmu
- Datum narození / rok narození – u vybraných tras (R100) pro kontrolu věkového limitu
- Pohlaví – pro řazení výsledků v rámci kategorií
- IP adresa – zaznamenána při registraci z protiúčelu zneužití
2.2 Údaje související s účastí v závodě
- Startovní číslo, přiřazené organizátorem
- Zvolená trasa / disciplína
- Časy z kontrolních stanovišť a cíle
- Stav úhrady startovného
- Volby k registraci (triko, ubytování, doprava autobusem apod.)
2.3 Údaje zpracovávané ve funkcích aplikace
- Přesná poloha (GPS) – pouze po udělení povolení v systému telefonu. Během aktivní navigace v aplikaci je GPS poloha průběžně předávána na náš server, který z ní v reálném čase vypočítává navigační informace pro vaši mapu (vzdálenost k cíli, vzdálenost k dalšímu kontrolnímu stanovišti, kontrola zda se nacházíte na trase). Jednotlivé GPS souřadnice se na serveru neuchovávají dlouhodobě – po zpracování jsou zahozeny. Pro dlouhodobou evidenci zůstávají pouze oficiální časy z kontrolních stanovišť (viz bod 2.2).
- Identifikátor zařízení pro push notifikace (FCM token) – pro doručování notifikací od organizátorů
- Obsah nahraný do galerie – fotografie, popisky, kategorie, časové razítko nahrání. Nahrané fotografie jsou uloženy na našem serveru (viz bod 5) a jsou veřejně viditelné všem ostatním přihlášeným účastníkům v galerii aktuálního ročníku společně s vaším jménem a příjmením.
- Interakce v galerii – vaše srdíčka (oblíbené) a komentáře u fotografií ostatních účastníků, a stejně tak srdíčka a komentáře, které od ostatních obdržíte u svých fotografií. Komentáře a srdíčka jsou veřejná – viditelná všem přihlášeným účastníkům včetně vašeho jména.
Tlačítko SOS v aplikaci slouží k přímému vytočení čísla 112 nebo kontaktního telefonu organizátora – telefonní hovor probíhá mimo aplikaci, aplikace žádná data o poloze ani obsahu hovoru nezpracovává ani neukládá.
3. K čemu údaje používáme
- Umožnění přihlášení a přístupu k aplikaci
- Zobrazení vaší polohy na mapě tras pochodu
- Navigační výpočty v reálném čase (vzdálenost k cíli, vzdálenost k dalšímu kontrolnímu stanovišti, kontrola zda se nacházíte na trase)
- Provoz sdílené galerie fotografií mezi účastníky
- Zasílání push notifikací týkajících se aktuálního ročníku pochodu (starty, změny tras, bezpečnostní upozornění, počasí) a sociálních interakcí v galerii (upozornění na srdíčko nebo komentář u vaší fotografie)
- Vedení výsledkové listiny a historie ročníků pochodu
- Technická podpora a reakce na žádosti uživatelů
- Plnění zákonných povinností (zejména účetní evidence zaplaceného startovného)
4. Právní základ zpracování
Zpracování probíhá na následujících právních základech:
- Plnění smlouvy – účast na akci Rakovnická 60, včetně provozu souvisejících funkcí aplikace (čl. 6 odst. 1 písm. b) GDPR)
- Souhlas – u přístupu k poloze (navigace během závodu), push notifikacím a u dobrovolného nahrávání obsahu do galerie (čl. 6 odst. 1 písm. a) GDPR). Souhlas lze kdykoli odvolat v nastavení telefonu nebo smazáním účtu v aplikaci.
- Plnění právní povinnosti – uchování účetních dokladů o zaplaceném startovném dle zákona č. 563/1991 Sb., o účetnictví (čl. 6 odst. 1 písm. c) GDPR)
- Oprávněný zájem – archivace anonymizovaných historických záznamů z proběhlých ročníků pro potřeby statistik a evidence tradice pochodu (čl. 6 odst. 1 písm. f) GDPR)
5. Komu údaje předáváme
Osobní údaje nepředáváme třetím stranám pro komerční ani reklamní účely. K technickému zpracování využíváme pouze následující služby:
- Firebase Cloud Messaging (Google LLC) – výhradně pro doručování push notifikací. Google vystupuje jako zpracovatel osobních údajů. Více informací: firebase.google.com/support/privacy
- Apple Push Notification service (Apple Inc.) – pro doručení push notifikací na zařízení se systémem iOS. Apple vystupuje jako zpracovatel. Více: apple.com/legal/privacy
- Wedos Internet, a.s. – poskytovatel webhostingu (Česká republika) pro server, databázi a úložiště fotografií v galerii
Data nejsou prodávána, pronajímána ani sdílena pro reklamní účely.
5.1 Předávání údajů mimo EU
Při doručování push notifikací prostřednictvím služby Firebase Cloud Messaging a Apple Push Notification service může docházet k předání technických údajů (FCM token, obsah notifikace) poskytovatelům v USA. Toto předání je zajištěno v souladu s GDPR:
- Google LLC je certifikován v rámci programu EU-U.S. Data Privacy Framework; pro zbývající případy využívá standardní smluvní doložky Evropské komise (SCCs).
- Apple Inc. rovněž využívá standardní smluvní doložky a je registrován v Data Privacy Framework pro relevantní služby.
Všechna ostatní data (registrace, galerie, dočasné GPS pingy během navigace) jsou zpracovávána a uložena výhradně na serverech v České republice.
6. Jak dlouho údaje uchováváme
- Přihlašovací údaje a kontaktní údaje (e-mail, telefon, heslo): po dobu aktivní existence účtu; okamžitě se smažou při využití funkce „Smazat účet" v aplikaci (viz bod 13) nebo nejpozději do 14 dnů od e-mailové žádosti o smazání
- Registrační a výsledkové údaje konkrétního ročníku pochodu (startovní číslo, trasa, časy, stav úhrady): po dobu aktivní účasti + 3 roky; po smazání účtu zůstávají v anonymizované podobě (viz bod 13)
- Účetní doklady o zaplaceném startovném: po dobu stanovenou zákonem č. 563/1991 Sb., o účetnictví (obvykle 5 let)
- Fotografie, komentáře a srdíčka v galerii: po dobu existence účtu; ihned se smažou při smazání účtu v aplikaci
- GPS poloha: jednotlivé souřadnice odeslané na server během navigace se dlouhodobě neuchovávají – server z nich v reálném čase vypočítá odezvu pro vaši aplikaci a souřadnici zahodí. Trvale zůstávají pouze oficiální časy z kontrolních stanovišť, které jsou součástí výsledkové listiny (viz bod 2.2).
- FCM token: do odinstalování aplikace, odhlášení, vypnutí notifikací v nastavení aplikace nebo smazání účtu
- IP adresa z registrace: smaže se při smazání účtu
7. Vaše práva
V souladu s GDPR máte právo:
- na přístup ke svým osobním údajům
- na opravu nepřesných údajů
- na výmaz údajů („právo být zapomenut")
- na omezení zpracování
- vznést námitku proti zpracování
- na přenositelnost údajů
- odvolat souhlas kdykoli (bez dopadu na legalitu předchozího zpracování)
- podat stížnost u Úřadu pro ochranu osobních údajů
8. Jak uplatnit svá práva
Pro uplatnění kteréhokoli z uvedených práv máte dvě možnosti:
- Samoobslužné smazání účtu přímo v aplikaci – funkce „Smazat účet" v sekci Nastavení smaže vaše osobní údaje ihned. Podrobnosti v bodě 13.
- E-mailová žádost – napište na rakovnicka60@gmail.com. Na žádost odpovíme nejpozději do 30 dnů. V případě žádosti o smazání účtu budou osobní údaje odstraněny z naší databáze do 14 dnů od ověření žádosti.
Pro uživatele, kteří nemají přístup k aplikaci (ztráta zařízení, zapomenuté přihlašovací údaje apod.), je e-mailová cesta vždy k dispozici.
9. Zabezpečení
Veškerá komunikace mezi aplikací a naším serverem probíhá šifrovaně (HTTPS/TLS). Hesla jsou v databázi ukládána výhradně v zašifrované (bcrypt) podobě – správce k nim nemá přístup v čitelné formě. Přístup k databázi mají pouze pověřené osoby organizátorského týmu.
10. Ochrana dětí a mladistvých
V souladu s § 7 zákona č. 110/2019 Sb. o zpracování osobních údajů (adaptace GDPR v České republice) je věková hranice pro samostatné udělení souhlasu se zpracováním osobních údajů ve vztahu ke službám informační společnosti 15 let.
Aplikace proto není určena osobám mladším 15 let bez souhlasu jejich zákonného zástupce. Registrace účastníka mladšího 15 let musí být provedena zákonným zástupcem. Pokud se dozvíme, že jsme bez takového souhlasu shromáždili údaje od dítěte mladšího 15 let, údaje neprodleně smažeme.
11. Změny těchto zásad
Zásady můžeme průběžně aktualizovat. Aktuální verze je vždy k dispozici na adrese www.r60.cz/privacy. Datum poslední aktualizace najdete v záhlaví tohoto dokumentu.
Kategorie zpracovávaných údajů uvedené v tomto dokumentu odpovídají informacím, které správce předkládá v Privacy labels v App Store Connect a v Data Safety formuláři v Google Play Console.
12. Kontakt
Dotazy ohledně ochrany osobních údajů směřujte na:
E-mail: rakovnicka60@gmail.com
13. Smazání účtu v aplikaci
V souladu s pravidly obchodu App Store (5.1.1(v)) a zásadami Google Play (Data-Deletion policy) umožňuje aplikace uživateli kdykoli smazat svůj účet přímo z mobilní aplikace — bez nutnosti zasílat e-mail nebo navštěvovat web.
Kde funkci najdete
V aplikaci otevřete kartu Nastavení → úplně dole naleznete tlačítko „Smazat účet" pod tlačítkem „Odhlásit se".
Jak smazání probíhá
Postup je dvoufázový, aby nedošlo k omylu:
- Po klepnutí na „Smazat účet" aplikace zobrazí shrnutí toho, co bude odstraněno.
- Pokud si smazání skutečně přejete, zadáte své aktuální heslo a pro potvrzení napíšete slovo „SMAZAT".
Po potvrzení je smazání provedeno okamžitě a je nevratné.
Co je při smazání účtu trvale odstraněno
- přihlašovací údaje (e-mail a zašifrované heslo)
- kontaktní údaje (telefonní číslo, název týmu, IP adresa z registrace)
- všechny vámi nahrané fotografie v galerii, včetně souborů uložených na serveru
- všechna vaše srdíčka a komentáře u fotografií
- všechna srdíčka a komentáře ostatních uživatelů pod vašimi fotografiemi
- registrace vašeho zařízení pro push notifikace (FCM tokeny)
Co zůstává v anonymizované podobě a proč
Záznam o vaší účasti v již proběhlých ročnících pochodu (startovní číslo, disciplína/trasa, zaplacené startovné, časy z kontrolních stanovišť a cíle) zůstává v databázi organizátora v anonymizované podobě – vaše jméno a příjmení jsou nahrazeny hodnotou „Smazaný účet" a e-mail sentinelem ve tvaru deleted-<ID>@r60.cz. Tyto údaje již neumožňují identifikaci vaší osoby.
Důvodem pro uchování těchto anonymizovaných záznamů je:
- plnění právní povinnosti uchovávat účetní doklady o zaplaceném startovném podle zákona č. 563/1991 Sb., o účetnictví (čl. 6 odst. 1 písm. c) GDPR);
- oprávněný zájem spolku na archivaci historie pochodu a statistik jednotlivých ročníků (čl. 6 odst. 1 písm. f) GDPR).
Okamžité účinky smazání
Po provedení smazání jste z aplikace automaticky odhlášeni. Váš přístupový token pozbývá platnosti a push notifikace se na vaše zařízení přestanou doručovat.
Úplný výmaz včetně historických záznamů účasti
Pokud si nepřejete ani anonymizované uchování záznamů o účasti a požadujete úplný výmaz, zašlete žádost na rakovnicka60@gmail.com. Organizátor vaši žádost posoudí s ohledem na výše uvedenou právní povinnost archivace účetních dokladů. O vyřízení vás informujeme nejpozději do 30 dnů.
Alternativa pro uživatele, kteří nemají přístup do aplikace (ztráta zařízení, zapomenuté heslo apod.): žádost o smazání účtu lze kdykoli zaslat na
rakovnicka60@gmail.com. Ověření totožnosti proběhne dle registračních údajů (jméno, e-mail, případně startovní číslo) a účet bude smazán do 14 dnů od ověření.
Tento dokument nabývá účinnosti dne 19. dubna 2026.