Verze: 1.0 · Účinnost od: 17. 5. 2026 · Naposledy aktualizováno:17. 5. 2026
Provozovatel a správce osobních údajů: DataOps, s.r.o.
1. Úvod
Tyto zásady ochrany osobních údajů popisují, jaké osobní údaje shromažďujeme, jak je používáme a jaká máte ve vztahu k těmto údajům práva. Vážíme si vašeho soukromí a postupujeme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Tyto zásady se vztahují na používání aplikace OSS Time a souvisejícího webu osstime.online.
2. Provozovatel (správce osobních údajů)
| Obchodní firma | DataOps, s.r.o. |
| Sídlo | U Školičky 1148, 253 01 Hostivice |
| IČO | 19550731 |
| DIČ | CZ19550731 |
| Spisová značka | C 388314 vedená u Městského soudu v Praze |
| Statutární orgán | Eva Martínová, jednatelka |
| Kontaktní e-mail | info@wearedataops.cz |
Pověřence pro ochranu osobních údajů (DPO) provozovatel nejmenoval — zpracování nedosahuje rozsahu, který by jmenování vyžadoval.
3. Vymezení rolí
Aplikace OSS Time funguje jako platforma pro správu sportovních klubů. V souvislosti s tím rozlišujeme:
- Uživatel aplikace (vlastník klubu, trenér, super admin) — zpracováváme jeho údaje pro provoz účtu, předplatné a komunikaci.
- Člen klubu (cvičenec, zákonný zástupce) — zde jsme zpracovatelem, správcem je klub.
Důležité: Pro údaje členů klubu je správcem osobních údajů klub (vlastník účtu), který určuje účel a prostředky zpracování. Provozovatel (DataOps) je v této roli pouze zpracovatelem podle čl. 28 GDPR. Detaily upravuje samostatná Zpracovatelská smlouva (DPA), která je přílohou Všeobecných obchodních podmínek.
4. Jaké údaje shromažďujeme
4.1 Údaje uživatelů aplikace (jsme správcem)
- Identifikační: e-mail, jméno, příjmení, telefon (volitelně) — pro vytvoření a provoz účtu a komunikaci.
- Autentizační: heslo (hashované přes Firebase Auth), případně Google / Apple OAuth identifikátor — pro přihlášení.
- Údaje o klubu: název klubu, IČO klubu, sídlo, kontakty — pro fakturaci, generování dokladů a identifikaci v aplikaci.
- Údaje o předplatném: Stripe Customer ID, stav předplatného, fakturační údaje — pro vyúčtování služby a Customer Portal.
- Údaje o použití aplikace: logy přístupu, jazyk UI, preference (světlý/tmavý režim) — pro provoz, podporu a statistiky.
4.2 Údaje členů klubu (jsme zpracovatelem)
O členech klubu zpracováváme jménem klubu zejména: jméno a příjmení, datum narození, e-mail, telefon, barcode identifikátor, údaje o zákonném zástupci u nezletilých, docházku, platby, programy členství, případně pásky a graduace. Tyto údaje jsou ve vlastnictví klubu a klub určuje, kdo k nim má přístup. Detaily upravuje DPA.
4.3 Technické údaje (shromažďované našimi subzpracovateli)
Při běžném používání aplikace a webu shromažďují naši subzpracovatelé (Firebase, Stripe, Google reCAPTCHA, Google Analytics — pouze web) automaticky technické údaje: IP adresu, typ a verzi prohlížeče, operačního systému, zařízení, App Check token a časové údaje přístupu.
Tyto údaje neukládáme přímo do své databáze. Zpracovávají je naši subzpracovatelé v souladu se svými zásadami ochrany osobních údajů (odkazy v sekci 8) pro účely bezpečnosti, anti-bot ochrany, provozu a statistik.
4.4 Citlivé údaje
Aplikace OSS Time nezpracovává zvláštní kategorie osobních údajů podle čl. 9 GDPR (zdravotní údaje, rasový či etnický původ, politické názory atd.).
5. Účely zpracování a právní základy
| Kategorie | Účel | Právní základ |
|---|---|---|
| Účet a fakturace | Provoz služby, plnění smluvních povinností | Plnění smlouvy — čl. 6/1/b GDPR |
| Účetní doklady, faktury | Plnění zákonné povinnosti | Právní povinnost — čl. 6/1/c GDPR |
| Logy a bezpečnost | Provoz, ochrana proti zneužití | Oprávněný zájem — čl. 6/1/f GDPR |
| Údaje členů klubu | Plnění smlouvy mezi klubem a členem | Klub jako správce (jednáme jako zpracovatel) |
| Marketingová komunikace | Informace o novinkách, akcích | Souhlas — čl. 6/1/a GDPR (opt-in) |
| Webové analytiky (osstime.online) | Měření návštěvnosti, vylepšování webu | Souhlas — čl. 6/1/a GDPR (cookie lišta) |
6. Cookies a sledování
6.1 Marketingový web (osstime.online)
Marketingový web může používat Google Analytics pro měření návštěvnosti. Tyto cookies se aktivují pouze s vaším souhlasem — při první návštěvě je zobrazena cookie lišta s volbou.
6.2 Aplikace (app.osstime.online)
V aplikaci používáme pouze technicky nezbytné cookies a localStorage:
- Firebase Auth — udržení přihlášení
- App Check / reCAPTCHA — ochrana proti zneužití
- LocalStorage — preferovaný jazyk, světlý/tmavý režim, návrat na poslední stránku po přihlášení
Analytické ani marketingové cookies v aplikaci nepoužíváme.
7. Doba uchování (retence)
| Typ údajů | Doba uchování |
|---|---|
| Aktivní účet a data klubu | Po celou dobu trvání předplatného |
| Po žádosti o smazání klubu | 30 dní v režimu obnovitelného smazání, poté trvalé odstranění |
| Audit záznam o smazání klubu | Trvale — bez osobních údajů, pouze ID a název klubu pro účetnictví |
| Účetní doklady (faktury, platby) | 10 let (zákon č. 563/1991 Sb., o účetnictví) |
| Logy přístupu | Výchozí lhůta Firebase Cloud Logging (typicky 30 dní) |
| E-mailová komunikace přes Resend | Dle zásad poskytovatele Resend |
| Souhlasy se zpracováním | Po dobu trvání souhlasu + zákonná lhůta pro jeho prokázání |
8. Subzpracovatelé
| Subzpracovatel | Účel | Země | Zásady |
|---|---|---|---|
| Google Ireland Ltd. / Google LLC (Firebase, Google Cloud) | Hosting, databáze, autentizace, Cloud Functions, Storage | EU (europe-west1, Belgie) | odkaz |
| Resend, Inc. | Odesílání transakčních e-mailů | EU / USA | odkaz |
| Stripe Payments Europe, Ltd. | Zpracování plateb a předplatného | EU / USA | odkaz |
| Google reCAPTCHA / App Check | Ochrana před zneužitím a boty | Globální (Google) | odkaz |
| Google Analytics (pouze web) | Měření návštěvnosti webu | Globální (Google) | odkaz |
9. Mezinárodní přenosy
Někteří naši subzpracovatelé (Stripe, Resend, Google) mohou data zpracovávat mimo Evropský hospodářský prostor (EHP), zejména v USA. V takových případech zajišťujeme přenos v souladu s GDPR — buď na základě Standardních smluvních doložek (SCC) přijatých Evropskou komisí, nebo prostřednictvím EU-U.S. Data Privacy Framework.
10. Vaše práva
Jako subjekt údajů máte v souladu s GDPR následující práva:
- Právo na přístup (čl. 15)
- Právo na opravu (čl. 16)
- Právo na výmaz (čl. 17) — vlastník klubu může klub smazat samoobslužně v aplikaci s 30denní lhůtou na obnovení, poté jsou data trvale odstraněna
- Právo na omezení zpracování (čl. 18)
- Právo na přenositelnost údajů (čl. 20) — vzhledem k citlivosti dat členů klubu poskytujeme export na základě písemné žádosti (viz níže)
- Právo vznést námitku (čl. 21)
- Právo nebýt předmětem automatizovaného rozhodování (čl. 22) — neaplikuje se
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
10.1 Postup pro uplatnění práv
Žádost zašlete na info@wearedataops.cz.
Vzhledem k citlivosti údajů, které spravujeme (zejména osobní údaje členů klubů včetně nezletilých), je u žádostí o export nebo výmaz nutné ověřit identitu žadatele tímto postupem:
- Žádost musí být zaslána z e-mailu, který je registrovaný jako kontakt vlastníka klubu.
- Provozovatel ověří identitu zpětným e-mailem s kontrolním kódem, který žadatel vrátí.
- V odůvodněných případech může provozovatel požádat o dodatečné ověření — například ověřením prostřednictvím faktur, jiného kontaktu v profilu klubu nebo telefonicky.
- Po ověření jsou data předána v zaheslovaném archivu, heslo zasláno druhým komunikačním kanálem.
Žádost vyřídíme nejpozději do 30 dnů od ověření identity.
11. Bezpečnost
Pro ochranu vašich osobních údajů využíváme zejména:
- Šifrované spojení (HTTPS / TLS) při každé komunikaci
- Hashování hesel přes Firebase Auth
- Volitelné dvoufaktorové ověření (Google / Apple Sign-In)
- Pravidelné zálohy v rámci infrastruktury Firebase
- Pravidla přístupu (Firestore Security Rules) zajišťující, že kluby nevidí svá data navzájem
- App Check a reCAPTCHA jako ochranu před automatizovaným zneužitím
V případě úniku osobních údajů postupujeme dle čl. 33 a 34 GDPR — incident oznámíme Úřadu pro ochranu osobních údajů do 72 hodin a v případě vysokého rizika informujeme i dotčené subjekty údajů.
12. Děti a nezletilí
Aplikace OSS Time je určena výhradně pro provozovatele sportovních klubů (právnické osoby), kteří jsou plně svéprávní. Klub je správcem údajů svých členů — včetně nezletilých — a odpovídá za to, že má pro zpracování údajů dětí získané souhlasy zákonných zástupců. Aplikace na to klubu poskytuje technické prostředky (povinný zákonný zástupce u nezletilých členů, souhlasy v registračním formuláři).
Provozovatel (DataOps) nezpracovává údaje dětí jako správce — vždy pouze jako zpracovatel jménem klubu.
13. Marketingová komunikace
Pokud nám udělíte souhlas, můžeme vám zasílat informace o novinkách, nových funkcích a akcích služby OSS Time. Souhlas je možné kdykoliv odvolat — buď kliknutím na odhlašovací odkaz v e-mailu, nebo zasláním požadavku na info@wearedataops.cz.
14. Změny zásad
Tyto zásady můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat e-mailem nejméně 30 dní před účinností. Aktuální verze je vždy dostupná na osstime.online/ochrana-osobnich-udaju. Historii verzí spravujeme interně a poskytneme ji na vyžádání.
15. Kontakt
Pro jakékoliv dotazy či žádosti týkající se ochrany osobních údajů nás kontaktujte:
DataOps, s.r.o.
U Školičky 1148, 253 01 Hostivice
IČO: 19550731 · DIČ: CZ19550731
E-mail: info@wearedataops.cz