Zásady ochrany osobních údajů

Účinné od 2026-01-01 · v souladu s GDPR (Nařízení EU 2016/679) a zákonem č. 110/2019 Sb.

1. Správce osobních údajů

Správcem osobních údajů je společnost RAUL s.r.o., IČ 26456431, se sídlem v Praze, zapsaná v obchodním rejstříku.

Kontakt pro otázky ochrany osobních údajů: dobrovolnici@raul.cz, telefon +420 724 030 265.

2. Jaké údaje zpracováváme

Pro účely registrace a koordinace dobrovolnické činnosti zpracováváme:

  • Identifikační údaje: jméno a příjmení, uživatelské jméno, datum narození
  • Kontaktní údaje: e-mail, telefon, adresa bydliště
  • Doplňující údaje: velikost oblečení, jazykové dovednosti, profilová fotografie (volitelně)
  • Údaje o účasti: přihlášky na akce, pozice, docházka, poznámky
  • Smluvní údaje: elektronický podpis smlouvy o dobrovolnické činnosti
  • Technické údaje: IP adresa (uchovávána v anonymizované hashed formě), údaje o přihlášení

3. Účel zpracování

  • Evidence dobrovolníků a koordinace dobrovolnické činnosti
  • Komunikace ohledně přihlášek, schvalování, připomínek a změn akcí
  • Plnění smlouvy o dobrovolnické činnosti (právní povinnost)
  • Vedení záznamů o účasti pro statistické a archivní účely
  • Bezpečnost aplikace (audit log, ochrana proti zneužití)

4. Právní základy

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — registrace, přihlášky, podpis smlouvy
  • Souhlas (čl. 6 odst. 1 písm. a) — volitelné údaje (profilová fotografie, jazykové dovednosti)
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) — bezpečnost aplikace, audit log, prevence zneužití
  • Právní povinnost (čl. 6 odst. 1 písm. c) — uchovávání podepsaných smluv

5. Doba uchovávání

Údaje uchováváme po dobu existence účtu a následně 3 roky po jeho deaktivaci, pokud nestanoví zákon delší dobu (např. uchování smluv pro účely účetnictví dle daňových zákonů).

6. Příjemci údajů

Údaje jsou zpřístupněny pouze:

  • Koordinátorům konkrétních akcí, kterých se dobrovolník účastní
  • Vedoucím úseků v rámci koordinace pozic
  • Administrátorům aplikace pro účely správy
  • Poskytovatelům technické infrastruktury (hosting, e-mailové služby) na základě smlouvy o zpracování osobních údajů

Údaje neprodáváme třetím stranám a nepřevádíme mimo Evropský hospodářský prostor.

7. Tvá práva

Dle GDPR máš právo:

  • Na přístup k údajům, které o tobě zpracováváme
  • Na opravu nepřesných údajů (přímo v aplikaci v sekci „Můj profil")
  • Na výmaz („právo být zapomenut") — žádost pošli na e-mail níže
  • Na omezení zpracování v zákonem stanovených případech
  • Na přenositelnost údajů (export ve strojově čitelném formátu)
  • Vznést námitku proti zpracování na základě oprávněného zájmu
  • Podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz)

Žádosti adresuj na dobrovolnici@raul.cz. Obvykle reagujeme do 30 dnů.

8. Cookies

Aplikace používá pouze technické cookies nezbytné pro provoz (přihlášení, bezpečnostní tokeny CSRF). Tyto cookies nevyžadují souhlas dle § 89 zákona č. 127/2005 Sb. Nepoužíváme analytické ani marketingové cookies třetích stran.

9. Zabezpečení

Hesla jsou hashována algoritmem argon2id (dle OWASP best practices), citlivé údaje (2FA tajemství) jsou šifrovány AES-256-GCM, IP adresy v auditním logu jsou anonymizovány hashem se solnou pepperem. Komunikace probíhá výhradně přes HTTPS s TLS certifikátem od Let's Encrypt.

10. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách informujeme e-mailem nebo notifikací v aplikaci. Aktuální verze je vždy dostupná na této stránce.