Zásady ochrany osobních údajů
Účinné od 2026-01-01 · v souladu s GDPR (Nařízení EU 2016/679) a zákonem č. 110/2019 Sb.
1. Správce osobních údajů
Správcem osobních údajů je společnost RAUL s.r.o., IČ 26456431, se sídlem v Praze, zapsaná v obchodním rejstříku.
Kontakt pro otázky ochrany osobních údajů: dobrovolnici@raul.cz, telefon +420 724 030 265.
2. Jaké údaje zpracováváme
Pro účely registrace a koordinace dobrovolnické činnosti zpracováváme:
- Identifikační údaje: jméno a příjmení, uživatelské jméno, datum narození
- Kontaktní údaje: e-mail, telefon, adresa bydliště
- Doplňující údaje: velikost oblečení, jazykové dovednosti, profilová fotografie (volitelně)
- Údaje o účasti: přihlášky na akce, pozice, docházka, poznámky
- Smluvní údaje: elektronický podpis smlouvy o dobrovolnické činnosti
- Technické údaje: IP adresa (uchovávána v anonymizované hashed formě), údaje o přihlášení
3. Účel zpracování
- Evidence dobrovolníků a koordinace dobrovolnické činnosti
- Komunikace ohledně přihlášek, schvalování, připomínek a změn akcí
- Plnění smlouvy o dobrovolnické činnosti (právní povinnost)
- Vedení záznamů o účasti pro statistické a archivní účely
- Bezpečnost aplikace (audit log, ochrana proti zneužití)
4. Právní základy
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — registrace, přihlášky, podpis smlouvy
- Souhlas (čl. 6 odst. 1 písm. a) — volitelné údaje (profilová fotografie, jazykové dovednosti)
- Oprávněný zájem (čl. 6 odst. 1 písm. f) — bezpečnost aplikace, audit log, prevence zneužití
- Právní povinnost (čl. 6 odst. 1 písm. c) — uchovávání podepsaných smluv
5. Doba uchovávání
Údaje uchováváme po dobu existence účtu a následně 3 roky po jeho deaktivaci, pokud nestanoví zákon delší dobu (např. uchování smluv pro účely účetnictví dle daňových zákonů).
6. Příjemci údajů
Údaje jsou zpřístupněny pouze:
- Koordinátorům konkrétních akcí, kterých se dobrovolník účastní
- Vedoucím úseků v rámci koordinace pozic
- Administrátorům aplikace pro účely správy
- Poskytovatelům technické infrastruktury (hosting, e-mailové služby) na základě smlouvy o zpracování osobních údajů
Údaje neprodáváme třetím stranám a nepřevádíme mimo Evropský hospodářský prostor.
7. Tvá práva
Dle GDPR máš právo:
- Na přístup k údajům, které o tobě zpracováváme
- Na opravu nepřesných údajů (přímo v aplikaci v sekci „Můj profil")
- Na výmaz („právo být zapomenut") — žádost pošli na e-mail níže
- Na omezení zpracování v zákonem stanovených případech
- Na přenositelnost údajů (export ve strojově čitelném formátu)
- Vznést námitku proti zpracování na základě oprávněného zájmu
- Podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz)
Žádosti adresuj na dobrovolnici@raul.cz. Obvykle reagujeme do 30 dnů.
8. Cookies
Aplikace používá pouze technické cookies nezbytné pro provoz (přihlášení, bezpečnostní tokeny CSRF). Tyto cookies nevyžadují souhlas dle § 89 zákona č. 127/2005 Sb. Nepoužíváme analytické ani marketingové cookies třetích stran.
9. Zabezpečení
Hesla jsou hashována algoritmem argon2id (dle OWASP best practices), citlivé údaje (2FA tajemství) jsou šifrovány AES-256-GCM, IP adresy v auditním logu jsou anonymizovány hashem se solnou pepperem. Komunikace probíhá výhradně přes HTTPS s TLS certifikátem od Let's Encrypt.
10. Změny zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách informujeme e-mailem nebo notifikací v aplikaci. Aktuální verze je vždy dostupná na této stránce.