Informace
Zásady zpracování osobních údajů
Zásady zpracování osobních údajů
Poslední aktualizace: 15. dubna 2026
1. Správce osobních údajů
Správcem osobních údajů je Štěpán Vláčil, IČO: 87441705 (dále jen „Správce").
Kontakt: ahoj@vandrly.cz
2. Jaké údaje zpracováváme
2.1 Registrace a profil uživatele
- E-mailová adresa — pro přihlášení a komunikaci
- Jméno (zobrazované jméno) — pro personalizaci aplikace
- Profilový obrázek (avatar) — volitelný, nahrává uživatel
- Datum narození — volitelné, slouží ke správnému nastavení věkově přizpůsobeného obsahu
2.2 Profily dětí
- Jméno dítěte — zobrazované v rámci rodinného deníku
- Věk / datum narození — pro věkově přizpůsobený obsah a GDPR souhlas
- Vazba na rodiče/zákonné zástupce — pro správu účtu dítěte
Profily dětí mladších 15 let (v ČR dle zákona č. 110/2019 Sb.) jsou spravovány výhradně zákonným zástupcem. Dítě nemůže vytvořit účet bez souhlasu rodiče.
2.3 Návštěvy a cestovní deník
- Záznamy o návštěvách — jaká místa jste navštívili, datum, hodnocení, poznámky
- GPS poloha — při ověření návštěvy (check-in), pouze s vaším výslovným souhlasem
- Fotografie z výletů — nahrané uživatelem (vzpomínky, vstupenky, ověřovací fotky)
- OCR data ze vstupenek — text rozpoznaný z fotografií vstupenek pro automatické ověření návštěvy
2.4 Skupiny a sociální funkce
- Členství ve skupinách — rodinné skupiny, přátelé, školy
- Příspěvky a komentáře — sdílený obsah v rámci skupin
2.5 Gamifikace
- Odznaky a body — získané za návštěvy a výzvy
- Výsledky kvízů — skóre a odpovědi
- Série návštěv (streak) — týdenní a měsíční aktivita
2.6 Technické údaje
- Push notifikace token — pro zasílání upozornění (pouze se souhlasem)
- Analytická data — anonymizovaná data o používání aplikace (PostHog, Google Analytics 4)
- Cookies — viz naše Zásady používání cookies
3. Účely a právní základy zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Registrace a provoz účtu | Plnění smlouvy (čl. 6/1b GDPR) | Po dobu existence účtu |
| Cestovní deník a návštěvy | Plnění smlouvy (čl. 6/1b GDPR) | Po dobu existence účtu |
| GPS ověření návštěvy | Souhlas (čl. 6/1a GDPR) | Po dobu existence účtu, odvolatelný kdykoli |
| Fotografie z výletů | Souhlas (čl. 6/1a GDPR) | Po dobu existence účtu, smazatelné kdykoli |
| Push notifikace | Souhlas (čl. 6/1a GDPR) | Do odvolání souhlasu |
| Marketingové e-maily (newsletter) | Souhlas (čl. 6/1a GDPR) | Do odvolání souhlasu |
| Analytika a zlepšování služby | Oprávněný zájem (čl. 6/1f GDPR) | Anonymizovaná data, max. 26 měsíců |
| Profily dětí | Souhlas zákonného zástupce (čl. 8 GDPR, § 7 zák. 110/2019 Sb.) | Po dobu existence účtu |
4. Příjemci a zpracovatelé údajů
Vaše údaje sdílíme pouze s důvěryhodnými zpracovateli nezbytnými pro provoz služby:
| Zpracovatel | Účel | Sídlo / region |
|---|---|---|
| Supabase Inc. | Databáze, autentizace, úložiště souborů | USA (EU region Frankfurt) |
| Cloudflare Inc. | CDN, R2 úložiště obrázků, ochrana webu | USA (EU edge servery) |
| Resend Inc. | Transakční a marketingové e-maily | USA |
| PostHog Inc. | Analytika používání aplikace | EU (Frankfurt) |
| Google LLC | Google Analytics 4, Google OAuth přihlášení | USA (standardní smluvní doložky) |
| Apple Inc. | Apple Sign-In autentizace | USA |
| Amazon Web Services (AWS) | Hosting webové stránky vandrly.cz | EU (Frankfurt) |
Pro přenos údajů mimo EU/EHP využíváme standardní smluvní doložky (SCC) dle rozhodnutí Evropské komise.
5. Vaše práva
Jako subjekt údajů máte podle GDPR následující práva:
- Právo na přístup (čl. 15) — získat potvrzení a kopii zpracovávaných údajů
- Právo na opravu (čl. 16) — opravit nepřesné údaje
- Právo na výmaz (čl. 17) — požádat o smazání účtu a všech údajů
- Právo na omezení zpracování (čl. 18)
- Právo na přenositelnost (čl. 20) — získat své údaje ve strojově čitelném formátu
- Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas (čl. 7/3) — kdykoli, bez vlivu na zákonnost předchozího zpracování
Pro uplatnění práv nás kontaktujte na ahoj@vandrly.cz. Na vaši žádost odpovíme do 30 dnů.
6. Smazání účtu
Účet můžete smazat přímo v aplikaci v nastavení profilu. Při smazání účtu dojde k:
- Nevratnému smazání všech osobních údajů
- Smazání všech fotografií a záznamů návštěv
- Odpojení profilů dětí (pokud nemají jiného zákonného zástupce, budou také smazány)
- Anonymizaci případných příspěvků ve skupinách
Proces smazání je dokončen do 30 dnů od žádosti.
7. Ochrana údajů dětí
Vandrly bere ochranu dětí vážně. V souladu s čl. 8 GDPR a § 7 zákona č. 110/2019 Sb.:
- Děti mladší 15 let (v ČR) mohou aplikaci používat pouze se souhlasem zákonného zástupce
- Profily dětí jsou typu „spravované" — rodič má plnou kontrolu nad daty
- Věkové limity respektujeme i pro další země (SK: 16, DE: 16, AT: 14)
- Děti nemohou sdílet fotografie ani GPS polohu bez souhlasu rodiče
8. Zabezpečení údajů
- Veškerá komunikace probíhá přes šifrované HTTPS spojení
- Hesla jsou ukládána jako hash (bcrypt) — nikdy v čitelné podobě
- Databáze je hostována v EU regionu s automatickými zálohami
- Přístup k produkčním datům je omezen na Správce
- Fotografie jsou ukládány v šifrovaném úložišti Cloudflare R2
9. Cookies
Webová stránka vandrly.cz používá cookies. Podrobnosti najdete v našich Zásadách používání cookies.
10. Dozorový úřad
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz
11. Změny těchto zásad
Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás informujeme e-mailem nebo oznámením v aplikaci. Aktuální verze je vždy dostupná na této stránce.
Tyto zásady jsou platné a účinné od 15. dubna 2026.