Zásady zpracování osobních údajů
Provozovatelem služby E‑Notýsek je Ing. Václav Procházka, IČ 10776788.
Tento dokument vysvětluje, jak E‑Notýsek zpracovává osobní údaje poskytovatelů služeb při registraci, používání účtu, komunikaci se supportem a při využívání souvisejících funkcí služby.
1. Kdo údaje zpracovává
Správcem osobních údajů poskytovatelů služeb je Ing. Václav Procházka, IČ 10776788 jako provozovatel služby E‑Notýsek.
2. Jaké údaje zpracováváme
Při registraci a používání účtu poskytovatele služeb můžeme zpracovávat zejména identifikační a kontaktní údaje, údaje o přihlášení, technické a provozní údaje o používání služby, údaje o zvoleném nastavení a záznam o přijetí právních dokumentů.
3. Pro jaké účely a na jakém právním základě údaje používáme
Údaje používáme hlavně pro vytvoření a správu účtu, zabezpečení přihlášení, provoz služby, řešení požadavků poskytovatele, vedení provozních logů a plnění právních povinností. Právním základem je zejména jednání o uzavření smlouvy a její plnění, plnění právních povinností a oprávněný zájem na bezpečném provozu služby.
4. Komu mohou být údaje zpřístupněny
Údaje mohou být zpřístupněny poskytovatelům technické infrastruktury a dalším zpracovatelům, kteří pro E‑Notýsek zajišťují provoz nebo podporu služby. Pokud poskytovatel aktivuje propojení s externím kalendářem nebo jinou službou třetí strany, mohou být potřebné údaje předány také danému poskytovateli, například Google, Microsoft nebo Apple, a to jen v rozsahu nutném pro zvolenou integraci.
5. Propojení s Google Kalendářem
Pokud poskytovatel propojí účet s Google Kalendářem, E‑Notýsek žádá Google OAuth oprávnění https://www.googleapis.com/auth/calendar.
Toto oprávnění umožňuje práci s kalendáři a událostmi v Google Kalendáři v rozsahu potřebném pro zvolené propojení.
Z Google Kalendáře můžeme získat a uložit zejména autorizační tokeny, názvy a identifikátory kalendářů, identifikátory vybraných kalendářů, identifikátory událostí, názvy událostí, časy začátku a konce, informaci o celodenní události, stav obsazeno/volno/průhledné, informaci o smazání události a synchronizační tokeny.
Tyto údaje používáme k zobrazení a uložení výběru kalendářů, k vytvoření nového kalendáře E‑Notýsek, pokud ho poskytovatel zvolí, k zápisu, úpravě a mazání událostí rezervací E‑Notýsek, ke čtení vybraných kalendářů pro blokování nedostupných rezervačních časů a k udržení propojení v chodu.
Údaje z Google Kalendáře neprodáváme, nepoužíváme pro reklamu, personalizaci reklamy, retargeting, posuzování úvěruschopnosti ani pro jiný nesouvisející účel. Předáváme je pouze společnosti Google při volání Google Calendar API, ukládáme je jen v infrastruktuře E‑Notýsek potřebné pro provoz služby a zpřístupňujeme je lidem pouze tehdy, když je to nutné pro podporu, bezpečnost nebo splnění právní povinnosti.
Používání a předávání údajů získaných z Google API v E‑Notýsek se řídí Google API Services User Data Policy včetně požadavků Limited Use. Toto kalendářové propojení nevyžaduje Google Sign-In, údaje z profilu Google, e-mailovou adresu účtu Google ani přístup ke Gmailu, Disku Google nebo Kontaktům Google.
6. Jak chráníme údaje z Google Kalendáře
Kalendářová data získaná přes Google Calendar API považujeme za citlivá a chráníme je přiměřenými technickými a organizačními opatřeními. Komunikace s Google Calendar API probíhá přes šifrované HTTPS/TLS spojení a návratová adresa pro OAuth musí být HTTPS adresa bez dalších parametrů.
OAuth access a refresh tokeny ukládáme šifrovaně. Pokud na serveru není nastavený bezpečnostní klíč pro šifrování tokenů, rychlé propojení kalendáře se nespustí.
Ke kalendářovému propojení má v aplikaci přístup přihlášený poskytovatel služby. Lidé na straně provozovatele mohou do údajů nahlížet pouze tehdy, když je to nutné pro podporu, bezpečnost nebo splnění právní povinnosti.
Provozní logy o synchronizaci držíme v nezbytném rozsahu pro provoz a řešení chyb. Osobní údaje a bezpečnostní tokeny v logování omezujeme, maskujeme nebo nahrazujeme kontrolními otisky; OAuth access a refresh tokeny do logů neukládáme.
Když poskytovatel kalendář odpojí, mažeme uložené OAuth tokeny, výběry kalendářů a lokální synchronizační stav navázaný na toto propojení.
7. Cookies a úložiště v prohlížeči
Služba E‑Notýsek používá nezbytnou dočasnou cookie PHPSESSID. Pomáhá udržet přihlášení, chránit účet
a zajistit základní fungování služby. Platí jen po dobu práce v prohlížeči.
V účtu můžeme použít také dočasné úložiště prohlížeče sessionStorage. Ukládá jen krátkou hlášku po akci,
aby se zobrazila po přechodu mezi stránkami. Hláška se smaže po přečtení nebo při zavření panelu prohlížeče.
Když je při registraci zapnutá ochrana reCAPTCHA, načte se služba Google reCAPTCHA. Chrání formulář před automatickým zneužitím. Platí pro ni zásady ochrany soukromí a smluvní podmínky společnosti Google.
Služba E‑Notýsek nepoužívá marketingové ani analytické cookies.
8. Jak dlouho údaje uchováváme
Údaje uchováváme po dobu trvání účtu poskytovatele služeb a dále po dobu nutnou pro splnění zákonných povinností, ochranu práv provozovatele nebo doložení bezpečnostních a provozních kroků. Nepotvrzené registrační účty a navázané právní záznamy mohou být po uplynutí potvrzovací lhůty automaticky smazány.
9. Jaká máte práva
Poskytovatel může požádat zejména o přístup k osobním údajům, opravu nepřesných údajů, omezení zpracování, výmaz tam, kde je pro něj splněn zákonný důvod, nebo o námitku proti zpracování v případech stanovených právními předpisy. Poskytovatel má také právo podat stížnost u dozorového úřadu.
10. Kontakt
Kontaktní údaje pro požadavky související s ochranou osobních údajů budou doplněny v samostatné kontaktní sekci služby E‑Notýsek.