TORNANTI ← Zpět

Ochrana soukromí

Tyto zásady popisují, jaké osobní údaje při používání aplikace Tornanti zpracováváme, k jakému účelu, na jakém právním základě a jaká máš jako uživatel práva. Tornanti zpracovává mimo jiné údaje o poloze obsažené v souborech GPX — bereme jejich ochranu vážně a aplikaci jsme od začátku stavěli podle zásady „soukromí především".

1. Správce osobních údajů

Správcem osobních údajů je provozovatel služby Tornanti, Jiří Medvěd. Vzhledem k povaze a rozsahu zpracování není jmenován pověřenec pro ochranu osobních údajů (DPO); není to zákonná povinnost. Ve věcech ochrany osobních údajů nás kontaktuj na e-mailu jiri.medved@tornanti.app.

2. Jaké údaje zpracováváme

  • E-mailová adresa — slouží k přihlášení, ověření účtu a nezbytné komunikaci ohledně služby.
  • Přezdívka — veřejně zobrazované jméno. Reálné jméno ani příjmení nesbíráme a nevyžadujeme.
  • Heslo — uchováváme výhradně v podobě nevratného bezpečnostního otisku (hash); skutečné heslo neznáme a nikde neukládáme.
  • Záznamy GPX = údaje o poloze — trasy tvých jízd, které nahraješ. Z nich aplikace odvozuje mapu pokrytí (hexagony), detekci projetých průsmyků, statistiky a medaile. Surová trasa GPX se trvale neukládá — zpracuje se při nahrání na odvozená data (projeté hexagony, detekované průsmyky, souhrnné metriky), surový soubor se po zpracování nedrží. Údaje o poloze mohou vypovídat o tvém pohybu, proto k nim přistupujeme jako k citlivým.
  • Odvozená data o jízdách — projeté hexagony a jejich počty, detekované průsmyky, datum a souhrnné údaje jízdy, dosažené medaile.
  • Technické údaje nezbytné k provozu — např. přihlašovací relace (session). Aplikace nepoužívá žádné analytické ani marketingové nástroje a nesleduje tě napříč weby.

3. Účel a právní základ zpracování

  • Vedení účtu a poskytování služby (e-mail, přezdívka, heslo, odvozená data jízd) — právním základem je plnění smlouvy mezi tebou a provozovatelem podle čl. 6 odst. 1 písm. b) GDPR.
  • Zpracování nahraných tras GPX (údajů o poloze) — probíhá na základě tvého souhlasu podle čl. 6 odst. 1 písm. a) GDPR, který uděluješ tím, že soubor dobrovolně nahraješ; souhlas můžeš kdykoli odvolat (smazáním dat či účtu). Bez nahrání tras nelze hlavní funkci služby — mapu pokrytí — poskytnout.
  • Zabezpečení a ochrana služby (technické údaje, kontrola věrohodnosti nahrání) — probíhá na základě oprávněného zájmu provozovatele na řádném a bezpečném provozu podle čl. 6 odst. 1 písm. f) GDPR.
  • Výchozí nastavení účtu je soukromé. Veřejně se sdílejí pouze agregované údaje (počty, procenta pokrytí, dosažené medaile), nikdy surové trasy jízd.

4. Doba uchování

Osobní údaje uchováváme po dobu existence tvého účtu. Po smazání účtu odvozená data i údaje k účtu bez zbytečného odkladu odstraníme. Výjimkou jsou údaje, které jsme povinni uchovat na základě právních předpisů, nebo které jsou nezbytné pro ochranu našich oprávněných zájmů (např. řešení sporů) — ty uchováme jen po nezbytně nutnou dobu. Surové soubory GPX se trvale neukládají vůbec (viz čl. 2).

5. Příjemci a zpracovatelé

Osobní údaje nepředáváme třetím stranám za účelem marketingu ani je neprodáváme. K údajům mohou v nezbytném rozsahu přistupovat tito zpracovatelé:

  • Poskytovatel hostingu / serverové infrastruktury, na které aplikace běží.
  • Poskytovatel mapových podkladů (OpenFreeMap) — při zobrazení mapy ve tvém prohlížeči se poskytovateli dlaždic technicky zpřístupní tvá IP adresa. To je u zobrazování mapových dlaždic nevyhnutelné; do budoucna plánujeme přechod na vlastní hosting podkladů.

Pokud by docházelo k předání údajů mimo Evropský hospodářský prostor, bude zajištěno na základě odpovídajících záruk podle GDPR.

6. Cookies

Aplikace používá výhradně nezbytné (funkční) cookies: přihlašovací relaci (session), ochranu proti podvržení požadavku (CSRF) a volitelně „zapamatovat si mě". Tyto cookies jsou nutné k fungování přihlášení a bezpečnosti, proto k nim není potřeba souhlas a nezobrazujeme souhlasovou cookie lištu. Žádné analytické, profilovací ani marketingové cookies nepoužíváme. Pokud bychom v budoucnu analytiku zavedli, vyžádáme si k tomu předem tvůj souhlas.

7. Tvá práva

Ve vztahu ke svým osobním údajům máš podle GDPR tato práva:

  • právo na přístup ke svým údajům a na informace o jejich zpracování;
  • právo na opravu nepřesných údajů;
  • právo na výmaz („právo být zapomenut");
  • právo na omezení zpracování;
  • právo na přenositelnost údajů (export ve strojově čitelném formátu);
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu;
  • právo kdykoli odvolat udělený souhlas, aniž je dotčena zákonnost zpracování před jeho odvoláním.

8. Jak práva uplatnit

Většinu práv můžeš uplatnit přímo v aplikaci v sekci Nastavení účtu: stáhnout export svých dat ve formátu JSON (přenositelnost) a smazat účet včetně souvisejících dat (výmaz). V ostatních případech, nebo pokud potřebuješ pomoc, nás kontaktuj na e-mailu provozovatele uvedeném v patičce; žádost vyřídíme bez zbytečného odkladu, nejpozději do zákonné lhůty jednoho měsíce.

9. Stížnost u dozorového úřadu

Pokud se domníváš, že zpracováním tvých osobních údajů porušujeme předpisy, máš právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

10. Zabezpečení

K ochraně tvých údajů používáme přiměřená technická a organizační opatření: šifrovaný přenos (HTTPS), ukládání hesel pouze formou nevratného otisku (hash), výchozí soukromé nastavení účtu a zásadu nezveřejňovat surové trasy. Plánujeme i funkci „skrýt okolí domova" (privacy zone) pro maskování citlivého počátku a cíle jízd. Žádné opatření nezaručuje absolutní bezpečnost, usilujeme však o odpovídající úroveň ochrany.

11. Změny zásad

Tyto zásady můžeme v čase aktualizovat (např. při změně funkcí nebo právních předpisů). O podstatných změnách budeme informovat vhodným způsobem v aplikaci. Aktuální znění je vždy dostupné na této stránce; rozhodné je datum poslední aktualizace uvedené níže.

Naposledy aktualizováno: 18. června 2026