biors.xyz

Zásady ochrany osobních údajů

Platné od 16. 5. 2025 · biors.xyz

1. Správce osobních údajů

Správcem osobních údajů je provozovatel webové aplikace biors.xyz. Aplikace je nekomerční projekt provozovaný soukromou osobou. Kontakt pro otázky týkající se ochrany osobních údajů: admin@biors.xyz.

2. Jaké osobní údaje zpracováváme

  • Jméno a e-mailová adresa — zadáváte při registraci; slouží k identifikaci účtu a zasílání systémových e-mailů.
  • Heslo — ukládáme výhradně jako jednosměrný hash (bcrypt); v čitelné podobě ho neznáme ani my.
  • Přidělená meteorologická stanice — zeměpisné souřadnice nejbližší ČHMÚ stanice, kterou si vyberete. Nejedná se o vaši přesnou polohu.
  • Záznamy zdravotních stavů — pokud je tato funkce aktivní, uchováváme datum, závažnost (1–5) a volitelné poznámky, které sami zadáte. Tato data jsou zvláštní kategorií osobních údajů ve smyslu čl. 9 GDPR.
  • Token důvěryhodného zařízení — při dvoustupňovém ověření admin účtu se do vašeho prohlížeče uloží zašifrovaný token platný 30 dní.

3. Účel a právní základ zpracování

Účel Právní základ (GDPR čl. 6)
Provoz uživatelského účtu a přístupu do aplikace Plnění smlouvy (čl. 6 odst. 1 písm. b)
Zobrazení meteorologických dat a rizikového skóre Plnění smlouvy (čl. 6 odst. 1 písm. b)
Vedení zdravotního deníku a zobrazení korelace s meteorologickými daty Výslovný souhlas (čl. 9 odst. 2 písm. a) a čl. 6 odst. 1 písm. a) GDPR); souhlas udělujete v aplikaci a lze jej kdykoli odvolat
Zasílání upozornění na výpadek stanice Oprávněný zájem (čl. 6 odst. 1 písm. f); lze odhlásit v nastavení účtu
Dvoustupňové ověření administrátorského přihlášení Oprávněný zájem — bezpečnost (čl. 6 odst. 1 písm. f)

4. Příjemci osobních údajů a třetí strany

Vaše osobní údaje (jméno, e-mail) neprodáváme ani nepředáváme třetím stranám za obchodními účely. Aplikace komunikuje s těmito externími službami:

  • ČHMÚ (Český hydrometeorologický ústav) — stahujeme veřejná meteorologická data. Vašim jménem nic neposíláme.
  • ČHMÚ ALADIN (opendata.chmi.cz) — jako primární zdroj předpovědi stahujeme předem zpracovaný JSON soubor s výstupy numerického modelu ALADIN. Žádné osobní údaje nejsou odesílány.
  • Ko-fi (ko-fi.com) — volitelná platforma pro dobrovolné příspěvky na provoz projektu. Kliknutím na odkaz Ko-fi opustíte naši aplikaci a přejdete na stránky ko-fi.com, které mají vlastní zásady ochrany osobních údajů. biors.xyz nepřijímá ani nezpracovává žádné platební údaje — vše probíhá výhradně na Ko-fi.
  • Poskytovatel e-mailu (SMTP) — systémové e-maily (OTP kód, upozornění na výpadek stanice, potvrzení smazání účtu) procházejí přes nakonfigurovaný SMTP server.

5. Doba uchovávání údajů

  • Údaje účtu (jméno, e-mail, heslo, stanice) — do doby, než účet smažete, nebo požádáte o výmaz.
  • Záznamy zdravotních stavů — do odvolání souhlasu nebo smazání účtu. Jednotlivé záznamy lze smazat přímo v aplikaci (Zdravotní deník → Smazat). Odvolání souhlasu odstraní všechna zdravotní data najednou.
  • Token důvěryhodného zařízení — platnost 30 dní od vytvoření; po vypršení se automaticky odstraní.
  • Meteorologická data stanic — nejsou vázána na konkrétní osobu; historická data stanic se neodstraňují.

6. Soubory cookies a místní úložiště

  • Relační cookie (session) — nezbytná pro přihlášení; platnost dle délky relace. Bez ní aplikace nefunguje.
  • Cookie důvěryhodného zařízení — pouze pro administrátorské účty; platnost 30 dní; bezpečnostní účel (dvoustupňové ověření).
  • localStorage — v prohlížeči ukládáme preferenci barevného schématu (tmavý/světlý/přístupnostní režim) a velikosti textu. Tato data neopouštějí vaše zařízení.

Aplikace nepoužívá žádné analytické, reklamní ani sledovací cookies třetích stran.

7. Vaše práva

  • Přístup k údajům — máte právo vědět, jaké údaje o vás zpracováváme. Napište nám na výše uvedený e-mail.
  • Oprava — jméno a e-mail lze opravit zasláním žádosti na náš kontakt.
  • Přenositelnost — svá data si můžete stáhnout ve formátu CSV přes nabídku Export v aplikaci.
  • Námitka — máte právo vznést námitku proti zpracování na základě oprávněného zájmu (e-mailová upozornění). Upozornění na výpadek stanice lze vypnout v nastavení účtu přímo v aplikaci.
  • Stížnost — máte právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (uoou.cz).

Na žádosti týkající se vašich práv odpovídáme do 1 měsíce; ve složitých případech lze lhůtu prodloužit na 3 měsíce celkem (čl. 12 odst. 3 GDPR).

8. Zabezpečení

Přístup do aplikace je chráněn heslem a HTTPS. Hesla jsou ukládána jako jednosměrné hashe. Administrátorský přístup vyžaduje dvoustupňové ověření. Relační cookies jsou označeny jako HttpOnly a Secure.

9. Kontakt

Dotazy a žádosti týkající se ochrany osobních údajů zasílejte na: admin@biors.xyz. Na každou žádost odpovíme do 1 měsíce od jejího obdržení. Ve výjimečných případech (složitost nebo počet žádostí) můžeme tuto lhůtu prodloužit o další 2 měsíce; o prodloužení vás do 1 měsíce od obdržení žádosti vyrozumíme. Nejdelší možná lhůta jsou tedy 3 měsíce (čl. 12 odst. 3 GDPR).