Právní základ zpracování
# Právní základ zpracování osobních údajů — Úklid Kaple
## Účel tohoto dokumentu
Tento dokument shrnuje, jak aplikace **Úklid Kaple** zpracovává osobní údaje členů
podílejících se na úklidu kaple stake center v Praze. Aplikace slouží výhradně ke
koordinaci týdenního rozpisu úklidu a k odesílání servisních notifikací.
## § Správce údajů
Správcem osobních údajů je **Jan Pohořelický** se sídlem
Suchý vršek 2097/53, 158 00 Praha 5. Veškeré dotazy týkající se zpracování
osobních údajů směřujte na **jpohorelicky@gmail.com**.
## § Právní základ
Zpracování osobních údajů probíhá na základě **GDPR Art. 6(1)(f) — oprávněného
zájmu správce** na koordinaci dobrovolného úklidu kaple stake center. Bez
funkčního rozpisu a včasných notifikací by úklid nebylo možné spolehlivě
zajistit; tento zájem nepřevažuje nad zájmy, právy a svobodami subjektů
údajů, kteří jsou členy téhož sboru a sami se k úklidu dobrovolně přihlásili.
Elektronická sdělení odesílaná aplikací (e-mailové a SMS notifikace o
přiděleném týdnu úklidu) představují **servisní sdělení podle § 7 odst. 2
zákona č. 480/2004 Sb.** o některých službách informační společnosti. Nejedná
se o obchodní sdělení podle § 7 odst. 1 — notifikace nepropagují žádné zboží
ani službu, pouze informují člena o jeho dobrovolně přijaté povinnosti
týdenního úklidu.
## § Rozsah zpracovávaných údajů
Aplikace zpracovává následující kategorie údajů:
- jméno a příjmení člena (případně název domácnosti),
- kontaktní e-mailová adresa,
- kontaktní telefonní číslo ve formátu E.164 (+420…),
- příslušnost do úklidové skupiny,
- status odhlášení z SMS notifikací (`smsOptOut`),
- záznamy o pokusech o doručení notifikací (`NotificationLog`).
Žádné citlivé osobní údaje (zvláštní kategorie podle GDPR Art. 9) nejsou
zpracovávány.
## § Účel zpracování
Údaje slouží výlučně ke třem účelům:
1. koordinace týdenního rozpisu úklidu (přiřazení skupiny k týdnu, evidence PIN
kódu trezoru),
2. odesílání automatických servisních notifikací (sobotní instrukce, čtvrteční
připomínka e-mailem i SMS, sobotní poděkování),
3. provozní audit pokusů o odeslání (`NotificationLog`) pro kontrolu doručení a
identifikaci selhání.
## § Příjemci údajů
Správce předává minimálně nutný rozsah údajů následujícím sub-procesorům:
- **Resend** (poskytovatel e-mailových služeb) — předává se jméno, e-mailová
adresa a obsah konkrétní notifikace pro účely doručení e-mailu.
- **smsbrana.cz** (poskytovatel SMS) — předává se telefonní číslo a textový
obsah SMS pro účely doručení SMS notifikace.
- **Railway** (provozovatel hostingu aplikace a databáze PostgreSQL) — zpracovává
veškerá uložená data jako infrastrukturní sub-procesor.
S každým ze sub-procesorů má správce uzavřenou zpracovatelskou smlouvu v
souladu s GDPR Art. 28.
## § Doba uchovávání
Standardní doba uchovávání osobních údajů je **24 měsíců**.
- U záznamů v `NotificationLog` se lhůta počítá od pole `createdAt`.
- U záznamů kontaktů (`Contact`) se lhůta počítá od deaktivace kontaktu
(`active = false`); v případě výslovné žádosti o výmaz podle GDPR Art. 17
jsou údaje smazány neprodleně, včetně kaskádového odstranění souvisejících
záznamů v `NotificationLog`.
## § Práva subjektu údajů
Subjekt údajů má v souladu s GDPR Art. 15 až 22 následující práva: právo na
přístup k vlastním údajům, právo na opravu nepřesných údajů, právo na výmaz
(„právo být zapomenut"), právo na omezení zpracování, právo na přenositelnost
údajů, právo vznést námitku proti zpracování založenému na oprávněném zájmu a
právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném
zpracování. Aplikace žádné automatizované rozhodování ve smyslu GDPR Art. 22
neprovádí.
## § Kontakt pro uplatnění práv
Práva uvedená výše uplatněte e-mailem na adrese **jpohorelicky@gmail.com**.
Správce odpoví na žádost ve lhůtě **do jednoho měsíce** od jejího
přijetí v souladu s GDPR Art. 12 odst. 3; ve složitějších případech lze tuto
lhůtu prodloužit nejvýše o další dva měsíce, o čemž bude subjekt údajů
informován.
## § Odhlášení z odběru zpráv
Každá e-mailová notifikace odeslaná aplikací obsahuje v patičce větu:
> _„Pokud si nepřejete tyto zprávy dostávat, kontaktujte správce stake
> center."_
Stejnou cestou lze požádat o úplné smazání kontaktu z databáze (GDPR výmaz).
Po obdržení žádosti správce kontakt deaktivuje a — pokud subjekt údajů
výslovně požádá — provede též hard-delete s kaskádovým výmazem souvisejících
záznamů v `NotificationLog`.
## § DPIA (zjednodušené)
Aplikace zpracovává minimální rozsah osobních údajů (jméno, e-mail, telefon,
příslušnost ke skupině) nezbytně nutný pro koordinaci dobrovolné servisní
činnosti uvnitř jednoho sboru. Rizika zpracování jsou hodnocena jako **nízká**:
jedná se o interní nástroj jedné stake center, počet subjektů údajů je v řádu
desítek osob, údaje neopouštějí EHP (s výjimkou sub-procesorů, kteří mají
uzavřené zpracovatelské smlouvy a vlastní DPA dle GDPR Art. 28). Zmírnění
rizik je provedeno na úrovni aplikace: PII allowlist v provozních lozích
(`src/lib/log.ts`), idempotentní `NotificationLog` zabraňující duplicitnímu
odeslání, žádné třetí strany pro monitoring chyb (provozní viditelnost je
omezena na strukturované `console.error` a runtime logy Railway). Zbytková
rizika spočívají v závislosti na sub-procesorech Resend, smsbrana.cz a
Railway, jejichž bezpečnostní postupy jsou pokryty smluvně a jejich vlastními
certifikacemi.
_Naposledy aktualizováno: 2026-05-19_