Právní základ zpracování

# Právní základ zpracování osobních údajů — Úklid Kaple

## Účel tohoto dokumentu

Tento dokument shrnuje, jak aplikace **Úklid Kaple** zpracovává osobní údaje členů
podílejících se na úklidu kaple stake center v Praze. Aplikace slouží výhradně ke
koordinaci týdenního rozpisu úklidu a k odesílání servisních notifikací.

## § Správce údajů

Správcem osobních údajů je **Jan Pohořelický** se sídlem
Suchý vršek 2097/53, 158 00 Praha 5. Veškeré dotazy týkající se zpracování
osobních údajů směřujte na **jpohorelicky@gmail.com**.

## § Právní základ

Zpracování osobních údajů probíhá na základě **GDPR Art. 6(1)(f) — oprávněného
zájmu správce** na koordinaci dobrovolného úklidu kaple stake center. Bez
funkčního rozpisu a včasných notifikací by úklid nebylo možné spolehlivě
zajistit; tento zájem nepřevažuje nad zájmy, právy a svobodami subjektů
údajů, kteří jsou členy téhož sboru a sami se k úklidu dobrovolně přihlásili.

Elektronická sdělení odesílaná aplikací (e-mailové a SMS notifikace o
přiděleném týdnu úklidu) představují **servisní sdělení podle § 7 odst. 2
zákona č. 480/2004 Sb.** o některých službách informační společnosti. Nejedná
se o obchodní sdělení podle § 7 odst. 1 — notifikace nepropagují žádné zboží
ani službu, pouze informují člena o jeho dobrovolně přijaté povinnosti
týdenního úklidu.

## § Rozsah zpracovávaných údajů

Aplikace zpracovává následující kategorie údajů:

- jméno a příjmení člena (případně název domácnosti),
- kontaktní e-mailová adresa,
- kontaktní telefonní číslo ve formátu E.164 (+420…),
- příslušnost do úklidové skupiny,
- status odhlášení z SMS notifikací (`smsOptOut`),
- záznamy o pokusech o doručení notifikací (`NotificationLog`).

Žádné citlivé osobní údaje (zvláštní kategorie podle GDPR Art. 9) nejsou
zpracovávány.

## § Účel zpracování

Údaje slouží výlučně ke třem účelům:

1. koordinace týdenního rozpisu úklidu (přiřazení skupiny k týdnu, evidence PIN
   kódu trezoru),
2. odesílání automatických servisních notifikací (sobotní instrukce, čtvrteční
   připomínka e-mailem i SMS, sobotní poděkování),
3. provozní audit pokusů o odeslání (`NotificationLog`) pro kontrolu doručení a
   identifikaci selhání.

## § Příjemci údajů

Správce předává minimálně nutný rozsah údajů následujícím sub-procesorům:

- **Resend** (poskytovatel e-mailových služeb) — předává se jméno, e-mailová
  adresa a obsah konkrétní notifikace pro účely doručení e-mailu.
- **smsbrana.cz** (poskytovatel SMS) — předává se telefonní číslo a textový
  obsah SMS pro účely doručení SMS notifikace.
- **Railway** (provozovatel hostingu aplikace a databáze PostgreSQL) — zpracovává
  veškerá uložená data jako infrastrukturní sub-procesor.

S každým ze sub-procesorů má správce uzavřenou zpracovatelskou smlouvu v
souladu s GDPR Art. 28.

## § Doba uchovávání

Standardní doba uchovávání osobních údajů je **24 měsíců**.

- U záznamů v `NotificationLog` se lhůta počítá od pole `createdAt`.
- U záznamů kontaktů (`Contact`) se lhůta počítá od deaktivace kontaktu
  (`active = false`); v případě výslovné žádosti o výmaz podle GDPR Art. 17
  jsou údaje smazány neprodleně, včetně kaskádového odstranění souvisejících
  záznamů v `NotificationLog`.

## § Práva subjektu údajů

Subjekt údajů má v souladu s GDPR Art. 15 až 22 následující práva: právo na
přístup k vlastním údajům, právo na opravu nepřesných údajů, právo na výmaz
(„právo být zapomenut"), právo na omezení zpracování, právo na přenositelnost
údajů, právo vznést námitku proti zpracování založenému na oprávněném zájmu a
právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném
zpracování. Aplikace žádné automatizované rozhodování ve smyslu GDPR Art. 22
neprovádí.

## § Kontakt pro uplatnění práv

Práva uvedená výše uplatněte e-mailem na adrese **jpohorelicky@gmail.com**.
Správce odpoví na žádost ve lhůtě **do jednoho měsíce** od jejího
přijetí v souladu s GDPR Art. 12 odst. 3; ve složitějších případech lze tuto
lhůtu prodloužit nejvýše o další dva měsíce, o čemž bude subjekt údajů
informován.

## § Odhlášení z odběru zpráv

Každá e-mailová notifikace odeslaná aplikací obsahuje v patičce větu:

> _„Pokud si nepřejete tyto zprávy dostávat, kontaktujte správce stake
> center."_

Stejnou cestou lze požádat o úplné smazání kontaktu z databáze (GDPR výmaz).
Po obdržení žádosti správce kontakt deaktivuje a — pokud subjekt údajů
výslovně požádá — provede též hard-delete s kaskádovým výmazem souvisejících
záznamů v `NotificationLog`.

## § DPIA (zjednodušené)

Aplikace zpracovává minimální rozsah osobních údajů (jméno, e-mail, telefon,
příslušnost ke skupině) nezbytně nutný pro koordinaci dobrovolné servisní
činnosti uvnitř jednoho sboru. Rizika zpracování jsou hodnocena jako **nízká**:
jedná se o interní nástroj jedné stake center, počet subjektů údajů je v řádu
desítek osob, údaje neopouštějí EHP (s výjimkou sub-procesorů, kteří mají
uzavřené zpracovatelské smlouvy a vlastní DPA dle GDPR Art. 28). Zmírnění
rizik je provedeno na úrovni aplikace: PII allowlist v provozních lozích
(`src/lib/log.ts`), idempotentní `NotificationLog` zabraňující duplicitnímu
odeslání, žádné třetí strany pro monitoring chyb (provozní viditelnost je
omezena na strukturované `console.error` a runtime logy Railway). Zbytková
rizika spočívají v závislosti na sub-procesorech Resend, smsbrana.cz a
Railway, jejichž bezpečnostní postupy jsou pokryty smluvně a jejich vlastními
certifikacemi.

_Naposledy aktualizováno: 2026-05-19_