Olaf Wishlist
Zpět na hlavní stránku

Zásady ochrany osobních údajů

Poslední aktualizace: 22 mars 2026

Úvod

Ochrana vašich osobních údajů je pro Olaf Wishlist prioritou. Tyto zásady ochrany osobních údajů vás informují o tom, jak shromažďujeme, používáme a chráníme vaše osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a zákonem o ochraně osobních údajů.

Správce údajů

Správcem osobních údajů je:

Fabien Sintès

E-mail: contact@olaf-wishlist.com

Pověřenec pro ochranu osobních údajů (DPO)

Pro jakékoli dotazy týkající se ochrany vašich osobních údajů můžete kontaktovat našeho pověřence pro ochranu údajů na adrese: contact@olaf-wishlist.com

Shromažďované údaje

V rámci používání Webu a jeho služeb můžeme shromažďovat následující údaje:

Údaje o účtu

  • E-mailová adresa
  • Zobrazované jméno (přezdívka)
  • Profilová fotka (volitelné)
  • Datum narození (volitelné)
  • Časové pásmo (automaticky rozpoznáno při registraci, upravitelné v profilu) — používá se k zasílání oznámení ve vhodnou dobu
  • Nastavení sdílení narozenin (ve výchozím stavu zapnuto) — den a měsíc Vašeho narození (bez roku) jsou sdíleny s členy Vašich skupin. Lze kdykoliv deaktivovat v profilu
  • Jazykové preference
  • Identifikátor externího poskytovatele ověření (Google, Facebook nebo Apple), v příslušných případech
  • Jména a fotografie spravovaných osob (dětí, blízkých bez účtu), v příslušných případech

Údaje o používání

  • Vytvořené seznamy přání (soukromé, veřejné a zápisníkové)
  • Položky přidané do seznamů
  • Provedené rezervace a poznámky k rezervacím
  • Příspěvky (částky účasti na společném dárku)
  • Zprávy v diskusních vláknech u jednotlivých položek
  • Skupiny a přidružení členové
  • Zpětné vazby, hlášení a reference, které byly odeslány

Technické údaje

  • IP adresa (hashovaná pro zpětnou vazbu)
  • Typ prohlížeče a zařízení
  • Navštívené stránky a interakce

Údaje neregistrovaných návštěvníků

Když neregistrovaný návštěvník zarezervuje položku na veřejném seznamu, shromažďujeme následující údaje:

  • E-mailová adresa (pro potvrzení rezervace)
  • Jméno osoby provádějící rezervaci (zobrazeno tvůrci seznamu po datu události)
  • Osobní poznámka (volitelná, určená tvůrci seznamu)

Právní základ: souhlas (potvrzení formuláře rezervace).

Uchování: tyto údaje jsou uchovávány do smazání veřejného seznamu jeho tvůrcem.

Oprávnění mobilní aplikace

Mobilní aplikace Olaf Wishlist žádá o určitá oprávnění na Vašem zařízení pouze tehdy, když používáte odpovídající funkce:

  • Kamera: používá se výhradně ke skenování QR kódů pozvánek do skupiny. Pořízené snímky se nikdy neukládají, ani nejsou přenášeny na naše servery či třetím stranám. Zpracování probíhá lokálně na Vašem zařízení a kamera je vypnuta okamžitě po načtení QR kódu.
  • Oznámení: používají se k upozorňování na události související s Vašimi seznamy a skupinami (noví členové, rezervace, zprávy). Oznámení můžete kdykoliv vypnout v nastavení svého zařízení nebo ve svém profilu.
  • Úložiště / Galerie: používá se výhradně tehdy, když se rozhodnete ručně přidat obrázek k položce nebo ke svému profilu. Žádný obrázek není načítán bez Vaší výslovné akce.

Žádné z těchto oprávnění nezahrnuje průběžné shromažďování ani ukládání údajů. Přístupy jsou jednorázové a omezené na dotčenou funkci.

Účely zpracování

Vaše osobní údaje jsou zpracovávány pro následující účely:

ÚčelPrávní základDoba uchování
Správa vašeho uživatelského účtuPlnění smlouvyDoba trvání účtu. Účty, které byly vytvořeny, ale nikdy potvrzeny e-mailem, jsou smazány po 30 dnech. Automatické smazání po 3 letech neaktivity (bez přihlášení). Okamžité a nevratné smazání na žádost
Poskytování služeb seznamu přáníPlnění smlouvyDoba trvání účtu
Zasílání oznámení týkajících se vašich seznamůPlnění smlouvyDoba trvání účtu
Zpracování zpětné vazby a hlášení chybOprávněný zájem (zlepšování služby)2 roky
Koordinace událostí mezi členy: ve výchozím nastavení jsou den a měsíc Vašich narozenin sdíleny s členy Vašich skupin pro usnadnění koordinace dárků. Toto sdílení můžete kdykoliv deaktivovat ve svém profiluOprávněný zájem (koordinace dárků mezi členy Vašich skupin)Životnost účtu. Lze kdykoliv deaktivovat v profilu
Kontextová připomenutí: zasílání připomenutí e-mailem a oznámením, když se ve vašich skupinách blíží narozeniny, když je váš seznam prázdný před událostí nebo v období svátků na konci rokuOprávněný zájem (kvalita služby)Doba trvání účtu. Lze deaktivovat v nastavení oznámení
Prevence podvodů a bezpečnostOprávněný zájemÚdaje o omezení rychlosti: po dobu relace. Hashované IP adresy (zpětná vazba): 2 roky

Cookies a sledovače

Web používá pouze cookies nezbytně nutné pro jeho provoz. Tyto cookies nevyžadují váš předchozí souhlas v souladu s platnými doporučeními.

Seznam používaných cookies:

NázevÚčelDoba trvání
accessToken / refreshTokenAutentizace a udržení vaší relace15 minut / 30 dní
olaf_wishlist_lg_localeZapamatování vaší jazykové preference1 rok

Web používá místní úložiště (localStorage) vašeho prohlížeče pro zapamatování vašich navigačních preferencí. Tyto údaje zůstávají na vašem zařízení a nikdy nejsou přenášeny na naše servery.

Na tomto webu nejsou používány žádné cookies pro reklamní sledování nebo analýzu třetích stran.

Měření návštěvnosti

Tento web používá Umami, řešení pro měření návštěvnosti respektující soukromí. Toto řešení je hostováno na našich serverech a neukládá žádné cookies. Nejsou shromažďovány ani sdíleny s třetími stranami žádné osobní údaje. Statistiky jsou anonymní a agregované a slouží pouze ke zlepšení uživatelského zážitku na webu.

Rozšíření prohlížeče

Rozšíření prohlížeče Olaf Wishlist (dostupné pro Chrome, Firefox a Edge) také obsahuje měření návštěvnosti prostřednictvím Umami.

Rozšíření neshromažďuje žádné osobní identifikovatelné údaje. Zaznamenávány jsou pouze anonymní a agregované události používání (např. počet přidaných položek, počet rezervací).

Tyto anonymní statistiky jsou používány výhradně k pochopení používání rozšíření a zlepšení jeho funkcí.

Rozšíření ukládá vaše přihlašovací údaje a předvolby lokálně na vašem zařízení. Tyto údaje nejsou nikdy sdíleny s třetími stranami.

Odesílání e-mailů

Pro odesílání e-mailů (transakční e-maily, oznámení, potvrzení) používáme vlastní e-mailovou infrastrukturu hostovanou na našich serverech.

Žádné osobní údaje nejsou předávány externímu poskytovateli pro doručování e-mailů.

Údaje zpracovávané pro odesílání komunikací jsou:

  • E-mailová adresa příjemce
  • Obsah zprávy
  • Technické údaje související s odesíláním (časové razítko)

Tyto údaje jsou zpracovávány výhradně za účelem zajištění doručení komunikací a jsou uloženy na našich serverech v rámci Evropské unie.

E-maily jsou odesílány z naší infrastruktury na poštovní servery příjemců. Náš server se pokouší navázat šifrované spojení (TLS), pokud jej poštovní server příjemce podporuje (oportunistické šifrování). Nicméně, jako u každé e-mailové výměny na internetu, šifrování end-to-end nelze zaručit, protože závisí na konfiguraci poštovního serveru příjemce.

Sdílení údajů

Vaše osobní údaje nejsou nikdy prodávány třetím stranám. Mohou být sdíleny s:

  • Naším hostingovým poskytovatelem pro bezpečné ukládání dat
  • OpenAI, pro automatickou moderaci referencí zveřejněných na webu (analýza pouze textového obsahu, bez předávání osobních identifikovatelných údajů)
  • Google (Gemini), pro volitelnou analýzu fotografií produktů pořízených v mobilní aplikaci, když tuto funkci spustíte (fotografie je odeslána pouze k analýze, není nikdy uchovávána službou Olaf a zpracování se řídí podmínkami Google AI Studio)
  • Tvůrci veřejných seznamů, kteří si mohou prohlédnout jméno a e-mailovou adresu osob, které provedly rezervaci, po datu události
  • Příslušnými úřady na základě právního požadavku

Přenosy mimo EU: s výjimkou volitelné analýzy fotografií produktů, která může zahrnovat zpracování společností Google mimo Evropskou unii, když ji povolíte v mobilní aplikaci, nejsou žádná data přenášena mimo EU. Veškerá ostatní data jsou hostována ve Francii u společnosti OVH.

Automatické mazání neaktivních účtů

V souladu se zásadou omezení doby uložení (článek 5 GDPR) je Váš účet Olaf Wishlist a všechny s ním spojené údaje automaticky smazán po 3 letech neaktivity, tedy při absenci jakéhokoliv přihlášení během tohoto období. Tato doba odpovídá doporučení CNIL (francouzský úřad pro ochranu osobních údajů) pro služby určené široké veřejnosti.

Před smazáním Vás upozorníme třikrát e-mailem, oznámením v aplikaci a push notifikací (pokud je aktivována): 30 dní předem, 7 dní předem a 24 hodin předem.

Každé přihlášení k Vašemu účtu aktualizuje datum poslední aktivity a zabrání automatickému smazání po další 3 roky. Pro zachování účtu se tedy stačí přihlásit.

Při smazání jsou Vaše seznamy (soukromé, veřejné i poznámkové), rezervace a příspěvky do sbírek vymazány. Vlastnictví Vašich skupin je automaticky převedeno na jiného člena (s přednostním právem pro nejstarší správce). Pokud jste ve skupině sám/sama, je skupina rovněž smazána. Před smazáním si můžete ze svého profilu stáhnout všechny své osobní údaje.

Kromě toho je účet, který byl vytvořen, ale nikdy potvrzen e-mailem, automaticky smazán 30 dní po svém vytvoření. Sedm dní před tímto termínem Vám zašleme připomínací e-mail. Svou adresu můžete potvrdit — nebo si vyžádat nový potvrzovací odkaz — kdykoliv, dokud účet ještě nebyl smazán.

Svůj účet můžete také kdykoli smazat sami, bez čekání na toto automatické smazání. Přejít na stránku věnovanou smazání účtu.

Vaše práva

V souladu s GDPR máte následující práva týkající se vašich osobních údajů:

Právo na přístup

Získat potvrzení o zpracování vašich údajů a obdržet jejich kopii. Své údaje si můžete stáhnout přímo ze stránky svého profilu.

Právo na opravu

Nechat opravit nepřesné nebo neúplné údaje

Právo na výmaz

Požádat o smazání vašich údajů ("právo být zapomenut")

Právo na omezení

Požádat o omezení zpracování vašich údajů

Právo na přenositelnost

Obdržet vaše údaje ve strukturovaném a čitelném formátu. Vaše údaje jsou k dispozici ve formátu JSON na stránce vašeho profilu.

Právo vznést námitku

Vznést námitku proti zpracování vašich údajů z legitimních důvodů

Právo odvolat souhlas

Odvolat svůj souhlas kdykoliv, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním

Pro uplatnění těchto práv můžete:

  • Použít nastavení vašeho účtu (stránka "Můj profil")
  • Kontaktovat nás na adrese: contact@olaf-wishlist.com
  • Stáhnout si své osobní údaje ze stránky "Můj profil"

Máte také právo podat stížnost u ÚOOÚ (Úřad pro ochranu osobních údajů): www.uoou.cz

Smazání uživatelských údajů spojených s přihlášením přes Facebook

Pokud jste k vytvoření nebo propojení účtu Olaf Wishlist použili přihlášení přes Facebook, můžete požádat o smazání svých údajů dvěma způsoby:

Z účtu Olaf Wishlist

Přihlaste se ke svému účtu a otevřete stránku Můj profil. Tam můžete:

  • Smazat svůj účet
  • Stáhnout své údaje
  • Upravit nebo smazat informace v profilu

Přímým požadavkem

O úplné smazání svých údajů můžete požádat zasláním zprávy na adresu:

contact@olaf-wishlist.com

Ve zprávě prosím uveďte e-mailovou adresu spojenou s vaším účtem.

Odebrání Olaf Wishlist z vašeho účtu na Facebooku

Propojení s Facebookem můžete zrušit také přímo z vašeho účtu na Facebooku:

  1. Otevřete Nastavení a soukromí na Facebooku.
  2. Přejděte do Nastavení.
  3. Otevřete Aplikace a weby.
  4. Vyberte Olaf Wishlist.
  5. Klikněte na Odebrat.

Dotčené údaje

Smazání zahrnuje údaje o účtu a údaje spojené s ověřením prostřednictvím třetí strany, které Olaf Wishlist využívá, v souladu s našimi zásadami ochrany osobních údajů.

Zabezpečení údajů

Implementujeme vhodná technická a organizační opatření pro ochranu vašich osobních údajů před neoprávněným přístupem, změnou, zveřejněním nebo zničením.

Ochranná opatření

  • Zabezpečená komunikace protokolem HTTPS se šifrováním TLS 1.2 nebo vyšším
  • Hesla hashovaná algoritmem Argon2 (nikdy neukládána v čitelné podobě)
  • IP adresy anonymizovány nevratným hashováním
  • Autentizační tokeny podepsané a s omezenou dobou platnosti
  • Šifrování citlivých dat v klidu
  • Pravidelné a šifrované zálohy
  • Přístup k údajům striktně omezen na oprávněné osoby
  • Monitorování a protokolování přístupů pro detekci anomálií

Pravidelně přezkoumáváme naše bezpečnostní postupy, abychom je přizpůsobili technologickému vývoji a novým hrozbám. V případě zjištění bezpečnostní chyby ovlivňující vaše údaje se zavazujeme vás o tom informovat v co nejkratší době v souladu s našimi právními povinnostmi.

Změny

Vyhrazujeme si právo tyto zásady ochrany osobních údajů kdykoli změnit. V případě podstatných změn vás budeme informovat e-mailem nebo prostřednictvím oznámení na Webu. Datum poslední aktualizace je uvedeno v horní části této stránky.