rhythmees

Privacy

Zásady zpracování osobních údajů

Služba rhythmees · účinnost od 1. 6. 2026

Tomáš Kasalický, IČO: 14033917, se sídlem Mladotova 663/2, 103 00 Praha 10 – Kolovraty, zapsaný v živnostenském rejstříku vedeném Úřadem městské části Praha 22 („Poskytovatel", „já" nebo „mně"), jako správce osobních údajů, věnuji ochraně Vašich osobních údajů velkou pozornost.

Tyto Zásady zpracování osobních údajů („Zásady") popisují, jak zpracovávám osobní údaje v souvislosti s návštěvou mojí platformy na adrese www.rhythmees.com („Platforma"), která poskytuje analýzu soutěžních výsledků tanečníků, statistiky, srovnání, vizualizace a další analytické výstupy postavené na datech z tanečních soutěží.

V dalších částech vysvětluji, za jakými účely Vaše osobní údaje zpracovávám, z jakých zdrojů je získávám, kdo Vaše osobní údaje zpracovává mým jménem, komu je předávám a jak zajišťuji jejich bezpečnost. V závěrečných částech najdete přehled Vašich práv při zpracování osobních údajů a způsob, jak je můžete uplatnit.

Tyto Zásady mohu čas od času upravit tak, aby odrážely změny mých služeb, použitelného práva nebo způsobu zpracování. Vždy se uplatní poslední účinná verze, dostupná na Webu.

Tato verze Zásad je účinná od 1. června 2026.

A. Kategorie zpracovávaných osobních údajů

Níže uvádím kategorie osobních údajů včetně příkladů, které zpracovávám pro účely uvedené v následujícím článku. Tyto kategorie pak používám v ostatních částech těchto Zásad.

Soutěžní data z ČSTS. Údaje o tanečnících a jejich výsledcích, které čerpám z veřejně dostupného API informačního systému dalšího správce osobních údajů, Českého svazu tanečního sportu (ČSTS) – jméno a příjmení tanečníka, klub, výsledky soutěží, body a další statistické údaje. Tyto údaje zpracovávám jako veřejně dostupné výsledky soutěží v souladu s Organizačními směrnicemi ČSTS OA09 a OB05, v rozsahu nezbytném pro využívané funkce Platformy.

Identifikační údaje. Jméno a příjmení, případně další údaje, které jsou nutné pro uzavření nebo plnění smlouvy s Vámi nebo pro provoz Vašeho uživatelského účtu na Platformě.

Kontaktní údaje. E-mailová adresa a případně telefon, abych Vám mohl Platformu prostřednictvím Vašeho Účtu zpřístupnit a komunikovat s Vámi (potvrzení předplatného, oznámení o předplatném, reakce na podporu).

Údaje o účtu a přihlášení. Uživatelské jméno, hash hesla, případné dvoufaktorové ověření, identifikátory přihlášení přes třetí stranu (single sign-on, pokud bude podporováno), role a oprávnění v rámci Platformy, časové razítko posledního přihlášení.

Údaje o platbě a fakturaci. Údaje potřebné k vystavení a evidenci dokladu o platbě a údaje o předplatném. Vlastní údaje platební karty u sebe neuchovávám – ty zpracovává poskytovatel platebních služeb (viz článek E).

Záznamy o vzájemné komunikaci. Osobní údaje obsažené v e-mailech, podpůrných ticketech, případných hovorech a poznámkách, které si vyměníme, včetně příloh.

Údaje o užívání Platformy a telemetrie. Stránky a funkce, které používáte, údaje z Vašeho prohlížeče jako jsou časová razítka relací, změny konfigurace, IP adresa, typ zařízení, operační systém a prohlížeč a bezpečnostní a auditní záznamy o akcích provedených v Platformě. Tyto údaje slouží k provozu Platformy, sledování a zlepšování výkonu, zajištění bezpečnosti a prevenci zneužití.

Údaje z cookies a podobných technologií. Pokud máte ve svém prohlížeči povolené ukládání cookies, mohou mi poskytnout další informace, např. o navštívených stránkách a preferencích. Více v článku D těchto Zásad.

B. Účely zpracování a právní základy

B.1 Pro soutěžní data z ČSTS

Pokud čerpám z API ČSTS soutěžní výsledky, které se týkají třetích osob (jiných tanečníků než Vás), zpracovávám tyto údaje na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) – konkrétně zájmu na poskytování analytické služby tanečníkům a klubům na základě veřejně publikovaných soutěžních výsledků. Posouzení vyváženosti vůči zájmům dotčených osob jsem provedl s ohledem na to, že:

jde o data, která ČSTS veřejně publikuje v rámci své činnosti;

zpracování probíhá v rozsahu nezbytném pro plnění analytické funkce Platformy;

nezpracovávám zvláštní kategorie osobních údajů podle čl. 9 GDPR;

dotčená osoba má právo vznést námitku proti zpracování (viz článek I) a po jejím obdržení zpracování svých údajů pozastavím, nebudou-li mé oprávněné zájmy převažovat.

B.2 Pro uživatele Platformy

Pokud jste uživatelem nebo návštěvníkem Platformy, přičemž tato distinkce se liší, jestli jste už se mnou uzavřel smlouvu o poskytování digitálního obsahu (předplatné), Vaše osobní údaje budu zpracovávat pro tyto účely:

Poskytování Platformy a plnění smlouvy. Zpřístupnění Platformy, správa Vašeho účtu, autentizace, doručování analytických výstupů sjednaných ve smlouvě a poskytování podpory. Zpracovávám zde Identifikační údaje, Kontaktní údaje, Údaje o účtu a přihlášení, Záznamy o vzájemné komunikaci a Údaje o užívání Platformy a telemetrii. Právní základ: plnění smlouvy uzavřené mezi mnou a Vámi (čl. 6 odst. 1 písm. b) GDPR).

Fakturace, účetnictví a ochrana mých práv a nároků. Vystavení dokladů, evidence plateb, vedení účetnictví a uplatnění, výkon nebo obhajoba právních nároků. Zpracovávám zde Identifikační údaje, Kontaktní údaje, Údaje o platbě a fakturaci a Záznamy o vzájemné komunikaci. Právní základ: plnění právních povinností podle českého zákona o účetnictví (z. č. 563/1991 Sb.) a dalších předpisů, dále můj oprávněný zájem (čl. 6 odst. 1 písm. c) a f) GDPR).

Plnění právních povinností. Plnění právních povinností podle českého a unijního práva, zejména v oblasti daňové, účetní, ochrany spotřebitele a podobně. Právní základ: plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR).

Bezpečnost, integrita a prevence zneužití Platformy. Zpracování Údajů o účtu a přihlášení, Údajů o užívání Platformy a telemetrii a Údaje z cookies a podobných technologií pro sledování a ochranu Platformy, detekci a prevenci podvodů, neoprávněných přístupů a jiných bezpečnostních incidentů a pro vyšetřování a reakci na incidenty. Právní základ: můj oprávněný zájem na provozu bezpečné služby a v relevantním rozsahu plnění právních povinností (čl. 6 odst. 1 písm. f) a c) GDPR).

Vylepšování Platformy. Zpracování agregovaných a pseudonymizovaných Údajů o užívání Platformy a telemetrie pro pochopení toho, jak je Platforma využívána, opravu chyb a vylepšování funkcí. Právní základ: můj oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Toto zpracování není automatizovaným rozhodováním s právními účinky vůči Vám.

Marketingová sdělení a propagace služeb. Mohu Vám zasílat newsletter nebo jiná marketingová sdělení o novinkách na Platformě. Pokud u mě máte nebo jste měl předplatné, mohu Vám nabízet podobné služby na základě svého oprávněného zájmu. Jinak Vám marketingová sdělení zasílám jen na základě Vašeho souhlasu. Souhlas můžete kdykoli odvolat – odkazem na odhlášení v každém sdělení nebo zprávou na kontakt uvedený v patičce Webu. Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním. Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) nebo Váš souhlas (čl. 6 odst. 1 písm. a) GDPR).

Analytika a měření. Pokud k tomu udělíte souhlas prostřednictvím cookies lišty, používám Údaje z cookies a podobné technologie pro pochopení toho, jak návštěvníci Web používají (například které stránky jsou nejnavštěvovanější), abych jej mohl zlepšovat. Údaje uchovávám po dobu trvání souhlasu, maximálně však 24 měsíců. Právní základ: Váš souhlas (čl. 6 odst. 1 písm. a) GDPR).

C. Zdroje osobních údajů

Zpracovávám osobní údaje, které:

mi poskytnete Vy sami – při uzavírání smlouvy, při registraci a vytváření Účtu na Platformě, při kontaktování mě a při návštěvě Webu;

automaticky shromažďuji při Vašem užívání Platformy (zejména Údaje o účtu a přihlášení, Údaje o užívání Platformy a telemetrii a Údaje z cookies);

získávám z veřejně dostupného API ČSTS (https://www.csts.cz/api) v rozsahu a způsobem definovaným v Organizačních směrnicích ČSTS OA09 a OB05;

získávám od zpracovatele plateb (aktuálně Stripe) v rozsahu nezbytném pro zaúčtování platby a vystavení dokladu (jméno plátce, identifikátor transakce, stav platby) – samotné údaje platební karty u sebe neuchovávám.

D. Cookies a podobné technologie

Při každé návštěvě Webu mohu na Vašem zařízení ukládat cookies – malé soubory s informacemi o Vaší návštěvě – a při dalších návštěvách je číst. Používám relační cookies (mažou se po skončení návštěvy) a perzistentní cookies, které na zařízení zůstávají nejdéle 24 měsíců. Vedle cookies používám i obdobné technologie, jako jsou web beacons a pixel tagy.

Na Webu používám tři kategorie cookies a podobných technologií:

nezbytné – nutné pro provoz Webu a Platformy a pro jejich bezpečnost;

preferenční – pamatují si Vaše nastavení (například jazyk);

analytické – pomáhají mi pochopit, jak je Web a Platforma používána (zapínají se pouze s Vaším souhlasem).

Pokud cookies způsobují předání Vašich údajů zpracovatelům nebo třetím stranám, jsou uvedeni v článku E a případně v cookies liště.

E. Zpracovatelé a další příjemci osobních údajů

Při zpracování Vašich osobních údajů se mohou uplatnit zpracovatelé, kteří jednají vždy podle mých zdokumentovaných pokynů a pro účely uvedené v těchto Zásadách. Aktuální kategorie zpracovatelů zahrnují:

Poskytovatele platebních služeb – Stripe (Stripe Payments Europe Ltd., Irsko), který zpracovává platby předplatného;

Poskytovatele cloudové a hostingové infrastruktury – Vercel (Vercel Inc., US, který je certifikovaný pod EU-US Data Privacy Framework), pro provoz Platformy;

Poskytovatele transakční a e-mailové komunikace – Resend.com (Plus Five Five, Inc., US, který je certifikovaný pod EU-US Data Privacy Framework) pro zasílání e-mailů s potvrzením objednávky, fakturami, oznámeními a podporou;

Poskytovatele analytických a monitorovacích nástrojů – pro provoz, monitoring a zlepšování Platformy;

Účetní, daňové a právní poradce – v rozsahu nezbytném pro plnění právních povinností a uplatnění mých práv.

F. Předávání osobních údajů mimo EEA

Usiluji o to, aby osobní údaje zůstávaly v rámci Evropského hospodářského prostoru („EEA"). Pokud je potřebné využít zpracovatele, kteří osobní údaje ukládají nebo zpracovávají mimo EEA (typicky Vercel a Stripe pro USA), zajišťuji odpovídající záruky, zejména:

rozhodnutí Evropské komise o odpovídající úrovni ochrany (např. Data Privacy Framework pro USA), nebo

Standardní smluvní doložky přijaté Evropskou komisí, doplněné v případě potřeby o dodatečná technická a organizační opatření.

G. Bezpečnostní opatření

Ochrana Vašich osobních údajů je pro mě prioritou. Z toho důvodu jsem přijal a průběžně udržuji a zlepšuji technická a organizační opatření, kterými chráním osobní údaje před neoprávněným nebo protiprávním zpracováním, náhodnou ztrátou, zničením, poškozením nebo zveřejněním.

Tato opatření zahrnují zejména:

řízení přístupu na základě rolí a princip nejnižších oprávnění;

šifrování osobních údajů při přenosu (TLS) i v klidovém stavu;

vícefaktorovou autentizaci pro administrativní přístupy;

centrální logování, monitoring a pravidelnou kontrolu zranitelností;

postupy pro reakci na bezpečnostní incidenty a obnovu provozu;

závazek mlčenlivosti pro všechny osoby a zpracovatele, kteří mají přístup k osobním údajům.

H. Doba uchování osobních údajů

Osobní údaje uchovávám pouze po dobu nezbytnou pro účely, ke kterým byly shromážděny, zejména:

Zákaznický vztah a užívání Platformy: po dobu trvání smlouvy a po dobu odpovídající zákonné promlčecí lhůtě, obvykle nejdéle 10 let po ukončení smlouvy (občanský zákoník), případně déle, vyžaduje-li to jiný právní předpis.

Účetní doklady: po dobu stanovenou českým zákonem o účetnictví (5 let). Jako neplátce DPH neeviduji daňové doklady ve smyslu zákona o DPH.

Marketingová komunikace: po dobu trvání zákaznického vztahu a až 2 roky po jeho ukončení, případně do odvolání souhlasu nebo námitky, podle toho, co nastane dříve.

Analytické a marketingové cookies: po dobu trvání Vašeho souhlasu, maximálně však 365 dnů od poslední návštěvy Webu.

Bezpečnostní a auditní záznamy: po dobu nezbytnou pro zajištění bezpečnosti a integrity Platformy, obvykle nejdéle 90 dnů, nevyžaduje-li to delší dobu vyšetření incidentu nebo splnění právní povinnosti.

I. Vaše práva v souvislosti se zpracováním

V souvislosti se zpracováním Vašich osobních údajů máte podle GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů, následující práva. Můžete je uplatnit zasláním zprávy na kontaktní e-mail uvedený v patičce Webu. Odpovím Vám bez zbytečného odkladu, nejpozději však do jednoho měsíce od přijetí žádosti. Ve výjimečných případech mohu tuto lhůtu prodloužit o další dva měsíce, o čemž Vás budu informovat.

Právo na přístup. Máte právo získat potvrzení o tom, zda zpracovávám Vaše osobní údaje, a pokud ano, právo na přístup k těmto údajům a k informacím o účelu a rozsahu zpracování, příjemcích údajů, době zpracování, Vašich právech, právu podat stížnost u dozorového úřadu a o zdrojích osobních údajů. Můžete si rovněž vyžádat kopii zpracovávaných údajů; první kopie je bezplatná, za další mohu účtovat přiměřený poplatek.

Právo na opravu. Máte právo žádat opravu nepřesných osobních údajů, které se Vás týkají, a doplnění neúplných údajů.

Právo na výmaz („právo být zapomenut"). Máte právo žádat výmaz svých osobních údajů, pokud je dán některý z důvodů uvedených v čl. 17 GDPR. Toto právo se neuplatní v rozsahu, v jakém je zpracování nezbytné pro splnění právní povinnosti, které podléhám, nebo pro určení, výkon nebo obhajobu právních nároků. Toto právo je naplněno i v případě, kdy u mě dojde k anonymizaci, čímž z definice zaniknou osobní údaje.

Právo na omezení zpracování. Máte právo žádat omezení zpracování svých osobních údajů v případech uvedených v čl. 18 GDPR.

Právo na přenositelnost údajů. Máte právo obdržet osobní údaje, které jste mi poskytl(a), ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci, pokud je zpracování založeno na souhlasu nebo na smlouvě a provádí se automatizovaně.

Právo vznést námitku. Máte právo vznést námitku proti zpracování svých osobních údajů založenému na oprávněném zájmu z důvodů týkajících se Vaší konkrétní situace. Máte rovněž právo kdykoli vznést námitku proti zpracování pro účely přímého marketingu; v takovém případě toto zpracování ukončím.

Právo odvolat souhlas. Pokud je zpracování založeno na Vašem souhlasu, můžete jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

Právo nebýt předmětem automatizovaného rozhodování. Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které pro Vás má právní účinky nebo se Vás obdobně významně dotýká. Takové zpracování při provozu Webu ani Platformy neprovádím.

Právo podat stížnost. Vedle uplatnění svých práv u mě máte právo podat stížnost u dozorového úřadu v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa údajného porušení. Pro Českou republiku je tímto úřadem Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz).