Verze v1.0 — Účinnost 10. dubna 2026

Ochrana osobních
údajů

Jak EntryLog shromažďuje, uchovává a chrání osobní údaje — jako správce účtů Zákazníků i jako zpracovatel dat Účastníků jménem Pořadatelů.

Poskytovatel
Michal Král
IČO
07526521
Sídlo
Bohuslava Martinů 1559
258 01 Vlašim, ČR
Zápis
Živnostenský rejstřík
Kontakt
info@entrylog.eu

Zásady ochrany osobních údajů

Poskytovatel: Michal Král
IČO: 07526521
Sídlo: Bohuslava Martinů 1559, 258 01 Vlašim, Česká republika
Zápis: Živnostenský rejstřík
Kontakt: info@entrylog.eu
Verze: v1.0 — 10. dubna 2026
Účinnost: 10. dubna 2026

1. Identifikace správce a zpracovatele

Michal Král (IČO: 07526521, sídlo: Bohuslava Martinů 1559, 258 01 Vlašim, Česká republika), dále jen „Poskytovatel", provozuje platformu EntryLog na adrese entrylog.eu.

Pokud jde o osobní údaje Zákazníků (Pořadatelů a jejich uživatelů), Poskytovatel jedná jako správce osobních údajů podle čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR").

Pokud jde o osobní údaje Účastníků, Poskytovatel jedná jako zpracovatel osobních údajů jménem Pořadatele (který je správcem osobních údajů). Podmínky takového zpracování řídí Smlouva o zpracování osobních údajů (DPA), která je začleněna do Všeobecných obchodních podmínek.

Poskytovatel nezaměstnává formálního pověřence pro ochranu osobních údajů podle čl. 37 GDPR, protože Poskytovatel nesplňuje prahové hodnoty uvedené v čl. 37 odst. 1 GDPR.

Pro požadavky týkající se ochrany osobních údajů kontaktujte: info@entrylog.eu, pozor: Michal Král.

2. Rozsah těchto Zásad

Tyto Zásady ochrany osobních údajů se vztahují na:

  • Všechny Zákazníky služby EntryLog, ať už jsou Podnikatelé nebo Spotřebitelé, kteří si zaregistrují Účet nebo používají Službu, jak je definováno ve Všeobecných obchodních podmínkách;
  • Všechny uživatele pozvaní do Organizace Pořadatelem (členy týmu, spolupracovníky, pracovníky odbavení);
  • Všechny Účastníky, jejichž osobní údaje jsou zpracovávány prostřednictvím EntryLogu Pořadatelem.

Tyto Zásady popisují způsob, jakým jsou osobní údaje shromažďovány, zpracovávány, uchovávány a chráněny. Tvoří nedílnou součást Všeobecných obchodních podmínek.

3. Kategorie zpracovávaných osobních údajů

3.1 Osobní údaje Zákazníků (Pořadatelů a jejich uživatelů)

Poskytovatel shromažďuje a zpracovává následující kategorie osobních údajů:

  • Identita: jméno, e-mailová adresa, telefonní číslo (pokud je poskytnuto)
  • Ověřování: heslo (hashed), API tokeny, magic login tokeny
  • Správa účtu: role, členství v organizaci, přiřazení k týmu, fakturační adresa, obchodní jméno a IČO (pro Podnikatele)
  • Aktivita a bezpečnost: časové razítka přihlášení, IP adresy, protokoly aktivit (např. importy seznamů, odesílání e-mailů, odbavení), informace o zařízení
  • Fakturace: jméno, adresa, IČO (pro Podnikatele), DIČ (pokud je k dispozici), výběr způsobu platby (Stripe nebo faktura), faktury a platební záznamy

3.2 Osobní údaje Účastníků

Poskytovatel zpracovává následující kategorie osobních údajů jménem Pořadatele:

  • Identita a kontakt: jméno, e-mailová adresa a jakákoli vlastní pole definovaná Pořadatelem (např. společnost, dietní omezení, požadavky na dostupnost, odpovědi na zpětnou vazbu)
  • Účast na akci: stav odbavení a časové razítko, stav účasti (pozván, registrován, účastnil se, zamítl)
  • Komunikace: stav doručení e-mailu (odeslán, doručen, vrácen, stížnost, otevřen)
  • Technické identifikátory: jedinečný hash/token použitý v adrese URL Vstupenky účastníka, QR kód
  • Zpětná vazba: odpovědi na průzkumy a dotazníky vytvořené Pořadatelem (mohou být odeslány anonymně)

3.3 Technické údaje

Poskytovatel shromažďuje:

  • Protokoly serveru: IP adresy, user agents, HTTP požadavky, časová razítka
  • Infrastruktura v reálném čase: Mercure subscription tokeny používané pro živé aktualizace během odbavení
  • PWA cache: metadata service workeru na Vstupence účastníka
  • Sledování chyb: protokoly chyb a výjimek prostřednictvím Sentry (oblast EU)
  • Cookies a úložiště: podrobnosti naleznete v Zásadách používání souborů cookie

Poznámka: Pořadatelé mohou nahrávat vlastní pole obsahující zvláštní kategorie údajů (např. zdravotní podmínky, dietní omezení). Toto je odpovědnost Pořadatele. Pořadatel musí mít právní základ podle čl. 9 GDPR a musí toto zpracování sdělit Účastníkům. Poskytovatel zpracovává takové údaje pouze jako zpracovatel Pořadatele.

4. Účely a právní základy

4.1 Zpracování osobních údajů Zákazníka (Pořadatele)

Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) a čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem).

Poskytovatel zpracovává osobní údaje Zákazníka pro následující účely:

  1. Správa účtu: registrace a údržba Účtu, správa členů týmu a uživatelských rolí, ukládání ověřovacích údajů, resetování hesel, umožnění přístupu k API.
  2. Poskytování služby: zpracování Aktivací, odesílání transakčních e-mailů (potvrzení platby, resetování hesla, magic login linky), umožnění základní funkčnosti Platformy.
  3. Fakturace a platby: vydávání faktur, sledování stavu platby, odesílání připomenutí platby, výpočet úroku z prodlení na zpoždělých fakturách, uplatnění nástrojů pro neplnění (pozastavení, zrušení možnosti platby na fakturu).
  4. Bezpečnost a prevence podvodů: detekce neautorizovaného přístupu, omezování sazeb, CAPTCHA výzvy, vyšetřování podezřelé aktivity, ochrana Platformy před zneužitím.
  5. Soulad s právními předpisy: uchovávání fakturačních záznamů po dobu 10 let, jak vyžaduje zákon č. 563/1991 Sb., o účetnictví (Účetní zákon) a zákon č. 235/2004 Sb., o dani z přidané hodnoty (Zákon o DPH).
  6. Oprávněné obchodní zájmy: zlepšování Platformy, analýza způsobů užívání, vyšetřování stížností, vymáhání Všeobecných obchodních podmínek a Pravidel přijatelného užívání.

4.2 Zpracování osobních údajů Účastníků

Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy jménem Pořadatele) a právní základ určený Pořadatelem.

Poskytovatel zpracovává osobní údaje Účastníků výhradně jako zpracovatel Pořadatele. Pořadatel je odpovědný za stanovení právního základu podle čl. 6 GDPR pro každý záznam Účastníka. Poskytovatel neověřuje právní základ a opírá se o záruku Pořadatele ve Všeobecných obchodních podmínkách.

Údaje Účastníků jsou zpracovávány pro následující účely (vše na pokyn Pořadatele):

  1. Správa akce: ukládání seznamů účastníků, vedení záznamů o účasti, umožnění odbavení prostřednictvím skenování QR kódu.
  2. Komunikace: odesílání transakčních e-mailů (potvrzení registrace, doručení vstupenky, potvrzení odbavení), odesílání e-mailů z kampaní autorem Pořadatelem a připomenutí, správa seznamů vyřazení z odesílání a vrácených e-mailů.
  3. Shromažďování zpětné vazby: zaznamenávání zpětné vazby Účastníků a odpovědí na průzkumy.
  4. Vykazování: generování statistik a zpráv pro Pořadatele o účasti na akci, zapojení e-mailu a zpětné vazbě.

4.3 Zpracování technických údajů

Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na bezpečnosti a provozu platformy).

Technické údaje jsou zpracovávány za následujícím účelem:

  1. Provoz služby: ladění, sledování chyb, optimalizace výkonu, živé aktualizace.
  2. Bezpečnost: detekce útoků, prevence zneužití, vynucování omezení sazeb.
  3. Soulad se právními předpisy: vedení protokolů po dobu 12 měsíců, jak vyžaduje příslušné právo.

5. Lhůty uchování údajů

Všechny osobní údaje jsou uchovávány pouze po dobu nezbytnou pro uvedený účel. Platí následující lhůty uchování:

5.1 Údaje Účtu Pořadatele

  • Aktivní účet: uchováván na dobu neurčitou, dokud je Účet aktivní.
  • Smazaný účet: uchován po dobu 30 dnů v měkkém smazání pro účely obnovení.
  • Trvalé smazání: všechny osobní údaje Pořadatele jsou trvale smazány z primární databáze po 30 dnech.
  • Zálohy: zbytková kopie mohou zůstat v šifrovaných databázových zálohách až 90 dnů od smazání.
  • Faktury: uchovávány po dobu 10 let od vydání podle zákona č. 563/1991 Sb., o účetnictví (Účetní zákon).

5.2 Údaje Účastníků

  • Během aktivní akce: uchovávány až do skončení akce.
  • Po skončení akce: uchovávány po dobu 12 měsíců, poté anonymizovány nebo smazány.
  • Smazaná akce: údaje jsou smazány spolu s akcí, s výjimkou níže uvedených protokolů doručení e-mailu.
  • Protokoly odbavení: uchovávány po dobu 24 měsíců.
  • Protokoly doručení e-mailu: uchovávány po dobu 12 měsíců.

5.3 Protokoly aktivit a auditu

  • Protokoly aktivit, historie přihlášení, využití API tokenů: uchovávány po dobu 12 měsíců.
  • Protokoly akcí účtu (importy seznamů, odesílání e-mailů atd.): uchovávány po dobu 12 měsíců.

5.4 Submissions zpětné vazby

  • Odpovědi na zpětnou vazbu: uchovávány až do smazání Pořadatelem nebo trvalého uzavření Účtu.

5.5 Faktury a fakturační záznamy

  • Uchování: 10 let od vydání, v souladu se zákonem č. 563/1991 Sb., o účetnictví (Účetní zákon) a zákonem č. 235/2004 Sb., o dani z přidané hodnoty (Zákon o DPH).
  • Nelze smazat: Tato lhůta uchování je povinná a nelze ji zkrátit ani zrušit na základě žádosti uživatele. Právní základ je čl. 17 odst. 3 písm. b) GDPR (údaje musí být uchovávány pro splnění právní povinnosti).

5.6 Anonymizované a agregované údaje

  • Neomezené uchování: Anonymizované agregované statistiky (např. počty akcí, míry účasti, míry otevření e-mailů) neobsahující žádné osobní údaje mohou být uchovávány bez časového omezení.

6. Příjemci a další zpracovatelé

6.1 Další zpracovatelé

Poskytovatel spolupracuje s dalšími zpracovateli uvedenými níže na poskytování Služby. Tento seznam je úplný a závazný k datu účinnosti těchto Zásad ochrany osobních údajů; jakákoli změna je oznámena v souladu s § 6.1.3 níže.

6.1.1 Další zpracovatelé používaní aplikací EntryLog (app.entrylog.eu):

Další zpracovatel Provozovatel Jurisdikce Účel Mechanismus předání
Stripe Stripe Payments Europe Ltd. Irsko (EU) Zpracování plateb za Aktivační poplatky. Údaje karty jsou zpracovávány výhradně společností Stripe a nikdy se nedostávají do infrastruktury EntryLog. Zpracování v rámci EU; pro primární zpracování nedochází k žádnému předání mimo EHP. Použije se standardní smlouva o zpracování osobních údajů (DPA) společnosti Stripe.
MailerSend MailerLite Ltd. Irsko (EU) Doručování transakčních e-mailů a E-mailových kampaní. Zpracování v rámci EU; MailerSend DPA zahrnuje SCC pro případné další přenosy svým americkým partnerům.
Cloudflare R2 Cloudflare Inc. USA (mateřská společnost); vynuceno úložiště v regionu EU Úložiště nahraných souborů, příloh a generovaných prostředků. Standardní smluvní doložky (SCC) podle prováděcího rozhodnutí Komise (EU) 2021/914, začleněné odkazem prostřednictvím smlouvy o zpracování osobních údajů (DPA) společnosti Cloudflare.
Cloudflare Turnstile Cloudflare Inc. USA (mateřská společnost) CAPTCHA a ochrana proti botům na přihlášení a registračních stránkách (nezbytné z hlediska bezpečnosti). Standardní smluvní doložky (SCC) podle prováděcího rozhodnutí Komise (EU) 2021/914, začleněné odkazem prostřednictvím smlouvy o zpracování osobních údajů (DPA) společnosti Cloudflare.
Sentry Functional Software Inc. EU region (Frankfurt, sentry.io/eu) Sledování chyb a výjimek. Používá pouze sessionStorage; nenastavuje žádné cookies. Zpracování v rámci oblasti EU; SCC nejsou vyžadovány.

6.1.2 Další zpracovatelé používaní na úvodní stránce EntryLog (entrylog.eu):

Další zpracovatel Provozovatel Jurisdikce Účel Mechanismus předání
Umami Cloud Umami Software Inc. USA Bezpečná webová analýza bez cookies. Nejsou nastaveny žádné cookies; zpracování je osvobozeno od požadavku na souhlas podle pokynů EDPB a CNIL týkajících se nezbytného měření publika. Standardní smluvní doložky (SCC) podle prováděcího rozhodnutí Komise (EU) 2021/914, začleněné odkazem prostřednictvím smlouvy o zpracování osobních údajů (DPA) společnosti Umami.
Mailchimp The Rocket Science Group LLC (Intuit) USA Správa odběru newsletteru prostřednictvím volání rozhraní API server-to-server od backenda EntryLog. Mailchimp nenačítá žádné skripty, pixely ani cookies na úvodní stránce. Standardní smluvní doložky (SCC) podle prováděcího rozhodnutí Komise (EU) 2021/914, začleněné odkazem prostřednictvím smlouvy o zpracování osobních údajů (DPA) společnosti Mailchimp.

6.1.3 Změny dalších zpracovatelů. Poskytovatel oznámí Zákazníkům přidání, nahrazení nebo odebrání jakéhokoliv dalšího zpracovatele nejméně 30 dnů předem e-mailem na registrovaný kontakt na Účtu, společně s opětovným zveřejněním těchto Zásad ochrany osobních údajů odrážejícím tuto změnu. Zákazník, který z důvodných důvodů ochrany údajů vznese námitku proti novému dalšímu zpracovateli, může před nabytím účinnosti změny bez sankce ukončit Smlouvu, jak je stanoveno ve Smlouvě o zpracování osobních údajů.

6.2 Příjemci údajů Účastníků

Osobní údaje Účastníků jsou sdíleny s dalšími zpracovateli pouze v míře nezbytné pro poskytování Služby (např. MailerSend pro doručování e-mailů, Stripe pro zpracování plateb, pokud je to vhodné, Cloudflare R2 pro úložiště příloh). Údaje Účastníků nejsou sdíleny s třetími stranami pro marketingové účely nebo jiné účely mimo rozsah Služby bez výslovného souhlasu Účastníka.

6.3 Vymáhání zákona a právní postupy

Poskytovatel může sdělit osobní údaje, pokud to vyžaduje příslušné právo, včetně soudních příkazů, regulačních vyšetřování nebo žádostí od orgánů činnými v trestním řízení. V míře, v níž to právo umožňuje, Poskytovatel upozorní postiženého subjekt údajů před sdělením osobních údajů.

7. Mezinárodní přenosy

7.1 Žádné mezinárodní přenosy primárních údajů

Všechny provozní údaje EntryLog (aplikační servery, primární databáze, zálohy) jsou uloženy v Evropské unii, v České republice. Nejsou žádné mezinárodní přenosy osobních údajů mimo EHP pro primární úložiště.

7.2 Přenosy dalším zpracovatelům

Někteří další zpracovatelé sídlí ve Spojených státech amerických (Cloudflare, Umami Cloud, Mailchimp, Stripe). Poskytovatel zajistil, že tito další zpracovatelé zavádějí odpovídající ochranná opatření, včetně:

  • Standardní smluvní klauzule (SCC): Cloudflare (R2 a Turnstile), Umami Cloud a Mailchimp všichni operují podle SCC odkazujících na nařízení Evropského parlamentu a Rady (EU) 2016/679.
  • Rozhodnutí EU o adekvátnosti: kde je to vhodné.
  • Smluvní záruky: Smlouva o zpracování osobních údajů každého dalšího zpracovatele, zveřejněná na jejich webových stránkách, obsahuje závazky konzistentní s GDPR.

Mechanismus předání platný pro každého dalšího zpracovatele je uveden přímo v tabulce v § 6.1 výše.

8. Bezpečnost

Poskytovatel zavádí průmyslově standardní technická a organizační opatření na ochranu osobních údajů, včetně šifrování TLS během přenosu, šifrování v klidovém stavu, přísné kontroly přístupu a pravidelných aktualizací zabezpečení.

Nicméně žádná metoda přenosu nebo úložiště není zcela bezpečná. Poskytovatel nemůže zaručit absolutní bezpečnost a není odpovědný za neautorizovaný přístup vyplývající z selhání Zákazníka v zabezpečení vlastních ověřovacích údajů.

Úplnou Smlouvu o zpracování osobních údajů (DPA), která podrobněji popisuje technická a organizační opatření (TOM), naleznete v DPA na /cs/dpa.

9. Vaše práva jako subjektu údajů

9.1 Právo na přístup

Máte právo požádat o přístup k osobním údajům, které o vás Poskytovatel uchovává. Chcete-li toto právo uplalit, zašlete žádost e-mailem na info@entrylog.eu, pozor: Michal Král. Poskytovatel vám poskytne kopii vašich osobních údajů do 30 dnů.

9.2 Právo na opravu

Pokud jsou nějaké osobní údaje nepřesné nebo neúplné, máte právo požádat o jejich opravu nebo doplnění. Velkou část vašich osobních údajů můžete aktualizovat přímo v nastavení svého Účtu.

9.3 Právo na výmaz ("Právo být zapomenut")

Máte právo požádat o výmaz osobních údajů v určitých okolnostech, včetně případů, kdy údaje již nejsou nezbytné pro účel, pro který byly shromažďovány, nebo když odvoláte souhlas. Toto právo podléhá výjimkám, včetně:

  • Fakturační záznamy: Faktury a účetní záznamy nelze smazat dříve než 10 let od vydání, vzhledem k zákonu č. 563/1991 Sb., o účetnictví (Účetní zákon).
  • Právní povinnosti: Údaje uchovávané z důvodu povinných právních požadavků nelze smazat.

Chcete-li požádat o výmaz, kontaktujte info@entrylog.eu, pozor: Michal Král.

9.4 Právo na omezení zpracování

Máte právo požádat na omezení zpracování vašich osobních údajů, než budou vyřešeny spory. Během omezení zpracování budou údaje uchovávány, ale nebudou se aktivně používat.

9.5 Právo na přenositelnost údajů

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV nebo PDF) a přenést je na jiného správce. Chcete-li požádat o přenositelnost, kontaktujte info@entrylog.eu, pozor: Michal Král.

9.6 Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich osobních údajů pro účely oprávněného zájmu. Pokud vznesete námitku, Poskytovatel již nebude zpracovávat vaše údaje pro daný účel, pokud neprokáže přesvědčivý oprávněný zájem, který prevažuje vaše práva.

9.7 Právo odvolat souhlas

Pokud je zpracování Poskytovatelem založeno na vašem souhlasu (např. odběr marketingového e-mailu), máte právo tento souhlas kdykoli odvolat. Odvolání neovlivňuje zákonnost zpracování, které proběhlo před odvoláním.

9.8 Právo podat stížnost

Pokud se domníváte, že Poskytovatel porušil vaše práva na ochranu osobních údajů, máte právo podat stížnost u české autority pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
Česká republika
www.uoou.cz

Máte také právo podat stížnost u orgánu dohledu v zemi, kde trvalě bydlíte.

10. Oznámení porušení zabezpečení

10.1 Oznámení Úřadu pro ochranu osobních údajů (ÚOOÚ)

Pokud se Poskytovatel dozví o porušení zabezpečení osobních údajů (jak je definováno v čl. 4 odst. 12 GDPR), které má za následek riziko práv a svobod, Poskytovatel bez zbytečného odkladu, nejpozději do 72 hodin od dozvědění se o porušení, oznámí Český úřad pro ochranu osobních údajů (ÚOOÚ), pokud je porušení pravděpodobné, že bude mít za následek riziko.

10.2 Oznámení postiženým subjektům údajů

Pokud je porušení pravděpodobně vysoce rizikem pro práva a svobody, Poskytovatel bez zbytečného odkladu v souladu s čl. 34 GDPR upozorní postižené subjekty údajů.

10.3 Oznámení Zákazníků-Pořadatelů

Poskytovatel udržuje smluvní závazek (v DPA) informovat Zákazníky-Pořadatele o jakémkoli známém nebo podezřelém porušení zabezpečení osobních údajů bez zbytečného odkladu a v každém případě do 72 hodin od zjištění, aby Pořadatel mohl plnit své povinnosti podle čl. 33 a 34 GDPR.

10.4 Register porušení

Poskytovatel vede interní registr všech porušení zabezpečení osobních údajů, bez ohledu na to, zda bylo oznámení vyžadováno, jak vyžaduje čl. 33 odst. 5 GDPR.

11. Kontakt a žádosti o uplatnění práv subjektů údajů

Pro všechny žádosti týkající se ochrany osobních údajů, včetně žádostí o uplatnění vašich práv (přístup, oprava, výmaz, přenositelnost, námitka), se prosím obraťte na:

Michal Král
E-mail: info@entrylog.eu
Adresa: Bohuslava Martinů 1559, 258 01 Vlašim, Česká republika

Poskytovatel se snaží reagovat na všechny žádosti o uplatnění práv do 30 dnů. Pokud je žádost složitá, Poskytovatel může rozšířit dobu odezvy na 60 dnů a upozorní vás.

12. Děti

Služba EntryLog není určena osobám mladším 18 let. Abyste si zaregistrovali Účet nebo používali Službu, musíte být starší 18 let. Pokud jste mladší 18 let, prosím, neregistrujte si Účet ani Poskytovateli neodesílajte osobní údaje. Pokud se Poskytovatel dozví, že byly shromážděny osobní údaje osob mladších 18 let bez příslušného souhlasu, Poskytovatel učiní kroky k jejich smazání co nejrychleji.

13. Změny těchto Zásad ochrany osobních údajů

Poskytovatel může tyto Zásady ochrany osobních údajů čas od času aktualizovat, aby odrážely změny postupů zpracování údajů, právních požadavků nebo jiných faktorů. Aktuální verze spolu s datem účinnosti a verzí je zveřejněna na entrylog.eu/legal/privacy-policy.

Pokud Poskytovatel provede podstatnou změnu těchto Zásad, upozorní postižené Zákazníky e-mailem na registrovaný kontakt na Účtu. Pokračování v používání Služby po vstoupení v platnost podstatné změny znamená přijetí aktualizovaných Zásad.

Čistě redakční nebo objasňující změny mohou vstoupit v platnost okamžitě bez individuálního oznámení.

14. Rozhodné právo a místní příslušnost

Tyto Zásady ochrany osobních údajů se řídí zákony České republiky, zejména zákonem č. 89/2012 Sb., občanským zákoníkem (občanský zákoník) a nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

V případě otázek nebo sporů týkajících se ochrany osobních údajů se můžete obrátit na orgán dohledu v České republice (ÚOOÚ) nebo v zemi, kde trvalě bydlíte.