Zásady ochrany osobních

Datum poslední aktualizace: 27.01.2026

Verze: 1.0

Důležitá informace: Tyto Zásady ochrany osobních údajů vysvětlují, jakým způsobem shromažďujeme, zpracováváme a chráníme vaše osobní údaje v rámci služby Altitrip.com. Používáním naší služby přijímáte níže popsaná pravidla s výhradou, že v případech, kdy je zpracování údajů založeno na souhlasu, máte právo souhlas udělit, odmítnout jeho udělení nebo jej odvolat v souladu s platnými právními předpisy.

1. Správce údajů

Support Przemysław Otulakowski
ul. św. Wojciecha 9 of/8
59-220 Legnica
NIP: 692 242 81 81
E-mail: hello@altitrip.com

Ve věcech souvisejících s ochranou osobních údajů nás prosím kontaktujte na výše uvedené e-mailové adrese.

2. Rozsah zpracovávaných údajů

2.1. Údaje shromažďované při registraci

• e-mailová adresa,
• uživatelské jméno (nick),
• heslo (uchovávané v zašifrované / hashované podobě),
• datum narození (za účelem ověření věku alespoň 16 let).

2.2. Volitelné údaje v profilu

• jméno a příjmení,
• profilová fotografie,
• země původu,
• popis profilu (bio),
• cestovatelské preference.

2.3. Automaticky generované údaje

• IP adresa,
• typ prohlížeče, verze prohlížeče, operační systém a identifikační údaje zařízení,
• User-Agent a další technické údaje standardně předávané prohlížečem nebo zařízením,
• datum a čas návštěv,
• navštívené stránky a aktivita ve službě,
• přibližná poloha určená na základě IP adresy,
• technické údaje související se sezením, bezpečností, diagnostikou chyb a infrastrukturními logy.

2.4. Obsah přidávaný uživatelem

• popisy míst,
• cestovatelské reportáže,
• komentáře,
• fotografie a videa,
• hodnocení a recenze,
• soukromé zprávy – v rozsahu nezbytném pro fungování komunikační funkce.

3. Účely, právní základy a doby uchovávání údajů

Účel zpracování	Právní základ	Příklad rozsahu údajů	Doba uchovávání
Vytvoření a vedení uživatelského účtu	Čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)	e-mail, nick, heslo, datum narození, údaje profilu	Do okamžiku smazání účtu nebo ukončení poskytování služeb
Přihlášení, udržování relace a bezpečnostní funkce účtu	Čl. 6 odst. 1 písm. b GDPR (plnění smlouvy) a čl. 6 odst. 1 písm. f GDPR (oprávněný zájem správce)	údaje relace, identifikátor relace, časová razítka, technické údaje	Po dobu trvání relace nebo po dobu nezbytnou pro fungování funkce „zapamatovat si mě“
Kontakt v administrativních záležitostech, vyřizování oznámení, reklamací a žádostí podle GDPR	Čl. 6 odst. 1 písm. b GDPR a čl. 6 odst. 1 písm. c GDPR a v odpovídajících případech také čl. 6 odst. 1 písm. f GDPR	e-mail, obsah korespondence, identifikační údaje účtu	Do ukončení věci a následně po dobu nezbytnou k obraně nároků nebo prokázání souladu
Zajištění bezpečnosti služby, vedení technických logů, odhalování zneužití, předcházení neoprávněnému přístupu, analýza incidentů a ochrana infrastruktury	Čl. 6 odst. 1 písm. f GDPR (oprávněný zájem správce)	IP adresa, User-Agent, technické údaje prohlížeče a zařízení, identifikátory relací, serverové logy, časová razítka, údaje o HTTP požadavcích	Zpravidla do 12 měsíců a v případě incidentu, zneužití, nároku nebo řízení – do jeho vyjasnění, ukončení nebo promlčení nároků
Analýza návštěvnosti a statistiky služby	Čl. 6 odst. 1 písm. a GDPR (souhlas) – pokud analytické nástroje používají cookies nebo podobné technologie vyžadující souhlas; v rozsahu nezbytných technických statistik také čl. 6 odst. 1 písm. f GDPR	údaje o zobrazeních stránek, zařízení, zdroji návštěvnosti, interakcích se službou	V souladu s dobou uchovávání nastavenou v daném analytickém nástroji nebo do odvolání souhlasu
Zobrazování personalizovaných reklam, remarketing a měření účinnosti kampaní	Čl. 6 odst. 1 písm. a GDPR (souhlas)	reklamní identifikátory, údaje o aktivitě, údaje související s marketingovými tagy	Do odvolání souhlasu nebo v souladu s nastavením daného nástroje
Zjištění, uplatnění nebo obhajoba nároků a spolupráce s oprávněnými orgány	Čl. 6 odst. 1 písm. f GDPR a pokud povinnost vyplývá ze zákona – čl. 6 odst. 1 písm. c GDPR	údaje účtu, logy, korespondence, údaje související s bezpečnostními incidenty	Po dobu nezbytnou k dosažení účelu, ne déle než do uplynutí příslušné promlčecí lhůty nebo ukončení řízení

Údaje jako IP adresa, User-Agent, technické identifikátory, časová razítka a údaje o požadavcích na server mohou být zpracovávány v technických a bezpečnostních logech výhradně pro infrastrukturní a bezpečnostní účely, odhalování zneužití, diagnostiku chyb, zajištění důkazů a – v případech stanovených zákonem – předávání informací příslušným veřejným orgánům.

4. Analytické a marketingové nástroje

Poznámka: Níže uvedené nástroje mohou používat cookies a podobné technologie ke shromažďování údajů o vašem chování ve službě. Analytické a marketingové nástroje, které nejsou nezbytné pro fungování služby, by měly být spouštěny v souladu s vaším výběrem v banneru souhlasů, pokud je takový výběr vyžadován právními předpisy a technicky implementován.

4.1. Google Tag Manager

Používáme Google Tag Manager ke správě tagů (skriptů) na stránce. Google Tag Manager sám o sobě neslouží k samostatnému profilování uživatele, ale umožňuje spouštění dalších analytických, marketingových nebo technických nástrojů v souladu s přijatou konfigurací.

4.2. Google Analytics 4

Google Analytics 4 může sloužit k analýze statistik používání služby, zejména v rozsahu:

• času stráveného na stránce,
• navštívených podstránek,
• zdrojů návštěvnosti,
• používaných zařízení a prohlížečů,
• přibližné polohy.

V rámci GA4 by mechanismus neměl být popisován jako „maskování IP“ ve starém významu Universal Analytics. Pro uživatele z EU Google uvádí, že IP adresy nejsou v Google Analytics 4 logovány ani uchovávány.

4.3. Meta Pixel (Facebook Pixel)

Meta Pixel může sloužit k:

• měření účinnosti reklam,
• retargetingu uživatelů, kteří navštívili službu,
• vytváření okruhů uživatelů s podobnými charakteristikami,
• analýze činností prováděných ve službě, jako je registrace nebo aktivita uživatele.

V závislosti na konfiguraci nástroje a udělených souhlasech může Meta získávat informace o návštěvě stránky, událostech ve službě, technických údajích prohlížeče nebo zařízení a identifikátorech přiřazených nástroji Meta.

4.4. TikTok Pixel

TikTok Pixel může sloužit k:

• sledování konverzí,
• retargetingu uživatelů,
• optimalizaci reklamních kampaní,
• měření činností prováděných uživateli ve službě.

4.5. Google Ads

Google Ads může být používán k:

• sledování konverzí,
• retargetingu,
• analýze účinnosti reklam a marketingových kampaní.

5. Cookies, relace a podobné technologie

5.1. Co jsou cookies a podobné technologie

Cookies jsou malé textové informace ukládané na koncovém zařízení uživatele. Vedle cookies můžeme používat také jiné mechanismy ukládání dat na straně prohlížeče, jako je localStorage. Ne každý takový mechanismus je cookie, ale může také ovlivňovat soukromí uživatele, a proto jej v těchto zásadách popisujeme.

5.2. Druhy používaných technologií

• Nezbytné – umožňují fungování služby, přihlášení, udržování relace, bezpečnost a výběr jazyka.
• Funkční – pamatují si preference, např. jazyk.
• Analytické – slouží ke statistikám a optimalizaci fungování služby.
• Marketingové – slouží k měření kampaní, remarketingu a personalizaci reklam.
• Technologie třetích stran – mohou být nastavovány externími nástroji, např. Google, Meta nebo TikTok, po udělení příslušného souhlasu.

5.3. Naše vlastní HTTP cookies (Set-Cookie)

Název	Účel	Povaha	Příklad doby uchovávání
altitrip_locale	Zapamatování preferovaného jazyka stránky	Funkční / nezbytné pro pohodlí používání	Přibližně 365 dní
ci_session	Identifikátor uživatelské relace v aplikaci založené na CodeIgniter	Nezbytné	Podle konfigurace relace; standardně činí doba života relace 7200 sekund
remember	Obsluha funkce „zapamatovat si mě“ při přihlášení	Funkční / související s přihlášením	V závislosti na konfiguraci mechanismu přihlášení

Při současné konfiguraci zabezpečení je token CSRF uchováván v relaci, nikoli v samostatném cookie. To znamená, že uživatel za současného nastavení ochrany založené na relaci zpravidla neobdrží samostatné CSRF cookie.

5.4. Údaje relace na straně serveru

Kromě samotného cookie ci_session mohou být na straně serveru uchovávány údaje související s relací, zejména:

• informace o přihlášení uživatele,
• údaje související s ochranou CSRF,
• údaje používané při externím přihlášení / OAuth, jako je např. stav procesu přihlášení, přesměrování, jazyk nebo bezpečnostní parametry,
• údaje nezbytné pro fungování aplikačních mechanismů, např. flash zprávy, rotace reklam nebo dočasná nastavení relace.

Nejedná se o samostatné názvy cookies – jde o obsah relace na straně aplikace.

5.5. localStorage a jiné mechanismy na straně prohlížeče

Klíč	Účel	Povaha
altitrip_cookie_consent_v1	Záznam voleb uživatele v banneru souhlasů, včetně výběru kategorií souhlasů a časového razítka	Technické / související se správou souhlasů
altitrip_recent_search	Zapamatování posledních vyhledávání v záhlaví	Funkční
altitrip_locale	Zrcadlové uložení volby jazyka na straně JavaScriptu	Funkční

5.6. Cookies a technologie třetích stran

Po aktivaci analytiky nebo marketingu prostřednictvím banneru souhlasů a po spuštění příslušných tagů se mohou objevit také cookies a podobné identifikátory od externích poskytovatelů, např. Google, Meta nebo TikTok. Jejich rozsah, názvy a doba uchovávání mohou záviset na konkrétní konfiguraci nástrojů, verzích tagů a souhlasu uděleném uživatelem.

5.7. Jak spravovat cookies a podobné technologie

• Cookies můžete spravovat prostřednictvím nastavení prohlížeče – můžete je blokovat nebo mazat.
• Můžete použít náš banner souhlasů – výběrem kategorií, které přijímáte, pokud je takový mechanismus aktivní.
• Můžete využít nástroje opt-out nebo nastavení soukromí externích poskytovatelů, jako jsou Google, Meta nebo TikTok.

6. Hosting a zpracovatelé údajů

6.1. Poskytovatel hostingu

Dhosting.pl

Náš server se nachází v Polsku. Dhosting.pl zpracovává údaje výhradně jako zpracovatel naším jménem, v souladu s uzavřenou smlouvou o zpracování osobních údajů nebo jiným odpovídajícím právním základem spolupráce.

6.2. Další zpracovatelé nebo příjemci údajů

Subjekt	Účel	Sídlo / oblast působení	Poznámky k ochraně údajů
Google Ireland Ltd. a subjekty propojené se společností Google	Analytika, reklamy, správa tagů	Irsko / možné přenosy mimo EHP	Zpracování v souladu s dokumentací Google a příslušnými mechanismy přenosu údajů
Meta Platforms Ireland Ltd. a subjekty propojené se společností Meta	Marketing, analytika, remarketing	Irsko / možné přenosy mimo EHP	Zpracování v souladu s dokumentací Meta a příslušnými mechanismy přenosu údajů
TikTok Technology Ltd. a subjekty propojené se společností TikTok	Marketing, analytika, měření kampaní	Irsko / možné přenosy mimo EHP	Zpracování v souladu s dokumentací TikTok a příslušnými mechanismy přenosu údajů

7. Práva uživatele

V souladu s GDPR máte právo na:

• přístup k údajům – můžete požadovat kopii svých údajů,
• opravu – můžete opravit nesprávné údaje,
• výmaz – můžete požadovat smazání účtu a údajů („právo být zapomenut“),
• omezení zpracování – můžete v určitých situacích požadovat omezení zpracování,
• přenositelnost údajů – můžete získat své údaje ve strukturovaném formátu,
• námitku – můžete vznést námitku proti zpracování založenému na oprávněném zájmu, včetně zpracování pro marketingové účely,
• odvolání souhlasu – souhlas se zpracováním založeným na souhlasu můžete kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před jeho odvoláním,
• podání stížnosti – předsedovi Úřadu pro ochranu osobních údajů (ul. Stawki 2, 00-193 Warszawa).

7.1. Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv pošlete zprávu na adresu: hello@altitrip.com.

Odpovíme do 30 dnů, ledaže právní předpisy umožňují tuto lhůtu prodloužit. Můžeme požadovat doplňující informace za účelem ověření vaší totožnosti.

8. Bezpečnost údajů

• Šifrování SSL/HTTPS – veškeré přenosy dat jsou šifrovány.
• Šifrovaná hesla – hesla uchováváme výhradně v hashované podobě.
• Pravidelné aktualizace – systém je aktualizován podle potřeby z hlediska bezpečnosti a údržby.
• Omezený přístup – k údajům mají přístup pouze oprávněné osoby.
• Zálohy – pravidelně vytváříme záložní kopie.
• Monitoring – infrastruktura může být monitorována z hlediska útoků, zneužití a bezpečnostních incidentů.
• Technické logy – vedeme logy nezbytné k udržení bezpečnosti, diagnostice chyb a případné spolupráci s oprávněnými orgány.

9. Předávání údajů mimo EU/EHP

Některé nástroje, které používáme, mohou zahrnovat předávání údajů mimo Evropský hospodářský prostor.

V takových případech jsou údaje předávány za použití odpovídajících záruk vyžadovaných kapitolou V GDPR, zejména na základě:

• rozhodnutí o odpovídající ochraně,
• standardních smluvních doložek,
• jiných právně přípustných mechanismů předávání údajů používaných daným poskytovatelem.

Aktuální mechanismus předávání může záviset na konkrétním poskytovateli, typu služby, umístění příjemce a aktuální právní a smluvní dokumentaci poskytovatele.

10. Údaje dětí

Služba Altitrip.com není určena dětem mladším 16 let. Vědomě neshromažďujeme údaje dětí mladších 16 let.

Pokud je vám méně než 16 let, nevytvářejte si účet bez souhlasu rodičů nebo zákonných zástupců.

Pokud jste rodič nebo zákonný zástupce a domníváte se, že nám vaše dítě poskytlo údaje, kontaktujte nás prosím na adrese: hello@altitrip.com.

11. Změny Zásad ochrany osobních údajů

Vyhrazujeme si právo tyto Zásady ochrany osobních údajů změnit.

O všech podstatných změnách budeme informovat prostřednictvím:

• oznámení ve službě,
• e-mailu registrovaným uživatelům – pokud bude změna podstatná a pokud máme příslušnou kontaktní adresu,
• aktualizace data „poslední aktualizace“.

Pokračování v používání služby po změnách znamená jejich přijetí v rozsahu povoleném právními předpisy. Pokud změny nepřijímáte, můžete službu přestat používat a svůj účet smazat.

12. Kontakt

Veškeré dotazy týkající se ochrany osobních údajů můžete směřovat na:

Support Przemysław Otulakowski
ul. św. Wojciecha 9 of/8
59-220 Legnica
E-mail: hello@altitrip.com

Pověřenec pro ochranu osobních údajů: Pro naši činnost není vyžadován.

Ve věcech GDPR probíhá kontakt přímo se Správcem.