Verze: 2026-06-02 · Správce: Česká basketbalová federace z.s., Zátopkova 100/2, 169 00 Praha 6, Česká republika

Správce: **Česká basketbalová federace z.s.**, IČO 45770778, sídlo Zátopkova 100/2, 169 00 Praha 6, Česká republika. Kontakt pro záležitosti ochrany údajů: **dpo@cz.basketball** Obecný provozní kontakt: **huskycz2@gmail.com**

Zpracováváme údaje v souvislosti s provozem portálu CBF Operations pro akci U17 Women's World Cup 2026 a související činnost:

| Kategorie | Příklady | Účel |
|-----------|----------|------|
| Identifikační | jméno, e-mail, telefon, organizace | účet, komunikace |
| Formulářové | cestovní, ubytovací, vstupenkové požadavky | plnění služeb akce |
| Provozní | role, audit log, exporty, interní poznámky | bezpečnost, koordinace |
| Žádost o přístup | údaje z `/request-access` | posouzení zájmu o účet |
| AI nápověda | text dotazu (bez hesel) | nápověda k portálu |

- **Plnění smlouvy / předsmluvní jednání** — zpracování požadavků uživatele. - **Oprávněný zájem** — zabezpečení portálu, audit, prevence zneužití, interní reporting. - **Souhlas** — volitelný marketing (`consent_marketing`), pokud je zaškrtnut; lze odvolat e-mailem na dpo@cz.basketball. - **Právní povinnost** — účetní a archivační povinnosti, pokud aplikovatelné.

Údaje mohou být předány těmto kategoriím zpracovatelů (převážně v EU/EEA, někteří v USA se standardními smluvními doložkami):

• **Vercel Inc.** — hosting aplikace
• **Neon** — databáze PostgreSQL
• **Resend** — transakční e-mail (pokud je nastaven)
• **Vercel AI Gateway / poskytovatel LLM** — AI nápověda (pokud je zapnuta)
• **Sentry** — monitoring chyb (pokud je zapnut)
• **Google Ireland Ltd.** (Google Analytics 4, Google Tag Manager) — statistiky návštěvnosti webu **pouze po souhlasu** s analytickými cookies (viz zásady cookies)

Seznam aktualizujeme při změně dodavatelů v interní dokumentaci provozovatele.

Pokud dochází k přenosu do USA, spoléháme na rozhodnutí Komise o přiměřenosti, standardní smluvní doložky EU nebo jiné vhodné záruky dle čl. 46 GDPR.

Požadavky a provozní záznamy uchováváme přibližně **730** dní po skončení příslušné akce, pokud delší doba nevyplývá ze zákona (účetnictví, spory). Auditní logy exportů a přihlášení mohou být uchovány po dobu nezbytnou pro prokázání bezpečnosti.

Používáme šifrované připojení (HTTPS), řízení přístupu dle rolí, rate limiting a audit citlivých akcí. Hesla jsou ukládána v hash podobě.

Máte právo na přístup, opravu, výmaz, omezení zpracování, námitku, přenositelnost a podání stížnosti u **Úřadu pro ochranu osobních údajů** (uoou.cz). Žádosti směřujte na **dpo@cz.basketball**; odpovíme do 30 dnů.

Neprovádíme automatizované rozhodování s právními účinky ve smyslu čl. 22 GDPR. AI nápověda není rozhodnutím o vašem požadavku.

Podrobnosti v zásadách cookies. Analytické měření (GA4) se spouští až po vašem souhlasu; před souhlasem používáme Google Consent Mode s výchozím stavem „odmítnuto“.