Zásady používání cookies služby Rivalio
⚠️ Toto je vzorová šablona, nikoli závazné právní stanovisko. Před nasazením doporučuje Provozovatel její revizi advokátem. Šablona byla generována AI a nemusí reflektovat poslední změny legislativy ani konkrétní technické řešení.
Správce: Rivalio s.r.o., IČ 29509751, se sídlem Nové sady 988/2, Staré Brno, 602 00 Brno.
Verze: 1.0 · Datum účinnosti: [DOPLNIT] · Návaznost: Zásady ochrany osobních údajů v1.1
Kontakt pro otázky: privacy@rivalio.cz
1. Úvod
1.1. Tyto Zásady popisují, jaké soubory cookies a podobné technologie Rivalio používá, k čemu slouží a jak je Subjekt údajů může spravovat. Doplňují Zásady ochrany osobních údajů (/zasady-ochrany-osobnich-udaju), na které navazují zejména v částech o právních titulech a době uchování.
1.2. „Subjektem údajů" je každý návštěvník webu Rivalio, ať už je přihlášený nebo anonymní.
2. Co jsou cookies a podobné technologie
2.1. Cookies jsou malé textové soubory, které web ukládá ve vašem prohlížeči. Pomáhají si pamatovat vaše volby, udržet vás přihlášené, případně měřit chování návštěvníků.
2.2. Vedle klasických HTTP cookies používá Rivalio i další „podobné technologie":
localStorage/sessionStorage— úložiště přímo v prohlížeči, ne odesílané automaticky na server. Slouží zejména k uchování voleb cookie banneru.- Web pixely v e-mailech — momentálně nepoužíváme.
- Fingerprinting — nepoužíváme.
2.3. Pojem „cookies" v tomto dokumentu pokrývá všechny tyto technologie.
3. Právní rámec
3.1. Použití cookies se řídí:
- § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích (po novele účinné od 1. 1. 2022) — opt-in režim: non-essential cookies se smí ukládat pouze s prokazatelným souhlasem návštěvníka.
- Nařízení (EU) 2016/679 (GDPR) čl. 6 odst. 1 písm. a) — souhlas jako právní titul; čl. 7 — podmínky souhlasu.
- Směrnice 2002/58/ES (ePrivacy) čl. 5 odst. 3.
- Pokyny EDPB 03/2022 k deceptive design patterns — žádné dark patterns.
4. Kategorie cookies
Cookies jsou rozděleny do 4 kategorií. První kategorie je vždy aktivní; ostatní vyžadují souhlas, který si můžete kdykoli změnit (viz čl. 7).
4.1 Nezbytné (Essential)
Bez nich web nefunguje — udržují přihlášení, brání útokům CSRF, pamatují si jazyk a uloženou volbu cookie banneru. Souhlas se nevyžaduje (§ 89 odst. 3 ZEK), proto se neukládají na základě souhlasu, ale na základě oprávněného zájmu Provozovatele na poskytování Služby.
4.2 Funkční (Functional)
Pro pokročilé funkce, které vyžadují načítání obsahu třetí strany — typicky přehrávání embedovaných videí YouTube a ochrana před boty (Google reCAPTCHA). Vyžaduje souhlas.
4.3 Statistické (Statistical)
Pro měření návštěvnosti, chování uživatelů, A/B testování. Vyžaduje souhlas.
Správce aktuálně nepoužívá žádné statistické cookies. Tato kategorie je připravena pro budoucí aktivaci (typicky Google Analytics 4 nebo alternativa). Pokud bude aktivováno, Zásady budou aktualizovány a Subjekt znovu informován.
4.4 Marketingové (Marketing)
Pro reklamní cílení, remarketing, conversion tracking. Vyžaduje souhlas.
Správce aktuálně nepoužívá žádné marketingové cookies. Tato kategorie je připravena pro budoucí aktivaci (Google Ads, Meta Pixel a podobné). Pokud bude aktivováno, Zásady budou aktualizovány.
5. Konkrétní seznam cookies
5.1 Nezbytné
| Cookie / klíč | Provider | Účel | Expirace | Typ |
|---|---|---|---|---|
rivalio_session (dle config/session.php) |
rivalio.cz | Udržení přihlášení a stavu aplikace | 2 hodiny | HTTP, HttpOnly, Secure, SameSite=Lax |
XSRF-TOKEN |
rivalio.cz | Ochrana před CSRF útoky | Session | HTTP, Secure |
cookie_consent_v3 |
rivalio.cz | Uchování voleb cookie banneru | trvale (do změny voleb) | localStorage |
locale (pokud uživatel přepne jazyk) |
rivalio.cz | Jazyková volba | 12 měsíců | HTTP |
5.2 Funkční (consent required)
| Cookie / klíč | Provider | Účel | Expirace | Typ |
|---|---|---|---|---|
_GRECAPTCHA (pouze pokud admin zapne recaptcha_enabled) |
google.com | Ochrana před boty na veřejných registračních formulářích | 6 měsíců | 3rd-party |
YSC, VISITOR_INFO1_LIVE, PREF (jen po kliku „Načíst video") |
youtube-nocookie.com / youtube.com | Preference přehrávání a počítadla zhlédnutí | session / 6 měsíců | 3rd-party |
Embedy YouTube se ve výchozím stavu zobrazují jako placeholder s tlačítkem „Načíst video". Cookies se ukládají až po explicitním kliknutí návštěvníka nebo po udělení Functional consentu.
5.3 Statistické (consent required) — aktuálně prázdné
Žádné statistické cookies se aktuálně neukládají.
5.4 Marketingové (consent required) — aktuálně prázdné
Žádné marketingové cookies se aktuálně neukládají.
6. Třetí strany
| Provider | Účel | Privacy Policy |
|---|---|---|
| Google LLC (reCAPTCHA, YouTube) | Ochrana před boty, přehrávání videí | https://policies.google.com/privacy |
Pro každou aktivovanou kategorii (Functional, Statistical, Marketing) odesíláte data přímo třetí straně, která je zpracovává jako vlastní správce (či společný správce). Detail v Zásadách ochrany osobních údajů, čl. 7.
Pozn.: Inter (písmo) je od verze 1.3 systémově self-hostovaný přímo z rivalio.cz/fonts/inter/*, takže se k Googlu žádné požadavky neposílají — bez ohledu na consent.
7. Jak spravovat cookies
7.1 Cookie banner
Při první návštěvě se zobrazí banner s třemi tlačítky stejné vizuální váhy:
- Přijmout vše — povolí všechny 4 kategorie,
- Odmítnout vše — povolí pouze Essential, zakáže ostatní,
- Nastavit volby — otevře detail s individuálními přepínači.
7.2 „Spravovat cookies" v patičce
V patičce každé stránky webu Rivalio je odkaz „Spravovat cookies", který znovu otevře banner/modal a umožní změnit dosavadní volbu. Změna je okamžitě uplatněna a uložena do auditní stopy (viz čl. 8).
7.3 Nastavení v prohlížeči
Cookies můžete spravovat i přímo v prohlížeči:
- Chrome:
chrome://settings/cookies - Firefox:
about:preferences#privacy - Safari: Předvolby → Soukromí → Cookies a data webových stránek
- Edge:
edge://settings/content/cookies
Smazání cookies v prohlížeči také odstraní uložené volby v localStorage, takže se vám banner objeví znovu při příští návštěvě.
8. Audit stopa souhlasu
Pro splnění důkazního břemene při kontrole ÚOOÚ Správce každý udělený nebo odvolaný souhlas uchovává v interním audit logu (tabulka cookie_consents). Záznam obsahuje:
- jedinečný identifikátor souhlasu (
consent_id), - snímek voleb v okamžiku udělení,
- snímek znění kategorií, které jste viděli,
- jazyk webu, verzi schématu,
- anonymizovanou IP adresu (IPv4 zkrácena na
/24, IPv6 na/48), - User-Agent prohlížeče,
- časové razítko serveru.
Záznam je immutable — pokud změníte volbu, vytvoří se nový záznam s odkazem na předchozí. Doba uchování: 24 měsíců od posledního souhlasu (resp. od odvolání), poté automatický cleanup.
9. Důsledky odmítnutí
| Co odmítnete | Co tím přijdete o |
|---|---|
| Functional | YouTube embedy se zobrazí jako placeholder s tlačítkem „Načíst video"; reCAPTCHA se nenačte, anti-spam zajišťuje honeypot a rate limit. |
| Statistical | Aktuálně nic — kategorie není používaná. |
| Marketing | Aktuálně nic — kategorie není používaná. |
| Essential | Nelze odmítnout — bez nich Rivalio nefunguje (přihlášení, CSRF). |
Pamatujte: Služba musí fungovat i při úplném odmítnutí non-essential cookies. Pokud odmítnete a něco přestane fungovat, jde o bug — napište nám na info@rivalio.cz.
10. Změny dokumentu a kontakt
10.1. Zásady mohou být kdykoli aktualizovány. O podstatných změnách Vás budeme informovat dle čl. 16 Zásad ochrany osobních údajů (e-mail, oznámení v aplikaci, 30 dnů před účinností).
10.2. Pokud změna ovlivní kategorie cookies, invalidujeme dosavadní souhlasy (přes cookie_schema_version v konfiguraci) a vyžádáme si od Vás nové rozhodnutí.
10.3. Otázky a stížnosti směřujte na privacy@rivalio.cz. Stížnost u dozorového úřadu lze podat u Úřadu pro ochranu osobních údajů (https://www.uoou.cz).
Konec Zásad používání cookies. Verze 1.0, účinnost [DOPLNIT].