Zpět
JDETOBEZBANKY!

Právní dokument · Interní systém

Zásady používání cookies

Interní systém JDETOBEZBANKY Sales Hub používá výhradně technicky nezbytné a funkční cookies. Neprobíhá žádné reklamní, remarketingové ani cross-site sledování.

Účinnost od
24. dubna 2026
Verze
3.0
Identifikátor
COOK-2026-03
Jazyk
Čeština (cs-CZ)
Obsah dokumentu(11)
Rozbalit

Co jsou cookies a proč je používáme

Cookies jsou malé datové soubory, které webová aplikace ukládá do prohlížeče zařízení. Slouží k zapamatování stavu přihlášení, preferencí rozhraní a k zajištění základního fungování systému. Obdobně se posuzují také technologie typu localStorage, sessionStorage a fingerprinting, pokud jsou použity k obdobnému účelu.

Interní systém bez marketingu

Systém je přístupný pouze přihlášeným uživatelům a nepoužívá žádné reklamní, remarketingové ani cross-site sledovací technologie. Nepracujeme ani s Google Analytics v režimu vyžadujícím souhlas.

Při první návštěvě systému se ve spodní části stránky zobrazí informační banner shrnující, jaké cookies jsou používány. Banner má čistě informační charakter – protože systém používá pouze technicky nezbytné a funkční cookies / lokální úložiště, souhlas se nevyžaduje (§ 89 odst. 3 zákona o elektronických komunikacích). Potvrzení banneru se ukládá do localStorage pod klíčem jdeto-cookie-consent.

Právní rámec

Používání cookies se řídí zejména:

  • Nařízení (EU) 2016/679 (GDPR) – obecná ochrana osobních údajů
  • Zákon č. 127/2005 Sb., o elektronických komunikacích, § 89 odst. 3 (ve znění novely zákona č. 374/2021 Sb., účinné od 1. 1. 2022), zavádějící režim opt-in pro cookies nad rámec technicky nezbytných
  • Směrnice 2002/58/ES (ePrivacy) – čl. 5 odst. 3, provedená do českého právního řádu novelou výše
  • Stanoviska ÚOOÚ a poradní materiály EDPB (Guidelines 2/2023 on Technical Scope of Art. 5(3))

Výjimka pro technicky nezbytné cookies

Podle § 89 odst. 3 zákona o elektronických komunikacích nevyžadují souhlas cookies, jejichž účelem je výhradně provedení přenosu zprávy elektronickou komunikační sítí nebo které jsou nezbytně nutné k poskytnutí služby výslovně vyžádané uživatelem (např. přihlášení, ochrana CSRF).

Nezbytné cookies

Tyto cookies jsou nezbytné pro fungování systému. Bez nich nelze zajistit přihlášení, ochranu proti CSRF útokům ani persistence relace. V souladu s § 89 odst. 3 zákona č. 127/2005 Sb. nevyžadují souhlas uživatele a nelze je v nastavení vypnout (jinak systém přestane fungovat). Cookies vytváří knihovna Auth.js (next-auth v5); v produkci jsou prefixovány __Secure- / __Host- pro zvýšenou ochranu.

__Secure-authjs.session-tokenauthjs.session-token
Nezbytné

JWT autentizační token – udržuje přihlášení uživatele. Obsahuje role a identifikátor uživatele.

30 dní (rolling)Úložiště: cookie (first-party)HttpOnly · Secure · SameSite=Lax
__Host-authjs.csrf-tokenauthjs.csrf-token
Nezbytné

Ochrana proti CSRF (Cross-Site Request Forgery) útokům při autentizačních akcích.

RelaceÚložiště: cookie (first-party)HttpOnly · Secure · SameSite=Lax
__Secure-authjs.callback-urlauthjs.callback-url
Nezbytné

Uchování cílové URL pro přesměrování po úspěšném přihlášení.

RelaceÚložiště: cookie (first-party)Secure · SameSite=Lax

Integrační cookies

Krátkodobá technická cookie vytvářená pouze při propojování externí integrace (Meta Ads) uživatelem s oprávněním administrátora. Slouží k ochraně OAuth 2.0 toku proti CSRF útokům dle RFC 6749 a je automaticky smazána po dokončení nebo vypršení toku.

meta_oauth_state
Integrace

Jednorázová ochrana OAuth state parametru při propojování účtu Meta Ads. Kryptograficky náhodný řetězec generovaný serverem.

10 minut (TTL)Úložiště: cookie (first-party)HttpOnly · Secure · SameSite=Lax

Lokální úložiště (localStorage)

Nad rámec cookies využívá systém rozhraní prohlížeče localStorage pro uchování uživatelských preferencí a stavu pracovního prostředí výhradně ve vašem prohlížeči (data se neodesílají na server). Podle stanoviska EDPB (Guidelines 2/2023) se localStorage posuzuje analogicky jako cookies; záznamy zde uvedené spadají pod výjimku pro technicky nezbytné úložiště, resp. oprávněný zájem Správce.

jdeto-cookie-consent
Nezbytné

Záznam o tom, že jste vzali na vědomí úvodní informační banner o cookies. Zamezí opakovanému zobrazování.

Trvale (do vymazání)Úložiště: localStorage
jdeto-month-filter
Preference

Aktuálně zvolený měsíc v globálním filtru finančních přehledů – aby při navigaci nedocházelo k nechtěnému resetu.

Trvale (do vymazání)Úložiště: localStorage
Jak vymazat: v prohlížeči otevřete DevTools (F12) → Application / Storage → Local Storage, případně v nastavení prohlížeče „Vymazat data stránek" pro doménu systému.

Analytické cookies

Žádné externí analytické nástroje

Interní systém nepoužívá externí analytické cookies ani služby vyžadující souhlas (Google Analytics, Meta Pixel, Hotjar atd.). Měření výkonu aplikace probíhá výhradně na straně serveru bez identifikátorů uživatele.

Cookies třetích stran

Bez cookies třetích stran

Systém nenastavuje ani nenačítá cookies třetích stran. Veškeré cookies pocházejí z domény Provozovatele (first-party). Integrace s externími službami (např. Meta Ads pro import dat) probíhají výhradně server-to-server bez ukládání cookies v prohlížeči uživatele.

Správa cookies

Cookies můžete spravovat přímo v nastavení svého prohlížeče – zobrazit seznam, smazat je nebo nastavit pravidla pro jejich přijímání. Blokování nezbytných cookies způsobí, že se do systému nebude možné přihlásit.

Google Chrome

Nastavení → Ochrana soukromí a zabezpečení → Cookies

Mozilla Firefox

Nastavení → Soukromí a zabezpečení → Cookies a data stránek

Microsoft Edge

Nastavení → Soubory cookie a oprávnění webu

Apple Safari

Předvolby → Soukromí → Spravovat data webových stránek

Doba uchovávání

Relační cookies

Automaticky smazány po zavření prohlížeče. Slouží k dočasné identifikaci relace uživatele.

Trvalé cookies

Uloženy po stanovenou dobu (typicky 30 dní až 1 rok) nebo do odhlášení či manuálního smazání.

Vaše práva

V rozsahu, v jakém jsou cookies spojeny s osobními údaji, máte stejná práva jako v Zásadách ochrany osobních údajů:

  • Právo na přístup a kopii údajů (čl. 15 GDPR).
  • Právo na výmaz, je-li dán právní důvod (čl. 17 GDPR).
  • Právo vznést námitku proti oprávněnému zájmu (čl. 21 GDPR).
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů.

Kontakt

Dotazy k používání cookies a technologiím sledování zasílejte na info@jdetobezbanky.cz nebo volejte +420 210 012 593. Odpovídáme bez zbytečného odkladu, nejpozději do 30 dnů.

Související dokumenty

Ochrana osobních údajů

Zpracování dat podle GDPR a zákona č. 110/2019 Sb.

Podmínky užívání

Pravidla přístupu a povinnosti uživatelů systému.