Zásady ochrany osobních údajů / Privacy Policy
JARO Pulse — Chrome Extension
Vydavatel / Publisher: OLC Systems s.r.o.
Verze / Version: 1.0.9
Datum účinnosti / Effective Date: 17. 3. 2026
Datum poslední aktualizace / Last Updated: 17. 3. 2026
Kontakt / Contact: obchod@olc.cz
Web: https://www.olc.cz/kontakt/
🇨🇿 Česky
Zásady ochrany osobních údajů — JARO Pulse
1. Vydavatel rozšíření
OLC Systems s.r.o.
Technologická 941/12, 779 00 Olomouc
IČ: 25862421, DIČ: CZ25862421
E-mail: obchod@olc.cz
Telefon: +420 776 024 988
Web: https://www.olc.cz
2. Popis rozšíření
JARO Pulse je servisní rozšíření pro prohlížeč Google Chrome určené výhradně pro interní použití zaměstnanci a obchodními partnery společnosti JARO Pojištění. Rozšíření poskytuje real-time notifikace ze serveru Centrifugo, umožňuje odesílání zpráv ostatním uživatelům systému, komunikaci s interním REST API a asistované zpracování dat z webových stránek navštívených uživatelem.
3. Jaká data rozšíření zpracovává
3.1 Ověřovací informace
- Co: Autentizační hash (token) zadaný uživatelem v nastavení rozšíření.
- Proč: Pro ověření identity uživatele vůči internímu API serveru a WebSocket serveru Centrifugo.
- Kde se ukládá: Výhradně lokálně v
chrome.storage.local v prohlížeči uživatele. - Sdílení: Hash je odesílán pouze na interní API server zadaný uživatelem v nastavení. Není sdílen s žádnými třetími stranami.
3.2 Nastavení uživatele
- Co: Adresa API/WebSocket serveru (doména), preference kanálů notifikací.
- Proč: Pro připojení k příslušnému serveru dle pracovního prostředí uživatele (produkce, staging).
- Kde se ukládá: Výhradně lokálně v
chrome.storage.local. - Sdílení: Nesdíleno s třetími stranami.
3.3 Osobní komunikace — zprávy
- Co: Zprávy odesílané uživatelem ostatním uživatelům systému JARO Pojištění.
- Proč: Funkce interní komunikace — zasílání zpráv přes WebSocket server Centrifugo a e-mailových notifikací přes interní REST API.
- Kde se ukládá: Na interním firemním serveru provozovaném vydavatelem.
- Sdílení: Zprávy jsou doručovány výhradně příjemcům v rámci interního systému JARO Pojištění. Nejsou sdíleny s třetími stranami.
3.4 Obsah webových stránek
- Co: Data extrahovaná z DOM obsahu aktuálně navštívené webové stránky uživatele.
- Proč: Funkce asistovaného zpracování dat (crawling) — rozšíření na žádost uživatele extrahuje relevantní data z webové stránky pro potřeby pracovního workflow.
- Kde se ukládá: Data jsou zpracována lokálně nebo odeslána na interní firemní API server.
- Sdílení: Nesdíleno s třetími stranami.
4. Jaká data rozšíření NEzpracovává
Rozšíření neshromažďuje ani nezpracovává:
- ❌ Jméno, adresu, e-mail ani jiné osobní identifikátory uživatele
- ❌ Zdravotní informace
- ❌ Finanční ani platební údaje
- ❌ Polohu uživatele (GPS, IP adresu)
- ❌ Historii procházení webu
- ❌ Stisknuté klávesy, pohyb myši ani jiné sledování aktivity
- ❌ Žádný vzdálený spustitelný kód (veškerý JavaScript je bundlován lokálně)
5. Vzdálený kód
Rozšíření nepoužívá vzdálený kód. Veškerá logika je kompilována a bundlována lokálně při buildu pomocí nástroje Vite. Rozšíření se připojuje k externím serverům výhradně za účelem výměny datových zpráv ve formátu JSON — tato data jsou zobrazována v uživatelském rozhraní, nikoli vykonávána jako kód.
6. Sdílení dat s třetími stranami
Rozšíření neprodává, nepronajímá ani nepředává žádná uživatelská data třetím stranám. Veškerá komunikace probíhá výhradně mezi rozšířením a interními servery provozovanými vydavatelem (OLC Systems s.r.o.) nebo klientem (JARO Pojištění).
7. Zabezpečení dat
- Veškerá komunikace s API a WebSocket serverem probíhá přes šifrované protokoly HTTPS/WSS.
- Autentizační hash je uložen pouze lokálně v
chrome.storage.local a není přenášen na žádné servery třetích stran. - Rozšíření nepoužívá
eval(), innerHTML s nedůvěryhodnými daty ani jiné nebezpečné praktiky. - Content Security Policy (CSP) rozšíření zakazuje načítání externích skriptů.
8. Oprávnění rozšíření a jejich zdůvodnění
| Oprávnění | Důvod |
|---|
storage | Ukládání nastavení a notifikací lokálně v prohlížeči |
notifications | Zobrazování systémových notifikací OS při příchodu nové zprávy |
activeTab | Přístup k aktuální záložce při interakci uživatele s rozšířením |
tabs | Správa notifikačních overlay a filtrování dle aktivní domény |
alarms | Udržování aktivního WebSocket spojení (Service Worker v MV3 je ephemeral) |
host_permissions | Připojení k uživatelem konfigurovanému API/WebSocket serveru na libovolné doméně. Oprávnění *://*/* je nezbytné — konkrétní doménu nelze předem znát při instalaci rozšíření. |
9. Právní základ zpracování (GDPR)
Rozšíření zpracovává data na základě:
- Oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) — zajištění funkčnosti interního firemního nástroje
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — poskytování sjednané služby zaměstnancům a partnerům JARO Pojištění
Rozšíření není určeno osobám mladším 18 let a vědomě neshromažďuje data od dětí.
10. Doba uchovávání dat
| Typ dat | Doba uchovávání |
|---|
| Autentizační hash a nastavení | Do odinstalace rozšíření nebo manuálního smazání uživatelem |
| Notifikace (lokální cache) | Do odinstalace rozšíření nebo manuálního smazání uživatelem |
| Zprávy (na firemním serveru) | Dle interní retention policy JARO Pojištění / OLC Systems |
| Data z webových stránek (crawling) | Zpracovávána jednorázově, neperzistují |
11. Práva uživatele a smazání dat
Uživatel může kdykoli:
- Smazat lokální data — odinstalací rozšíření nebo v Options stránce rozšíření
- Požádat o smazání dat na serveru — e-mailem na obchod@olc.cz (odpověď do 30 dnů)
- Požádat o přístup k datům — e-mailem na obchod@olc.cz
- Odvolat souhlas — smazáním autentizačního hashe v nastavení rozšíření
V případě sporu se můžete obrátit na Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
12. Změny zásad
Vydavatel si vyhrazuje právo tyto zásady kdykoli aktualizovat. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu. Aktuální verze je dostupná na stránce rozšíření v Chrome Web Store a na adrese https://www.olc.cz/kontakt/.
13. Kontakt
OLC Systems s.r.o.
Technologická 941/12, 779 00 Olomouc
E-mail: obchod@olc.cz
Tel: +420 776 024 988
Web: https://www.olc.cz/kontakt/
🇬🇧 English
Privacy Policy — JARO Pulse
1. Publisher
OLC Systems s.r.o.
Technologická 941/12, 779 00 Olomouc, Czech Republic
Company ID: 25862421, VAT: CZ25862421
E-mail: obchod@olc.cz
Phone: +420 776 024 988
Web: https://www.olc.cz
2. Extension Description
JARO Pulse is a service browser extension for Google Chrome intended exclusively for internal use by employees and business partners of JARO Pojištění. The extension provides real-time notifications from the Centrifugo server, enables messaging to other system users, communicates with an internal REST API, and provides assisted data processing from web pages visited by the user.
3. Data Collected and Processed
3.1 Authentication Information
- What: Authentication hash (token) entered by the user in the extension settings.
- Why: To verify the user's identity against the internal API server and Centrifugo WebSocket server.
- Storage: Stored exclusively locally in
chrome.storage.local in the user's browser. - Sharing: The hash is sent only to the internal API server configured by the user in settings. It is not shared with any third parties.
3.2 User Settings
- What: API/WebSocket server address (domain), notification channel preferences.
- Why: To connect to the appropriate server based on the user's working environment (production, staging).
- Storage: Stored exclusively locally in
chrome.storage.local. - Sharing: Not shared with third parties.
3.3 Personal Communications — Messages
- What: Messages sent by the user to other users of the JARO Pojištění system.
- Why: Internal communication feature — sending messages via the Centrifugo WebSocket server and email notifications via the internal REST API.
- Storage: Stored on the internal company server operated by the publisher.
- Sharing: Messages are delivered exclusively to recipients within the internal JARO Pojištění system. They are not shared with third parties.
3.4 Web Page Content
- What: Data extracted from the DOM content of the user's currently visited web page.
- Why: Assisted data processing feature (crawling) — upon user request, the extension extracts relevant data from a web page to support the user's workflow.
- Storage: Data is processed locally or sent to the internal company API server.
- Sharing: Not shared with third parties.
4. Data NOT Collected
The extension does not collect or process:
- ❌ Name, address, email, or other personal identifiers
- ❌ Health information
- ❌ Financial or payment data
- ❌ User location (GPS, IP address)
- ❌ Browsing history
- ❌ Keystrokes, mouse movements, or any other activity tracking
- ❌ Any remotely executed code (all JavaScript is bundled locally at build time)
5. Remote Code
The extension does not use remote code. All logic is compiled and bundled locally at build time using Vite. The extension connects to external servers solely for the purpose of exchanging JSON data messages — this data is displayed in the user interface and is never executed as code.
6. Sharing Data with Third Parties
The extension does not sell, rent, or transfer any user data to third parties. All communication occurs exclusively between the extension and internal servers operated by the publisher (OLC Systems s.r.o.) or the client (JARO Pojištění).
7. Data Security
- All communication with API and WebSocket servers uses encrypted HTTPS/WSS protocols.
- The authentication hash is stored only locally in
chrome.storage.local and is never transmitted to third-party servers. - The extension does not use
eval(), innerHTML with untrusted data, or other unsafe practices. - The extension's Content Security Policy (CSP) prohibits loading of external scripts.
8. Extension Permissions and Justification
| Permission | Reason |
|---|
storage | Storing settings and notifications locally in the browser |
notifications | Displaying OS system notifications when a new message arrives |
activeTab | Accessing the current tab upon user interaction with the extension |
tabs | Managing notification overlays and filtering by active domain |
alarms | Maintaining an active WebSocket connection (Service Worker in MV3 is ephemeral) |
host_permissions | Connecting to the user-configured API/WebSocket server on any domain. The *://*/* permission is necessary — the specific domain cannot be known in advance at the time of installation. |
9. Legal Basis for Processing (GDPR)
The extension processes data on the following legal bases:
- Legitimate interests (Art. 6(1)(f) GDPR) — ensuring the functionality of an internal business tool
- Performance of a contract (Art. 6(1)(b) GDPR) — providing the agreed service to employees and partners of JARO Pojištění
The extension is not intended for persons under 18 years of age and does not knowingly collect data from children.
10. Data Retention
| Data Type | Retention Period |
|---|
| Authentication hash and settings | Until the extension is uninstalled or manually deleted by the user |
| Notifications (local cache) | Until the extension is uninstalled or manually deleted by the user |
| Messages (on company server) | According to the internal retention policy of JARO Pojištění / OLC Systems |
| Web page data (crawling) | Processed once, not persisted |
11. User Rights and Data Deletion
The user may at any time:
- Delete local data — by uninstalling the extension or via the extension's Options page
- Request deletion of server-side data — by emailing obchod@olc.cz (response within 30 days)
- Request access to their data — by emailing obchod@olc.cz
- Withdraw consent — by deleting the authentication hash in extension settings
If you have a complaint, you may contact the Office for Personal Data Protection (ÚOOÚ), Pplk. Sochora 27, 170 00 Prague 7, Czech Republic, www.uoou.cz.
12. Changes to This Policy
The publisher reserves the right to update this policy at any time. The current version is available on the extension's Chrome Web Store page and at https://www.olc.cz/kontakt/.
13. Contact
OLC Systems s.r.o.
Technologická 941/12, 779 00 Olomouc, Czech Republic
E-mail: obchod@olc.cz
Phone: +420 776 024 988
Web: https://www.olc.cz/kontakt/