Všechny hvězdičky
Přihlášení Registrace CZ EN DE

Ochrana osobních údajů (GDPR)

Zásady ochrany osobních údajů (GDPR)

Platnost od: 25. 12. 2025

1. Kdo je správcem osobních údajů

Správcem osobních údajů je projekt Stars, soukromý komunitní projekt provozovaný fyzickou osobou se sídlem v České republice.

Kontakt pro uplatnění práv subjektu údajů: starsmem3@gmail.com nebo starsmem@email.cz

2. Jaké osobní údaje zpracováváme

V souvislosti s provozem platformy Stars můžeme zpracovávat zejména tyto kategorie údajů:

  • Údaje k účtu: e-mail, přezdívka/uživatelské jméno, interní identifikátor účtu, nastavení účtu.
  • Obsah a metadata: texty, fotografie, videa a další obsah, který uživatel nahraje, včetně základních metadat (čas nahrání apod.).
  • Technické údaje: IP adresa, typ zařízení/prohlížeče (user-agent), technické logy přihlášení a bezpečnostních událostí.
  • Komunikační údaje: zprávy a komunikace v rámci platformy (pokud funkce existuje), včetně časových údajů a identifikátorů.
  • Bezpečnostní a provozní logy: záznamy o přihlášení, neúspěšných pokusech, zámcích účtu, CSRF/abuse ochranách, hlášeních obsahu apod.

3. Účely zpracování

Osobní údaje zpracováváme pouze v nezbytném rozsahu pro následující účely:

  • Provoz platformy a poskytování služby (registrace, přihlášení, správa účtu, zobrazování obsahu).
  • Bezpečnost a prevence zneužití (ochrana proti útokům, spamům, podvodům, neoprávněným přístupům, auditní záznamy).
  • Moderace a řešení hlášení obsahu (vyřizování reportů, blokace uživatelů/obsahu, řešení sporů).
  • Komunikace s uživatelem (např. ověření e-mailu, technické informace, reakce na dotazy).
  • Plnění právních povinností (pokud je to vyžadováno zákonem).
  • Ochrana právních nároků (prokazování, uplatňování nebo obhajoba právních nároků).

4. Právní základy zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – vedení účtu, poskytování funkcí platformy.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) – bezpečnost, prevence zneužití, ochrana platformy, moderace, obrana nároků.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) – pokud nám ukládá zákon uchování či poskytnutí údajů.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR) – pouze pokud by byly zavedeny volitelné funkce vyžadující souhlas (např. analytické/marketingové cookies).

5. Příjemci a zpracovatelé

Osobní údaje neprodáváme. Údaje mohou být v nezbytném rozsahu zpřístupněny:

  • Poskytovateli hostingu / serverové infrastruktury (např. VPS), pouze pro zajištění provozu.
  • Poskytovatelům e-mailových služeb (doručení systémových e-mailů, ověření adresy apod.).
  • Orgánům veřejné moci – pokud je to vyžadováno právním předpisem nebo na základě oprávněné žádosti.

6. Předávání do třetích zemí

Primárně se snažíme provozovat a ukládat data v EU/EEA. Pokud by došlo k předání mimo EU/EEA (např. u některých poskytovatelů), bude to probíhat pouze při splnění podmínek GDPR (např. standardní smluvní doložky).

7. Doba uchování údajů

  • Údaje k účtu – po dobu existence účtu a přiměřenou dobu po jeho zrušení, pokud je to nutné (bezpečnost, spory).
  • Obsah uživatele – po dobu, kdy je obsah zveřejněn nebo uložen na platformě; po odstranění může být dočasně uchován v zálohách.
  • Bezpečnostní a přístupové logy – typicky v řádu měsíců až 24 měsíců dle potřeby ochrany platformy a řešení incidentů.
  • Komunikační data – po dobu existence komunikace/účtu, případně do vyřešení sporů a incidentů.

Zálohy mohou uchovávat data po omezenou dobu. Po uplynutí retenční doby jsou data mazána nebo anonymizována.

8. Práva subjektů údajů

Máte právo:

  • na přístup k osobním údajům,
  • na opravu nepřesných údajů,
  • na výmaz (právo být zapomenut), pokud nejsou dány důvody pro další zpracování,
  • na omezení zpracování,
  • na přenositelnost údajů (u údajů zpracovávaných na základě smlouvy nebo souhlasu automatizovaně),
  • vznést námitku proti zpracování na základě oprávněného zájmu,
  • kdykoli odvolat souhlas (pokud je zpracování na souhlasu založené),
  • podat stížnost u dozorového úřadu.

9. Dozorový úřad

Dozorovým úřadem v České republice je: Úřad pro ochranu osobních údajů (ÚOOÚ).

10. Zabezpečení

Používáme přiměřená technická a organizační opatření k ochraně údajů, zejména:

  • šifrované připojení (HTTPS),
  • ochranu přihlášení (např. omezení pokusů),
  • session zabezpečení a CSRF ochranu,
  • logování bezpečnostních událostí,
  • omezení přístupu k administraci.

11. Kontakt

Pro uplatnění práv nebo dotazy ke zpracování osobních údajů nás kontaktujte na: starsmem3@gmail.com nebo starsmem@email.cz