Alle Sterne
Anmelden Registrieren CZ EN DE

Privacy Policy (GDPR)

This page is currently available in Czech only. An English version will be added soon.

Zásady ochrany osobních údajů (GDPR)

Platnost od: 25. 12. 2025

1. Kdo je správcem osobních údajů

Správcem osobních údajů je projekt Stars, soukromý komunitní projekt provozovaný fyzickou osobou se sídlem v České republice.

Kontakt pro uplatnění práv subjektu údajů: starsmem3@gmail.com nebo starsmem@email.cz

2. Jaké osobní údaje zpracováváme

V souvislosti s provozem platformy Stars můžeme zpracovávat zejména tyto kategorie údajů:

  • Údaje k účtu: e-mail, přezdívka/uživatelské jméno, interní identifikátor účtu, nastavení účtu.
  • Obsah a metadata: texty, fotografie, videa a další obsah, který uživatel nahraje, včetně základních metadat (čas nahrání apod.).
  • Technické údaje: IP adresa, typ zařízení/prohlížeče (user-agent), technické logy přihlášení a bezpečnostních událostí.
  • Komunikační údaje: zprávy a komunikace v rámci platformy (pokud funkce existuje), včetně časových údajů a identifikátorů.
  • Bezpečnostní a provozní logy: záznamy o přihlášení, neúspěšných pokusech, zámcích účtu, CSRF/abuse ochranách, hlášeních obsahu apod.

3. Účely zpracování

Osobní údaje zpracováváme pouze v nezbytném rozsahu pro následující účely:

  • Provoz platformy a poskytování služby (registrace, přihlášení, správa účtu, zobrazování obsahu).
  • Bezpečnost a prevence zneužití (ochrana proti útokům, spamům, podvodům, neoprávněným přístupům, auditní záznamy).
  • Moderace a řešení hlášení obsahu (vyřizování reportů, blokace uživatelů/obsahu, řešení sporů).
  • Komunikace s uživatelem (např. ověření e-mailu, technické informace, reakce na dotazy).
  • Plnění právních povinností (pokud je to vyžadováno zákonem).
  • Ochrana právních nároků (prokazování, uplatňování nebo obhajoba právních nároků).

4. Právní základy zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – vedení účtu, poskytování funkcí platformy.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) – bezpečnost, prevence zneužití, ochrana platformy, moderace, obrana nároků.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) – pokud nám ukládá zákon uchování či poskytnutí údajů.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR) – pouze pokud by byly zavedeny volitelné funkce vyžadující souhlas (např. analytické/marketingové cookies).

5. Příjemci a zpracovatelé

Osobní údaje neprodáváme. Údaje mohou být v nezbytném rozsahu zpřístupněny:

  • Poskytovateli hostingu / serverové infrastruktury (např. VPS), pouze pro zajištění provozu.
  • Poskytovatelům e-mailových služeb (doručení systémových e-mailů, ověření adresy apod.).
  • Orgánům veřejné moci – pokud je to vyžadováno právním předpisem nebo na základě oprávněné žádosti.

6. Předávání do třetích zemí

Primárně se snažíme provozovat a ukládat data v EU/EEA. Pokud by došlo k předání mimo EU/EEA (např. u některých poskytovatelů), bude to probíhat pouze při splnění podmínek GDPR (např. standardní smluvní doložky).

7. Doba uchování údajů

  • Údaje k účtu – po dobu existence účtu a přiměřenou dobu po jeho zrušení, pokud je to nutné (bezpečnost, spory).
  • Obsah uživatele – po dobu, kdy je obsah zveřejněn nebo uložen na platformě; po odstranění může být dočasně uchován v zálohách.
  • Bezpečnostní a přístupové logy – typicky v řádu měsíců až 24 měsíců dle potřeby ochrany platformy a řešení incidentů.
  • Komunikační data – po dobu existence komunikace/účtu, případně do vyřešení sporů a incidentů.

Zálohy mohou uchovávat data po omezenou dobu. Po uplynutí retenční doby jsou data mazána nebo anonymizována.

8. Práva subjektů údajů

Máte právo:

  • na přístup k osobním údajům,
  • na opravu nepřesných údajů,
  • na výmaz (právo být zapomenut), pokud nejsou dány důvody pro další zpracování,
  • na omezení zpracování,
  • na přenositelnost údajů (u údajů zpracovávaných na základě smlouvy nebo souhlasu automatizovaně),
  • vznést námitku proti zpracování na základě oprávněného zájmu,
  • kdykoli odvolat souhlas (pokud je zpracování na souhlasu založené),
  • podat stížnost u dozorového úřadu.

9. Dozorový úřad

Dozorovým úřadem v České republice je: Úřad pro ochranu osobních údajů (ÚOOÚ).

10. Zabezpečení

Používáme přiměřená technická a organizační opatření k ochraně údajů, zejména:

  • šifrované připojení (HTTPS),
  • ochranu přihlášení (např. omezení pokusů),
  • session zabezpečení a CSRF ochranu,
  • logování bezpečnostních událostí,
  • omezení přístupu k administraci.

11. Kontakt

Pro uplatnění práv nebo dotazy ke zpracování osobních údajů nás kontaktujte na: starsmem3@gmail.com nebo starsmem@email.cz