Ochrana osobních údajů

Provozovatel: najdispoluzaka.cz

Kontakt: info@najdispoluzaka.cz

Jsme správcem vašich osobních údajů a zavazujeme se chránit vaše soukromí v souladu s Nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2.1 Údaje při registraci

• Přezdívka (nickname)
• E-mailová adresa
• Heslo (uloženo v hashované podobě)
• Vybraná škola

2.2 Profilové údaje (volitelné)

• Profilová fotografie
• Bio text
• Sociální sítě (Instagram, Snapchat, Discord, Telegram)
• Referral kód

2.3 Automaticky sbírané údaje

• IP adresa (pro bezpečnost a prevenci zneužití)
• Informace o zařízení a prohlížeči
• Cookies (viz naše Cookie Policy)
• Datum a čas přístupu
• Aktivita na platformě (pro statistiky)

2.4 Údaje od třetích stran

• Cloudinary (ukládání profilových fotografií)

Vaše osobní údaje zpracováváme pro následující účely:

3.1 Provoz platformy (právní základ: plnění smlouvy)

• Vytvoření a správa uživatelského účtu
• Zobrazení profilu ostatním uživatelům
• Umožnění vyhledávání spolužáků
• Poskytování funkcí platformy

3.2 Bezpečnost (právní základ: oprávněný zájem)

• Ochrana před zneužitím a podvody
• Prevence spamu
• Technické zabezpečení
• Logování přístupů (IP adresy)

3.3 Zlepšování služeb (právní základ: oprávněný zájem)

• Analýza používání platformy
• Statistiky a metriky
• Vylepšování funkcí

3.4 Komunikace (právní základ: plnění smlouvy / souhlas)

• Důležitá oznámení o účtu
• Notifikace o aktivitách (pokud povoleno)
• Odpovědi na vaše dotazy

4.1 Veřejně dostupné údaje

Následující údaje jsou veřejně viditelné pro ostatní uživatele:

• Přezdívka
• Profilová fotografie
• Bio text
• Škola a region
• Sociální sítě (pokud je vyplníte)
• Získané badges

4.2 Nesdílíme s třetími stranami

Vaše osobní údaje neprodáváme ani nesdílíme s třetími stranami, s výjimkou:

• Cloudinary: Ukládání profilových fotografií (EU servery)
• Vercel: Hosting platformy (odpovídající GDPR)
• Právní požadavky: Pokud to vyžaduje zákon

• Aktivní účet: Po dobu používání platformy
• Neaktivní účet: 2 roky od posledního přihlášení, poté smazáno
• Smazaný účet: 30 dní v záloze, poté trvale smazáno
• Logy a IP adresy: 90 dní pro bezpečnostní účely

Máte následující práva ohledně svých osobních údajů:

6.1 Právo na přístup

Můžete požádat o kopii všech údajů, které o vás máme.

6.2 Právo na opravu

Můžete opravit nesprávné nebo neúplné údaje ve svém profilu.

6.3 Právo na výmaz ("právo být zapomenut")

Můžete požádat o smazání svého účtu a všech souvisejících údajů.

6.4 Právo na omezení zpracování

Můžete požádat o omezení způsobu, jakým zpracováváme vaše údaje.

6.5 Právo na přenositelnost údajů

Můžete získat své údaje ve strukturovaném, strojově čitelném formátu.

6.6 Právo vznést námitku

Můžete vznést námitku proti zpracování vašich údajů.

6.7 Právo podat stížnost

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):
www.uoou.cz

Používáme následující bezpečnostní opatření:

• HTTPS šifrování pro veškerou komunikaci
• Bcrypt hashování hesel (nelze zpětně dekódovat)
• HttpOnly cookies (ochrana před XSS útoky)
• Rate limiting (ochrana před brute-force útoky)
• Pravidelné bezpečnostní audity
• Zabezpečené API endpointy

Platforma je určena pro osoby starší 13 let. Pokud jste mladší, musíte mít souhlas zákonného zástupce. Vědomě neshromažďujeme údaje dětí mladších 13 let.

Vaše údaje jsou primárně ukládány na serverech v EU. Cloudinary (pro fotografie) používá EU servery s plnou GDPR compliance.

Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením na platformě.

Používáme cookies pro fungování platformy. Více informací najdete v našich Zásadách používání cookies.

Máte-li jakékoli otázky k ochraně osobních údajů:

• Email: info@najdispoluzaka.cz
• Kontaktní formulář: najdispoluzaka.cz/contact