Ochrana osobních údajů

TL;DR

Jak se data o procházení sbírají a komu jsou poskytovány?

  • Provoz je zaznamenáván přímo vlastním PHP kódem, který je součástí webové stránky,
  • záznamy jsou uloženy na serverech webhostingu (WEDOS, a.s.),
  • nejpozději po 30 dnech jsou mazány,
  • nejsou poskytovány dále dalším subjektům vyjma subjektů nezbytných pro provoz (webhosting: WEDOS, a.s. (CZ); DNS a ochrana proti robotům: Cloudflare, Inc. (USA)),
  • a nejsou využívány externí analytické/marketingové nástroje (např. Google Analytics)

Co lze ze sbíraných údajů zjistit o uživateli stránky?

  • Datum a čas přístupu na stránku,
  • poskytovatele internetu, ke kterému je uživatel připojen (z IP adresy; typicky sdílená více zákazníky daného poskytovatele),
  • prohlížeč, který byl použit, případně operační systém, výjimečně model zařízení (z HTTP hlavičky User-Agent),
  • stránku, na které uživatel klikl na odkaz na tento web (z HTTP hlavičky Referer),
  • podstránky, které uživatel při procházení navštívil (z cesty HTTP požadavku),
  • dotazy, které uživatel na stránce vyhledal.

Co obecně nelze z těchto údajů zjistit?

  • Identitu uživatele (jméno, přezdívku apod.),
  • polohu uživatele (maximálně hrubý odhad podle poskytovatele připojení k internetu),
  • kontaktní údaje uživatele (email, telefonní číslo apod.),
  • kliknutí na některý z externích odkazů (odkazy na platformy skupin a akcí),
  • aktivitu uživatele mimo tento web (např. po kliknutí na externí odkaz),

Proč tu není cookie lišta?

  • Stránka používá pouze technickou cookie pro uložení stavu ověření a protože slouží výlučně k tomuto účelu, nemělo by být třeba žádat souhlas,
  • protože zpracování dalších údajů je pouze v omezené míře a pouze pro zajištění bezpečnosti, funkčnosti a zlepšování obsahu (nikoliv marketing a podobně), mělo by být možné toto zpracování provést v rámci oprávněného zájmu správce bez explicitního souhlasu.

Je tady něco špatně?

  • Věřím, že se tato stránka snaží být férová a transparentní. Ale každý člověk dělá chyby a tahle stránka není výjimkou. Takže pokud najdete chybu, nelíbí se Vám, jak jsou Vaše údaje zpracovávané, nebo nechcete, aby Vaše skupina byla na této stránce uvedená, nebo máte jakoukoli jinou výhradu k tomu, jak je tato stránka provozována, obraťte se na kontakt uvedený níže nebo v sekci Kontakt.

Úvod

I když se tato stránka snaží o uživatelích sbírat co nejméně dat, i pro základní fungování je třeba zpracovávat některé Vaše údaje. Stránka nepoužívá nástroje třetích stran pro sledování uživatelů jako Google Analytics. Provoz stránka zaznamenává samostatně a snad v nejméně možné míře. Smyslem není zjišťovat identitu uživatelů a sledovat jejich pohyb po internetu. Ale chránit stránku proti útokům, komunity proti spamu z automatizovaného sběru dat a ověření, že stránka plní svůj účel pro co nejvíce uživatelů. I přesto je ale nutné Vás, uživatele, o chodu této stránky informovat.

  • K ověření přístupu k některým citlivějším odkazům (např. na Discord nebo Telegram) stránka využívá Cloudflare Turnstile, což je jednoduchá ochrana proti botům. Služba Cloudflare Turnstile zpracovává data dle vlastních podmínek https://www.cloudflare.com/turnstile-privacy-policy/
  • Stránka využívá technickou cookie VERIFY, která slouží pouze k zapamatování úspěšně ověřeného přístupu přes Cloudflare Turnstile. Tato cookie není určena k identifikaci uživatele, neobsahuje žádné osobní údaje.
  • Pro účely provozního a bezpečnostního monitoringu stránka uchovává po dobu 30 dní technické údaje jako je časová značka dotazu, maskovaná IP adresa (IPv4 na CIDR /24 a IPv6 na CIDR /64), metoda, cesta, referer, verze HTTP dotazu a typ prohlížeče. Kompletní výpis naleznete níže.
  • V případě pokusu o narušení bezpečnosti stránky (pokusy o skenování webu, exploitaci a podobně) může být daný provoz, případně IP adresa či relevantní rozsah IP adres zařazen do detailního logování požadavků. Předmětem tohoto logování je celý HTTP požadavek. Konkrétní údaje naleznete níže. Účelem zaznamenávání je bezpečnostní analýza pro návrh vhodných bezpečnostních opatření k zajištění bezpečnosti stránky a návazně na to soukromí uživatelů.

Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je provozovatel webové stránky Tomáš Tesař (dále jen: „správce“).
  2. Kontaktní údaje správce jsou
    email:
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je
    • oprávněný zájem správce na zajišťování bezpečnosti a funkčnosti webových stránek,
      zlepšování webu a jeho obsahu na základě analýzy chování uživatelů,
      a ochrana proti automatizovaným prostředkům sběru citlivých dat.
  2. Účelem zpracování osobních údajů je
    • zajišťování bezpečnosti a funkčnosti webových stránek,
    • zlepšování webu a jeho obsahu na základě analýzy chování uživatelů,
    • a ochrana proti automatizovaným prostředkům sběru citlivých dat.
  3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

Zpracovávané údaje

  1. V případě běžného provozu jsou ukládány následující údaje o provozu poskytnuté návštěvníkem stránky související s daným HTTP požadavkem:
    • IP adresa v pseudonymizované podobě – IPv4 adresa s nulovaným posledními 8 bity na masku /24 například „123.231.132.0“ a IPv6 adresa s nulovanými posledními 64 bity na masku /64 například „2a3b:4c5d:6e7f:8901::“
    • Časová značka
    • Identifikace prohlížeče – User-Agent například „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/139.0.0.0 Safari/537.36“ díky této značce lze rozlišit skutečný prohlížeč od scriptů a botů
    • Cesta HTTP požadavku – například „/o-strance/“ nebo „/?tag_category=marketplace&tag_platform=website&tag_region=jihomoravsky&s=Brno“
    • Hlavička Referer HTTP požadavku – touto hlavičkou uživatel sděluje, z jaké stránky přišel například „https://www.google.com/“ nebo „https://furry-rozcestnik.cz/page/1/“
    • Vyžádaná doména případně IP adresa serveru – HTTP hlavička Host například „furry-rozcestnik.cz
    • Metoda požadavku – například „HEAD“, „GET“, „POST“
    • Verze HTTP protokolu – například „HTTP/1.1“ nebo „HTTP/2.0“
    • Kód HTTP odpovědi – například „200 OK“ nebo „404 Not found“
    • Doba zpracování požadavku
  2. Pro zabezpečení některých odkazů proti automatizovanému sběru dat je využívána služba Cloudflare Turnstile. Tato služba zpracovává data podle vlastních podmínek dostupných na webových stránkách této služby. https://www.cloudflare.com/turnstile-privacy-policy/ Po úspěšném provedení tohoto ověření je stav uložen v technické Cookie VERIFY. V této je udržován výhradně stav ověření a není využívána k žádnému jinému účelu. Cookie má platnost 30 dní.
    • Příklad Cookie odesílané uživatelem: „Cookie: VERIFY=1.0123456789.0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef“
  3. V případě pokusu o prolomení bezpečnostních opatření webové stránky může být takový provoz zaznamenáván detailněji. Obdobně může být zaznamenáván provoz z rozsahu IP adres, do kterého patří daná adresa dle veřejně dostupných rejstříků organizací provozujících RIR (Regional Internet Registry). K monitorování rozsahu je přistoupeno pouze v případě již zaznamenaného pokusu a zejména, pokud pokus pocházel z infrastruktury poskytovatele VPS serverů. Podezřelý provoz je logován následovně:
    • IP adresa v původní podobě
    • Časová značka
    • Identifikace prohlížeče – User-Agent například „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/139.0.0.0 Safari/537.36“ díky této značce lze rozlišit skutečný prohlížeč od scriptů a botů
    • Cesta HTTP požadavku – například „/o-strance/“ nebo „/?tag_category=marketplace&tag_platform=website&tag_region=jihomoravsky&s=Brno“
    • Metoda požadavku – například „HEAD“, „GET“, „POST“
    • Verze HTTP protokolu – například „HTTP/1.1“ nebo „HTTP/2.0“
    • Kód HTTP odpovědi – například „200 OK“ nebo „404 Not found“
    • Kompletní seznam hlaviček protokolu HTTP – například již zmíněné hlavičky Referer, Host, User-Agent, také například hlavičky používané často k obcházení bezpečnostních opatření jako X-Forwarded-For, odeslané Cookies zejména pro zjištění případného útoku hrubou silou na získání stavu ověření (tato stránka využívá pouze dříve uvedenou technickou cookie VERIFY).

Doba uchovávání údajů

  1. Správce uchovává osobní údaje
    • v rámci záznamů provozu po dobu 30 dní.
  2. Po uplynutí doby uchovávání osobních údajů jsou záznamy provozu automaticky mazány.

Příjemci osobních údajů (subdodavatelé správce)

  1. Příjemci osobních údajů jsou osoby
    • podílející se na zajištění provozu služeb
      • webhostingu WEDOS, a.s. IČO: 28115694 (CZ),
      • mailových služeb Seznam.cz, a.s. IČO: 26168685 (CZ),
      • služby doménových jmen DNS a služby ověření proti robotům Cloudflare, Inc. (USA).
  2. Správce  v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé cloudových služeb.
  3. Data dále neposkytujeme jiným subjektům, vyjma informací nezbytných pro nahlášení zneužití provozovateli sítě, odkud provoz pochází.

Vaše práva

  1. Za podmínek stanovených v GDPR máte
    • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
    • právo na výmaz osobních údajů dle čl. 17 GDPR,
    • právo vznést námitku proti zpracování dle čl. 21 GDPR,
    • právo na přenositelnost údajů dle čl. 20 GDPR a
    • právo odvolat souhlas se zpracováním elektronicky na email správce uvedený v čl. III těchto podmínek.
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

Závěrečná ustanovení

  1. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.

Tyto podmínky nabývají účinnosti dnem 16. 8. 2025