Přeskočit na obsah
Stezkaři.cz

Zásady ochrany osobních údajů

GDPR — co sbíráme a proč

Respektujeme tvé soukromí. Zpracováváme jen minimum údajů, a jen pro účely provozu Stezkařů.cz.

Jaká data sbíráme

  • Při registraci: e-mail, heslo (hashované Argon2id, nikdy se neukládá v původní podobě), přezdívka, datum narození, region (volitelné)
  • Uživatelský obsah: tvé trasy, komentáře, recenze, označené trasy jako „prošlé" + případné fotky a osobní poznámky k nim, fotky v galeriích sdílených tras
  • Technické: session cookie PHPSESSID pro přihlášení (expirace 12 h), CSRF token v cookie pro ochranu formulářů

Právní základ

Plnění smlouvy (založení účtu, ukládání tras, recenzí a fotek), oprávněný zájem (ochrana přihlášení a formulářů přes session/CSRF cookies), souhlas (Google Analytics, viz Cookies).

Tvoje práva

Pro uplatnění práva na přístup, opravu, výmaz nebo přenositelnost svých dat nás kontaktuj přes kontaktní formulář. Žádost zpracujeme nejpozději do 30 dnů. V případě nespokojenosti se zpracováním máš právo podat stížnost na Úřad pro ochranu osobních údajů (ÚOOÚ).

Cookies

Web rozlišuje dvě kategorie cookies:

  • Nezbytné (vždy aktivní) — session PHPSESSID pro přihlášení (12 h) a CSRF token pro ochranu formulářů. Bez nich web nefunguje, proto je nelze vypnout. Právní základ: oprávněný zájem.
  • Statistické (volitelné, opt-in) — Google Analytics 4 pro anonymizovaná data o návštěvnosti (počet zobrazení stránek, odkud lidé chodí, jaké trasy jsou populární). Cookies _ga, _ga_* (vlastník Google LLC, 24 měsíců). Aktivuje se až po tvém souhlasu v cookie liště. Reklamní cookies nepoužíváme. Právní základ: souhlas (čl. 6 odst. 1 písm. a GDPR).

Souhlas můžeš kdykoli odvolat — v patičce klikni na „🍪 Cookies" a vypni Statistické. Systém zapomene volbu a GA se přestane načítat při dalším pohybu po webu.

Externí služby

Web pro svoji funkci načítá tyto externí zdroje:

  • Webfont Inter z fonts.googleapis.com (Google LLC) — písmo
  • cdn.jsdelivr.net a unpkg.com — JS knihovny (Alpine.js, Tailwind CSS, Lucide ikony, Quill editor, Dropzone, MapLibre, vanilla-cookieconsent)
  • Mapy.com tiles (Seznam.cz, a.s.) — podkladová mapa na detailu trasy a v editoru POI
  • OpenStreetMap Overpass API (overpass-api.de nebo některý z mirrorů) — pouze když si v editoru POI klikneš na tlačítko „Doporučit zajímavé body na trase"

Při načtení těchto zdrojů uvidí provozovatel tvoji IP adresu a User-Agent. Bez nich by web nefungoval — proto je nelze vypnout, jejich použití spadá pod oprávněný zájem.

Pokud udělíš souhlas se statistickými cookies, načítá se navíc:

  • Google Analytics 4 (Google LLC, USA — předávání pod EU-US Data Privacy Framework) — anonymizovaná statistika návštěvnosti. Načítá se pouze po tvém souhlasu, do té doby je skript zablokován.

E-mailová komunikace

Transakční e-maily (potvrzení registrace, obnova hesla, oznámení o schválení trasy) odesíláme přes lokálně nakonfigurovaný SMTP server. Adresa zůstává u nás, žádný cloudový poskytovatel jako Mailgun nebo Postmark se zatím nepoužívá.

Věkové omezení

Web je určen od 15 let (dle ČR zákona 110/2019 Sb.). Mladší potřebují souhlas zákonného zástupce.

Bezpečnostní incident

V případě úniku dat informujeme ÚOOÚ do 72 hodin a postižené uživatele e-mailem.

Kontakt: přes kontaktní formulář.

Poslední aktualizace: 2026-04-21