+ Přidat inzerát

Zásady ochrany osobních údajů

Poslední aktualizace: 11. 4. 2026

Tyto zásady ochrany osobních údajů popisují, jak komunitní portál Koprfórum.cz (dále jen „portál“) shromažďuje, zpracovává a chrání vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správce:Plus Design & Marketing s.r.o.
IČO:27776344
Sídlo:Záhumenní 1161/3a, 742 21 Kopřivnice
Email:info@koprforum.cz
Web:www.koprforum.cz

2. Jaké osobní údaje zpracováváme

2.1 Registrace a uživatelský účet

  • Jméno — identifikace uživatele, zobrazení u inzerátů
  • E-mail — přihlášení, komunikace, notifikace
  • Telefon (nepovinný) — kontakt u inzerátů
  • Heslo — ukládáno výhradně v hashované podobě (bcrypt)
  • Datum registrace a posledního přihlášení

2.2 Přihlášení přes Google

Při přihlášení přes Google získáváme pouze:

  • Jméno a příjmení
  • E-mailovou adresu
  • Profilovou fotografii (URL)
  • Identifikátor poskytovatele (Google ID)

Nezískáváme přístup k vašim kontaktům, příspěvkům na sociálních sítích ani jiným údajům.

2.3 Inzeráty

  • Název, popis, kategorie, cena, stav zboží
  • Kontaktní údaje (jméno, telefon, e-mail — dle vašeho rozhodnutí)
  • Fotografie inzerátu
  • Lokalita

2.4 Adresář firem

Údaje o firmách jsou veřejně dostupné obchodní informace (název, adresa, telefon, e-mail, web, otevírací doba). Údaje vkládá administrátor portálu.

2.5 Akce

Údaje o akcích (název, datum, místo, pořadatel) jsou veřejné informace o kulturních a společenských událostech.

2.6 Analytika (Fathom Analytics)

Pro měření návštěvnosti používáme službu Fathom Analytics — cookieless analytiku, která neukládá cookies, nesleduje jednotlivé uživateleneshromažďuje osobní údaje. Fathom je v souladu s GDPR, ePrivacy, PECR a CCPA bez nutnosti souhlasu uživatele. Více informací: usefathom.com/compliance.

2.7 Technické údaje

  • IP adresa — ochrana proti zneužití (rate limiting, prevence brute-force)
  • Session cookie — udržení přihlášení
  • Logy serveru — standardní webové logy (Apache)

3. Účel a právní základ zpracování

Účel Právní základ Doba uchování
Registrace a vedení uživatelského účtu Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) Po dobu existence účtu
Zveřejnění a správa inzerátů Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) 30 dní od zveřejnění + 90 dní archiv
Zasílání transakčních e-mailů (potvrzení registrace, expirace inzerátu, reset hesla) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) Po dobu existence účtu
Ochrana proti zneužití (rate limiting, CSRF ochrana) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) IP záznamy: max. 24 hodin
Provozní logy serveru Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) Max. 30 dní

4. Příjemci osobních údajů

Vaše osobní údaje neprodáváme, nepronajímáme ani nesdílíme s třetími stranami za účelem marketingu.

Údaje mohou být předány pouze:

  • Poskytovatel hostingu — server.plusdesign.cz (technické zajištění provozu)
  • Fathom Analytics — cookieless analytika návštěvnosti (nezpracovává osobní údaje, servery v EU)
  • Google — pouze v rámci OAuth přihlášení (předáváte vy sami)
  • Orgány veřejné moci — pokud to vyžaduje zákon

Osobní údaje nepředáváme do třetích zemí mimo EU/EHP. Při použití přihlášení přes Google se řídíte také podmínkami této služby.

5. Zabezpečení údajů

Přijali jsme následující technická a organizační opatření:

  • Hesla jsou hashována algoritmem bcrypt (cost 12)
  • Komunikace probíhá výhradně přes HTTPS (šifrované spojení)
  • CSRF ochrana formulářů
  • Rate limiting proti brute-force útokům
  • Session cookie s atributy HttpOnly, Secure, SameSite=Lax
  • Datové soubory jsou uloženy mimo veřejně přístupný adresář (document root)
  • Automatická regenerace session ID při přihlášení
  • Přístup k administraci pouze přes OAuth s omezeným seznamem e-mailů

6. Vaše práva

Jako subjekt údajů máte podle GDPR následující práva:

  • Právo na přístup (čl. 15) — máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k nim
  • Právo na opravu (čl. 16) — můžete opravit nepřesné údaje ve svém profilu nebo nás kontaktovat
  • Právo na výmaz (čl. 17) — můžete požádat o smazání svého účtu a všech souvisejících údajů
  • Právo na omezení zpracování (čl. 18)
  • Právo na přenositelnost údajů (čl. 20) — můžete požádat o export svých údajů ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7

Pro uplatnění svých práv nás kontaktujte na info@koprforum.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

7. Doba uchování údajů

  • Uživatelský účet: po dobu existence účtu. Po smazání účtu jsou údaje odstraněny do 30 dnů.
  • Inzeráty: aktivní 30 dní, poté archivovány. Smazané inzeráty jsou odstraněny neprodleně.
  • Technické logy: max. 30 dní.
  • Rate limiting záznamy: max. 24 hodin.
  • Tokeny pro reset hesla: max. 1 hodina.

8. Automatizované rozhodování

Portál neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

9. Děti

Portál není určen osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí. Pokud zjistíme, že jsme shromáždili údaje dítěte mladšího 16 let, neprodleně je smažeme.

10. Změny těchto zásad

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím oznámení na portálu. Doporučujeme tyto zásady pravidelně kontrolovat.