Strojař Strojaři sobě…

Úvodní stránkaSoukromí

Zásady ochrany osobních údajů

Platné od 1. června 2026, naposledy aktualizováno 10. června 2026. Vysvětlujeme, jaké údaje na Strojaři zpracováváme a jaká máš práva.

1. Kdo údaje spravuje

Správcem osobních údajů je provozovatel fóra Strojař (studentský projekt spravovaný týmem OneByte). Strojař není oficiálním kanálem ČVUT ani Fakulty strojní.

S dotazy ke zpracování údajů, uplatněním práv nebo smazáním účtu se můžeš obrátit přes stránku Kontaktujte nás.

2. Jaké údaje zpracováváme

Údaje v databázi (server)

  • Registrační údaje — uživatelské jméno, e-mailová adresa, heslo (uložené jako bcrypt hash, nikdy v čitelné podobě), role účtu (student / vyučující). U vyučujících navíc jméno a příjmení (uložené v databázi jako zobrazované jméno a v profilových údajích) a ústav / katedra.
  • Registrace pozvánkou — při registraci ověřujeme invite kód; na serveru ukládáme jen jeho hash a informaci o spotřebě, ne samotný kód v čitelné podobě.
  • Profilové údaje — volitelný avatar, bio, ročník a další údaje, které do profilu doplníš (ukládány v databázi).
  • Ověření účtu — stav ověření identity (např. u e-mailů mimo školní doménu po kontrole moderátorem).
  • Obsah na fóru — příspěvky, komentáře, diskuzní vlákna a nahrané přílohy, které zveřejníš.
  • Provozní údaje — čas registrace, poslední návštěvy a související metadata nutná k provozu účtu.

Údaje v prohlížeči (lokální úložiště)

Část funkcí pracuje v tvém prohlížeči pomocí localStorage a sessionStorage. Tyto údaje nejsou automaticky odesílány třetím stranám:

  • Přihlášení — pokud zaškrtneš „Zapamatovat si mě“, uložíme relaci do localStorage; bez zaškrtnutí jen do sessionStorage (zmizí po zavření prohlížeče).
  • Preference — motiv stránky (světlý / tmavý), nastavení vzhledu profilu a další volby v rozhraní.
  • Dočasná data fóra — např. hlasování, komentáře nebo koncepty, dokud nejsou synchronizovány se serverem (podle aktuální fáze projektu).
  • Informační souhlas — zda jsi potvrdil(a) oznámení o cookies a lokálním úložišti.
  • Protokol aktivit (administrace) — u administrátorů může prohlížeč uchovávat lokální záznam akcí pro moderaci; jde o data v zařízení, ne centrální sledování uživatelů.

Technické údaje

Hosting a webový server mohou krátkodobě zpracovávat IP adresu, typ prohlížeče a čas požadavku v běžných provozních logech (bezpečnost, odolnost proti zneužití). Tyto logy nepoužíváme k profilování ani reklamě.

3. Proč údaje zpracováváme

Údaje používáme výhradně k provozu studentského fóra:

  • vytvoření a správa uživatelského účtu (včetně registrace přes invite kód),
  • přihlášení a udržení relace,
  • zobrazení profilu, příspěvků a komunikace mezi studenty,
  • ověření identity a moderace obsahu,
  • ochrana proti zneužití, spamu a porušení pravidel,
  • zajištění stability, bezpečnosti a opravy chyb,
  • plnění zákonných povinností.

Právním základem je plnění smlouvy (provoz účtu a služby), oprávněný zájem (bezpečnost fóra a prevence zneužití) a v případě volitelných funkcí, které vyžadují souhlas, tvůj souhlas.

4. Komu údaje předáváme

Osobní údaje neprodáváme a nepředáváme inzerentům ani brokerům dat.

Údaje můžeme předat pouze:

  • poskytovateli hostingu a databáze — jako zpracovatelům technické infrastruktury (server, MariaDB),
  • Discord Inc. — pouze pokud v budoucnu aktivně propojíš nebo přihlásíš účet přes Discord (platí jejich zásady ochrany soukromí),
  • orgánům veřejné moci — pokud to vyžaduje zákon.

Na webu se mohou načítat fonty z Google Fonts; jde o běžné technické načtení stylů, ne o marketingové sledování ze strany Strojaře.

5. Jak dlouho údaje uchováváme

  • Účet a obsah — po dobu existence účtu; po smazání účtu údaje anonymizujeme nebo odstraníme, pokud je nepotřebujeme z právních důvodů (např. řešení sporu).
  • Přihlášení bez „Zapamatovat si mě“ — relace v prohlížeči do zavření okna / prohlížeče.
  • Přihlášení se „Zapamatovat si mě“ — do odhlášení nebo smazání údajů v prohlížeči.
  • Serverové zálohy — mohou být uchovány omezenou dobu z bezpečnostních důvodů.

6. Cookies a lokální úložiště

Strojař nepoužívá reklamní cookies, cookies třetích stran ani analytické sledovací nástroje (např. Google Analytics, Meta Pixel apod.).

Používáme pouze technicky nezbytné prostředky:

  • lokální úložiště prohlížeče (localStorage, sessionStorage) — přihlášení, preference motivu, potvrzení informace o cookies a další funkce nutné k používání služby,
  • případně session cookies serveru — pokud je pro provoz API nezbytná relace na straně serveru.

Při první návštěvě zobrazíme informační lištu o tomto způsobu ukládání dat. Potvrzením „Rozumím“ si zapamatuješ, že jsi byl(a) informován(a); nejde o souhlas s marketingovým sledováním.

Údaje v prohlížeči můžeš kdykoli smazat v nastavení prohlížeče (vymazání cookies a lokálního úložiště pro doménu Strojaře tě zároveň odhlásí).

7. Tvá práva

Podle nařízení GDPR máš právo na:

  • přístup ke svým údajům a jejich kopii,
  • opravu nepřesných údajů,
  • výmaz („právo být zapomenut“), pokud neplatí zákonná výjimka,
  • omezení zpracování a námitku proti zpracování,
  • přenositelnost údajů, které jsi nám poskytl(a),
  • odvolání souhlasu — u zpracování založeného na souhlasu, aniž je tím dotčena zákonnost zpracování před odvoláním,
  • podání stížnosti u Úřadu pro ochranu osobních údajů (uoou.cz).

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 30 dnů. Část údajů si můžeš upravit sám(a) v nastavení účtu.

8. Bezpečnost

Přístup k údajům v databázi je omezen na oprávněné členy týmu. Hesla ukládáme pomocí bcrypt hashování. Komunikaci se serverem zabezpečujeme protokolem HTTPS.

Doporučujeme používat silné heslo, neopakovat ho na jiných službách a nepřihlašovat se na nedůvěryhodných zařízeních. Invite kódy pro registraci nesdílej veřejně.

9. Změny zásad

Tyto zásady můžeme aktualizovat podle vývoje služby nebo právních požadavků. O podstatných změnách informujeme na fóru nebo e-mailem registrovaných uživatelů. Aktuální verze je vždy dostupná na této stránce s uvedeným datem poslední aktualizace.

← Zpět na úvodní stránku