Účinné od: 1.7.2025
1. Kdo jsme
Správce osobních údajů:
Jaroslav Barták
Lázeňská 140, 463 52 Osečná
IČ: 17503990
E‑mail: [email protected]
(Web: https://thunderfury.cz)
2. Jaké údaje zpracováváme, proč a na jakém právním základě
| Účel zpracování | Kategorie údajů | Právní základ (GDPR čl. 6) | Doba uchování |
|---|---|---|---|
| Provoz a zabezpečení webu (logy, prevence zneužití) | IP adresa, user agent, logy serveru | Oprávněný zájem (1f) | 1–12 měsíců |
| Komentáře u článků | Jméno/přezdívka, e‑mail, web, IP, user agent, obsah komentáře | Souhlas (1a) / oprávněný zájem (moderace spamu) | Po dobu existence komentáře / do odvolání souhlasu |
| Uživatelské účty (pokud existují) | Identifikační a kontaktní údaje, obsah profilu | Plnění smlouvy (1b) | Po dobu trvání účtu + zákonné lhůty |
| Kontaktní formulář / e‑mailové dotazy | Jméno, e‑mail, text zprávy | Oprávněný zájem / před-smluvní jednání (1f/1b) | 1 rok od vyřízení dotazu |
| Newsletter / marketing (pokud používáte) | E‑mail, jméno, statistiky otevření | Souhlas (1a) | Do odvolání souhlasu nebo 2 let od poslední aktivity |
| Analytika návštěvnosti | IP (zkrácená), cookies, identifikátory zařízení | Souhlas nebo oprávněný zájem (dle typu cookies) | Dle platnosti cookies |
| Antispamové služby (např. Akismet/Gravatar) | Hash e‑mailu, IP, user agent | Oprávněný zájem (1f) | Dle zásad poskytovatele |
| Publikace článků / nahrávání médií | Obrázky, metadata (EXIF) | Souhlas / plnění smlouvy (1a/1b) | Do smazání obsahem |
Upravte tabulku podle skutečných nástrojů (platební brána, reklama, sociální pluginy apod.).
3. Komentáře
Při přidání komentáře ukládáme údaje z formuláře, IP adresu a user agent kvůli detekci spamu. Službě Gravatar může být poskytnut anonymní hash vaší e‑mailové adresy, aby se ověřilo, zda ji používáte. Po schválení komentáře je váš avatar veřejně viditelný.
4. Média
Nahráváte-li obrázky, nemažte prosím EXIF údaje o poloze – návštěvníci je mohou z obrázků získat. Doporučujeme EXIF odstranit.
5. Cookies a podobné technologie
5.1 Co jsou cookies
Malé textové soubory ukládané do zařízení. Rozlišujeme nezbytné, analytické a marketingové.
5.2 Jaké cookies používáme
| Cookie | Poskytovatel | Typ | Účel | Expirace |
|---|---|---|---|---|
| comment_author_* | thunderfury.cz | Funkční | Zapamatování údajů komentátora | 1 rok |
| wordpress_logged_in_* | thunderfury.cz | Funkční | Udržení přihlášení | 2 dny / 2 týdny („Zapamatovat si mě“) |
| wp-settings-* | thunderfury.cz | Funkční | Nastavení zobrazení administrace | 1 rok |
| [DOPLŇTE analytické] | [např. Google Analytics] | Analytické | Měření návštěvnosti | 1 rok |
5.3 Správa souhlasu
Nezbytné cookies ukládáme vždy. Ostatní jen s vaším souhlasem v cookie liště. Souhlas můžete kdykoli změnit na [odkaz / tlačítko pro správu cookies].
5.4 Dočasné cookies při přihlášení
Při vstupu na přihlašovací stránku vytváříme dočasný cookie pro ověření, zda prohlížeč přijímá cookies. Po zavření prohlížeče zaniká.
6. Vložený obsah z jiných webů
Články mohou obsahovat vložený obsah (videa, obrázky, příspěvky…). Tyto weby mohou sbírat data, používat cookies a sledovat interakce, zejména jste‑li k nim přihlášeni (YouTube, Facebook, X/Twitter aj.).
7. S kým sdílíme vaše údaje
Údaje mohou být zpřístupněny:
- Poskytovateli hostingu/serveru: Active24, s. r. o.
- Analytickým/marketingovým nástrojům: GA4
Se zpracovateli máme uzavřeny smlouvy podle čl. 28 GDPR.
8. Přenosy do třetích zemí
Pokud služba sídlí mimo EU/EHP (např. USA), používáme standardní smluvní doložky nebo jiné zákonné mechanismy.
9. Doba uchování
- Komentáře: neomezeně, do smazání.
- Účty: po dobu existence + zákonné lhůty.
- Logy serveru: 1–12 měsíců.
- Marketingová data: do odvolání souhlasu, max. 2 let od poslední aktivity.
- Účetní doklady: 10 let.
- Ostatní dle účelu v kap. 2.
10. Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, námitku a odvolání souhlasu. Žádosti posílejte na [email protected]. Odpovíme do 1 měsíce (může být prodlouženo o 2 měsíce u složitých žádostí).
11. Bezpečnost
Používáme přiměřená technická a organizační opatření (HTTPS, aktualizace, omezené přístupy…). 100% bezpečnost ale nelze zaručit.
12. Automatizované rozhodování / profilování
Neprovádíme rozhodování výhradně automatizovaně s právními účinky. Personalizaci (např. reklamy) děláme jen se souhlasem a lze ji odmítnout.
13. Změny zásad
Zásady můžeme aktualizovat. Novou verzi zveřejníme zde a upravíme datum účinnosti.