Zásady ochrany osobních údajů platformy Unikárna
Verze: 1.1 Platnost od: 23. 3. 2026 Správce osobních údajů: Zbyněk Marada, Hrušky 318, 683 52 Hrušky, IČO: 04767241 Kontakt: info@unikarna.cz
1. Úvod
Tyto zásady ochrany osobních údajů (dále jen „zásady") informují o tom, jakým způsobem správce osobních údajů (dále jen „provozovatel") shromažďuje, zpracovává a chrání osobní údaje uživatelů platformy Unikárna dostupné na adrese https://app.unikarna.cz (dále jen „platforma").
Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké osobní údaje zpracováváme
2.1 Registrační a profilové údaje
- Jméno (zobrazované jméno / přezdívka)
- E-mailová adresa
- Heslo (ukládáno výhradně v zahashované podobě, nikdy v čitelné formě)
- Telefonní číslo (povinné pro tvůrce her — slouží výhradně ke komunikaci mezi platformou a tvůrcem, není zveřejněno)
- Nepovinné profilové údaje: bio, město, webová stránka
2.2 Herní data
- Záznamy o hraných hrách a herních sezeních
- Postup ve hrách (splněná stanoviště, časy, odpovědi)
- Hodnocení a recenze her
- Výsledky a skóre
2.3 Technická a provozní data
- IP adresa při přihlášení a klíčových akcích
- Datum a čas přihlášení, vytvoření účtu, aktivita na platformě
- Typ prohlížeče a operační systém (z hlaviček HTTP požadavků)
- Záznamy chyb a výpadků (logy)
2.4 Poloha
- GPS souřadnice jsou zpracovávány výhradně v reálném čase při aktivním hraní hry (ověření přítomnosti na stanovišti)
- Přesné GPS souřadnice hráče se neukládají na server — ukládá se pouze výsledek ověření (byl/nebyl v dosahu)
2.5 Údaje tvůrců her
- Obsah vytvořených her (názvy, popisy, texty stanovišť, souřadnice stanovišť a předmětů)
- Statistiky hráčů pro vlastní hry
3. Účely a právní základ zpracování
| Účel zpracování | Právní základ | Doba uchování |
|---|---|---|
| Provoz uživatelského účtu a platformy | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | Po dobu existence účtu |
| Hraní her a ukládání postupu | Plnění smlouvy | Po dobu existence účtu |
| Zasílání transakčních e-mailů (ověření, reset hesla) | Plnění smlouvy | Do splnění účelu |
| Zabezpečení platformy a prevence zneužití | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | Max. 90 dní (logy) |
| Technické logy a diagnostika | Oprávněný zájem | Max. 30 dní |
| Zasílání newsletteru | Souhlas (čl. 6 odst. 1 písm. a GDPR) | Do odvolání souhlasu |
4. Příjemci osobních údajů
Osobní údaje neprodáváme ani neposkytujeme třetím stranám za obchodními účely. Údaje mohou být sdíleny s:
- Poskytovateli hostingu a infrastruktury — provozovatel využívá hosting [DOPLNIT POSKYTOVATELE], jehož servery se nacházejí v EU
- Poskytovateli e-mailových služeb — pro odesílání transakčních e-mailů (ověření účtu, reset hesla) přes SMTP server poskytovatele hostingu
- Orgány veřejné moci — pouze na základě zákonné povinnosti nebo oprávněné žádosti
Při zpracování AI funkcí (AI asistent pro tvůrce) může docházet k předání obsahu konverzace poskytovateli AI API (např. OpenAI). Předáváme pouze obsah konverzace — nikdy jméno, e-mail ani jiné identifikátory uživatele. Zpracování probíhá na základě oprávněného zájmu a smluvních podmínek poskytovatele.
5. Předávání údajů mimo EU
Provozovatel primárně zpracovává údaje v rámci EU/EHP. Při využití AI funkcí může docházet k předání dat do USA (OpenAI, Inc.) — toto předání je kryto standardními smluvními doložkami (SCC) schválenými Evropskou komisí.
6. Práva subjektů údajů
Jako subjekt osobních údajů máte tato práva:
- Právo na přístup (čl. 15 GDPR) — máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k nim
- Právo na opravu (čl. 16 GDPR) — máte právo požadovat opravu nepřesných nebo doplnění neúplných údajů
- Právo na výmaz (čl. 17 GDPR) — máte právo požadovat smazání svých údajů, pokud pominul účel zpracování nebo jste odvolali souhlas
- Právo na omezení zpracování (čl. 18 GDPR) — máte právo požadovat omezení zpracování v zákonem stanovených případech
- Právo na přenositelnost (čl. 20 GDPR) — máte právo obdržet své údaje ve strukturovaném, strojově čitelném formátu
- Právo vznést námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat bez vlivu na dřívější zpracování
Práva lze uplatnit na e-mailové adrese info@unikarna.cz. Na žádost odpovíme do 30 dnů.
Máte také právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (www.uoou.cz).
7. Zabezpečení osobních údajů
Provozovatel přijal tato technická a organizační opatření k ochraně osobních údajů:
- Přenos dat šifrován protokolem HTTPS (TLS)
- Hesla ukládána výhradně jako bcrypt hash
- Přístup k databázi omezen na nezbytné minimum
- Pravidelné zálohy dat
- Monitorování přístupů a anomálií
8. Děti
Platforma není určena osobám mladším 15 let. Pokud zjistíme, že jsme neúmyslně shromáždili údaje dítěte mladšího 15 let, tyto údaje neprodleně smažeme.
9. Cookies
Informace o používání souborů cookies jsou uvedeny v samostatném dokumentu — Zásady cookies.
10. Změny zásad
O podstatných změnách těchto zásad informujeme uživatele e-mailem nebo oznámením na platformě. Aktuální verze je vždy dostupná na adrese https://app.unikarna.cz/privacy.
Tyto zásady ochrany osobních údajů jsou platné od 23. 3. 2026.