Zásady ochrany osobních údajů
Účinnost od 25. 5. 2026
1. Správce osobních údajů
Správcem osobních údajů ve smyslu Nařízení (EU) 2016/679 (GDPR) je:
Archeologický ústav AV ČR, Brno, v. v. i.
Čechyňská 363/19, 602 00 Brno
IČO: 68081758
E-mail pro GDPR žádosti: amcr@arub.cz
2. Jaké údaje zpracováváme
Služba je určena uživatelům starším 15 let. Z důvodu zjednodušeného souhlasu se zpracováním osobních údajů (čl. 8 GDPR ve spojení s českým výkladem) nevytváříme účty mladším uživatelům.
Archaeotag (dále jen „služba") zpracovává pouze nezbytné údaje pro provoz herní platformy:
- E-mailová adresa — pro přihlášení a komunikaci se službou
- Přezdívka — veřejně zobrazovaná v žebříčku a u tvých odpovědí
- Heslo — uloženo pouze v podobě bezpečného otisku (hash)
- Profilové informace (nepovinné): instituce, role (student / akademik / amatér), preferované kategorie a období
- Herní data: tvoje odpovědi, časy, denní streak, statistiky
- Technické údaje: IP adresa (v provozních logu webového serveru po dobu 30 dní), session cookie
Vědomě neukládáme reálná jména. Přihlášení přes Google poskytne tvé reálné jméno z Google profilu, ale to bezprostředně po prvním přihlášení přepíšeme přezdívkou, kterou si zvolíš v úvodním nastavení účtu.
3. Účel a právní základ zpracování
| Účel | Právní základ |
|---|---|
| Vytvoření a správa účtu | Plnění smlouvy (čl. 6 odst. 1 b) GDPR) |
| Provoz hry, statistiky, žebříčky | Plnění smlouvy / oprávněný zájem (čl. 6 odst. 1 b/f) |
| Anonymizovaný výzkum a tvorba datasetů | Oprávněný zájem správce — vědecký výzkum (čl. 6 odst. 1 f) |
| Provozní logy (bezpečnost) | Oprávněný zájem (čl. 6 odst. 1 f) |
4. Předávání údajů třetím stranám
Tvé osobní údaje nesdílíme s nikým mimo provoz služby. Údaje zpracovávají tito zpracovatelé:
- Google Cloud Platform (Frankfurt, EU) — hosting serveru a úložiště fotografií
- Google LLC — pouze pokud se přihlásíš přes Google OAuth (přihlášení samotné)
Tvé anotační odpovědi jsou pod licencí CC0 (Public Domain) a mohou být použity ve vědeckém výzkumu, publikacích a otevřených datasetech vždy v anonymizované či agregované podobě bez identifikace tvé přezdívky nebo účtu.
5. Doba uchování
- Účet a profil: po dobu existence tvého účtu
- Provozní logy: 30 dní
- Anotační odpovědi: trvale, ale po smazání účtu se anonymizují (odpojí od identity, zachovají se pro statistický a vědecký výzkum)
6. Tvoje práva
Podle GDPR máš tato práva:
- Právo na přístup — víš, jaké údaje o tobě zpracováváme
- Právo na opravu — můžeš upravit svou přezdívku či profil v aplikaci
- Právo na výmaz („být zapomenut") — můžeš požádat o smazání účtu
- Právo na omezení zpracování
- Právo na přenositelnost údajů — můžeš požádat o export
- Právo vznést námitku proti zpracování z oprávněného zájmu
- Právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz)
Pro uplatnění práv nás kontaktuj na amcr@arub.cz. Reagujeme do 30 dní.
Self-service smazání účtu: právo na výmaz můžeš uplatnit i přímo v aplikaci v sekci Já → Smazat účet (GDPR). Smazání je okamžité a nevratné. Tvé anotace zůstanou v anonymizované podobě (bez vazby na tvůj účet) pro statistický a vědecký výzkum.
7. Cookies
Používáme pouze nezbytnou session cookie pro udržení tvého přihlášení. Nepoužíváme analytické ani reklamní cookies třetích stran.
8. Zabezpečení
- Veškerá komunikace probíhá pouze přes HTTPS (TLS s aktuálním certifikátem)
- Hesla jsou ukládána ve formě bezpečného hashe (bcrypt)
- Server běží v EU (Frankfurt), data se neopouští EU
- Přístup k DB má pouze nezbytný okruh osob
9. Změny zásad
O významných změnách informujeme e-mailem nebo upozorněním v aplikaci. Aktuální verze je vždy dostupná na archaeotag.aiscr.cz/privacy.
10. Kontakt
Pro jakékoliv otázky nebo žádosti týkající se ochrany osobních údajů: amcr@arub.cz