gdpr – Prohlášení

Prohlášení o ochraně osobních údajů (GDPR)

Toto prohlášení vysvětluje, jak jsou na tomto webu zpracovávány osobní údaje návštěvníků a uživatelů, za jakými účely, na jakém právním základě, po jakou dobu a jaká máte v souvislosti se zpracováním osobních údajů práva.

1) Kdo je správcem osobních údajů

Správcem osobních údajů je provozovatel tohoto webu (dále jen „Správce“). Kontaktní údaje Správce jsou uvedeny v sekci Kontakty na tomto webu.

2) Jaké osobní údaje zpracováváme

Rozsah zpracovávaných údajů závisí na tom, jaké služby na webu využíváte:

  • Identifikační a kontaktní údaje: typicky jméno, příjmení, e-mail, telefon (pokud je uvedete ve formuláři nebo při komunikaci).

  • Údaje z komunikace: obsah zprávy odeslané přes kontaktní formulář, e-mail nebo jiné komunikační kanály.

  • Technické údaje a údaje o používání webu: IP adresa, typ zařízení a prohlížeče, operační systém, jazyk, časové údaje, navštívené stránky, zdroj návštěvy, přibližná geolokace odvozená z IP apod.

  • Cookies a obdobné identifikátory: dle nastavení cookies lišty a vašeho souhlasu/volby (viz část Cookies).

  • Údaje související s účtem (pokud je na webu registrace/přihlášení): přihlašovací údaje a nastavení účtu.

  • Údaje související s objednávkami či službami (pokud je relevantní): údaje potřebné k vyřízení objednávky, fakturaci a plnění smlouvy.

3) Účely a právní základy zpracování

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro uvedené účely:

A) Provoz a zabezpečení webu

  • Účel: zajištění funkčnosti webu, bezpečnosti, prevence útoků, diagnostika chyb, správa systému.

  • Právní základ: oprávněný zájem Správce na bezpečném a stabilním provozu webu.

B) Komunikace a vyřizování požadavků

  • Účel: odpovědi na dotazy zaslané přes formuláře/e-mail, vyřízení žádostí.

  • Právní základ: oprávněný zájem (vyřízení dotazu) nebo plnění smlouvy/před-smluvní kroky, pokud komunikace směřuje k uzavření či plnění smlouvy.

C) Plnění smlouvy (pokud je na webu objednávka/služby)

  • Účel: uzavření a plnění smlouvy, dodání služby/produktu, zákaznická podpora.

  • Právní základ: plnění smlouvy, případně před-smluvní kroky.

D) Plnění právních povinností

  • Účel: splnění povinností vyplývajících z právních předpisů (např. účetnictví, daňové povinnosti, vyřízení reklamací).

  • Právní základ: právní povinnost Správce.

E) Marketing a zasílání obchodních sdělení

  • Účel: informování o novinkách, službách a nabídkách.

  • Právní základ: souhlas (typicky newsletter) nebo oprávněný zájem v případech, kdy právní předpisy umožňují oslovit stávající zákazníky obdobnou nabídkou; vždy máte možnost se odhlásit.

F) Analytika a měření návštěvnosti

  • Účel: statistiky návštěvnosti, zlepšování webu, měření výkonu kampaní.

  • Právní základ: souhlas (u analytických cookies/identifikátorů), případně oprávněný zájem u agregovaných/statistických údajů bez identifikace (dle konkrétního nastavení nástrojů a cookies lišty).

4) Cookies

Tento web může používat soubory cookies a obdobné technologie:

  • Nezbytné cookies: potřebné pro fungování webu a jeho zabezpečení (nelze je obvykle vypnout).

  • Preferenční cookies: ukládají vaše volby (např. jazyk, nastavení).

  • Analytické cookies: pomáhají porozumět používání webu a zlepšovat jej.

  • Marketingové cookies: slouží k personalizaci obsahu a měření marketingu.

Používání cookies můžete spravovat prostřednictvím cookies lišty (pokud je nasazena) a také v nastavení svého prohlížeče. Změna volby je možná kdykoli.

5) Komu mohou být údaje zpřístupněny (příjemci)

Osobní údaje mohou být zpřístupněny:

  • osobám zajišťujícím technický provoz webu (hosting, správa serverů, IT správa),

  • poskytovatelům analytických a marketingových nástrojů (pouze dle vašeho nastavení cookies/souhlasu),

  • poskytovatelům komunikačních služeb (e-mail, formuláře, chat),

  • případně dalším zpracovatelům, pokud je to nezbytné pro poskytování služeb.

Správce využívá pouze takové zpracovatele, kteří poskytují dostatečné záruky ochrany osobních údajů a se kterými jsou uzavřeny odpovídající smlouvy o zpracování osobních údajů, pokud je to vyžadováno. Aktuální informace o kategoriích zpracovatelů jsou dostupné na vyžádání u Správce.

6) Předávání do třetích zemí

Někteří poskytovatelé služeb mohou zpracovávat údaje mimo Evropský hospodářský prostor. V takovém případě Správce zajišťuje odpovídající úroveň ochrany, zejména prostřednictvím standardních smluvních doložek nebo jiných mechanismů v souladu s GDPR.

7) Doba uchování

Osobní údaje uchováváme pouze po dobu nezbytnou pro daný účel:

  • údaje z komunikace: po dobu potřebnou k vyřízení požadavku a následně přiměřenou dobu pro evidenci a ochranu práv,

  • smluvní a fakturační údaje: po dobu vyžadovanou právními předpisy,

  • technické logy: obvykle krátkodobě, v rozsahu nezbytném pro bezpečnost a provoz,

  • marketing: do odvolání souhlasu nebo do vznesení námitky, případně po dobu trvání oprávněného zájmu.

8) Jaká máte práva

V souvislosti se zpracováním osobních údajů máte právo:

  • na přístup k osobním údajům,

  • na opravu nepřesných či neúplných údajů,

  • na výmaz („právo být zapomenut“), pokud jsou splněny podmínky GDPR,

  • na omezení zpracování,

  • na přenositelnost údajů, je-li zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně,

  • vznést námitku proti zpracování založenému na oprávněném zájmu,

  • odvolat souhlas kdykoli, pokud je zpracování založeno na souhlasu (odvolání nemá vliv na zákonnost zpracování před odvoláním),

  • podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů.

Uplatnění práv můžete provést prostřednictvím kontaktů uvedených v sekci Kontakty. Správce může v odůvodněných případech požádat o ověření totožnosti.

9) Zabezpečení údajů

Správce uplatňuje přiměřená technická a organizační opatření k ochraně osobních údajů, zejména proti neoprávněnému přístupu, změně, ztrátě či zneužití. Patří sem zejména zabezpečení přenosu, řízení přístupových práv, aktualizace systémů a pravidelné kontroly bezpečnosti.

10) Automatizované rozhodování a profilování

Správce typicky neprovádí automatizované individuální rozhodování ve smyslu čl. 22 GDPR. Pokud by k němu docházelo v rámci některých marketingových nástrojů, bude k tomu vyžadován odpovídající právní základ a budete o tom informováni.

11) Změny tohoto prohlášení

Správce může toto prohlášení průběžně aktualizovat, zejména při změně používaných technologií, právních předpisů nebo způsobu zpracování. Aktuální verze je vždy dostupná na této stránce.

Ochrana proti spamu – reCAPTCHA

Tento web používá službu Google reCAPTCHA, která slouží k ochraně webu proti spamu a automatizovaným útokům (botům). reCAPTCHA analyzuje chování návštěvníků webu s cílem rozlišit, zda jsou prováděné akce vykonávány člověkem nebo automatizovaným softwarem.

Rozsah zpracování údajů

Při použití reCAPTCHA může docházet ke zpracování zejména těchto údajů:

  • IP adresa,

  • informace o zařízení a prohlížeči,

  • jazykové nastavení,

  • pohyby myši, reakční doba a další interakce s webem,

  • datum a čas návštěvy,

  • případně cookies společnosti Google.

Tyto údaje jsou zpracovávány za účelem zajištění bezpečnosti webu a prevence zneužití formulářů.

Právní základ zpracování

Zpracování osobních údajů prostřednictvím reCAPTCHA probíhá na základě oprávněného zájmu Správce, kterým je ochrana webu, IT infrastruktury a uživatelů před spamem, zneužitím a kybernetickými útoky.

Příjemce údajů

Poskytovatelem služby reCAPTCHA je společnost Google. Údaje mohou být v tomto kontextu předávány mimo Evropský hospodářský prostor. Správce zajišťuje, aby takové předávání probíhalo v souladu s platnými právními předpisy, zejména prostřednictvím odpovídajících ochranných mechanismů.

Další informace

Použití služby reCAPTCHA se řídí zásadami ochrany osobních údajů a podmínkami společnosti Google. Zpracování údajů probíhá odděleně od případného přihlášení ke Google účtu.

Doporučení k nasazení (praktické)

  • reCAPTCHA uváděj u formulářů (kontakt, komentáře, registrace),

  • pokud používáš Complianz, zařaď reCAPTCHA do kategorie Functional / Legitimate Interest,

  • cookies od reCAPTCHA obvykle neblokuj souhlasem, protože jde o bezpečnostní prvek (legitimate interest).

Pokud chceš, mohu:

  • zapracovat reCAPTCHA i do sekce Cookies (včetně formulací pro Complianz),

  • upravit text přesně pro reCAPTCHA v3 nebo Invisible reCAPTCHA,

  • projít celé GDPR a sladit ho s tím, co WordPress + pluginy skutečně dělají.

Přejít nahoru