Zásady ochrany osobních údajů – Bílé Plátno

Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů (dále jen „Zásady”) informují o tom, jakým způsobem blog Bílé Plátno, provozovaný společností Bílé Plátno s.r.o., shromažďuje, zpracovává, uchovává a chrání osobní údaje návštěvníků a uživatelů tohoto webu. Zpracování osobních údajů probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR”), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími platnými právními předpisy České republiky a Evropské unie.

Tyto Zásady nabývají účinnosti dnem jejich zveřejnění na webových stránkách blogu Bílé Plátno.

1. Správce osobních údajů a pověřenec pro ochranu osobních údajů

1.1 Správce osobních údajů

Správcem osobních údajů je:

  • Společnost: Bílé Plátno s.r.o.
  • Sídlo: Vinohradská 128, 629 45 Praha, Česká republika
  • IČO / DIČ: CZ26206020
  • Zapsaná v: Obchodní rejstřík, spisová značka IČO: 00176717
  • Kontaktní e-mail: [email protected]
  • Telefon: +420 773 037 841

Správce je odpovědný za řádné zpracování osobních údajů v souladu s GDPR a příslušnou českou legislativou.

1.2 Pověřenec pro ochranu osobních údajů (DPO)

Pro jakékoli dotazy, žádosti nebo stížnosti týkající se zpracování vašich osobních údajů se můžete obrátit na pověřence pro ochranu osobních údajů na e-mailové adrese: [email protected].

2. Jaké osobní údaje shromažďujeme

V rámci provozu blogu Bílé Plátno můžeme shromažďovat a zpracovávat následující kategorie osobních údajů:

2.1 Údaje z kontaktních formulářů

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo (pokud je uvedeno)
  • Obsah zprávy a jakékoli další údaje, které nám dobrovolně sdělíte

2.2 Automaticky shromažďované údaje

  • IP adresa – slouží k zajištění bezpečnosti a analýze návštěvnosti
  • Cookies a podobné technologie – funkční, analytické a marketingové soubory cookie
  • Údaje z analytických nástrojů – informace o chování na webu, typ prohlížeče, operační systém, zdroj návštěvy, doba strávená na stránce, navštívené podstránky a další technické údaje

2.3 Údaje z komentářů a interakcí

Pokud na blogu zanecháte komentář nebo se zapojíte do diskuze, zpracováváme vámi zadané jméno, e-mailovou adresu, obsah komentáře a IP adresu za účelem ochrany před spamem a zneužitím.

3. Právní základ pro zpracování osobních údajů

Vaše osobní údaje zpracováváme na základě následujících právních titulů dle článku 6 odst. 1 GDPR:

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zpracování údajů pro marketingové účely, zasílání newsletteru a používání nezbytně nutných analytických a marketingových cookies. Souhlas můžete kdykoli odvolat.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – zpracování údajů pro účely zajištění bezpečnosti webu, prevence podvodů, interní analytiky návštěvnosti a zlepšování obsahu a funkčnosti blogu. Oprávněným zájmem je rovněž odpovídání na dotazy zaslané prostřednictvím kontaktních formulářů.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – v případech, kdy nám zpracování ukládá právní předpis.

4. Jak vaše osobní údaje používáme

Shromážděné osobní údaje využíváme výhradně k následujícím účelům:

  • Odpovídání na dotazy – zpracování a zodpovězení zpráv zaslaných prostřednictvím kontaktního formuláře nebo e-mailu.
  • Analytika a vylepšování webu – analýza návštěvnosti, chování uživatelů na webu a optimalizace obsahu a uživatelského prostředí.
  • Marketingová komunikace – zasílání newsletterů, informací o novém obsahu a případných nabídek, a to pouze na základě vašeho výslovného souhlasu.
  • Zajištění bezpečnosti – ochrana webu před zneužitím, spamem, DDoS útoky a dalšími bezpečnostními hrozbami.
  • Plnění právních povinností – archivace údajů v souladu s platnými právními předpisy.

5. Cookies a sledovací technologie

Blog Bílé Plátno využívá soubory cookies a podobné sledovací technologie za účelem zajištění správného fungování webu, analýzy návštěvnosti a případného zobrazování relevantního obsahu či reklam.

Při první návštěvě webu budete prostřednictvím cookie lišty požádáni o udělení souhlasu s jednotlivými kategoriemi cookies. Svůj souhlas můžete kdykoli upravit nebo odvolat.

Podrobné informace o typech používaných cookies, jejich účelu, době platnosti a způsobu správy naleznete v naší Zásadách používání cookies (Cookie Policy), která je dostupná na samostatné stránce tohoto webu.

6. Služby třetích stran

Pro provoz a analýzu blogu Bílé Plátno využíváme následující služby třetích stran, které mohou zpracovávat vaše osobní údaje:

  • Google Analytics 4 (GA4) – služba společnosti Google Ireland Limited sloužící k analýze návštěvnosti webu. GA4 shromažďuje anonymizované údaje o návštěvnících. Zpracování probíhá v souladu s GDPR a podmínkami společnosti Google. Více informací: https://policies.google.com/privacy
  • Google Ads – reklamní platforma společnosti Google Ireland Limited, která může využívat cookies pro měření konverzí a remarketing. Používání těchto cookies podléhá vašemu souhlasu.
  • Poskytovatel hostingu – webové stránky jsou umístěny na serverech poskytovatele hostingových služeb, který může zpracovávat technické údaje (zejména IP adresy a serverové logy) za účelem zajištění dostupnosti a bezpečnosti webu.

S každým zpracovatelem třetí strany máme uzavřenou smlouvu o zpracování osobních údajů v souladu s čl. 28 GDPR. Dbáme na to, aby veškeré předávání dat mimo Evropský hospodářský prostor probíhalo na základě odpovídajících záruk dle kapitoly V GDPR (např. standardní smluvní doložky).

7. Doba uchovávání osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu jejich zpracování:

  • Údaje z kontaktních formulářů – uchovávány po dobu 24 měsíců od posledního kontaktu, pokud nedojde k navázání dalšího smluvního vztahu.
  • Údaje z analytických nástrojů – doba uchovávání se řídí nastavením příslušného nástroje (Google Analytics 4 standardně uchovává data po dobu 14 měsíců).
  • Cookies – doba uchovávání se liší dle typu cookies (od doby relace po maximálně 24 měsíců). Podrobnosti naleznete v Zásadách používání cookies.
  • Marketingová komunikace – údaje zpracováváme do okamžiku odvolání souhlasu.

Po uplynutí doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány.

8. Vaše práva podle GDPR (nařízení (EU) 2016/679)

Jako subjekt údajů máte dle GDPR následující práva:

8.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat od správce potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat k těmto údajům přístup a informace o účelu zpracování, kategoriích údajů, příjemcích a plánované době uchovávání.

8.2 Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů, které se vás týkají.

8.3 Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat vymazání svých osobních údajů, pokud pominul účel zpracování, odvoláte souhlas, vznesete námitku proti zpracování nebo pokud byly údaje zpracovány protiprávně.

8.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování svých osobních údajů, například pokud popíráte přesnost údajů, zpracování je protiprávní nebo správce údaje již nepotřebuje.

8.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

8.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů založeném na oprávněném zájmu správce, včetně profilování. V případě námitky proti zpracování pro účely přímého marketingu budou vaše údaje pro tento účel neprodleně přestány zpracovávat.

8.7 Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

8.8 Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je příslušným dozorovým úřadem:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Webové stránky: https://www.uoou.cz

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte prostřednictvím e-mailu: [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.

9. Zabezpečení osobních údajů

Ochranu vašich osobních údajů bereme velmi vážně. Přijali jsme odpovídající technická a organizační opatření k zajištění bezpečnosti zpracování, a to zejména:

  • Šifrování přenosu dat (SSL/TLS) – veškerá komunikace mezi vaším prohlížečem a naším webem je šifrována pomocí protokolu HTTPS.
  • Zabezpečený hosting – webové stránky jsou provozovány na serverech s odpovídajícím zabezpečením, pravidelnými aktualizacemi a zálohováním.
  • Řízení přístupu – přístup k osobním údajům mají pouze oprávněné osoby na základě principu minimálních oprávnění (need-to-know).
  • Pravidelné bezpečnostní audity