Právní informace

Zásady ochrany osobních údajů (GDPR)

Níže najdete přehledné vysvětlení, jak pracuji s osobními údaji v rámci služby WebKteryProdava.cz – právní text doplňuje lidské, srozumitelné vysvětlení.

Zásady ochrany osobních údajů

Tento dokument popisuje, jakým způsobem zpracovávám osobní údaje svých klientů a zájemců o službu WebKteryProdava.cz v souladu s GDPR.

Správce osobních údajů

Správcem osobních údajů je:

Sebastián Mituník – WebKteryProdava.cz
IČO: X
Sídlo: X
E-mail: sebastian@webkteryprodava.cz

Správce určuje účely a prostředky zpracování osobních údajů v souvislosti s poskytováním služby tvorby, hostingu a správy webových stránek.

🟦 Lidský komentář:

„Tady je jen formálně uvedeno, kdo vaše údaje zpracovává – tedy já jako poskytovatel služby WebKteryProdava.cz.“

1. Jaké údaje zpracovávám a v jakém rozsahu

Zpracovávám pouze údaje, které mi Klient nebo zájemce o službu poskytne v souvislosti s poptávkou, objednávkou, komunikací nebo poskytováním služby. Typicky jde například o:

  • jméno, příjmení, e-mail, telefon,
  • fakturační a smluvní údaje (např. adresa, IČO, DIČ),
  • podklady pro tvorbu webu (texty, obrázky, loga, instrukce),
  • údaje vzniklé běžnou komunikací (e-mailová komunikace, poznámky k projektu),
  • technické údaje související s provozem webu v nezbytném rozsahu.

Konkrétní rozsah zpracovávaných údajů se může lišit podle povahy služby, individuálních podkladů Klienta a technických potřeb při tvorbě a provozu webu.

🟦 Lidský komentář:

„Používám jen údaje, které mi sami pošlete a které skutečně potřebuji pro vytvoření a provoz vašeho webu. Nic dalšího si nikde nesbírám.“

2. Účely zpracování osobních údajů

Osobní údaje zpracovávám zejména za účelem:

  • vytvoření, provozu a správy webových stránek pro Klienta,
  • komunikace s Klientem a vyřizování poptávek,
  • uzavření a plnění smlouvy o poskytování služeb,
  • vedení účetnictví a plnění zákonných povinností,
  • ochrany práv a oprávněných zájmů Poskytovatele (např. předcházení škodám, řešení sporů).

Tyto účely se vykládají v rozsahu nezbytném pro poskytování služby a jejích technických funkcí.

🟦 Lidský komentář:

„Data používám hlavně proto, abych vám mohl web vytvořit, komunikovat s vámi, vystavit fakturu a plnit, co jsme si domluvili.“

3. Právní základy zpracování

Zpracování osobních údajů probíhá na základě těchto právních základů:

  • plnění smlouvy (či jednání před uzavřením smlouvy) – např. vytvoření a provoz webu, komunikace s Klientem,
  • splnění právních povinností – zejména povinnosti v oblasti účetnictví a daňových předpisů,
  • oprávněného zájmu Poskytovatele – např. ochrana práv, prevence škod, základní administrace služby, řešení sporů,
  • případně dalších právních základů, pokud je to v souladu s GDPR a povahou poskytované služby.
🟦 Lidský komentář:

„S daty pracuji jen tehdy, když to dává smysl – protože spolupracujeme, protože to vyžaduje zákon nebo abych mohl chránit svá práva.“

4. Doba uchování osobních údajů

Osobní údaje jsou uchovávány po dobu nezbytnou pro poskytování služby a pro splnění účelů, pro které byly získány, a následně po dobu nutnou k ochraně práv Poskytovatele nebo splnění zákonných povinností (např. zákonné lhůty pro uchování účetních dokladů).

Konkrétní doba uchování může být různá v závislosti na typu údajů, povaze spolupráce, požadavcích právních předpisů a oprávněných potřebách Poskytovatele.

🟦 Lidský komentář:

„Údaje držím tak dlouho, jak je potřeba pro naši spolupráci a kvůli zákonným povinnostem. Nic zbytečně nearchivuji navíc.“

5. Příjemci a předávání osobních údajů

Osobní údaje mohou být zpřístupněny pouze subjektům, které pro mě zajišťují technické nebo odborné činnosti související s poskytováním služby, zejména:

  • poskytovatel hostingu a serverové infrastruktury,
  • externí účetní nebo účetní firma,
  • poskytovatel e-mailových a jiných komunikačních služeb,
  • další dodavatelé v nezbytném rozsahu, pokud se podílí na zajištění služby.

V nezbytných případech mohou být údaje předávány i mimo EU, a to výhradně v souladu s GDPR a při zajištění odpovídající úrovně ochrany (např. prostřednictvím poskytovatelů služeb, kteří splňují požadované podmínky ochrany osobních údajů).

Osobní údaje nejsou předávány třetím stranám pro jejich vlastní marketingové účely.

🟦 Lidský komentář:

„Data sdílím jen s nutnými službami, jako je hosting nebo účetní. Nikomu je neprodávám ani je nevyužívám pro cizí reklamu.“

6. Obsah a údaje poskytnuté Klientem

Klient odpovídá za zákonnost, aktuálnost a správnost obsahu a materiálů, které poskytne pro tvorbu webu (např. texty, fotografie, loga, dokumenty).

Poskytovatel není povinen kontrolovat obsah Klienta a nenese odpovědnost za jeho soulad s právními předpisy nebo právy třetích osob.

U osobních údajů vložených Klientem na web (např. prostřednictvím kontaktních formulářů) vystupuje Poskytovatel jako zpracovatel a zajišťuje jejich technické zpracování podle pokynů Klienta. U údajů, které Klient poskytuje přímo Poskytovateli pro účely spolupráce (např. kontaktní a fakturační údaje), je Poskytovatel správcem.

Poskytovatel není povinen uchovávat, archivovat nebo spravovat obsah Klienta po ukončení služby.

🟦 Lidský komentář:

„Za to, co na web vložíte (texty, fotky), zodpovídáte vy. Já se starám o technickou stránku a po ukončení služby nemusím nic dál uchovávat.“

7. Práva subjektů údajů

Subjekty údajů (zejména Klienti) mají v souvislosti se zpracováním osobních údajů následující práva:

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz („právo být zapomenut“), pokud jsou splněny podmínky GDPR,
  • právo na omezení zpracování,
  • právo vznést námitku proti zpracování,
  • právo na přenositelnost údajů, pokud je to relevantní.

Žádost o uplatnění práv lze podat e-mailem na kontaktní adresu Správce. Na žádosti reaguji bez zbytečného odkladu, nejpozději do 30 dnů; ve složitějších případech může být tato lhůta přiměřeně prodloužena v souladu s GDPR.

Subjekt údajů má rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ).

🟦 Lidský komentář:

„Kdykoliv se můžete zeptat, jaké údaje o vás vedu, požádat o úpravu nebo výmaz. Stačí napsat e-mail – vše proběhne v klidu a lidsky.“

8. Zabezpečení osobních údajů

Osobní údaje jsou chráněny přiměřenými technickými a organizačními opatřeními odpovídajícími povaze služby a rozsahu zpracování. Zabezpečení může být průběžně upravováno podle technického vývoje a dostupných možností.

Typicky je využíváno šifrované spojení a standardní bezpečnostní postupy pro minimalizaci rizika neoprávněného přístupu, ztráty nebo zneužití údajů.

🟦 Lidský komentář:

„Data chráním rozumným moderním způsobem. Zabezpečení přizpůsobuji technologiím a možnostem tak, aby dávalo smysl pro velikost této služby.“

9. Cookies a podobné technologie

Web může využívat technické cookies, které jsou nezbytné pro jeho správnou funkci (např. zabezpečení, základní nastavení).

Analytické nebo marketingové cookies jsou používány pouze tehdy, pokud je to relevantní a v souladu s právními požadavky. V takovém případě je jejich použití založeno na příslušném právním základě (např. oprávněný zájem nebo souhlas, pokud je vyžadován).

🟦 Lidský komentář:

„Používám hlavně technické cookies nutné pro běh webu. Pokud bych někdy zapínal pokročilou analytiku, bude to řešeno v souladu se zákonem.“

10. Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů mohou být průběžně aktualizovány zejména z důvodu změn služby, technického vývoje nebo legislativních změn. O podstatných změnách budu informovat přiměřeným způsobem, typicky aktualizací textu na webu.

Tento dokument je účinný od data jeho zveřejnění na webu WebKteryProdava.cz.

🟦 Lidský komentář:

„GDPR text můžu podle potřeby upravovat, aby zůstal aktuální. Když se něco zásadního změní, promítne se to v tomto dokumentu.“

Kontaktovat Sebastiána