Zásady ochrany osobních údajů – SvětloTěla

Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů (dále jen „Zásady”) popisují, jakým způsobem blog SvětloTěla, provozovaný společností SvětloTěla s.r.o. (dále jen „my”, „nás” nebo „Správce”), shromažďuje, zpracovává, uchovává a chrání vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR”), a s příslušnými právními předpisy České republiky, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů. Přečtěte si prosím tyto Zásady pozorně, abyste porozuměli tomu, jak nakládáme s vašimi osobními údaji.

Datum poslední aktualizace: 1. ledna 2025

1. Správce osobních údajů a pověřenec pro ochranu osobních údajů

1.1 Správce osobních údajů

Správcem vašich osobních údajů je:

  • Společnost: SvětloTěla s.r.o.
  • Sídlo: Vinohradská 117, 296 87 Brno, Česká republika
  • IČO / DIČ: CZ27371919
  • Zápis v rejstříku: Obchodní rejstřík, spisová značka IČO: 14255018
  • Kontaktní e-mail: [email protected]
  • Telefon: +420 668 239 096

1.2 Pověřenec pro ochranu osobních údajů (DPO)

Pro jakékoli dotazy nebo žádosti týkající se zpracování vašich osobních údajů se můžete obrátit na pověřence pro ochranu osobních údajů na e-mailové adrese: [email protected]. Pověřenec je vám k dispozici pro uplatnění vašich práv podle GDPR, pro zodpovězení otázek ohledně zpracování osobních údajů i pro příjem stížností.

2. Jaké osobní údaje shromažďujeme

V rámci provozu blogu SvětloTěla můžeme shromažďovat a zpracovávat následující kategorie osobních údajů:

2.1 Údaje poskytnuté prostřednictvím kontaktních formulářů

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo (pokud je uvedeno)
  • Obsah vaší zprávy či dotazu

2.2 Automaticky shromažďované údaje

  • IP adresa: vaše internetová protokolová adresa, která je zaznamenána při návštěvě našeho webu
  • Soubory cookies: malé textové soubory ukládané ve vašem prohlížeči, které slouží k analýze návštěvnosti a zlepšení uživatelského zážitku
  • Údaje z analytických nástrojů: informace o chování na webu, typ prohlížeče, operační systém, rozlišení obrazovky, jazykové preference, zdroj návštěvy, doba strávená na stránkách a zobrazené stránky
  • Údaje o zařízení: typ zařízení, identifikátory zařízení a další technické informace

2.3 Údaje z newsletteru a marketingové komunikace

  • E-mailová adresa poskytnutá za účelem odběru newsletteru
  • Údaje o interakci s e-mailovými zprávami (otevření, kliknutí)

3. Právní základ zpracování osobních údajů

Vaše osobní údaje zpracováváme na základě následujících právních titulů dle článku 6 odst. 1 GDPR:

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR): Zpracování údajů pro marketingové účely, zasílání newsletteru a ukládání volitelných souborů cookies probíhá výhradně na základě vašeho výslovného, svobodného a informovaného souhlasu. Tento souhlas můžete kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): Zpracování údajů pro účely zajištění bezpečnosti webu, prevence podvodů, analýzy návštěvnosti a zlepšení kvality našich služeb probíhá na základě našeho oprávněného zájmu. Oprávněným zájmem je rovněž zpracování údajů nezbytných pro zodpovězení vašich dotazů zaslaných prostřednictvím kontaktního formuláře.
  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): Pokud s námi vstoupíte do smluvního vztahu, zpracováváme vaše údaje v rozsahu nezbytném pro plnění tohoto smluvního vztahu.

4. Jak vaše osobní údaje používáme

Vaše osobní údaje používáme výhradně pro následující účely:

  • Odpovědi na dotazy: Údaje z kontaktních formulářů využíváme k zodpovězení vašich dotazů, poskytnutí požadovaných informací a komunikaci s vámi.
  • Analytika a zlepšování webu: Automaticky shromažďované údaje využíváme k analýze návštěvnosti, pochopení chování uživatelů na webu a optimalizaci obsahu a uživatelského prostředí.
  • Marketing (pouze se souhlasem): S vaším výslovným souhlasem vám můžeme zasílat newslettery, novinky a propagační materiály týkající se blogu SvětloTěla. Z odběru se můžete kdykoli odhlásit kliknutím na odkaz v každém zaslaném e-mailu.
  • Zajištění bezpečnosti: IP adresy a technické údaje využíváme k ochraně webu před neoprávněným přístupem, kybernetickými útoky a podvody.

5. Soubory cookies a sledovací technologie

Náš web využívá soubory cookies a další sledovací technologie k zajištění plné funkčnosti webu, analýze návštěvnosti a v některých případech k personalizaci obsahu a reklam. Před uložením jakýchkoli nezbytně nenutných cookies do vašeho prohlížeče vyžadujeme váš výslovný souhlas prostřednictvím lišty pro správu cookies.

Podrobné informace o typech cookies, které používáme, jejich účelu, době platnosti a možnostech jejich správy naleznete na naší samostatné stránce Zásady používání cookies. Svůj souhlas s cookies můžete kdykoli změnit nebo odvolat prostřednictvím nastavení cookies na našem webu.

6. Služby třetích stran

V rámci provozu blogu SvětloTěla využíváme následující služby třetích stran, které mohou zpracovávat vaše osobní údaje:

  • Google Analytics 4 (Google LLC): Služba webové analytiky, která nám pomáhá porozumět tomu, jak návštěvníci používají náš web. Google Analytics shromažďuje údaje o návštěvnosti prostřednictvím souborů cookies. Údaje mohou být přenášeny na servery společnosti Google v USA. Společnost Google je certifikována v rámci EU-U.S. Data Privacy Framework. Více informací: policies.google.com/privacy.
  • Google Ads (Google LLC): Reklamní platforma, kterou využíváme k zobrazování cílených reklam a měření jejich účinnosti. V rámci Google Ads mohou být zpracovávány údaje o vašich interakcích s reklamami prostřednictvím remarketingových cookies.
  • Poskytovatel hostingu: Náš web je provozován na serverech poskytovatele hostingových služeb, který zajišťuje technickou infrastrukturu a může mít v rámci této služby přístup k serverovým protokolům obsahujícím IP adresy a další technické údaje. S poskytovatelem hostingu máme uzavřenou smlouvu o zpracování osobních údajů dle čl. 28 GDPR.

Se všemi zpracovateli osobních údajů máme uzavřeny příslušné smlouvy o zpracování osobních údajů, které zaručují ochranu vašich údajů v souladu s GDPR.

7. Doba uchovávání osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou pro splnění účelu, pro který byly shromážděny:

  • Údaje z kontaktních formulářů: 24 měsíců od posledního kontaktu, poté jsou údaje bezpečně smazány nebo anonymizovány.
  • Údaje z newsletteru: Po celou dobu trvání vašeho odběru; po odhlášení jsou údaje smazány do 30 dnů.
  • Soubory cookies: Doba uchovávání se liší dle typu cookie – nezbytné cookies po dobu relace, analytické cookies zpravidla 12–26 měsíců, marketingové cookies dle specifického poskytovatele. Podrobnosti naleznete v Zásadách používání cookies.
  • Serverové protokoly (IP adresy): Maximálně 90 dnů, pokud není delší uchovávání nezbytné pro vyšetřování bezpečnostních incidentů.

8. Vaše práva podle GDPR (Nařízení (EU) 2016/679)

Jako subjekt údajů máte podle GDPR následující práva, která můžete kdykoli uplatnit:

  • Právo na přístup (čl. 15 GDPR): Máte právo získat potvrzení o tom, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo na přístup k těmto údajům a informacím o jejich zpracování.
  • Právo na opravu (čl. 16 GDPR): Máte právo požadovat opravu nepřesných osobních údajů, které se vás týkají, a doplnění neúplných osobních údajů.
  • Právo na výmaz – „právo být zapomenut” (čl. 17 GDPR): Máte právo požadovat výmaz svých osobních údajů, pokud pro jejich další zpracování neexistuje právní důvod.
  • Právo na omezení zpracování (čl. 18 GDPR): Máte právo požadovat omezení zpracování vašich osobních údajů, například pokud popíráte jejich přesnost nebo namítáte proti zpracování.
  • Právo na přenositelnost údajů (čl. 20 GDPR): Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
  • Právo vznést námitku (čl. 21 GDPR): Máte právo kdykoli vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu, včetně profilování. V případě námitky proti zpracování pro účely přímého marketingu budou vaše údaje pro tento účel neprodleně přestanu být zpracovávány.
  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
  • Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů České republiky (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.

Pro uplatnění jakéhokoli z výše uvedených práv nás prosím kontaktujte na e-mailové adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.

9. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením, změnou nebo neoprávněným zveřejněním. Mezi tato opatření patří:

  • SSL/TLS šifrování: