Ochrana osobních údajů
Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďuji, používám a chráním vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem vašich osobních údajů je:
Žaneta Janáčová
Fyzická osoba podnikající podle živnostenského zákona
IČO: 08347531
Sídlo: Skuhrov 81, 277 31 Velký Borek, okres Mělník
E-mail: info@akceweb.cz
Web: akceweb.cz
Vzhledem k povaze a rozsahu zpracování není jmenován pověřenec pro ochranu osobních údajů (DPO) — zákon to v tomto případě nevyžaduje. Ve všech věcech ochrany osobních údajů se obracejte přímo na výše uvedený e-mail.
2. Jaké údaje shromažďuji
Údaje z kontaktního formuláře na akceweb.cz
- Jméno a příjmení
- E-mailová adresa
- Typ akce, předpokládaný termín
- Obsah zprávy
Údaje z RSVP formulářů (na webech klientů)
- Jméno hosta
- E-mailová adresa (pokud je vyžadována)
- Informace o účasti, dietních omezeních, +1 osobách, případně další položky dle akce
Poznámka: RSVP data hostů jsou zpracovávána jménem klientů (organizátorů akcí). V tomto případě je správcem údajů klient a já vystupuji jako zpracovatel podle čl. 28 GDPR.
Údaje z analytiky (Google Analytics 4)
- Anonymizovaná IP adresa, identifikátor zařízení (cookie)
- Typ prohlížeče, operační systém, rozlišení obrazovky
- Zdroj návštěvy, prohlížené stránky, doba strávená na webu
Analytické údaje se zpracovávají pouze v případě, že k tomu udělíte souhlas v cookie liště. Více v Zásadách používání cookies.
3. Účel zpracování
- Komunikace — odpovědi na vaše dotazy a poptávky
- Poskytování služeb — vytvoření a správa webových stránek pro akce, fakturace
- RSVP správa — sběr a předání odpovědí hostů organizátorům akcí
- Statistika návštěvnosti — měření a optimalizace webu (pouze se souhlasem)
4. Právní základ zpracování
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — pro poskytování objednaných služeb a komunikaci s klientem
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — pro odpovědi na poptávky z kontaktního formuláře a vedení obchodní agendy
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — pro uchování fakturačních údajů
- Souhlas (čl. 6 odst. 1 písm. a GDPR) — pro analytické cookies (Google Analytics)
5. Postavení v případě klientských webů
V případě webových stránek vytvořených pro klienty (svatební weby, weby firemních akcí, oslav apod.) zpracovávám osobní údaje hostů a účastníků akcí výhradně z pověření klienta a podle jeho pokynů. V tomto vztahu mám postavení zpracovatele podle čl. 28 GDPR a klient je správcem těchto údajů. Zpracování probíhá na základě smlouvy o poskytování služeb, která zahrnuje ujednání o zpracování osobních údajů.
Pokud jste účastníkem akce, jejíž web jsem vytvořila (např. host na svatbě), a chcete uplatnit svá práva ohledně osobních údajů, obraťte se prosím přímo na pořadatele akce (klienta). V případě potřeby vám poskytnu kontakt.
Fotogalerie u klientských webů
U vybraných klientských akcí (typicky svatby) je součástí webu fotogalerie, do které hosté po akci nahrávají vlastní fotografie prostřednictvím služby Cloudinary. V tomto případě:
- Klient (pořadatel akce, snoubenci) je správcem osobních údajů obsažených ve fotografiích a určuje, jak s nimi bude dále nakládáno.
- Já jako poskytovatel webu jsem v postavení zpracovatele — zajišťuji technické řešení, stažení fotografií a jejich předání klientovi.
- Cloudinary Ltd. (USA) je sub-zpracovatel, který zajišťuje technický hosting fotografií. Předávání do USA probíhá na základě standardních smluvních doložek EU.
Hosté, kteří fotografii nahrávají, jsou před nahráním informováni o této skutečnosti přímo na stránce fotogalerie. Pokud chce host fotografii odstranit nebo uplatnit jiná práva, obrací se primárně na pořadatele akce; technickou součinnost při výmazu poskytnu klientovi neprodleně.
6. Příjemci osobních údajů
Osobní údaje předávám následujícím zpracovatelům, kteří pro mě zajišťují provoz služby:
| Zpracovatel | Účel | Lokace |
|---|---|---|
| Netlify, Inc. | Hosting webu akceweb.cz | USA (SCCs) |
| Wedos Internet, a.s. | DNS, hosting klientských subdomén | Česká republika |
| Make.com (Celonis, Inc.) | Automatizace zpracování formulářových dat | USA (SCCs) |
| Google Ireland Ltd. / Google LLC | Google Sheets (ukládání dat z formuláře), Google Analytics | EU + USA (Data Privacy Framework) |
| Cloudinary Ltd. | Fotogalerie pro vybrané klientské weby (nahrávání a hosting fotografií od hostů) | USA / EU (SCCs) |
| Seznam.cz, a.s. | E-mailová schránka info@akceweb.cz | Česká republika |
Všichni zpracovatelé jsou vázáni smlouvami o zpracování osobních údajů (DPA) a dodržují GDPR.
7. Předávání osobních údajů mimo EU/EHP
Některé služby, které využívám, zpracovávají osobní údaje na serverech mimo Evropský hospodářský prostor, zejména v USA. Předávání probíhá vždy na základě právních záruk podle GDPR:
- Google (Google LLC, USA) — služby Google Analytics a Google Sheets — certifikace podle EU-U.S. Data Privacy Framework (od července 2023)
- Netlify, Inc. (USA) — hosting webu — standardní smluvní doložky EU (SCCs) podle čl. 46 GDPR
- Make.com (Celonis, Inc., USA) — automatizace zpracování formuláře — standardní smluvní doložky EU (SCCs)
- Cloudinary Ltd. (USA, datová centra v EU dostupná) — hosting fotografií u vybraných klientských webů — standardní smluvní doložky EU (SCCs) podle čl. 46 GDPR
Ostatní příjemci (Wedos, Seznam.cz) zpracovávají údaje výhradně na serverech v České republice, resp. EU.
Kopii uvedených záruk získáte na vyžádání zasláním e-mailu na info@akceweb.cz.
8. Doba uchování
- Kontaktní formuláře: 2 roky od posledního kontaktu
- RSVP data: 6 měsíců po skončení akce (nebo dle dohody s klientem)
- Fakturační údaje: 10 let (zákonná povinnost dle zákona o účetnictví)
- Analytická data (GA4): 14 měsíců (výchozí retence)
- Souhlas s cookies: 12 měsíců od udělení (poté se znovu zobrazí lišta)
9. Cookies a sledování
Web akceweb.cz používá nezbytné (technické) cookies pro základní funkčnost a — pouze s vaším souhlasem — analytické cookies služby Google Analytics 4. Před udělením souhlasu jsou všechny analytické cookies zablokovány v souladu s režimem Google Consent Mode v2. Detaily, konkrétní seznam cookies a způsob odvolání souhlasu naleznete v Zásadách používání cookies.
10. Automatizované rozhodování a profilování
Vaše osobní údaje nepoužívám pro automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.
11. Vaše práva
Podle GDPR máte právo:
- Na přístup (čl. 15) — získat kopii svých údajů
- Na opravu (čl. 16) — opravit nepřesné údaje
- Na výmaz (čl. 17) — požádat o smazání údajů („právo být zapomenut")
- Na omezení zpracování (čl. 18)
- Na přenositelnost (čl. 20) — získat údaje ve strojově čitelném formátu
- Vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu
- Odvolat souhlas (čl. 7 odst. 3) — kdykoli, bez vlivu na předchozí zpracování. Pro analytické cookies použijte tlačítko Nastavení cookies v patičce webu.
Pro uplatnění práv mě kontaktujte na info@akceweb.cz. Na žádost odpovím nejpozději do 30 dnů.
12. Zabezpečení
Používám přiměřená technická a organizační opatření k ochraně vašich údajů, zejména šifrování přenosu (HTTPS / TLS), zabezpečené uložení dat u prověřených zpracovatelů a omezení přístupu k údajům.
13. Stížnosti u dozorového úřadu
Pokud se domníváte, že zpracováním vašich údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz
14. Změny zásad
Tyto zásady mohu příležitostně aktualizovat. O významných změnách vás budu informovat prostřednictvím tohoto webu. Datum poslední aktualizace najdete v záhlaví dokumentu.