Zásady ochrany osobních údajů

Ochrana vašeho soukromí je pro nás důležitá. V tomto dokumentu najdete informace o tom, jaké osobní údaje shromažďujeme na webu tozdravi.cz, k jakým účelům je používáme, na jakém právním základě je zpracováváme a jak dlouho je uchováváme. Dozvíte se také, jaká máte v souvislosti se zpracováním vašich osobních údajů práva. Tyto zásady jsou v souladu s nařízením EU č. 2016/679 (GDPR) a příslušnými českými zákony o ochraně osobních údajů.

Správce osobních údajů: Web tozdravi.cz provozuje [Jméno/Název provozovatele], se sídlem [Adresa], IČ: [IČO] (dále jen „Provozovatel“). Provozovatel vystupuje jako správce osobních údajů. V případě jakýchkoli dotazů ohledně zpracování osobních údajů nás můžete kontaktovat na e-mailové adrese [E-mailová adresa].

Jaké údaje zpracováváme

  • Údaje z kontaktního formuláře: Pokud nás kontaktujete prostřednictvím našeho formuláře, zpracováváme údaje, které vyplníte. Typicky se jedná o vaše jméno, e-mailovou adresu a případně další kontaktní údaje, plus obsah vaší zprávy. Tyto údaje nám sami poskytnete za účelem vašeho kontaktování.

  • Údaje o návštěvě webu (Google Analytics): Při vaší návštěvě zaznamenáváme pomocí nástroje Google Analytics určité technické informace. Jde například o IP adresu (Google Analytics ji ukládá v anonymizované podobě), informace o použitém prohlížeči a zařízení, přibližnou geolokaci (na úrovni města či regionu), čas a délku návštěvy a které stránky si prohlížíte. Tyto údaje jsou sbírány prostřednictvím souborů cookie. Data v Google Analytics jsou pro nás anonymní – neslouží k vaší osobní identifikaci, ale k obecnému vyhodnocení návštěvnosti a zlepšování webu.

  • Údaje pro zobrazování reklam (Google AdSense): Na webu zobrazujeme reklamní obsah prostřednictvím služby Google AdSense. Ta využívá soubory cookie a podobné technologie ke sběru informací o vaší aktivitě na našem webu (a případně i na dalších webech) za účelem personalizace reklam. Konkrétně může jít o údaje, jako jsou vaše předchozí návštěvy stránek, demografické odhady či zájmy odvozené z vašeho prohlížení. Tyto údaje sbírá primárně společnost Google jakožto třetí strana. Více detailů najdete níže v sekci o cookies.

  • Technické záznamy o provozu serveru: Při každém načtení webu se na straně našeho serveru automaticky ukládají základní logy (provozní záznamy). Ty mohou obsahovat například vaši IP adresu, čas přístupu, URL požadované stránky a user agent (identifikaci prohlížeče). Tyto informace využíváme výhradně pro zajištění bezpečnosti a správy serveru (např. k odhalení pokusů o narušení bezpečnosti nebo řešení technických chyb). Nepropojujeme je s žádnými jinými údaji a typicky je krátkodobě uchováváme, jak je popsáno dále.

Účely zpracování a právní základy

Vaše osobní údaje zpracováváme pouze k legitimním účelům a na základě odpovídajících právních titulů dle GDPR:

  • Vyřízení vašeho dotazu (kontaktní formulář): Údaje, které nám poskytnete v kontaktním formuláři, používáme výhradně k tomu, abychom vás mohli kontaktovat zpět a vyřídit váš dotaz či požadavek. Právním základem tohoto zpracování je váš souhlas, který nám dáváte odesláním formuláře, případně také náš oprávněný zájem spočívající v řízení a odpovídání na přijaté zprávy od návštěvníků. Bez poskytnutí těchto údajů bychom vám nemohli odpovědět.

  • Analýza návštěvnosti (Google Analytics): Data o návštěvě webu využíváme k analytickým účelům – například ke sledování návštěvnosti, výkonu jednotlivých článků a ke zlepšování obsahu a funkcí webu. Právním základem je váš souhlas s používáním analytických cookies, který udělíte (nebo neudělíte) prostřednictvím cookie lišty při první návštěvě. Tyto analytické statistiky nám pomáhají pochopit, jak je web používán, a zlepšovat jej pro uživatele. Pokud souhlas neudělíte, Google Analytics se nespustí a žádná data o vaší návštěvě nebudou pro analytiku ukládána.

  • Personalizace reklam (Google AdSense): Údaje o vaší aktivitě slouží k zobrazování cílené reklamy. Služba Google AdSense pomocí cookies a identifikátorů zjistí vaše zájmy (na základě prohlížení webu tozdravi.cz a dalších webů) a umožňuje zobrazit reklamy, které pro vás mohou být relevantnější. Právním základem pro toto zpracování je váš souhlas s marketingovými cookies (souhlas s personalizací reklam). Tento souhlas udělujete prostřednictvím cookie nastavení. Pokud jej neudělíte, budou se vám zobrazovat buď nepersonalizované reklamy (obecné reklamy cílené pouze kontextově podle obsahu stránky), nebo žádné personalizované prvky nebudou využity.

  • Provoz a zabezpečení webu: Technické logy serveru zpracováváme za účelem zajištění bezpečnosti webových stránek a prevence zneužití (např. ochrana proti hackerským útokům) a také pro řádné fungování webu (odhalování a řešení chyb). Právním titulem je v tomto případě oprávněný zájem Provozovatele na udržení bezpečného a funkčního webu. Toto zpracování je nezbytné – bez něj by nebylo možné spolehlivě provozovat naše služby.

Doba uchování údajů

Vaše osobní údaje uchováváme pouze po nezbytně dlouhou dobu, která se liší podle typu údajů a účelu zpracování:

  • Údaje z kontaktního formuláře: Uchováváme po dobu vyřízení vašeho dotazu a následně je archivujeme maximálně po dobu 1 roku od poslední komunikace. To nám umožňuje navázat na předchozí komunikaci v případě dalších dotazů a zároveň plnit případné administrativní povinnosti. Pokud by zákon vyžadoval delší uchování (např. v rámci účetnictví či řešení právních nároků), můžeme údaje uchovat po nezbytně nutnou dobu stanovenou právními předpisy.

  • Analytická data (Google Analytics): Data o vaší návštěvě používaná pro statistiky jsou uchovávána po omezenou dobu. Google Analytics je aktuálně nastaven tak, aby uchovával uživatelská a událostní data po dobu 14 měsíců, poté jsou automaticky smazána agregovaná data. Agregované statistické přehledy (které již neobsahují identifikátory návštěvníků) můžeme uchovávat i delší dobu pro vyhodnocování trendů, avšak bez možnosti identifikace konkrétního uživatele.

  • Reklamní údaje (Google AdSense cookies): Cookies používané k reklamním účelům jsou uloženy ve vašem prohlížeči po dobu, kterou určuje společnost Google. Doba expirace reklamních cookies se může lišit – některé zůstávají jen po dobu návštěvy (tzv. session cookies) a jiné mohou mít platnost i několik měsíců až let. Například hlavní reklamní cookie Google (DoubleClick) mívá expiraci přibližně 2 roky, pokud ji nevymažete dříve. Údaje shromážděné těmito cookies jsou zpracovávány přímo společností Google a my k nim jako provozovatel webu nemáme přímý přístup. Naše webové stránky samotné si reklamní údaje aktivně neukládají, pouze umožňují jejich ukládání skrze skripty reklamní sítě.

  • Technické a bezpečnostní logy: Provozní záznamy serveru uchováváme pouze krátkodobě, typicky po dobu několika dní až jednotek týdnů (maximálně 30 dnů), pokud v nich nedojde k detekci bezpečnostního incidentu. V případě řešení bezpečnostních incidentů (např. vyšetřování útoku na web) si dotčené logy můžeme uchovat po dobu nezbytnou pro vyřešení problému a případnou spolupráci s orgány činnými v trestním řízení. Poté jsou logy bezpečně vymazány.

Předávání údajů třetím stranám

Vaše údaje zásadně nepředáváme třetím osobám pro jejich vlastní marketingové či obchodní účely. Některé osobní údaje však mohou být zpřístupněny externím poskytovatelům služeb, které na našem webu využíváme, vždy však v souladu s ochranou soukromí:

  • Google Ireland Limited / Google LLC: Poskytovatel služeb Google Analytics a Google AdSense. Společnost Google pro nás zpracovává údaje o návštěvnosti a zobrazuje reklamy. Google může některá data (např. IP adresu, cookie identifikátory) ukládat na svých serverech, které se mohou nacházet i mimo území EU (např. ve Spojených státech). Pro takové přenosy jsou však uplatněna odpovídající právní ochranná opatření – Google je vázán standardními smluvními doložkami dle GDPR a zavazuje se k dodržování evropských standardů ochrany osobních údajů. Více informací naleznete v zásadách ochrany soukromí společnosti Google.

  • Další poskytovatelé a zpracovatelé: Kromě společnosti Google můžeme využívat i další zpracovatele osobních údajů, kteří nám pomáhají s provozem webu. Může se jednat například o poskytovatele webhostingu nebo e-mailových služeb. Takoví zpracovatelé zpracovávají vaše údaje pouze podle našich pokynů a pro uvedené účely (např. uchování databáze webu, přenos e-mailových zpráv) a nesmějí je využít pro své vlastní účely. Se všemi takovými subjekty máme uzavřeny smlouvy o zpracování osobních údajů, které zajišťují ochranu vašich dat v souladu s GDPR.

  • Zákonné požadavky: V případě zákonné povinnosti nebo na základě požadavku státních orgánů můžeme být nuceni určité osobní údaje poskytnout také dalším subjektům (např. orgánům činným v trestním řízení či dozorovým úřadům). Takový přenos uskutečníme pouze na základě platných právních předpisů a v nezbytně nutném rozsahu.

Vaše osobní údaje neprodáváme žádným třetím stranám.

Vaše práva v oblasti ochrany osobních údajů

Jako subjekt údajů máte veškerá práva garantovaná obecným nařízením GDPR. Svá práva můžete uplatnit kdykoli a my vám je v maximální možné míře zajistíme. Konkrétně máte následující práva:

  • Právo na přístup k údajům: Máte právo požadovat potvrzení, zda zpracováváme vaše osobní údaje. Pokud ano, máte právo získat kopii těchto údajů a informace o tom, jak vaše údaje zpracováváme.

  • Právo na opravu: Pokud zjistíte, že o vás evidujeme nepřesné či neúplné údaje, máte právo žádat jejich opravu nebo doplnění. Chceme, aby vaše informace byly aktuální a správné.

  • Právo na výmaz: Za určitých okolností máte právo požadovat vymazání svých osobních údajů (tzv. „právo být zapomenut“). Na základě vaší žádosti vymažeme veškeré údaje, které o vás uchováváme, pokud již nejsou potřeba pro uvedené účely nebo pokud jejich zpracování není dále zákonné. Upozorňujeme, že právo na výmaz není absolutní – nemůžeme vymazat údaje, které musíme uchovat ze zákona (např. fakturační údaje) nebo které jsou nezbytné pro uplatnění našich právních nároků.

  • Právo na omezení zpracování: V určitých situacích můžete využít právo na omezení zpracování. To znamená, že požádáte, abychom vaše údaje pouze uložili a dále nezpracovávali – třeba v případě, kdy popíráte přesnost údajů nebo pokud vznesete námitku proti zpracování (viz níže) a my prověřujeme, zda naše důvody pro zpracování převažují. Omezení zpracování trvá po dobu nutnou k vyřešení vašeho požadavku.

  • Právo na přenositelnost údajů: Máte právo získat osobní údaje, které jste nám sami poskytli, v běžně používaném strukturovaném formátu (např. XML nebo CSV), abyste je mohli předat jinému správci. Pokud je to technicky proveditelné, můžete nás také požádat o předání údajů přímo jinému správci. Toto právo se týká pouze údajů zpracovávaných automatizovaně na základě vašeho souhlasu nebo pro plnění smlouvy. V praxi je využití tohoto práva u nás omezené (nejčastěji by mohlo jít o údaje, které jste vyplnili v kontaktním formuláři).

  • Právo vznést námitku: Pokud zpracováváme vaše osobní údaje na základě oprávněného zájmu, máte právo kdykoli vznést námitku proti takovému zpracování. Námitku můžete vznést zejména proti zpracování pro účely přímého marketingu (v našem případě např. pokud bychom vám bez vašeho souhlasu zasílali obchodní sdělení, což ale nečiníme; reklamy na webu zobrazujeme jen na základě cookies s vaším souhlasem). Pokud obdržíme vaši námitku, vyhodnotíme, zda náš oprávněný zájem na zpracování nepřevažuje nad vašimi právy a svobodami. V opačném případě zpracování ukončíme. Proti zasílání marketingových e-mailů lze vždy vznést námitku (odhlásit se) a my to musíme respektovat.

  • Právo odvolat souhlas: Veškeré zpracování osobních údajů, které provádíme na základě vašeho souhlasu, je zcela dobrovolné. Udělený souhlas máte právo kdykoliv odvolat. Pokud například souhlasíte s ukládáním analytických či reklamních cookies, můžete svůj souhlas později odvolat (viz část Cookies níže o možnostech odvolání souhlasu). Odvolání souhlasu nemá zpětné účinky – údaje zpracovávané do doby odvolání jsou zpracovány zákonně, ale poté už vaše údaje k danému účelu nebudeme používat.

  • Právo podat stížnost u dozorového úřadu: Pokud byste se domnívali, že při zpracování vašich osobních údajů postupujeme v rozporu s právními předpisy, máte právo podat stížnost u dozorového orgánu. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů (ÚOOÚ) – adresa: Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz. Budeme však rádi, pokud případné problémy nejprve zkusíte řešit s námi, a můžeme vás ujistit, že ochranu soukromí bereme vážně.

Uplatnění práv: Svá práva můžete uplatnit kontaktováním Provozovatele – ideálně písemně e-mailem na [E-mailová adresa]. Sdělte nám, o jaké právo se jedná a poskytněte nám nezbytné údaje pro ověření vaší identity (musíme ověřit, že skutečně jednáme s příslušným subjektem údajů). Na vaše žádosti reagujeme bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti, ve složitých případech do 2 měsíců (o případném prodloužení lhůty vás budeme informovat). Vyřízení žádosti je u nás bezplatné. Pouze v případě opakovaných nebo zjevně nedůvodných žádostí můžeme dle GDPR požadovat úhradu administrativních nákladů nebo odmítnout žádosti vyhovět.

Zabezpečení osobních údajů

Pro ochranu vašich osobních údajů přijímáme odpovídající technická a organizační opatření. Snažíme se zabránit neoprávněnému přístupu k vašim datům či jejich zneužití. Mezi tato opatření patří např. šifrované připojení (HTTPS) na našem webu, zabezpečení našich serverů a pečlivá volba zpracovatelů, kteří musí splňovat standardy bezpečnosti dat. Přesto žádný způsob přenosu nebo uchovávání dat na internetu není stoprocentně bezpečný, proto nemůžeme garantovat absolutní zabezpečení dat. Zavazujeme se však v případě bezpečnostního incidentu postupovat dle GDPR (tj. vyhodnotit dopady na vaše soukromí a případně informovat ÚOOÚ a vás jako dotčené osoby, bude-li to vyžadováno).

Změny těchto zásad

Tyto zásady mohou být čas od času aktualizovány tak, aby odrážely případné změny v našich procesech zpracování osobních údajů nebo změny legislativy. Nová verze zásad ochrany osobních údajů bude vždy zveřejněna na této stránce a případně na ni upozorníme viditelným způsobem (např. oznámením na našem webu). Doporučujeme proto čas od času tuto stránku zkontrolovat. U každé verze uvedeme datum její účinnosti.

Datum účinnosti těchto zásad: 11.4.2025