Zásady ochrany osobních údajů
Tento dokument popisuje, jak společnost Dramera zpracovává osobní údaje návštěvníků webu a osob, které nás kontaktují. Vysvětluje také právní základy, dobu uchování a vaše práva podle GDPR.
Telefon: +420 777 592 814
Tyto zásady se mohou průběžně měnit. Vždy se řiďte verzí zveřejněnou na této stránce. Pro důležité změny můžeme použít banner nebo informační modal.
Žádost subjektu údajů
Použijte formulář pro žádosti o přístup, opravu, výmaz, omezení zpracování, přenositelnost nebo odvolání souhlasu. Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů (může se prodloužit dle GDPR).
1) Jaké osobní údaje zpracováváme
V závislosti na tom, jak web používáte, můžeme zpracovávat zejména:
- Identifikační a kontaktní údaje (např. jméno, e-mail, telefon), pokud nám je sdělíte ve formuláři nebo e-mailem.
- Obsah komunikace (text zprávy, požadavky, případné přílohy), pokud nám jej dobrovolně poskytnete.
- Technické údaje o zařízení a připojení (IP adresa, typ prohlížeče, zjednodušené údaje o systému, čas přístupu, diagnostika), v rozsahu nezbytném pro provoz, zabezpečení a detekci zneužití.
- Údaje o preferencích (např. volba tématu, nastavení cookies), ukládané lokálně ve vašem prohlížeči.
Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje), pokud nám je výslovně a dobrovolně nesdělíte. Prosíme, citlivé údaje do formulářů neuvádějte.
2) Účely zpracování a právní základy
Osobní údaje zpracováváme pouze v nezbytném rozsahu a na základě odpovídajícího právního titulu:
- Vyřízení dotazů a komunikace (čl. 6 odst. 1 písm. b) nebo f) GDPR) — abychom mohli odpovědět a vést evidenci komunikace.
- Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR) — například účetní nebo daňové povinnosti, pokud vznikne smluvní vztah.
- Zabezpečení a prevence zneužití (čl. 6 odst. 1 písm. f) GDPR) — ochrana webu, detekce incidentů, auditní stopa.
- Cookies a měření (čl. 6 odst. 1 písm. a) GDPR) — pouze pokud udělíte souhlas (kategorie „Analytické“/„Marketingové“, pokud jsou používány).
Pokud se opíráme o oprávněný zájem, vždy posuzujeme dopad na vaše práva a uplatňujeme přiměřená opatření (minimalizace, omezení přístupu, kratší retence).
3) Cookies a podobné technologie
Cookies jsou malé textové soubory ukládané ve vašem prohlížeči. Používáme je k zajištění funkcí, zapamatování voleb a případně (na základě souhlasu) k měření a zlepšování.
- Nezbytné cookies — potřebné pro základní funkčnost a volby (např. uložení nastavení cookies). Tyto cookies nelze vypnout.
- Preferenční cookies — např. uložení volby motivu (světlý/tmavý), jazyk, UI preference.
- Analytické cookies — slouží k porozumění návštěvnosti a chování na webu (pouze se souhlasem).
- Marketingové cookies — pro personalizaci obsahu/reklamy (pouze se souhlasem; na tomto webu standardně nepoužíváme, pokud není uvedeno jinak v nastavení).
Nastavení můžete kdykoli změnit přes „Nastavení cookies“ v horní liště nebo v cookie banneru.
4) Doba uchování (retence)
Údaje uchováváme jen po dobu nezbytnou pro naplnění účelu zpracování:
- Komunikace a žádosti — obvykle do 24 měsíců od vyřízení, pokud není potřeba delší uchování (např. pro řešení sporu).
- Technické logy — typicky dny až týdny, dle bezpečnostních potřeb a incidentů.
- Souhlasy s cookies — do odvolání nebo do expirace nastavené v prohlížeči; stav souhlasu evidujeme lokálně a můžeme si uchovat agregovanou informaci o volbě pro audit.
Po uplynutí doby uchování údaje bezpečně smažeme nebo anonymizujeme.
5) Příjemci osobních údajů (zpracovatelé)
Vaše údaje mohou být zpřístupněny pouze v nezbytném rozsahu a typicky následujícím kategoriím příjemců:
- Poskytovatelé hostingu a infrastruktury (uložení webu, zabezpečení, zálohy).
- Poskytovatelé e-mailových služeb a nástrojů pro zákaznickou komunikaci (pokud je používáme).
- Externí poradci (právní/účetní) — pouze v nutných případech a v rozsahu odpovídajícím účelu.
Se zpracovateli uzavíráme smlouvy o zpracování osobních údajů, pokud to vyžaduje GDPR.
6) Předávání do třetích zemí
Primárně usilujeme o to, aby k předávání osobních údajů mimo EHP (EU/EEA) nedocházelo. Pokud by k němu došlo (např. kvůli poskytovateli služby), použijeme odpovídající záruky dle GDPR (např. standardní smluvní doložky, posouzení dopadů a doplňková opatření).
7) Zabezpečení
Uplatňujeme přiměřená technická a organizační opatření s ohledem na povahu zpracování, rizika a náklady:
- minimalizace rozsahu zpracování a omezení přístupů,
- šifrovaný přenos (HTTPS),
- pravidelná aktualizace a monitoring dostupnosti,
- logování bezpečnostních událostí v nezbytném rozsahu.
Žádná metoda přenosu či ukládání není 100% bezpečná. Děláme však maximum, aby byly údaje chráněny před neoprávněným přístupem.
8) Vaše práva podle GDPR
Máte zejména tato práva:
- Právo na přístup k osobním údajům a na kopii.
- Právo na opravu nepřesných nebo neúplných údajů.
- Právo na výmaz („právo být zapomenut“), pokud jsou splněny podmínky GDPR.
- Právo na omezení zpracování v určitých situacích.
- Právo na přenositelnost údajů, pokud se zpracování opírá o souhlas nebo smlouvu a je automatizované.
- Právo vznést námitku proti zpracování na základě oprávněného zájmu.
- Právo odvolat souhlas kdykoli, pokud je zpracování založeno na souhlasu.
- Právo podat stížnost u dozorového úřadu (v ČR ÚOOÚ).
Pro uplatnění práv nás kontaktujte na [email protected]. Pro urychlení uveďte co nejvíce relevantních informací (kontext komunikace, e-mail použitý ve formuláři apod.).
9) Automatizované rozhodování a profilování
Nevyužíváme automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR, které by pro vás mělo právní nebo obdobně významné účinky.
10) Jak nás kontaktovat
V otázkách ochrany osobních údajů nás kontaktujte:
- E-mail: [email protected]
- Telefon: +420 777 592 814
Pokud žádáte o konkrétní úkon, doporučujeme uvést e-mail, kterým jste s námi komunikovali, a připojit popis žádosti.