Zásady ochrany osobních údajů – Bílé Plátno Zdraví

Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů (dále jen „Zásady”) informují návštěvníky blogu Bílé Plátno Zdraví (dále jen „Blog” nebo „Webové stránky”) o tom, jakým způsobem shromažďujeme, zpracováváme, uchováváme a chráníme osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679, obecným nařízením o ochraně osobních údajů (dále jen „GDPR”), a dalšími platnými právními předpisy České republiky. Tyto Zásady nabývají účinnosti dnem jejich zveřejnění na Webových stránkách.

1. Správce osobních údajů a pověřenec pro ochranu osobních údajů

1.1 Správce osobních údajů

Správcem osobních údajů je:

  • Společnost: Bílé Plátno Zdraví s.r.o.
  • Sídlo: Národní 13, 035 80 Ostrava, Česká republika
  • IČ/DIČ: CZ41823065
  • Zapsaná v: Obchodní rejstřík, spisová značka IČO: 23799853
  • Kontaktní e-mail: [email protected]
  • Telefon: +420 745 145 146

Správce je odpovědný za zpracování osobních údajů návštěvníků a uživatelů Blogu v souladu s platnou legislativou.

1.2 Pověřenec pro ochranu osobních údajů (DPO)

Pro jakékoli dotazy nebo žádosti týkající se ochrany osobních údajů se můžete obrátit na pověřence pro ochranu osobních údajů na e-mailové adrese: [email protected]. Pověřenec je kontaktní osobou pro subjekty údajů i pro Úřad pro ochranu osobních údajů.

2. Jaké osobní údaje shromažďujeme

V rámci provozu Blogu můžeme shromažďovat následující kategorie osobních údajů:

2.1 Údaje z kontaktních formulářů

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo (pokud jej dobrovolně poskytnete)
  • Obsah zprávy zaslaný prostřednictvím kontaktního formuláře

2.2 Technické údaje a údaje ze souborů cookies

  • IP adresa
  • Typ a verze webového prohlížeče
  • Operační systém
  • Datum a čas přístupu na Webové stránky
  • Navštívené stránky a doba strávená na jednotlivých stránkách
  • Zdroj, z něhož jste na Webové stránky přišli (referrer URL)

2.3 Údaje z analytických nástrojů

  • Anonymizované a pseudonymizované údaje o chování uživatelů na Webových stránkách shromažďované prostřednictvím služby Google Analytics 4
  • Údaje o interakcích s reklamními kampaněmi prostřednictvím služby Google Ads

3. Právní základ pro zpracování osobních údajů

Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 odst. 1 GDPR:

  • Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR): Tento právní základ využíváme zejména pro zasílání marketingových sdělení, používání analytických a marketingových cookies a pro zpracování údajů poskytnutých prostřednictvím kontaktních formulářů, kde je souhlas výslovně vyžádán.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR): Tento právní základ využíváme pro zajištění bezpečnosti a řádného fungování Webových stránek, pro prevenci podvodů, pro analytiku návštěvnosti nezbytnou ke zlepšování obsahu a uživatelského prostředí a pro odpovídání na dotazy zaslané prostřednictvím kontaktního formuláře.

V případě zpracování založeného na souhlasu máte právo svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

4. Jak vaše údaje používáme

Shromážděné osobní údaje používáme k následujícím účelům:

  • Odpovídání na dotazy: Údaje z kontaktních formulářů využíváme k odpovědi na vaše zprávy, dotazy a žádosti.
  • Analytika a zlepšování služeb: Technické údaje a údaje z cookies slouží k analýze návštěvnosti, optimalizaci obsahu, zlepšování uživatelského prostředí a měření efektivity Webových stránek.
  • Marketing (pouze s vaším souhlasem): Pokud jste k tomu udělili výslovný souhlas, můžeme vaše údaje (zejména e-mailovou adresu) využívat k zasílání informačních newsletterů, novinek z Blogu a dalších marketingových sdělení. Z odběru se můžete kdykoli odhlásit prostřednictvím odkazu v každém zaslaném e-mailu.
  • Zajištění bezpečnosti: IP adresy a technické údaje využíváme k ochraně Webových stránek před neoprávněným přístupem, útoky a zneužitím.

5. Soubory cookies a sledovací technologie

Webové stránky využívají soubory cookies a podobné sledovací technologie za účelem zajištění správného fungování stránek, analytiky návštěvnosti a případného zobrazování personalizovaného obsahu či reklamy. Při první návštěvě Webových stránek budete vyzváni k udělení nebo odmítnutí souhlasu s použitím jednotlivých kategorií cookies prostřednictvím lišty pro správu cookies (cookie banner).

Podrobné informace o typech cookies, které používáme, jejich účelu, době platnosti a možnostech správy naleznete na naší samostatné stránce Zásady používání cookies (Cookie Policy), která je nedílnou součástí těchto Zásad ochrany osobních údajů.

6. Služby třetích stran

V rámci provozu Blogu využíváme následující služby třetích stran, které mohou zpracovávat vaše osobní údaje:

  • Google Analytics 4 (Google LLC): Služba pro webovou analytiku, která nám pomáhá porozumět návštěvnosti Webových stránek a chování uživatelů. Google Analytics může shromažďovat údaje o IP adresách (v anonymizované podobě), používaných zařízeních, navštívených stránkách a interakcích. Zpracování probíhá v souladu se zásadami ochrany osobních údajů společnosti Google. Více informací naleznete na: https://policies.google.com/privacy.
  • Google Ads (Google LLC): Služba pro zobrazování reklam a měření jejich účinnosti. V rámci této služby mohou být využívány remarketingové cookies a konverzní sledování. Údaje jsou zpracovávány společností Google v souladu s jejími podmínkami ochrany soukromí.
  • Poskytovatel hostingu: Webové stránky jsou umístěny na serverech poskytovatele hostingových služeb se sídlem v Evropské unii, který zajišťuje technický provoz a bezpečnost serverové infrastruktury. Tento poskytovatel může v rámci svých služeb zpracovávat technické údaje, jako jsou IP adresy a přístupové logy.

Se všemi třetími stranami, které zpracovávají osobní údaje naším jménem, máme uzavřeny smlouvy o zpracování osobních údajů (Data Processing Agreement) v souladu s čl. 28 GDPR.

7. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu, pro který byly shromážděny:

  • Údaje z kontaktních formulářů: Uchovávány po dobu 24 měsíců od posledního kontaktu, pokud nevznikne smluvní či jiný právní vztah vyžadující delší dobu uchování.
  • Analytické údaje (Google Analytics 4): V souladu s nastavenou dobou uchovávání dat v platformě Google Analytics, typicky 14 měsíců.
  • Soubory cookies: Doba uchovávání se liší podle typu cookie – od doby trvání relace (session cookies) až po 24 měsíců (persistentní cookies). Podrobnosti naleznete v Zásadách používání cookies.
  • Marketingové údaje: Do doby odvolání souhlasu subjektem údajů.

Po uplynutí stanovené doby jsou osobní údaje bezpečně vymazány nebo anonymizovány.

8. Vaše práva podle GDPR (nařízení (EU) 2016/679)

Jako subjekt údajů máte v souvislosti se zpracováním svých osobních údajů následující práva:

8.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat od správce potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud ano, máte právo na přístup k těmto údajům a k informacím o zpracování.

8.2 Právo na opravu (čl. 16 GDPR)

Máte právo požádat o opravu nepřesných osobních údajů, které se vás týkají, a na doplnění neúplných údajů.

8.3 Právo na výmaz – „právo být zapomenut” (čl. 17 GDPR)

Máte právo požádat o výmaz osobních údajů, které se vás týkají, pokud jsou splněny podmínky stanovené v čl. 17 GDPR, například pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte svůj souhlas.

8.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požádat o omezení zpracování vašich osobních údajů, například pokud popíráte přesnost údajů nebo pokud zpracování je protiprávní.

8.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

8.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, a to zejména proti zpracování založenému na oprávněném zájmu správce nebo zpracování pro účely přímého marketingu.

8.7 Právo odvolat souhlas

Pokud je zpracování osobních údajů založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

8.8 Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR. V České republice je příslušným dozorovým úřadem:

  • Úřad pro ochranu osobních údajů (ÚOOÚ)
  • Adresa: Pplk. Sochora 27, 170 00 Praha 7, Česká republika
  • Web: https://www.uoou.cz

Pro uplatnění jakéhokoli z výše uvedených práv nás prosím kontaktujte na e-mailové adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.

9. Zabezpečení osobních údajů

Přijímáme veškerá přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením, zneužitím nebo pozměněním. Mezi tato opatření patří zejména:

  • Šifrování přenosu dat: