Zásady ochrany osobních údajů (GDPR)
Tyto zásady popisují, jakým způsobem jsou zpracovávány osobní údaje při návštěvě webu a při komunikaci ohledně poskytovaných služeb.
1) Správce osobních údajů
Správcem osobních údajů je Nikola Rose, IČO 19418850 (dále jen „Správce“). Kontaktní e-mail: rose@nikolarose.cz.
2) Jaké osobní údaje mohou být zpracovávány
Web je primárně informační. Osobní údaje mohou být zpracovávány zejména:
• při odeslání zprávy přes kontaktní formulář nebo e-mailem (např. jméno, e-mail, telefon, název firmy/OSVČ, obsah zprávy),
• v rámci technických logů serveru (např. IP adresa, čas požadavku, URL, kód odpovědi, user-agent),
• při uložení technické preference v prohlížeči (např. volba světlého/tmavého motivu).
3) Účely a právní základy zpracování
3.1 Komunikace a poptávky (formulář / e-mail)
Pokud Správce obdrží zprávu prostřednictvím kontaktního formuláře nebo e-mailem na rose@nikolarose.cz, zpracovává údaje, které uvedete. Účelem je vyřízení dotazu, komunikace o poptávce a případná spolupráce.
Právním základem je čl. 6 odst. 1 písm. b) GDPR (jednání o smlouvě / plnění smlouvy), případně čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na vyřízení komunikace a poptávek).
3.2 Technické logy serveru (bezpečnost a provoz)
Při běžném provozu vznikají technické záznamy na úrovni serveru (např. access/error logy). Tyto záznamy slouží k zabezpečení, detekci zneužití, diagnostice a zajištění provozu webu.
Právním základem je čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce na bezpečnosti a stabilitě služby).
3.3 Technická preference (motiv webu)
Pro zajištění komfortu může být v prohlížeči uložena technická preference (např. světlý/tmavý motiv). Tato informace neslouží k marketingu ani profilování.
4) Cookies, analytika a marketing
Web nepoužívá marketingové ani analytické cookies a neintegruje měřicí nástroje třetích stran. Pro technické fungování může být uložena pouze technická preference (např. motiv), která je nezbytná pro poskytování požadované funkce.
5) Příjemci a zpracovatelé
Osobní údaje mohou být v nezbytném rozsahu zpřístupněny poskytovatelům technické infrastruktury (např. hosting/VPS a e-mailové služby) a pouze za účelem zajištění provozu webu a komunikace. Správce osobní údaje neprodává ani neposkytuje třetím stranám pro marketing.
6) Předávání do třetích zemí
Správce standardně nepředává osobní údaje mimo EU/EHP. Pokud by k předání došlo v důsledku použitých poskytovatelů infrastruktury, bude postupováno dle GDPR, zejména s využitím odpovídajících záruk (např. standardních smluvních doložek), je-li to relevantní.
7) Doba uchování
Kontaktní zprávy jsou uchovávány po dobu nezbytnou pro vyřízení požadavku a případnou spolupráci, typicky nejdéle 12 měsíců od poslední komunikace, pokud nevznikne smluvní vztah nebo právní důvod pro delší uchování.
Technické logy jsou uchovávány po nezbytně nutnou dobu pro bezpečnost a provoz, typicky 30 dní.
Technická preference (např. volba motivu) zůstává uložena v prohlížeči do doby, než ji uživatel smaže (např. vymazáním dat prohlížeče).
8) Práva subjektů údajů
V souladu s GDPR máte právo požadovat přístup k osobním údajům, opravu, výmaz, omezení zpracování, vznést námitku a v relevantních případech právo na přenositelnost. Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat (u tohoto webu se souhlas typicky nevyžaduje, pokud jsou používány pouze technické prostředky).
9) Kontakt a dozorový úřad
V případě dotazů k ochraně osobních údajů kontaktujte Správce na rose@nikolarose.cz. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).
10) Právní rámec
Zpracování osobních údajů se řídí zejména Nařízením (EU) 2016/679 (GDPR) a navazující českou úpravou, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů. Ukládání a čtení údajů z koncového zařízení (např. technické cookies / preference) se řídí § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích.