Zásady ochrany osobních údajů

1. Správce osobních údajů

Bc. et Bc. Eliška Bakajová
Závětří 265
768 11 Chropyně
Česká republika
IČO: 03492966
E-mail: pa-eliska@seznam.cz

Správce je odpovědný za ochranu a zpracování osobních údajů na tomto webu v souladu s platnými právními předpisy (zejména nařízením GDPR).

2. Jaké osobní údaje zpracovávám a za jakým účelem

2.1 Kontaktní formuláře (WPForms)

Při odeslání kontaktního formuláře mohu zpracovávat tyto osobní údaje:

  • jméno
  • příjmení
  • e-mail
  • telefon (pokud je uveden dobrovolně)
  • text zprávy
  • IP adresu a technické údaje (ochrana proti spamu a zneužití formuláře)

Účel zpracování: komunikace s uživatelem, odpověď na dotaz nebo poptávku.

Právní základ: oprávněný zájem správce (komunikace se zájemci o služby).

2.2 Komentáře (blog / obsah webu)

Pokud web umožňuje přidávání komentářů, zpracovávám:

  • jméno nebo přezdívku
  • e-mail
  • text komentáře
  • IP adresu
  • user-agent prohlížeče

Účel zpracování: zveřejnění komentáře, správa diskuse, prevence spamu a zneužití.

Právní základ: oprávněný zájem správce.

2.3 Členská sekce / uživatelské účty (pokud je využívána)

Při registraci nebo přihlášení do členské sekce mohou být zpracovávány následující údaje:

  • jméno
  • příjmení
  • e-mail
  • přihlašovací jméno
  • heslo (uložené pouze v bezpečně hashované podobě)
  • historie přihlášení a základní aktivita (pouze pro bezpečnostní účely)
  • IP adresa při registraci a přihlášení

Účel zpracování: umožnění přístupu do členské zóny, správa uživatelského účtu, zajištění bezpečnosti.

Právní základ: plnění smlouvy (poskytování služby), oprávněný zájem (zabezpečení účtů a webu).

2.4 Cookies

Web používá cookies za účelem:

  • zajištění základní funkčnosti webu
  • ukládání uživatelských preferencí
  • statistického měření návštěvnosti a analýzy chování uživatelů (Google Analytics)
  • optimalizace výkonu webu (WP Fastest Cache, Autoptimize)
  • zabezpečení webu (Wordfence Security)
  • správné funkčnosti vloženého obsahu (např. videa, mapy)

Správa souhlasů s cookies je řešena pomocí pluginu Complianz | GDPR/CCPA Cookie Souhlas.

Právní základ: nezbytné cookies (oprávněný zájem), analytické a ostatní cookies (dobrovolný souhlas uživatele prostřednictvím cookie lišty).

2.5 Analýza návštěvnosti a chování (Google Analytics 4)

Web využívá nástroj Google Analytics 4, poskytovaný společností Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irsko), pro anonymní analýzu návštěvnosti:

  • Na webu je aktivována anonymizace IP adres. Google před uložením IP adresu zkracuje v rámci EU/EHP.
  • Data o tom, jak uživatelé web používají, jsou přenášena na servery společnosti Google.
  • Nástroj zaznamenává anonymní data, jako je délka návštěvy, typ zařízení nebo stránky, které si uživatel prohlížel.

Účel zpracování: statistické vyhodnocení, vyhodnocování úspěšnosti lokálního SEO, zlepšování obsahu a funkčnosti webu.

Právní základ: souhlas uživatele udělený v cookie liště.

2.6 Nástroje pro webmastery (Google Search Console, Seznam Webmaster a Microsoft Bing Webmaster Tools)

Web využívá diagnostické nástroje Google Search Console, Seznam Webmaster a Microsoft Bing Webmaster Tools za účelem kontroly indexace webu ve vyhledávačích a monitorování technických chyb. Tyto nástroje zpracovávají anonymní technická data o tom, jak vyhledávače web procházejí, a agregované statistiky o vyhledávacích dotazech (např. na jaká klíčová slova lidé klikají).

Účel zpracování: technická správa webu a optimalizace pro vyhledávače (SEO).

Právní základ: oprávněný zájem správce na správném fungování, zabezpečení a viditelnosti webu na internetu.

2.7 Zabezpečení webu (Wordfence Security)

Bezpečnostní plugin Wordfence může krátkodobě zpracovávat:

  • IP adresy návštěvníků
  • pokusy o přihlášení
  • bezpečnostní logy
  • technické údaje o zařízení a prohlížeči

Účel zpracování: ochrana webu před útoky, malwarem a neoprávněným přístupem.

Právní základ: oprávněný zájem správce. Data mohou být technicky zpracovávána i mimo EU (USA) v souladu s GDPR a smluvními zárukami poskytovatele.

2.8 Odesílání e-mailů (WP Mail SMTP)

Plugin WP Mail SMTP zajišťuje technické doručování e-mailů odeslaných z webu (např. odpovědi na formuláře). Zpracovávány mohou být:

  • jméno a příjmení
  • e-mailová adresa příjemce a odesílatele
  • obsah zprávy
  • technické údaje o doručení

Účel zpracování: spolehlivé doručování e-mailové komunikace maminám a zájemcům o služby.

Právní základ: oprávněný zájem správce.

2.9 Serverové logy (hosting Wedos)

Poskytovatel hostingu Wedos automaticky zpracovává standardní serverové logy: IP adresu, datum a čas přístupu, URL požadavku a technické údaje o prohlížeči.

Účel zpracování: zajištění technického provozu, bezpečnosti a stability serveru.

Právní základ: oprávněný zájem poskytovatele a správce na stabilitě systému.

2.10 Zálohování webu (UpdraftPlus)

Plugin UpdraftPlus vytváří pravidelné zálohy webu, které mohou obsahovat výše uvedené osobní údaje. Zálohy jsou chráněné a bezpečně uložené v rámci infrastruktury hostingu Wedos v EU, případně na lokálním chráněném úložišti správce.

Účel zpracování: obnova webu při technické chybě nebo havárii.

Právní základ: oprávněný zájem správce na zajištění kontinuity služeb a ochrany dat před ztrátou.

3. Právní základy zpracování osobních údajů

Osobní údaje zpracovávám na základě:

  • souhlasu subjektu údajů (analytické a marketingové cookies),
  • plnění smlouvy (poskytování služeb, správa uživatelských účtů),
  • oprávněného zájmu správce (bezpečnost webu, komunikace přes formuláře, technická správa vyhledávání a SEO).

4. Doba uchování osobních údajů

  • kontaktní formuláře: 1–3 roky (podle povahy dotazu/následné spolupráce)
  • komentáře: po dobu jejich zveřejnění na blogu
  • uživatelské účty: po dobu existence účtu (po zrušení max. 30 dnů)
  • bezpečnostní logy: 14–90 dnů
  • serverové logy: cca 30 dnů (dle nastavení hostingu)
  • data v Google Analytics: 2 až 14 měsíců (podle aktuálního systémového nastavení uchování dat GA4)
  • cookies: dle typu a nastavení zvoleného uživatelem v nástroji Complianz

5. Komu mohou být údaje zpřístupněny

Osobní údaje mohou být zpřístupněny těmto prověřeným zpracovatelům:

  • Wedos Internet a.s. (poskytovatel webhostingu)
  • Google Ireland Limited (analytický nástroj Google Analytics, Google Search Console)
  • Seznam.cz, a.s. (nástroj Seznam Webmaster, registrace a správa profilu na Firmy.cz)
  • Microsoft Corporation (Bing Webmaster Tools)
  • poskytovatelé použitých technických a bezpečnostních pluginů (např. Wordfence, WPForms)
  • orgány veřejné moci, pokud to vyžaduje zákon

Údaje nejsou prodávány ani poskytovány třetím stranám pro reklamní či marketingové účely.

6. Přenos osobních údajů do třetích zemí

K přenosu osobních údajů mimo EU může dojít u technických a analytických nástrojů amerických společností (Google, Microsoft, Wordfence). Tyto společnosti využívají standardní smluvní doložky schválené Evropskou komisí a jsou certifikovány v rámci rámce pro ochranu dat mezi EU a USA (Data Privacy Framework), což zajišťuje plnou úroveň ochrany dat v souladu s GDPR.

7. Vaše práva podle GDPR

Máte právo:

  • na přístup k osobním údajům
  • na opravu nepřesných údajů
  • na výmaz (právo být zapomenut/a)
  • na omezení zpracování
  • na přenositelnost údajů
  • vznést námitku proti zpracování
  • kdykoli odvolat udělený souhlas (u cookies přímo na webu)

Dále máte právo podat stížnost u dozorového orgánu:
Úřad pro ochranu osobních údajů (www.uoou.cz)
Svá práva můžete uplatnit na e-mailu: pa-eliska@seznam.cz

8. Jak chráním vaše osobní údaje

Používám zejména tato technická a organizační opatření:

  • SSL / HTTPS šifrování celého webu
  • zabezpečený hosting Wedos
  • pravidelné aktualizace WordPressu, šablony a všech pluginů
  • bezpečnostní plugin Wordfence bránící útokům a skenování
  • šifrování a hashování hesel uživatelů
  • pravidelné zálohování celého webu

9. Cookies a správa souhlasů

Na webu je nasazen Complianz Cookie Banner, který plně odpovídá platné legislativě. Umožňuje vám:

  • přijmout pouze nezbytné cookies
  • udělit dobrovolný souhlas s analytickými cookies (Google Analytics)
  • upravit nebo kompletně odvolat nastavení kdykoli v budoucnu

Odkaz pro změnu nastavení cookies a opětovné vyvolání banneru je trvale dostupný v patičce tohoto webu.

10. Kontakt pro ochranu osobních údajů

V případě dotazů ohledně ochrany osobních údajů mě můžete kontaktovat na e-mailu:
Bc. et Bc. Eliška Bakajová
E-mail: pa-eliska@seznam.cz