1. Správce osobních údajů
Bc. et Bc. Eliška Bakajová
Závětří 265
768 11 Chropyně
Česká republika
IČO: 03492966
E-mail: pa-eliska@seznam.cz
Správce je odpovědný za ochranu a zpracování osobních údajů na tomto webu v souladu s platnými právními předpisy.
2. Jaké osobní údaje zpracovávám a za jakým účelem
2.1 Kontaktní formuláře (Fluent Forms)
Při odeslání kontaktního formuláře mohu zpracovávat tyto osobní údaje:
- jméno
- příjmení
- telefon (pokud je uveden dobrovolně)
- text zprávy
- IP adresu a technické údaje (ochrana proti spamu a zneužití formuláře)
Účel zpracování: komunikace s uživatelem, odpověď na dotaz nebo poptávku.
Právní základ: oprávněný zájem správce (komunikace se zájemci o služby).
2.2 Komentáře (blog / obsah webu)
Pokud web umožňuje přidávání komentářů, zpracovávám:
- jméno nebo přezdívku
- text komentáře
- IP adresu
- user-agent prohlížeče
Účel zpracování: zveřejnění komentáře, správa diskuse, prevence spamu a zneužití.
Právní základ: oprávněný zájem správce.
2.3 Členská sekce / uživatelské účty (pokud je využívána)
Při registraci nebo přihlášení do členské sekce mohou být zpracovávány následující údaje:
- jméno
- příjmení
- přihlašovací jméno
- heslo (uložené pouze v bezpečně hashované podobě)
- historie přihlášení a základní aktivita (pouze pro bezpečnostní účely)
- IP adresa při registraci a přihlášení
Účel zpracování: umožnění přístupu do členské zóny, správa uživatelského účtu, zajištění bezpečnosti.
Právní základ:
- plnění smlouvy (poskytování služby),
- oprávněný zájem (zabezpečení účtů a webu).
2.4 Cookies
Web používá cookies za účelem:
- zajištění základních funkčnosti webu
- ukládání uživatelských preferencí
- statistického měření návštěvnosti (WP Statistiky)
- optimalizace výkonu webu (WP Fastest Cache, Autoptimize)
- zabezpečení webu (Wordfence Security)
- správné funkčnosti vloženého obsahu (např. videa, mapy)
Správa souhlasů s cookies je řešena pomocí pluginu Complianz | GDPR/CCPA Cookie Souhlas.
Právní základ:
- nezbytné cookies: oprávněný zájem,
- ostatní cookies: souhlas uživatele.
2.5 Statistika návštěvnosti (WP Statistiky)
Web využívá plugin WP Statistiky pro anonymní měření návštěvnosti:
- IP adresy jsou anonymizovány
- data nejsou předávána třetím stranám
- data jsou ukládána na serverech hostingu Wedos v rámci EU
Účel zpracování: zlepšování obsahu a funkčnosti webu.
Právní základ: oprávněný zájem správce.
2.6 Zabezpečení webu (Wordfence Security)
Bezpečnostní plugin Wordfence může krátkodobě zpracovávat:
- IP adresy návštěvníků
- pokusy o přihlášení
- bezpečnostní logy
- technické údaje o zařízení a prohlížeči
Účel zpracování: ochrana webu před útoky, malwarem a neoprávněným přístupem.
Právní základ: oprávněný zájem správce.
Data mohou být technicky zpracovávána i mimo EU (USA) v souladu s GDPR a smluvními zárukami poskytovatele.
2.7 Odesílání e-mailů (WP Mail SMTP)
Plugin WP Mail SMTP zajišťuje technické doručování e-mailů odeslaných z webu (např. odpovědi na formuláře).
Zpracovávány mohou být:
- jméno a příjmení
- telefonní kontakt
- e-mailová adresa příjemce
- obsah zprávy
- technické údaje o doručení
Účel zpracování: spolehlivé doručování e-mailové komunikace.
Právní základ: oprávněný zájem správce.
2.8 Serverové logy (hosting Wedos)
Poskytovatel hostingu Wedos automaticky zpracovává:
- IP adresu
- datum a čas přístupu
- URL požadavku
- technické údaje o zařízení a prohlížeči
Účel zpracování: zajištění provozu, bezpečnosti a stability serveru.
2.9 Zálohování webu (UpdraftPlus)
Plugin UpdraftPlus vytváří pravidelné zálohy webu, které mohou obsahovat osobní údaje uvedené výše.
Místo uložení záloh:
- zabezpečené úložiště u poskytovatele hostingu Wedos
- případně lokální úložiště správce (stažené zálohy)
Doba uchování záloh: dle nastavení, obvykle 2–6 měsíců.
Účel zpracování: obnova webu při technické chybě nebo havárii.
3. Právní základy zpracování osobních údajů
Osobní údaje zpracovávám na základě:
- souhlasu subjektu údajů (cookies, pokud je vyžadován),
- plnění smlouvy (poskytování služeb, členská sekce),
- oprávněného zájmu správce (bezpečnost, komunikace, statistiky).
4. Doba uchování osobních údajů
- kontaktní formuláře: 1–3 roky
- komentáře: po dobu jejich zveřejnění
- uživatelské účty: po dobu existence účtu (po zrušení max. 30 dnů)
- bezpečnostní logy: 14–90 dnů
- serverové logy: cca 30 dnů (dle nastavení hostingu)
- statistická data: 12–18 měsíců
- cookies: dle typu a nastavení v Complianz
5. Komu mohou být údaje zpřístupněny
Osobní údaje mohou být zpřístupněny těmto zpracovatelům:
- Wedos Internet a.s. (hosting)
- poskytovatelé použitých pluginů (např. Wordfence, WPForms, Complianz)
- orgány veřejné moci, pokud to vyžaduje zákon
Údaje nejsou prodávány ani poskytovány třetím stranám pro marketingové účely.
6. Přenos osobních údajů do třetích zemí
K přenosu osobních údajů mimo EU může dojít zejména u bezpečnostních nebo technických nástrojů (např. Wordfence).
Přenosy jsou prováděny v souladu s GDPR a zajištěny odpovídajícími smluvními zárukami.
7. Vaše práva podle GDPR
Máte právo:
- na přístup k osobním údajům
- na opravu nepřesných údajů
- na výmaz (právo být zapomenut/a)
- na omezení zpracování
- na přenositelnost údajů
- vznést námitku proti zpracování
- kdykoli odvolat udělený souhlas
Dále máte právo podat stížnost u dozorového orgánu:
Úřad pro ochranu osobních údajů
www.uoou.cz
Svá práva můžete uplatnit na e-mailu: pa-eliska@seznam.cz
8. Jak chráním vaše osobní údaje
Používám zejména tato technická a organizační opatření:
- SSL / HTTPS šifrování
- zabezpečený hosting Wedos
- pravidelné aktualizace WordPressu a pluginů
- bezpečnostní plugin Wordfence
- šifrování a hashování hesel uživatelů
- pravidelné zálohování webu
9. Cookies a správa souhlasů
Na webu je používán Complianz Cookie Banner, který umožňuje:
- přijmout cookies
- odmítnout nepodstatné cookies
- upravit nastavení kdykoli v budoucnu
Odkaz pro změnu nastavení cookies je dostupný v patičce webu.
10. Kontakt pro ochranu osobních údajů
V případě dotazů ohledně ochrany osobních údajů mě můžete kontaktovat na e-mailu:
Bc. et Bc. Eliška Bakajová
E-mail: pa-eliska@seznam.cz