Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je:
David Břach, IČO: 04866452, se sídlem / adresou podnikání: Hankova 1676/10, Plzeň, 301 00 .

Kontaktní e-mail pro záležitosti ochrany osobních údajů: kontakt@davidbrach.cz.

Pověřence pro ochranu osobních údajů nejmenuji, protože mi to právní předpisy neukládají.

2. Jaké údaje zpracovávám

Zpracovávám pouze údaje, které mi sami poskytnete, a nezbytné technické údaje související s provozem webu.

Kontaktní formulář: typicky jméno (pokud jej uvedete), e-mail, telefon (pokud jej uvedete) a obsah zprávy.

Technické a bezpečnostní údaje: informace potřebné k ochraně formuláře proti spamu (např. honeypot pole, časová kontrola odeslání, vyhodnocení podezřelého chování), provozní a chybové záznamy (logy). V odůvodněných případech mohou logy obsahovat i IP adresu a údaje o prohlížeči/zařízení. Tyto technické údaje vznikají automaticky při komunikaci s webovým serverem.

3. Účely zpracování

Údaje zpracovávám za účelem: (a) vyřízení vašeho dotazu a komunikace s vámi, (b) přípravy nabídky a jednání o spolupráci, (c) plnění smlouvy, pokud dojde k objednávce služeb, (d) zajištění bezpečnosti webu a ochrany před spamem a zneužitím, (e) řešení technických problémů a zajištění provozu webu.

4. Právní základ zpracování

Právním základem zpracování je:
• jednání o smlouvě / plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – typicky při poptávce a realizaci služeb,
• oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – bezpečný a stabilní provoz webu, ochrana formuláře proti spamu, provozní a chybové logy.

Zpracování pro odpověď na vaši zprávu obvykle nevyžaduje souhlas, protože jde o komunikaci k vaší poptávce.

5. Povinnost poskytnout údaje

Poskytnutí údajů v kontaktním formuláři je dobrovolné. Bez uvedení minimálních údajů potřebných pro komunikaci (typicky e-mail a obsah zprávy) vám však nemusím být schopen odpovědět nebo poptávku vyřídit.

6. Příjemci osobních údajů

Údaje neposkytuji třetím stranám pro marketing a neprodávám je. Přístup k údajům mohou mít pouze poskytovatelé služeb v roli zpracovatelů, zejména:
• poskytovatel webhostingu / serveru (provoz webu, logy),
• poskytovatel e-mailové služby (doručení zprávy z formuláře),
• případně IT správa, pokud je to nutné pro servis a údržbu.

7. Doba uchování

Údaje uchovávám jen po nezbytně nutnou dobu:
• poptávky bez navázání spolupráce typicky do 12 měsíců od poslední komunikace,
• při spolupráci po dobu trvání smluvního vztahu a dále dle zákonných povinností (zejména účetních a daňových),
• technické logy a anti-spam záznamy po dobu přiměřenou jejich účelu (typicky dny až týdny, podle povahy záznamu).

8. Cookies a měření návštěvnosti

Tento web nepoužívá cookies třetích stran, nenačítá Google Analytics ani jiné marketingové nebo měřicí nástroje.

Web však může používat technicky nezbytné cookies první strany související s bezpečností a základní funkčností (např. ochrana formulářů, bezpečnostní tokeny). Technicky nezbytné cookies nejsou používané k personalizaci reklamy ani k analýze návštěvnosti.

9. Předávání do třetích zemí

Osobní údaje standardně nepředávám mimo EU/EHP. Pokud by to někdy bylo nutné, zajistím odpovídající právní záruky a poskytnu vám informace.

10. Automatizované rozhodování a profilování

Neprovádím automatizované rozhodování ani profilování ve smyslu GDPR. Ochrana proti spamu slouží pouze k zabezpečení formuláře a není využívána k marketingovému profilování.

11. Vaše práva

Máte právo na přístup k osobním údajům, jejich opravu, výmaz (pokud jsou splněny podmínky), omezení zpracování, přenositelnost údajů (typicky u údajů zpracovávaných na základě smlouvy) a právo vznést námitku proti zpracování na základě oprávněného zájmu.

Pro uplatnění práv mě kontaktujte na: kontakt@davidbrach.cz. Pokud se domníváte, že s údaji nakládám v rozporu s právními předpisy, máte právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (ÚOOÚ).

12. Zabezpečení

Přijímám přiměřená technická a organizační opatření k ochraně osobních údajů proti ztrátě, zneužití a neoprávněnému přístupu (např. řízení přístupů, zabezpečený přenos, údržba a aktualizace).

13. Změny těchto zásad

Tyto zásady mohu průběžně upravovat v návaznosti na změny webu nebo právních předpisů. Aktuální znění je vždy dostupné na této stránce.