Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem vašich osobních údajů je:

Webforte Technologies s.r.o.
Sídlo: Korunní 2569/108, Vinohrady, 101 00 Praha 10
IČO: 23364343
Spisová značka: C 425168 vedená u Městského soudu v Praze
Jednatel: Miroslav Douda
E-mail: info@webforte.cz
Telefon: +420 728 118 967
Web: webforte.cz

(dále jen “Správce”)

2. Jaké údaje zpracováváme

V rámci naší činnosti zpracováváme následující kategorie osobních údajů:

a) Identifikační a kontaktní údaje

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo
• Název společnosti
• URL webových stránek

b) Smluvní a fakturační údaje

• IČO, DIČ
• Fakturační adresa
• Číslo bankovního účtu
• Údaje o objednaných službách a platbách

c) Technické údaje

• IP adresa
• Typ prohlížeče a operačního systému
• Údaje o navštívených stránkách a interakcích s webem
• Čas a datum návštěvy
• Referenční URL (stránka, z níž jste na náš web přišli)

d) Údaje z cookies

• Funkcionální cookies nezbytné pro fungování webu
• Analytické cookies (pouze s vaším souhlasem) pro zlepšení našich služeb
• Marketingové cookies (pouze s vaším souhlasem) pro cílenou komunikaci

Podrobný přehled používaných cookies naleznete v sekci 10 — Cookies.

3. Účel zpracování

Vaše osobní údaje zpracováváme pro následující účely:

• Vyřízení poptávky — zpracování vaší zprávy odeslané prostřednictvím kontaktního formuláře
• Plnění smlouvy — realizace objednaných služeb a komunikace v rámci projektu
• Zlepšování služeb — analýza návštěvnosti a chování uživatelů na webu (s vaším souhlasem)
• Obchodní komunikace — zasílání nabídek a novinek (s vaším souhlasem)
• Právní povinnosti — plnění zákonných povinností (účetnictví, daňová evidence)

4. Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů:

• Čl. 6 odst. 1 písm. a) — souhlas subjektu údajů (analytické a marketingové cookies, newsletter)
• Čl. 6 odst. 1 písm. b) — plnění smlouvy nebo opatření před uzavřením smlouvy (zpracování poptávek)
• Čl. 6 odst. 1 písm. c) — plnění právní povinnosti (účetní a daňové předpisy)
• Čl. 6 odst. 1 písm. f) — oprávněný zájem správce (bezpečnost webu, prevence podvodů)

5. Doba uchování údajů

Vaše údaje uchováváme pouze po dobu nezbytnou pro daný účel:

• Poptávky a kontaktní formuláře — 3 roky od posledního kontaktu
• Smluvní údaje — po dobu trvání smlouvy a 10 let po jejím ukončení (zákonná archivační povinnost)
• Analytické údaje — 26 měsíců
• Marketingový souhlas — do odvolání souhlasu

6. Příjemci údajů

Vaše údaje mohou být předány následujícím kategoriím příjemců, a to pouze v rozsahu nezbytném pro poskytování našich služeb:

• Poskytovatelé hostingových služeb — Vercel Inc. (USA) pro provoz webové aplikace a Neon Inc. (USA) pro provoz databáze
• Poskytovatelé e-mailových služeb — Resend Inc. (USA) pro zasílání transakčních e-mailů
• Analytické nástroje — pro měření návštěvnosti (pouze s vaším souhlasem)
• Orgány veřejné správy — pokud to vyžaduje zákon (finanční úřad, soudy apod.)

Se všemi zpracovateli máme uzavřeny zpracovatelské smlouvy dle čl. 28 GDPR. Podrobnosti o předávání údajů mimo EHP naleznete v sekci 7.

7. Předávání údajů mimo EHP

V souvislosti s provozem našeho webu a poskytováním služeb dochází k předávání osobních údajů do Spojených států amerických (USA) následujícím příjemcům:

• Vercel Inc. — hosting a provoz webové aplikace
• Neon Inc. — provoz cloudové PostgreSQL databáze
• Resend Inc. — zasílání transakčních e-mailů

Předávání údajů do USA je zajištěno na základě odpovídajících záruk v souladu s čl. 44–49 GDPR, zejména:

• EU-US Data Privacy Framework — rozhodnutí Evropské komise o odpovídající úrovni ochrany (adequacy decision) ze dne 10. července 2023, pokud je příjemce certifikován
• Standardní smluvní doložky (SCC) — schválené Evropskou komisí dle prováděcího rozhodnutí (EU) 2021/914

Na vyžádání vám poskytneme kopii příslušných záruk. Kontaktujte nás na info@webforte.cz.

8. Zabezpečení údajů

Přijali jsme odpovídající technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Mezi tato opatření patří zejména:

• Šifrování přenosu dat — veškerá komunikace mezi vaším prohlížečem a naším webem je šifrována pomocí protokolu HTTPS/TLS
• Šifrování databázového spojení — připojení k databázi je zabezpečeno SSL (sslmode=require)
• Hashování hesel — hesla administrátorů jsou ukládána ve formě bcrypt hash, nikdy v čitelné podobě
• Řízení přístupu — přístup k osobním údajům mají pouze oprávněné osoby s odpovídajícími přístupovými právy
• Bezpečnostní hlavičky — web využívá HTTP bezpečnostní hlavičky (CSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy)
• Ochrana formulářů — kontaktní formuláře jsou chráněny proti automatizovanému zneužití (honeypot, rate limiting)
• Pravidelné zálohy — data jsou pravidelně zálohována pro případ výpadku nebo ztráty

9. Vaše práva

Jako subjekt údajů máte dle GDPR (čl. 12–22) následující práva:

• Právo na přístup — máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k nim
• Právo na opravu — máte právo požadovat opravu nepřesných údajů
• Právo na výmaz — máte právo požadovat vymazání vašich údajů (tzv. právo být zapomenut)
• Právo na omezení zpracování — máte právo požadovat omezení zpracování vašich údajů
• Právo na přenositelnost — máte právo získat vaše údaje ve strukturovaném, strojově čitelném formátu
• Právo vznést námitku — máte právo vznést námitku proti zpracování na základě oprávněného zájmu
• Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním

Pro uplatnění svých práv nás kontaktujte na info@webforte.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Ve složitějších případech jsme oprávněni tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

10. Cookies

Náš web používá soubory cookies v souladu se Směrnicí 2002/58/ES (ePrivacy) a GDPR. Cookies jsou malé textové soubory, které se ukládají do vašeho zařízení při návštěvě webu a slouží k zajištění jeho správného fungování, analýze návštěvnosti a personalizaci obsahu.

Přehled používaných cookies

Analytické a marketingové cookies

V současné době nepoužíváme analytické ani marketingové cookies. Pokud budou v budoucnu implementovány, budou aktivovány výhradně s vaším výslovným souhlasem v souladu s GDPR a směrnicí ePrivacy. Tato tabulka bude odpovídajícím způsobem aktualizována.

Správa cookies

Svůj souhlas s cookies můžete kdykoli změnit nebo odvolat prostřednictvím nastavení cookies na našem webu. Kromě toho můžete cookies spravovat přímo v nastavení vašeho prohlížeče — cookies můžete blokovat nebo mazat. Upozorňujeme, že blokování nezbytných cookies může omezit funkčnost webu.

11. Automatizované rozhodování

Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo pro vás právní účinky nebo vás obdobně významně ovlivňovalo.

12. Změny zásad

Správce si vyhrazuje právo tyto Zásady ochrany osobních údajů kdykoli aktualizovat nebo změnit, zejména z důvodu změn právních předpisů, technologií nebo rozsahu zpracování. O podstatných změnách vás budeme informovat prostřednictvím oznámení na našem webu. Aktuální verze zásad je vždy dostupná na této stránce s uvedením data poslední aktualizace.

13. Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR nebo zákon č. 110/2019 Sb., máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz

14. Kontakt

V případě jakýchkoli dotazů ohledně zpracování vašich osobních údajů nás kontaktujte:

Webforte Technologies s.r.o.
Korunní 2569/108, Vinohrady, 101 00 Praha 10
E-mail: info@webforte.cz
Telefon: +420 728 118 967

Podmínky poskytování služeb naleznete v našich Všeobecných obchodních podmínkách.