Ochrana osobních údajů
Účinné od: [doplňte datum] · Verze 1.0
Tyto zásady popisují, jak studio Obsidio zpracovává a chrání osobní údaje, které o vás získá při návštěvě našeho webu, při vyřízení vaší poptávky nebo při poskytování našich služeb. Najdete tu, jaké údaje zpracováváme, proč a na jakém právním základě, jak dlouho je uchováváme, komu je předáváme a jaká máte práva podle obecného nařízení o ochraně osobních údajů (nařízení EU 2016/679, dále jen „GDPR").
Naším cílem je psát srozumitelně. Tam, kde používáme právní pojmy, vysvětlujeme je obyčejnými slovy. Pokud vám i přesto cokoli nebude jasné, napište nám — rádi to upřesníme.
1. Kdo je správcem vašich údajů
Správcem osobních údajů je studio Obsidio (dále jen „my" nebo „studio"), tedy podnikatel provozující značku Obsidio:
- Obsidio, IČO: 00000000
- Sídlo / adresa pro doručování: [doplňte adresu], Česká republika
- Zapsáno v živnostenském rejstříku; dozorovým živnostenským úřadem je příslušný obecní živnostenský úřad podle sídla.
- E-mail: ahoj@obsidio.cz
- Telefon: +420 000 000 000
Správce je ten, kdo určuje, proč a jak se vaše údaje zpracovávají. U údajů, které sbíráme pro vlastní potřebu (poptávky, smlouvy, marketing), jsme tedy správcem my. U dat, která pro vás zpracováváme v rámci služby — například při správě vašeho webu, e-shopu nebo profilů na sítích — vystupujeme naopak jako zpracovatel; tomu se věnujeme v sekci 11.
Vzhledem k rozsahu naší činnosti nemáme zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů (DPO), a proto jsme jej nejmenovali. Ve všech záležitostech ochrany údajů se obracejte přímo na výše uvedené kontakty.
2. Koho se zpracování týká
Tyto zásady se vztahují zejména na tyto skupiny osob:
- Návštěvníky webu obsidio.cz, kteří odešlou kontaktní formulář nebo žádost o audit zdarma.
- Zájemce o naše služby — firmy, OSVČ, řemeslníky i spotřebitele, kteří nás osloví s poptávkou.
- Klienty, kteří si u nás objednají web, e-shop, grafiku, SEO, GEO, marketing, automatizaci, Social Bot nebo systém na míru.
- Odběratele obchodních sdělení a novinek, pokud si je vyžádají nebo k jejich zasílání dají souhlas.
Pokud jste spotřebitel (fyzická osoba, která s námi nejedná v rámci podnikání), máte navíc ochranu podle předpisů o ochraně spotřebitele. To se týká i předsmluvních informací, které vám podle GDPR poskytujeme nejpozději v okamžiku, kdy od vás údaje získáváme — tedy právě prostřednictvím tohoto dokumentu.
3. Jaké údaje zpracováváme
Zpracováváme jen ty údaje, které nám sami poskytnete, nebo které nutně vzniknou běžným provozem webu a plněním smlouvy. Konkrétně jde o tyto kategorie:
- Identifikační údaje — jméno a příjmení, název firmy, IČO a DIČ (pokud podnikáte).
- Kontaktní údaje — e-mailová adresa, telefonní číslo, případně doručovací nebo fakturační adresa.
- Údaje z formulářů a komunikace — obsah poptávky, typ poptávané služby, zadání auditu, obsah e-mailů a vše, co nám sami napíšete.
- Fakturační a platební údaje — údaje na daňových dokladech, bankovní spojení, historie objednávek a plateb.
- Technické a online identifikátory — IP adresa, typ prohlížeče a zařízení, údaje z cookies a anonymizované statistiky o návštěvnosti webu (více v sekci 13).
Vědomě nezpracováváme zvláštní (citlivé) kategorie údajů podle čl. 9 GDPR — tedy například údaje o zdraví, vyznání či politických názorech — ani údaje o dětech. Pokud nám takové údaje sami zašlete (například v textu zprávy), prosíme, abyste se tomu vyhnuli; my je dále nevyužíváme.
4. Proč údaje zpracováváme a na jakém právním základě
Každé zpracování má svůj účel i právní oporu v čl. 6 GDPR. Pro přehlednost je shrnujeme v tabulce:
| Účel zpracování | Právní základ |
|---|---|
| Vyřízení poptávky, audit zdarma a návrhy zdarma — abychom mohli reagovat na vaši zprávu a připravit nabídku. | Provedení opatření před uzavřením smlouvy na vaši žádost (čl. 6 odst. 1 písm. b), případně náš oprávněný zájem na vyřízení poptávky (písm. f). |
| Uzavření a plnění smlouvy — dodání objednané služby či díla, podpora a komunikace v průběhu spolupráce. | Plnění smlouvy, jejíž jste smluvní stranou (čl. 6 odst. 1 písm. b). |
| Fakturace a účetnictví — vystavení a evidence daňových dokladů, splnění daňových povinností. | Plnění právní povinnosti (čl. 6 odst. 1 písm. c) — zejména zákon o účetnictví a zákon o DPH. |
| Ochrana našich právních nároků — vyřizování reklamací, řešení sporů a případné vymáhání pohledávek. | Náš oprávněný zájem na ochraně práv a majetku (čl. 6 odst. 1 písm. f). |
| Obchodní sdělení stávajícím klientům — nabídka našich obdobných služeb. | Oprávněný zájem (čl. 6 odst. 1 písm. f) ve spojení s § 7 zákona č. 480/2004 Sb.; vždy s možností se odhlásit. |
| Newsletter a marketing pro ostatní zájemce — zasílání novinek a tipů osobám, které nejsou našimi klienty. | Váš souhlas (čl. 6 odst. 1 písm. a), který kdykoli odvoláte. |
| Analytické a marketingové cookies — měření návštěvnosti a účinnosti reklamy. | Váš souhlas (čl. 6 odst. 1 písm. a) ve spojení s § 89 zákona č. 127/2005 Sb. |
| Provoz, bezpečnost webu a prevence zneužití — ochrana proti spamu a útokům. | Náš oprávněný zájem na bezpečném a funkčním provozu (čl. 6 odst. 1 písm. f). |
Tam, kde se opíráme o oprávněný zájem, vždy poměřujeme náš zájem s vaším soukromím a zpracování omezujeme na nezbytné minimum. Proti takovému zpracování máte právo vznést námitku — viz sekce 9.
5. Audit zdarma a návrhy zdarma
Audit a návrhy poskytujeme nezávazně a bezplatně. Ani v tomto případě však nezpracováváme údaje „jen tak" — pracujeme s nimi výhradně proto, abychom vám audit či návrh připravili a mohli s vámi o výsledku komunikovat. Právním základem je provedení opatření před uzavřením smlouvy na vaši žádost, případně náš oprávněný zájem na reakci na vaši poptávku.
Poskytnutí auditu nebo návrhu zdarma vás nezavazuje k objednávce. Pokud se pro spolupráci nerozhodnete, vaše údaje z poptávky po přiměřené době smažeme (viz sekce 6).
6. Jak dlouho údaje uchováváme
Údaje uchováváme jen po dobu, kterou skutečně potřebujeme k danému účelu, nebo po dobu, kterou nám ukládá zákon:
- Nezrealizované poptávky a audity — zpravidla 12 měsíců od posledního kontaktu, poté je mažeme.
- Údaje klientů a smluvní dokumentace — po dobu trvání spolupráce a následně po dobu obecné promlčecí lhůty (zpravidla 3 roky, podle povahy nároku i déle).
- Účetní a daňové doklady — po dobu stanovenou zákonem; účetní záznamy zpravidla 5 let, daňové doklady k DPH zpravidla 10 let.
- Údaje zpracovávané na základě souhlasu (newsletter, marketing) — do odvolání souhlasu, nejdéle však [doplňte, např. 3 roky] od posledního kontaktu.
- Cookies — po dobu platnosti jednotlivých cookies uvedenou v zásadách cookies.
Po uplynutí těchto dob údaje bezpečně mažeme nebo anonymizujeme tak, aby vás již nebylo možné identifikovat.
7. Komu údaje předáváme
Vaše údaje neprodáváme a nepředáváme je k volnému využití třetím stranám. Abychom mohli web a služby provozovat, spolupracujeme však s prověřenými dodavateli, kteří pro nás jednají jako zpracovatelé na základě smlouvy o zpracování osobních údajů. Jde zejména o tyto kategorie příjemců:
- Poskytovatel hostingu a serverů — provoz webu a uložení dat.
- Poskytovatel e-mailových a komunikačních nástrojů — doručování zpráv a e-mailů.
- Nástroj webové analytiky — měření návštěvnosti; preferujeme řešení šetrné k soukromí (např. Plausible), případně Google Analytics 4.
- Nástroje pro odesílání formulářů a e-mailing — doručení vaší zprávy a rozesílka obchodních sdělení.
- Účetní, daňový poradce a fakturační software — zpracování dokladů a plateb.
- Platební brány a banka — zpracování plateb.
- Subdodavatelé pro jednotlivé služby — např. při vývoji, grafice, marketingu, automatizaci nebo provozu Social Bota; u některých služeb se napojujeme na platformy třetích stran prostřednictvím rozhraní (API).
Orgánům veřejné moci předáváme údaje pouze tehdy, ukládá-li nám to zákon. Aktuální seznam konkrétních dodavatelů vám na požádání rádi sdělíme na ahoj@obsidio.cz.
8. Předání mimo Evropskou unii a automatizované rozhodování
Vaše údaje primárně zpracováváme v rámci Evropské unie a Evropského hospodářského prostoru. Pokud některý z našich nástrojů zpracovává data i mimo EU (typicky některé americké služby, např. Google nebo Meta), děje se tak vždy při zajištění odpovídající úrovně ochrany — na základě standardních smluvních doložek schválených Evropskou komisí, případně na základě rozhodnutí o odpovídající ochraně (např. rámec EU–US Data Privacy Framework).
Při běžné komunikaci a vyřizování poptávek neprovádíme automatizované rozhodování ani profilování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo. Pokud bychom u některé služby (například u cílení marketingu nebo provozu Social Bota) takové zpracování zaváděli, předem vás o jeho logice a důsledcích informujeme a zajistíme vaše práva podle čl. 22 GDPR.
9. Práva, která vůči nám máte
Podle GDPR máte vůči nám jako správci tato práva, která můžete kdykoli uplatnit:
- Právo na přístup (čl. 15) — zjistit, jaké údaje o vás zpracováváme, a získat jejich kopii.
- Právo na opravu (čl. 16) — nechat opravit nepřesné nebo doplnit neúplné údaje.
- Právo na výmaz (čl. 17) — nechat své údaje smazat, pokud už nejsou potřeba a nebrání tomu zákonná povinnost.
- Právo na omezení zpracování (čl. 18) — dočasně omezit, jak s údaji nakládáme.
- Právo na přenositelnost (čl. 20) — získat údaje ve strojově čitelném formátu a předat je jinému správci.
- Právo vznést námitku (čl. 21) — proti zpracování založenému na oprávněném zájmu a kdykoli proti přímému marketingu.
- Právo nebýt předmětem automatizovaného rozhodování (čl. 22), včetně profilování.
- Právo odvolat souhlas (čl. 7 odst. 3) — kdykoli, bez vlivu na zákonnost zpracování provedeného před odvoláním.
- Právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.
Své právo uplatníte nejjednodušeji e-mailem na ahoj@obsidio.cz. Abychom ochránili vaše údaje, můžeme si ověřit vaši totožnost. Na žádost reagujeme bez zbytečného odkladu, nejpozději do jednoho měsíce; ve složitějších případech lze tuto lhůtu prodloužit, o čemž vás vyrozumíme.
10. Dobrovolnost poskytnutí údajů
Poskytnutí osobních údajů je dobrovolné. Některé údaje však potřebujeme nezbytně — bez kontaktních a identifikačních údajů vám nemůžeme odpovědět na poptávku, připravit nabídku ani uzavřít a plnit smlouvu. U fakturace nám zase rozsah údajů ukládá zákon. Pokud nám tyto údaje neposkytnete, nebudeme vám bohužel moci poskytnout odpovídající službu. Naopak souhlas s marketingem či cookies je zcela dobrovolný a jeho neudělení nemá vliv na poskytnutí našich služeb.
11. Kdy jsme zpracovatelem vašich dat
U některých služeb — například při správě vašeho webu nebo e-shopu, provozu Social Bota, automatizacích nebo rozesílce vašeho newsletteru — pracujeme s osobními údaji vašich zákazníků a kontaktů. V takovém případě nejsme správcem, ale zpracovatelem ve smyslu čl. 28 GDPR: údaje zpracováváme podle vašich pokynů a jen pro účely sjednané služby.
Pro tyto situace s vámi jako klientem uzavíráme samostatnou zpracovatelskou smlouvu (DPA), která upravuje předmět a dobu zpracování, povinnost mlčenlivosti, zabezpečení, zapojení dalších subdodavatelů, součinnost při uplatnění práv vašich zákazníků i při řešení bezpečnostních incidentů a výmaz či vrácení dat po skončení spolupráce. Za splnění informačních povinností vůči svým zákazníkům přitom odpovídáte jako správce vy.
12. Zabezpečení údajů
Vaše údaje chráníme přiměřenými technickými a organizačními opatřeními. Komunikaci s webem šifrujeme (HTTPS), přístupy k datům omezujeme jen na osoby, které je skutečně potřebují, používáme silná hesla a průběžně aktualizujeme systémy. Osoby, které se k údajům dostanou, jsou vázány mlčenlivostí. Pokud by i přesto došlo k porušení zabezpečení s rizikem pro vaše práva, ohlásíme je dozorovému úřadu do 72 hodin a v případě vysokého rizika vyrozumíme i vás.
13. Cookies a analytika
Náš web používá cookies pro svůj provoz a — s vaším souhlasem — pro analytiku a marketing. Svůj souhlas spravujete přes cookie lištu a svou volbu můžete kdykoli změnit. Podrobnosti o jednotlivých cookies, jejich účelu a době platnosti najdete v samostatném dokumentu Zásady používání cookies.
14. Kontakt a změny těchto zásad
S čímkoli ohledně vašich osobních údajů se na nás obraťte:
- E-mail: ahoj@obsidio.cz
- Telefon: +420 000 000 000
- Studio Obsidio, IČO: 00000000
Tyto zásady můžeme čas od času aktualizovat — například když přidáme novou službu nebo nástroj. Aktuální znění vždy najdete na této stránce s novým datem účinnosti v záhlaví. Doporučujeme se sem občas vrátit.
Toto je vzorový dokument; před spuštěním nechte zkontrolovat advokátem a doplňte identifikační údaje.