Zásady ochrany osobních údajů a používání cookies

Webové stránky www.mezisteny-vrabel.cz/
Správce (provozovatel):
Jiří Vrábel
IČ: 22155678
Staré město 342, 792 01 Bruntál, CZ

Kontaktní e-mail správce (ochrana soukromí):
mezisteny.vrabel@gmail.com
Telefon:
+420 607 118 393

Zpracovatel (správa webu & IT):
Miroslav Cejpek
IČ: 06908365
Hlubčická 295/7, 794 01 Krnov, CZ
– poskytuje technickou správu webu a infrastruktury (WordPress, šablony a pluginy, databáze, FTP, e-mailové logy, doména, SSL, monitoring, zálohy apod.); zpracovává osobní údaje pouze podle pokynů správce.

Technický kontakt (zpracovatel):
cejpek.miroslav.cmit@gmail.com

Další zpracovatelé využívaní správcem:
Webhosting / infrastruktura: WEDOS Internet, a.s.
Analytické a reklamní služby: Google Ireland Limited (GA4; aktivní až po souhlasu)

Smluvní rámec: Správce má se zpracovatelem uzavřenou smlouvu o zpracování osobních údajů dle čl. 28 GDPR; zpracovatel zachovává mlčenlivost a uplatňuje přiměřená technická a organizační opatření (hesla, MFA, šifrování přenosu, řízení přístupů, logování, zálohy, aktualizace atd.).

Datum účinnosti: 1. 5. 2025
Poslední změna: 23. 9. 2025

1) Jaké údaje zpracováváme a proč
1.1 Návštěva webu a provoz
  • Údaje: IP (v serverových logách), identifikátory zařízení/prohlížeče, údaje o interakcích se stránkou, volby v cookie liště.
  • Účel: bezpečnost a provoz webu (např. odhalování chyb / útoků), evidence souhlasu s cookies.
  • Právní základ: oprávněný zájem (zabezpečení a provoz webu), splnění právních povinností (evidence souhlasu).
  • Doba uchování: serverové logy typicky 30–180 dní; záznam o souhlasu po dobu jeho platnosti (obvykle do 12 měsíců) nebo do odvolání.
1.2 Objednávka v e-shopu (bez registrace)

  • Údaje: jméno, příjmení, doručovací/fakturační adresa, e-mail, telefon, obsah objednávky, případně IČO/DIČ (u firem), platební a doručovací údaje.

  • Účel: přijetí a vyřízení objednávky, fakturace, doručení, komunikace o objednávce, účetnictví a daně.

  • Právní základ: plnění smlouvy (vyřízení objednávky), právní povinnost (účetní a daňové předpisy).

  • Doba uchování: po dobu trvání smluvního vztahu a poté po dobu stanovenou právními předpisy (typicky 5–10 let u účetních a daňových dokladů).

  • Poznámka: nezakládáme zákaznické účty; údaje z objednávky nevyužíváme k automatizovanému profilování.

1.3 Komunikace (formulář / e-mail)
  • Údaje: jméno, e-mail, obsah zprávy a související metadata.
  • Účel: odpověď na dotaz, evidence komunikace.
  • Právní základ: oprávněný zájem (běžná obchodní komunikace) nebo opatření před uzavřením smlouvy (na tvou žádost).
  • Doba uchování: po dobu řešení dotazu a poté přiměřeně dle interních pravidel (max. 12 měsíců, pokud nejde o smluvní či právní agendu).
1.4 Administrace webu (pouze pro administrátory)
  • Údaje: přístupové údaje, auditní logy změn, IP, technické identifikátory.
  • Účel: správa WordPressu, bezpečnost a prevence zneužití.
  • Právní základ: oprávněný zájem (bezpečnost IT).
  • Doba uchování: přiměřeně k povaze rizik (typ. 6–24 měsíců).
2) Cookies a podobné technologie
2.1 Co jsou cookies

Cookies jsou malé soubory ukládané do prohlížeče. Používáme i podobné technologie (local storage aj.). Některé jsou nezbytné pro fungování webu, jiné slouží pro statistiku nebo marketing.

2.2 Jak uděluješ / odvoláváš souhlas

Při první návštěvě se zobrazí cookie lišta (CMP), kde můžeš:

  • Přijmout vše, Odmítnout vše nebo Upravit nastavení podle kategorií.
  • Souhlas můžeš kdykoli odvolat nebo změnit přes odkaz níže.

Netechnické (analytické/marketingové) cookies se načítají až po tvém souhlasu.

Změnit nastavení cookies: 

Kategorie cookies, které můžeme používat
  • Nezbytné – zajišťují základní funkce webu a bezpečnost (nelze vypnout).
  • Preferenční – zapamatují si tvoje volby (jazyk apod.).
  • Analytické (statistické) – pomáhají nám zlepšovat web (např. agregované měření návštěvnosti). Aktivujeme až po souhlasu.
  • Marketingové – slouží k personalizaci nebo měření reklamy. Aktivujeme až po souhlasu.
2.4 Měření návštěvnosti a Google služby
  • Používáme Google Analytics 4 (GA4) s Google Consent Mode v2. Signály souhlasu (např. analytics_storage, ad_storage, ad_user_data, ad_personalization) přebírá náš CMP a podle nich se měření a reklamní funkce zapínají/vypínají.
  • Pro uživatele z EHP/UK/CH se bez souhlasu používá omezené měření (bez netechnických cookies).
  • GA4 neukládá ani neloguje IP adresy a poskytuje další regionální kontroly sběru dat v EU.
  • Poznámka: Konkrétní seznam cookies a jejich platnosti se může měnit podle nasazených pluginů a nastavení. Aktuální přehled vždy najdeš v naší cookie liště (CMP).
3) Příjemci a zpracovatelé osobních údajů

Osobní údaje sdílíme pouze v nezbytném rozsahu s důvěryhodnými partnery:

  • Webhosting / infrastruktura: WEDOS Internet, a.s.

  • Servis webu / IT podpora: viz. Zpracovatel (správa webu & IT):

  • Analytické a reklamní služby: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irsko) – GA4, případně další Google služby jen při uděleném souhlasu.

Se všemi zpracovateli máme uzavřeny odpovídající smlouvy o zpracování.

4) Přenosy do třetích zemí

V rámci používání Google služeb může docházet k přenosům osobních údajů do USA. Google se opírá o EU-US Data Privacy Framework (DPF), popř. také o standardní smluvní doložky (SCCs) a další doplňková opatření. Více najdeš v dokumentaci a zásadách společnosti Google.

5) Jak chráníme tvoje údaje

Uplatňujeme technická a organizační opatření odpovídající rizikům (šifrování přenosu, řízení přístupů, zálohy, logování, aktualizace systémů atd.). Přístup k údajům mají jen poučení osoby.

6) Tvoje práva podle GDPR

Máš právo požadovat:

  • přístup k osobním údajům a kopii údajů,

  • opravu nepřesných či neúplných údajů,

  • výmaz („být zapomenut“), pokud už nejsou potřebné nebo odvoláš souhlas,

  • omezení zpracování,

  • námitku proti zpracování založenému na oprávněném zájmu,

  • přenositelnost údajů (pro zpracování na základě souhlasu či smlouvy a prováděné automatizovaně),

  • odvolání souhlasu kdykoli (nemá zpětný účinek),

  • podat stížnost u dozorového úřadu – ÚOOÚ, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

7) Povinné informace pro zákazníky e-shopu

Poskytnutí údajů potřebných pro uzavření a plnění kupní smlouvy je nezbytné – bez nich objednávku nevyřídíme. Údaje na daňových dokladech uchováváme po dobu vyžadovanou zákonem.

8) Změny zásad

Zásady můžeme čas od času aktualizovat (např. při změně technologií či právních předpisů). Aktuální znění je vždy dostupné na této stránce. O podstatných změnách tě přiměřeně informujeme.