Zásady ochrany osobních údajů

Správce osobních údajů

Provozovatelem webu fastsite.cz a správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je společnost:

A. Úvod

Chráníme soukromí návštěvníků a klientů webu fastsite.cz. V tomto dokumentu vysvětlujeme, jaké osobní údaje zpracováváme, proč je zpracováváme, jak dlouho je uchováváme a jaká máte v souvislosti se zpracováním práva.

Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Souhlas s používáním cookies, který nám udělíte při první návštěvě, nám umožní používat soubory cookies při každé další návštěvě webu - dokud souhlas neodvoláte.

B. Zásady, kterými se řídíme

Při zpracování osobních údajů dodržujeme principy GDPR (čl. 5):

• Zákonnost, korektnost, transparentnost - zpracováváme jen na základě platného právního důvodu a srozumitelně vám sdělujeme, co s vašimi údaji děláme.
• Účelové omezení - údaje sbíráme pro konkrétní a legitimní účely uvedené níže a nepoužíváme je k ničemu jinému.
• Minimalizace údajů - sbíráme pouze údaje, které pro daný účel skutečně potřebujeme.
• Přesnost - dbáme, aby údaje byly aktuální. Pokud zjistíte nepřesnost, dáte nám vědět a opravíme.
• Omezené uložení - údaje držíme v identifikovatelné formě jen po nezbytnou dobu (viz část F).
• Integrita a důvěrnost - osobní údaje zabezpečujeme technickými i organizačními opatřeními (viz část G).

C. Jaké údaje sbíráme a proč

V rámci provozu webu fastsite.cz a navazujících služeb mohou být zpracovány zejména tyto kategorie osobních údajů:

Automaticky při návštěvě webu

• Údaje o vašem zařízení a prohlížeči (typ, verze, jazyk)
• IP adresa (anonymizovaná u analytických nástrojů)
• Přibližná geografická lokace (na úrovni země/města)
• Údaje o návštěvě webu - zdroj přistoupení, délka návštěvy, zobrazené stránky, kliknutí, průchod webem

Když nám aktivně něco pošlete

• E-mailová adresa při poptávce, registraci do newsletteru nebo komunikaci s námi
• Jméno a příjmení, název firmy, IČO (při poptávce nebo objednávce služby)
• Telefon (volitelně, pokud nám ho dáte přes formulář)
• Obor podnikání a další údaje, které sami uvedete v Briefu
• Obsah zpráv, které nám pošlete e-mailem nebo přes kontaktní formulář (texty zpráv i metadata)

Při uzavření smlouvy a fakturaci

• Fakturační údaje (jméno, sídlo, IČO, DIČ, případně bankovní spojení)
• Údaje o objednaných službách a uhrazených fakturách
• Korespondence v souvislosti se smlouvou

Účely zpracování

Vaše osobní údaje můžeme zpracovávat zejména pro tyto účely:

• Vyřízení poptávky a komunikace s vámi před uzavřením smlouvy (právní základ: plnění předsmluvních opatření na vaši žádost)
• Uzavření a plnění smlouvy o poskytnutí služby (právní základ: plnění smlouvy)
• Vystavení faktur, vedení účetnictví, plnění daňových povinností (právní základ: zákonná povinnost)
• Provoz a zabezpečení webu, prevence zneužití a podvodů (právní základ: oprávněný zájem)
• Měření návštěvnosti webu pomocí analytických cookies (právní základ: souhlas)
• Zasílání obchodních sdělení nebo newsletteru (právní základ: souhlas, případně oprávněný zájem u stávajících klientů)
• Reklamní cookies a retargeting kampaně (právní základ: výslovný souhlas)
• Vyřizování dotazů, stížností a reklamací (právní základ: plnění smlouvy nebo oprávněný zájem)
• Obhajoba našich práv v případě sporu, vymáhání pohledávek (právní základ: oprávněný zájem)

Než nám sdělíte osobní údaje třetí osoby (například klientova zákazníka v rámci dodávky webu), musíte mít její souhlas se zpracováním v souladu s těmito zásadami.

D. Komu osobní údaje předáváme

Vaše osobní údaje můžeme předat zaměstnancům, spolupracovníkům, profesionálním poradcům, dodavatelům a subdodavatelům v rozsahu nezbytném pro účely uvedené v části C.

Konkrétní zpracovatelé (subdodavatelé), které využíváme:

• Vercel, Inc. (USA, EU servery Frankfurt) - hosting webových stránek, edge funkce, automatické zálohy. Adekvátnost přenosu zajištěna Standardními smluvními doložkami (SCC).
• Resend (USA + EU) - doručování transakčních a notifikačních e-mailů. SCC.
• Google LLC (USA) - služba Google Analytics 4, případně Google Ads. Adekvátnost zajištěna prostřednictvím EU-US Data Privacy Framework.
• Plausible Insights, OÜ (Estonsko, EU) - privacy-friendly analytika, žádný transfer mimo EU.
• Cloudflare, Inc. (USA, globální) - ochrana proti DDoS, edge cache. SCC.
• GitHub, Inc. (USA) - správa zdrojového kódu (kód neobsahuje osobní údaje). SCC.
• Účetní a daňový poradce - zpracování účetní agendy v rozsahu povinného uchovávání dle zákona o účetnictví.

Osobní údaje můžeme dále zveřejnit nebo předat:

• v rozsahu, v jakém nám to ukládá zákon (například finančnímu úřadu, ÚOOÚ při kontrole, orgánům činným v trestním řízení);
• v souvislosti s probíhajícím nebo budoucím soudním řízením;
• za účelem uplatnění, výkonu nebo obhajoby našich práv a oprávněných zájmů;
• případnému kupujícímu nebo nabyvateli v rámci převodu podniku či jeho části;
• na základě řádně podloženého požadavku soudu nebo jiného příslušného orgánu.

Bez vašeho výslovného souhlasu nepředáme vaše osobní údaje žádné třetí straně za účelem přímého marketingu této třetí strany ani jiného subjektu.

E. Mezinárodní přenosy osobních údajů

Některé osobní údaje mohou být přenášeny do třetích zemí mimo Evropský hospodářský prostor (zejména USA) v rámci využití služeb mezinárodních poskytovatelů (Google, Cloudflare, GitHub).

Pro tyto přenosy uplatňujeme záruky dle čl. 46 GDPR, zejména:

• Standardní smluvní doložky (SCC) přijaté Evropskou komisí dle Prováděcího rozhodnutí (EU) 2021/914
• EU-US Data Privacy Framework pro certifikované americké společnosti
• Doplňková technická opatření (encryption in transit a at rest, pseudonymizace)

F. Doba uchování osobních údajů

Osobní údaje uchováváme jen po dobu nezbytně nutnou pro účel, pro který jsou zpracovávány. Konkrétně:

• Poptávky, které nevedly k uzavření smlouvy - 24 měsíců od posledního kontaktu
• Smluvní a klientská data - po dobu trvání smlouvy a 10 let od jejího ukončení (zákonná povinnost dle zákona o účetnictví a daňových předpisů)
• Analytická data (Google Analytics 4) - 14 měsíců (default retention period)
• Analytická data (Plausible) - anonymizovaná, v reálném čase agregovaná
• Cookies a evidence souhlasu - 12 měsíců, poté se zeptáme znovu
• Server logy a security údaje - 90 dní pro debugging, security incidenty řešíme separátně
• Newsletter - do odhlášení nebo 24 měsíců neaktivity

Bez ohledu na výše uvedené uchováváme dokumenty obsahující osobní údaje v rozsahu, v jakém nám to ukládá zákon (například účetní doklady 10 let), pokud je to relevantní pro probíhající nebo budoucí soudní řízení, nebo za účelem obhajoby našich práv.

G. Bezpečnost osobních údajů

Pro ochranu osobních údajů aplikujeme technická a organizační opatření odpovídající rizikům dle čl. 32 GDPR:

• Šifrování přenosu (TLS 1.3) a šifrování dat at rest
• Přístupová oprávnění na principu nejmenšího nutného přístupu (least privilege)
• Vícefaktorová autentizace (MFA) pro všechny administrativní účty
• Pravidelné bezpečnostní aktualizace softwaru a knihoven
• Denní automatické zálohy s šifrováním
• Detekce neoprávněného přístupu, ochrana proti DDoS
• Mlčenlivost zaměstnanců a subdodavatelů

Přenos údajů přes internet nelze ze své podstaty plně zabezpečit. Děláme maximum pro ochranu, ale 100% bezpečnost vám zaručit nemůžeme.

Pokud nám zřídíte přihlašovací údaje (heslo k administraci, klientské zóně apod.), jste odpovědní za jejich důvěrnost. Nikdy vás nebudeme žádat o heslo jinak než přes oficiální přihlašovací formulář na našem webu.

H. Změny zásad

Tyto zásady můžeme občas aktualizovat zveřejněním nové verze na této stránce. Doporučujeme stránku příležitostně zkontrolovat. O významných změnách vás budeme informovat e-mailem nebo upozorněním na webu.

I. Vaše práva

Jako subjekt údajů máte tato práva dle GDPR:

• Právo na přístup (čl. 15) - vyžádat si potvrzení, zda zpracováváme vaše osobní údaje, a získat jejich kopii
• Právo na opravu (čl. 16) - oprava nepřesných nebo neúplných údajů
• Právo na výmaz (čl. 17) - žádost o vymazání údajů, pokud již nejsou potřebné k účelu zpracování nebo jejich zpracování není legitimní
• Právo na omezení zpracování (čl. 18) - dočasné pozastavení zpracování, například při ověřování přesnosti údajů
• Právo na přenositelnost údajů (čl. 20) - obdržet údaje ve strukturovaném, strojově čitelném formátu a předat je jinému správci
• Právo vznést námitku (čl. 21) - zejména proti zpracování na základě oprávněného zájmu nebo proti přímému marketingu
• Právo odvolat souhlas (čl. 7) - kdykoli, stejně snadno jako jste ho udělili
• Právo nebýt předmětem automatizovaného rozhodování (čl. 22) - včetně profilování s právními účinky

Pro uplatnění práv kontaktujte naši kontaktní adresu: chciweb@fastsite.cz. Vyřídíme do 30 dnů (ve zvlášť složitých případech do 60 dnů s informováním o prodloužení).

Máte rovněž právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.

V rozsahu, v jakém nám to umožňuje zákon, můžeme poskytnutí požadovaných údajů odmítnout (například pokud jsou žádosti zjevně neopodstatněné nebo nepřiměřené).

Můžete nás kdykoli upozornit, abychom vaše údaje pro marketingové účely nezpracovávali - stačí jeden e-mail.

J. Webové stránky třetích stran

Naše stránky mohou obsahovat odkazy na weby třetích stran (například klientské weby, partnery, zdroje informací). Nad zpracováním osobních údajů těmito třetími stranami nemáme kontrolu a neneseme za ně odpovědnost. Doporučujeme si přečíst zásady ochrany osobních údajů každé navštívené stránky.

K. Aktualizace vašich údajů

Pokud se vaše osobní údaje, které u nás zpracováváme, změnily nebo jsou nepřesné, dejte nám prosím vědět na chciweb@fastsite.cz a opravíme.

L. Soubory cookies

Náš web používá cookies a podobné technologie (localStorage, session storage, web beacons).

Co jsou cookies

Cookie je malý textový soubor s identifikátorem, který webová stránka odešle vašemu prohlížeči a ten ho uloží. Při další návštěvě prohlížeč identifikátor pošle zpět webové stránce.

Rozlišujeme relační cookies (mažou se při zavření prohlížeče) a trvalé cookies (zůstávají do nastaveného data expirace, nebo dokud je nesmažete).

Jaké cookies používáme

Při první návštěvě webu vám zobrazíme cookie lištu, kde si můžete vybrat, které kategorie cookies přijmete. Před udělením souhlasu používáme pouze nezbytně nutné cookies.

• Nezbytné cookies - potřebné pro základní fungování webu (autentizace, bezpečnost, zapamatování souhlasu s cookies). Bez nich nelze web správně používat. Souhlas se nevyžaduje.
• Funkční cookies - zapamatování preferencí (jazyk, tmavý režim). Udělením souhlasu pomáháte zlepšit komfort používání.
• Analytické cookies (s vaším souhlasem) - Google Analytics 4 a Plausible Analytics pro měření návštěvnosti a chování uživatelů. IP adresy jsou anonymizované.
• Marketingové cookies (s vaším výslovným souhlasem) - retargeting a personalizace reklamy (například Meta Pixel, Sklik, LinkedIn Insight). Aktivují se až po souhlasu v cookie liště.

Mechanismus souhlasu

Web používá Google Consent Mode v2 - aktuální standard EU pro správu souhlasů. Před souhlasem žádné analytické ani marketingové měření neprobíhá; signál consent denied je odeslán všem integrovaným platformám.

Změna nebo odvolání souhlasu

Souhlas s cookies můžete kdykoli změnit nebo odvolat:

• Klikem na odkaz Nastavení cookies v patičce webu
• Vymazáním cookies v nastavení prohlížeče (následně se vám lišta zobrazí znovu)
• E-mailem na chciweb@fastsite.cz

Jak zablokovat cookies v prohlížeči

Většina moderních prohlížečů umožňuje cookies blokovat nebo selektivně přijímat. Postup:

• Chrome: Nastavení → Soukromí a zabezpečení → Cookies a další data webů
• Safari: Nastavení → Soukromí → Spravovat data webových stránek
• Firefox: Nastavení → Soukromí a zabezpečení → Vlastní (s historií)
• Edge: Nastavení → Cookies a oprávnění webu → Spravovat a odstraňovat cookies

Úplné zablokování cookies může vést k omezení funkčnosti webu (například nemožnost si zapamatovat souhlas, výpadek některých funkcí).