Zásady ochrany osobních údajů – Divoká Mozaika

Zásady ochrany osobních údajů

Poslední aktualizace: červen 2025

Tyto Zásady ochrany osobních údajů (dále jen „Zásady”) popisují, jakým způsobem blog Divoká Mozaika, provozovaný společností Divoká Mozaika s.r.o., shromažďuje, zpracovává, uchovává a chrání vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR”), a příslušnými právními předpisy České republiky, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů. Návštěvou tohoto blogu a využíváním našich služeb potvrzujete, že jste se s těmito Zásadami seznámili.

1. Správce osobních údajů a pověřenec pro ochranu osobních údajů

1.1 Správce osobních údajů

Správcem vašich osobních údajů je:

  • Společnost: Divoká Mozaika s.r.o.
  • Sídlo: Václavské náměstí 117, 338 50 Brno, Česká republika
  • IČO / DIČ: CZ83503852
  • Zápis v rejstříku: Obchodní rejstřík, spisová značka IČO: 23706236
  • Kontaktní e-mail: [email protected]
  • Telefon: +420 594 069 736

1.2 Pověřenec pro ochranu osobních údajů (DPO)

Pro veškeré dotazy, žádosti a záležitosti související se zpracováním vašich osobních údajů se můžete obrátit na našeho pověřence pro ochranu osobních údajů prostřednictvím e-mailu: [email protected]. Pověřenec je kontaktní osobou jak pro subjekty údajů, tak pro Úřad pro ochranu osobních údajů.

2. Jaké osobní údaje shromažďujeme

V rámci provozu blogu Divoká Mozaika můžeme shromažďovat následující kategorie osobních údajů:

2.1 Údaje poskytnuté dobrovolně

  • Kontaktní formuláře: jméno a příjmení, e-mailová adresa, telefonní číslo a obsah vaší zprávy.
  • Komentáře na blogu: jméno (nebo přezdívka), e-mailová adresa a obsah komentáře.
  • Přihlášení k odběru novinek (newsletter): e-mailová adresa a případně jméno.

2.2 Údaje shromažďované automaticky

  • IP adresa a přibližná geolokace.
  • Technické údaje: typ a verze prohlížeče, operační systém, rozlišení obrazovky, jazykové nastavení.
  • Údaje o chování na webu: navštívené stránky, doba strávená na stránce, zdroj návštěvy, kliknutí a interakce.
  • Soubory cookies a podobné technologie: identifikátory relací, analytické a marketingové cookies.

3. Právní základ zpracování osobních údajů

Vaše osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 odst. 1 GDPR:

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR): Zejména pro zasílání marketingových sdělení, nastavení volitelných cookies (analytických, marketingových) a zpracování údajů z kontaktních formulářů. Souhlas můžete kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): Pro zajištění bezpečnosti a funkčnosti webových stránek, prevenci podvodů, vedení interních statistik a zlepšování obsahu blogu. Náš oprávněný zájem vždy pečlivě vyvažujeme s vašimi právy a zájmy.
  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): V případech, kdy zpracování je nezbytné pro odpověď na vaši konkrétní žádost nebo dotaz zaslaný prostřednictvím kontaktního formuláře.

4. Jak vaše osobní údaje používáme

Vaše osobní údaje využíváme k následujícím účelům:

  • Odpovědi na dotazy: Zpracování a zodpovězení vašich zpráv zaslaných prostřednictvím kontaktního formuláře nebo e-mailu.
  • Analytika a zlepšování služeb: Analýza návštěvnosti, chování uživatelů a výkonnosti obsahu za účelem zlepšování uživatelského zážitku a kvality blogu.
  • Marketingová komunikace: Zasílání newsletterů a informací o novém obsahu, a to pouze na základě vašeho výslovného souhlasu.
  • Bezpečnost webu: Ochrana před neoprávněným přístupem, kybernetickými útoky a zneužitím.
  • Plnění zákonných povinností: V případech, kdy nám zpracování ukládá platná legislativa.

5. Soubory cookies a sledovací technologie

Blog Divoká Mozaika využívá soubory cookies a podobné sledovací technologie k zajištění správné funkčnosti webu, analýze návštěvnosti a v některých případech k personalizaci obsahu a reklam. Soubory cookies dělíme na:

  • Nezbytné cookies: Zajišťují základní funkčnost webu a nelze je deaktivovat.
  • Analytické cookies: Pomáhají nám porozumět, jak návštěvníci web používají.
  • Marketingové cookies: Slouží k zobrazování relevantních reklam a měření jejich účinnosti.

Podrobné informace o jednotlivých typech cookies, jejich účelu, době platnosti a možnostech nastavení naleznete v naší Zásadách používání cookies (Cookie Policy), která je dostupná jako samostatná stránka na našem webu. Při první návštěvě webu máte možnost prostřednictvím cookie lišty udělit nebo odmítnout souhlas s jednotlivými kategoriemi cookies. Svůj souhlas můžete kdykoli změnit.

6. Služby třetích stran

Pro provoz blogu využíváme následující služby třetích stran, které mohou zpracovávat vaše osobní údaje:

  • Google Analytics 4 (GA4): Služba společnosti Google Ireland Limited pro analýzu návštěvnosti webu. GA4 zpracovává anonymizované a pseudonymizované údaje o vašem chování na webu. Údaje mohou být přeneseny na servery společnosti Google v USA, přičemž přenos je zajištěn na základě standardních smluvních doložek (SCC) dle čl. 46 odst. 2 písm. c) GDPR.
  • Google Ads: Služba pro zobrazování cílené reklamy a měření konverzí. Zpracovává údaje prostřednictvím marketingových cookies, a to pouze na základě vašeho souhlasu.
  • Poskytovatel hostingu: Náš web je provozován na serverech poskytovatele hostingu se sídlem v EU/EHP, který zajišťuje technickou infrastrukturu a bezpečnost dat na základě smlouvy o zpracování osobních údajů (Data Processing Agreement).

Se všemi třetími stranami máme uzavřeny příslušné smlouvy o zpracování osobních údajů, které zaručují dodržování požadavků GDPR.

7. Doba uchovávání osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu jejich zpracování:

  • Údaje z kontaktních formulářů: 24 měsíců od posledního kontaktu, poté jsou bezpečně smazány, pokud neexistuje jiný právní důvod pro jejich další uchovávání.
  • Údaje z newsletteru: Po dobu trvání vašeho souhlasu s odběrem. Po odhlášení jsou údaje smazány bez zbytečného odkladu, nejpozději do 30 dnů.
  • Analytická data (Google Analytics 4): Dle nastavení služby, standardně 14 měsíců.
  • Soubory cookies: Dle typu – nezbytné cookies po dobu relace, analytické a marketingové cookies po dobu uvedenou v Zásadách používání cookies.
  • Záznamy serveru (logy): Maximálně 12 měsíců.

8. Vaše práva podle GDPR

Jako subjekt údajů máte podle Nařízení (EU) 2016/679 (GDPR) následující práva:

  • Právo na přístup (čl. 15 GDPR): Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo k nim získat přístup a obdržet kopii zpracovávaných údajů.
  • Právo na opravu (čl. 16 GDPR): Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
  • Právo na výmaz – právo být zapomenut (čl. 17 GDPR): Máte právo požadovat vymazání svých osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, odvoláte souhlas, nebo vznesete námitku proti zpracování.
  • Právo na omezení zpracování (čl. 18 GDPR): Máte právo požadovat omezení zpracování, například pokud popíráte přesnost údajů nebo vznesete námitku proti zpracování.
  • Právo na přenositelnost údajů (čl. 20 GDPR): Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
  • Právo vznést námitku (čl. 21 GDPR): Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu, včetně profilování.
  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
  • Právo podat stížnost u dozorového úřadu: Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

Pro uplatnění jakéhokoli z výše uvedených práv nás prosím kontaktujte na e-mailu [email protected] nebo [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.

9. Zabezpečení osobních údajů

Přijímáme vhodná technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů a k minimalizaci rizika jejich neoprávněného přístupu, ztráty, zneužití nebo zničení:

  • Šifrování přenosu dat (SSL/TLS): Veškerá komunikace mezi vaším prohlížečem a naším webem je šifrována pomocí protokolu HTTPS s platným certifikátem SSL/TLS.
  • Zabezpečený hosting: Web je provozován na serverech s pokročilými bezpečnostními opatřeními, včetně firewallů, systémů detekce průniku a pravidelných bezpečnostních aktualizací.
  • Řízení přístupu: Přístup k osobním údajům mají pouze oprávněné osoby, které jsou vázány povinností mlčenlivosti a prošly příslušným školením v oblasti ochrany osobních údajů.
  • Pravidelné zálohování: Data jsou pravidelně zálohována a zálohy jsou uchovávány v zabezpečeném prostředí.
  • Pravidelný audit: Provádíme pravidelné kontroly a přehodnocování účinnosti přijatých bezpečnostních opatření.