Tyto zásady vysvětlují, jaké osobní údaje studio Webify zpracovává, z jakého důvodu, na jakém právním základě, jak dlouho je uchovává, komu je předává a jaká práva při jejich zpracování máš. Záleží nám na tom, abys měl(a) nad svými údaji plnou kontrolu a abys přesně věděl(a), co se s nimi děje. Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími souvisejícími předpisy.
1.1 Tyto Zásady ochrany osobních údajů (dále jen „Zásady") upravují způsob, jakým správce zpracovává osobní údaje fyzických osob v souvislosti s provozem webu getwebify.studio a s poskytováním služeb studia Webify (tvorba webů, online aplikace, automatizace a navazující marketingové a konzultační služby).
1.2 Cílem těchto Zásad je poskytnout ti, v souladu s čl. 12, 13 a 14 GDPR, srozumitelné a úplné informace o tom, jaké osobní údaje o tobě zpracováváme, z jakých zdrojů je získáváme, k jakým účelům a na jakém právním základě je používáme, jak dlouho je uchováváme, komu je zpřístupňujeme a jaká práva ti ve vztahu k jejich zpracování náleží.
1.3 Tyto Zásady se vztahují na zpracování osobních údajů:
1.4 Tyto Zásady nepředstavují smlouvu a nezakládají žádné nové povinnosti nad rámec právních předpisů; mají informativní povahu a vychází z platné právní úpravy. Smluvní vztahy mezi správcem a klientem upravují Obchodní podmínky.
1.5 Zpracování osobních údajů se řídí zejména následujícími předpisy:
2.1 Správcem osobních údajů, tedy subjektem, který určuje účely a prostředky zpracování osobních údajů ve smyslu čl. 4 odst. 7 GDPR, je Radek Beneš, fyzická osoba podnikající pod značkou Webify, provozující web getwebify.studio (dále jen „Správce").
2.2 Kontaktní údaje Správce ve věcech ochrany osobních údajů:
2.3 Veškerou komunikaci týkající se zpracování osobních údajů, včetně uplatnění práv subjektu údajů podle § 22 těchto Zásad, je možné Správci adresovat prostřednictvím výše uvedeného e-mailu. Správce je primárně dostupný elektronicky.
2.4 Identifikační číslo (IČO) není u značky Webify uvedeno; pro identifikaci Správce v rámci komunikace postačí výše uvedené kontaktní údaje. Veškeré dotazy k totožnosti Správce ti rádi zodpovíme na uvedeném e-mailu.
3.1 Správce posoudil podmínky stanovené v čl. 37 GDPR pro povinné jmenování pověřence pro ochranu osobních údajů (Data Protection Officer, „DPO") a dospěl k závěru, že tyto podmínky nesplňuje. Hlavní činnost Správce nespočívá v operacích zpracování, které by vyžadovaly rozsáhlé pravidelné a systematické monitorování subjektů údajů, ani v rozsáhlém zpracování zvláštních kategorií osobních údajů.
3.2 Správce proto pověřence pro ochranu osobních údajů nejmenoval. Veškerou agendu související s ochranou osobních údajů, včetně přijímání a vyřizování žádostí subjektů údajů, vyřizuje přímo Správce.
3.3 Kontaktním místem pro veškeré záležitosti týkající se zpracování osobních údajů je e-mailová adresa uvedená v § 2 odst. 2.2 těchto Zásad.
4.1 Pro účely těchto Zásad mají níže uvedené pojmy následující význam vycházející z čl. 4 GDPR:
5.1 Správce při zpracování osobních údajů dodržuje zásady stanovené v čl. 5 GDPR. Tyto zásady tvoří základ veškerého zpracování a Správce je uplatňuje ve všech fázích nakládání s údaji.
5.2 Zásada zákonnosti, korektnosti a transparentnosti, osobní údaje jsou zpracovávány pouze na základě platného právního titulu, poctivě a způsobem, který je vůči subjektu údajů transparentní a srozumitelný.
5.3 Zásada účelového omezení, údaje jsou shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný.
5.4 Zásada minimalizace údajů, zpracovávány jsou pouze údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.
5.5 Zásada přesnosti, Správce přijímá přiměřená opatření, aby nepřesné údaje byly bez zbytečného odkladu opraveny nebo vymazány, a usiluje o jejich aktuálnost.
5.6 Zásada omezení uložení, údaje jsou uchovávány ve formě umožňující identifikaci subjektů údajů jen po dobu nezbytnou k naplnění účelu zpracování (viz § 13).
5.7 Zásada integrity a důvěrnosti, údaje jsou zpracovávány způsobem zajišťujícím náležité zabezpečení, včetně ochrany před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením (viz § 20).
5.8 Zásada odpovědnosti, Správce je odpovědný za dodržování výše uvedených zásad a je schopen jejich dodržování doložit.
6.1 Správce zpracovává osobní údaje následujících kategorií subjektů údajů:
Osoby, které navštíví web getwebify.studio bez odeslání poptávky. U těchto osob se zpracovávají zejména technické a provozní údaje a, výhradně na základě uděleného souhlasu, údaje z analytických a marketingových nástrojů.
Osoby, které prostřednictvím kontaktního formuláře, e-mailu nebo jiného kanálu projeví zájem o služby Správce, odešlou poptávku nebo dotaz, avšak dosud s nimi nebyla uzavřena smlouva.
Fyzické osoby (včetně osob samostatně výdělečně činných) nebo fyzické osoby zastupující klienty, s nimiž Správce uzavřel smlouvu o poskytnutí služby a kterým služby poskytuje či poskytoval.
Fyzické osoby jednající jménem klienta, právnické osoby (jednatelé, zaměstnanci, oprávněné kontaktní osoby), jejichž identifikační a kontaktní údaje Správce zpracovává pro účely plnění smlouvy a komunikace.
7.1 Správce zpracovává v závislosti na kategorii subjektu údajů a účelu zpracování zejména následující kategorie osobních údajů:
7.2 Správce nezpracovává zvláštní kategorie osobních údajů (citlivé údaje) ve smyslu čl. 9 GDPR ani osobní údaje týkající se rozsudků v trestních věcech a trestných činů podle čl. 10 GDPR.
8.1 Správce získává osobní údaje primárně přímo od subjektu údajů, a to zejména:
8.2 Některé technické a provozní údaje vznikají automaticky při užívání webu (zejména IP adresa, údaje o prohlížeči a údaje z cookies, viz § 18) prostřednictvím Správce a jeho zpracovatelů.
8.3 V omezeném rozsahu může Správce získat údaje z veřejně dostupných zdrojů a rejstříků (zejména veřejný rejstřík, živnostenský rejstřík, ARES) za účelem ověření identifikačních a fakturačních údajů podnikajícího klienta.
8.4 Pokud Správce zpracovává údaje kontaktních osob klienta, které mu poskytl sám klient, je tento klient povinen dotčené osoby o zpracování informovat a předat jim odkaz na tyto Zásady.
9.1 Správce zpracovává osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely. Hlavními účely zpracování jsou:
Zpracování údajů z poptávkového formuláře a navazující komunikace za účelem reakce na tvůj dotaz, přípravy nabídky a jednání směřujícího k případnému uzavření smlouvy.
Zpracování údajů nezbytných k uzavření smlouvy, k poskytnutí objednané služby (tvorba webu, aplikace, automatizace, konzultace), ke správě projektu, ke komunikaci o jeho průběhu a k předání výsledného díla.
Zpracování fakturačních a účetních údajů za účelem vystavení daňových dokladů, vedení účetnictví a splnění povinností vyplývajících zejména z předpisů o účetnictví a daních.
Zpracování kontaktních údajů a obsahu komunikace za účelem poskytování podpory, řešení dotazů, reklamací (viz Reklamační řád) a údržby dodaných řešení.
Zpracování údajů o chování na webu za účelem měření návštěvnosti, vyhodnocování účinnosti reklamy a remarketingu, výhradně na základě tvého souhlasu uděleného přes lištu souhlasu s cookies.
Zpracování nezbytných údajů za účelem ochrany práv Správce, prevence a řešení sporů, vymáhání pohledávek, zajištění bezpečnosti webu a obrany proti nárokům.
10.1 Každé zpracování osobních údajů musí mít platný právní základ podle čl. 6 GDPR. Přehled jednotlivých účelů, právních základů, kategorií zpracovávaných údajů a doby uchování je uveden v následující tabulce.
| Účel zpracování | Právní základ (čl. 6 GDPR) | Kategorie údajů | Doba zpracování |
|---|---|---|---|
| Vyřízení poptávky a předsmluvní jednání | provedení opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b); subsidiárně oprávněný zájem (čl. 6 odst. 1 písm. f) | identifikační, kontaktní, údaje z poptávky | 12 měsíců od poslední komunikace |
| Uzavření a plnění smlouvy | plnění smlouvy (čl. 6 odst. 1 písm. b) | identifikační, kontaktní, smluvní, fakturační | doba trvání smlouvy + 3 roky |
| Vedení účetnictví a plnění daňových povinností | splnění právní povinnosti (čl. 6 odst. 1 písm. c) | fakturační a účetní údaje | 10 let |
| Analytika, remarketing a měření reklam | souhlas (čl. 6 odst. 1 písm. a) | technické a provozní údaje, údaje z cookies | do odvolání souhlasu / dle expirace cookies |
| Zákaznická podpora a komunikace | plnění smlouvy (čl. 6 odst. 1 písm. b); oprávněný zájem (čl. 6 odst. 1 písm. f) | kontaktní údaje, obsah komunikace | po dobu poskytování služby + přiměřená doba |
| Ochrana práv a vymáhání nároků | oprávněný zájem (čl. 6 odst. 1 písm. f) | identifikační, smluvní, komunikace | po dobu běhu promlčecích lhůt |
| Zajištění bezpečnosti a provozu webu | oprávněný zájem (čl. 6 odst. 1 písm. f) | technické a provozní údaje, IP adresa | přiměřená doba nezbytná k zajištění bezpečnosti |
10.2 Poskytnutí osobních údajů pro účely uzavření a plnění smlouvy a pro splnění právních povinností je nezbytné; bez jejich poskytnutí nelze smlouvu uzavřít ani řádně plnit. Poskytnutí údajů pro účely analytiky a marketingu je zcela dobrovolné a je založeno na tvém souhlasu.
11.1 Zpracovává-li Správce osobní údaje na základě oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR, provedl před zahájením takového zpracování test proporcionality (balanční test), v němž posoudil, zda jeho oprávněný zájem nepřevažuje nad zájmy nebo základními právy a svobodami subjektu údajů.
11.2 Oprávněnými zájmy Správce jsou zejména:
11.3 Při provádění balančního testu Správce zohlednil rozumná očekávání subjektů údajů, povahu a rozsah zpracovávaných údajů, dopad zpracování na soukromí a uplatněná ochranná opatření (zejména minimalizaci, řízený přístup a omezenou dobu uchování). Na základě tohoto posouzení dospěl k závěru, že jeho oprávněné zájmy nepřevažují nad zájmy a právy subjektů údajů nepřiměřeným způsobem.
11.4 Proti zpracování založenému na oprávněném zájmu máš právo kdykoli vznést námitku postupem podle § 22 a § 23 těchto Zásad. Shrnutí balančního testu ti na vyžádání poskytneme.
12.1 Pro zpracování, které není nezbytné pro splnění smlouvy, právní povinnosti ani oprávněného zájmu (zejména analytika, remarketing a marketingové cookies), získává Správce tvůj souhlas podle čl. 6 odst. 1 písm. a) GDPR.
12.2 Souhlas je vždy svobodný, konkrétní, informovaný a jednoznačný. Uděluješ jej aktivním úkonem (např. kliknutím na tlačítko v liště souhlasu s cookies). Nečinnost, předem zaškrtnutá políčka ani pouhé pokračování v prohlížení nepředstavují platný souhlas.
12.3 Souhlas můžeš kdykoli odvolat, a to stejně snadno, jako jsi jej udělil(a), zejména změnou nastavení v liště souhlasu s cookies nebo zprávou na webifyinf@gmail.com. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
12.4 Souhlas se zasíláním obchodních sdělení (je-li udělen) se řídí rovněž zákonem č. 480/2004 Sb.; z odběru se můžeš kdykoli odhlásit prostřednictvím odkazu v každém obchodním sdělení nebo zprávou na uvedený e-mail.
13.1 Správce uchovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny, případně po dobu vyžadovanou právními předpisy. Po uplynutí příslušné doby jsou údaje vymazány nebo nevratně anonymizovány.
| Kategorie údajů | Doba uchování | Kritérium / důvod |
|---|---|---|
| Poptávky bez navázané spolupráce | 12 měsíců od poslední komunikace | přiměřená doba pro případné navázání spolupráce a doložení komunikace |
| Smluvní a kontaktní údaje klientů | doba trvání smlouvy + 3 roky | plnění smlouvy a běh obecné promlčecí lhůty |
| Účetní a daňové doklady | 10 let od konce zdaňovacího období | zákonná archivační povinnost dle daňových a účetních předpisů |
| Obsah obchodní komunikace | zpravidla 3 roky od ukončení komunikace | oprávněný zájem na doložení obsahu jednání |
| Údaje zpracovávané na základě souhlasu | do odvolání souhlasu, nejdéle do zániku účelu | trvání souhlasu, expirace cookies |
| Technické a provozní údaje (logy) | přiměřená doba nezbytná pro bezpečnost provozu | oprávněný zájem na bezpečnosti a stabilitě webu |
| Údaje související s vymáháním nároků | po dobu vedení sporu + nezbytná doba poté | ochrana práv a uplatnění/obrana nároků |
13.2 Doby uchování uvedené v tabulce se mohou prodloužit, je-li to nezbytné pro uplatnění, výkon nebo obhajobu právních nároků, nebo vyžaduje-li to právní předpis.
14.1 Správce přistupuje k osobním údajům jako k důvěrné informaci. Osobní údaje nepředává třetím stranám pro jejich vlastní marketingové účely a neprodává je.
14.2 Příjemci osobních údajů mohou být:
14.3 Předání údajů zpracovatelům probíhá vždy na základě smlouvy o zpracování osobních údajů podle čl. 28 GDPR, která zpracovatele zavazuje k zachování důvěrnosti a k zavedení odpovídajících technických a organizačních opatření.
15.1 Pro zajištění provozu webu a poskytování služeb spolupracuje Správce s pečlivě vybranými zpracovateli, kteří zpracovávají osobní údaje pouze podle pokynů Správce a poskytují dostatečné záruky ochrany osobních údajů. Aktuální přehled hlavních zpracovatelů:
| Zpracovatel | Účel zpracování | Lokalita / záruka |
|---|---|---|
| Supabase | databáze a ukládání dat z formulářů a aplikací | EU; údaje primárně v datových centrech v rámci EU |
| Vercel | hosting a provoz webu, doručování obsahu | USA/globální infrastruktura; standardní smluvní doložky, příp. EU-US DPF |
| Resend | odesílání transakčních a notifikačních e-mailů | USA; standardní smluvní doložky, příp. EU-US DPF |
| Google (Analytics 4, Ads) | analytika návštěvnosti a měření reklam, jen se souhlasem | USA/globální; standardní smluvní doložky, EU-US DPF |
| Meta Platforms | měřicí pixel a reklamy, jen se souhlasem | USA/globální; standardní smluvní doložky, EU-US DPF |
15.2 Se všemi zpracovateli má Správce uzavřeny smlouvy o zpracování osobních údajů podle čl. 28 GDPR (případně jsou tyto podmínky součástí obchodních podmínek příslušné služby). Zpracovatelé jsou vázáni mlčenlivostí a nesmějí údaje použít k jiným účelům, než ke kterým jim byly předány.
15.3 Správce může okruh zpracovatelů v čase měnit (např. při výměně poskytovatele některé služby). Aktuální přehled je vždy uveden v platném znění těchto Zásad.
16.1 Správce může využívat reklamní a měřicí nástroje poskytované společnostmi Google (Google Analytics 4, Google Ads) a Meta Platforms (Meta Pixel, reklamní systém). Tyto nástroje se na webu aktivují výhradně na základě tvého souhlasu uděleného v liště souhlasu s cookies.
16.2 Ve vztahu k některým operacím zpracování prováděným prostřednictvím těchto platforem mohou Google a Meta vystupovat jako samostatní správci, případně jako společní správci ve smyslu čl. 26 GDPR (zejména u některých funkcí měření a cílení reklam). Zpracování těchto údajů pro vlastní účely uvedených společností se řídí jejich vlastními zásadami ochrany osobních údajů.
16.3 Provozuje-li Správce profily na sociálních sítích, může ve vztahu ke statistikám návštěvnosti těchto profilů („insights") vystupovat společně s provozovatelem dané platformy jako společný správce. Údaje o interakcích na profilech jsou zpracovávány v souladu s podmínkami příslušné platformy.
16.4 Doporučujeme seznámit se rovněž se zásadami ochrany osobních údajů společností Google a Meta Platforms, které popisují další zpracování prováděné těmito společnostmi nezávisle na Správci.
17.1 Někteří zpracovatelé a příjemci (zejména Vercel, Resend, Google a Meta Platforms) mohou zpracovávat osobní údaje rovněž mimo Evropský hospodářský prostor, typicky ve Spojených státech amerických.
17.2 Předání osobních údajů do třetích zemí probíhá vždy v souladu s čl. 44 až 49 GDPR a je zajištěno vhodnými zárukami, zejména:
17.3 Tam, kde je to relevantní, Správce a jeho zpracovatelé uplatňují doplňková opatření (zejména šifrování přenosu a minimalizaci rozsahu předávaných údajů), aby zajistili úroveň ochrany srovnatelnou s úrovní zaručenou v rámci EHP.
17.4 Kopii příslušných záruk nebo informaci o tom, kde jsou k dispozici, ti na vyžádání poskytneme na kontaktním e-mailu.
18.1 Web používá soubory cookies a obdobné technologie. Technické (nezbytné) cookies, bez nichž web nemůže správně fungovat, jsou používány na základě oprávněného zájmu a v souladu s § 89 zákona č. 127/2005 Sb.; nevyžadují souhlas.
18.2 Analytické a marketingové cookies jsou používány výhradně na základě tvého souhlasu, který spravuje lišta souhlasu (Consent Mode). Před udělením souhlasu se neaktivují žádné nepovinné cookies ani měřicí kódy.
18.3 Souhlas s cookies můžeš kdykoli změnit nebo odvolat prostřednictvím nastavení lišty souhlasu. Většinu cookies lze rovněž spravovat v nastavení prohlížeče.
18.4 Podrobný přehled jednotlivých cookies, jejich účelu, poskytovatele a doby platnosti najdeš v samostatném dokumentu Zásady používání cookies, který je nedílným informačním doplňkem těchto Zásad.
19.1 Správce neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, tedy rozhodování založené výhradně na automatizovaném zpracování, které by pro tebe mělo právní účinky nebo by se tě obdobně významně dotýkalo.
19.2 V rámci reklamních a analytických platforem (viz § 16) může na základě tvého souhlasu docházet k omezenému profilování pro účely cílení a měření reklamy a analýzy chování na webu. Toto profilování slouží výhradně k optimalizaci marketingu a měření a nemá pro tebe právní ani obdobně významné důsledky.
19.3 Proti profilování prováděnému na základě souhlasu se můžeš kdykoli bránit odvoláním souhlasu (viz § 12); proti profilování založenému na oprávněném zájmu máš právo vznést námitku (viz § 22).
20.1 Správce přijal s ohledem na povahu, rozsah, kontext a účely zpracování i s ohledem na rizika pro práva a svobody subjektů údajů vhodná technická a organizační opatření podle čl. 32 GDPR k zajištění odpovídající úrovně zabezpečení osobních údajů.
| Druh opatření | Konkrétní opatření |
|---|---|
| Technická | šifrovaný přenos dat (HTTPS/TLS), zabezpečené úložiště u prověřených poskytovatelů, zálohování dat, ochrana přístupů pomocí silných hesel a vícefaktorového ověření tam, kde je dostupné, oddělení produkčního a testovacího prostředí |
| Organizační | zásada omezeného přístupu (need-to-know), uzavírání smluv o zpracování s důvěryhodnými zpracovateli, vázanost mlčenlivostí, pravidelná revize nastavení a oprávnění, zpracování pouze v nezbytném rozsahu (minimalizace) |
| Procesní | postupy pro vyřizování žádostí subjektů údajů, postup pro řešení případného porušení zabezpečení (viz § 21), průběžné vyhodnocování přiměřenosti opatření |
20.2 Správce pravidelně přehodnocuje účinnost přijatých opatření a aktualizuje je tak, aby odpovídala aktuálnímu stavu techniky a rozpoznaným rizikům. Žádné opatření však nemůže zaručit absolutní bezpečnost; přenos dat přes internet je vždy spojen s určitým zbytkovým rizikem.
21.1 Porušením zabezpečení osobních údajů se rozumí porušení vedoucí k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
21.2 Dojde-li k porušení zabezpečení osobních údajů, Správce je v souladu s čl. 33 GDPR ohlásí dozorovému úřadu bez zbytečného odkladu, pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ledaže je nepravděpodobné, že by takové porušení mělo za následek riziko pro práva a svobody fyzických osob.
21.3 Je-li pravděpodobné, že porušení bude mít za následek vysoké riziko pro práva a svobody fyzických osob, Správce o něm v souladu s čl. 34 GDPR bez zbytečného odkladu informuje rovněž dotčené subjekty údajů, a to srozumitelným jazykem s popisem povahy porušení a doporučených opatření.
21.4 Správce vede o všech případech porušení zabezpečení osobních údajů interní evidenci, která zahrnuje skutečnosti týkající se porušení, jeho účinky a přijatá nápravná opatření.
22.1 V souvislosti se zpracováním osobních údajů ti GDPR přiznává níže uvedená práva. Jejich uplatnění je bezplatné (s výjimkou zjevně nedůvodných nebo nepřiměřených žádostí).
Máš právo získat potvrzení, zda zpracováváme tvé osobní údaje, a pokud ano, právo na přístup k těmto údajům a na informace o účelech zpracování, kategoriích údajů, příjemcích, době uchování a o tvých dalších právech, a dále právo na kopii zpracovávaných údajů.
Máš právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů, které se tě týkají.
Máš právo na výmaz svých osobních údajů („právo být zapomenut"), zejména pokud již nejsou potřebné pro účely, pro které byly shromážděny, pokud odvoláš souhlas a neexistuje jiný právní základ, nebo pokud byly zpracovány protiprávně. Toto právo se neuplatní, je-li zpracování nezbytné pro splnění právní povinnosti nebo pro určení, výkon či obhajobu právních nároků.
Máš právo na omezení zpracování, zejména popíráš-li přesnost údajů, je-li zpracování protiprávní a odmítáš výmaz, nebo vznesl(a)-li jsi námitku, a to po dobu jejího posouzení.
U údajů zpracovávaných automatizovaně na základě souhlasu nebo smlouvy máš právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat je jinému správci, je-li to technicky proveditelné.
Máš právo kdykoli vznést námitku proti zpracování založenému na oprávněném zájmu Správce. Správce zpracování ukončí, pokud neprokáže závažné oprávněné důvody pro zpracování převažující nad tvými zájmy, právy a svobodami, nebo pro určení, výkon či obhajobu právních nároků. Proti zpracování pro účely přímého marketingu máš právo vznést námitku kdykoli, načež zpracování pro tento účel ukončíme.
Je-li zpracování založeno na souhlasu, máš právo jej kdykoli odvolat, aniž je tím dotčena zákonnost zpracování provedeného před odvoláním (viz § 12).
Máš právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které by pro tebe mělo právní účinky nebo by se tě obdobně významně dotýkalo. Správce takové rozhodování neprovádí (viz § 19).
Máš právo podat stížnost u dozorového úřadu (viz § 27).
23.1 Svá práva podle § 22 můžeš uplatnit kdykoli, a to zejména e-mailem na adresu webifyinf@gmail.com. V žádosti uveď, kterého práva se domáháš, a popiš ji tak, abychom ti mohli vyhovět.
23.2 Správce vyřizuje žádosti bez zbytečného odkladu, nejpozději do jednoho měsíce (30 dnů) od jejich obdržení. Tuto lhůtu lze v případě potřeby, zejména s ohledem na složitost a počet žádostí, prodloužit až o další dva měsíce. O prodloužení lhůty i o jeho důvodech tě budeme informovat do jednoho měsíce od obdržení žádosti.
23.3 Informace a vyrozumění o přijatých opatřeních poskytuje Správce bezplatně. Jsou-li žádosti zjevně nedůvodné nebo nepřiměřené, zejména pro jejich opakující se povahu, může Správce buď uložit přiměřený poplatek zohledňující administrativní náklady, nebo žádost odmítnout.
23.4 Pokud Správce žádosti nevyhoví, informuje tě bez zbytečného odkladu, nejpozději do jednoho měsíce, o důvodech a o možnosti podat stížnost u dozorového úřadu (§ 27).
24.1 Aby Správce ochránil tvé osobní údaje před zpřístupněním neoprávněné osobě, je oprávněn před vyřízením žádosti o uplatnění práv přiměřeným způsobem ověřit totožnost žadatele.
24.2 Má-li Správce důvodné pochybnosti o totožnosti osoby podávající žádost, může požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti (např. ověření prostřednictvím e-mailové adresy, kterou Správce u subjektu eviduje). Po dobu ověřování totožnosti se lhůta pro vyřízení žádosti staví.
24.3 Správce při ověřování postupuje tak, aby nedocházelo ke shromažďování nadbytečných údajů; požadované informace jsou omezeny na rozsah nezbytný k bezpečné identifikaci žadatele.
25.1 Služby Správce a web getwebify.studio jsou určeny osobám starším 18 let, zejména podnikatelům a zástupcům firem. Správce vědomě neshromažďuje ani nezpracovává osobní údaje dětí.
25.2 Pokud by se Správce dozvěděl, že neúmyslně zpracoval osobní údaje dítěte bez náležitého právního základu, přijme bez zbytečného odkladu opatření k jejich výmazu.
25.3 Domníváš-li se, že jsme získali údaje nezletilé osoby, kontaktuj nás na webifyinf@gmail.com; situaci neprodleně prošetříme a zjednáme nápravu.
26.1 Správce, jakož i osoby, které se na zpracování osobních údajů podílejí, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Tato povinnost trvá i po skončení příslušné spolupráce.
26.2 Správce zavazuje k mlčenlivosti rovněž své zpracovatele, a to prostřednictvím smluv o zpracování osobních údajů podle čl. 28 GDPR.
26.3 Povinnost mlčenlivosti se neuplatní v rozsahu nezbytném pro splnění zákonné povinnosti vůči orgánům veřejné moci.
27.1 Domníváš-li se, že zpracování tvých osobních údajů je v rozporu s právními předpisy, máš právo obrátit se na Správce, abychom situaci společně vyřešili. Tímto však není dotčeno tvé právo podat stížnost přímo u dozorového úřadu.
27.2 Dozorovým úřadem pro oblast ochrany osobních údajů v České republice je:
27.3 Stížnost je možné podat zejména v případě, kdy se domníváš, že došlo k porušení tvých práv při zpracování osobních údajů.
28.1 Správce je oprávněn tyto Zásady průběžně aktualizovat, zejména dojde-li ke změně právních předpisů, způsobů či účelů zpracování, okruhu zpracovatelů nebo používaných technologií.
28.2 Aktuální znění Zásad je vždy dostupné na webu getwebify.studio a je opatřeno údajem o verzi a datu účinnosti uvedeným v záhlaví dokumentu.
28.3 Dojde-li k podstatné změně Zásad, která by se významně dotkla tvých práv (zejména změna účelů nebo právních základů zpracování), Správce tě o takové změně přiměřeným způsobem informuje, případně si vyžádá nový souhlas tam, kde je vyžadován.
28.4 Doporučujeme tyto Zásady čas od času znovu pročíst, aby ses ujistil(a), že rozumíš jejich aktuálnímu znění.
29.1 Pro uplatnění práv subjektu údajů, pro odvolání souhlasu i pro jakýkoli dotaz týkající se ochrany osobních údajů se na Správce můžeš obrátit prostřednictvím těchto kontaktních údajů:
29.2 Snažíme se na všechny dotazy reagovat co nejdříve. U žádostí týkajících se uplatnění práv subjektu údajů platí lhůty uvedené v § 23.
30.1 Tyto Zásady jsou vyhotoveny a zveřejněny v českém jazyce.
30.2 Je-li nebo stane-li se některé ustanovení těchto Zásad neplatným, neúčinným nebo nevymahatelným, není tím dotčena platnost a účinnost ostatních ustanovení.
30.3 Tyto Zásady jsou nedílně provázány s dalšími právními dokumenty Správce, zejména s Obchodními podmínkami, Zásadami používání cookies a Reklamačním řádem.
30.4 Tyto Zásady nabývají účinnosti dne 30. 5. 2026 a nahrazují veškerá předchozí znění zásad ochrany osobních údajů Správce.