Ochrana osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je společnost:

• NEEDNET & TECHNOLOGY s.r.o.
• IČO: 06952755
• Sídlo: Větrná 2725/28, Severní Terasa, 400 11 Ústí nad Labem
• Spisová značka: C 51015 vedená u Krajského soudu v Ústí nad Labem
• E-mail: obchod@nnat.cz

(dále jen „správce")

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť to není s ohledem na charakter a rozsah zpracování vyžadováno dle čl. 37 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR").

2. Jaké osobní údaje zpracováváme

Prostřednictvím webových stránek needweb.cz zpracováváme následující kategorie osobních údajů:

a) Poptávkový formulář

• Jméno a příjmení nebo název firmy
• E-mailová adresa
• Telefonní číslo (nepovinné)
• Název firmy a obor podnikání (nepovinné)
• URL stávajícího webu (nepovinné)
• Popis požadovaného projektu

b) Kontaktní formulář

• Jméno (nepovinné)
• E-mailová adresa
• Text zprávy

c) Automaticky sbírané údaje

• Anonymní statistiky návštěvnosti (počet návštěv za den, bez identifikace konkrétních uživatelů)

Nesbíráme žádné zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR.

3. Způsob získávání údajů

Osobní údaje získáváme výhradně přímo od subjektů údajů, a to prostřednictvím vyplnění formulářů na webových stránkách needweb.cz (čl. 13 GDPR). Údaje od třetích stran nezískáváme.

4. Účel a právní základ zpracování

Osobní údaje zpracováváme pro následující účely:

a) Vyřízení poptávky a uzavření smlouvy

• Účel: zpracování poptávky, příprava nabídky, komunikace s potenciálním zákazníkem, uzavření a plnění smlouvy
• Právní základ: plnění smlouvy nebo provedení opatření před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b) GDPR)

b) Zodpovězení dotazu z kontaktního formuláře

• Účel: odpověď na dotaz, zprávu nebo požadavek zaslaný prostřednictvím kontaktního formuláře
• Právní základ: oprávněný zájem správce na komunikaci s návštěvníky webu (čl. 6 odst. 1 písm. f) GDPR)

c) Vedení statistik návštěvnosti

• Účel: anonymní sledování návštěvnosti webu pro interní analýzu
• Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR). Jedná se o plně anonymizované údaje bez možnosti identifikace konkrétního uživatele.

5. Doba uchovávání údajů

• Poptávky: po dobu jednání o zakázce a dále po dobu 3 let od posledního kontaktu pro případ obnovení spolupráce, případně po dobu trvání smluvního vztahu a 3 roky po jeho ukončení
• Kontaktní zprávy: po dobu 1 roku od zodpovězení dotazu
• Statistiky návštěvnosti: po dobu 1 roku (anonymní, denní agregáty)

Po uplynutí doby uchovávání jsou údaje smazány, pokud neexistuje jiný právní důvod pro jejich další zpracování (např. zákonná povinnost archivace dle čl. 17 odst. 3 písm. b) a e) GDPR).

6. Příjemci osobních údajů

Osobní údaje mohou být předány následujícím příjemcům:

• Google Ireland Limited (Firebase) — poskytovatel cloudové platformy, na které jsou údaje uloženy (databáze Firestore, hosting). Zpracování probíhá na serverech v rámci EU/EHP. Google je zpracovatelem údajů na základě standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR.
• Google Ireland Limited (Google Analytics) — poskytovatel analytické služby pro měření návštěvnosti webu. Data jsou anonymizována (zkrácení IP adresy). Předání do USA zajištěno na základě EU-U.S. Data Privacy Framework.

Osobní údaje nepředáváme žádným dalším třetím stranám, neprodáváme je ani nepoužíváme pro marketingové účely třetích stran.

7. Předávání údajů do třetích zemí

Firebase (Google Cloud) primárně zpracovává data v rámci EU/EHP. V případě, že by došlo k předání údajů do USA nebo jiné třetí země, je toto předání zajištěno standardními smluvními doložkami dle čl. 46 odst. 2 GDPR a rozhodnutím Evropské komise o odpovídající ochraně (EU-U.S. Data Privacy Framework).

8. Automatizované rozhodování a profilování

Správce neprovádí žádné automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

9. Cookies a technologie sledování

Webové stránky needweb.cz využívají službu Google Analytics (identifikátor měření: G-3TFZVX3BHJ) pro analýzu návštěvnosti a chování uživatelů na webu. Google Analytics používá cookies — malé textové soubory uložené ve vašem prohlížeči.

Jaké cookies používáme

• _ga — rozlišení unikátních uživatelů, platnost 2 roky
• _ga_* — uchování stavu relace, platnost 2 roky

Data z Google Analytics jsou anonymizována (zkrácení IP adresy) a slouží výhradně k interní analýze návštěvnosti. Nepoužíváme remarketingové ani reklamní funkce Google Analytics.

Právní základ: oprávněný zájem správce na analýze návštěvnosti webu (čl. 6 odst. 1 písm. f) GDPR).

Zpracovatel: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko. Předání údajů do USA je zajištěno na základě EU-U.S. Data Privacy Framework.

Kromě Google Analytics používáme pro interní počítadlo návštěv sessionStorage (dočasné úložiště prohlížeče), které není cookie a nevyžaduje souhlas.

10. Zabezpečení údajů

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:

• Šifrovaný přenos dat (HTTPS/SSL)
• Přístup k údajům pouze pro oprávněné osoby (autentizace Firebase)
• Pravidla přístupu na úrovni databáze (Firestore Security Rules)
• Pravidelné zálohování dat

11. Práva subjektu údajů

V souladu s GDPR máte jako subjekt údajů následující práva:

• Právo na přístup (čl. 15) — máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k těmto údajům
• Právo na opravu (čl. 16) — máte právo požadovat opravu nepřesných údajů
• Právo na výmaz (čl. 17) — máte právo požadovat smazání svých údajů, pokud pominul účel zpracování
• Právo na omezení zpracování (čl. 18) — máte právo požadovat omezení zpracování za určitých podmínek
• Právo na přenositelnost údajů (čl. 20) — máte právo získat své údaje ve strukturovaném formátu
• Právo vznést námitku (čl. 21) — máte právo vznést námitku proti zpracování založenému na oprávněném zájmu
• Právo odvolat souhlas (čl. 7 odst. 3) — pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat

Pro uplatnění svých práv nás kontaktujte na e-mailové adrese obchod@nnat.cz.

12. Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

• Úřad pro ochranu osobních údajů (ÚOOÚ)
• Pplk. Sochora 27, 170 00 Praha 7
• Web: www.uoou.cz

13. Změny těchto zásad

Správce si vyhrazuje právo tyto zásady ochrany osobních údajů aktualizovat. Aktuální verze je vždy dostupná na této stránce. O podstatných změnách budeme informovat na webových stránkách.