GDPR
Zásady ochrany osobních údajů
Aktualizováno: 4. května 2026
Správce údajů
Ondřej Budíček, OSVČ, IČO: (doplnit), sídlo: (doplnit), kontakt: ondrej.budicek@email.cz. Pověřence pro ochranu osobních údajů (DPO) jako OSVČ nemám.
Jaké údaje zpracovávám a proč
- Kontaktní formulář — jméno, e-mail, případně telefon a obsah zprávy.
Právní základ: oprávněný zájem na vyřízení poptávky (čl. 6 odst. 1 písm. f GDPR). Doba uchování: do 3 let od posledního kontaktu, poté výmaz. - Analytika a měření chování — pouze se souhlasem. Anonymizovaná IP, prohlížeč, OS, navštívené stránky, kliky, scroll, čas na stránce, případně nahrávky session s maskovanými vstupními poli a textem.
Právní základ: souhlas (čl. 6 odst. 1 písm. a GDPR). Doba uchování: dle nástroje, viz tabulka níže. - Technické údaje serveru — IP a User-Agent v access logu hostingu pro účely bezpečnosti a diagnostiky.
Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f GDPR). Doba uchování: 30 dní. - Sledování chyb — při technické chybě na webu se odesílá stack trace, URL stránky, prohlížeč a anonymizovaná IP. Žádné formulářové vstupy ani osobní údaje.
Právní základ: oprávněný zájem na funkčnosti a bezpečnosti webu (čl. 6 odst. 1 písm. f GDPR). Doba uchování: 90 dní.
Cookies a podobné technologie
Bez souhlasu se neukládají žádné identifikátory analytických nástrojů. Souhlas je granulární — můžeš povolit jen některé kategorie. Souhlas kdykoli změníš tlačítkem „Nastavení cookies" v patičce.
| Název | Zpracovatel | Účel | Doba | Kategorie |
|---|---|---|---|---|
| _ga, _ga_* | Google Analytics 4 | Anonymní statistika návštěvnosti | 13 měsíců | Analytika |
| _clck, _clsk | Microsoft Clarity | Heatmapy a session nahrávky | 1 rok / 1 den | Analytika |
| ph_*_posthog | PostHog (EU) | Produktová analytika a funnel | 1 rok | Analytika |
| cookie-consent-v1 | Tento web (localStorage) | Záznam tvého souhlasu | 365 dní | Nezbytné |
Zpracovatelé a předávání mimo EU
- Google Ireland Ltd. (Google Analytics 4) — data mohou být přenášena do USA na základě EU-US Data Privacy Framework (rozhodnutí Evropské komise z 10. 7. 2023, Google je certifikovaný účastník) a standardních smluvních doložek (SCC). Google Consent Mode v2 zajišťuje, že bez souhlasu se nepřenášejí identifikátory ani cookies, jen agregovaná modelovaná data.
- Microsoft Ireland Operations Ltd. (Clarity) — data zpracovávána v EU s možným přenosem do USA na základě DPF a SCC. Clarity automaticky maskuje vstupní pole.
- PostHog Inc. — využívám EU instanci hostovanou v Frankfurtu (eu.i.posthog.com), data EU neopouštějí. Session nahrávky maskují všechna vstupní pole i text.
- Functional Software, Inc. (Sentry) — sledování technických chyb. Využívám EU instanci hostovanou ve Frankfurtu (de.sentry.io), data EU neopouštějí. Sentry nezískává přístup k osobním údajům návštěvníků (sendDefaultPii vypnuto), pracuje pouze se stack trace a metadaty chyby.
- Hosting webu — (doplnit poskytovatele), datacentrum v EU.
Žádný z těchto zpracovatelů nedostává údaje k vlastním účelům — jen ke zpracování pro mě jako správce. Data nikomu jinému nepředávám a neprodávám.
Tvá práva
- právo na přístup k údajům, jejich opravu, výmaz a omezení zpracování
- právo vznést námitku proti zpracování na základě oprávněného zájmu
- právo na přenositelnost údajů
- právo kdykoli odvolat souhlas (s účinností do budoucna)
- právo nebýt předmětem automatizovaného rozhodování — žádné neprovádím
- právo podat stížnost u Úřadu pro ochranu osobních údajů, uoou.gov.cz
Pro uplatnění práv napiš na ondrej.budicek@email.cz. Odpovídám do 30 dnů.
Zabezpečení
Web běží na HTTPS s moderními bezpečnostními hlavičkami a strict-origin referrer politikou. Přístupy k administrátorským rozhraním zpracovatelů jsou chráněné dvoufaktorovým ověřením.