Zásady ochrany osobních údajů
Kaiser Quarry Studios — kaiserquarry.com | Verze 1.0
[NÁZEV SPOLEČNOSTI]
IČO: [IČO]
Sídlo: [ADRESA SÍDLA]
Zapsaná v obchodním rejstříku vedeném [PŘÍSLUŠNÝ SOUD], sp. zn. [SPISOVÁ ZNAČKA]
Kontakt: info@kaiserquarry.com
Pověřenec pro ochranu osobních údajů (DPO): dpo@kaiserquarry.com
(dále jen „Správce“ nebo „my“)
Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) informují o způsobu, jakým Správce shromažďuje, zpracovává a chrání osobní údaje návštěvníků a uživatelů webových stránek kaiserquarry.com (dále jen „Web“), platformy Vesna (dále jen „Platforma“) a souvisejících služeb.
Kaiser Quarry Studios je digitální studio, které prostřednictvím Platformy poskytuje služby v oblasti tvorby webových prezentací, digitální infrastruktury a právního zabezpečení (Story · System · Shield). Tyto Zásady se vztahují na:
- návštěvníky Webu kaiserquarry.com,
- zákazníky využívající služby Správce a Platformu,
- uživatele zákaznických webů provozovaných na Platformě (viz čl. 6 — Role správce a zpracovatele).
Správce zpracovává osobní údaje v souladu s:
- Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“),
- zákonem č. 110/2019 Sb., o zpracování osobních údajů,
- zákonem č. 127/2005 Sb., o elektronických komunikacích, a
- dalšími příslušnými právními předpisy.
3.1 Údaje návštěvníků Webu
| Kategorie | Příklady | Kdy je sbíráme |
|---|---|---|
| Kontaktní údaje | Jméno, e-mailová adresa | Kontaktní / poptávkový formulář, přihlášení k odběru novinek |
| Komunikační údaje | Obsah zpráv, předmět, typ projektu, scope, rozpočet | Při vzájemné komunikaci a poptávce služeb |
3.2 Údaje zákazníků (Story · System · Shield)
| Kategorie | Příklady | Kdy je sbíráme |
|---|---|---|
| Identifikační údaje | Jméno, firma, IČO, sídlo | Při uzavření smlouvy o poskytování služeb |
| Přístupové údaje | E-mail, heslo (hash), session token | Při vytvoření zákaznického účtu na Platformě |
| Byznys data | Produkty, ceník, rezervace, objednávky | Při používání modulů Platformy (Commerce, Booking, Billing) |
| Fakturační údaje | Fakturační adresa, bankovní spojení, DIČ | Při fakturaci služeb |
3.3 Údaje koncových uživatelů zákaznických webů
Pokud Správce zpracovává osobní údaje koncových uživatelů zákaznických webů provozovaných na Platformě, činí tak v roli zpracovatele na základě pokynů zákazníka jako správce těchto údajů (viz čl. 6).
3.4 Údaje sbírané automaticky
| Kategorie | Příklady | Účel |
|---|---|---|
| Technické údaje | IP adresa, typ prohlížeče, operační systém, rozlišení obrazovky | Zajištění funkčnosti Webu a Platformy |
| Údaje o návštěvě | Navštívené stránky, čas návštěvy, zdroj přístupu | Analýza a zlepšování služeb |
| Session data | Autentizační tokeny, aktivní organizace, role | Řízení přístupu a zabezpečení |
| Cookies a podobné technologie | Viz samostatné Zásady používání cookies | Viz Zásady používání cookies |
4.1 Web kaiserquarry.com
| Účel zpracování | Právní základ (čl. GDPR) | Doba uchování |
|---|---|---|
| Odpovědi na poptávky a dotazy | Čl. 6 odst. 1 písm. b) — plnění smlouvy / přijaté opatření před uzavřením smlouvy | 2 roky od poslední komunikace |
| Zasílání novinek a marketingových sdělení | Čl. 6 odst. 1 písm. a) — souhlas | Do odvolání souhlasu |
| Analýza návštěvnosti a zlepšování služeb | Čl. 6 odst. 1 písm. f) — oprávněný zájem | [VIZ COOKIES POLICY] |
| Zajištění bezpečnosti Webu | Čl. 6 odst. 1 písm. f) — oprávněný zájem | Max. 90 dní (serverové logy) |
4.2 Platforma Vesna a služby KQS
| Účel zpracování | Právní základ (čl. GDPR) | Doba uchování |
|---|---|---|
| Správa zákaznických účtů a autentizace | Čl. 6 odst. 1 písm. b) — plnění smlouvy | Po dobu trvání smluvního vztahu + zákonné lhůty |
| Poskytování služeb Story · System · Shield | Čl. 6 odst. 1 písm. b) — plnění smlouvy | Po dobu trvání smluvního vztahu |
| Provoz zákaznického byznys panelu | Čl. 6 odst. 1 písm. b) — plnění smlouvy | Po dobu trvání smluvního vztahu |
| Fakturace a účetnictví | Čl. 6 odst. 1 písm. c) — právní povinnost | Dle daňových a účetních předpisů (min. 10 let) |
| Plnění právních povinností | Čl. 6 odst. 1 písm. c) — právní povinnost | Dle příslušných právních předpisů |
Pokud zpracováváme osobní údaje na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR), je tímto zájmem zejména:
- zajištění bezpečnosti a stability Webu a Platformy,
- analýza návštěvnosti za účelem zlepšování uživatelské zkušenosti,
- ochrana před zneužitím služeb,
- vymáhání smluvních nároků.
Máte právo vznést proti takovému zpracování námitku (viz čl. 9 těchto Zásad).
6.1 KQS jako správce
Správce zpracovává osobní údaje jako správce ve smyslu GDPR v případě:
- návštěvníků Webu kaiserquarry.com,
- zákazníků, kteří využívají služby KQS,
- osob, které se přihlásí k odběru novinek.
6.2 KQS jako zpracovatel
Pokud zákazník provozuje na Platformě Vesna vlastní web a sbírá prostřednictvím něj osobní údaje svých koncových uživatelů (např. objednávky, rezervace, kontaktní formuláře), vystupuje KQS v roli zpracovatele ve smyslu čl. 28 GDPR. V takovém případě:
- zákazník je správcem osobních údajů svých koncových uživatelů,
- KQS zpracovává tyto údaje pouze na základě dokumentovaných pokynů zákazníka,
- vztah je upraven smlouvou o zpracování osobních údajů (DPA) uzavřenou mezi zákazníkem a KQS,
- KQS přijal přiměřená technická a organizační opatření k ochraně těchto údajů.
Osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:
| Kategorie příjemce | Účel | Umístění |
|---|---|---|
| Poskytovatel webhostingu a serverové infrastruktury | Provoz Webu a Platformy | [EU / EHP — DOPLNIT] |
| [Analytická služba] | [Analýza návštěvnosti — DOPLNIT] | [DOPLNIT] |
| [E-mailová služba] | [Transakční e-maily a newsletter — DOPLNIT] | [DOPLNIT] |
| [Platební brána] | [Zpracování plateb — BUDOUCÍ: Stripe] | [DOPLNIT] |
| Účetní a daňoví poradci | Plnění účetních a daňových povinností | ČR |
| Orgány veřejné správy | Plnění právních povinností | ČR |
Osobní údaje nejsou předávány do třetích zemí mimo EU/EHP, pokud není dále uvedeno jinak. Pokud by k takovému předání mělo dojít, bude zajištěna odpovídající úroveň ochrany v souladu s kapitolou V GDPR (standardní smluvní doložky, rozhodnutí o odpovídající ochraně apod.).
Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu zpracování, případně po dobu stanovenou příslušnými právními předpisy. Konkrétní doby jsou uvedeny v tabulkách v čl. 4.
Po uplynutí doby uchování jsou osobní údaje bezpečně vymazány nebo anonymizovány.
Při ukončení smluvního vztahu se zákazníkem:
- data zákaznického byznys panelu budou exportována zákazníkovi a následně vymazána, není-li dohodnuto jinak,
- data nutná pro splnění právních povinností (účetnictví, daně) budou uchována po zákonnou dobu,
- osobní údaje koncových uživatelů zákaznických webů budou zpracovány dle pokynů zákazníka jako správce.
Jako subjekt údajů máte v souladu s GDPR následující práva:
Právo na přístup (čl. 15 GDPR) — Máte právo získat potvrzení o tom, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o zpracování.
Právo na opravu (čl. 16 GDPR) — Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů.
Právo na výmaz (čl. 17 GDPR) — Máte právo požádat o výmaz svých osobních údajů, pokud jsou splněny podmínky stanovené GDPR (např. údaje již nejsou potřebné, odvoláte souhlas, vznesete oprávněnou námitku).
Právo na omezení zpracování (čl. 18 GDPR) — Máte právo požádat o omezení zpracování svých osobních údajů v případech stanovených GDPR.
Právo na přenositelnost údajů (čl. 20 GDPR) — Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR) — Máte právo kdykoliv vznést námitku proti zpracování založenému na oprávněném zájmu Správce. V takovém případě Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody.
Právo odvolat souhlas — Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.
Právo podat stížnost — Máte právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz
Svá práva můžete uplatnit:
- e-mailem na adrese: dpo@kaiserquarry.com
- písemně na adrese sídla Správce
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Tato lhůta může být ve výjimečných případech prodloužena o další dva měsíce, o čemž vás budeme informovat.
Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:
- šifrovaný přenos dat (HTTPS/TLS),
- hashování hesel algoritmem Argon2id,
- session tokeny ukládané výhradně jako SHA-256 hash,
- HttpOnly, Secure a SameSite cookies,
- Content Security Policy (CSP) s nonce-based inline skripty,
- HSTS, X-Content-Type-Options, X-Frame-Options,
- rate limiting na autentizační endpointy,
- omezení přístupu k osobním údajům na oprávněné osoby,
- organizačně oddělená data zákazníků (multi-tenant architektura),
- pravidelné přezkumy bezpečnostních opatření.
Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.
Správce si vyhrazuje právo tyto Zásady aktualizovat. O podstatných změnách budeme informovat prostřednictvím Webu, případně e-mailem v případě registrovaných zákazníků. Doporučujeme tyto Zásady pravidelně kontrolovat.
Tyto Zásady nabývají účinnosti dnem [DATUM].