Zásady ochrany osobních údajů
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 13 odst. 1 písm. a) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je:
Ing. Nina Urbánková
IČ: 21119112
Nejedlého 381/9, 638 00 Brno, Česká republika
Email: info@element-nina.cz
Telefon: +420 776 361 332
2. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme pro následující účely a na základě uvedených právních základů dle čl. 13 odst. 1 písm. c) GDPR:
| Účel zpracování | Zpracovávané údaje | Právní základ | Doba uchovávání |
|---|---|---|---|
| Kontaktní formulář | Jméno, email, telefon, zpráva | Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy / předsmluvní opatření | Po dobu vyřízení dotazu, max. 1 rok |
| Technické cookies (PHPSESSID) | Identifikátor relace | Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem (zabezpečení webu) | Po dobu relace prohlížeče |
| Serverové přístupové logy | IP adresa, typ prohlížeče, čas přístupu | Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem (bezpečnost a stabilita) | Dle podmínek poskytovatele hostingu (WEDOS Internet, a.s.) |
| Služby třetích stran | IP adresa předávaná při načítání externích zdrojů | Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem (funkčnost webu) | Dle podmínek jednotlivých poskytovatelů |
3. Příjemci osobních údajů
Vaše osobní údaje mohou být předány následujícím příjemcům dle čl. 13 odst. 1 písm. e) GDPR:
- WEDOS Internet, a.s. — poskytovatel webhostingu a e-mailových služeb (zpracovatel)
- Google LLC — Google Fonts (načítání písma), Google Maps (vložená mapa) — nezávislý správce
- Cloudflare, Inc. — CDN pro Font Awesome ikony — nezávislý správce
- unpkg / Jsdelivr — CDN pro knihovnu Swiper.js — nezávislý správce
Google LLC a Cloudflare, Inc. sídlí v USA. Předání údajů probíhá na základě rozhodnutí Evropské komise o přiměřenosti (EU-US Data Privacy Framework).
4. Doba uchovávání údajů
V souladu s čl. 13 odst. 2 písm. a) GDPR vás informujeme o následujících dobách uchovávání:
- Data z kontaktního formuláře nejsou ukládána do databáze na serveru. Jsou odeslána e-mailem na adresu správce a uchovávána v e-mailové schránce po dobu nezbytnou k vyřízení dotazu, maximálně 1 rok.
- Technické cookies (PHPSESSID) jsou automaticky odstraněny po zavření prohlížeče.
- Serverové logy jsou uchovávány v souladu s podmínkami poskytovatele hostingu WEDOS Internet, a.s.
5. Práva subjektů údajů
V souvislosti se zpracováním vašich osobních údajů máte dle čl. 13 odst. 2 písm. b)–d) GDPR následující práva:
- Právo na přístup k osobním údajům (čl. 15 GDPR)
- Právo na opravu nepřesných osobních údajů (čl. 16 GDPR)
- Právo na výmaz osobních údajů (čl. 17 GDPR)
- Právo na omezení zpracování (čl. 18 GDPR)
- Právo na přenositelnost údajů (čl. 20 GDPR)
- Právo vznést námitku proti zpracování (čl. 21 GDPR)
- Právo podat stížnost u dozorového úřadu
Dozorovým úřadem je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochorova 27, 170 00 Praha 7, www.uoou.cz.
Pro uplatnění svých práv nás kontaktujte na info@element-nina.cz.
6. Soubory cookie
Tento web používá pouze technicky nezbytné cookies:
- PHPSESSID — technický soubor cookie nezbytný pro zabezpečení kontaktního formuláře (ochrana proti CSRF útokům) a omezení opakovaného odesílání. Jedná se o cookie první strany, které je automaticky odstraněno po zavření prohlížeče.
Tento web nepoužívá žádné analytické, reklamní ani sledovací cookies. Technicky nezbytné cookies nevyžadují souhlas dle čl. 5 odst. 3 směrnice ePrivacy a zákona č. 110/2019 Sb.
7. Služby třetích stran
Na tomto webu jsou využívány následující služby třetích stran dle čl. 13 odst. 1 písm. e)–f) GDPR:
- Google Fonts — Pro zobrazení písma Raleway. Při načtení stránky je vaše IP adresa předána společnosti Google LLC. Zásady ochrany osobních údajů.
- Google Maps — Vložená mapa pro zobrazení polohy studia. Při zobrazení mapy jsou data předána společnosti Google LLC. Zásady ochrany osobních údajů.
- Font Awesome (Cloudflare CDN) — Ikony sociálních sítí. Při načtení stránky je IP adresa předána společnosti Cloudflare, Inc. Zásady ochrany osobních údajů.
- Swiper.js (unpkg CDN) — Knihovna pro zobrazení obrázkového slideru. Při načtení stránky je IP adresa předána CDN poskytovateli.
8. Zabezpečení údajů
Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů:
- Šifrovaný přenos dat (HTTPS/TLS)
- Ochrana formuláře proti CSRF útokům (jednorázové bezpečnostní tokeny)
- Ochrana proti automatickému odesílání (honeypot)
- Omezení počtu odeslaných zpráv (rate limiting)
- Validace a sanitizace všech vstupních dat
9. Účinnost a změny
Tyto zásady jsou účinné od 7. 4. 2026.
Správce si vyhrazuje právo tyto zásady aktualizovat. Aktuální verze bude vždy dostupná na této stránce.