ximope Ximope

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

Účinnost: Od 1. ledna 2024

Poslední aktualizace: 1. ledna 2024

1. Úvod

Společnost Ximope (dále jen "my", "nás", "naše" nebo "ximope") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tyto zásady ochrany osobních údajů (dále jen "Zásady") popisují, jak shromažďujeme, používáme, uchovávame a chráníme vaše osobní údaje při používání naší webové stránky ximope.info (dále jen "Webová stránka").

Tyto Zásady jsou vypracovány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů, GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.

2. Identifikace správce osobních údajů

Správce osobních údajů: Ximope
Sídlo: ximope
E-mail: [email protected]
Telefon: 4411321213

Jako správce osobních údajů odpovídáme za zpracování vašich osobních údajů v souladu s platnými právními předpisy České republiky a Evropské unie.

3. Osobní údaje, které shromažďujeme

Na naší Webové stránce shromažďujeme následující kategorie osobních údajů:

3.1 Údaje z kontaktního formuláře

Když nás kontaktujete prostřednictvím kontaktního formuláře na naší Webové stránce, shromažďujeme:

  • Jméno a příjmení: Pro identifikaci a oslovení
  • E-mailová adresa: Pro komunikaci a odpovědi na vaše dotazy
  • Telefonní číslo: Pro případnou telefonickou komunikaci (pokud je uvedeno)
  • Obsah zprávy: Text vaší zprávy nebo dotazu
  • IP adresa: Automaticky zaznamenávaná pro technické účely
  • Časové razítko: Datum a čas odeslání formuláře

3.2 Technické údaje

Při návštěvě naší Webové stránky automaticky shromažďujeme:

  • IP adresu vašeho zařízení
  • Typ a verzi prohlížeče
  • Operační systém
  • Údaje o návštěvě (datum, čas, navštívené stránky)
  • Referenční stránku (odkud jste přišli)
  • Technické parametry připojení

3.3 Cookies a podobné technologie

Na naší Webové stránce používáme cookies a podobné technologie pro:

  • Nezbytné cookies: Pro základní funkčnost webu
  • Funkční cookies: Pro vylepšení uživatelského zážitku
  • Analytické cookies: Pro analýzu návštěvnosti (pouze se souhlasem)

4. Právní základ pro zpracování

Vaše osobní údaje zpracováváme na základě následujících právních důvodů podle článku 6 GDPR:

  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): Zpracování kontaktních údajů za účelem komunikace a odpovědí na vaše dotazy
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR): Použití analytických cookies a marketingové komunikace
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): Uchovávání údajů pro účely daňové evidence

5. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme za následujícími účely:

5.1 Komunikace

  • Odpovědi na vaše dotazy a žádosti
  • Poskytování informací o našich službách
  • Řešení technických problémů
  • Zasílání odpovědí na vaše dotazy

5.2 Technické účely

  • Zajištění funkčnosti Webové stránky
  • Zabezpečení proti zneužití
  • Analýza návštěvnosti a vylepšování služeb
  • Diagnostika technických problémů

5.3 Právní povinnosti

  • Plnění povinností stanovených právními předpisy
  • Uchovávání dokumentace pro účely daňové evidence
  • Spolupráce s orgány veřejné moci

6. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny:

  • Kontaktní formuláře: 3 roky od posledního kontaktu nebo do odvolání souhlasu
  • Technické logy: 12 měsíců
  • Cookies: Dle typu - od konce relace do 2 let
  • Daňová dokumentace: 10 let v souladu s právními předpisy
  • Marketingové účely: Do odvolání souhlasu, nejdéle 5 let

Po uplynutí doby uchovávání jsou osobní údaje bezpečně smazány nebo anonymizovány.

7. Předávání údajů třetím stranám

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

7.1 Poskytovatelé technických služeb

  • Hosting: Společnosti poskytující hostingové služby pro naši Webovou stránku
  • E-mailové služby: Poskytovatelé e-mailových služeb pro odesílání odpovědí
  • CDN služby: Poskytovatelé obsahových distribuční sítí (např. pro Google Fonts, Tailwind CSS)

7.2 Analytické služby

Se souhlasem můžeme používat:

  • Google Analytics nebo podobné služby pro analýzu návštěvnosti
  • Nástroje pro měření výkonu webu

7.3 Právní požadavky

Údaje můžeme předat:

  • Orgánům veřejnej moci na základě právní povinnosti
  • Soudům v rámci soudních řízení
  • Daňovým orgánům pro účely daňové evidence

8. Mezinárodní předávání údajů

Některé naše služby mohou zahrnovat předávání osobních údajů do zemí mimo Evropskou unii. V takových případech:

  • Zajišťujeme odpovídající úroveň ochrany podle GDPR
  • Používáme standardní smluvní klauzule schválené Evropskou komisí
  • Spolupracujeme pouze se společnostmi certifikovanými podle Privacy Shield nebo ekvivalentních mechanismů
  • Informujeme vás o takových předáních a zajišťujeme vaše práva

9. Bezpečnost osobních údajů

Implementujeme odpovídající technická a organizační opatření pro ochranu vašich osobních údajů:

9.1 Technická opatření

  • SSL/TLS šifrování pro komunikaci
  • Šifrování údajů v databázích
  • Pravidelné bezpečnostní aktualizace
  • Firewall a antivirová ochrana
  • Zálohování dat s šifrováním
  • Omezení přístupu na principu nejmenších privilegií

9.2 Organizační opatření

  • Školení zaměstnanců v oblasti ochrany údajů
  • Pravidelné bezpečnostní audity
  • Písemné postupy pro zpracování údajů
  • Incident response plán
  • Pravidelné revize přístupových práv

10. Vaše práva

V souladu s GDPR máte následující práva týkající se vašich osobních údajů:

10.1 Právo na informace

Máte právo získat informace o tom, zda zpracováváme vaše osobní údaje a jakým způsobem.

10.2 Právo na přístup

Máte právo získat přístup k vašim osobním údajům a kopii těchto údajů.

10.3 Právo na opravu

Máte právo požádat o opravu nepřesných nebo doplnění neúplných osobních údajů.

10.4 Právo na výmaz ("právo být zapomenut")

Máte právo požádat o výmaz vašich osobních údajů za určitých okolností.

10.5 Právo na omezení zpracování

Máte právo požádat o omezení zpracování vašich osobních údajů za určitých podmínek.

10.6 Právo na přenositelnost údajů

Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

10.7 Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace.

10.8 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat.

11. Jak uplatnit vaše práva

Pro uplatnění vašich práv nás kontaktujte:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího doručení. V odůvodněných případech můžeme tuto lhůtu prodloužit o další dva měsíce.

12. Ochrana údajů dětí

Naše Webová stránka není určena dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 16 let bez souhlasu rodičů nebo zákonných zástupců.

Pokud se dozvíme, že jsme shromáždili osobní údaje dítěte mladšího 16 let bez odpovídajícího souhlasu, podnikneme kroky k rychlému smazání těchto údajů z našich systémů.

13. Cookies a jejich správa

Naše Webová stránka používá následující typy cookies:

13.1 Nezbytné cookies

Tyto cookies jsou nezbytné pro základní fungování webu a nelze je vypnout:

  • Session cookies pro udržení relace
  • Bezpečnostní cookies
  • Cookies pro správu souhlasu

13.2 Funkční cookies

Vylepšují funkčnost a personalizaci webu:

  • Jazykové preference
  • Nastavení zobrazení
  • Uložení formulářových dat

13.3 Analytické cookies

Používané pouze se souhlasem pro analýzu návštěvnosti:

  • Google Analytics (pokud je aktivováno)
  • Měření výkonu webu
  • Sledování návštěvnosti

13.4 Správa cookies

Cookies můžete spravovat:

  • Prostřednictvím nastavení vašeho prohlížeče
  • Pomocí našeho cookie banneru na webu
  • Kontaktováním nás pro individuální nastavení

14. Zpracování osobních údajů třetích stran

Naše Webová stránka může používat služby třetích stran:

14.1 Google Fonts

Pro zobrazení fontů můžeme používat Google Fonts, což může zahrnovat předání vaší IP adresy společnosti Google.

14.2 CDN služby

Pro rychlejší načítání používáme CDN služby (např. pro Tailwind CSS), které mohou zaznamenávat technické údaje.

14.3 Analytické nástroje

Se souhlasem můžeme používat analytické nástroje pro zlepšování našich služeb.

15. Automatizované rozhodování a profilování

Na naší Webové stránce nepoužíváme automatizované rozhodování ani profilování ve smyslu článku 22 GDPR. Všechna rozhodnutí týkající se vašich osobních údajů jsou prováděna lidmi.

16. Porušení zabezpečení osobních údajů

V případě porušení zabezpečení osobních údajů:

  • Oznámíme incident Úřadu pro ochranu osobních údajů do 72 hodin
  • Informujeme dotčené osoby, pokud je pravděpodobné vysoké riziko
  • Provedeme důkladné vyšetření příčin
  • Implementujeme opatření k prevenci budoucích incidentů
  • Zdokumentujeme veškeré kroky podniknuté v reakci na incident

17. Pověřenec pro ochranu osobních údajů

Na základě charakteru a rozsahu našeho zpracování osobních údajů jsme nevyžadováni jmenovat pověřence pro ochranu osobních údajů. Všechny dotazy týkající se ochrany osobních údajů směřujte na kontakty uvedené v těchto Zásadách.

18. Stížnosti a dozorový orgán

Máte právo podat stížnost u dozorového orgánu, zejména v členském státě svého obvyklého pobytu, pracoviště nebo místa údajného porušení, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

Dozorový orgán v České republice:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel.: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz

19. Změny těchto Zásad

Tyto Zásady můžeme čas od času aktualizovat z důvodu:

  • Změn v právních předpisech
  • Změn našich obchodních praktik
  • Implementace nových technologií
  • Zlepšování ochrany vašeho soukromí

O významných změnách vás budeme informovat:

  • Prostřednictvím oznámení na naší Webové stránce
  • E-mailem (pokud máme vaši e-mailovou adresu)
  • Jiným vhodným způsobem komunikace

Doporučujeme pravidelně kontrolovat tyto Zásady, abyste byli informováni o tom, jak chráníme vaše osobní údaje.

20. Kontaktní informace

Pro jakékoli dotazy týkající se těchto Zásad nebo zpracování vašich osobních údajů nás kontaktujte:

Ximope
Adresa: ximope
E-mail: [email protected]
Telefon: 4411321213

Snažíme se na všechny dotazy odpovědět do 5 pracovních dnů. Pro složitější žádosti může odpověď trvat až 30 dnů v souladu s GDPR.

21. Závěrečná ustanovení

Tyto Zásady nabývají účinnosti dnem jejich zveřejnění na Webové stránce. Pokud některé ustanovení těchto Zásad bude neplatné nebo nevykonatelné, neovlivní to platnost a vykonatelnost zbývajících ustanovení.

Tyto Zásady se řídí právním řádem České republiky. Veškeré spory budou řešeny před příslušnými soudy České republiky.

Datum poslední aktualizace: 1. ledna 2024

Děkujeme vám za důvěru v naše služby a za čas věnovaný přečtení těchto Zásad ochrany osobních údajů.