Zásady ochrany osobních údajů

Poslední aktualizace: 23. 5. 2026

Tyto zásady popisují, jak web navsetindobry.cz shromažďuje, zpracovává a chrání vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Společně s Podmínkami užívání tvoří závazný rámec pro užívání webu.

1. Správce osobních údajů

Správce:Plus Design & Marketing s.r.o.
IČ:27776344
Sídlo:Záhumenní 1161/3a, 742 21 Kopřivnice
Spisová značka:Krajský soud v Ostravě, oddíl C, vložka 41564
E-mail:info@plusdesign.cz
Telefon:+420 731 81 22 55
Web:www.navsetindobry.cz

2. Jaké osobní údaje zpracováváme

2.1 Newsletter

Při přihlášení k odběru novinek zpracováváme:

  • E-mailovou adresu — pro zaslání informací o projektu a vydání manuálu
  • Datum přihlášení — pro evidenci souhlasu

2.2 Pozvánky na komentované procházky

Tato funkce byla od 5/2026 pozastavena. Dříve evidovaní zájemci budou jednorázově obesláni a jejich údaje následně smazány.

V době, kdy byla funkce aktivní, jsme ukládali:

  • E-mailovou adresu — pro zaslání pozvánky
  • Hash IP adresy (SHA-256) — ochrana proti zneužití (rate limiting)
  • Časové údaje — datum přihlášení, datum odeslání pozvánky

2.3 Komunitní podněty „Štve mě"

Při vložení podnětu zpracováváme:

  • E-mailovou adresu (nepovinná) — pro zpětnou vazbu k moderaci
  • Fotografii — z EXIF metadat se odstraňují osobní údaje (zejména GPS souřadnice fotoaparátu)
  • Popis a lokaci — text a volitelně přibližná adresa místa
  • Hash IP adresy — ochrana proti zneužití

E-mailová adresa je automaticky anonymizována 90 dní po moderaci podnětu.

2.4 Kontaktní formulář (konzultace)

Při zaslání dotazu zpracováváme údaje, které vyplníte (jméno, e-mail, telefon, předmět dotazu, zpráva). Údaje slouží výhradně k vyřízení vašeho dotazu.

2.5 Fotoportál pro fotografy

Přihlášené fotografické skupiny při vkládání fotografií výdejních boxů:

  • Kód skupiny — bez osobních údajů jednotlivých fotografů
  • Vybraná EXIF metadata z fotografií — datum pořízení, model fotoaparátu, GPS souřadnice (pro ověření, že fotka byla pořízena v přidělené oblasti)

EXIF metadata jsou zpracovávána automatizovaně a nejsou propojena s konkrétní osobou.

2.6 Analytika návštěvnosti

Pro měření návštěvnosti používáme službu Fathom Analytics — cookieless analytiku, která neukládá cookies, nesleduje jednotlivé uživateleneshromažďuje osobní údaje. Fathom je v souladu s GDPR, ePrivacy, PECR a CCPA bez nutnosti souhlasu uživatele. Více informací: usefathom.com/compliance.

2.7 Technické údaje

  • IP adresa — krátkodobě pro ochranu proti zneužití (rate limiting)
  • Session cookie (PHPSESSID) — pro ochranu formulářů (CSRF token)
  • Logy serveru — standardní webové logy

3. Účel a právní základ zpracování

Účel Právní základ Doba uchování
Newsletter / pozvánky na procházku Souhlas (čl. 6 odst. 1 písm. a) GDPR) Do odhlášení odběru
Zveřejnění a moderace podnětů „Štve mě" Souhlas + oprávněný zájem (kultivace veřejného prostoru) E-mail anonymizován 90 dní po moderaci
Vyřízení dotazu z kontaktního formuláře Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) Po dobu nutnou k vyřízení dotazu
Provoz fotoportálu pro fotografické skupiny Plnění smlouvy / oprávněný zájem Po dobu projektu
Ochrana proti zneužití (rate limiting, CSRF) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) Hash IP: max. 365 dní
Provozní logy serveru Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) Max. 30 dní

4. Příjemci osobních údajů

Vaše osobní údaje neprodáváme, nepronajímáme ani nesdílíme s třetími stranami za účelem marketingu. Údaje mohou být předány pouze:

  • Poskytovatel hostingu — server.plusdesign.cz (technické zajištění provozu)
  • Fathom Analytics — cookieless analytika návštěvnosti, servery v EU (nezpracovává osobní údaje)
  • Mapy.cz / Seznam.cz — pouze technicky pro mapové podklady (žádné osobní údaje uživatele se nepředávají)
  • Orgány veřejné moci — pouze pokud to vyžaduje zákon

Osobní údaje nepředáváme do třetích zemí mimo EU/EHP.

5. Zabezpečení údajů

Přijali jsme následující technická a organizační opatření:

  • Komunikace probíhá výhradně přes HTTPS (šifrované spojení)
  • CSRF ochrana všech formulářů
  • Rate limiting proti hromadnému zneužití
  • Atomický zápis dat na disk (ochrana proti poškození při chybě)
  • Session cookie s atributy HttpOnly, Secure, SameSite=Lax
  • IP adresy se ukládají výhradně v hashované podobě (SHA-256)
  • Datové soubory jsou uloženy mimo veřejně přístupný adresář
  • Přístup k administraci pouze přes Google OAuth s omezeným seznamem e-mailů
  • Z nahraných fotografií se automaticky odstraňují osobní EXIF údaje (GPS souřadnice fotoaparátu, sériové číslo)

6. Vaše práva

Jako subjekt údajů máte podle GDPR následující práva:

  • Právo na přístup (čl. 15) — získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k nim
  • Právo na opravu (čl. 16) — opravit nepřesné údaje
  • Právo na výmaz (čl. 17) — požádat o smazání svých údajů
  • Právo na omezení zpracování (čl. 18)
  • Právo na přenositelnost údajů (čl. 20) — požádat o export ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas kdykoli (například odhlášení z newsletteru)
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7

Pro uplatnění svých práv nás kontaktujte na info@plusdesign.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

7. Doba uchování údajů

  • Newsletter / pozvánky na procházku: do odhlášení odběru. Po odhlášení jsou údaje smazány do 30 dnů.
  • „Štve mě" podněty: e-mailová adresa je automaticky anonymizována 90 dní po moderaci. Schválené podněty zůstávají zveřejněné bez kontaktních údajů.
  • Kontaktní formulář: po dobu nutnou k vyřízení dotazu, max. 1 rok.
  • Fotoportál: po dobu projektu.
  • Hash IP adresy (rate limiting): max. 365 dní.
  • Logy serveru: max. 30 dní.

8. Cookies

Web používá výhradně technicky nezbytné cookies (PHPSESSID, CSRF token). Nepoužívá analytické, reklamní ani trackingové cookies. Více informací naleznete v Zásadách používání cookies.

9. Automatizované rozhodování

Web neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

10. Děti

Web není primárně určen osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí. Pokud zjistíme, že jsme shromáždili údaje dítěte mladšího 16 let bez souhlasu zákonného zástupce, neprodleně je smažeme.

11. Změny těchto zásad

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách budeme uživatele informovat prostřednictvím oznámení na webu. Doporučujeme tyto zásady pravidelně kontrolovat.