Nový průvodce: Jak získat CPSR a legálně prodávat mýdlo v EU →

Zásady ochrany osobních údajů

Účinné od: 1. dubna 2026

1. Identifikace správce osobních údajů

Správce: Jan Krásný
Fyzická osoba: Ano (nepodnikatel)
Web: 7virides.com — blog o mydlářství, přírodní kosmetice a permakultuře
Kontakt: [email protected]

Pověřenec pro ochranu osobních údajů: Nejmenován. Zpracování osobních údajů není hlavní činností správce, proto se jmenování DPO nevyžaduje.

2. Přehled účelů zpracování a právních základů

Účel Právní základ Subjekty Kategorie údajů
Přihlášení k newsletteru Souhlas (čl. 6/1/a GDPR, § 7 zákona 480/2004 Sb.) Zájemci o newsletter E-mail, IP adresa, časová značka
Zasílání obchodních sdělení Souhlas (čl. 6/1/a GDPR, § 7 zákona 480/2004 Sb.) Odběratelé newsletteru E-mail
Google Analytics 4 Souhlas (čl. 6/1/a GDPR — cookie consent) Návštěvníci webu Cookie identifikátory, IP adresa, zařízení
Technicky nezbytné cookies Oprávněný zájem (čl. 6/1/f GDPR) Návštěvníci webu Session cookie, consent cookie, jazyk

3. Podrobný popis jednotlivých účelů zpracování

3.1 Newsletter a obchodní sdělení

Účel: Zasílání e-mailů obsahujících články z blogu, informace o přírodní kosmetice, mydlářství a permakultuře, a propagaci produktů a služeb.

Právní základ: Souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR a § 7 odst. 2 zákona č. 480/2004 Sb.

Mechanismus sběru (double opt-in):

  1. Uživatel zadá e-mailovou adresu
  2. Systém pošle potvrzovací e-mail se stisknutelným odkazem
  3. Kliknutím na odkaz uživatel potvrdí svůj souhlas

Souhlas je uchováván se časovou značkou, IP adresou, verzí textu informace a identifikátorem souhlasu pro prokázání při kontrole regulátora.

Příjemci: E-maily jsou odesílány prostřednictvím Sendy (self-hosted software) provozovaného na vlastním serveru správce v EU. Data neopouštějí infrastrukturu správce a nejsou předávána třetím stranám.

Doba uchovávání: E-mailová adresa je uchovávaná po dobu aktivního odběru. Po odhlášení je e-mail převeden do Robinson listu a uchováván po dobu 3 let.

Právo odvolat souhlas: Souhlas lze odvolat kdykoli kliknutím na odkaz pro odhlášení v zápatí každého e-mailu. Odvolání nemá vliv na zákonnost zpracování v období, kdy byl souhlas platný.

3.2 Google Analytics 4

Účel: Analýza návštěvnosti webu — počty návštěv, chování uživatelů, populární stránky, zdroje návštěv.

Právní základ: Souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR. Souhlas je získáván prostřednictvím cookie lišty (Borlabs Cookie CMP). Web implementuje Google Consent Mode v2.

Zpracovatel: Google LLC (Google Ireland Limited pro EHP).

Předávání do třetích zemí: Ano — údaje se odesílají na servery Google v USA. Právní rámec: EU-US Data Privacy Framework (DPF). Záložní mechanismus: Standardní smluvní doložky (SCCs). IP adresy jsou anonymizovány.

Doba uchovávání: GA4 uchovává podrobná data po dobu 14 měsíců, poté jsou agregována.

Podrobnosti o jednotlivých cookies najdete v Zásadách používání cookies.

3.3 Technicky nezbytné cookies a služby

Účel: Správa souhlasu s cookies (Borlabs Cookie), udržení session, preference jazyka, řízení načítání skriptů (Google Tag Manager).

Právní základ (uložení cookies): § 89 odst. 3 ZEK — technicky nezbytné cookies jsou výjimkou z povinnosti souhlasu.
Právní základ (zpracování údajů): Oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR.

Kompletní seznam cookies najdete v Zásadách používání cookies.

4. Subjekty údajů a jejich práva

4.1 Právo na přístup (čl. 15 GDPR)

Subjekt údajů má právo požádat správce o potvrzení, zda jsou jeho osobní údaje zpracovávány, a získat jejich kopii. Správce poskytne údaje nejpozději do 30 dnů.

Jak uplatnit: E-mail na [email protected] s předmětem „Požadavek na přístup k osobním údajům“.

4.2 Právo na opravu (čl. 16 GDPR)

Subjekt údajů má právo na opravu nepřesných údajů.

Jak uplatnit: E-mail na [email protected] s předmětem „Požadavek na opravu údajů“.

4.3 Právo na výmaz (čl. 17 GDPR) — „Právo být zapomenut“

Subjekt údajů má právo požádat o výmaz svých osobních údajů, pokud:

  • Údaje již nejsou nezbytné pro splnění původního účelu
  • Subjekt odvolá souhlas a není jiný právní základ
  • Subjekt namítne zpracování dle čl. 21
  • Údaje byly zpracovány nezákonně

Jak uplatnit: E-mail na [email protected] s předmětem „Požadavek na výmaz údajů“.

4.4 Právo na omezení zpracování (čl. 18 GDPR)

Subjekt údajů má právo požádat o omezení zpracování, pokud zpochybňuje správnost údajů, zpracování je nezákonné, nebo subjekt namítá zpracování.

Jak uplatnit: E-mail na [email protected] s předmětem „Požadavek na omezení zpracování“.

4.5 Právo na přenositelnost (čl. 20 GDPR)

Subjekt údajů má právo získat své údaje v strukturovaném, běžně používaném a strojově čitelném formátu (CSV, XML apod.).

Jak uplatnit: E-mail na [email protected] s předmětem „Požadavek na přenositelnost údajů“.

4.6 Právo na námitku (čl. 21 GDPR)

Subjekt údajů má právo podat námitku proti zpracování svých údajů. Pokud je právním základem oprávněný zájem (čl. 6/1/f), správce musí neprodleně zastavit zpracování, pokud neprokáže závažnější důvody.

Jak uplatnit: E-mail na [email protected] s předmětem „Námitka proti zpracování údajů“.

4.7 Právo odvolat souhlas (čl. 7 GDPR)

Souhlas se zpracováním lze odvolat kdykoli. U newsletteru stačí kliknout na „Odhlásit se“ v e-mailu, nebo napsat na [email protected].

4.8 Automatizované rozhodování

Web neprovádí žádné automatizované rozhodování ani profilování.

4.9 Právo na stížnost u ÚOOÚ

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 411
E-mail: [email protected]
Web: www.uoou.gov.cz

5. Bezpečnostní opatření a ochrana údajů

Správce implementuje fyzická, technická a organizační opatření k ochraně osobních údajů:

  • Šifrování komunikace (HTTPS)
  • Omezený přístup k databázi pouze správcem
  • Pravidelné zálohy dat
  • Firewall a antivirová ochrana serveru
  • Silná hesla a dvoufaktorová autentizace

V případě porušení bezpečnosti osobních údajů (data breach) správce ohlásí incident ÚOOÚ do 72 hodin.

6. Dobrovolnost poskytnutí údajů

Poskytnutí osobních údajů je dobrovolné. Žádný právní nebo smluvní požadavek nezavazuje subjekt k poskytnutí údajů. Web je plně funkční i bez poskytnutí souhlasu s analytickými cookies.

7. Doba uchování údajů — souhrnný přehled

Typ údajů Účel Doba uchování
E-mail + souhlas (newsletter) Zasílání newsletterů Po dobu aktivního odběru, pak Robinson list 3 roky
Data GA4 na serverech Google Analytika 14 měsíců

Doby uchovávání cookies v prohlížeči jsou uvedeny v Zásadách používání cookies.

8. Vícejazyčnost a jazykové verze

Tyto Zásady jsou dostupné v češtině a angličtině. V případě rozporu je rozhodné znění v českém jazyce.

9. Změny Zásad

Správce si vyhrazuje právo tyto Zásady změnit. V případě výrazné změny bude správce informovat odběratele newsletteru e-mailem.

10. Kontakt na správce

Jan Krásný
E-mail: [email protected]
Web: 7virides.com

Účinné od: 1. dubna 2026

Přejít nahoru