1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:
Divine Way s.r.o.
Braunerova 563/7, 18000 Praha
IČO: 02608596
E-mail: info@divineway.cz
Web: divineway.cz
2. Přehled zpracování osobních údajů
Zpracováváme pouze osobní údaje nezbytné pro konkrétní účel.
| Účel zpracování | Právní základ | Kategorie údajů | Příjemce / umístění | Doba uchování |
|---|---|---|---|---|
| Zaslání PDF reportu a navazující e-mailová komunikace | Souhlas (čl. 6/1/a GDPR) | E-mail, doménové jméno | Server EU (Zoho Mail EU, Webglobe CZ) | Do odvolání souhlasu, max. 3 roky |
| Bezpečnostní newsletter (1× za čtvrtletí) | Souhlas (čl. 6/1/a GDPR) | Server EU (Zoho Mail EU) | Do odvolání souhlasu | |
| Analýza návštěvnosti webu | Oprávněný zájem / souhlas s cookies (čl. 6/1/f nebo a) | IP adresa (anonymizovaná), chování na webu | Google LLC (USA), server CZ, Yandex (Rusko) | Dle nastavení platformy (viz § 4) |
| Technický provoz webu (bezpečnostní logy, funkční cookies) | Oprávněný zájem (čl. 6/1/f GDPR) | IP adresa, session data | Webglobe CZ — server v ČR | Max. 90 dní |
3. Formulář pro kontrolu bezpečnosti domény
Prostřednictvím bezplatného nástroje pro audit domény zpracováváme:
- E-mailová adresa — pro doručení PDF reportu a navazující komunikace
- Doménové jméno — pro provedení technické analýzy
Odesláním formuláře udělujete souhlas se zpracováním e-mailové adresy pro:
- zaslání výsledků auditu (PDF report),
- zaslání až 3 navazujících e-mailů s doporučeními v oblasti IT bezpečnosti,
- zasílání bezpečnostního newsletteru přibližně jednou za čtvrtletí.
Souhlas je dobrovolný a lze jej kdykoli odvolat kliknutím na odkaz „Odhlásit“ v jakémkoli e-mailu, nebo e-mailem na info@divineway.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
Vaše e-mailové údaje neposkytujeme třetím stranám pro jejich vlastní marketingové účely.
4. Analytické nástroje a cookies
4.1 Burst Statistics (vlastní server)
Plugin Burst Statistics zaznamenává návštěvnost přímo na našem serveru (Webglobe, ČR). Žádná data nejsou předávána třetím stranám. IP adresy jsou anonymizovány. Zpracování probíhá na základě oprávněného zájmu.
4.2 Google Analytics 4
Používáme službu Google Analytics 4 (Google LLC, USA). Po aktivaci analytických cookies shromažďuje pseudonymní data o návštěvnosti (anonymizovaná IP adresa, chování na webu). Data jsou předávána do USA na základě rámce EU–USA Data Privacy Framework.
- Doba uchování dat v GA4: 14 měsíců.
- Opt-out: Google Analytics Opt-out Browser Add-on
- Zásady Google: policies.google.com/privacy
4.3 Yandex Metrica
Používáme analytickou službu Yandex Metrica (Yandex N.V.). Služba zpracovává pseudonymní data o návštěvnosti (anonymizovaná IP adresa, chování na webu). Data jsou předávána do Ruské federace na základě standardních smluvních doložek (SCC) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR. Analytická data o návštěvnosti webu neposkytujeme žádným třetím stranám.
- Yandex Metrica je aktivována pouze po vašem souhlasu s analytickými cookies.
- Zpracovávána jsou výhradně anonymizovaná data o chování na webu — žádné osobní identifikátory.
- Opt-out: yandex.com/support/metrica/general/opt-out.html
- Zásady ochrany soukromí Yandex: yandex.com/legal/confidential/
5. Cookies
Náš web používá cookies. Při první návštěvě zobrazíme cookie banner, ve kterém si zvolíte rozsah svého souhlasu.
| Kategorie | Popis | Právní základ |
|---|---|---|
| Nezbytné | Zajišťují základní funkce webu (přihlášení, CSRF ochrana). Nelze odmítnout. | Oprávněný zájem |
| Analytické | Statistiky návštěvnosti (GA4, Burst Stats, Yandex Metrica). Shromažďujeme pouze při vašem souhlasu. | Souhlas |
| Preferenční | Pamatují si vaše volby (jazyk, nastavení). Shromažďujeme pouze při vašem souhlasu. | Souhlas |
Svůj souhlas s cookies lze kdykoli změnit nebo odvolat kliknutím na odkaz „Nastavení cookies“ v patičce webu.
6. Příjemci a zpracovatelé údajů
Vaše údaje zpracováváme primárně sami. Níže uvádíme smluvní zpracovatele, jimž jsou data předávána:
- Webglobe s.r.o. — hosting webu, server v ČR
- Zoho Corporation Pvt. Ltd. — e-mailová platforma, EU datacenter (Amsterdam)
- Google LLC — Google Analytics 4, USA (přenos na základě EU–USA Data Privacy Framework)
- Yandex N.V. — Yandex Metrica (pouze při souhlasu s cookies; přenos do Ruska na základě SCC)
Žádné osobní údaje neprodáváme ani neposkytujeme třetím stranám pro jejich vlastní marketingové účely.
7. Vaše práva
Máte právo kdykoli:
- Přístup — požádat o informaci, zda zpracováváme vaše osobní údaje a jaké
- Oprava — požádat o opravu nepřesných nebo doplnění neúplných údajů
- Výmaz („právo být zapomenut“) — požádat o smazání údajů, pokud odpadl účel zpracování
- Omezení zpracování — požádat o dočasné omezení zpracování
- Přenositelnost — obdržet své údaje ve strojově čitelném formátu
- Námitka — vznést námitku proti zpracování na základě oprávněného zájmu
- Odvolání souhlasu — kdykoli odvolat souhlas, aniž by to mělo vliv na předchozí zpracování
Svá práva uplatněte e-mailem na info@divineway.cz. Odpovíme do 30 dnů.
8. Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 727/27, 170 00 Praha 7
Tel.: +420 234 514 111
E-mail: posta@uoou.cz
Web: uoou.cz
9. Aktualizace zásad
Tyto zásady mohou být průběžně aktualizovány. Aktuální verze je vždy k dispozici na adrese divineway.cz/ochrana-osobnich-udaju.
Datum poslední aktualizace: 15.05.2026