Kosapa

1. Úvod a identifikace správce

Vítejte na webových stránkách kosapa.info. Společnost Kosapa (dále jen „my", „nás" nebo „správce"), provozovaná pod právním názvem Luxe, se zavazuje chránit vaše osobní údaje a respektovat vaše soukromí v souladu s platnou legislativou.

Tyto Zásady ochrany osobních údajů (dále jen „Zásady") vysvětlují, jaké osobní údaje shromažďujeme prostřednictvím webových stránek kosapa.info, jak je zpracováváme, jak je chráníme a jaká práva vám v souvislosti s těmito údaji náleží.

Zpracování osobních údajů probíhá v souladu s:

  • Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR");
  • Zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů;
  • Zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů;
  • dalšími příslušnými právními předpisy České republiky a Evropské unie.

Identifikační údaje správce:

  • Obchodní název: Kosapa
  • Právní název: Luxe
  • Adresa sídla: CZ
  • Telefon: 423253453434
  • E-mail: [email protected]
  • Webové stránky: kosapa.info

2. Jaké osobní údaje shromažďujeme

Shromažďujeme pouze ty osobní údaje, které jsou nezbytné pro poskytování našich služeb a pro komunikaci s vámi. V rámci provozu webových stránek kosapa.info zpracováváme následující kategorie osobních údajů:

2.1 Údaje z kontaktního formuláře

Pokud nás kontaktujete prostřednictvím kontaktního formuláře na našich webových stránkách, shromažďujeme následující informace:

  • Jméno a příjmení: pro identifikaci osoby, která nás kontaktuje, a pro personalizovanou odpověď;
  • E-mailová adresa: jako primární komunikační kanál pro zasílání odpovědí na vaše dotazy;
  • Telefonní číslo: pro případné přímé telefonní konzultace (je-li vyplněno);
  • Obsah zprávy: text vašeho dotazu, požadavku nebo jiného sdělení, které nám zasíláte.

2.2 Technické a provozní údaje

Při návštěvě našich webových stránek automaticky zaznamenáváme určité technické informace, které jsou nezbytné pro správné fungování stránek:

  • IP adresa: přidělená vaším poskytovatelem internetového připojení;
  • Typ a verze prohlížeče: pro zajištění kompatibility zobrazení stránek;
  • Operační systém: pro technické účely;
  • Datum a čas návštěvy: pro provozní statistiky a bezpečnostní účely;
  • Navštívené stránky a URL adresy: pro analýzu chování uživatelů (pouze s vaším souhlasem);
  • Referrer URL: webová stránka, ze které jste přišli na naše stránky.

2.3 Údaje ze souborů cookie

Naše webové stránky používají soubory cookie a podobné sledovací technologie. Podrobné informace o používání cookies naleznete v sekci 5 těchto Zásad.

Neshromažďujeme žádné zvláštní kategorie osobních údajů (tzv. citlivé osobní údaje) ve smyslu článku 9 GDPR, jako jsou údaje o zdravotním stavu, rasovém nebo etnickém původu, politických názorech, náboženském přesvědčení, genetické nebo biometrické údaje.

3. Právní základ zpracování osobních údajů

Každé zpracování osobních údajů musí mít odpovídající právní základ. V souladu s článkem 6 GDPR zpracováváme vaše osobní údaje na základě následujících právních titulů:

  • Plnění smlouvy nebo předsmluvní opatření (čl. 6 odst. 1 písm. b) GDPR): Zpracování údajů z kontaktního formuláře je nezbytné pro zodpovězení vašich dotazů a pro případné uzavření smluvního vztahu;
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR): Zpracování technických dat (IP adresy, logy serveru) slouží k zajištění bezpečnosti webových stránek, prevenci podvodů a jejich správnému technickému provozu. Náš oprávněný zájem v tomto případě nepřevažuje nad vašimi základními právy a svobodami;
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR): Pro analytické soubory cookie a pro případné marketingové zpracování zpracováváme vaše údaje pouze na základě vašeho dobrovolného, konkrétního, informovaného a jednoznačného souhlasu, který můžete kdykoli odvolat;
  • Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): V případě, kdy nám zpracování ukládá přímo použitelný právní předpis (například daňové a účetní předpisy).

4. Jak zpracováváme odeslaná formulářová data

Proces zpracování dat odeslaných prostřednictvím kontaktního formuláře na webových stránkách kosapa.info probíhá následovně:

  1. Odeslání formuláře: Vyplníte a odešlete kontaktní formulář na našich webových stránkách. Data jsou přenášena zabezpečeným šifrovaným spojením (HTTPS/TLS).
  2. Přijetí a uložení: Vaše údaje (jméno, e-mail, telefon, zpráva) jsou přijaty naším serverem a uloženy v zabezpečené databázi. Zároveň vám může být zasláno automatické potvrzení přijetí zprávy.
  3. Zpracování a odpověď: Naši pracovníci vaši zprávu zpracují a odpovědí na vaše podněty, dotazy nebo požadavky prostřednictvím e-mailu nebo telefonicky, pokud jste sdělili telefonní číslo.
  4. Archivace: Komunikace je uchovávána po dobu nezbytnou pro splnění účelu zpracování (viz sekce 7 o době uchovávání).
  5. Výmaz: Po uplynutí doby uchovávání jsou vaše osobní údaje bezpečně vymazány nebo anonymizovány.

Vaše osobní údaje zpracovávají pouze oprávnění zaměstnanci a spolupracovníci společnosti Luxe, kteří jsou vázáni povinností mlčenlivosti. Přístup k osobním údajům je omezen na nezbytné minimum.

5. Soubory cookie a sledovací technologie

Naše webové stránky kosapa.info využívají soubory cookie (tzv. „cookies") — malé textové soubory, které se ukládají ve vašem prohlížeči nebo na zařízení při návštěvě webových stránek. Cookies nám pomáhají zajistit správné fungování webu a zlepšovat uživatelský zážitek.

5.1 Kategorie cookies, které používáme

  • Nezbytné (funkční) cookies: Tyto cookies jsou nepostradatelné pro správné fungování webových stránek. Bez nich by některé části webu nemohly fungovat správně. Jejich použití nevyžaduje váš souhlas, protože jsou nezbytné pro poskytování služby. Patří sem například cookies pro správu relace (session cookies), které se automaticky vymažou po zavření prohlížeče.
  • Analytické cookies (volitelné): Analytické cookies nám pomáhají pochopit, jak návštěvníci používají naše webové stránky — které stránky jsou nejoblíbenější, odkud návštěvníci přicházejí a jak se na webu pohybují. Tyto informace používáme k optimalizaci a zlepšování obsahu. Analytické cookies instalujeme pouze s vaším předchozím souhlasem. Souhlas můžete kdykoli odvolat změnou nastavení cookies.
  • Preferenční cookies: Umožňují webu zapamatovat si vaše předvolby (například jazykové nastavení). Mohou být funkční nebo volitelné dle konkrétního použití.

5.2 Správa a odmítnutí cookies

Při první návštěvě našich webových stránek vám zobrazíme lištu pro správu souhlasu s cookies. Svůj souhlas s nepovinných cookies můžete:

  • udělit kliknutím na tlačítko „Přijmout vše";
  • odmítnout kliknutím na tlačítko „Odmítnout vše" nebo „Pouze nezbytné";
  • přizpůsobit kliknutím na tlačítko „Nastavení cookies".

Cookies také můžete spravovat přímo ve svém webovém prohlížeči. Návody pro nejběžnější prohlížeče:

  • Google Chrome: Nastavení → Soukromí a zabezpečení → Soubory cookie a jiná data stránek;
  • Mozilla Firefox: Nastavení → Soukromí a zabezpečení → Soubory cookie a data stránek;
  • Microsoft Edge: Nastavení → Soukromí, vyhledávání a služby → Soubory cookie;
  • Safari: Předvolby → Soukromí → Spravovat data webových stránek.

Upozorňujeme, že zakázání všech cookies může ovlivnit funkčnost webových stránek a váš uživatelský zážitek.

6. Třetí strany a externí služby

Pro zajištění funkčnosti a vzhledu webových stránek kosapa.info využíváme služby třetích stran. Níže uvádíme přehled externích poskytovatelů a jejich vliv na vaše osobní údaje:

6.1 Google Fonts

Naše webové stránky mohou využívat písma ze služby Google Fonts, provozované společností Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Při načítání webových stránek může váš prohlížeč kontaktovat servery Google za účelem stažení požadovaných písem. Tímto může dojít k přenosu vaší IP adresy na servery Google LLC. Společnost Google LLC je zapojena do rámce EU-U.S. Data Privacy Framework, který zajišťuje odpovídající úroveň ochrany při přenosu dat do USA. Více informací naleznete v Zásadách ochrany soukromí Google.

Pokud si nepřejete přenos dat na servery Google, doporučujeme nastavit prohlížeč tak, aby blokoval načítání externího obsahu, nebo používat rozšíření prohlížeče pro ochranu soukromí.

6.2 Tailwind CSS CDN

Naše webové stránky mohou načítat styly Tailwind CSS z veřejné CDN (Content Delivery Network). Tímto může dojít k přenosu technických dat (včetně IP adresy) na servery poskytovatele CDN. Tato data jsou zpracovávána výhradně pro účely poskytování technické služby (doručení souborů stylů) a nejsou používána pro profilování uživatelů.

6.3 Poskytovatel webhostingu

Webové stránky jsou provozovány prostřednictvím služeb webhostingového poskytovatele. Tento poskytovatel může mít přístup k serverovým logům, které obsahují technická data (IP adresy, časy přístupu). S poskytovatelem webhostingu máme uzavřenu smlouvu o zpracování osobních údajů dle článku 28 GDPR, která zajišťuje odpovídající úroveň ochrany vašich dat.

6.4 E-mailové služby

Pro doručování e-mailových odpovědí na vaše dotazy z kontaktního formuláře využíváme e-mailového poskytovatele. S tímto poskytovatelem máme rovněž uzavřenu příslušnou smlouvu o zpracování osobních údajů.

Prohlašujeme, že neprodáváme, nepronajímáme ani jinak neobchodujeme s vašimi osobními údaji žádným třetím stranám pro jejich vlastní marketingové nebo obchodní účely.

7. Doba uchovávání osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny, nebo po dobu vyžadovanou příslušnými právními předpisy. Konkrétní doby uchovávání jsou následující:

  • Údaje z kontaktního formuláře (jméno, e-mail, telefon, zpráva): uchováváme po dobu 3 let od posledního kontaktu nebo od ukončení smluvního vztahu, pokud k němu na základě kontaktu došlo;
  • Smluvní dokumentace a související komunikace: uchováváme po dobu 10 let od ukončení smluvního vztahu v souladu s příslušnými účetními a daňovými předpisy (zákon č. 563/1991 Sb., o účetnictví);
  • Serverové logy a technická data: uchováváme standardně po dobu 12 měsíců pro bezpečnostní účely, poté jsou automaticky odstraňovány nebo anonymizovány;
  • Cookies: délka uložení cookies se liší dle jejich typu — session cookies se vymažou po zavření prohlížeče, trvalé cookies mají nastavenou maximální dobu platnosti, která je uvedena v nastavení cookies;
  • Záznamy o uděleném souhlasu: uchováváme po dobu platnosti souhlasu a dalších 3 let po jeho odvolání jako doklad o jeho udělení.

Po uplynutí příslušné doby uchovávání jsou osobní údaje bezpečně vymazány nebo nevratně anonymizovány tak, aby je nebylo možné přiřadit konkrétní fyzické osobě.

8. Bezpečnost osobních údajů

Bezpečnost vašich osobních údajů bereme velmi vážně. Zavedli jsme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, zveřejněním, změnou nebo zničením. Mezi tato opatření patří:

8.1 Technická opatření

  • Šifrování přenosu dat: Veškerá komunikace mezi vaším prohlížečem a našimi webovými stránkami je šifrována pomocí protokolu TLS/HTTPS;
  • Šifrování uložených dat: Citlivé osobní údaje jsou ukládány v šifrované podobě;
  • Firewally a systémy detekce narušení: Naše servery jsou chráněny firewallem a dalšími bezpečnostními systémy;
  • Pravidelné zálohy: Data jsou pravidelně zálohována pro případ technické havárie;
  • Aktualizace softwaru: Pravidelně aktualizujeme veškerý software a bezpečnostní záplaty;
  • Omezení přístupu: Přístup k osobním údajům je omezen na oprávněné osoby na principu „need-to-know".

8.2 Organizační opatření

  • Zaměstnanci a spolupracovníci jsou pravidelně školeni v oblasti ochrany osobních údajů a informační bezpečnosti;
  • S osobami, které mají přístup k osobním údajům, jsou uzavírány dohody o mlčenlivosti;
  • Pravidelně provádíme interní audity zpracování osobních údajů;
  • V případě porušení zabezpečení osobních údajů postupujeme v souladu s článkem 33 GDPR a v zákonné lhůtě 72 hodin informujeme Úřad pro ochranu osobních údajů, a pokud je to nutné, i vás jako dotčenou osobu.

Přestože přijímáme veškerá přiměřená opatření k ochraně vašich osobních údajů, nemůžeme zaručit absolutní bezpečnost přenosu dat přes internet. Doporučujeme vám také přijmout vlastní bezpečnostní opatření, jako je používání silných hesel a ochrana vašich přihlašovacích údajů.

9. Vaše práva jako subjektu údajů

Jako subjekt osobních údajů máte v souladu s GDPR a zákonem č. 110/2019 Sb. následující práva, která můžete kdykoliv uplatnit:

9.1 Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a k informacím o účelu zpracování, kategoriích údajů, příjemcích, době uchovávání a dalších skutečnostech.

9.2 Právo na opravu (čl. 16 GDPR)

Máte právo požadovat, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů.

9.3 Právo na výmaz — „právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz vašich osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, pokud odvoláte souhlas a neexistuje jiný právní základ pro zpracování, nebo pokud vznesete námitky a neexistují převažující oprávněné důvody pro zpracování. Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro určení, výkon nebo obhajobu právních nároků.

9.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování vašich osobních údajů v zákonem stanovených případech — například pokud popíráte přesnost údajů, zpracování je protiprávní, nebo pokud jste vznesli námitku proti zpracování.

9.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, aniž bychom tomu bránili. Toto právo se vztahuje na zpracování prováděné automatizovaně na základě souhlasu nebo smlouvy.

9.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je prováděno na základě oprávněného zájmu správce. V takovém případě nebudeme vaše osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

9.7 Právo odvolat souhlas

Pokud je zpracování vašich osobních údajů založeno na souhlasu, máte právo svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před jeho odvoláním. Odvolání souhlasu lze provést e-mailem na adresu [email protected] nebo prostřednictvím nastavení cookies na našich webových stránkách.

9.8 Právo podat stížnost u dozorového orgánu

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR nebo jiné předpisy o ochraně osobních údajů, máte právo podat stížnost u příslušného dozorového orgánu. V České republice je tímto orgánem:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
Tel.: +420 234 514 111
E-mail: [email protected]
Web: www.uoou.cz

9.9 Jak uplatnit svá práva

Svá práva můžete uplatnit zasláním žádosti na naši e-mailovou adresu: [email protected] nebo písemně na naši adresu sídla: CZ. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího přijetí. V odůvodněných případech (složitost nebo počet žádostí) můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás informujeme. Uplatnění práv je bezplatné. Pokud jsou žádosti zjevně nedůvodné nebo nepřiměřené (zejména proto, že se opakují), jsme oprávněni účtovat přiměřený poplatek nebo odmítnout žádosti vyhovět.

10. Pověřenec pro ochranu osobních údajů (DPO)

S ohledem na rozsah a povahu zpracování osobních údajů na webových stránkách kosapa.info nejsme v současné době povinni jmenovat pověřence pro ochranu osobních údajů (DPO) dle článku 37 GDPR. Veškeré dotazy a žádosti týkající se ochrany osobních údajů směřujte přímo na kontaktní e-mail: [email protected].

11. Mezinárodní přenos osobních údajů

V rámci využívání externích služeb (zejména Google Fonts a dalších CDN služeb) může docházet k přenosu vašich osobních dat (zejména IP adresy) do zemí mimo Evropský hospodářský prostor (EHP), konkrétně do Spojených států amerických.

Přenosy do třetích zemí provádíme pouze při splnění alespoň jedné z následujících podmínek stanovených GDPR:

  • Rozhodnutí Evropské komise o odpovídající ochraně: Přenos do zemí, u nichž Evropská komise uznala odpovídající úroveň ochrany osobních údajů;
  • Standardní smluvní doložky (SCC): Přenos na základě standardních smluvních doložek schválených Evropskou komisí;
  • EU-U.S. Data Privacy Framework: Přenos k subjektům certifikovaným v rámci EU-U.S. Data Privacy Framework (platí pro přenosy do USA).

Společnost Google LLC je certifikována v rámci EU-U.S. Data Privacy Framework, který zajišťuje odpovídající úroveň ochrany osobních údajů při přenosu do USA.

V případě dotazů ohledně mezinárodních přenosů dat nás kontaktujte na adrese [email protected].