Ochrana osobních údajů (GDPR)

1. Správce osobních údajů

Správcem osobních údajů je:

• Web: PeptiLAB.cz
• Provozovatel: David Martinů (MUDr.)
• E-mail: info@peptilab.cz
• URL: https://peptilab.cz

Správce určuje účely a prostředky zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze tyto kategorie osobních údajů:

a) E-mailová adresa (newsletter)

Pokud se přihlásíte k odběru newsletteru, zaznamenáme vaši e-mailovou adresu. Uchováváme ji pouze po dobu aktivního odběru. Odhlásit se můžete kdykoliv kliknutím na odkaz v každém e-mailu.

b) Kontaktní formulář

Data zadaná v kontaktním formuláři (jméno, e-mail, zpráva) jsou zpracována výhradně za účelem odpovědi a následně smazána. Nepřidáváme vás automaticky na žádné marketingové seznamy.

c) Analytická data (Google Analytics)

S vaším souhlasem sbíráme anonymizovaná statistická data o návštěvnosti — počet návštěv, zobrazené stránky, zdroj návštěvy, typ zařízení. Tato data jsou anonymní a nepropojujeme je s vaší identitou.

d) Technická data (serverové logy)

Webový server automaticky zaznamenává IP adresy, čas přístupu a typ prohlížeče. Tato data slouží k bezpečnosti a diagnostice a jsou uchovávána maximálně 30 dní.

3. Účel zpracování

• Newsletter: Zasílání pravidelných informací o výzkumných peptidech, novinkách a exkluzivních obsazích na základě vašeho souhlasu.
• Kontaktní komunikace: Odpovídání na vaše dotazy a žádosti.
• Analytika: Měření návštěvnosti webu a zlepšování obsahu a uživatelského zážitku.
• Bezpečnost: Ochrana webu před zneužitím, spam filtry a diagnostika technických problémů.

4. Právní základ zpracování

Osobní údaje zpracováváme na základě těchto právních titulů dle čl. 6 GDPR:

• Souhlas (čl. 6 odst. 1 písm. a): Newsletter, analytické cookies — souhlas udělujete přes cookie banner nebo registrací k odběru.
• Oprávněný zájem (čl. 6 odst. 1 písm. f): Technické serverové logy pro bezpečnost webu.
• Splnění smlouvy (čl. 6 odst. 1 písm. b): Zpracování kontaktního formuláře pro zodpovězení vašeho dotazu.

Souhlas můžete kdykoliv odvolat — tímto odvoláním není dotčena zákonnost zpracování před jeho odvoláním.

5. Cookies

Web PeptiLAB.cz používá soubory cookies — malé textové soubory ukládané ve vašem prohlížeči. Rozlišujeme tyto typy:

Typ cookie	Název	Účel	Platnost
Nezbytné	cookie_consent	Zapamatování vašeho rozhodnutí o cookies	1 rok
Analytické	_ga, _gid	Google Analytics — anonymní statistiky návštěvnosti	2 roky / 24 hodin
Výkonnostní	_gat	Omezení frekvence požadavků na Google Analytics	1 minuta

Jak odmítnout nebo smazat cookies

Cookies lze odmítnout přes náš cookie banner při první návštěvě webu. Existující cookies lze smazat v nastavení vašeho prohlížeče:

• Chrome: Nastavení → Ochrana soukromí → Soubory cookie
• Firefox: Nastavení → Soukromí a bezpečnost → Cookies
• Safari: Předvolby → Soukromí → Správa dat webu
• Edge: Nastavení → Soukromí → Soubory cookie

Odmítnutí analytických cookies neovlivní funkčnost webu.

6. Affiliate cookies (cookies třetích stran)

PeptiLAB.cz obsahuje partnerské (affiliate) odkazy na:

• Kensington Labs (kensingtonlabs.co.uk) — při kliknutí na odkaz může být nastaven tracking cookie pro sledování provize.
• Ascension Peptides (ascensionpeptides.com) — stejný princip sledování konverzí.

Affiliate cookies slouží výhradně ke sledování provizí — neposkytujeme partnerům žádné vaše osobní identifikátory.

7. Vaše práva dle GDPR

Jako subjekt údajů máte tato práva:

8. Jak uplatnit svá práva

Pro uplatnění jakéhokoliv práva dle GDPR nás kontaktujte na:

Pro ověření vaší totožnosti před zpřístupněním údajů můžeme požádat o doplňující informace. Tato opatření slouží k ochraně vašich dat před neoprávněným přístupem.

9. Předávání dat třetím stranám

Osobní údaje neprodáváme ani nepronajímáme třetím stranám. Data mohou být předávána pouze těmto příjemcům:

• Google LLC — anonymizovaná analytická data přes Google Analytics. Google může data zpracovávat v USA — přenos probíhá na základě standardních smluvních doložek (SCCs) a Google je certifikován v rámci Data Privacy Framework.
• Poskytovatel newsletterové platformy — e-mailová adresa odběratelů newsletteru je uložena u e-mailového poskytovatele (ConvertKit nebo Mailchimp). Výběr providerů s certifikací GDPR compliance.
• Webhosting (Wedos) — serverové logy zpracovává poskytovatel hostingu Wedos Internet, a.s., česká společnost podléhající GDPR.

Se všemi poskytovateli jsou uzavřeny smlouvy o zpracování dat (DPA) v souladu s čl. 28 GDPR.

10. Zabezpečení dat

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů:

• HTTPS/TLS šifrování — veškerá komunikace mezi vaším prohlížečem a webem je šifrována.
• SSL certifikát — Let's Encrypt certifikát s automatickou obnovou.
• Minimalizace dat — sbíráme pouze nutné minimum osobních údajů.
• Přístupová práva — k osobním údajům má přístup pouze správce (MUDr. Martinů).
• Bezpečnostní hlavičky — webový server je nakonfigurován s bezpečnostními HTTP hlavičkami (X-Frame-Options, X-Content-Type-Options, atd.).

V případě bezpečnostního incidentu, který by mohl ohrozit vaše práva a svobody, vás budeme informovat v souladu s čl. 34 GDPR.

11. Kontakt na správce údajů

Správcem osobních údajů je MUDr. David Martinů. Nemáme povinnost jmenovat pověřence pro ochranu osobních údajů (DPO), nicméně pro veškeré GDPR dotazy slouží:

12. Změny zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme průběžně aktualizovat v reakci na změny právní úpravy, technické inovace nebo změny v provozu webu. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.

O podstatných změnách budeme odběratele newsletteru informovat e-mailem. Všichni návštěvníci jsou informováni prostřednictvím oznámení na webu při první návštěvě po aktualizaci.

Doporučujeme tuto stránku pravidelně kontrolovat. Pokud budete web používat i po datu aktualizace, považujeme to za přijetí aktualizovaných zásad.