Koupit
Jsme docela hrdí na to, že se naše sbírka obejde bez online sledování a marketingových berliček narušujících vaše soukromí. Na této stránce vám proto podrobně vysvětlíme jak nakládáme s vašimi osobními údaji, kdo je vidí a jakým způsobem je zpracováváme.
Cookies jsou pomocné soubory, které se ukládají do paměti vašeho prohlížeče, aby web mohl správně fungovat. Některé druhy cookies jsou velmi agresivní a jsou schopné vás sledovat napříč různými webovými stránkami. Jiné jsou neškodné a jen zajišťují, aby se web správně načetl nebo měl nějakou funkci, která vyžaduje spolupráci serveru s prohlížečem.
Na našich webech používáme pouze cookies pro základní fungování webu. Tyto nástroje nespadají do nutnosti udělit souhlas podle směrnice GDPR. Konkrétně se jedná o kategorii takzvaných Strictly necessary cookies (naprosto nezbytných cookies).
Tyto soubory cookie jsou nezbytné pro prohlížení webových stránek a používání jejich funkcí, například pro přístup do zabezpečených oblastí webu. Příkladem nezbytně nutných souborů cookie jsou soubory cookie, které webovým obchodům umožňují uchovávat vaše položky v košíku během nakupování online. Tyto soubory cookie budou zpravidla soubory cookie relace první strany. Ačkoli pro tyto soubory cookie není nutné získat souhlas, mělo by být uživateli vysvětleno, k čemu slouží a proč jsou nezbytné.
Zdroj: https://gdpr.eu/cookies/
Pomocí Plausible sledujeme naši návštěvnost. Na rozdíl od Google Analytics Plausible nepoužívá invazivní metody sledování, společnost pochází z Evropy a ze všech dostupných nástrojů na měření návštěvnosti je Plausible nejlepší kombinace soukromí, přesnosti a technického provedení. Za tuto službu platíme z rozpočtu fondu.
Pro některé funkce používáme službu Google Cloud, kde je uložený kód, pro zpracování plateb a další základní funkce. Jedná se o placenou hostingovou službu, která je nezbytná k fungování našeho webu.
Pro některé funkce používáme službu CloudFront, kde je uložený kód, pro zpracování plateb a další základní funkce. Jedná se o placenou hostingovou službu, která je nezbytná k fungování našeho webu. Na tomto úložiště se žádné osobní údaje nezpracovávají.
Drobné funkce (nespojené s vašimi osobními údaji) používají JavaScript. JQuery je služba, kde jsou tyto funkce uložené a náš web si občas potřebuje stáhnout kousek kódu.
Drobné funkce (nespojené s vašimi osobními údaji) používají JavaScript. JSDelivr je služba, kde jsou tyto funkce uložené a náš web si občas potřebuje stáhnout kousek kódu.
Kvůli grafice našich stránek potřebujeme používat knihovnu fontů, kterou poskytuje společnost Google. Jedná se o nástroj, který k vám do prohlížeče na chvilku stáhne font, který naše stránka používá, abyste dostali vizuálně hezký web.
Ano, je pravda, že s vlastními servery bychom nemuseli používat služby cloudových platforem, ale náklady spojené s jejich provozem, údržbou a zabezpečením by byly podstatně vyšší a nám to nepřišlo zodpovědné vzhledem k rozpočtu, který vyčleňujeme na provoz. Vlastní servery by byly také mnohem snadnějším cílem DDoS útoků.
Ano, ze všech nástrojů, které používáme - Google Fonts jsou čistě pro estetiku a je pro nás velmi jednoduché dát našim kampaním pokaždé trochu jiný vzhled. Z pohledu GDPR mají Google Fonts přístup k IP adrese a ta je považovaná za osobní údaj. Alternativou by bylo instalovat fonty lokálně na našich webech a rozhodli jsme se, že toto řešení je z pohledu soukromí lepší a budeme na něj přecházet.
Používejte k tomu určené nástroje. Pro analýzu a nastavení můžete používat službu Ghostery, místo nezabezpečených prohlížečů můžete používat prohlížeče Firefox, Safari nebo Brave, které vám umožní mnohem lépe nastavit jak si chráníte své soukromí. Nevýhodou může být, že vám některé webové stránky nebo jejich funkce nemusí správně fungovat. Náš web bude fungovat bez problémů.
Osobní údaje na našich webech sbíráme výhradně pokud nás o to požádáte a při jejich zpracování dodržujeme zásady, které zaručují maximální soukromí a anonymitu.
Při platbě dochází k zpracování osobních údajů - ne na našem webu, ale v rámci banky, která platbu zpracovává.
Jedná se o následující banky a bankovní služby:
Při platbě kartou přes platební bránu ČSOB s námi banka nesdílí žádné osobní údaje kromě posledních čtyř číslic vaší platební karty (pro identifikaci platby). O vás nic nevíme, neznáme vaše jméno ani nic jiného. Ve vztahu k naší službě se tedy jedná o zcela anonymní transakci. Vaše banka, poskytovatel karty (VISA, Mastercard…) o transakci a vašich údajích vědí, ale podléhají extrémní regulaci a s vašimi údaji nemohou nakládat a s nikým je sdílet, pokud to není nařízeno soudním příkazem.
Při platbě převodem vidíme ve výpisu vaše číslo účtu a v případě, že to máte v bankovnictví nastavené také vaše jméno. K těmto údajům mají přístup zaměstnanci nadačního fondu a v některých případech technici. Tyto údaje zásadně s nikým nesdílíme, nejsou uložené ve službách třetích stran a pro provoz webu nejsou potřeba.
Zásady zpracování osobních údajů
Pro zahraniční platby používáme službu Stripe, která nabízí celou škálu platebních metod od různých poskytovatelů. U služby Stripe je nezbytné zadat vaší emailovou adresu a my ji vidíme ve výpisu plateb. Vaší adresu nijak nezpracováváme a s nikým dalším nesdílíme. Tato adresa není určená pro doručování jakýchkoliv marketingových emailů, ale můžeme vás přes ní kontaktovat v případě, že se jedná o něco provozního a důležitého pro vás.
Zásady zpracování osobních údajů
Na některých starších sbírkách používáme službu PayPal, která umožňuje vidět vaše jméno a emailovou adresu. Tuto službu už samostatně u nových sbírek používat nebudeme.
Zásady zpracování osobních údajů
Jednoznačně platba kartou na ČSOB bráně, ideálně v kombinaci s ApplePay - které pozmění i poslední čtyřčíslí vaší karty a my o vás nevíme absolutně nic. Nezapomeňte ale, že vaše banka transakci může poskytnout úřadům na základě soudního příkazu.
Náš projekt je velmi citlivý a vzhledem k předmětu naší činnosti bychom u kryptoměn namohli zaručit, že peníze nepocházejí z trestné činnosti. To je vzhledem k tomu co děláme naprosto nepřijatelné.
Pokud používáte produkty společnosti Apple, můžete použít funkci Hide my address v kombinaci s ApplePay. Pokud nepoužíváte Apple, můžete použít jednorázový veřejný email - např. službu Mailinator, která je zdarma a umožní vám vytvořit si jednorázovou emailovou adresu, která se pak automaticky smaže.
Pokud si od nás vyžádáte potvrzení o daru, tak pochopitelně dochází k předání osobních údajů. Ani tyto údaje nikomu neposkytujeme, ale je potřeba abych je zpracovali přes několik nezbytných služeb.
Když vyplníte formulář potvrzení na naší stránce, tak se vyplněné údaje odešlou zabezpečeným protokolem na náš server, který je uloží do služby AirTable společně s informacemi o platbě. V záznamu zůstanou vaše údaje čitelné po dobu nutnou k zpracování potvrzení. Jakmile je potvrzení odeslané, všechny údaje z databáze se automaticky smažou.
Aby se vám email s potvrzení doručil, používáme službu na rozesílání emailů Sendgrid. Ta pracuje s vaší emailovou adresou a ostatní osobní údaje přebírá ve formě PDF. Na službě Sendgrid je záznam o vaší adrese a stavu doručení dostupný po dobu tří dnů, starší historie pro nás není viditelná.
U starých potvrzení, které ještě můžete najít v patičce našich webů, vyplňujete své údaje do Google Formuláře, který je následně odešle do interního systému, který se stará o uložení a rozesílku. Každé potvrzení musí manuálně vytvořit zaměstnankyně fondu, která má přístup k databázi žádostí.
