Zásady ochrany osobních údajů
Tento dokument popisuje, jak služba GreenWash Audit (dále jen „služba") zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Provozovatel a správce údajů
SilentService, s.r.o., IČ 03668827, DIČ CZ03668827
Sídlo: Žižkova 174, 257 21 Poříčí nad Sázavou, Česká republika
Spisová značka: C 235786 vedená u Městského soudu v Praze
E-mail: info@greenwashaudit.eu
Web: silentservice.cz
2. Jaké údaje zpracováváme a proč
2.1 Demo audit (free)
Při vyžádání demo auditu nám prostřednictvím formuláře poskytujete: e-mailovou adresu, název firmy, URL webu. Automaticky zaznamenáváme IP adresu a časové údaje žádosti.
- Účel: doručení demo reportu, ověření double-consent (potvrzovací e-mail), ochrana proti zneužití (rate limiting).
- Právní základ: souhlas dle čl. 6 odst. 1 písm. a) GDPR (potvrzený dvojím souhlasem - formulář + klik v e-mailu) a oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR (zabránění zneužití služby).
2.2 Poptávka plného auditu (kontaktní formulář)
Při odeslání nezávazné poptávky nám poskytujete: název firmy, e-mail, URL webu, odkazy na sociální sítě.
- Účel: zpracování poptávky, zaslání cenové nabídky, případné uzavření smlouvy o auditu.
- Právní základ: jednání před uzavřením smlouvy dle čl. 6 odst. 1 písm. b) GDPR.
2.3 Zpracování zakázky (audit)
Při realizaci objednaného auditu zpracováváme veřejně dostupný obsah webu a profilů sociálních sítí firmy klienta (texty, popisky, obrázky). Obsah scanujeme výhradně na základě objednávky majitele subjektu. Audit může výjimečně obsahovat osobní údaje uvedené ve veřejných příspěvcích (např. jména v komentářích) - tyto údaje nezpracováváme samostatně a nereprodukujeme je v reportech.
- Účel: dodání objednané služby (compliance audit dle směrnice ECGT 2024/825).
- Právní základ: plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR.
3. Doba uchování
| Údaj | Doba uchování |
|---|---|
| Demo token (potvrzovací odkaz) | 24 hodin (automatická expirace) |
| Demo report (HTML soubor) | 30 dní od vygenerování, poté automatický výmaz |
| Záznam o demo žádosti (e-mail, firma, URL) | 24 měsíců od podání žádosti, poté výmaz |
| IP adresa (demo i poptávka) | 6 měsíců, poté anonymizace (nevratné vymazání IP, ostatní údaje zachovány) |
| Záznam z poptávkového formuláře | 36 měsíců od podání poptávky |
| Faktury a účetní doklady | 10 let dle zákona č. 235/2004 Sb. o DPH |
| Výstupy auditu (reporty pro klienta) | Po dobu trvání smlouvy + 12 měsíců pro reklamace |
Lhůty automaticky vynucuje denní úloha (cron) na serveru. Záznam o tom, že úloha proběhla, je v logu po dobu jednoho roku.
4. Příjemci údajů
Vaše údaje nepředáváme třetím stranám pro jejich vlastní účely. Zpracovatelé, kteří jednají naším jménem:
4.1 Pro demo audit a poptávkový formulář
- Hetzner Online GmbH (Německo) - hosting infrastruktury, ukládání záznamů ze žádostí, servery v EU
- Google LLC - doručení e-mailů s potvrzením a reportem (přes Google Workspace / Gmail SMTP)
- Google Ireland Limited - Google Analytics 4 (anonymizovaná měření návštěvnosti, jen se souhlasem)
Demo audit používá pouze klíčové slovní vyhledávání (keyword scan) na zadané URL, neposílá obsah do AI modelu.
4.2 Pro plný objednaný audit (po uzavření smlouvy)
- Všichni zpracovatelé z bodu 4.1, plus:
- Anthropic PBC (USA) - klasifikace environmentálních tvrzení pomocí jazykového modelu Claude. Předáváme pouze veřejně dostupný marketingový obsah klienta (texty z webu a sociálních sítí). Anthropic data z Commercial API nepoužívá k tréninku modelů a uchovává je po omezenou dobu pro bezpečnostní kontrolu - viz Commercial Terms a Privacy Center.
4.3 Předání mimo EU/EHP
Google LLC a Anthropic PBC (USA): na základě standardních smluvních doložek (čl. 46 GDPR) a EU-US Data Privacy Framework, k němuž jsou oba dodavatelé certifikováni.
5. Cookies
Tento web používá cookies. Cookies vyžadující souhlas se aktivují až po výslovném potvrzení prostřednictvím cookie banneru (Google Consent Mode v2).
Technické (nezbytné, bez souhlasu)
| Název | Účel | Doba |
|---|---|---|
| cookie_consent (localStorage) | Uložení volby souhlasu | 12 měsíců |
Analytické (vyžadují souhlas)
| Název | Účel | Doba (cookie v prohlížeči) | Poskytovatel |
|---|---|---|---|
| _ga | Rozlišení unikátních návštěvníků | 2 roky | Google Analytics |
| _ga_S00FW1XN8X | Stav session | 2 roky | Google Analytics |
Doba uložení dat v Google Analytics 4 (na straně Googlu) je nastavena dle výchozí konfigurace GA4 Property. Aktuální nastavení lze ověřit v zásadách ochrany osobních údajů Google.
Marketingové cookies tento web nepoužívá.
6. Práva subjektu údajů
V souvislosti se zpracováním osobních údajů máte právo:
- na přístup - vědět, jaké údaje o vás zpracováváme
- na opravu nepřesných údajů
- na výmaz („právo být zapomenut")
- na omezení zpracování
- na přenositelnost údajů
- vznést námitku proti zpracování
- odvolat souhlas kdykoliv (tím není dotčena zákonnost zpracování před odvoláním)
Žádosti směřujte na info@greenwashaudit.eu. Odpovídáme do 30 dní.
Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).
7. Odvolání souhlasu s cookies
Souhlas s analytickými cookies můžete kdykoliv odvolat kliknutím na Nastavení cookies nebo smazáním cookies ve svém prohlížeči. Po odvolání budou analytická data deaktivována.
8. Automatizované zpracování a AI
Demo audit je plně automatizovaná orientační ukázka - vyhledá vybraná environmentální klíčová slova na jedné URL a doručí výsledek e-mailem bez lidské kontroly. Slouží jako náhled možností služby, nikoliv jako odborný posudek.
Plný objednaný audit využívá automatizovanou klasifikaci environmentálních tvrzení pomocí jazykového modelu (Claude od Anthropic). Výstup AI vždy prochází lidskou kontrolou před doručením klientovi a slouží jako orientační analýza marketingové komunikace dle směrnice ECGT 2024/825, nikoliv jako právně závazné rozhodnutí. Závazné posouzení vyžaduje konzultaci s advokátem.
Žádný z auditů nemá právní účinky vůči subjektům údajů ve smyslu čl. 22 GDPR (zákazu výhradně automatizovaného rozhodování s právními účinky pro fyzickou osobu).
9. Zabezpečení
Údaje uchováváme na serverech v EU (Hetzner, Německo) s SSL šifrováním přenosu (Let's Encrypt), omezeným přístupem (SSH klíče), denními zálohami s 14denní retencí a oddělenými přístupovými právy pro klientské reporty (basic auth per report).
10. Změny zásad
Tyto zásady můžeme aktualizovat. Aktuální verze je vždy dostupná na této URL a datum poslední aktualizace najdete v záhlaví dokumentu. Při zásadní změně, která se dotýká aktivních klientů, je informujeme e-mailem na kontaktní adresu uvedenou ve smlouvě.