Tato stránka popisuje, jaké soubory cookie používáme na webu https://www.ohk-sumperk.cz, proč je používáme a jak můžete ovlivnit jejich ukládání. Zároveň zde najdete informace o zpracování vašich osobních údajů v souvislosti s formuláři, odběrem novinek a dalšími funkcemi webu.
1. Správce osobních údajů
| Správce | Okresní hospodářská komora Šumperk |
| Sídlo | Dr. E. Beneše 2871/5 |
| IČO | 47673176 |
| ohk@ohk-sumperk.cz | |
| Telefon | 737 999 497 |
| Odpovědná osoba (DPO / kontakt pro GDPR) | pověřence nejmenujeme – obraťte se na výše uvedený kontakt |
2. Co jsou cookies
Cookies jsou malé textové soubory, které webový server ukládá do vašeho prohlížeče. Při další návštěvě webu umožňují serveru cookies přečíst — díky tomu si web „pamatuje“, že jste již přihlášeni, jakou stránku jste naposledy viděli apod.
Cookies samy o sobě neobsahují osobní údaje, ale v kombinaci s dalšími informacemi (IP adresa, údaje v účtu) mohou být za osobní údaje považovány. Proto k jejich používání přistupujeme s ohledem na GDPR (Nařízení EU 2016/679) a směrnici ePrivacy (zákon č. 480/2004 Sb.).
3. Jaké cookies web používá
Pro provoz webu používáme výhradně cookies nezbytně nutné k jeho fungování. Tyto cookies nevyžadují váš souhlas podle čl. 5 odst. 3 směrnice ePrivacy, protože jsou „nezbytné k poskytnutí služby výslovně vyžádané uživatelem“.
Nezbytné (technické) cookies
| Název cookie | Účel | Typ | Doba uchování |
|---|---|---|---|
ohk_zone_* | Přihlášení do členské sekce webu. Uchovává ověřovací otisk hesla (HMAC-SHA256). Atributy: HttpOnly, Secure, SameSite=Lax. | Vlastní (first-party) | 30 dní |
wordpress_test_cookie | Ověření, že prohlížeč cookies povoluje (systémová funkce WordPressu). | Vlastní | Relace (do zavření prohlížeče) |
wordpress_logged_in_*, wp-settings-*, wp-settings-time-* | Přihlášení a uživatelské nastavení administrátorů a redaktorů webu. Běžný návštěvník tyto cookies nemá. | Vlastní | Relace / 1 rok |
| Bezpečnostní tokeny (nonce) formulářů | Ochrana kontaktního formuláře a přihlašovacích formulářů před útokem CSRF. | Vlastní (přenášeno v URL/formuláři) | 12–24 hodin |
Tyto cookies nemůžete odmítnout bez ztráty funkčnosti webu (např. přihlášení do členské zóny, odeslání formuláře).
Analytické a marketingové cookies
Web v současné době žádné analytické, statistické ani marketingové cookies nepoužívá. Neprovozujeme Google Analytics, Google Tag Manager, Facebook Pixel, Hotjar, Clarity, Matomo ani jiné sledovací nástroje. V okamžiku, kdy bychom chtěli takovou technologii nasadit, nejprve upravíme tuto stránku a zavedeme nástroj pro správu souhlasu (cookie lištu).
4. Vložený obsah třetích stran
Některé stránky webu mohou obsahovat vložený obsah z jiných webů, například mapu umístění (Google Maps) nebo tlačítka sociálních sítí. Tento obsah se chová stejně, jako kdybyste danou třetí stranu navštívili přímo — může nastavit vlastní cookies a sledovat vaši interakci s tímto obsahem.
| Služba | Kdy se načítá | Cookies, které může nastavit | Zásady zpracování |
|---|---|---|---|
| Google Maps (mapa v patičce / na stránce Kontakty) | Vždy při zobrazení stránky, kde je vložena mapa | NID, CONSENT, SOCS a další od Google | policies.google.com/privacy |
| Facebook – tlačítko „Sdílet“ | Pouze po kliknutí na tlačítko — nenačítáme Facebook SDK automaticky | Žádné, dokud uživatel neklikne | facebook.com/privacy/policy |
Pokud si nepřejete, aby Google Maps nastavovaly cookies, můžete si v prohlížeči zakázat cookies třetích stran (viz bod 6).
5. Další zpracování osobních údajů
a) Kontaktní formulář
Při odeslání kontaktního formuláře zpracováváme vyplněné údaje (jméno, e-mail, telefon, text zprávy) za účelem odpovědi na váš dotaz.
- Právní základ: oprávněný zájem správce (vyřízení dotazu) / splnění smlouvy před uzavřením.
- Doba uchování: e-mailová korespondence je uchovávána po dobu nezbytnou k vyřízení dotazu, nejdéle 3 roky.
- Příjemci: údaje se neposkytují třetím stranám. E-mail je doručen správci přes SMTP poskytovatele Seznam a.s..
b) Odběr novinek (newsletter)
Pro odběr newsletteru zpracováváme:
- E-mailovou adresu, kterou zadáte do formuláře.
- IP adresu a User-Agent vašeho prohlížeče v okamžiku registrace (důkaz souhlasu).
- Datum a čas registrace, potvrzení (double opt-in) a případné odhlášení.
Právní základ: váš výslovný souhlas (čl. 6 odst. 1 písm. a GDPR). Tento souhlas můžete kdykoliv odvolat jedním kliknutím — v každém zaslaném e-mailu je odkaz „Odhlásit z odběru“.
Doba uchování: e-mailová adresa zůstává aktivní do vašeho odhlášení, nejdéle však 3 roky od posledního potvrzení souhlasu. Po 3 letech vás automaticky vyzveme k obnovení souhlasu; pokud nereagujete do 30 dní, údaje jsou smazány. Nepotvrzené přihlášky mažeme po 14 dnech. Odhlášené záznamy mažeme po 60 dnech od odhlášení.
Newsletter neposíláme třetím stranám.
c) Registrace na akce
Pokud se zaregistrujete na pořádanou akci prostřednictvím webu, zpracováváme vyplněné údaje (jméno, firma, kontakt) za účelem organizace akce. Právní základ: splnění smlouvy / oprávněný zájem organizátora. Údaje uchováváme po dobu organizace akce a následně až 5 let z titulu archivace (účetní / evidenční povinnosti).
6. Jak nastavit nebo odmítnout cookies v prohlížeči
Používání cookies můžete omezit nebo úplně zakázat v nastavení svého prohlížeče. Upozorňujeme, že úplné vypnutí cookies může způsobit nefunkčnost některých částí webu (zejména přihlášení do členské sekce).
- Google Chrome — support.google.com/chrome/answer/95647
- Mozilla Firefox — support.mozilla.org/kb/cookies-…
- Apple Safari — support.apple.com/cs-cz/guide/safari
- Microsoft Edge — support.microsoft.com/microsoft-edge
7. Vaše práva
Podle GDPR máte ve vztahu ke svým osobním údajům následující práva:
- Právo na přístup — dozvědět se, jaké údaje o vás zpracováváme (čl. 15).
- Právo na opravu nesprávných nebo neúplných údajů (čl. 16).
- Právo na výmaz („právo být zapomenut“, čl. 17) — s výjimkou případů, kdy je zpracování nutné k plnění právní povinnosti.
- Právo na omezení zpracování (čl. 18).
- Právo na přenositelnost údajů (čl. 20).
- Právo vznést námitku proti zpracování z titulu oprávněného zájmu (čl. 21).
- Právo odvolat souhlas — kdykoliv, bez udání důvodu (týká se zejména newsletteru).
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (Pplk. Sochora 27, Praha 7).
Pro uplatnění jakéhokoliv z těchto práv nás kontaktujte na ohk@ohk-sumperk.cz. Odpovíme do 30 dnů od přijetí žádosti. Pro ověření totožnosti vás můžeme požádat o doložení vaší identity.
8. Bezpečnost
Veškerá komunikace s webem probíhá šifrovaně přes HTTPS. Přihlašovací cookies jsou označeny jako HttpOnly (nedostupné JavaScriptu) a Secure (přenášeny pouze přes HTTPS). Formuláře jsou chráněny proti automatizovaným útokům (rate-limiting, honeypot, podepsané časové tokeny). Hesla do členské zóny nejsou ukládána v prohlížeči, pouze jejich HMAC otisk.
9. Změny tohoto dokumentu
Text této stránky můžeme upravovat, pokud dojde ke změně způsobu zpracování osobních údajů nebo ke změně právních předpisů. Aktuální verze je vždy zveřejněna na této adrese.
Poslední aktualizace: 5. dubna 2026