Anfrageformular

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

Preambule

V následujících zásadách ochrany osobních údajů bychom vás rádi informovali o tom, jaké typy vašich osobních údajů (dále také „údaje“) zpracováváme, k jakým účelům a v jakém rozsahu. Zásady ochrany osobních údajů se vztahují na veškeré zpracování osobních údajů, které provádíme, a to jak v souvislosti s poskytováním našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online prezentací, jako jsou naše profily na sociálních sítích (dále společně jen „online nabídka“).

Použité termíny nejsou genderově specifické.

Stav: 23. srpna 2023

Obsah

  • Preambule
  • Odpovědná osoba
  • Přehled zpracování
  • Příslušné právní základy
  • Bezpečnostní opatření
  • Předávání osobních údajů
  • Mezinárodní přenosy dat
  • Vymazání dat
  • Práva subjektů údajů
  • Používání souborů cookie
  • Poskytování online nabídky a webhostingu
  • Správa kontaktů a dotazů
  • Zpravodaj a elektronická oznámení
  • Reklamní komunikace prostřednictvím e-mailu, pošty, faxu nebo telefonu
  • Přítomnost na sociálních sítích (sociální média)
  • Změna a aktualizace zásad ochrany osobních údajů
  • Definice pojmů

Odpovědnost
Allpack GmbH info@allpack-gmbh.eu +49 69 13828146

Příslušné právní základy

Příslušné právní základy podle GDPR: Níže naleznete přehled právních základů GDPR, na jejichž základě zpracováváme osobní údaje. Upozorňujeme, že kromě ustanovení GDPR mohou v zemi vašeho nebo našeho bydliště či sídla platit vnitrostátní předpisy o ochraně osobních údajů. Pokud se v jednotlivých případech uplatní i specifičtější právní základy, budeme vás o nich informovat v zásadách ochrany osobních údajů.

  • Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR ) – subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
  • Plnění smlouvy a dotazy před uzavřením smlouvy (čl. 6 odst. 1 věta 1 písm. b) GDPR ) – Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení kroků na žádost subjektu údajů před uzavřením smlouvy.
  • Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR ) – Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů.

Vnitrostátní předpisy o ochraně údajů v Německu : Kromě předpisů o ochraně údajů podle GDPR platí v Německu také vnitrostátní předpisy o ochraně údajů. Patří mezi ně zejména zákon o ochraně před zneužitím osobních údajů při zpracování dat (Spolkový zákon o ochraně údajů – BDSG). BDSG obsahuje zejména zvláštní ustanovení týkající se práva na informace, práva na výmaz, práva vznést námitku, zpracování zvláštních kategorií osobních údajů, zpracování pro jiné účely a předávání, jakož i automatizovaného rozhodování v jednotlivých případech, včetně profilování. Mohou se rovněž uplatnit právní předpisy na ochranu osobních údajů jednotlivých spolkových zemí.

Přehled zpracování

Následující přehled shrnuje typy zpracovávaných údajů a účely jejich zpracování a odkazuje na subjekty údajů.

Typy zpracovávaných údajů

  • Inventarizační údaje.
  • Kontaktní údaje.
  • Údaje o obsahu.
  • Údaje o použití.
  • Meta, komunikace a zpracování dat.

Kategorie dotčených osob

  • Komunikační partner.
  • Uživatelé.

Účely zpracování

  • Kontaktní dotazy a komunikace.
  • Bezpečnostní opatření.
  • Přímý marketing.
  • Správa a zodpovídání dotazů.
  • Zpětná vazba.
  • Marketing.
  • Poskytování našich online služeb a uživatelská přívětivost.
  • Infrastruktura informačních technologií.

Bezpečnostní opatření

Přijímáme vhodná technická a organizační opatření v souladu s právními požadavky, přičemž bereme v úvahu stav techniky, náklady na provedení a povahu, rozsah, okolnosti a účely zpracování, jakož i různou pravděpodobnost výskytu a rozsah ohrožení práv a svobod fyzických osob, abychom zajistili úroveň ochrany odpovídající danému riziku.

Tato opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického a elektronického přístupu k údajům, jakož i přístupu, vkládání, zveřejňování, zajištění dostupnosti a jejich oddělení. Dále jsme zavedli postupy, které zajišťují výkon práv subjektu údajů, výmaz údajů a reakce na ohrožení údajů. Kromě toho zohledňujeme ochranu osobních údajů již při vývoji a výběru hardwaru, softwaru a procesů v souladu se zásadou ochrany údajů, a to prostřednictvím návrhu technologií a výchozích nastavení šetrných k ochraně údajů.

Šifrování TLS (https): K ochraně vašich dat přenášených prostřednictvím naší online nabídky používáme šifrování TLS. Takové šifrované spojení poznáte podle předpony https:// v adresním řádku prohlížeče.

Předávání osobních údajů

V rámci našeho zpracování osobních údajů mohou být údaje předávány jiným orgánům, společnostem, právně samostatným organizačním jednotkám nebo osobám nebo jim mohou být zpřístupněny. Příjemci těchto údajů mohou být například poskytovatelé služeb pověření úkoly v oblasti IT nebo poskytovatelé služeb a obsahu, které jsou integrovány do webových stránek. V takových případech dodržujeme zákonné požadavky a zejména uzavíráme s příjemci vašich údajů příslušné smlouvy nebo dohody, které slouží k ochraně vašich údajů.

Mezinárodní přenosy dat

Zpracování údajů ve třetích zemích: Pokud zpracováváme údaje ve třetí zemi (tj. mimo Evropskou unii (EU), Evropský hospodářský prostor (EHP)) nebo zpracování probíhá v souvislosti s využíváním služeb třetích stran nebo sdělováním či předáváním údajů jiným osobám, orgánům nebo společnostem, děje se tak pouze v souladu s právními požadavky. Pokud byla úroveň ochrany údajů ve třetí zemi uznána prostřednictvím rozhodnutí o odpovídající ochraně (čl. 45 GDPR), slouží toto rozhodnutí jako základ pro předání údajů. V opačném případě budou údaje předány pouze tehdy, pokud je úroveň ochrany údajů zajištěna jinak, zejména prostřednictvím standardních smluvních doložek (čl. 46 odst. 2 písm. c) GDPR), výslovného souhlasu nebo v případě smluvního či zákonem požadovaného předání (čl. 49 odst. 1 GDPR). Kromě toho vás budeme u jednotlivých poskytovatelů ze třetí země informovat o základu pro předání do třetí země, přičemž rozhodnutí o přiměřenosti mají přednost. Informace o předávání ze třetích zemí a existujících rozhodnutích o přiměřenosti naleznete v informacích poskytnutých Komisí EU: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Transatlantický rámec pro ochranu osobních údajů mezi EU a USA: V rámci takzvaného „Rámce pro ochranu soukromí údajů“ (DPF) uznala Evropská komise v rozhodnutí o odpovídající ochraně údajů ze dne 10. července 2023 úroveň ochrany údajů některých společností z USA za bezpečnou. Seznam certifikovaných společností a další informace o DPF naleznete na internetových stránkách amerického ministerstva obchodu na adrese https://www.dataprivacyframework.gov/. O tom, kteří poskytovatelé služeb, které využíváme, jsou certifikováni podle rámce pro ochranu osobních údajů, vás budeme informovat v rámci informací o ochraně osobních údajů.

Vymazání dat

Údaje, které zpracováváme, budou vymazány v souladu s právními požadavky, jakmile bude souhlas udělený ke zpracování odvolán nebo jakmile přestanou platit jiná oprávnění (např. pokud již neplatí účel zpracování těchto údajů nebo nejsou pro daný účel potřebné). Pokud údaje nejsou vymazány, protože jsou potřebné pro jiné a zákonem povolené účely, je jejich zpracování omezeno na tyto účely. To znamená, že údaje jsou blokovány a nejsou zpracovávány pro jiné účely. To se týká například údajů, které musí být uchovávány z důvodů obchodního nebo daňového práva nebo jejichž uchovávání je nezbytné pro uplatnění, výkon nebo obhajobu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby.

Naše oznámení o ochraně údajů mohou obsahovat také další informace o uchovávání a vymazávání údajů, které se vztahují především na příslušné operace zpracování.

Práva subjektů údajů

Práva subjektů údajů podle GDPR: Jako subjekt údajů máte podle GDPR různá práva, která vyplývají zejména z čl. 15 až 21 GDPR:

  • Právo vznést námitku: Z důvodů týkajících se vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají a které je založeno na čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Pokud jsou osobní údaje, které se vás týkají, zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu, což zahrnuje i profilování, pokud s takovým přímým marketingem souvisí.
  • Právo odvolat souhlas: Máte právo svůj souhlas kdykoli odvolat.
  • Právo na přístup: Máte právo získat potvrzení, zda jsou či nejsou zpracovávány osobní údaje, které se vás týkají, a získat informace o těchto údajích a další informace a kopii údajů v souladu s právními požadavky.
  • Právo na opravu: V souladu se zákonnými ustanoveními máte právo požadovat doplnění údajů, které se vás týkají, nebo opravu nepřesných údajů, které se vás týkají.
  • Právo na výmaz a omezení zpracování: V souladu se zákonnými ustanoveními máte právo požadovat, aby údaje, které se vás týkají, byly okamžitě vymazány, případně požadovat, aby bylo zpracování údajů omezeno v souladu se zákonnými ustanoveními.
  • Právo na přenositelnost údajů: Máte právo získat údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu v souladu s právními požadavky nebo požádat o jejich předání jinému správci.
  • Stížnost u dozorového úřadu: Aniž jsou dotčeny jakékoli jiné správní nebo soudní opravné prostředky, máte právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, pracoviště nebo místa údajného porušení, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, porušuje ustanovení GDPR.

Používání souborů cookie

Soubory cookie jsou malé textové soubory nebo jiné paměťové poznámky, které ukládají informace v koncových zařízeních a čtou informace z koncových zařízení. Například k uložení stavu přihlášení do uživatelského účtu, obsahu nákupního košíku v e-shopu, navštíveného obsahu nebo funkcí používané online služby. Soubory cookie mohou být také použity k různým účelům, např. k zajištění funkčnosti, bezpečnosti a pohodlí online nabídek a k vytváření analýz toků návštěvníků.

Poznámky k souhlasu: Soubory cookie používáme v souladu se zákonnými ustanoveními. Proto od uživatelů získáváme předchozí souhlas, pokud to zákon nevyžaduje. Souhlas není vyžadován zejména tehdy, pokud je ukládání a čtení informací, včetně souborů cookie, nezbytně nutné k tomu, aby bylo možné uživateli poskytnout jím výslovně požadovanou telemediální službu (tj. naši online nabídku). Mezi nezbytně nutné soubory cookie obecně patří soubory cookie s funkcemi, které slouží k zobrazování a provozuschopnosti online služby, vyrovnávání zátěže, zabezpečení, ukládání uživatelských preferencí a možností výběru nebo podobným účelům souvisejícím s poskytováním hlavních a vedlejších funkcí online služby vyžádaných uživatelem. Odvolatelný souhlas je uživatelům jasně sdělen a obsahuje informace o příslušném použití souborů cookie.

Informace o právních základech podle zákona o ochraně osobních údajů: Právní základ podle zákona o ochraně osobních údajů, na jehož základě zpracováváme osobní údaje uživatelů pomocí souborů cookie, závisí na tom, zda uživatele požádáme o souhlas. Pokud uživatelé souhlasí, je právním základem pro zpracování jejich údajů jimi udělený souhlas. V opačném případě budou údaje zpracovávané pomocí souborů cookie zpracovávány na základě našich oprávněných zájmů (např. při obchodním provozu naší online nabídky a zlepšování její použitelnosti) nebo, pokud se tak děje v souvislosti s plněním našich smluvních závazků, pokud je použití souborů cookie nezbytné pro plnění našich smluvních závazků. Účely, pro které soubory cookie zpracováváme, vysvětlujeme v rámci těchto zásad ochrany osobních údajů nebo v rámci našich postupů pro udělování souhlasu a zpracování.

Doba uložení : Pokud jde o dobu uložení, rozlišují se následující typy souborů cookie:

  • Dočasné soubory cookie (také: soubory cookie relace): Dočasné soubory cookie se vymažou nejpozději poté, co uživatel opustí online službu a zavře své koncové zařízení (např. prohlížeč nebo mobilní aplikaci).
  • Trvalé soubory cookie: Trvalé soubory cookie zůstávají uloženy i po uzavření koncového zařízení. Může být například uložen stav přihlášení nebo se může přímo zobrazit oblíbený obsah, když uživatel znovu navštíví webovou stránku. Údaje o uživatelích shromážděné pomocí souborů cookie lze také použít k měření dosahu. Pokud uživatelům neposkytneme výslovné informace o typu a době uložení souborů cookie (např. při získávání souhlasu), měli by uživatelé předpokládat, že soubory cookie jsou trvalé a mohou být uloženy až po dobu dvou let.

Obecné informace o odvolání a námitce (tzv. „opt-out“): Uživatelé mohou kdykoli odvolat udělený souhlas a vznést námitku proti zpracování v souladu se zákonnými požadavky. Uživatelé mohou mimo jiné omezit používání souborů cookie v nastavení svého prohlížeče (což však může také omezit funkčnost naší online nabídky). Námitku proti používání souborů cookie pro účely online marketingu lze rovněž vyjádřit prostřednictvím webových stránek https://optout.aboutads.info a https://www.youronlinechoices.com/.

  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).

Další informace o operacích, postupech a službách zpracování:

  • Zpracování údajů ze souborů cookie na základě souhlasu: Souhlas uživatele s používáním souborů cookie nebo se zpracováním a poskytovateli uvedenými v postupu pro správu souhlasu se soubory cookie může uživatel získat, spravovat a odvolat. Prohlášení o souhlasu se ukládá, aby nebylo nutné o něj znovu žádat a aby bylo možné souhlas prokázat v souladu se zákonnou povinností. Souhlas může být uložen na serveru a/nebo v souboru cookie (tzv. opt-in cookie nebo pomocí srovnatelných technologií), aby bylo možné souhlas přiřadit uživateli nebo jeho zařízení. S výhradou individuálních informací o poskytovatelích služeb správy souborů cookie platí následující informace: Souhlas může být uchováván po dobu až dvou let. Je vytvořen a uložen pseudonymní identifikátor uživatele s časem udělení souhlasu, informace o rozsahu souhlasu (např. které kategorie souborů cookie a/nebo poskytovatelé služeb), jakož i použitý prohlížeč, systém a koncové zařízení; právní základ: souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).

Poskytování online nabídky a webhostingu

Údaje uživatelů zpracováváme, abychom jim mohli poskytovat naše online služby. Za tímto účelem zpracováváme IP adresu uživatele, která je nezbytná pro přenos obsahu a funkcí našich online služeb do prohlížeče nebo koncového zařízení uživatele.

  • Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu). Meta, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování naší online nabídky a uživatelské přívětivosti; infrastruktura informačních technologií (provoz a poskytování informačních systémů a technických zařízení (počítače, servery atd.)). Bezpečnostní opatření.
  • Právní základ: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o operacích, postupech a službách zpracování:

  • Poskytování online nabídky na pronajatém úložném prostoru: Pro poskytování naší online nabídky využíváme úložný prostor, výpočetní kapacitu a software, které si pronajímáme nebo jinak získáváme od příslušného poskytovatele serverů (nazývaného také „webhosting“); Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Shromažďování přístupových údajů a protokolových souborů: Přístup k naší online nabídce je zaznamenáván formou tzv. „protokolových souborů serveru“. Soubory protokolu serveru mohou obsahovat adresu a název navštívených webových stránek a souborů, datum a čas přístupu, přenesené objemy dat, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, URL odkazu (dříve navštívená stránka) a zpravidla také IP adresy a poskytovatele, který žádost podal.

    Soubory protokolů serverů mohou být použity pro bezpečnostní účely, např. aby se zabránilo přetížení serverů (zejména v případě útoků zneužití, tzv. DDoS útoků) a aby se zajistilo využití serverů a jejich stabilita.Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Vymazání údajů: Informace ze souborů protokolů jsou uchovávány po dobu maximálně 30 dnů a poté jsou vymazány nebo anonymizovány. Údaje, jejichž další uchovávání je nutné pro důkazní účely, jsou z vymazání vyloučeny až do konečného objasnění příslušného incidentu.

Správa kontaktů a dotazů

Při kontaktu s námi (např. poštou, prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo sociálních médií) a v rámci stávajících uživatelských a obchodních vztahů jsou údaje tazatelů zpracovávány v rozsahu nezbytném pro zodpovězení kontaktních dotazů a případných požadovaných opatření.

  • Zpracovávané typy údajů: Kontaktní údaje (např. e-mail, telefonní čísla); Údaje o obsahu (např. údaje v online formulářích); Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu). Meta, komunikační a zpracovávané údaje (např. adresy IP, časové údaje, identifikační čísla, stav souhlasu).
  • Postižené osoby: Komunikační partner.
  • Účely zpracování: Kontaktní dotazy a komunikace; správa dotazů a odpovědi na ně; zpětná vazba (např. sběr zpětné vazby prostřednictvím online formuláře). Poskytování našich online služeb a uživatelská přívětivost.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR).

Další informace o operacích, postupech a službách zpracování:

  • Kontaktní formulář: Pokud nás uživatelé kontaktují prostřednictvím našeho kontaktního formuláře, e-mailu nebo jiných komunikačních kanálů, zpracováváme údaje, které nám v této souvislosti poskytli, abychom mohli zpracovat sdělený požadavek; právní základ: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Zpravodaj a elektronická oznámení

Newslettery, e-maily a jiná elektronická oznámení (dále jen „newsletter“) zasíláme pouze se souhlasem příjemce nebo na základě zákonného zmocnění. Pokud je obsah newsletteru výslovně popsán při registraci k odběru newsletteru, je pro souhlas uživatele rozhodující. V ostatních případech naše newslettery obsahují informace o našich službách a o nás.

Pro přihlášení k odběru našich zpravodajů zpravidla stačí uvést svou e-mailovou adresu. Můžeme vás však požádat o uvedení jména, abychom vás mohli v newsletteru osobně oslovit, nebo o další informace, pokud je to pro účely newsletteru nezbytné.

Postup dvojitého přihlášení: Registrace k odběru našeho newsletteru probíhá vždy v rámci tzv. double opt-in procedury. To znamená, že po registraci obdržíte e-mail s žádostí o potvrzení registrace. Toto potvrzení je nutné, aby se nikdo nemohl zaregistrovat pomocí e-mailových adres jiných osob. Přihlášení k odběru newsletteru se zaznamenává, aby bylo možné prokázat proces registrace v souladu se zákonnými požadavky. To zahrnuje uložení času registrace a potvrzení, jakož i IP adresy. Zaznamenávají se také změny vašich údajů uložené poskytovatelem rozesílacích služeb.

Vymazání a omezení zpracování: Odhlášené e-mailové adresy můžeme na základě našich oprávněných zájmů uchovávat až po dobu tří let, než je vymažeme, abychom mohli prokázat, že souhlas byl udělen dříve. Zpracování těchto údajů je omezeno na účely případné obrany proti žalobám. Individuální žádost o výmaz je možná kdykoli za předpokladu, že je současně potvrzena dřívější existence souhlasu. V případě povinnosti trvale dodržovat námitky si vyhrazujeme právo uložit e-mailovou adresu do blokovacího seznamu výhradně pro tento účel.

Proces registrace je zaznamenáván na základě našich oprávněných zájmů za účelem ověření, zda je prováděn správně. Pokud pověřujeme poskytovatele služeb zasíláním e-mailů, děje se tak na základě našeho oprávněného zájmu na efektivním a bezpečném systému odesílání.

Google Analytics

Naše webové stránky používají službu Google Analytics, která je poskytována společností Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko („Google“). Služba Google Analytics používá tzv. „cookies“. Google tyto informace používá jménem provozovatele těchto webových stránek k analýze používání webových stránek a k sestavování zpráv o činnosti na webových stránkách. Google bude tyto informace používat také k tomu, aby provozovateli těchto webových stránek poskytoval další služby související s používáním těchto webových stránek a internetu. IP adresa odeslaná vaším prohlížečem v rámci služby Google Analytics nebude kombinována s jinými údaji společnosti Google. Zpracování se provádí v souladu s čl. 6 odst. 1 písm. f GDPR na základě našeho oprávněného zájmu na statistické analýze chování uživatelů pro optimalizační a marketingové účely. Službu Google Analytics používáme pouze s aktivovanou anonymizací IP. To znamená, že vaše IP adresa je společností Google zpracovávána pouze ve zkrácené podobě. S poskytovatelem služeb jsme uzavřeli smlouvu o zpracování objednávek, ve které ho zavazujeme k ochraně údajů našich zákazníků a k jejich nepředávání třetím stranám. Vzhledem k tomu, že osobní údaje jsou předávány do USA, jsou nutné další ochranné mechanismy, aby byla zajištěna úroveň ochrany údajů požadovaná nařízením GDPR. Abychom to zajistili, dohodli jsme se s poskytovatelem na standardních doložkách o ochraně údajů v souladu s čl. 46 odst. 2 písm. c GDPR. Ty zavazují příjemce údajů v USA zpracovávat údaje v souladu s úrovní ochrany v Evropě. V případech, kdy to nelze zajistit ani tímto smluvním rozšířením, se snažíme získat od příjemce v USA další předpisy a ujištění. Podmínky používání služby Google Analytics a informace o ochraně údajů jsou k dispozici na následujících odkazech: http://www.google.com/analytics/terms/de.html https://www.google.de/intl/de/policies/ Údaje jsou vymazány, jakmile již nejsou potřebné k naplnění účelu, pro který byly shromážděny. Údaje na úrovni uživatelů a událostí, které jsou spojeny se soubory cookie, ID uživatelů a reklamními ID (např. soubory cookie DoubleClick, reklamní ID pro Android, IDFA [Apple ID pro inzerenty]), jsou vymazány nejpozději 14 měsíců po jejich shromáždění. Ukládání souborů cookie můžete zabránit příslušnou úpravou nastavení softwaru prohlížeče. Rádi bychom vás však upozornili, že v takovém případě možná nebudete moci využívat všechny funkce těchto webových stránek bez omezení. Můžete také zabránit tomu, aby společnost Google shromažďovala údaje generované souborem cookie a analyzovala vaše používání webových stránek (včetně vaší IP adresy) a aby tyto údaje zpracovávala společnost Google, a to tak, že si stáhnete a nainstalujete zásuvný modul prohlížeče, který je k dispozici na adrese https://tools.google.com/dlpage/gaoptout?hl=de.

Mapy Google

Naše webové stránky využívají prostřednictvím rozhraní poskytovatele online mapových služeb Google Maps. Poskytovatelem mapové služby je společnost Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko. Abyste mohli využívat funkce služby Google Maps, je nutné uložit vaši IP adresu. Právním základem pro zpracování vašich osobních údajů je váš souhlas v souladu s čl. 6 odst. 1 věta 1 písm. a GDPR. Používáním služby jsou osobní údaje předávány do USA. Právním základem pro předání vašich osobních údajů do USA je váš souhlas v souladu s čl. 49 odst. 1 věta 1 písm. a GDPR. Vezměte prosím na vědomí, že pro vás takové předávání osobních údajů bez rozhodnutí o odpovídající ochraně a bez vhodných záruk představuje riziko. Riziko spočívá v tom, že americké orgány (zejména zpravodajské služby) mohou mít k osobním údajům přístup z důvodu legislativy v USA. Možnosti právní ochrany nebo informace o nakládání s vašimi údaji ze strany amerických orgánů jsou možné pouze ve velmi omezené míře nebo vůbec. Úroveň ochrany údajů v souladu s požadavky GDPR proto nelze zaručit. Další informace o nakládání s uživatelskými údaji naleznete v zásadách ochrany osobních údajů společnosti Google: https://www. google.de/intl/en/policies/privacy/. Odhlášení: https://www.google.com/settings/ads/

Písma Google (místní hosting)

Tyto stránky používají pro standardizované zobrazení písem takzvaná písma Google, která poskytuje společnost Google. Písma Google jsou nainstalována lokálně. Neexistuje žádné spojení se servery společnosti Google. Další informace o písmech Google najdete na adrese: https://developers.google.com/fonts/faq a v zásadách ochrany osobních údajů společnosti Google: https://policies.google.com/privacy?hl=de.

Obsah:

Informace o nás, našich službách, propagačních akcích a nabídkách.

  • Zpracovávané typy údajů: Inventární údaje (např. jména, adresy); kontaktní údaje (např. e-mail, telefonní čísla); meta, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu). Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu).
  • Postižené osoby: Komunikační partner.
  • Účely zpracování: Přímý marketing (např. e-mailem nebo poštou).
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Možnost vznést námitku (opt-out): Můžete kdykoli zrušit příjem našeho newsletteru, tj. odvolat svůj souhlas nebo odmítnout jeho další příjem. Odkaz na zrušení zasílání newsletteru najdete buď na konci každého newsletteru, nebo můžete jinak využít jednu z výše uvedených možností kontaktu, nejlépe e-mail.

Další informace o operacích, postupech a službách zpracování:

  • Mailchimp: rozesílání e-mailů a služby rozesílání a automatizace e-mailů; poskytovatel služeb: Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https: //mailchimp.com; Zásady ochrany osobních údajů: https: //mailchimp.com/legal/; Smlouva o zpracování údajů: https: //mailchimp.com/legal/; Základ pro předávání údajů do třetích zemí: Rámec EU a USA pro ochranu osobních údajů (DPF), Standardní smluvní doložky (poskytované poskytovatelem služeb). Další informace: Zvláštní bezpečnostní opatření: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Reklamní komunikace prostřednictvím e-mailu, pošty, faxu nebo telefonu

Osobní údaje zpracováváme pro účely reklamní komunikace, která může probíhat různými kanály, například e-mailem, telefonicky, poštou nebo faxem, v souladu se zákonnými požadavky.

Příjemci mají právo svůj souhlas kdykoli odvolat nebo kdykoli vznést námitku proti reklamnímu sdělení.

Po odvolání nebo námitce uchováváme údaje potřebné k prokázání předchozího oprávnění ke kontaktování nebo zasílání až tři roky po skončení roku odvolání nebo námitky na základě našich oprávněných zájmů. Zpracování těchto údajů je omezeno na účely případné obrany proti nárokům. Na základě oprávněného zájmu trvale sledovat odvolání nebo námitku uživatele uchováváme také údaje potřebné k zamezení opětovného kontaktování (např. v závislosti na komunikačním kanálu e-mailovou adresu, telefonní číslo, jméno).

  • Zpracovávané typy dat: Inventární údaje (např. jména, adresy). Kontaktní údaje (např. e-mail, telefonní čísla).
  • Postižené osoby: Komunikační partner.
  • Účely zpracování: Přímý marketing (např. e-mailem nebo poštou).
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Přítomnost na sociálních sítích (sociální média)

Udržujeme online přítomnost na sociálních sítích a v této souvislosti zpracováváme údaje uživatelů, abychom mohli komunikovat s uživateli, kteří jsou zde aktivní, nebo jim nabídnout informace o nás.

Rádi bychom upozornili, že údaje uživatelů mohou být zpracovávány mimo Evropskou unii. To může mít za následek rizika pro uživatele, protože by to například mohlo ztížit vymáhání práv uživatelů.

Kromě toho se údaje uživatelů v rámci sociálních sítí zpravidla zpracovávají pro účely průzkumu trhu a reklamy. Na základě chování uživatelů a z něj vyplývajících zájmů uživatelů lze například vytvářet uživatelské profily. Uživatelské profily mohou být následně využity například k umístění reklam v rámci sítí i mimo ně, které pravděpodobně odpovídají zájmům uživatelů. Pro tyto účely se v počítači uživatele zpravidla ukládají soubory cookie, v nichž je uloženo uživatelské chování a zájmy uživatele. Kromě toho mohou být údaje uloženy také v uživatelských profilech nezávisle na zařízeních, která uživatelé používají (zejména pokud jsou uživatelé členy příslušných platforem a jsou na nich přihlášeni).

Podrobný popis příslušných forem zpracování a možností odhlášení naleznete v prohlášeních o ochraně údajů a informacích poskytnutých provozovateli příslušných sítí.

V případě žádostí o informace a uplatnění práv subjektu údajů bychom také rádi upozornili, že nejúčinněji je lze uplatnit u poskytovatelů. Pouze poskytovatelé mají přístup k údajům uživatele a mohou přijmout příslušná opatření a přímo poskytnout informace. Pokud přesto potřebujete pomoc, můžete se na nás obrátit.

  • Zpracovávané typy údajů: Kontaktní údaje (např. e-mail, telefonní čísla); Údaje o obsahu (např. údaje v online formulářích); Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu). Meta, komunikační a zpracovávané údaje (např. adresy IP, časové údaje, identifikační čísla, stav souhlasu).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Kontaktní dotazy a komunikace; zpětná vazba (např. sběr zpětné vazby prostřednictvím online formuláře). Marketing.
  • Právní základ: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o operacích, postupech a službách zpracování:

  • Instagram: sociální síť; poskytovatel služeb: Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Web: https://www.instagram.com. Zásady ochrany osobních údajů: https://instagram.com/about/legal/privacy.
  • Stránky na Facebooku: Profily v rámci sociální sítě Facebook – společně s Meta Platforms Ireland Limited jsme zodpovědní za shromažďování (nikoli však další zpracování) údajů od návštěvníků naší stránky na Facebooku (tzv. „fanouškovské stránky“). Tyto údaje zahrnují informace o typech obsahu, který si uživatelé prohlížejí nebo s ním interagují, nebo o akcích, které provádějí (viz část „Věci, které vy a ostatní děláte a poskytujete“ v Zásadách ochrany osobních údajů na Facebooku: https://www.facebook.com/policy), jakož i informace o zařízeních používaných uživateli (např. adresy IP, operační systém, typ prohlížeče, jazykové nastavení, údaje o souborech cookie; viz část „Informace o zařízení“ v Zásadách ochrany osobních údajů na Facebooku: https://www.facebook.com/policy). Jak je vysvětleno v Zásadách používání údajů na Facebooku v části „Jak tyto informace používáme?“, Facebook také shromažďuje a používá informace k poskytování analytických služeb, známých jako „Page Insights“, pro provozovatele stránek, aby mohli získat přehled o tom, jak lidé interagují s jejich stránkami a obsahem s nimi spojeným. Se společností Facebook jsme uzavřeli zvláštní dohodu („Informace o Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), která upravuje zejména to, jaká bezpečnostní opatření musí společnost Facebook dodržovat a v níž se společnost Facebook zavázala plnit práva subjektů údajů (tj. uživatelé mohou například zasílat informace nebo žádosti o vymazání přímo společnosti Facebook). Práva uživatelů (zejména na informace, výmaz, námitku a stížnost příslušnému dozorovému úřadu) nejsou dohodami se společností Facebook omezena. Další informace naleznete v části „Informace o Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); poskytovatel služby: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko; právní základ: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); webové stránky: https://www.facebook.com; zásady ochrany osobních údajů: https://www.facebook.com/about/privacy; základ pro předávání do třetích zemí: rámec EU a USA pro ochranu osobních údajů (DPF), standardní smluvní doložky(https://www.facebook.com/legal/EU_data_transfer_addendum). Další informace: Dohoda o společném řízení: https://www.facebook.com/legal/terms/information_about_page_insights_data. Společné řízení je omezeno na shromažďování údajů společností Meta Platforms Ireland Limited se sídlem v EU a jejich předávání této společnosti. Za další zpracování údajů je výhradně odpovědná společnost Meta Platforms Ireland Limited, což se týká zejména předávání údajů mateřské společnosti Meta Platforms, Inc. v USA (na základě standardních smluvních doložek uzavřených mezi společnostmi Meta Platforms Ireland Limited a Meta Platforms, Inc.)
  • LinkedIn: sociální síť; poskytovatel služeb: Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.linkedin.com; Zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy; Dohoda o zpracování údajů: https://legal.linkedin.com/dpa; Základ pro předávání údajů do třetích zemí: Standardní smluvní doložky(https://legal.linkedin.com/dpa). Možnost vznést námitku (opt-out ): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Xing: Sociální síť; poskytovatel služeb: Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Web: https://www.xing.de. Zásady ochrany osobních údajů: https://privacy.xing.com/de/datenschutzerklaerung.

Změna a aktualizace zásad ochrany osobních údajů

Žádáme vás, abyste se pravidelně informovali o obsahu našich zásad ochrany osobních údajů. Zásady ochrany osobních údajů upravíme, jakmile to budou vyžadovat změny v námi prováděném zpracování údajů. Budeme vás informovat, jakmile změny budou vyžadovat vaši spolupráci (např. souhlas) nebo jiné individuální oznámení.

Pokud v těchto zásadách ochrany osobních údajů uvádíme adresy a kontaktní údaje společností a organizací, mějte na paměti, že se tyto adresy mohou v průběhu času měnit, a než nás kontaktujete, zkontrolujte si prosím tyto informace.

Definice pojmů

V této části naleznete přehled pojmů použitých v těchto zásadách ochrany osobních údajů. Pokud jsou pojmy definovány zákonem, platí jejich zákonné definice. Následující vysvětlení naopak slouží především k lepšímu pochopení.

  • Osobní údaje: „Osobními údaji“ se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, online identifikátor (např. cookie) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  • Správce: „Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
  • Zpracování: „Zpracováním“ se rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji, ať už automatizovaně, či nikoli. Tento pojem je široký a zahrnuje prakticky každé nakládání s údaji, ať už se jedná o shromažďování, analýzu, ukládání, předávání nebo mazání.

Vytvořil Dr. Thomas Schwenke pomocí bezplatného nástroje Datenschutz-Generator.de