Ochrana údajů

Odmítnutí odpovědnosti: Následující ukázka byla připravena právníkem (Dr. jur. Schwenke, LL.M. obchodní (UoA), certifikovaný auditor ochrany osobních údajů (DSA-TÜV), certifikovaný pověřenec pro ochranu osobních údajů (TÜV Süd)) vytvořen na základě typických požadavků e-shopu. Vzor byste však měli použít pouze po pečlivém přezkoumání a přizpůsobení vašemu konkrétnímu obchodnímu modelu. Následující vzor proto obsahuje dodatečné pokyny, které je třeba dodržovat, a červené části, které je třeba zvláště zkontrolovat a případně upravit. Po zpracování prosím pokyny odstraňte. V případě pochybností se poraďte s právníkem. Autorská práva: Vzor smíte používat v rámci domény/webové stránky, pokud se na ni vztahuje i vaše licence Marketpress. Jeho předávání třetím stranám, včetně zákazníků (např. jako vývojář), není povoleno.

Zásady ochrany osobních údajů

Úvod

Tímto prohlášením o ochraně osobních údajů bychom Vás rádi informovali o tom, jaké druhy Vašich osobních údajů (dále jen “údaje“) zpracováváme, za jakými účely a v jakém rozsahu. Prohlášení o ochraně osobních údajů se vztahuje na veškeré zpracování osobních údajů, které provádíme, a to jak v rámci poskytování našich služeb, tak zejména na našich webových stránkách, mobilních zařízeních a také v rámci externích online prezentací, jako jsou například naše profily na sociálních sítích (dále společně jako “online nabídka“).

Použité termíny nejsou genderově specifické.

Stát XX.XX.20XX

Uveďte stav zásad ochrany osobních údajů.

Obsah

Odpovědná osoba

Křestní jméno, Příjmení / Firma
Ulice, číslo domu.
Místo
Země

E-mailová adresa Vaše e-mailová adresa

Telefon: Vaše telefonní číslo (volitelné)

Otisk: URL vašeho tiráže (volitelné, ale doporučené)

Pokyny: U samostatně výdělečně činných osob (živnostníků) prosím používejte označení “majitel/ka” a nikoliv “jednatel/ka”.

Kontakt na pověřence pro ochranu osobních údajů

Křestní jméno, Příjmení / Firma
Ulice, číslo domu.
Místo
Země

Poznámka: Povinné je pouze uvedení e-mailové adresy, ostatní údaje jsou nepovinné. Pověřenec pro ochranu osobních údajů musí být uveden pouze v případě, že byl jmenován. Jmenování je podle § 38 nového německého zákona o ochraně osobních údajů (BDSG-Neu) nutné již od 20 zaměstnanců, kteří zpracovávají osobní údaje (k čemuž prakticky postačí již e-mailová schránka).

Přehled zpracování

Následující přehled shrnuje druhy zpracovávaných údajů a účely jejich zpracování s odkazem na dotčené osoby.

Upozornění: Následující informace zahrnují typicky zpracovávaná data a kategorie dotčených osob (samotné tyto údaje a vysvětlivky v závorkách slouží pouze pro objasnění a lze je upravit nebo smazat).

Druhy zpracovávaných údajů

Kategorie postižených osob

Účely zpracování

Automatizované rozhodování v jednotlivých případech

Rozhodující právní základy

V následujícím textu vás informujeme o právním základu obecného nařízení o ochraně osobních údajů (GDPR), na jehož základě zpracováváme osobní údaje. Upozorňujeme, že kromě ustanovení GDPR mohou platit vnitrostátní předpisy o ochraně osobních údajů ve vaší nebo naší zemi bydliště a sídla. Pokud se v jednotlivých případech uplatní i specifičtější právní základy, budeme vás o nich informovat v zásadách ochrany osobních údajů.

Bezpečnostní opatření

Přijímáme vhodná technická a organizační opatření v souladu se zákonnými požadavky, s ohledem na stav techniky, náklady na implementaci a povahu, rozsah, okolnosti a účely zpracování, jakož i na různou pravděpodobnost výskytu a závažnost ohrožení práv a svobod fyzických osob, abychom zajistili úroveň zabezpečení odpovídající riziku.

Opatření zahrnují především zajištění důvěrnosti, integrity a dostupnosti dat prostřednictvím kontroly fyzického a elektronického přístupu k datům a také přístupu k nim, jejich zadávání, předávání, zajištění jejich dostupnosti a jejich oddělení. Dále jsme zavedli postupy, které zajišťují uplatňování práv subjektů údajů, mazání údajů a reakce na ohrožení dat. Dále zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a postupů v souladu s principem ochrany údajů, technickým návrhem a přednastaveními přátelskými k ochraně údajů.

SSL šifrování (https)Abychom ochránili vaše údaje přenesené přes naši online nabídku, používáme SSL šifrování. Takto šifrovaná spojení poznáte podle předpony https:// v adresním řádku vašeho prohlížeče.

Poznámka: Pokud vaše webové stránky nejsou šifrované, odstraňte odkaz na šifrování. Dodání webové stránky prostřednictvím protokolu https je však povinné.

Předání a zveřejnění osobních údajů

V rámci zpracování osobních údajů může docházet k jejich předání nebo zpřístupnění jiným místům, společnostem, právně samostatným organizačním jednotkám nebo osobám. Mezi příjemce těchto údajů mohou patřit například platební instituce v rámci platebních transakcí, poskytovatelé služeb pověření IT úkoly nebo poskytovatelé služeb a obsahu integrovaných na webové stránky. V takovém případě dodržujeme zákonné požadavky a uzavíráme s příjemci vašich údajů odpovídající smlouvy nebo dohody na ochranu vašich údajů.

Zpracování dat ve třetích zemích

Zpracováváme-li údaje ve třetí zemi (tj. mimo Evropskou unii (EU), Evropský hospodářský prostor (EHP) nebo-li zpracování probíhá v rámci poskytování služeb třetími stranami nebo při zpřístupnění či předání údajů jiným osobám, subjektům či společnostem, děje se tak pouze v souladu se zákonnými požadavky.

Pokud není výslovně udělen souhlas nebo to nevyžaduje smlouva či zákon, zpracováváme nebo necháváme údaje zpracovávat pouze ve třetích zemích s uznávanou úrovní ochrany údajů, smluvními závazky prostřednictvím tzv. standardních doložek Evropské komise, při existenci certifikací nebo závazných interních pravidel ochrany údajů (čl. 44 až 49 GDPR, informační stránka Evropské komise: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

V rámci takzvaného „Data Privacy Framework” (DPF) uznala Evropská komise úroveň ochrany osobních údajů pro určité společnosti z USA za bezpečnou v rámci rozhodnutí o odpovídající ochraně z 10. července 2023. Seznam certifikovaných společností a další informace o DPF naleznete na webových stránkách Ministerstva obchodu USA pod adresou https://www.dataprivacyframework.gov/ (v angličtině). V rámci informací o ochraně osobních údajů vás informujeme, kteří poskytovatelé služeb, které používáme, jsou certifikováni podle Data Privacy Framework.

Použití cookies

Cookies jsou malé textové soubory nebo jiné úložné mechanismy, které ukládají informace na koncových zařízeních a čtou informace z koncových zařízení. Například k uložení stavu přihlášení do uživatelského účtu, obsahu nákupního košíku v e-shopu, prohlíženého obsahu nebo použitých funkcí online nabídky. Cookies mohou být dále použity k různým účelům, například k zajištění funkčnosti, bezpečnosti a pohodlí online nabídek, jakož i k vytváření analýz návštěvnosti.

Pokyny pro souhlas: Používáme cookies v souladu s právními předpisy. Proto od uživatelů vyžadujeme předchozí souhlas, pokud to zákon nevyžaduje. Zejména není souhlas nezbytný, pokud je ukládání a čtení informací, včetně cookies, nezbytně nutné k poskytnutí telemediální služby (tedy naší online nabídky), kterou uživatelé výslovně chtěli. Odvolatelný souhlas je uživatelům jasně sdělen a obsahuje informace o příslušném použití cookies.

Pokyny k právním základům ochrany osobních údajů: Právní základ pro zpracování osobních údajů uživatelů pomocí souborů cookie závisí na tom, zda uživatele požádáme o souhlas. Pokud uživatelé souhlasí, právním základem pro zpracování jejich údajů je udělený souhlas. V opačném případě budou údaje zpracovávané pomocí souborů cookie zpracovávány na základě našich oprávněných zájmů (např. pro ekonomický provoz naší online nabídky a zlepšení její použitelnosti) nebo, pokud je to součástí plnění našich smluvních povinností, pokud je použití souborů cookie nezbytné k plnění našich smluvních povinností. Pro jaké účely se soubory cookie zpracovávají, objasníme v tomto prohlášení o ochraně osobních údajů nebo v rámci našich procesů udělování souhlasu a zpracování.

Doba uchování: S ohledem na dobu uložení se rozlišují následující typy souborů cookie:

Obecné informace o odstoupení a námitce (Opt-Out): V závislosti na tom, zda zpracování probíhá na základě souhlasu nebo zákonného povolení, máte kdykoli možnost odvolat udělený souhlas nebo vznést námitku proti zpracování vašich údajů prostřednictvím technologií souborů cookie (souhrnně označováno jako “Opt-Out”). Své námitky můžete nejprve vznést prostřednictvím nastavení svého prohlížeče, např. deaktivací používání souborů cookie (čímž může být omezena i funkčnost naší online nabídky). Námitku proti použití souborů cookie pro účely online marketingu lze vznést také prostřednictvím řady služeb, zejména v případě sledování, prostřednictvím webových stránek https://optout.aboutads.info a https://www.youronlinechoices.com/ vysvětleny. Kromě toho můžete získat další upozornění na námitku v rámci informací o nasazených poskytovatelích služeb a cookies.

Zpracování dat z cookies na základě souhlasu: Používáme postup správy souhlasu se soubory cookie, v jehož rámci může uživatel získat, spravovat a odvolat svůj souhlas s používáním souborů cookie nebo se zpracováním a poskytovateli uvedenými v postupu správy souhlasu se soubory cookie. Prohlášení o souhlasu se ukládá, aby nebylo nutné o něj znovu žádat a aby bylo možné souhlas prokázat v souladu se zákonnou povinností. Souhlas může být uložen na serveru a/nebo v souboru cookie (tzv. opt-in cookie nebo pomocí srovnatelných technologií), aby bylo možné souhlas přiřadit uživateli nebo jeho zařízení. S výhradou individuálních informací o poskytovatelích služeb správy souborů cookie platí následující informace: Souhlas může být uchováván po dobu až dvou let. Je vytvořen a uložen pseudonymní identifikátor uživatele s časem udělení souhlasu, informace o rozsahu souhlasu (např. které kategorie souborů cookie a/nebo poskytovatelé služeb), jakož i použitý prohlížeč, systém a koncové zařízení.

Nastavení souborů cookie / možnost nesouhlasu:

Pokud používáte banner pro souhlas s používáním souborů cookie (což se doporučuje), můžete zde uvést možnost jeho zobrazení (např. odkaz nebo tzv. [shortcode], který váš software automaticky přemění na tlačítko/odkaz).

Pokyny pro zpracování cookie dat na základě souhlasu: Tuto možnost ponechte (a jinak ji smažte), pouze pokud získáváte “skutečný” opt-in, tj. souhlas uživatelů s používáním cookies (např. pomocí tzv. “bannerů pro souhlas s cookies/ consent/ opt-in“ nebo v rámci registračního procesu).

Jelikož je souhlas s cookies podle Soudního dvora EU obvykle nutný při používání marketingových nástrojů běžně používaných v e-commerce (např. Google Analytics nebo Facebook Pixel), je tato možnost předem zaškrtnuta.

Tedy, dokud uživatelé neudělí souhlas, neumísťujte žádné soubory cookie (a nepoužívejte žádné externí služby na svých webových stránkách, které samy o sobě používají soubory cookie). Maximálně je přípustné používání nezbytných souborů cookie, které uživatelé očekávají, jako je například funkce nákupního košíku v internetovém obchodě nebo lokální měření dosahu pomocí nástroje Matomo.

Komerční a obchodní služby

Zpracováváme údaje našich smluvních a obchodních partnerů, např. zákazníků a zájemců (dále jen “smluvní strany”) v rámci smluvních a obdobných právních vztahů, jakož i souvisejících opatření a v rámci komunikace se smluvními stranami (nebo před uzavřením smlouvy), např. za účelem odpovědi na dotazy.

Tyto údaje zpracováváme pro plnění našich smluvních povinností, zajištění našich práv a pro účely s nimi spojené administrativní činnosti a organizačního řízení podniku. Údaje smluvních partnerů předáváme v souladu s platnými právními předpisy třetím stranám pouze v rozsahu nezbytném pro výše uvedené účely nebo pro plnění zákonných povinností, případně s udělením souhlasu dotčených osob (např. zúčastněným telekomunikačním, dopravním a dalším pomocným službám a subdodavatelům, bankám, daňovým a právním poradcům, poskytovatelům platebních služeb nebo daňovým úřadům). O dalších formách zpracování, například pro marketingové účely, jsou smluvní partneři informováni v rámci tohoto prohlášení o ochraně osobních údajů.

Jaké údaje pro výše uvedené účely potřebujeme, sdělíme smluvním partnerům před nebo v rámci shromažďování údajů, např. v online formulářích, prostřednictvím zvláštního označení (např. barev) či symbolů (např. hvězdiček nebo podobných), nebo osobně.

Data smažeme po uplynutí zákonných záručních a srovnatelných povinností, tj. zásadně po uplynutí 4 let, s výjimkou případů, kdy jsou data uložena v zákaznickém účtu, např. po dobu, po kterou musí být uchovávána z důvodu zákonného archivování (např. pro daňové účely zpravidla 10 let). Pokud lhůta nezačíná výslovně k určitému datu a je delší než jeden rok, začíná automaticky běžet na konci kalendářního roku, ve kterém nastala skutečnost zakládající tuto lhůtu. V případě trvajících smluvních vztahů, v jejichž rámci jsou data ukládána, je skutečností zakládající lhůtu okamžik nabytí účinnosti výpovědi nebo jiného ukončení právního vztahu. Data, která nám partner smlouvy sdělil v rámci zakázky, smažeme v souladu s pokyny zakázky, zásadně po ukončení zakázky.

Pokud pro poskytování našich služeb využíváme třetí strany nebo platformy, platí pro vztah mezi uživateli a poskytovateli obchodní podmínky a zásady ochrany osobních údajů příslušných třetích stran nebo platforem.

Zákaznický účetSmluvní partneři si mohou v rámci naší online nabídky zřídit účet (např. zákaznický účet nebo uživatelský účet, zkráceně “zákaznický účet”). Pokud je registrace zákaznického účtu vyžadována, smluvní partneři na to budou stejně tak upozorněni jako na údaje potřebné k registraci. Zákaznické účty nejsou veřejné a vyhledávače je nemohou indexovat. V rámci registrace a následných přihlášení a používání zákaznického účtu ukládáme IP adresy zákazníků spolu s časy přístupů, abychom mohli registraci prokázat a předejít případnému zneužití zákaznického účtu.

Jsou-li zákaznické účty zákazníky zrušeny, budou data týkající se těchto zákaznických účtů smazána, pokud jejich uchování není vyžadováno z právních důvodů. Zákazníci jsou povinni si svá data po zrušení zákaznického účtu zálohovat.

Ekonomické analýzy a průzkum trhuZ obchodních důvodů a abychom mohli rozpoznat tržní trendy, přání smluvních partnerů a uživatelů, analyzujeme nám dostupné údaje o obchodních transakcích, smlouvách, poptávkách atd., přičemž do skupiny dotčených osob mohou spadat smluvní partneři, zájemci, zákazníci, návštěvníci a uživatelé naší online nabídky.

Analýzy se provádějí za účelem podnikového hodnocení, marketingu a průzkumu trhu (např. pro určení skupin zákazníků s různými vlastnostmi). Zde můžeme, pokud jsou k dispozici, zohlednit profily registrovaných uživatelů včetně jejich údajů, např. o využitých službách. Analýzy slouží pouze nám a nebudou zveřejněny externě, pokud se nejedná o anonymizované analýzy se souhrnnými, tedy anonymizovanými hodnotami. Dále bereme ohled na soukromí uživatelů a pro účely analýzy zpracováváme údaje pokud možno pseudonymně a, pokud je to možné, anonymně (např. jako souhrnná data).

Obchod a e-commerceZpracováváme údaje našich zákazníků, abychom jim umožnili výběr, nákup, případně objednání vybraných produktů, zboží a souvisejících služeb, jakož i jejich platbu a doručení, případně provedení. Pokud je to pro vyřízení objednávky nezbytné, využíváme dodavatele služeb, zejména pošty, spediční a přepravní společnosti, k provedení dodání, případně provedení u našich zákazníků. Pro provedení platebních transakcí využíváme služeb bank a poskytovatelů platebních služeb. Požadované údaje jsou v rámci objednávkového, případně srovnatelného nákupního procesu označené jako takové a zahrnují údaje potřebné k dodání, případně poskytnutí a fakturaci, jakož i kontaktní údaje pro případné konzultace.

Poznámka: Odstraňte prosím pasáž týkající se zákaznického účtu nebo analýzy zákaznických dat, pokud nenabízíte zákaznický účet nebo neanalyzujete data svých zákazníků, jak je popsáno.

Poskytovatel platebních služeb

V rámci smluvních a jiných právních vztahů, na základě zákonných povinností nebo jinak na základě našich oprávněných zájmů, nabízíme dotčeným osobám efektivní a bezpečné platební možnosti a za tímto účelem využíváme vedle bank a úvěrových institucí i další poskytovatele platebních služeb (souhrnně “poskytovatelé platebních služeb”).

Mezi zpracovávanými údaji platebních služeb patří údaje o držbě, jako je jméno a adresa, bankovní údaje, jako jsou čísla účtů nebo čísla kreditních karet, hesla, TAN a kontrolní součty a také údaje týkající se smlouvy, částky a příjemce. Tyto údaje jsou nezbytné k provedení transakcí. Zadané údaje však zpracovávají a ukládají pouze platební služby. To znamená, že neobdržíme žádné informace týkající se účtu nebo kreditní karty, pouze informace s potvrzením nebo zamítnutím platby. Údaje mohou být ze strany poskytovatelů platebních služeb předány úvěrovým agenturám. Účelem tohoto přenosu je ověření totožnosti a bonity. V této souvislosti odkazujeme na smluvní podmínky a informace o ochraně osobních údajů poskytovatelů platebních služeb.

Pro platební transakce platí smluvní podmínky a zásady ochrany osobních údajů příslušných poskytovatelů platebních služeb, které jsou k dispozici na příslušných webových stránkách nebo v transakčních aplikacích. Odkazujeme na ně rovněž za účelem dalších informací a uplatnění práva na odvolání, práva na přístup a dalších práv dotčené osoby.

Použité služby a poskytovatelé služeb:

Jinak upravte seznam služeb a poskytovatelů podle potřeby.

Bonitätsprüfung

Pokud provádíme platby předem nebo vstupujeme do srovnatelných hospodářských rizik (např. při objednávce na účet), vyhrazujeme si právo získat od specializovaných servisních společností (úvěrových agentur) informace o totožnosti a úvěruschopnosti za účelem posouzení úvěrového rizika na základě matematicko-statistických postupů, abychom ochránili naše oprávněné zájmy.

Informace získané od hospodářských zpravodajských agentur o statistické pravděpodobnosti nesplacení závazků zpracováváme v rámci posouzení oprávněného diskrečního rozhodnutí o vzniku, realizaci a ukončení smluvního vztahu. Vyhrazujeme si právo v případě negativního výsledku bonitního prověření odmítnout platbu na fakturu nebo jiné předchozí plnění.

Rozhodnutí o tom, zda přistoupíme k předběžnému plnění, je v souladu s čl. 22 GDPR učiněno výhradně na základě automatizovaného rozhodnutí v individuálním případě, které naše software provede na základě informací od hospodářské úvěrové agentury.

Pokud si vyžádáme výslovný souhlas smluvních partnerů, právním základem pro posouzení bonity a předání údajů zákazníka úvěrovým agenturám je souhlas. Pokud není souhlas vyžádán, provádí se posouzení bonity na základě našich oprávněných zájmů na ochraně proti nesplnění našich platebních pohledávek.

Použité služby a poskytovatelé služeb:

Poznámka: Odstraňte pasáž o prověřování bonity, pokud neprovádíte prověřování bonity. Zkontrolujte a v případě potřeby upravte seznam poskytovatelů služeb. Prověřování bonity zákazníka je přípustné, pokud jinak hrozí riziko platební neschopnosti, tj. pokud je zboží dodáno, aniž by již byla přijata platba (tj. pokud si zákazník zvolí nákup na fakturu). Naopak žádná platební neschopnost nehrozí, pokud si zákazník zvolí například možnost platby předem nebo pokud provede platbu prostřednictvím třetích stran, jako je například Paypal.

Dále je třeba poznamenat, že získání automatizovaného posouzení úvěruschopnosti představuje „automatizované rozhodování v jednotlivých případech“ podle čl. 22 GDPR, tj. právní rozhodnutí bez lidského zásahu. Toto je přípustné, pokud s tím zákazník souhlasil nebo pokud je toto rozhodnutí nezbytné pro uzavření smlouvy. Zda je rozhodnutí nezbytné, není dosud jednoznačně stanoveno, je však často považováno za dané, a to i autorem tohoto vzoru.

Pokud však chcete vyloučit jakékoli riziko, měli byste si vyžádat souhlas. Souhlas je nutný i v případě, že se informace o bonitě již používají k rozhodnutí, zda má být možnost „na dobírku“ vůbec zobrazena. Mohlo totiž dojít k tomu, že by se zákazník stejně rozhodl pro platbu předem nebo přes PayPal a prověření bonity by nebylo nutné. Takový souhlas by mohl například znít takto:

 Souhlasím s prověřením mé bonity, aby bylo možné automatizovaným postupem (čl. 22 GDPR) rozhodnout, zda mi bude nabídnuta možnost platby na fakturu. Další informace o prověřování bonity, použitých úvěrových agenturách a postupu, jakož i o možnostech námitky, naleznete v našem [Link]Prohlášení o ochraně osobních údajů[/Link].

Poskytování online nabídky a webhosting

Abychom mohli bezpečně a efektivně poskytovat naši online nabídku, využíváme služeb jednoho nebo více poskytovatelů webhostingu, z jejichž serverů (nebo jimi spravovaných serverů) lze naši online nabídku zpřístupnit. Pro tyto účely můžeme využívat infrastrukturu a platformové služby, výpočetní kapacitu, úložný prostor a databázové služby, jakož i bezpečnostní a technickou údržbu.

K datům zpracovávaným v rámci poskytování hostingu mohou patřit veškeré údaje týkající se uživatelů naší online nabídky, které vznikají při jejich používání a komunikaci. To obvykle zahrnuje IP adresu, která je nezbytná pro doručování obsahu online nabídek do prohlížečů, a veškeré vstupy provedené v rámci naší online nabídky nebo na webových stránkách.

Odesílání a hosting e-mailůWebhostingové služby, které využíváme, zahrnují také odesílání, přijímání a ukládání e-mailů. Pro tyto účely jsou zpracovávány adresy příjemců a odesílatelů, jakož i další informace týkající se odesílání e-mailů (např. zúčastnění poskytovatelé) a obsahu příslušných e-mailů. Uvedená data mohou být dále zpracovávána pro účely detekce SPAMu. Žádáme vás, abyste vzali na vědomí, že e-maily se na internetu v zásadě neodesílají šifrovaně. Ve většině případů jsou e-maily sice šifrovány během přenosu, ale (pokud není použito takzvané end-to-end šifrování) ne na serverech, ze kterých jsou odesílány a přijímány. Nemůžeme proto převzít odpovědnost za přenosovou cestu e-mailů mezi odesílatelem a přijetím na našem serveru.

Sběr dat o přístupech a souborů protokoluMy sami (nebo spíše náš poskytovatel webhostingu) shromažďujeme údaje o každém přístupu na server (tzv. serverové logy). Serverové logy mohou zahrnovat adresu a název načtených webových stránek a souborů, datum a čas načtení, množství přenesených dat, zprávu o úspěšném načtení, typ prohlížeče včetně verze, operační systém uživatele, referenční URL (dříve navštívená stránka) a ve většině případů IP adresy a dotazujícího poskytovatele.

Serverové logy mohou být použity jednak k bezpečnostním účelům, například k zabránění přetížení serverů (zejména při zneužití útoky, takzvanými DDoS útoky), a jednak k zajištění vytížení serverů a jejich stability.

Poznámka: Pokud jste tak ještě neučinili: Zeptejte se u příslušných poskytovatelů webhostingu na tzv. „smlouvu o zpracování osobních údajů“ (nebo „Data Processing Agreement“). Ta je ze zákona vyžadována, protože hostingová společnost shromažďuje pro vás osobní údaje návštěvníků webových stránek.

Kontaktování

Při kontaktování nás (např. prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo přes sociální média) budou zpracovány údaje poptávajících osob, pokud je to nezbytné pro zodpovězení kontaktních požadavků a případných vyžádaných opatření.

Odpovídání na kontaktní dotazy v rámci smluvních nebo před-smluvních vztahů slouží k plnění našich smluvních závazků nebo k odpovídání na (před)smluvní žádosti a jinak je založeno na našem oprávněném zájmu odpovídat na dotazy.

Použité služby a poskytovatelé služeb:

Poznámka: Pokud jsou používány externí CRM systémy, měli by být uvedeni jejich poskytovatelé. Tuto informaci upravte nebo zrušte uvedeného poskytovatele služeb. Dále je nutné s poskytovateli uzavřít smlouvy o zpracování dat (nebo „Data Processing Agreement“). Pokud poskytovatelé zpracovávají uživatelská data ve třetí zemi, musí být zajištěny zvláštní záruky (např. standardní smluvní doložky).

Novinky a elektronická oznámení

Zasíláme zpravodaje, e-maily a další elektronická oznámení (dále jen “Zpravodaje“) pouze se souhlasem příjemců nebo s právním povolením. Pokud jsou obsahy zpravodaje při přihlášení ke zpravodaji konkrétně popsány, jsou pro souhlas uživatelů rozhodující. V ostatním zpravodaje obsahují informace o našich službách a o nás.

Pro přihlášení k našim newsletterům stačí zpravidla uvést vaši e-mailovou adresu. Můžeme vás však požádat o uvedení jména pro osobní oslovení v newsletteru nebo o další údaje, pokud jsou pro účely newsletteru nezbytné.

Postup dvojitého přihlášení Přihlášení k odběru našeho newsletteru probíhá zásadně prostřednictvím tzv. postupu dvojitého přihlášení. To znamená, že po přihlášení obdržíte e-mail, ve kterém vás žádáme o potvrzení vašeho přihlášení. Toto potvrzení je nezbytné, aby se nemohl nikdo přihlásit s cizími e-mailovými adresami. Přihlášení k newsletteru se protokolují, aby bylo možné doložit proces přihlášení v souladu s právními požadavky. K tomu patří uložení okamžiku přihlášení a potvrzení, jakož i IP adresy. Stejně tak se protokolují změny vašich dat uložených u poskytovatele zasílání.

Výmaz a omezení zpracování: E-mailové adresy můžeme na základě našich oprávněných zájmů skladovat až tři roky před jejich smazáním, abychom mohli doložit dříve udělený souhlas. Zpracování těchto údajů je omezeno na účel případného uplatnění nároků. Individuální žádost o smazání je možná kdykoliv, pokud se zároveň potvrdí dřívější existence souhlasu. V případě povinnosti trvalého respektování námitek si vyhrazujeme skladování e-mailové adresy pouze k tomuto účelu na seznamu blokovaných (tzv. “blacklist”).

Protokolování přihlašovacího procesu probíhá na základě našich oprávněných zájmů za účelem prokázání jeho řádného průběhu. Pokud zadáme zpracovateli zasílání e-mailů, děje se tak na základě našich oprávněných zájmů na efektivním a bezpečném systému zasílání.

Pokyny k právním základům: Odesílání newsletterů probíhá na základě souhlasu příjemců nebo, pokud souhlas není vyžadován, na základě našich oprávněných zájmů na přímém marketingu, pokud a v rozsahu, v jakém je to ze zákona povoleno, např. v případě propagace pro stávající zákazníky. Pokud pověříme poskytovatele služeb odesíláním e-mailů, děje se tak na základě našich oprávněných zájmů. Postup registrace bude zaznamenán na základě našich oprávněných zájmů, aby se prokázalo, že byl proveden v souladu se zákonem.

Obsah Informace o nás, našich službách, akcích a nabídkách.

Použité služby a poskytovatelé služeb:

Pokud nezasíláte zpravodaje, vyškrtněte pasáž „Zpravodaj“. Jinak v případě potřeby upravte seznam služeb a poskytovatelů a informace o obsahu zpravodaje a měření úspěchu.

Webová analýza, monitorování a optimalizace

Webová analýza (označovaná také jako “měření dosahu”) slouží k vyhodnocení návštěvnosti našich online nabídek a může zahrnovat chování, zájmy nebo demografické informace o návštěvnících, jako je například věk nebo pohlaví, jako pseudonymní hodnoty. Pomocí analýzy dosahu můžeme například zjistit, kdy je naše online nabídka nebo její funkce či obsah nejčastěji používán nebo kdy vyzývá k opětovnému použití. Stejně tak můžeme sledovat, které oblasti vyžadují optimalizaci.

Kromě webové analýzy můžeme využít také testovací metody pro testování a optimalizaci, například různých verzí naší online nabídky nebo jejích součástí.

Pro tyto účely mohou být vytvářeny tzv. uživatelské profily a ukládány do souboru (tzv. “cookie”) nebo mohou být využívány podobné postupy s týmž účelem. Tyto údaje mohou zahrnovat např. prohlížené obsahy, navštívené webové stránky a tam používané prvky a technické údaje, jako je použitý prohlížeč, použitý počítačový systém a údaje o době používání. Pokud uživatelé souhlasili se shromažďováním svých údajů o poloze, mohou být podle poskytovatele zpracovávány i tyto údaje.

Sbírají se také IP adresy uživatelů. K ochraně uživatelů však používáme metodu maskování IP adres (tj. pseudonymizaci zkrácením IP adresy). Obecně při webové analýze, A/B testování a optimalizaci neukládáme žádná jasná data uživatelů (jako jsou e-mailové adresy nebo jména), ale pseudonymy. To znamená, že my ani poskytovatelé použitého softwaru neznáme skutečnou identitu uživatelů, ale pouze informace uložené v jejich profilech pro účely příslušných postupů.

Pokyny k právním základům: Pokud požádáme uživatele o jejich souhlas s použitím třetích stran, právním základem pro zpracování údajů je souhlas. Jinak se údaje uživatelů zpracovávají na základě našich oprávněných zájmů (tj. zájmu o efektivní, hospodárné a pro příjemce přívětivé služby). V této souvislosti bychom vás rádi odkázali také na informace o používání souborů cookie v tomto prohlášení o ochraně osobních údajů.

Použité služby a poskytovatelé služeb:

Prosím, odstraňte oddíl Webová analýza, monitorování a optimalizace, pokud na své webové stránce nepoužíváte nástroje pro webovou analýzu, monitorování a optimalizaci. V případě potřeby upravte seznam služeb a poskytovatelů.

Online marketing

Zpracováváme osobní údaje pro účely online marketingu, což může zahrnovat zejména marketing reklamních ploch nebo zobrazování reklamního a jiného obsahu (souhrnně nazývaného “obsah”) na základě potenciálních zájmů uživatelů a měření jeho účinnosti.

Pro tyto účely se vytvářejí tzv. uživatelské profily a ukládají se do souboru (tzv. “cookie”) nebo se používají podobné postupy, pomocí nichž se ukládají informace relevantní pro zobrazení výše uvedeného obsahu pro uživatele. Tyto informace mohou zahrnovat například prohlížený obsah, navštívené webové stránky, používané online sítě, ale také komunikační partnery a technické informace, jako je použitý prohlížeč, použitý počítačový systém a informace o době používání. Pokud uživatelé souhlasili se shromažďováním svých údajů o poloze, mohou být zpracovány i ty.

Jsou také shromažďovány IP adresy uživatelů. Používáme však dostupná opatření pro maskování IP adres (tj. pseudonymizace zkrácením IP adresy) na ochranu uživatelů. Obecně nejsou v rámci online marketingových procesů ukládána žádná přímá data uživatelů (jako jsou e-mailové adresy nebo jména), ale pseudonymy. To znamená, že ani my, ani poskytovatelé online marketingových postupů neznáme skutečnou identitu uživatelů, nýbrž pouze údaje uložené v jejich profilech.

Údaje v profilech jsou zpravidla ukládány v souborech cookie nebo pomocí podobných postupů. Tyto soubory cookie mohou být později obecně čteny i na jiných webových stránkách, které používají stejný postup online marketingu, a analyzovány za účelem zobrazování obsahu, jakož i doplňovány dalšími údaji a ukládány na serveru poskytovatele postupu online marketingu.

Ve výjimečných případech lze osobní údaje přiřadit k profilům. To je případ, kdy jsou uživatelé například členy sociální sítě, jejíž online marketingové postupy používáme, a tato síť spojuje profily uživatelů s výše uvedenými údaji. Žádáme vás, abyste vzali na vědomí, že uživatelé mohou s poskytovateli uzavřít další dohody, například prostřednictvím souhlasu v rámci registrace.

Zpravidla máme přístup pouze ke shrnutým informacím o úspěšnosti našich reklam. V rámci takzvaného měření konverzí však můžeme ověřit, které z našich online marketingových postupů vedly k takzvané konverzi, tedy například k uzavření smlouvy s námi. Měření konverzí se používá výhradně k analýze úspěšnosti našich marketingových opatření.

Pokud není uvedeno jinak, předpokládáme, že použité soubory cookie budou uloženy po dobu dvou let.

Pokyny k právním základům: Pokud požádáme uživatele o jejich souhlas s použitím třetích stran, právním základem pro zpracování údajů je souhlas. Jinak se údaje uživatelů zpracovávají na základě našich oprávněných zájmů (tj. zájmu o efektivní, hospodárné a pro příjemce přívětivé služby). V této souvislosti bychom vás rádi odkázali také na informace o používání souborů cookie v tomto prohlášení o ochraně osobních údajů.

Použité služby a poskytovatelé služeb:

Odstraňte prosím pasáž o online marketingu, pokud na vašem webu nepoužíváte nástroje pro online marketing. V případě potřeby upravte seznam služeb a poskytovatelů. Mějte na paměti, že používání marketingových služeb na webu obvykle vyžaduje opt-in pro cookies.

Přítomnost na sociálních sítích (Social Media)

Provozujeme online prezentace v rámci sociálních sítí a v tomto rámci zpracováváme uživatelská data za účelem komunikace s uživateli aktivními na těchto sítích nebo za účelem poskytování informací o nás.

Upozorňujeme, že přitom mohou být zpracovávány uživatelské údaje mimo území Evropské unie. To může pro uživatele představovat rizika, protože například může být ztíženo prosazování práv uživatelů.

Dále jsou údaje uživatelů v sociálních sítích obvykle zpracovávány pro účely průzkumu trhu a reklamy. Na základě chování uživatelů a z toho vyplývajících zájmů uživatelů tak mohou být například vytvářeny uživatelské profily. Tyto uživatelské profily lze následně použít k zobrazování například reklam uvnitř i mimo sítě, které pravděpodobně odpovídají zájmům uživatelů. Pro tyto účely jsou obvykle ukládány soubory cookie v počítačích uživatelů, v nichž je uloženo chování uživatelů a jejich zájmy. Dále mohou být v uživatelských profilech uloženy i údaje nezávisle na zařízeních, která uživatelé používají (zejména pokud jsou uživatelé členy příslušných platforem a jsou přihlášeni).

Pro podrobný popis jednotlivých forem zpracování a možností námitky (opt-out) odkazujeme na prohlášení o ochraně osobních údajů a informace provozovatelů příslušných sítí.

I v případě žádostí o informace a uplatnění práv subjektu údajů upozorňujeme, že se nejúčinněji uplatňují u poskytovatelů. Pouze poskytovatelé mají přístup k údajům uživatelů a mohou přímo přijímat příslušná opatření a poskytovat informace. Pokud přesto potřebujete pomoc, můžete se na nás obrátit.

Použité služby a poskytovatelé služeb:

Upravte seznam sociálních sítí podle potřeby.

Zásuvné moduly a vestavěné funkce a obsah

Do naší online nabídky integrujeme funkční a obsahové prvky, které jsou získávány ze serverů jejich příslušných poskytovatelů (dále jen “třetí strany”). Jedná se například o grafiku, videa nebo tlačítka sociálních médií a příspěvky (dále společně označované jako “obsah”).

Integrace vždy vyžaduje, aby poskytovatelé tohoto obsahu, kteří jsou třetími stranami, zpracovali IP adresu uživatele, protože bez IP adresy by nemohli odeslat obsah do prohlížeče. IP adresa je tedy nutná k zobrazení tohoto obsahu nebo funkce. Snažíme se používat pouze obsah, jehož příslušní poskytovatelé používají IP adresu pouze k doručení obsahu. Poskytovatelé třetích stran mohou pro statistické nebo marketingové účely používat také tzv. pixelové značky (neviditelná grafika, známá také jako “web beacons”). Pixelové značky mohou být použity k analýze informací, jako je návštěvnost stránek tohoto webu. Pseudonymní informace mohou být také uloženy v souborech cookie v zařízení uživatele a mohou obsahovat mimo jiné technické informace o prohlížeči a operačním systému, odkazující webové stránky, čas návštěvy a další informace o využívání naší online nabídky a také mohou být propojeny s takovými informacemi z jiných zdrojů.

Pokyny k právním základům: Pokud požádáme uživatele o jejich souhlas s použitím třetích stran, právním základem pro zpracování údajů je souhlas. Jinak se údaje uživatelů zpracovávají na základě našich oprávněných zájmů (tj. zájmu o efektivní, hospodárné a pro příjemce přívětivé služby). V této souvislosti bychom vás rádi odkázali také na informace o používání souborů cookie v tomto prohlášení o ochraně osobních údajů.

Použité služby a poskytovatelé služeb:

Prosím, vymažte pasáž Pluginy a vložené funkce a obsah, pokud nepoužíváte žádné pluginy, vložené funkce ani obsah na svých webových stránkách. V opačném případě případně upravte seznam služeb a poskytovatelů.

Smazání dat

Zpracovávané údaje budou smazány v souladu se zákonnými požadavky, jakmile budou odvolána zákonná povolení k jejich zpracování nebo jiná povolení zaniknou (např. pokud odpadne účel zpracování těchto údajů nebo již nejsou pro daný účel nezbytné).

Pokud údaje nebudou vymazány, protože jsou nezbytné pro jiné a zákonem povolené účely, bude jejich zpracování omezeno na tyto účely. To znamená, že údaje budou zablokovány a nebudou zpracovávány pro jiné účely. To platí například pro údaje, které musí být uchovávány z obchodních nebo daňových důvodů, nebo jejichž uložení je nezbytné pro uplatnění, výkon nebo obhajobu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby.

Další informace o mazání osobních údajů mohou být uvedeny v jednotlivých oznámeních o ochraně osobních údajů v rámci těchto zásad ochrany osobních údajů.

Změna a aktualizace zásad ochrany osobních údajů

Žádáme vás, abyste se pravidelně informovali o obsahu našich zásad ochrany osobních údajů. Zásady ochrany osobních údajů upravujeme, jakmile to vyžadují změny v námi prováděných zpracováních údajů. Informujeme vás, jakmile změny budou vyžadovat vaši součinnost (např. souhlas) nebo jiné individuální oznámení.

Pokud v tomto prohlášení o ochraně osobních údajů uvádíme adresy a kontaktní informace společností a organizací, laskavě berte na vědomí, že se adresy mohou v průběhu času měnit, a prosíme, ověřte si informace před navázáním kontaktu.

Práva subjektů údajů

Jako dotčená osoba máte podle GDPR různá práva, která vyplývají zejména z článků 15 až 21 GDPR:

Definice pojmů

V této části získáte přehled pojmů použitých v tomto prohlášení o ochraně osobních údajů. Mnoho pojmů je převzato ze zákona a jsou definovány zejména v čl. 4 GDPR. Zákonná ustanovení jsou závazná. Následující vysvětlení slouží především k pochopení. Pojmy jsou řazeny abecedně.

Nákupní košík0
Košík je prázdný!
Pokračovat v nákupu