Ochrana osobních údajů
Úvod
Tímto prohlášením o ochraně osobních údajů bychom vás rádi informovali o tom, jaký druh vašich osobních údajů (dále také „údaje“) zpracováváme, k jakým účelům a v jakém rozsahu.
Prohlášení o ochraně osobních údajů se vztahuje na veškeré zpracování osobních údajů, které provádíme, a to jak v souvislosti s poskytováním našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online prezentací, jako jsou naše profily na sociálních sítích (dále společně jen „online nabídka“).
Stav: 15. August 2022
Použité termíny nejsou genderově specifické.
Obsah
- Úvod
- Odpovědná osoba
- Přehled o zpracování
- Příslušné právní základy
- Bezpečnostní opatření
- Předávání a zpřístupňování osobních údajů
- Zpracování údajů ve třetích zemích
- Nastavení cookies
- Kontakt
- Poskytování online nabídky a webhostingu
- Onlinemarketing
- Přítomnost na sociálních sítích
- Pluginy a vložené funkce a obsah
- Vymazání údajů
- Změna a aktualizace zásad ochrany osobních údajů
- Práva dotčených osob
- Definice pojmů
Odpovědná osoba
Christina Thum
Vadianstrasse 25a
9000 St. Gallen
Schweiz
Přehled o zpracování
Následující přehled shrnuje typy zpracovávaných údajů a účely jejich zpracování a odkazuje na dotčené subjekty.
Typy zpracovávaných údajů
- Základní data (např. jména, adresy).
- Obsahová data (např. vkládání textu, fotografií, videí).
- Kontaktní údaje (např. e-mail, telefon).
- Meta/komunikační údaje (např. informace o zařízení, IP adresy).
- Uživatelská data (např. navštívené webové stránky, zájem o obsah, doba přístupu).
- Údaje o poloze (údaje o poloze koncového zařízení koncového uživatele).
Kategorie dotčených osob
- Zájemci.
- Komunikační partneři.
- Uživatel (např. návštěvník webu. uživatel služeb online).
Účel zpracování
- Poskytování naší online nabídky a uživatelská vstřícnost.
- Vyhodnocení akce návštěvy.
- Cross-Device Tracking (zpracování uživatelských údajů napříč zařízeními pro marketingové účely).
- Marketing založený na zájmech a chování.
- Žádosti o kontakt a komunikace.
- Měření konverzí (měření účinnosti marketingových nástrojů).
- Profilování (vytváření uživatelských profilů).
- Remarketing.
- Měření dosahu (např. statistiky přístupů, rozpoznání vracejících se návštěvníků).
- Sledování (např. profilování zájmů/chování, používání souborů cookie).
- Tvorba cílových skupin (určení cílových skupin relevantních pro marketingové účely nebo jiné výstupy obsahu).
Příslušné právní základy
Níže uvádíme právní základ obecného nařízení o ochraně osobních údajů (GDPR), na jehož základě zpracováváme osobní údaje. Vezměte prosím na vědomí, že kromě ustanovení GDPR mohou platit vnitrostátní předpisy o ochraně osobních údajů v zemi vašeho nebo našeho bydliště a sídla. Pokud by v jednotlivých případech byly relevantní specifičtější právní základy, budeme vás o nich informovat v prohlášení o ochraně osobních údajů.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Souhlas (čl. 6 odst. 1 věta 1 písm. a DSGVO) – dotčená osoba udělila souhlas se zpracováním osobních údajů, které se jí týkají, pro konkrétní účel nebo účely.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 bod 1 písm. b) DSGVO) – Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je dotčená osoba, nebo pro provedení předsmluvních opatření přijatých na žádost dotčené osoby.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Oprávněné zájmy (čl. 6 odst. 1 bod 1 písm. f DSGVO) – zpracování je nezbytné k ochraně oprávněných zájmů odpovědné osoby nebo třetí strany, pokud před těmito zájmy nemají přednost zájmy nebo základní práva a svobody dotčené osoby, které vyžadují ochranu osobních údajů.
Nationale Datenschutzregelungen in der Schweiz: Vnitrostátní předpisy o ochraně údajů ve Švýcarsku: Kromě předpisů o ochraně údajů podle obecného nařízení o ochraně údajů platí ve Švýcarsku vnitrostátní předpisy o ochraně údajů. Jedná se zejména o spolkový zákon o ochraně údajů (DSG). DSG platí zejména v případech, kdy se nejedná o občany EU/EHS a zpracovávají se například pouze údaje švýcarských občanů.
Bezpečnostní opatření
Přijímáme vhodná technická a organizační opatření, abychom zajistili úroveň ochrany odpovídající riziku v souladu s právními požadavky, přičemž bereme v úvahu stav techniky, náklady na provedení a povahu, rozsah, okolnosti a účely zpracování, jakož i různou pravděpodobnost výskytu a rozsah ohrožení práv a svobod fyzických osob.
Tato opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického a elektronického přístupu k údajům, jakož i přístupu k údajům, vstupu do nich, jejich zpřístupnění, zajištění jejich dostupnosti a oddělení. Dále jsme zavedli postupy pro zajištění výkonu práv dotčených osob, vymazání údajů a reakce na ohrožení údajů. Kromě toho zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a postupů v souladu se zásadou ochrany údajů, a to prostřednictvím technické vybavenosti a výchozích nastavení šetrných k ochraně údajů.
Předávání a zpřístupňování osobních údajů
V rámci našeho zpracování osobních údajů mohou být údaje předány nebo zpřístupněny jiným orgánům, společnostem, právně samostatným organizačním jednotkám nebo osobám. Příjemci těchto údajů mohou být například platební instituce v souvislosti s platebními transakcemi, poskytovatelé služeb pověřeni úkoly v oblasti IT nebo poskytovatelé služeb a obsahu, které jsou integrovány do webových stránek. V takových případech dodržujeme zákonné požadavky a zejména uzavíráme s příjemci vašich údajů příslušné smlouvy nebo dohody, které slouží k ochraně vašich údajů.
Zpracování údajů ve třetích zemích
Pokud zpracováváme údaje ve třetí zemi (tj. mimo Evropskou unii (EU), Evropského hospodářského prostoru (EHP)) nebo zpracování probíhá v souvislosti s využíváním služeb třetích stran nebo sdělováním či předáváním údajů jiným osobám, orgánům nebo společnostem, děje se tak pouze v souladu s právními požadavky.
Na základě výslovného souhlasu nebo smluvně či zákonně požadovaného předání zpracováváme nebo necháváme zpracovávat údaje pouze ve třetích zemích s uznávanou úrovní ochrany údajů, což zahrnuje zpracovatele z USA certifikované v rámci „Privacy Shield“, nebo na základě zvláštních záruk, jako je smluvní závazek prostřednictvím tzv. standardních ochranných doložek Komise EU, existence certifikací nebo závazných interních předpisů o ochraně údajů (čl. 44 až 49 GDPR, informační stránka Komise EU: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Nastavení cookies
Soubory cookie jsou textové soubory, které obsahují údaje z navštívených webových stránek nebo domén a jsou uloženy prohlížečem v počítači uživatele. Soubor cookie se používá především k ukládání informací o uživateli během jeho návštěvy nebo po ní v rámci online nabídky. Uložené informace mohou zahrnovat například nastavení jazyka na webové stránce, stav přihlášení, nákupní košík nebo místo sledování videa. Pojem cookies zahrnuje také další technologie, které plní stejné funkce jako cookies (např. ukládání údajů o uživateli pomocí pseudonymních online identifikátorů, známých také jako „ID uživatele“).
Rozlišují se následující typy a funkce souborů cookie:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Dočasné soubory cookie se vymažou nejpozději poté, co uživatel opustí online nabídku a zavře prohlížeč.
- Permanente Cookies: Trvalé soubory cookie zůstávají uloženy i po zavření prohlížeče. Lze například uložit stav přihlášení nebo přímo zobrazit preferovaný obsah, když uživatel znovu navštíví webovou stránku. Stejně tak mohou být v takovém souboru cookie uloženy zájmy uživatelů používané pro měření dosahu nebo marketingové účely.
- First-Party-Cookies: Soubory cookie první strany nastavujeme my.
- Third-Party-Cookies (auch: Drittanbieter-Cookies):Soubory cookie třetích stran používají především inzerenti (tzv. třetí strany) ke zpracování informací o uživatelích.
- Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Soubory cookies mohou být naprosto nezbytné pro provoz webových stránek (např. pro ukládání přihlašovacích údajů nebo jiných uživatelských vstupů nebo z bezpečnostních důvodů).
- Statistik-, Marketing- und Personalisierungs-Cookies: Kromě toho se soubory cookie obvykle používají také v rámci měření rozsahu a při ukládání zájmů nebo chování uživatele (např. prohlížení určitého obsahu, používání funkcí atd.) na jednotlivých webových stránkách do uživatelského profilu. Takové profily se používají například k tomu, aby se uživatelům zobrazoval obsah, který odpovídá jejich potenciálním zájmům. Tento proces je také známý jako „tracking“, tj. sledování potenciálních zájmů uživatelů. . Pokud používáme soubory cookie nebo „sledovací“ technologie, informujeme vás o tom zvlášť v našem prohlášení o ochraně osobních údajů nebo v souvislosti se získáním souhlasu.
Hinweise zu Rechtsgrundlagen: Právní základ pro zpracování vašich osobních údajů pomocí souborů cookie závisí na tom, zda vás požádáme o souhlas. Pokud tomu tak je a vy souhlasíte s používáním souborů cookie, je právním základem pro zpracování vašich údajů váš deklarovaný souhlas. V ostatních případech jsou údaje zpracovávané pomocí souborů cookie zpracovávány na základě našich oprávněných zájmů (např. při obchodním provozu naší online nabídky a jejím zlepšování) nebo pokud je použití souborů cookie nezbytné pro plnění našich smluvních povinností.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Obecné informace o odvolání a námitce (opt-out):V závislosti na tom, zda je zpracování založeno na souhlasu nebo zákonném povolení, máte možnost kdykoli odvolat udělený souhlas nebo vznést námitku proti zpracování vašich údajů pomocí technologií cookies (souhrnně označováno jako „opt-out“). Svůj nesouhlas můžete nejprve vyjádřit prostřednictvím nastavení svého prohlížeče, např. deaktivací používání souborů cookie (čímž může být také omezena funkčnost naší online nabídky). Námitku proti používání souborů cookie pro účely online marketingu lze vznést také prostřednictvím různých služeb, zejména v případě sledování, a to prostřednictvím webových stránek https://optout.aboutads.info a https://www.youronlinechoices.com/ prohlásit. Kromě toho můžete v rámci informací o poskytovatelích služeb a používaných souborech cookie obdržet další pokyny, jak vznést námitku.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Zpracování údajů ze souborů cookie na základě souhlasu: Před zpracováním údajů nebo před jejich zpracováním v rámci používání souborů cookie žádáme uživatele o souhlas, který lze kdykoli odvolat. Před udělením souhlasu se soubory cookie používají pouze v případě, že jsou nezbytné pro fungování naší online nabídky. Jejich použití vychází z našeho zájmu a zájmu uživatelů o očekávané funkce naší online nabídky.
- Verarbeitete Datenarten: Typy zpracovávaných údajů: Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
- Betroffene Personen: Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
- Rechtsgrundlagen: Právní základ:Souhlas (čl. 6 odst. 1 bod 1 písm. a DSGVO), oprávněné zájmy (čl. 6 odst. 1 bod 1 písm. f DSGVO).
Kontakt
Při kontaktu s námi (např. prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo sociálních médií) jsou údaje tazatelů zpracovávány v rozsahu nezbytném pro zodpovězení kontaktních dotazů a případných požadovaných opatření.
Reakce na žádosti o kontakt v rámci smluvních nebo předsmluvních vztahů je prováděna za účelem splnění našich smluvních povinností nebo reakce na (před)smluvní žádosti a jinak na základě oprávněných zájmů při reakci na žádosti.
- Verarbeitete Datenarten: Typy zpracovávaných údajů: Inventární údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), obsahové údaje (např. textové záznamy, fotografie, videa).
- Betroffene Personen: Komunikační partner.
- Zwecke der Verarbeitung:Žádosti o kontakt a komunikace.
- Rechtsgrundlagen: Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 bod 1 písm. b) DSGVO), oprávněné zájmy (čl. 6 odst. 1 bod 1 písm. f) DSGVO).
Poskytování online nabídky a webhostingu
Abychom mohli naši online nabídku poskytovat bezpečně a efektivně, využíváme služeb jednoho nebo více poskytovatelů webhostingu, z jejichž serverů (nebo jimi spravovaných serverů) je online nabídka přístupná. Pro tyto účely můžeme využívat služby infrastruktury a platformy, výpočetní kapacitu, úložný prostor a databázové služby, jakož i bezpečnostní služby a služby technické údržby.
Údaje zpracovávané v rámci poskytování hostingové služby mohou zahrnovat veškeré informace týkající se uživatelů naší online služby, které vzniknou v průběhu jejího používání a komunikace. Pravidelně se jedná o IP adresu, která je nezbytná pro doručení obsahu online nabídek prohlížečům, a o všechny vstupy provedené v rámci naší online nabídky nebo z webových stránek.
E-Mail-Versand und -Hosting: Zasílání a hosting e-mailů: Webhostingové služby, které používáme, zahrnují také odesílání, přijímání a ukládání e-mailů. Pro tyto účely se zpracovávají adresy příjemců a odesílatelů, jakož i další informace týkající se odeslání e-mailu (např. zúčastnění poskytovatelé) a obsah příslušných e-mailů. Výše uvedené údaje mohou být zpracovávány také pro účely detekce SPAMu. Upozorňujeme, že e-maily na internetu se zpravidla neposílají v zašifrované podobě. E-maily jsou zpravidla šifrovány během přenosu, ale (pokud není použita metoda tzv. end-to-end šifrování) nikoli na serverech, ze kterých jsou odesílány a přijímány. Nemůžeme proto převzít žádnou odpovědnost za přenosovou cestu e-mailů mezi odesílatelem a příjmem na našem serveru.
Erhebung von Zugriffsdaten und Logfiles: Shromažďování přístupových údajů a protokolových souborů: My sami (nebo náš poskytovatel webhostingu) shromažďujeme údaje o každém přístupu na server (tzv. protokolové soubory serveru). Soubory protokolu serveru mohou obsahovat adresu a název navštívených webových stránek a souborů, datum a čas přístupu, objem přenesených dat, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, URL odkazu (dříve navštívená stránka) a zpravidla IP adresy a žádajícího poskytovatele.
Soubory protokolů serverů lze použít jednak pro bezpečnostní účely, např. k zamezení přetížení serverů (zejména v případě zneužití, tzv. DDoS útoků), a jednak k zajištění vytížení serverů a jejich stability.
- Verarbeitete Datenarten: Typy zpracovávaných údajů:Údaje o obsahu (např. zadávání textu, fotografie, videa), údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
- Betroffene Personen: Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
- Rechtsgrundlagen: Právní základ:Oprávněné zájmy (čl. 6 odst. 1 bod 1 písm. f DSGVO).
Onlinemarketing
Osobní údaje zpracováváme pro účely online marketingu, který může zahrnovat zejména marketing reklamního prostoru nebo zobrazování propagačního a jiného obsahu (dále jen „obsah“) na základě potenciálních zájmů uživatelů a měření jeho účinnosti.
Pro tyto účely se vytvářejí tzv. uživatelské profily, které se ukládají do souboru (tzv. „cookie“), nebo se používají podobné postupy, jejichž prostřednictvím se ukládají informace o uživateli důležité pro prezentaci výše uvedeného obsahu. Tyto informace mohou zahrnovat například zobrazený obsah, navštívené webové stránky, použité online sítě, ale také komunikační partnery a technické informace, jako je použitý prohlížeč, použitý počítačový systém a informace o době používání. Pokud uživatelé souhlasili se shromažďováním údajů o své poloze, mohou být zpracovávány i tyto údaje.
Ukládají se také IP adresy uživatelů. K ochraně uživatelů však používáme dostupné postupy maskování IP (tj. pseudonymizaci zkrácením IP adresy). V rámci online marketingu se obecně neukládají žádné jasné údaje o uživateli (např. e-mailové adresy nebo jména), ale pseudonymy. To znamená, že my ani poskytovatelé online marketingových metod neznáme skutečnou identitu uživatelů, ale pouze informace uložené v jejich profilech.
Informace v profilech jsou obvykle uloženy v souborech cookie nebo pomocí podobných postupů. Tyto soubory cookie lze později obecně číst na jiných webových stránkách, které používají stejný online marketingový postup, a analyzovat je za účelem zobrazení obsahu a doplnit je o další údaje a uložit na serveru poskytovatele online marketingového postupu.
Výjimečně lze profilům přiřadit přehledná data. To platí například v případě, že uživatelé jsou členy sociální sítě, jejíž online marketingové postupy využíváme, a tato síť propojí profily uživatelů ve výše uvedených údajích. Žádáme vás, abyste vzali na vědomí, že uživatelé mohou s poskytovateli uzavřít další dohody, např. udělením souhlasu v rámci procesu registrace.
V zásadě máme přístup pouze k souhrnným informacím o úspěšnosti našich reklam. V rámci tzv. měření konverzí však můžeme zkontrolovat, které z našich online marketingových postupů vedly k tzv. konverzi, tj. například k uzavření smlouvy s námi. Měření konverzí slouží výhradně k analýze úspěšnosti našich marketingových opatření.
Pokud není uvedeno jinak, žádáme vás, abyste předpokládali, že použité soubory cookie budou uloženy po dobu dvou let.
Poznámky k právním základům: V případech, kdy žádáme uživatele o souhlas s využíváním poskytovatelů třetích stran, je právním základem pro zpracování údajů souhlas. V opačném případě jsou uživatelské údaje zpracovávány na základě našich oprávněných zájmů (tj. zájmu o efektivní, hospodárné a pro příjemce přívětivé služby). V této souvislosti bychom vás také rádi odkázali na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.
Facebook-Pixel: Facebook pixel: Pomocí Facebook pixelu může Facebook určit návštěvníky naší online nabídky jako cílovou skupinu pro zobrazování reklam (tzv. „Facebook ads“). Proto používáme Facebook pixel, abychom mohli zobrazovat námi umístěné reklamy na Facebooku pouze těmto uživatelům na Facebooku a v rámci služeb partnerů spolupracujících s Facebookem (tzv. „Audience Network“). https://www.facebook.com/audiencenetwork/ ), kteří rovněž projevili zájem o naši online nabídku nebo kteří mají určité charakteristiky (např. zájem o určitá témata nebo produkty, které jsou patrné z navštívených webových stránek), které předáváme Facebooku (tzv. „Custom Audiences“). Pomocí Facebook pixelu chceme také zajistit, aby naše reklamy na Facebooku odpovídaly potenciálnímu zájmu uživatelů a neměly obtěžující účinek. Pomocí Facebook pixelu můžeme také sledovat účinnost reklam na Facebooku pro statistické účely a průzkum trhu tím, že zjistíme, zda byli uživatelé po kliknutí na reklamu na Facebooku přesměrováni na naše webové stránky (tzv. „měření konverzí“).
- Verarbeitete Datenarten: Typy zpracovávaných údajů:Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy), lokalizační údaje (údaje o poloze zařízení koncového uživatele).
- Betroffene Personen: Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb), zainteresované strany.
- Účely zpracování: Sledování (např. zájmové/behaviorální profilování, používání souborů cookie), remarketing, vyhodnocování návštěv, zájmový a behaviorální marketing, profilování (vytváření uživatelských profilů), měření konverzí (měření účinnosti marketingových opatření), měření dosahu (např. statistiky přístupů, rozpoznávání vracejících se návštěvníků), cílení (určování cílových skupin relevantních pro marketingové účely nebo jiné výstupy obsahu), sledování napříč zařízeními (zpracování uživatelských údajů napříč zařízeními pro marketingové účely).
- Sicherheitsmaßnahmen: Bezpečnostní opatření: maskování IP (pseudonymizace IP adresy).
- Rechtsgrundlagen:Rechtsgrundlagen: Rechtsgrundlage:Einwilligung (Artikel 6 Absatz 1 Nummer 1 Buchstabe a) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Nummer 1 Buchstabe f) DSGVO).
- Možnost námitky (opt-out): Odkazujeme na oznámení o ochraně osobních údajů příslušných poskytovatelů a na možnosti vznést námitku, které mají poskytovatelé k dispozici (tzv. „opt-out“). Pokud nebyla zadána výslovná možnost odmítnutí, máte možnost vypnout soubory cookie v nastavení prohlížeče. To však může omezit funkce naší online nabídky. Doporučujeme proto následující další možnosti opt-outu, které nabízíme v souhrnné podobě pro příslušné oblasti:a) Evropa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Přeshraniční: https://optout.aboutads.info.
Používané služby a poskytovatelé služeb:
- Google Analytics: Online marketing a webová analytika; poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webové stránky:
marketingplatform.google.com/analytics
Zásady ochrany osobních údajů: https://policies.google.com/privacy; Privacy Shield (zaručuje úroveň ochrany údajů při jejich zpracování v USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Možnost vznést námitku (Opt-Out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Nastavení zobrazování reklam: https://adssettings.google.com/authenticated - Facebook-Pixel: Facebook-Pixel; Poskytovatel služeb: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; webové stránky: https://www.facebook.com; Zásady ochrany osobních údajů: https://www.facebook.com/about/privacy; Privacy Shield (zaručuje úroveň ochrany údajů při jejich zpracování v USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Možnost námitky (opt-out): https://www.facebook.com/settings?tab=ads
Přítomnost na sociálních sítích
Udržujeme online přítomnost na sociálních sítích, abychom mohli komunikovat s uživateli, kteří jsou tam aktivní, nebo abychom tam mohli nabízet informace o nás.
Rádi bychom upozornili, že údaje uživatelů mohou být zpracovávány mimo Evropskou unii. To může vést k rizikům pro uživatele, protože by to například mohlo ztížit vymáhání práv uživatelů. Pokud jde o poskytovatele z USA, kteří jsou certifikováni v rámci štítu na ochranu soukromí nebo nabízejí srovnatelné záruky bezpečné úrovně ochrany údajů, zdůrazňujeme, že se tím zavazují dodržovat normy EU pro ochranu údajů.
Kromě toho se údaje uživatelů v rámci sociálních sítí obvykle zpracovávají pro účely průzkumu trhu a reklamy. Profily používání lze například vytvářet na základě uživatelského chování a z něj vyplývajících zájmů uživatelů. Profily používání lze následně využít například k umístění reklamy v sítích i mimo ně, která pravděpodobně odpovídá zájmům uživatelů. Pro tyto účely se v počítačích uživatelů obvykle ukládají soubory cookie, v nichž je uloženo uživatelské chování a zájmy uživatelů. Kromě toho mohou být údaje uloženy v profilech používání bez ohledu na zařízení, která uživatelé používají (zejména pokud jsou uživatelé členy příslušných platforem a jsou k nim přihlášeni).
Pro podrobnou prezentaci příslušných forem zpracování a možností vznést námitku (opt-out) odkazujeme na prohlášení o ochraně údajů a informace poskytnuté provozovateli příslušných sítí.
Také v případě žádostí o informace a uplatnění práv subjektu údajů upozorňujeme, že tato práva lze nejúčinněji uplatnit u poskytovatelů. Také v případě žádostí o informace a uplatnění práv subjektu údajů upozorňujeme, že tato práva lze nejúčinněji uplatnit u poskytovatelů. Pokud stále potřebujete pomoc, můžete se na nás obrátit.
- Verarbeitete Datenarten: Typy zpracovávaných údajů:Inventární údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), údaje o obsahu (např. textové záznamy, fotografie, videa), údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
- Betroffene Personen: Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
- Zwecke der Verarbeitung: Účely zpracování: žádosti o kontakt a komunikace, sledování (např. profilování zájmů/chování, používání souborů cookie), remarketing, měření dosahu (např. statistiky přístupů, rozpoznávání vracejících se návštěvníků).
- Rechtsgrundlagen: Právní základ:Oprávněné zájmy (čl. 6 odst. 1 bod 1 písm. f DSGVO).
Používané služby a poskytovatelé služeb:
- Instagram : sociální síť; poskytovatel služeb: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; zásady ochrany údajů: https://instagram.com/about/legal/privacy.
- Facebook: Sociální síť; poskytovatel služby: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, mateřská společnost: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Zásady ochrany osobních údajů: https://www.facebook.com/about/privacy; Privacy Shield (zaručuje úroveň ochrany údajů při jejich zpracování v USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; možnost Opt-out: Nastavení pro reklamy: https://www.facebook.com/settings?tab=ads; Další informace o ochraně údajů: Dohoda o společném zpracování osobních údajů na stránkách Facebooku:
facebook.com/page_controller_addendum
Zásady ochrany osobních údajů pro Facebook-stránky:
facebook.com/information_page_data - LinkedIn: Sociální síť; poskytovatel služeb: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; webová stránka: https://www.linkedin.com; zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy; Privacy Shield(zaručující úroveň ochrany údajů při jejich zpracování v USA): privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Možnost námitky (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
- Twitter: Sociální síť; poskytovatel služby: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; zásady ochrany osobních údajů: https://twitter.com/de/privacy, (nastavení) https://twitter.com/personalization; Privacy Shield (Zajištění úrovně ochrany údajů při jejich zpracování v USA): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- YouTube: Sociální síť; poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Privacy Shield (zaručuje úroveň ochrany údajů při jejich zpracování v USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Možnost námitky (opt-out): https://adssettings.google.com/authenticated - Xing: Sociální síť; poskytovatel služeb: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Německo; webová stránka: https://www.xing.de; zásady ochrany osobních údajů: privacy.xing.com/de/datenschutzerklaerung
Pluginy a vložené funkce a obsah
Do naší online nabídky integrujeme funkční a obsahové prvky, které získáváme ze serverů příslušných poskytovatelů (dále jen „poskytovatelé třetích stran“). Může se jednat například o grafiku, videa nebo tlačítka sociálních médií a příspěvky (dále jednotně označované jako „obsah“).
Integrace vždy vyžaduje, aby poskytovatelé tohoto obsahu, kteří jsou třetími stranami, zpracovali IP adresu uživatele, protože bez IP adresy by nebyli schopni odeslat obsah do prohlížeče. Pro zobrazení tohoto obsahu nebo funkce je tedy nutná IP adresa. Snažíme se používat pouze obsah, jehož poskytovatelé používají IP adresu pouze k doručení obsahu. Poskytovatelé třetích stran mohou také používat tzv. pixelové značky (neviditelné grafické prvky, známé také jako „web beacons“) pro statistické nebo marketingové účely. „Pixelové tagy“ lze použít k analýze informací, jako je návštěvnost stránek tohoto webu. Pseudonymní informace mohou být také uloženy v souborech cookie v zařízení uživatele a mohou obsahovat mimo jiné technické informace o prohlížeči a operačním systému, odkazující webové stránky, čas návštěvy a další informace o využívání naší online nabídky a mohou být propojeny s takovými informacemi z jiných zdrojů.
Poznámky k právním základům: V případech, kdy žádáme uživatele o souhlas s využíváním poskytovatelů třetích stran, je právním základem pro zpracování údajů souhlas. V opačném případě jsou uživatelské údaje zpracovávány na základě našich oprávněných zájmů (tj. zájmu o efektivní, hospodárné a pro příjemce přívětivé služby). V této souvislosti bychom vás také rádi odkázali na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.
- Verarbeitete Datenarten: Typy zpracovávaných údajů: Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
- Betroffene Personen: Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
- Zwecke der Verarbeitung: Účely zpracování: Poskytování naší online nabídky a uživatelské přívětivosti.
Vymazání údajů
Údaje, které zpracováváme, budou vymazány v souladu se zákonnými požadavky, jakmile budou odvolány jejich souhlasy povolené ke zpracování nebo přestanou platit jiná povolení (např. pokud pominul účel zpracování těchto údajů nebo nejsou pro daný účel potřebné).
Pokud nejsou údaje vymazány, protože jsou potřebné pro jiné a právně přípustné účely, bude jejich zpracování omezeno na tyto účely. Tj. údaje jsou blokovány a nejsou zpracovávány pro jiné účely. To se týká například údajů, které musí být uchovávány z důvodů obchodních nebo daňových zákonů nebo jejichž uchovávání je nezbytné pro uplatnění, výkon nebo obhajobu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby.
Další informace o výmazu osobních údajů naleznete také v jednotlivých oznámeních o ochraně osobních údajů v tomto prohlášení o ochraně osobních údajů.
Změna a aktualizace zásad ochrany osobních údajů
Žádáme vás, abyste se pravidelně informovali o obsahu našich zásad ochrany osobních údajů. Zásady ochrany osobních údajů upravujeme, jakmile to vyžadují změny v námi prováděném zpracování údajů. Budeme vás informovat, jakmile změny budou vyžadovat spolupráci z vaší strany (např. souhlas) nebo jiné individuální oznámení.
Pokud v tomto prohlášení o ochraně osobních údajů uvádíme adresy a kontaktní údaje společností a organizací, mějte prosím na paměti, že se adresy mohou v průběhu času měnit, a než nás kontaktujete, zkontrolujte si prosím tyto údaje.
Práva dotčených osob
Jako subjekt údajů máte podle GDPR různá práva, která vyplývají zejména z článků 15 až 18 a 21 GDPR:
- Právo vznést námitku: Z důvodů týkajících se vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají a které je prováděno na základě čl. 6 odst. 1 zákona o ochraně osobních údajů. 1 písm. e nebo f DSGVO; to platí i pro profilování na základě těchto ustanovení. Pokud jsou osobní údaje, které se vás týkají, zpracovávány za účelem přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, za účelem takového marketingu; to platí i pro profilování, pokud s takovým přímým marketingem souvisí.
- Widerrufsrecht bei Einwilligungen: Právo odvolat souhlas: Máte právo souhlas kdykoli odvolat.
- Auskunftsrecht: Právo na přístup: Máte právo požádat o potvrzení, zda jsou dané údaje zpracovávány, a být o těchto údajích informováni a získat další informace a kopii údajů v souladu se zákonnými požadavky.
- Recht auf Berichtigung: Právo na opravu: V souladu se zákonem máte právo požadovat doplnění údajů, které se vás týkají, nebo opravu nepřesných údajů, které se vás týkají.
- Recht auf Löschung und Einschränkung der Verarbeitung: Právo na výmaz a omezení zpracování: V souladu se zákonem máte právo požádat o okamžitý výmaz údajů, které se vás týkají, nebo případně požádat o omezení zpracování údajů v souladu se zákonem.
- Recht auf Datenübertragbarkeit: Právo na přenositelnost údajů: Máte právo získat údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu v souladu s právními požadavky nebo požádat o jejich přenos k jinému správci.
- Beschwerde bei Aufsichtsbehörde: Stížnost u dozorového úřadu: V souladu se zákonem máte rovněž právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, pracoviště nebo místa údajného porušení, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, porušuje GDPR.
Definice pojmů
V této části naleznete přehled pojmů použitých v tomto prohlášení o ochraně osobních údajů. Řada pojmů je převzata ze zákona a definována především v čl. 4 GDPR. Zákonné definice jsou závazné. Následující vysvětlení mají naopak především napomoci porozumění. Termíny jsou řazeny abecedně.
- Vyhodnocení návštěvy: „Vyhodnocení návštěvy“ označuje postup, který lze použít k určení účinnosti marketingových opatření. To se obvykle provádí uložením souboru cookie do zařízení uživatelů v rámci webových stránek, na kterých probíhá marketing, a jeho opětovným načtením na cílové webové stránce. Můžeme například zjistit, zda reklamy, které jsme umístili na jiné webové stránky, byly úspěšné).
- Cross-Device Tracking: Cross-Device Tracking je forma sledování, při níž se informace o chování a zájmech uživatelů zaznamenávají napříč zařízeními do takzvaných profilů tím, že se uživatelům přiřadí online identifikátor. To umožňuje analyzovat informace o uživatelích pro marketingové účely bez ohledu na použité prohlížeče nebo zařízení (např. mobilní telefony nebo stolní počítače). U většiny poskytovatelů není online identifikátor spojen s jasnými údaji, jako jsou jména, poštovní adresy nebo e-mailové adresy.
- Maskování IP: „Maskování IP“ je metoda, při které se odstraní poslední oktet, tj. poslední dvě čísla IP adresy, takže IP adresu již nelze použít k jednoznačné identifikaci osoby. Proto je maskování IP adres prostředkem pseudonymizace operací zpracování, zejména v online marketingu.
- Marketing založený na zájmech a chování: Marketing založený na zájmech a/nebo chování je takový marketing, kdy jsou co nejpřesněji určeny potenciální zájmy uživatelů o reklamy a další obsah. Děje se tak na základě informací o jejich předchozím chování (např. návštěva určitých webových stránek a pobyt na nich, nákupní chování nebo interakce s jinými uživateli), které jsou uloženy v tzv. profilu. K těmto účelům se obvykle používají soubory cookie.
- Měření konverzí: Měření konverzí je metoda, kterou lze použít k určení účinnosti marketingových opatření. To se obvykle provádí uložením souboru cookie do zařízení uživatelů v rámci webových stránek, na kterých probíhá marketing, a jeho opětovným načtením na cílové webové stránce. Můžeme například zjistit, zda reklamy, které jsme umístili na jiné webové stránky, byly úspěšné.
- Osobní údaje: „Osobními údaji“ se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor (např. cookie) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Profilování: „Profilování“ je jakákoli forma automatizovaného zpracování osobních údajů, která spočívá v použití těchto osobních údajů k analýze, vyhodnocení nebo předvídání určitých osobních aspektů týkajících se fyzické osoby (v závislosti na typu profilování může jít o informace týkající se věku, pohlaví, údajů o poloze a pohybu, interakce s webovými stránkami a jejich obsahem, nákupního chování, sociálních interakcí s jinými lidmi) (např. zájem o určitý obsah nebo produkty, chování při klikání na webové stránky nebo umístění). Pro účely profilování se často používají soubory cookie a web-beacons.
- Měření dosahu: Měření dosahu (známé také jako webová analytika) se používá k vyhodnocení toku návštěvníků online nabídky a může zahrnovat chování návštěvníků nebo jejich zájem o určité informace, například o obsah webových stránek. Pomocí analýzy dosahu mohou majitelé webových stránek například zjistit, v kolik hodin návštěvníci navštěvují jejich webové stránky a jaký obsah je zajímá. To jim například umožňuje lépe přizpůsobit obsah webových stránek potřebám jejich návštěvníků. Pro účely analýzy dosahu se často používají pseudonymní soubory cookie a webové majáky, aby bylo možné rozpoznat vracející se návštěvníky a získat tak přesnější analýzy využívání online nabídky.
- Remarketing: O „remarketingu“ nebo „retargetingu“ hovoříme tehdy, když je například pro reklamní účely zaznamenáno, o které produkty se uživatel na webové stránce zajímal, aby mu byly tyto produkty připomenuty na jiných webových stránkách, např. v reklamách.
- Sledování: „Sledování“ je situace, kdy lze sledovat chování uživatelů v několika online nabídkách. V souvislosti s používanými online nabídkami se informace o chování a zájmech zpravidla ukládají do souborů cookie nebo na servery poskytovatelů sledovacích technologií (tzv. profilování). Tyto informace pak mohou být použity například k zobrazování reklam uživatelům, které pravděpodobně odpovídají jejich zájmům.
- Verantwortlicher: Správce: Správce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
- Zpracování: „Zpracováním“ se rozumí jakákoli operace nebo soubor operací, které jsou prováděny s osobními údaji, ať již automatickými prostředky, či nikoli. Tento pojem je široký a zahrnuje prakticky veškeré nakládání s údaji, ať už jde o shromažďování, vyhodnocování, ukládání, přenos nebo výmaz.
- Vytvoření cílové skupiny: O tvorbě cílové skupiny (nebo „custom audiences“) hovoříme tehdy, když jsou cílové skupiny určeny pro reklamní účely, např. pro vkládání reklamy. Například na základě zájmu uživatele o určité produkty nebo témata na internetu lze odvodit, že se tento uživatel zajímá o reklamy na podobné produkty nebo o internetový obchod, kde si produkty prohlížel. O „lookalike audiences“ (nebo podobné cílové skupiny) se jedná tehdy, když se obsah považovaný za vhodný zobrazuje uživatelům, jejichž profily nebo zájmy pravděpodobně odpovídají uživatelům, pro které byly profily vytvořeny. Soubory cookie a web-beacons se obvykle používají za účelem vytváření custom audiences a lookalike audiences.