ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Preambule

Tímto dokumentem Vás chceme informovat, jaké typy Vašich osobních údajů (dále též zkráceně „údaje“) zpracováváme, k jakým účelům a v jakém rozsahu. Tyto zásady ochrany osobních údajů platí pro veškeré zpracování osobních údajů prováděné námi, jak při poskytování našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online přítomností, jako jsou naše profily na sociálních médiích (dále společně označovány jako „online služby“).

Použité termíny nejsou genderově specifické.

Poslední aktualizace: 22. listopadu 2023

Obsah

Správce

Dimabay GmbH
Promenadeplatz 8
80333 München
Německo

E-mail address: kontakt@dimabay.de

Informace o webu: https://www.dimabay.com/imprint/cz/

Kontaktní údaje pověřence pro ochranu osobních údajů

Roderich Pilars de Pilar
Tulos Consulting GmbH
E-Mail: rp@tulos.de

Přehled zpracovatelských operací

Následující tabulka shrnuje druhy zpracovávaných dat, účely, pro které jsou zpracovávána, a dotčené subjekty údajů.

Kategorie zpracovávaných dat

  • Identifikační data (např. jména, adresy).
  • Údaje uchazečů o zaměstnání (např. osobní údaje, poštovní a kontaktní adresy a dokumenty týkající se žádosti a informace v nich obsažené, jako je dopis, životopis, certifikáty atd., stejně jako další informace o osobě nebo kvalifikacích uchazečů poskytnuté v souvislosti s konkrétním pracovním místem nebo dobrovolně uchazeči).
  • Obsahová data (např. textový vstup, fotografie, videa).
  • Kontaktní údaje (např. e-mail, telefonní čísla).
  • Meta/komunikační data (např. informace o zařízení, IP adresy).
  • Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu).
  • Smluvní údaje (např. předmět smlouvy, trvání, kategorie zákazníků).
  • Platební údaje (např. bankovní údaje, faktury, historie plateb).

Kategorie subjektů údajů

  • Zaměstnanci (např. zaměstnanci, uchazeči o zaměstnání).
  • Uchazeči o zaměstnání.
  • Obchodní a smluvní partneři.
  • Potenciální zákazníci.
  • Komunikační partneři (příjemci e-mailů, dopisů atd.).
  • Zákazníci.
  • Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).

Účely zpracování

  • Poskytování našich online služeb a použitelnosti.
  • Sledování konverzí (měření účinnosti marketingových aktivit).
  • Proces zaměstnávání (zakládání a případná pozdější provedení a případné pozdější ukončení pracovního poměru).
  • Úřední a organizační postupy.
  • Directmarketing (např. e-mailem nebo poštou).
  • Zpětná vazba (např. sběr zpětné vazby prostřednictvím online formuláře).
  • Marketing.
  • Kontaktní žádosti a komunikace.
  • Profily s uživatelskými informacemi (vytváření uživatelských profilů).
  • Remarketing.
  • Webová analytika (např. statistiky přístupu, rozpoznání vracejících se návštěvníků).
  • Bezpečnostní opatření.
  • Poskytování služeb a podpora zákazníků.
  • Správa a odpovědi na dotazy.

Právní rámec zpracování

Níže naleznete přehled právního základu GDPR, na kterém založíme zpracování osobních údajů. Upozorňujeme, že kromě ustanovení GDPR se mohou vztahovat národní ustanovení ochrany údajů vaší nebo naší země bydliště nebo sídla. V případě, že jsou v individuálních případech uplatněny konkrétní právní rámec, vás o něm informujeme v prohlášení o ochraně údajů.

  • Souhlas (článek 6 odst. 1 písm. a) GDPR) – Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
  • Plnění smlouvy a předchozí požadavky (článek 6 odst. 1 písm. b) GDPR) – Plnění smlouvy, na které je subjekt údajů stranou, nebo přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.
  • Dodržování právní povinnosti (článek 6 odst. 1 písm. c) GDPR) – Zpracování je nezbytné pro plnění právní povinnosti, kterou správce splňuje.
  • Oprávněné zájmy (článek 6 odst. 1 písm. f) GDPR) – Zpracování je nezbytné pro účely oprávněných zájmů, které sleduje správce nebo třetí strana, s výjimkou případů, kdy jsou tyto zájmy překonány zájmy nebo základními právy a svobodami subjektu údajů, které vyžadují ochranu osobních údajů.
  • Proces zaměstnávání jako před-smluvní nebo smluvní vztah (článek 9 odst. 2 písm. b) GDPR) – Pokud jsou ve rámci žádosti o zaměstnání požadovány zvláštní kategorie osobních údajů ve smyslu článku 9 odst. 1 GDPR (např. zdravotní údaje, jako je těžký postižený stav nebo etnický původ), aby odpovědná osoba nebo osoba zúčastněná mohla plnit povinnosti a vykonávat specifická práva správce nebo subjektu údajů v oblasti práva zaměstnání a sociálního zabezpečení a ochrany sociálního zabezpečení, jejich zpracování se provádí v souladu s článkem 9 odst. 2 písm. b) GDPR, v případě ochrany životně důležitých zájmů žadatelů nebo jiných osob na základě článku 9 odst. 2 písm. c) GDPR nebo pro účely preventivní zdravotní péče nebo pracovního lékařství, pro posouzení schopnosti zaměstnance pracovat, pro lékařskou diagnostiku, péči nebo léčbu v oblasti zdravotní péče nebo sociální oblasti nebo pro správu systémů a služeb v oblasti zdravotní péče nebo sociální oblasti v souladu s články 9 odst. 2 písm. d) GDPR. V případě předání zvláštních kategorií dat na základě dobrovolného souhlasu je jejich zpracování prováděno na základě článku 9 odst. 2 písm. a) GDPR.


Německé národní předpisy o ochraně údajů:
Kromě nařízení o ochraně údajů obecného nařízení o ochraně údajů se na ochranu údajů v Německu vztahují národní předpisy. Patří sem zejména zákon o ochraně před zneužitím osobních údajů při zpracování údajů (federální zákon o ochraně údajů – BDSG). Zejména BDSG obsahuje speciální ustanovení týkající se práva na přístup, práva na vymazání, práva na námitku, zpracování zvláštních kategorií osobních údajů, zpracování pro jiné účely a přenosu, stejně jako automatizovaného individuálního rozhodování, včetně profilování. Kromě toho upravuje zpracování údajů pro účely pracovního vztahu (§ 26 BDSG), zejména s ohledem na zakládání, provádění nebo ukončení pracovních vztahů, stejně jako souhlas zaměstnanců. Kromě toho se mohou vztahovat i zákony o ochraně údajů jednotlivých spolkových zemí.

Bezpečnostní opatření

Přijímáme vhodná technická a organizační opatření v souladu s právními požadavky s ohledem na aktuální poznatky, náklady na provádění a povahu, rozsah, kontext a účely zpracování, a také riziko různé pravděpodobnosti a závažnosti pro práva a svobody fyzických osob, aby bylo dosaženo úrovně zabezpečení odpovídající riziku.

Mezi opatření patří zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického a elektronického přístupu k údajům, stejně jako k přístupu, zadávání, přenosu, zabezpečení a oddělení údajů. Kromě toho jsme zavedli postupy, aby bylo zaručeno respektování práv subjektů údajů, vymazání údajů a abychom byli připraveni rychle reagovat na hrozby údajů. Navíc při vývoji nebo výběru hardware, software a poskytovatelů služeb zohledňujeme ochranu osobních údajů v souladu s principy privacy by design a privacy by default.

Maskování IP adresy: Pokud jsou námi nebo poskytovateli služeb a technologií zpracovávány IP adresy a zpracování úplné IP adresy není nutné, IP adresa je zkrácena (což je také označováno jako „maskování IP adresy“). V tomto procesu jsou poslední dvě číslice nebo poslední část IP adresy po tečce odstraněny nebo nahrazeny hvězdičkami. Maskování IP adresy má za cíl zabránit identifikaci osoby prostřednictvím její IP adresy nebo tuto identifikaci výrazně ztížit.

SSL šifrování (https): Abychom co nejlépe ochránili Vaše data přenášená prostřednictvím našich online služeb, používáme SSL šifrování. Takové šifrované spojení můžete poznat pod předponou https:// v adresním řádku vašeho prohlížeče.

Přenos osobních údajů

V rámci našeho zpracování osobních údajů může dojít k přenosu dat na jiná místa, společnosti nebo osoby, nebo k jejich zveřejnění. Příjemci těchto údajů mohou zahrnovat například poskytovatele služeb pověřené IT úkoly nebo poskytovatele služeb a obsahu integrovaných na webové stránky. V takovém případě budou dodržovány právní požadavky a zejména budou uzavírány odpovídající smlouvy nebo dohody, které slouží k ochraně vašich údajů.

Zpracování údajů ve třetích zemích

Pokud zpracováváme údaje ve třetí zemi (tj. mimo Evropskou unii (EU) nebo Evropský ekonomický prostor (EEA)) nebo zpracování probíhá v rámci využívání služeb třetích stran nebo zveřejnění nebo přenosu údajů na jiné osoby, orgány nebo společnosti, bude to probíhat v souladu s právními požadavky.

S výjimkou výslovného souhlasu nebo přenosu vyžadovaného smlouvou nebo zákonem zpracováváme nebo jsme zpracovávali údaje pouze ve třetích zemích s uznávanou úrovní ochrany údajů, na základě speciálních záruk, jako je smluvní závazek prostřednictvím takzvaných standardních ochranných doložek Evropské komise nebo pokud certifikace nebo závazné vnitřní předpisy ochrany údajů ospravedlňují zpracování (články 44 až 49 GDPR, informační stránka Evropské komise: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Používání souborů cookie

Cookies jsou textové soubory obsahující údaje z navštívených webových stránek nebo domén a jsou ukládány do počítače uživatele prostřednictvím prohlížeče. Soubor cookie se primárně používá k ukládání informací o uživateli během nebo po jeho návštěvě v rámci online služby. Ukládané informace mohou zahrnovat například nastavení jazyka na webové stránce, stav přihlášení, nákupní košík nebo místo, kde bylo zobrazeno video. Termín “cookies” zahrnuje také další technologie, které plní stejné funkce jako soubory cookie (např. pokud jsou informace o uživateli ukládány pomocí pseudonymních online identifikátorů, nazývaných také “uživatelské ID”).

Rozlišujeme následující typy a funkce cookies:

  • Dočasné soubory cookie (též: relační soubory cookie): Dočasné soubory cookie jsou smazány nejpozději poté, co uživatel opustí online službu a zavře svůj prohlížeč.
  • Trvalé soubory cookie: Trvalé soubory cookie zůstávají uloženy i po zavření prohlížeče. Například může být uložen stav přihlášení nebo může být přímo zobrazen preferovaný obsah, když uživatel znovu navštíví webovou stránku. Také mohou být v takovém souboru uloženy zájmy uživatelů, které jsou používány pro měření dosahu nebo marketingové účely.
  • First-Party-Cookies: First-Party-Cookies jsou nastavovány námi samotnými.
  • Soubory cookie třetích stran: Soubory cookie třetích stran jsou hlavně používány reklamními subjekty (takzvanými třetími stranami) k zpracování informací uživatele.
  • Nutné (též: nezbytné) soubory cookie: Soubory cookie mohou být nutné pro provoz webové stránky (např. pro ukládání přihlášení nebo jiných vstupů uživatele nebo z bezpečnostních důvodů).
  • Statistické, marketingové a personalizační soubory cookie: Soubory cookie jsou obecně také používány k měření dosahu webové stránky a když jsou zájmy nebo chování uživatele (např. prohlížení určitého obsahu, používání funkcí atd.) ukládány na individuálních webových stránkách v uživatelském profilu. Takové profily jsou používány například k zobrazení obsahu uživatelům, který odpovídá jejich potenciálním zájmům. Tento postup se nazývá také “tracking”, tj. sledování potenciálních zájmů uživatelů. Pokud používáme soubory cookie nebo technologie “tracking”, informujeme vás o tom samostatně v naší zásadě ochrany osobních údajů nebo v souvislosti s získáním souhlasu.


Informace o právním rámci pro zpracování souborů cookie:
Právní rámec, na kterém zpracováváme vaše osobní údaje s pomocí souborů cookie, závisí na tom, zda vás žádáme o váš souhlas. Pokud tomu tak je a vy souhlasíte s používáním souborů cookie, právním základem pro zpracování vašich údajů je váš udělený souhlas. V opačném případě budou údaje zpracovávané s pomocí souborů cookie zpracovávány na základě našich oprávněných zájmů (např. v rámci provozu naší online služby a jejího zlepšování) nebo, pokud je použití souborů cookie nutné k plnění našich smluvních povinností.

Doba uchovávání: Pokud vám neposkytneme konkrétní informace o době uchovávání trvalých souborů cookie (např. v rámci tzv. cookie opt-in), předpokládejte, že doba uchovávání může být až dvě léta.

Obecné informace o odvolání souhlasu a námitce (Opt-Out): Bez ohledu na to, zda zpracování závisí na souhlasu nebo na právním oprávnění, máte kdykoli možnost námítat proti zpracování vašich údajů pomocí technologií souborů cookie nebo odvolat souhlas (společně označovaný jako “opt-out”). Svoji námitku můžete nejprve vysvětlit pomocí nastavení svého prohlížeče, např. deaktivací používání souborů cookie (což může omezit funkčnost našich online služeb). Námitku proti používání souborů cookie pro účely online marketingu lze vznesl u mnoha služeb, zejména v případě sledování, prostřednictvím webových stránek https://www.aboutads.info/choices/ a https://www.youronlinechoices.com. Kromě toho můžete získat další informace o námitkách v souvislosti s informacemi o použitých poskytovatelích služeb a souborech cookie.

Zpracování dat cookie na základě souhlasu: Používáme řešení správy souborů cookie, ve kterém mohou uživatelé udělit, spravovat a odvolat svůj souhlas s používáním souborů cookie nebo postupy a poskytovatele uvedené v řešení správy souborů cookie. Prohlášení o souhlasu je uloženo tak, aby nemuselo být znovu získáváno, a souhlas lze prokázat v souladu s právním závazkem. Ukládání může probíhat na straně serveru a/nebo v souboru cookie (tzv. soubor cookie opt-out nebo s pomocí srovnatelných technologií), aby bylo možné přiřadit souhlas uživateli a/nebo jeho/jejímu zařízení. S ohledem na individuální podrobnosti poskytovatelů služeb správy souborů cookie platí následující informace: Doba uchovávání souhlasu může být až dva roky. V tomto případě je vytvořen a uložen pseudonymní identifikátor uživatele spolu s datem/časem souhlasu, informacemi o rozsahu souhlasu (např. které kategorie souborů cookie a/nebo poskytovatelé služeb) a prohlížeči, systému a použitém koncovém zařízení.

  • Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Označení údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).


Služby a poskytovatelé služeb:

  • BorlabsCookie: Správce souhlasu s používáním souborů cookie; Poskytovatel služby: Borlabs; Webová stránka: https://borlabs.io/borlabs-cookie/; Popis: Na serveru a v souboru cookie na zařízení uživatele jsou uloženy individuální uživatelské ID, jazyk a typy souhlasu spolu s časem jejich odeslání.
  • Google Tag Manager: Sleduje chování uživatelů na webových stránkách, což nám pomáhá lépe porozumět tomu, jak návštěvníci webových stránek tyto stránky používají. Pro více informací navštivte https://support.google.com/tagmanager/answer/6102821?. Pokud si přejete tyto soubory cookie zakázat, navštivte https://support.google.com/analytics/answer/7519794.
  • Cloudflare: Používáme síť doručování obsahu (CDN) od společnosti Cloudflare Germany GmbH k zvýšení bezpečnosti a rychlosti doručování našeho webu. Toto odpovídá našemu oprávněnému zájmu (čl. 6 odst. 1 písm. f DSGVO). CDN je síť [globálně] distribuovaných serverů, která je schopna dodávat optimalizovaný obsah uživateli webové stránky. Za tímto účelem může být Cloudflare zpracovávat osobní údaje v serverových log souborech. Porovnejte si vysvětlení v části “Hosting”.
    Cloudflare je příjemcem vašich osobních údajů a jedná jako zpracovatel pro nás. Toto odpovídá našemu oprávněnému zájmu ve smyslu čl. 6 odst. 1 věty 1 písm. f DSGVO, abychom nemuseli provozovat síť doručování obsahu sami.
    Máte právo podat námitku proti zpracování. Úspěch námitky bude posuzován v rámci vyvážení zájmů.
    Zpracování poskytnutých údajů v této části není vyžadováno zákonem nebo smlouvou. Funkčnost webové stránky není bez zpracování zaručena.
    Vaše osobní údaje budou ukládány společností Cloudflare po dobu nezbytnou pro popsané účely.
    Pro více informací o možnostech námitky a odstranění vůči Cloudflare navštivte: Cloudflare DPA.
    Společnost Cloudflare provedla opatření ke splnění mezinárodních přenosů dat. Ta se vztahují na všechny globální aktivity, kde Cloudflare zpracovává osobní údaje jednotlivců v EU. Tato opatření jsou založena na standardních smluvních doložkách EU (SCC). Pro více informací navštivte: Cloudflare SCCs.

Obchodní služby

Zpracováváme data našich smluvních a obchodních partnerů, např. zákazníků a zájemců (celkem označovaných jako “smluvní partneři”) v rámci smluvních a srovnatelných právních vztahů a souvisejících akcí a komunikace se smluvními partnery nebo před-smluvně, např. k odpovědi na dotazy.

Tato data zpracováváme za účelem plnění našich smluvních závazků, ochrany našich práv a pro účely administrativních úkolů spojených s těmito daty a organizačními úkony souvisejícími s obchodem. Data smluvních partnerů budeme předávat třetím stranám pouze v rozsahu platného práva, pokud je to nezbytné pro výše uvedené účely nebo pro plnění právních povinností nebo s souhlasem dotčených subjektů údajů (např. telekomunikace, doprava a další pomocné služby, stejně jako subdodavatelé, banky, daňoví a právní poradci, poskytovatelé platebních služeb nebo daňové orgány). Smluvní partneři budou informováni o dalším zpracování, např. pro marketingové účely, jako součást této zásady ochrany osobních údajů.

O kterých údajích jsou nutné pro výše uvedené účely, informujeme smluvní partnery předem nebo v souvislosti s shromažďováním dat, např. v online formulářích speciálním označením (např. barvami) a/nebo symboly (např. hvězdičkami nebo podobnými), nebo osobně.

Data mazáme po uplynutí zákonné záruky a srovnatelných povinností, tj. zásadně po uplynutí 4 let, pokud data nejsou uložena v účtu zákazníka nebo musí být uchována z důvodů zákonného archivování (např. obvykle 10 let pro daňové účely). V případě dat, která nám byla poskytnuta smluvním partnerem v rámci zadání, mažeme data v souladu s podmínkami zadání, obvykle po skončení zadání.

Pokud používáme třetí strany nebo platformy k poskytování našich služeb, platí vztahy mezi uživateli a poskytovateli obchodní podmínky a zásady ochrany osobních údajů příslušných třetích stran nebo platforem.

Účet zákazníka: Smluvní partneři mohou vytvořit zákaznický nebo uživatelský účet. Pokud je registrace zákaznického účtu vyžadována, budou smluvní partneři informováni o tom i o podrobnostech potřebných k registraci. Zákaznické účty nejsou veřejné a nemohou být indexovány vyhledávači. Při registraci a následné registraci a používání zákaznického účtu ukládáme IP adresy smluvních partnerů spolu s časy přístupu, abychom mohli dokázat registraci a předejít zneužití zákaznického účtu.

Pokud zákazníci zruší svůj zákaznický účet, data jejich účtu budou smazána, pokud je jejich uchování není vyžadováno z právních důvodů. Na zákazníkovi leží odpovědnost za zálohování vlastních dat při ukončení zákaznického účtu.

Ekonomické analýzy a výzkum trhu: Z ekonomických důvodů a za účelem rozpoznání tržních trendů, přání smluvních partnerů a uživatelů analyzujeme nám dostupná data o obchodních transakcích, smlouvách, dotazech atd., přičemž dotčenými osobami mohou být smluvní partneři, zájemci, zákazníci, návštěvníci a uživatelé naší online služby.

Analýzy se provádějí za účelem obchodních hodnocení, marketingu a výzkumu trhu (např. k určení skupin zákazníků s různými charakteristikami). Pokud jsou k dispozici, můžeme zohlednit profily registrovaných uživatelů s informacemi, např. o službách, které využívají. Analýzy slouží pouze nám a nejsou zveřejněny externě, pokud nejde o anonymní analýzy s shrnutými, tj. anonymizovanými hodnotami. Navíc respektujeme soukromí uživatelů a zpracováváme data pro účely analýzy co nejpseudonymněji a pokud možno anonymně (např. jako shrnutá data).

Agenturní služby: Zpracováváme data našich zákazníků v rámci našich smluvních služeb, které mohou zahrnovat např. konceptuální a strategické poradenství, plánování kampaní, vývoj / konzultace software a designu nebo údržbu, realizaci kampaní a procesů, manipulaci, správu serverů, analýzu dat / poradenské služby a školení.

Poradenství: Zpracováváme data našich klientů, klientů a zájemců a dalších klientů nebo smluvních partnerů (jednotně označovaných jako “klienti”) za účelem poskytnutí jim našich poradenských služeb. Zpracovávaná data, typ, rozsah a účel zpracování a nutnost jeho zpracování určuje podkladový smluvní a klientní vztah.

Pokud je to nezbytné k plnění naší smlouvy, k ochraně životně důležitých zájmů nebo zákonem, nebo se souhlasem klienta, sdělujeme nebo přenášíme údaje klienta třetím stranám nebo zprostředkovatelům, jako jsou orgány, soudy, subdodavatelé nebo v oblasti IT, kancelářských nebo obdobných služeb, s ohledem na odborné požadavky.

Zprostředkovatelské a agenturní služby na provizi: Zpracováváme informace poskytnuté zájemci jako součást žádosti o agenturu za účelem uzavření, provádění a případně ukončení smlouvy o zprostředkování nabídek od poskytovatelů požadovaných produktů nebo služeb.

Používáme kontaktní údaje zájemců k specifikaci jejich požadavku prostřednictvím dohodnutého nebo jinak povoleného komunikačního kanálu (např. telefon nebo e-mail) a navrhujeme vhodné dodavatele nebo nabídky na základě stanoveného požadavku. Navíc můžeme zájemce později dotázat na úspěch našich zprostředkovatelských služeb v souladu s právními požadavky.

Zpracováváme údaje zájemců, stejně jako dodavatelů, k plnění našich smluvních závazků, abychom propojili poptávku zájemců, která nám byla doručena, s nabídkami dodavatelů, které mu odpovídají, a předali je příslušným dodavatelům nebo je doporučili.

Můžeme ukládat záznamy v online formuláři odeslaném zájemci, abychom mohli prokázat existenci smluvního vztahu a souhlasu zájemců v souladu s právními povinnostmi odpovědnosti (článek 5 (2) GDPR). Tyto údaje budou uchovány po dobu tří až čtyř let, pokud musíme prokázat původní žádost (např. abychom mohli prokázat, že máme právo kontaktovat zájemce).

Další informace o obchodních službách: Zpracováváme údaje našich zákazníků a klientů (dále jednotně označovaných jako “zákazníci”) s cílem umožnit jim vybrat, získat nebo zadat vybrané služby nebo práce a související úkoly, stejně jako jejich platbu a dodání, nebo provedení nebo poskytnutí.

Požadované údaje jsou identifikovány jako takové v rámci uzavření objednávky, objednávky nebo srovnatelné smlouvy a zahrnují údaje potřebné pro poskytování služeb a fakturaci, stejně jako kontaktní údaje, aby bylo možné provádět konzultace.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Platební údaje (např. bankovní údaje, faktury, platební historie), Kontaktní údaje (např. e-mail, telefonní čísla), Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Potenciální zákazníci, Obchodní a smluvní partneři, Zákazníci.
  • Účely zpracování: Poskytování služeb a podpora zákazníků, Kontaktování a komunikace, Úřední a organizační postupy, Správa a odpověď na dotazy, Bezpečnostní opatření, Sledování konverzí (Měření účinnosti marketingových aktivit), Profily s uživatelskými informacemi (Vytváření uživatelských profilů).
  • Právní základ: Plnění smlouvy a předchozí žádosti (článek 6 (1) (b) GDPR), Dodržování právní povinnosti (článek 6 (1) (c) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR), Souhlas (článek 6 (1) (a) GDPR).

Poskytování online služeb a webhostingu

Abychom mohli bezpečně a efektivně poskytovat naše online služby, využíváme služby jednoho nebo více poskytovatelů webhostingu, jejichž servery (nebo servery, které spravují) lze přistupovat k online službám. Za tímto účelem můžeme využívat infrastrukturní a platformní služby, výpočetní kapacity, úložný prostor a databázové služby, stejně jako bezpečnostní a technické služby údržby.

Údaje zpracovávané v rámci poskytování hostingových služeb mohou zahrnovat veškeré informace týkající se uživatelů našich online služeb, které jsou sbírány v průběhu používání a komunikace. To obvykle zahrnuje IP adresu, která je nezbytná k doručení obsahu online služeb do prohlížečů, a všechny záznamy vytvořené v rámci našich online služeb nebo ze stránek.

Odesílání a hostování e-mailů: Služby webhostingu, které používáme, zahrnují také odesílání, přijímání a ukládání e-mailů. Za tímto účelem jsou zpracovávány adresy příjemců a odesílatelů, stejně jako další informace týkající se odesílání e-mailů (např. zapojených poskytovatelů) a obsahu příslušných e-mailů. Výše uvedená data mohou být také zpracovávána za účelem detekce SPAMu. Upozorňujeme, že e-maily na internetu obvykle nejsou odesílány ve šifrované formě. Obvykle jsou e-maily šifrovány během přenosu, ale ne na serverech, ze kterých jsou odesílány a přijímány (pokud není použita takzvaná metoda end-to-end šifrování). Za přenos e-mailů mezi odesílatelem a přijetím naším serverem proto nemůžeme nést odpovědnost.

Sběr přístupových dat a logovacích souborů: My sami nebo naši poskytovatelé webhostingu shromažďujeme data na základě každého přístupu k serveru (tzv. serverové logovací soubory). Serverové logovací soubory mohou obsahovat adresu a název webových stránek a souborů, ke kterým byl přístup, datum a čas přístupu, přenesená datová objem, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, odkazovanou URL (předchozí navštívená stránka) a obvykle IP adresy a poskytovatele požadujícího.

Serverové logovací soubory mohou být používány k bezpečnostním účelům, např. k zabránění přetížení serverů (zejména v případě zneužívajících útoků, tzv. DDoS útoků) a zajistění stability a optimálního vyvažování zatížení serverů.

  • Zpracovávané typy dat: Obsahová data (např. textový vstup, fotografie, videa), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelské použití.
  • Právní základ: Oprávněné zájmy (článek 6 (1) (f) GDPR).

Speciální poznámky k aplikacím (Apps)

Zpracováváme údaje uživatelů naší aplikace v rozsahu nezbytném k poskytnutí uživatelům aplikace a jejím funkcím, k monitorování její bezpečnosti a k jejímu dalšímu vývoji. Kromě toho můžeme v souladu se zákonnými ustanoveními kontaktovat uživatele, pokud je komunikace nezbytná pro účely správy nebo používání aplikace. Navíc se odkazujeme na informace o ochraně osobních údajů v této zásadě ochrany osobních údajů ve vztahu k zpracování údajů uživatelů.

Právní základ: Zpracování údajů nezbytných pro poskytnutí funkcí aplikace slouží k plnění smluvních povinností. To platí i v případě, že poskytnutí funkcí vyžaduje oprávnění uživatele (např. uvolnění funkcí zařízení). Pokud zpracování údajů není nezbytné pro poskytnutí funkcí aplikace, ale slouží k zabezpečení aplikace nebo našich obchodních zájmů (např. shromažďování údajů za účelem optimalizace aplikace nebo pro bezpečnostní účely), provádí se na základě našich oprávněných zájmů. Pokud jsou uživatelé výslovně požádáni o udělení souhlasu se zpracováním svých údajů, zpracovávají se údaje pokryté souhlasem na základě tohoto souhlasu.

Obchodní použití: Zpracováváme údaje uživatelů naší aplikace, registrovaných a všech testovacích uživatelů (dále jednotně označovaných jako “uživatelé”) za účelem poskytování našich služeb a na základě oprávněných zájmů k zajištění bezpečnosti naší aplikace a jejího dalšího vývoje. Požadované údaje jsou identifikovány jako takové v rámci uzavření smlouvy o používání aplikace, uzavření objednávky, objednávky nebo srovnatelné smlouvy a mohou zahrnovat údaje potřebné pro poskytování služeb a fakturaci, stejně jako kontaktní údaje k tomu, aby bylo možné provádět případné konzultace.

Historie polohy a pohybové profily: Údaje o poloze jsou používány pouze selektivně a nejsou zpracovávány k vytváření historie polohy nebo pohybových profilů používaných zařízení nebo jejich uživatelů.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Meta/komunikační údaje (např. informace o zařízení, IP adresy), Platební údaje (např. bankovní údaje, faktury, platební historie), Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování služeb a podpora zákazníků.
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Plnění smlouvy a předchozí žádosti (článek 6 (1) (b) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).

Registrace, přihlášení a uživatelský účet

Uživatelé mohou vytvořit uživatelský účet. V rámci registrace jsou uživatelům sdělovány povinné informace a zpracovávány za účelem poskytnutí uživatelského účtu na základě smluvního plnění povinností. Zpracovávaná data zahrnují zejména informace o přihlášení (jméno, heslo a e-mailovou adresu).

V rámci používání našich funkcí registrace a přihlášení a také při používání uživatelského účtu ukládáme IP adresu a čas příslušné akce uživatele. Ukládání je založeno na našich oprávněných zájmech a také na ochraně uživatele před zneužitím a jiným neoprávněným použitím. Tato data nebudou předávána třetím stranám, pokud není nutné prosazovat naše nároky nebo neexistuje právní povinnost tak učinit.

Uživatelé mohou být e-mailem informováni o informacích relevantních pro jejich uživatelský účet, například o technických změnách.

Registrace s reálným jménem: Kvůli povaze naší komunity žádáme uživatele, aby naše služby používali pouze se svými skutečnými jmény. To znamená, že používání pseudonymů není povoleno.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textový vstup, fotografie, videa), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování služeb a podpora zákazníků, Bezpečnostní opatření, Řízení a odpověď na dotazy.
  • Právní základ: Plnění smlouvy a předchozí žádosti (článek 6 (1) (b) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).

Nabídky slevových kupónů prostřednictvím online obchodů našich partnerů

Někteří z našich reklamních partnerů vám při nákupu v jejich online obchodě nabízejí slevové kupóny.

Zobrazení slevového kódu 

Po dokončení objednávky jsou zobrazeny všechny dostupné výhodné nabídky pro danou zemi. Pokud si zákazník online obchodu nechá zobrazit slevový kód nebo jej okamžitě uplatní v příslušném online obchodě, nejsou nám předávány žádné osobní údaje. Systém zaznamenává pouze zobrazení slevového kódu a přesměrování na příslušný online obchod našeho reklamního partnera v anonymizované formě. 

  • Zpracované údaje: ID online obchodu, ID objednávky, ID kupónu, slevový kód a časové razítko.
  • Dotčené osoby: Reklamní partneři 
  • Účely zpracování: Poskytování služeb
  • Právní základy: Splnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b. GDPR)

Odeslání slevového kódu e-mailem 

Zákazník online obchodu má také možnost nechat si poslat slevový kód e-mailem. Pro odeslání nám naši reklamní partneři předávají e-mailovou adresu a křestní a příjmení v šifrované podobě. 

  • Zpracované údaje: Křestní jméno, příjmení, e-mail, souhlas, ID online obchodu, ID objednávky, ID kupónu, slevový kód a časové razítko 
  • Dotčené osoby: Zákazník online obchodu reklamního partnera 
  • Účely zpracování: Poskytování služeb, provozování online nabídky a uživatelské pohodlí. 
  • Právní základy: Splnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b. GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f. GDPR)


Používané služby a poskytovatelé služeb:
 

  • Sendgrid: Služba pro doručování e-mailů. Poskytovatelem služby je americká společnost Twilio Inc., 889 Winslow St, Redwood City, California 94063, USA 
    Twilio zpracovává vaše údaje mimo jiné také v USA. SendGrid resp. Twilio je aktivním účastníkem EU-US Data Privacy Framework, který reguluje správný a bezpečný přenos osobních údajů občanů EU do USA. Více informací naleznete na https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. 
    Twilio rovněž používá tzv. Standardní smluvní doložky (= čl. 46 odst. 2 a 3 GDPR). Standardní smluvní doložky (Standard Contractual Clauses – SCC) jsou vzory poskytnuté Evropskou komisí a mají zajistit, že vaše údaje budou odpovídat evropským standardům ochrany osobních údajů i tehdy, pokud budou předány do třetích zemí (např. do USA) a tam uloženy. Díky EU-US Data Privacy Framework a díky standardním smluvním doložkám se Twilio zavazuje při zpracování vašich relevantních údajů dodržovat evropskou úroveň ochrany osobních údajů, i když jsou údaje uloženy, zpracovávány a spravovány ve Spojených státech. Tyto doložky jsou založeny na rozhodnutí Evropské komise. Rozhodnutí a příslušné standardní smluvní doložky naleznete mimo jiné zde: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=cz. 
    Podmínky zpracování dat (Data Processing Addendum), které odpovídají standardním smluvním doložkám, naleznete na https://www.twilio.com/legal/data-protection-addendum. 
    Více informací o datech zpracovávaných při používání SendGridu naleznete v zásadách ochrany osobních údajů na https://www.twilio.com/legal/privacy.

Uplatnění poskytnutých slevových kódů

Pokud je námi poskytnutý slevový kód uplatněn v online obchodě našeho reklamního partnera, je tato transakce anonymizovaně předána nám. Zpětná vazba probíhá, pokud je to technicky možné, automaticky s dokončením objednávky nebo alternativně manuálně v Google Sheets. 

  • Zpracované údaje: ID online obchodu, ID objednávky, ID kupónu, slevový kód a časový razítko 
  • Dotčené osoby: Reklamní partneři 
  • Účely zpracování: Poskytování služeb 
  • Právní základy: Splnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b. GDPR) 

Kontaktování nás

Při kontaktování nás (např. pomocí kontaktního formuláře, e-mailu, telefonu nebo prostřednictvím sociálních médií) jsou údaje dotazujících osob zpracovávány v rozsahu, který je nezbytný k odpovědi na dotazy a provádění požadovaných aktivit.

Odpovědi na dotazy v rámci smluvních nebo před-smluvních vztahů jsou poskytovány s cílem plnit naše smluvní povinnosti nebo reagovat na (před)smluvní dotazy a jinak na základě oprávněných zájmů v odpovídání na dotazy.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textový vstup, fotografie, videa).
  • Subjekty údajů: Komunikační partneři (příjemci e-mailů, dopisů, atd.).
  • Účely zpracování: Dotazy a komunikace.
  • Právní základ: Plnění smlouvy a předchozí žádosti (článek 6 (1) (b) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).


Poskytované služby a využívaní poskytovatelé služeb:

  • Salesforce: Správa kontaktních dotazů a komunikace; Poskytovatel služby: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Germany, mateřská společnost: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA; Webová stránka: https://www.salesforce.com; Zásady ochrany osobních údajů: https://www.salesforce.com/company/privacy/.

Komunikace prostřednictvím služby Messenger

Pro komunikační účely používáme služby Messenger a proto vás žádáme, abyste vzali na vědomí následujících informace ohledně funkcionality služeb Messenger, šifrování, používání metadat komunikace a vašich možností vznést námitky.

Můžete nás také kontaktovat alternativními prostředky, například telefonem nebo e-mailem. Použijte prosím poskytnuté kontaktní možnosti nebo možnosti kontaktu uvedené v našich online službách.

V případě šifrování obsahu (tj. obsahu vaší zprávy a příloh) upozorňujeme, že obsah komunikace (tj. obsah zprávy a příloh) je šifrován od konce do konce. To znamená, že obsah zpráv není viditelný ani pro poskytovatele služby Messenger. Měli byste vždy používat aktuální verzi služby Messenger s aktivovaným šifrováním, aby bylo zajištěno šifrování obsahu zpráv.

Rádi bychom však upozornili naše komunikační partnery, že i když poskytovatelé služby Messenger nevidí obsah, mohou zjistit, že a kdy komunikační partneři s námi komunikují a zpracovávají technické informace o zařízení komunikačního partnera a v závislosti na nastavení jejich zařízení také informace o poloze (tzv. metadata).

Informace o právním základu: Pokud od komunikačních partnerů vyžádáme souhlas před komunikací s nimi prostřednictvím služeb Messenger, právním základem našeho zpracování jejich údajů je jejich souhlas. V opačném případě, pokud o souhlas nežádáme a vy nás například kontaktujete dobrovolně, používáme služby Messenger v rámci našich vztahů s našimi smluvními partnery a jako součást procesu zahájení smlouvy jako smluvní opatření a v případě dalších zainteresovaných stran a komunikačních partnerů na základě našich oprávněných zájmů v rychlé a efektivní komunikaci a splnění potřeb našich komunikačních partnerů pro komunikaci prostřednictvím služeb Messenger. Rádi bychom také upozornili, že kontaktní údaje, které nám byly poskytnuty poprvé, nejsou bez vašeho souhlasu předávány poskytovatelům služby Messenger.

Odvolání, námitka a smazání: Můžete kdykoli odvolat svůj souhlas nebo nám namítnout proti komunikaci s námi prostřednictvím služeb Messenger. V případě komunikace prostřednictvím služeb Messenger mazeme zprávy v souladu s naší obecnou politikou uchovávání dat (tj. jak je popsáno výše po ukončení smluvních vztahů, archivních požadavků atd.) a jinak jakmile můžeme předpokládat, že jsme odpověděli na jakékoli informace poskytnuté komunikačními partnery, pokud není očekáván odkaz na předchozí konverzaci a neexistují žádné právní povinnosti uchovávat zprávy k zabránění jejich smazání.

Rezervace odkazu na jiné komunikační prostředky: Nakonec bychom rádi upozornili, že si vyhrazujeme právo, ze důvodů vaší bezpečnosti, neodpovídat na dotazy týkající se služeb Messenger. Toto platí například v případě, že interní smluvní záležitosti vyžadují zvláštní utajení nebo pokud odpověď prostřednictvím služby Messenger nesplňuje formální požadavky. V takových případech vás odkazujeme na vhodnější komunikační kanály.

  • Zpracovávané typy dat: Kontaktní údaje (např. e-mail, telefonní čísla), Uživatelské údaje (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy), Obsahová data (např. textový vstup, fotografie, videa).
  • Subjekty údajů: Komunikační partneři (příjemci e-mailů, dopisů, atd.).
  • Účely zpracování: Dotazy a komunikace, Přímý marketing (např. prostřednictvím e-mailu nebo poštou).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).


Využívané služby a poskytovatelé služeb:

Videokonference, online schůzky, webináře a sdílení obrazovky

K provádění videokonferencí, online schůzek, webinářů a sdílení obrazovky používáme platformy a aplikace jiných poskytovatelů (dále jen „konferenční platformy“). Při používání konferenčních platforem a jejich služeb dodržujeme právní požadavky.

Údaje zpracovávané konferenčními platformami: V průběhu účasti na konferenci jsou zpracovávány údaje účastníků uvedené níže. Rozsah zpracování závisí jednak na údajích požadovaných v rámci konkrétní konference (např. poskytnutí přístupových údajů nebo jasných jmen) a na volitelných informacích poskytnutých účastníky. Kromě zpracování za účelem konání konference mohou být údaje účastníků zpracovávány konferenčními platformami i za účelem zajištění bezpečnosti nebo optimalizace služeb. Zpracovávané údaje zahrnují osobní informace (jméno, příjmení), kontaktní údaje (e-mailová adresa, telefonní číslo), přístupové údaje (přístupové kódy nebo hesla), profilové obrázky, informace o profesní pozici/funkci, IP adresa internetového připojení, informace o koncových zařízeních účastníků, jejich operační systém, prohlížeč a jeho technická a jazyková nastavení, informace o obsahových komunikačních procesech, tj. záznamy v chatu a audio a video údaje, a také využívání dalších dostupných funkcí (např. průzkumy). Obsah komunikace je šifrován v rozsahu, který je technicky poskytován poskytovateli konferencí. Pokud jsou účastníci registrováni jako uživatelé u konferenčních platforem, mohou být další údaje zpracovávány v souladu s dohodou s příslušným poskytovatelem konference.

Záznam a záznam: Pokud jsou zaznamenávány textové záznamy, výsledky účasti (např. z průzkumů) a také video nebo audio záznamy, bude to účastníkům předem transparentně sděleno a budou vyzváni – pokud je to nutné – k udělení souhlasu.

Opatření k ochraně údajů účastníků: Podívejte se na informace o ochraně údajů konferenčních platforem pro podrobnosti o zpracování vašich údajů a vyberte optimální bezpečnostní a nastavení ochrany údajů pro vás v rámci nastavení konferenčních platforem. Dále zajistěte ochranu údajů a soukromí ve vašem pozadí nahrávání po dobu konference (např. oznámením spolubydlícím, uzamčením dveří a použitím funkce maskování pozadí, pokud je to technicky možné). Odkazy na konferenční místnosti a přístupové údaje by neměly být poskytovány neoprávněným třetím stranám.

Poznámky k právním základům: Pokud vedle konferenčních platforem také zpracováváme údaje uživatelů a žádáme uživatele o jejich souhlas s využíváním obsahu z konferencí nebo určitých funkcí (např. souhlas s nahráváním konferencí), právním základem zpracování je tento souhlas. Dále může být naše zpracování nutné k plnění našich smluvních závazků (např. v seznamu účastníků, v případě opětovného zpracování výsledků konference, atd.). V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů v efektivní a bezpečné komunikaci s našimi komunikačními partnery.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textový vstup, fotografie, videa), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Komunikační partner (příjemci e-mailů, dopisů atd.), Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování služeb a podpora zákazníků, Kontaktní žádosti a komunikace, Kancelářské a organizační postupy.
  • Právní základ: Souhlas (článek 6 odst. 1 písm. a) GDPR), Plnění smlouvy a předchozí požadavky (článek 6 odst. 1 písm. b) GDPR), Oprávněné zájmy (článek 6 odst. 1 písm. f) GDPR).


Služby a poskytovatelé služeb, kteří jsou využíváni:

Proces pro uchazeče o zaměstnání

Proces pro uchazeče vyžaduje, aby poskytli potřebná data pro jejich zhodnocení a výběr. Požadované informace lze najít v popisu pracovního místa nebo v případě online formulářů v něm obsažených.

Zásadně patří mezi požadované informace osobní údaje, jako jsou jméno, adresa, možnost kontaktu a důkaz o kvalifikaci vyžadované pro konkrétní zaměstnání. Na vyžádání vám rádi poskytneme další informace.

Pokud jsou k dispozici, uchazeči mohou své přihlášky podávat prostřednictvím online formuláře. Údaje budou přeneseny k nám zašifrované podle aktuálních standardů. Uchazeči nám mohou své přihlášky také zaslat e-mailem. Vezměte však na vědomí, že e-maily na internetu obvykle nejsou odesílány zašifrovanou formou. Obvykle jsou zašifrovány během přenosu, ale ne na serverech, odkud jsou odesílány a přijímány. Za cestu přenosu přihlášky mezi odesílatelem a přijetím naším serverem proto nemůžeme nést odpovědnost. Za účely hledání uchazečů, podání přihlášek a výběru uchazečů můžeme v souladu s právními požadavky využívat softwaru na správu uchazečů a nábor, platformy a služby poskytovatelů třetích stran. Uchazeči jsou vítáni, pokud nás kontaktují ohledně způsobu podání jejich přihlášky nebo ji zašlou běžnou poštou.

Zpracování zvláštních kategorií osobních údajů: Pokud jsou od uchazečů vyžadovány zvláštní kategorie osobních údajů ve smyslu článku 9 odst. 1 GDPR (např. údaje o zdraví, jako například postižení nebo etnický původ), aby odpovědná osoba nebo dotčená osoba mohla uplatňovat svá práva vyplývající ze zákoníku práce a sociálního zabezpečení a zákona o sociální ochraně, a plnit tak své povinnosti v této souvislosti, jejich zpracování probíhá v souladu s článkem 9 odst. 1 písm. b) GDPR, v případě ochrany životně důležitých zájmů uchazečů nebo jiných osob podle článku 9 odst. 1 písm. c) GDPR nebo za účely preventivní zdravotní péče nebo pracovního lékařství, pro posouzení schopnosti zaměstnance pracovat, pro lékařskou diagnostiku, péči nebo léčbu v oblasti zdravotnictví nebo sociálního sektoru nebo pro správu systémů a služeb v oblasti zdravotnictví nebo sociálního sektoru v souladu s článkem 9 odst. 1 písm. h) GDPR. V případě sdělení zvláštních kategorií údajů na základě dobrovolného souhlasu je jejich zpracování prováděno na základě článku 9 odst. 1 písm. a) GDPR.

Vymazání dat: V případě úspěšné přihlášky mohou být poskytnutá data uchazeči následně dále zpracovávána pro účely pracovního vztahu. Jinak, pokud přihláška na nabídku práce nebyla úspěšná, budou údaje uchazeče smazány. Údaje uchazečů budou smazány také v případě, že se přihláška stáhne, což mají uchazeči právo kdykoliv učinit. S výjimkou odůvodněného odvolání uchazeče dojde k vymazání nejpozději po uplynutí lhůty šesti měsíců, aby bylo možné odpovědět na případné dotazy týkající se přihlášky a splnit naši povinnost doložit rovné zacházení s uchazeči podle předpisů o rovném zacházení s uchazeči. Faktury za případné náhrady cestovních nákladů jsou archivovány v souladu s daňovými předpisy.

Přijetí do talentového fondu – Přijetí do talentového fondu, pokud je nabízeno, je založeno na souhlasu. Uchazeče informujeme, že jejich souhlas s zařazením do talentového fondu je dobrovolný, nemá vliv na současný proces přihlášky a mohou svůj souhlas kdykoliv odvolat pro budoucnost.

  • Zpracovávané typy dat: Údaje o uchazeči o práci (např. Osobní údaje, poštovní a kontaktní adresy a dokumenty týkající se přihlášky a v nich obsažené informace, jako je dopis, životopis, certifikáty atd., stejně jako další informace o osobě nebo kvalifikacích uchazečů poskytnuté v souvislosti s konkrétním zaměstnáním nebo dobrovolně uchazeči).
  • Odpovědné osoby: Uchazeči o práci.
  • Účely zpracování: Proces přihlášky o práci (založení a možná pozdější provedení a možné pozdější ukončení pracovního vztahu).
  • Právní základ: Proces přihlášky o práci jako před-smluvní nebo smluvní vztah (článek 9 odst. 2 písm. b) GDPR).

Cloudové služby

Používáme internetem dostupné softwarové služby (tzv. “cloudové služby”, též označované jako “Software as a Service”), poskytované na serverech jejich poskytovatelů za účelem: ukládání a správy dokumentů, správy kalendáře, doručování e-mailů, tabulkových procesorů a prezentací, výměny dokumentů, obsahu a informací s konkrétními příjemci nebo publikace webových stránek, formulářů a dalších obsahů a informací, stejně jako chatů a účasti na zvukových a video konferencích.

V rámci tohoto rámce mohou být osobní údaje zpracovávány a ukládány na serverech poskytovatele, pokud tyto údaje tvoří součást komunikačních procesů s námi nebo jsou jinak zpracovávány námi v souladu s touto zásadou ochrany osobních údajů. Tato data mohou zahrnovat zejména základní údaje a kontaktní údaje subjektů údajů, údaje o procesech, smlouvách, jiných postupech a jejich obsahu. Poskytovatelé cloudových služeb také zpracovávají údaje o používání a metadata, která používají k zabezpečení a optimalizaci služeb.

Pokud používáme cloudové služby k poskytování dokumentů a obsahu jiným uživatelům nebo veřejně přístupným webovým stránkám, formulářům atd., mohou poskytovatelé ukládat na zařízení uživatelů soubory cookie pro webovou analýzu nebo k zapamatování uživatelských nastavení (např. v případě ovládání médií).

Informace o právním základu – Pokud požádáme o povolení k používání cloudových služeb, právním základem pro zpracování dat je souhlas. Dále může být jejich použití součástí našich (před)smluvních služeb, pokud bylo používání cloudových služeb dohodnuto v tomto kontextu. Jinak budou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájmu o efektivní a bezpečné administrativní a spolupracovní procesy).

  • Zpracovávané typy údajů: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahové údaje (např. textový vstup, fotografie, videa), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Zákazníci, Zaměstnanci (např. zaměstnanci, uchazeči o zaměstnání), Potenciální zákazníci, Komunikační partneři (Příjemci e-mailů, dopisů, atd.).
  • Účely zpracování: Kancelářské a organizační postupy.
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Plnění smlouvy a předchozí požadavky (článek 6 (1) (b) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).


Používané služby a poskytovatelé služeb:

Newsletter a elektronická komunikace

Posíláme newslettery, e-maily a další elektronickou komunikaci (dále jen “newslettery”) pouze se souhlasem příjemce nebo v souladu s právním oprávněním.Pokud jsou obsahy newsletteru specificky popsány v rámci registrace, jsou rozhodující pro souhlas uživatele. Jinak naše newsletery obsahují informace o našich službách a o nás.

Pro přihlášení k odběru našich newsletterů stačí obvykle zadat svou e-mailovou adresu. Můžeme vás však požádat o poskytnutí jména za účelem osobního kontaktování v newsletteru nebo o poskytnutí dalších informací, pokud je to vyžadováno pro účely newsletteru.

Postup Double opt-in: Registrace do našeho newsletteru probíhá obecně v tzv. postupu Double-Opt-In. To znamená, že po registraci obdržíte e-mail s žádostí o potvrzení registrace. Toto potvrzení je nezbytné, aby se nikdo nemohl registrovat s externími e-mailovými adresami.

Přihlášky k odběru newsletteru jsou zaznamenávány za účelem dokázání procesu registrace dle právních požadavků. To zahrnuje ukládání časů přihlášení a potvrzení, stejně jako IP adresu. Stejně tak jsou zaznamenány změny vašich údajů uložených u poskytovatele služby doručování.

Smazání a omezení zpracování: Můžeme uchovávat e-mailové adresy odhlášených osob až tři roky na základě našich oprávněných zájmů, než budou smazány, aby bylo možné poskytnout důkazy o předchozím souhlasu. Zpracování těchto údajů je omezeno na účel možné obrany proti nárokům. Individuální žádost o smazání je možná kdykoliv, za předpokladu, že bývalý existující souhlas je potvrzen současně. V případě povinnosti trvale dodržovat námitku si vyhrazujeme právo uchovávat e-mailovou adresu výhradně pro tuto účelovou blokaci.

Informace o právních základech: Posílání newsletteru je založeno na souhlasu příjemců nebo, pokud není souhlas vyžadován, na základě našich oprávněných zájmů v přímém marketingu. V případě, že zapojíme poskytovatele služeb pro odesílání e-mailů, provádíme to na základě našich oprávněných zájmů. Postup registrace je zaznamenáván na základě našich oprávněných zájmů za účelem prokázání, že byl proveden v souladu se zákonem.

Obsah: Informace o nás, našich službách, akcích a nabídkách.

Měření opening rates and click rates: Newslettery obsahují takzvaný “web-beacon”, tj. pixelový soubor, který je načítán z našeho serveru při otevření newsletteru nebo, pokud používáme poskytovatele služeb doručování, z jeho serveru. V rámci tohoto načítání jsou nejprve shromažďovány technické informace, jako jsou informace o prohlížeči a vašem systému, stejně jako vaše IP adresa a čas načítání.

Tato informace je využívána k technickému zlepšení našeho newsletteru na základě technických dat nebo cílových skupin a jejich čtecího chování na základě jejich bodů načítání (které lze určit s pomocí IP adresy) nebo časů přístupu. Tato analýza zahrnuje také určení, zda jsou newslettery otevírány, kdy jsou otevírány a které odkazy jsou kliknuty. Tyto informace jsou přiřazeny individuálním příjemcům newsletteru a uchovávají se v jejich profilech až do smazání profilů. Hodnocení nám slouží spíše k rozpoznání čtecích návyků našich uživatelů a k přizpůsobení našeho obsahu nebo k odesílání odlišného obsahu podle zájmů našich uživatelů.

Měření otevíracích a klikacích poměrů a ukládání výsledků měření v profilech uživatelů a jejich další zpracování jsou založeny na souhlasu uživatelů.

Samostatná námitka proti měření výkonu je bohužel nemožná, v tomto případě musí být zrušen celý odběr newsletteru nebo proti němu podána námitka. V tomto případě budou smazány uložené informace o profilech.

  • Zpracovávané typy údajů: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Meta/komunikační údaje (např. informace o zařízení, IP adresy), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu).
  • Subjekty údajů: Komunikační partneři (příjemci e-mailů, dopisů, atd.), Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Přímý marketing (např. e-mailem nebo poštou), Webová analytika (např. statistiky přístupu, rozpoznání návratných návštěvníků), Sledování konverze (Měření účinnosti marketingových aktivit), Profily s informacemi o uživateli (Vytváření uživatelských profilů).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).
  • Odhlášení: Můžete kdykoli zrušit příjem našeho newsletteru, tzn. odvolat svůj souhlas nebo vznést námitku proti dalšímu příjmu. Odkaz na zrušení odběru newsletteru najdete buď na konci každého newsletteru, nebo můžete použít jednu z výše uvedených možností kontaktu, nejlépe e-mail.


Používané služby a poskytovatelé služeb:

Obchodní komunikace e-mailem, poštou, faxem nebo telefonem

Zpracováváme osobní údaje pro účely obchodní komunikace, která může být prováděna prostřednictvím různých kanálů, jako jsou e-maily, telefony, pošta nebo fax, v souladu s právními požadavky.

Příjemci mají právo kdykoli odvolat svůj souhlas nebo kdykoli nesouhlasit s reklamní komunikací.

Po odvolání nebo nesouhlasu můžeme data potřebná k prokázání souhlasu uchovávat až tři roky na základě našich oprávněných zájmů, než je smažeme. Zpracování těchto dat je omezeno na účel možné obrany proti nárokům. Individuální žádost o smazání je možná kdykoli, pokud je potvrzeno dřívější existování souhlasu.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla).
  • Subjekty údajů: Komunikační partner (Příjemci e-mailů, dopisů apod.).
  • Účely zpracování: Přímý marketing (např. prostřednictvím e-mailu nebo pošty).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).

Webová analýza, monitoring a optimalizace

Webová analýza slouží k hodnocení návštěvnosti našich webových stránek a může zahrnovat chování, zájmy nebo demografické informace uživatelů, jako jsou věk nebo pohlaví, jako pseudonymní hodnoty. Pomocí webové analýzy můžeme rozpoznat, kdy jsou naše online služby nebo jejich funkce nebo obsah nejčastěji používány nebo opakovaně vyžadovány, stejně jako které oblasti vyžadují optimalizaci.

Kromě webové analýzy můžeme také použít testovací postupy, například k testování a optimalizaci různých verzí našich online služeb nebo jejich komponent.

K tomuto účelu lze vytvářet a ukládat takzvané uživatelské profily do souboru (tzv. “cookie”) nebo podobných postupů, ve kterých jsou uloženy relevantní informace o uživateli pro výše uvedené analýzy. Tyto informace mohou zahrnovat například prohlížený obsah, navštívené webové stránky a prvky a technická data použitá tam, jako je použitý prohlížeč, použitý počítačový systém a informace o časech použití. Pokud uživatelé udělili souhlas se sběrem svých geografických údajů, mohou být tyto také zpracovány v závislosti na poskytovateli.

IP adresy uživatelů jsou také ukládány. Nicméně k ochraně uživatele používáme jakýkoli existující postup maskování IP adresy (tj. pseudonymizaci pro zkrácení IP adresy). Obecně ve rámci webové analýzy, A/B testování a optimalizace se neukládají žádná uživatelská data (jako jsou e-mailové adresy nebo jména), ale pseudonymy. To znamená, že my i poskytovatelé používaného softwaru neznáme skutečnou identitu uživatelů, ale pouze informace uložené v jejich profilech pro účely příslušných procesů.

Informace o právním základě: Pokud žádáme uživatele o souhlas s použitím poskytovatelů třetích stran, právním základem zpracování je souhlas. Navíc zpracování může být součástí našich (před)smluvních služeb, pokud bylo použití třetí strany dohodnuto v rámci tohoto kontextu. V opačném případě budou údaje uživatele zpracovávány na základě našich oprávněných zájmů (tj. zájmu o efektivní, ekonomické a uživatelsky přívětivé služby). V této souvislosti bychom vás také rádi odkázali na informace o používání cookies v této zásadě ochrany osobních údajů.

  • Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Webová analýza (např. statistiky přístupu, rozpoznání návratných návštěvníků), Profily s uživatelskými informacemi (Vytváření uživatelských profilů).
  • Bezpečnostní opatření: Maskování IP adresy (Pseudonymizace IP adresy).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).

Online marketing

Zpracováváme osobní údaje pro účely online marketingu, což může zahrnovat zejména marketing reklamního prostoru nebo zobrazování reklam a dalšího obsahu (společně označovaného jako “Obsah”) na základě potenciálních zájmů uživatelů a měření jejich účinnosti.

K tomuto účelu jsou vytvářeny a ukládány tzv. uživatelské profily do souboru (tzv. “cookie”) nebo podobných postupů, ve kterých jsou uloženy relevantní informace o uživateli pro zobrazení výše uvedeného obsahu. Tyto informace mohou zahrnovat například prohlížený obsah, navštívené webové stránky, použité online sítě, komunikační partnery a technické informace, jako je použitý prohlížeč, použitý počítačový systém a informace o době používání. Pokud uživatelé udělili souhlas se sběrem svých vedlejších údajů, mohou být tyto také zpracovány.

IP adresy uživatelů jsou také ukládány. Nicméně k ochraně uživatele používáme poskytované postupy maskování IP adresy (tj. pseudonymizaci pro zkrácení IP adresy). Obecně ve rámci procesu online marketingu nejsou ukládány žádné jasné údaje uživatele (jako jsou e-mailové adresy nebo jména), ale pseudonymy. To znamená, že my i poskytovatelé postupů online marketingu neznáme skutečnou identitu uživatelů, ale pouze informace uložené v jejich profilech.

Informace v profilech jsou obvykle uloženy v souborech cookie nebo podobných postupech paměti. Tyto soubory cookie lze později obecně také na jiných webových stránkách, které používají stejnou technologii online marketingu, číst a analyzovat za účelem zobrazení obsahu, stejně jako doplnit dalšími údaji a uložit na server poskytovatele technologie online marketingu.

Výjimečně lze jasné údaje přiřadit k profilům. To platí například v případě, že uživatelé jsou členy sociální sítě, jejíž technologii online marketingu používáme, a síť propojuje profily uživatelů výše uvedenými údaji. Upozorňujeme, že uživatelé mohou uzavírat dodatečné smlouvy se poskytovateli sociálních sítí nebo jinými poskytovateli služeb, např. souhlasem v rámci procesu registrace.

Zásadně získáváme pouze přístup k shrnutým informacím o výkonu našich reklam. Nicméně v rámci tzv. měření konverze můžeme zkontrolovat, které z našich procesů online marketingu vedly k takzvané konverzi, tj. k uzavření smlouvy s námi. Měření konverze slouží pouze k analýze výkonu našich marketingových aktivit.

Pokud není uvedeno jinak, Vás laskavě žádáme, abyste vzali na vědomí, že používané soubory cookie budou uchovávány po dobu dvou let.

Informace o právním základě: Pokud žádáme uživatele o jejich souhlas (např. v rámci tzv. “souhlasu s bannerem s cookies”), právním základem zpracování údajů pro účely online marketingu je tento souhlas. V opačném případě budou údaje uživatele zpracovávány na základě našich oprávněných zájmů (tj. zájmu o analýzu, optimalizaci a ekonomický provoz našich online služeb). V této souvislosti bychom vás také rádi odkázali na informace o používání souborů cookie v této zásadě ochrany osobních údajů.

  • Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Marketing, Profily s uživatelskými informacemi (Vytváření uživatelských profilů), Měření konverze (Měření účinnosti marketingových aktivit).
  • Bezpečnostní opatření: Maskování IP adresy (Pseudonymizace IP adresy).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).
  • Opt-Out: Odkazujeme na zásady ochrany osobních údajů příslušných poskytovatelů služeb a možnosti námitky (tzv. “opt-out”). Pokud nebyla stanovena žádná explicitní možnost “opt-out”, je možné deaktivovat soubory cookie v nastavení vašeho prohlížeče. To však může omezit funkce naší online nabídky. Proto doporučujeme následující dodatečné možnosti “opt-out”, které jsou nabízeny kolektivně pro každou oblast:

    a) Evropa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Mezinárodní: https://optout.aboutads.info.

Služby a poskytovatelé služeb používaní:

  • Google Tag Manager: Google Tag Manager je řešení, s nímž můžeme spravovat tzv. značky webových stránek prostřednictvím rozhraní a tak integrovat do našich online služeb další služby (viz podrobnosti v této zásadě ochrany osobních údajů). Sám Tag Manager (který implementuje značky) například nevytváří uživatelské profily ani neukládá soubory cookie. Google obdrží pouze IP adresu uživatele, což je nezbytné pro provoz Google Tag Manager. Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webová stránka: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy.
  • Google Analytics: Online marketing a webová analýza; Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webová stránka: https://marketingplatform.google.com/intl/en/about/analytics/; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Nastavení zobrazení reklam: https://adssettings.google.com/authenticated.
  • Google Ads a Conversion Tracking: Používáme metodu online marketingu Google “Ads” k umisťování reklam na reklamní síti Google (např. ve výsledcích vyhledávání, videích, webových stránkách atd.), aby byly zobrazeny uživatelům, kteří mají domnělý zájem o reklamy. Měříme také konverzi reklam. Avšak známe pouze anonymní celkový počet uživatelů, kteří klikli na naši reklamu a byli přesměrováni na stránku označenou značkou pro sledování konverzí. My sami však nedostáváme žádné informace, které by mohly být použity k identifikaci uživatelů. Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webová stránka: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy.
  • Google Ad Manager: Používáme “Google Marketing Platform” (a služby jako “Google Ad Manager”) k umisťování reklam do reklamní sítě Google (např. ve výsledcích vyhledávání, v videích, na webových stránkách atd.). “Google Marketing Platform” je charakterizována tím, že reklamy jsou zobrazovány v reálném čase podle domnělých zájmů uživatelů. To nám umožňuje zobrazovat reklamy pro naše online služby cíleněji tak, abychom uživatelům představili pouze reklamy, které potenciálně odpovídají jejich zájmům. Pokud je například uživateli zobrazena reklama na produkty, o které má zájem, na jiných online nabídkách, označuje se to jako “remarketing”. Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webová stránka: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy.

Profily na sociálních sítích (sociální média):

Udržujeme online přítomnost na sociálních sítích a zpracováváme v tomto kontextu údaje uživatelů za účelem komunikace s aktivními uživateli nebo nabídky informací o nás.

Rádi bychom upozornili, že údaje uživatelů mohou být zpracovávány mimo Evropskou unii. To může představovat rizika pro uživatele, např. tím, že se těžší prosazují práva uživatelů.

Kromě toho bývají údaje uživatelů obvykle zpracovávány ve sociálních sítích pro účely výzkumu trhu a reklamy. Například lze vytvářet uživatelské profily na základě chování uživatelů a přidružených zájmů uživatelů. Tyto uživatelské profily lze pak využít například k umisťování reklam uvnitř i mimo sítě, které se předpokládá, že odpovídají zájmům uživatelů. K tomuto účelu jsou obvykle ukládány soubory cookie na počítači uživatele, ve kterých jsou uložena chování uživatele a jeho zájmy. Kromě toho mohou být data uložena v uživatelských profilech nezávisle na zařízeních používaných uživateli (zejména pokud jsou uživatelé členy příslušných sítí nebo se jimi stanou později).

Pro podrobný popis příslušných zpracovatelských operací a možností odhlášení se odkazujte na příslušné prohlášení o ochraně osobních údajů a informace poskytnuté poskytovateli příslušných sítí.

Také v případě žádostí o informace a uplatňování práv subjektů údajů upozorňujeme, že tyto lze nejefektivněji řešit s poskytovateli. Pouze poskytovatelé mají přístup k údajům uživatelů a mohou přímo přijímat vhodná opatření a poskytovat informace. Pokud stále potřebujete pomoc, neváhejte nás kontaktovat.

  • Zpracovávané typy dat: Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textové vstupy, fotografie, videa), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Žádosti o kontakt a komunikace, Zpětná vazba (např. sběr zpětné vazby prostřednictvím online formuláře), Marketing.
  • Právní základ: Oprávněné zájmy (článek 6 (1) (f) GDPR).


Služby a poskytovatelé služeb používaní:

Pluginy a vestavěné funkce a obsah

Ve svých online službách integrujeme funkční a obsahové prvky, které jsou získávány ze serverů příslušných poskytovatelů (dále jen “poskytovatelé třetích stran”). Mohou to být například grafy, videa nebo městské mapy (dále jednotně označované jako “obsah”).

Integrace vždy předpokládá, že poskytovatelé třetích stran tohoto obsahu zpracovávají IP adresu uživatele, protože by nemohli obsah poslat do jejich prohlížeče bez IP adresy. IP adresa je tedy nutná pro prezentaci těchto obsahů nebo funkcí. Snažíme se používat pouze obsah, jejichž příslušní poskytovatelé používají IP adresu pouze pro distribuci obsahu. Třetí strany mohou také používat takzvané pixelové značky (neviditelné grafiky, také známé jako “webové majáky”) pro statistické nebo marketingové účely. “Pixelové značky” mohou být použity k vyhodnocení informací, jako je návštěvnost stránek této webové stránky. Pseudonymní informace mohou být také uloženy v souborech cookies na zařízení uživatele a mohou zahrnovat technické informace o prohlížeči a operačním systému, odkazujících webových stránkách, časech návštěv a dalších informacích o používání naší webové stránky, a mohou být propojeny s takovými informacemi z jiných zdrojů.

Informace o právním základu: Pokud od uživatelů žádáme o souhlas (např. v rámci tzv. “souhlasu s bannerem s cookies”), právním základem pro zpracování je tento souhlas. Jinak budou údaje uživatele zpracovávány na základě našich oprávněných zájmů (tj. zájmu o analýzu, optimalizaci a ekonomický provoz našich online služeb. Odkazujeme vás na poznámku o používání cookies v této zásadě ochrany osobních údajů.

  • Zpracovávané typy dat: Uživatelská data (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační data (např. informace o zařízení, IP adresy).
  • Subjekty dat: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelnosti, Poskytování služeb a zákaznické podpory.
  • Právní základ: Oprávněné zájmy (Článek 6 (1) (f) GDPR).


Používané služby a poskytovatelé služeb:

Řízení, organizace a služby

Pro účely organizace, správy, plánování a poskytování našich služeb používáme služby, platformy a software od jiných poskytovatelů (dále jen „třetí strany“). Při výběru třetích stran a jejich služeb dodržujeme právní požadavky.

V rámci tohoto kontextu mohou být osobní údaje zpracovávány a ukládány na serverech třetích stran. To může zahrnovat různá data, která zpracováváme v souladu s touto zásadou ochrany osobních údajů. Tato data mohou zahrnovat zejména základní údaje a kontaktní údaje uživatelů, data o procesech, smlouvách, dalších procesech a jejich obsahu.

Pokud jsou uživatelé odkazováni na třetí strany nebo jejich software či platformy v rámci komunikace, obchodu nebo jiných vztahů s námi, zpracování třetí strany může zpracovávat uživatelská data a metadata, která mohou být zpracována pro účely zabezpečení, optimalizace služeb nebo marketingové účely. Proto vás žádáme, abyste si přečetli informace o ochraně osobních údajů příslušných poskytovatelů třetích stran.

Informace o právním základu: Pokud od uživatelů žádáme o souhlas s používáním poskytovatelů třetích stran, právním základem zpracování je souhlas. Dále může zpracování být součástí našich (před)smluvních služeb, pokud bylo použití třetí strany dohodnuto v rámci tohoto kontextu. V opačném případě budou údaje uživatele zpracovávány na základě našich oprávněných zájmů (tj. zájmu o efektivní, ekonomické a uživatelsky přívětivé služby). V tomto kontextu bychom vás také chtěli odkázat na informace o používání souborů cookie v této zásadě ochrany osobních údajů.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textový vstup, fotografie, videa), Uživatelská data (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační data (např. informace o zařízení, IP adresy).
  • Subjekty dat: Komunikační partner (Příjemci e-mailů, dopisů atd.), Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb), Potenciální zákazníci.
  • Účely zpracování: Žádosti o kontakt a komunikace, Webová analýza (např. statistiky přístupu, rozpoznání opakovaných návštěvníků), Remarketing, Sledování konverze (Měření účinnosti marketingových aktivit), Marketing, Profily s informacemi souvisejícími s uživatelem (Vytváření uživatelských profilů).
  • Právní základ: Souhlas (Článek 6 (1) (a) GDPR), Plnění smlouvy a předchozí požadavky (Článek 6 (1) (b) GDPR), Oprávněné zájmy (Článek 6 (1) (f) GDPR).


Používané služby a poskytovatelé služeb:

Změny a aktualizace zásad ochrany osobních údajů

Vás laskavě žádáme, abyste se pravidelně informovali o obsahu našeho prohlášení o ochraně osobních údajů. Budeme upravovat zásady ochrany osobních údajů v souladu s změnami v naší praxi zpracování dat, které toto vyžadují. Budeme vás informovat, jakmile se změny vyžadují vaší spolupráce (např. souhlasu) nebo jiné individuální oznámení.

Pokud poskytneme adresy a kontaktní informace společností a organizací v této zásadě ochrany osobních údajů, žádáme vás, abyste si všimli, že adresy se mohou časem změnit, a abyste ověřili informace před tím, než nás kontaktujete.

Práva subjektů údajů

Jako subjekt údajů máte podle GDPR nárok na různá práva, která vyplývají zejména z článků 15 až 21 nařízení GDPR:

  • Právo námitky: Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na písmenech (e) nebo (f) článku 6 odst. 1 GDPR, včetně profilování na základě těchto ustanovení.

    Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu, včetně profilování, pokud je s tímto přímým marketingem spojeno.

  • Právo odvolání souhlasu: Máte právo kdykoli odvolat udělený souhlas.
  • Právo na přístup: Máte právo žádat potvrzení o zpracování dotčených údajů a být informován o těchto údajích a obdržet další informace a kopii údajů v souladu s ustanoveními práva.
  • Právo na opravu: Máte právo podle zákona požadovat doplnění údajů týkajících se vás nebo opravu nesprávných údajů o vás.
  • Právo na výmaz a právo na omezení zpracování: V souladu se zákonnými ustanoveními máte právo požadovat okamžitý výmaz příslušných údajů nebo alternativně požadovat omezení zpracování údajů v souladu se zákonnými ustanoveními.
  • Právo na přenositelnost údajů: Máte právo obdržet údaje týkající se vás, které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu v souladu s právními požadavky nebo požádat o jejich přenos jinému správci.
  • Stížnost u dozorového orgánu: V souladu se zákonem a bez předjímání jakékoli jiné správní nebo soudní nápravy máte také právo podat stížnost u dozorového orgánu pro ochranu osobních údajů, zejména u dozorového orgánu v členském státě, kde trvale pobýváte, dozorového orgánu na místě vašeho zaměstnání nebo na místě údajného porušení, pokud se domníváte, že zpracování osobních údajů týkajících se vás porušuje nařízení GDPR.

Terminologie a definice

Tato část poskytuje přehled termínů používaných v této zásadě ochrany osobních údajů. Mnoho termínů je převzato z práva a je především definováno v článku 4 nařízení GDPR. Právní definice jsou závazné. Následující vysvětlení jsou však primárně určena k pochopení. Termíny jsou řazeny abecedně.

  • Správce: “Správce” znamená fyzickou nebo právnickou osobu, veřejný orgán, agenturu nebo jiný subjekt, který sám nebo společně s ostatními určuje účely a prostředky zpracování osobních údajů.
  • Sledování konverze: Sledování konverze je metoda používaná k hodnocení účinnosti marketingových opatření. K tomu účelu je obvykle uložen cookie na zařízeních uživatelů na webových stránkách, kde probíhají marketingová opatření, a následně je znovu zavolán na cílové webové stránce (např. můžeme tak zjistit, zda byla našimi umístěnými reklamami na jiných webových stránkách úspěšná).
  • Skrývání IP adresy: Skrývání IP adresy je metoda, při níž jsou smazány poslední oktety, tj. poslední dvě číslice IP adresy, takže IP adresa samotná již nemůže být jednoznačně použita k identifikaci osoby. Skrývání IP adresy je tak prostředkem pseudonymizace zpracovatelských metod, zejména v online marketingu.
  • Osobní údaje: “Osobní údaje” znamenají veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (“subjekt údajů”); identifikovatelná fyzická osoba je osoba, která může být identifikována přímo nebo nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo jedno nebo více faktorů specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
  • Zpracování: Termín “zpracování” zahrnuje širokou škálu a prakticky každé manipulace s daty, ať už jde o shromažďování, vyhodnocování, ukládání, přenos nebo vymazávání.
  • Profily s informacemi o uživateli: Zpracování “profilů s informacemi o uživateli” nebo “profilů” zahrnuje jakýkoli druh automatizovaného zpracování osobních údajů, které spočívá v používání těchto osobních údajů k analýze, vyhodnocení nebo předpovídání určitých osobních aspektů týkajících se fyzické osoby (v závislosti na typu profilování může jít o různé informace o demografii, chování a zájmech, jako je interakce s webovými stránkami a jejich obsahem, atd.) (např. zájmy o určitý obsah nebo produkty, klikání na webové stránce nebo místo). K profilovacím účelům jsou často používány soubory cookie a webové signály.
  • Remarketing: “Remarketing” nebo “retargeting” je termín používaný například k označení pro reklamní účely, které produkty uživatel zajímají na webové stránce, aby uživateli připomněl tyto produkty na jiných webových stránkách, např. v reklamách.
  • Webová analytika: Webová analytika slouží k vyhodnocení návštěvnosti online služeb a může určit jejich chování nebo zájmy v určitých informacích, jako jsou obsah webových stránek. Pomocí webové analytiky mohou například majitelé webových stránek rozpoznat, kdy návštěvníci navštěvují jejich webové stránky a na jaký obsah mají zájem. To jim umožňuje například optimalizovat obsah webové stránky tak, aby lépe vyhovoval potřebám svých návštěvníků. Pro účely webové analytiky se často používají pseudonymní soubory cookie a webové signály k rozpoznání opakovaných návštěvníků a získání tak přesnějších analýz používání online služby.