ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Úvodní ustanovení

Tímto dokumentem Vás chceme informovat, jaké typy Vašich osobních údajů (dále také krátce označovány jako “data”) zpracováváme, za jakým účelem a v jakém rozsahu. Prohlášení o ochraně osobních údajů platí pro veškeré zpracování osobních údajů, které provádíme, ať už v rámci poskytování našich služeb nebo na našich webových stránkách, v mobilních aplikacích a v rámci vnějších online prezentací, například na našich profilech na sociálních médiích (dále společně označovány jako “online služby”).

Použité termíny nejsou genderově specifické.

Poslední aktualizace: 22. listopadu 2023

Obsah

Správce

Dimabay GmbH
Promenadeplatz 8
80333 Mnichov
Německo

E-mail: kontakt@dimabay.de

Informace o webu: https://www.dimabay.com/imprint/cz/

Kontaktní údaje pověřence pro ochranu osobních údajů

Roderich Pilars de Pilar
Tulos Consulting GmbH
E-Mail: rp@tulos.de

Přehled zpracování

Následující tabulka shrnuje druhy zpracovávaných dat, účely, pro které jsou zpracovávána, a dotčené subjekty údajů.

Typy zpracovávaných dat

  • Kontaktní údaje (např. jména, adresy).
  • Údaje uchazečů o zaměstnání (např. osobní údaje, poštovní a kontaktní adresy a dokumenty týkající se žádosti a informace v nich obsažené, jako je dopis, životopis, certifikáty atd., stejně jako další informace o osobě nebo kvalifikacích uchazečů poskytnuté v souvislosti s konkrétním pracovním místem nebo dobrovolně uchazeči).
  • Obsahová data (např. texty, fotografie, videa).
  • Kontaktní údaje (např. e-mail, telefonní čísla).
  • Meta/komunikační data (např. informace o zařízení, IP adresy).
  • Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu).
  • Smluvní údaje (např. předmět smlouvy, trvání, kategorie zákazníků).
  • Platební údaje (např. bankovní údaje, faktury, historie plateb).

Typy subjektů údajů

  • Zaměstnanci (např. zaměstnanci, uchazeči o zaměstnání).
  • Uchazeči o zaměstnání.
  • Obchodní a smluvní partneři.
  • Potenciální zákazníci.
  • Komunikační partneři (příjemci e-mailů, dopisů atd.).
  • Zákazníci.
  • Uživatelé (např. návštěvníci webových stránek, uživatelé online
    služeb).

Účely zpracování

  • Poskytování našich online služeb a použitelnosti.
  • Sledování konverzí (měření účinnosti marketingových aktivit).
  • Proces zaměstnávání (zakládání a případná pozdější provedení a
    případné pozdější ukončení pracovního poměru).
  • Úřední a organizační postupy.
  • Directmarketing (např. e-mailem nebo poštou).
  • Zpětná vazba (např. sběr zpětné vazby prostřednictvím online
    formuláře).
  • Marketing.
  • Kontaktní žádosti a komunikace.
  • Profily s uživatelskými informacemi (vytváření uživatelských profilů).
  • Remarketing.
  • Webová analytika (např. statistiky přístupu, rozpoznání vracejících se
    návštěvníků).
  • Bezpečnostní opatření.
  • Poskytování služeb a podpora zákazníků.
  • Správa a odpovědi na dotazy.

Právní rámec zpracování

Níže naleznete přehled právního základu GDPR, podle kterého se budeme řícit při zpracování osobních údajů. Upozorňujeme, že kromě ustanovení GDPR se mohou vztahovat národní ustanovení ochrany údajů vašeho nebo našeho státu, bydliště nebo sídla. V případě, že je v individuálních případech uplatněn konkrétní právní rámec, informujeme vás o něm v prohlášení o ochraně údajů.

  • Souhlas (článek 6 odst. 1 písm. a) GDPR) – Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
  • Plnění smlouvy a předchozí požadavky (článek 6 odst. 1 písm. b) GDPR) – Zpracování údajů v rámci plnění smlouvy, na které je subjekt údajů stranou, nebo přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.
  • Dodržování právních povinností (článek 6 odst. 1 písm. c) GDPR) – Zpracování údajů je nezbytné pro plnění právníxh povinnosti, kterým správce podléhá.
  • Oprávněné zájmy (článek 6 odst. 1 písm. f) GDPR) – Zpracování je nezbytné pro účely oprávněných zájmů, které sleduje správce nebo třetí strana, s výjimkou případů, kdy jsou tyto zájmy v rozporu se zájmy nebo základními právy a svobodami subjektu údajů, které vyžadují ochranu osobních údajů.
  • Proces zaměstnávání jako předsmluvní nebo smluvní vztah (článek 9 odst. 2 písm. b) GDPR) – Pokud jsou v rámci žádosti o zaměstnání požadovány zvláštní kategorie osobních údajů ve smyslu článku 9 odst. 1 GDPR (např. zdravotní údaje, jako postižení nebo etnický původ), aby odpovědná osoba nebo osoba zúčastněná mohla plnit povinnosti a vykonávat specifická práva správce nebo subjektu údajů v oblasti práva zaměstnání a sociálního zabezpečení a ochrany sociálního zabezpečení. Zpracování těchto dat se provádí v souladu s článkem 9 odst. 2 písm. b) GDPR, v případě ochrany životně důležitých zájmů žadatelů nebo jiných osob na základě článku 9 odst. 2 písm. c) GDPR nebo pro účely preventivní zdravotní péče nebo pracovního lékařství, pro posouzení schopnosti zaměstnance pracovat, pro lékařskou diagnostiku, péči nebo léčbu v oblasti zdravotní péče nebo sociální oblasti nebo pro správu systémů a služeb v oblasti zdravotní péče nebo sociální oblasti v souladu s články 9 odst. 2 písm. d) GDPR. V případě předání zvláštních kategorií dat na základě dobrovolného souhlasu je jejich zpracování prováděno na základě článku 9 odst. 2 písm. a) GDPR.


Německé národní předpisy o ochraně údajů:
 

Kromě pravidel ochrany osobních údajů obsažených v Obecném nařízení o ochraně osobních údajů platí v Německu také národní předpisy týkající se ochrany dat. Patří sem zejména zákon o ochraně před zneužitím osobních údajů při zpracování dat (Bundesdatenschutzgesetz – BDSG). BDSG obsahuje zejména speciální pravidla týkající se práva na informace, práva na výmaz, práva vznést námitku, zpracování zvláštních kategorií osobních údajů, zpracování pro jiné účely a přenos, jakož i automatizované rozhodování včetně profilování. Dále upravuje zpracování dat pro účely pracovního poměru (§ 26 BDSG), zejména s ohledem na založení, provádění či ukončení pracovního poměru, jakož i souhlas zaměstnanců. Navíc mohou být uplatňovány zákony o ochraně dat jednotlivých spolkových zemí.

Bezpečnostní opatření

Přijímáme opatření v souladu se zákonnými předpisy, bereme v úvahu stav techniky, náklady na implementaci a povahu, rozsah, okolnosti a účely zpracování, stejně jako různé pravděpodobnosti vzniku a míru ohrožení práv a svobod fyzických osob, a to vhodnými technickými a organizačními opatřeními, aby byla zajištěna přiměřená úroveň ochrany vůči riziku.

Opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti dat kontrolou fyzického a elektronického přístupu k datům, stejně jako přístupu k nim, zadávání, předávání, zajištění dostupnosti a jejich oddělení. Navíc jsme zavedli postupy, které zaručují výkon práv dotčených osob, mazání dat a reakce na ohrožení dat. Dále zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a postupů v souladu s principem ochrany dat, prostřednictvím designu technologií a prostřednictvím nastavení přívětivých k ochraně dat.

Zkrácení IP adresy: Pokud zpracováváme IP adresy nás nebo našich poskytovatelů služeb a technologií a není nutné zpracovávat úplnou IP adresu, IP adresa se zkrátí (také známé jako \”IP-Masking\”). V tomto případě se poslední dvě číslice nebo poslední část IP adresy za tečkou odstraní nebo nahradí zástupnými symboly. Zkrácením IP adresy se má zabránit nebo výrazně ztížit identifikace osoby na základě její IP adresy.

 

Šifrování SSL (https): Abychom chránili vaše data přenášená prostřednictvím naší online nabídky, používáme šifrování SSL. Takto šifrovaná spojení lze rozpoznat podle prefixu https:// v adresním řádku vašeho prohlížeče

Přenos osobních údajů

V rámci našeho zpracování osobních údajů může dojít k přenosu dat na jiná místa, společnosti nebo osoby, nebo k jejich zveřejnění. Příjemci těchto údajů mohou zahrnovat například poskytovatele služeb pověřené IT úkoly nebo poskytovatele služeb a obsahu integrovaných na webové stránky. V takovém případě budou dodržovány právní požadavky a zejména budou uzavírány odpovídající smlouvy nebo dohody, které slouží k ochraně vašich údajů.

Zpracování údajů ve třetích zemích

Pokud zpracováváme data v třetí zemi (tj. mimo Evropskou unii (EU), Evropský hospodářský prostor (EHP)) nebo pokud se zpracování provádí v rámci využití služeb třetích stran, nebo při odhalení či přenosu dat jiným osobám, místům nebo podnikům, děje se tak pouze v souladu se zákonnými předpisy.

S výhradou výslovného souhlasu nebo smluvně či zákonně vyžadovaného přenosu zpracováváme nebo necháváme zpracovávat data pouze v třetích zemích s uznávanou úrovní ochrany osobních údajů, smluvním závazkem prostřednictvím takzvaných standardních ochranných doložek Evropské komise, v případě existence certifikací nebo závazných interních předpisů o ochraně dat (čl. 44 až 49 GDPR, informační stránka Evropské komise: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Používání souborů cookies

Cookies jsou textové soubory, které obsahují data z navštívených webových stránek nebo domén a jsou ukládány prohlížečem na počítači uživatele. Hlavní funkcí cookies je uchovávat informace o uživateli během nebo po jeho návštěvě online služby. Mezi uložené údaje mohou patřit například jazyková nastavení na webové stránce, stav přihlášení, nákupní košík nebo místo, kde bylo sledováno video. K pojmu cookies řadíme také další technologie, které plní stejné funkce jako cookies (například když se údaje uživatelů ukládají pomocí pseudonymních online identifikátorů, označovaných také jako \”uživatelské ID\”).

Rozlišujeme následující typy a funkce cookies:

  • Dočasné soubory cookies (též: relační soubory cookie): Dočasné soubory cookies jsou smazány nejpozději poté, co uživatel opustí online službu a zavře svůj prohlížeč.
  • Trvalé soubory cookie: Trvalé soubory cookies zůstávají uloženy i po zavření prohlížeče. Například může být uložen stav přihlášení nebo může být přímo zobrazen preferovaný obsah, když uživatel znovu navštíví webovou stránku. Také mohou být v takovém souboru uloženy zájmy uživatelů, které jsou používány pro měření dosahu nebo marketingové účely.
  • First-Party-Cookies: First-Party-Cookies jsou nastavovány námi samotnými.
  • Soubory cookies třetích stran: Soubory cookies třetích stran jsou hlavně používány reklamními subjekty (takzvanými třetími stranami) k zpracování informací uživatele.
  • Nutné (též: základní nebo nezbytné) soubory cookies: Soubory cookies mohou být nutné pro provoz webové stránky (např. pro ukládání přihlášení nebo jiných vstupů uživatele nebo z bezpečnostních důvodů).
  • Statistické, marketingové a personalizační soubory cookie: Soubory cookies jsou obecně také používány k měření dosahu webové stránky a když jsou zájmy nebo chování uživatele (např. prohlížení určitého obsahu, používání funkcí atd.) ukládány na individuálních webových stránkách v uživatelském profilu. Takové profily jsou používány například k zobrazení obsahu uživatelům, který odpovídá jejich potenciálním zájmům. Tento postup se nazývá také “tracking”, tj. sledování potenciálních zájmů uživatelů. Pokud používáme soubory cookies nebo technologie “tracking”, informujeme Vás o tom samostatně v naší zásadě ochrany osobních údajů nebo v souvislosti se získáním souhlasu.


Informace o právním rámci pro zpracování souborů cookies:
 Právní rámec, na základě kterého zpracováváme vaše osobní údaje s pomocí souborů cookies, závisí na tom, zda vás žádáme o váš souhlas. Pokud tomu tak je a vy souhlasíte s používáním souborů cookies, právním základem pro zpracování vašich údajů je váš udělený souhlas. V opačném případě budou údaje zpracovávané s pomocí souborů cookies zpracovávány na základě našich oprávněných zájmů (např. v rámci provozu naší online služby a jejího zlepšování) nebo, pokud je použití souborů cookies nutné k plnění našich smluvních povinností.

Doba uchovávání: Pokud vám neposkytneme konkrétní informace o době uchovávání trvalých souborů cookies (např. v rámci tzv. Cookies opt-in), předpokládejte, že doba uchovávání může být až dva roky.

Obecné informace o odvolání souhlasu a námitce (Opt-Out): Bez ohledu na to, zda zpracování závisí na souhlasu nebo na právním oprávnění, máte kdykoli možnost vznést námitku proti zpracování vašich údajů pomocí technologií souborů cookies nebo odvolat souhlas (společně označovaný jako “opt-out”). Svoji námitku můžete nejprve vznést pomocí nastavení svého prohlížeče, např. deaktivací používání souborů cookies (což může omezit funkčnost našich online služeb). Námitku proti používání souborů cookies pro účely online marketingu lze vznést u mnoha služeb, zejména v případě sledování, prostřednictvím webových stránek https://www.aboutads.info/choices/ a https://www.youronlinechoices.com. Kromě toho můžete získat další informace o námitkách v souvislosti s informacemi o použitých poskytovatelích služeb a souborech cookies.

Zpracování cookies na základě souhlasu: Používáme řešení správy souborů cookies, ve kterém mohou uživatelé udělit, spravovat a odvolat svůj souhlas s používáním souborů cookies nebo postupy a poskytovatele uvedené v řešení správy souborů cookies. Prohlášení o souhlasu je uloženo tak, aby nemuselo být znovu získáváno, a souhlas lze prokázat v souladu s právním závazkem. Ukládání může probíhat na straně serveru a/nebo v souboru cookies (tzv. soubor cookies opt-out nebo s pomocí srovnatelných technologií), aby bylo možné přiřadit souhlas uživateli a/nebo jeho/jejímu zařízení. S ohledem na individuální podrobnosti poskytovatelů služeb správy souborů cookies platí následující informace: Doba uchovávání souhlasu může být až dva roky. V tomto případě je vytvořen a uložen pseudonymní identifikátor uživatele spolu s datem/časem souhlasu, informacemi o rozsahu souhlasu (např. které kategorie souborů cookies a/nebo poskytovatelé služeb) a prohlížeči, systému a použitém koncovém zařízení.

  • Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Označení údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).
 

 Služby a poskytovatelé služeb:

  • BorlabsCookie: Správce souhlasu s používáním souborů cookies; Poskytovatel služby: Borlabs; Webová stránka: https://borlabs.io/borlabs-cookie/; Popis: Na serveru a v souboru cookies na zařízení uživatele jsou uloženy individuální uživatelské ID, jazyk a typy souhlasu spolu s časem jejich odeslání.

Cloudflare: Používáme síť doručování obsahu (CDN) od společnosti Cloudflare Germany GmbH k zvýšení bezpečnosti a rychlosti doručování našeho webu. Toto odpovídá našemu oprávněnému zájmu (čl. 6 odst. 1 písm. f DSGVO). CDN je síť [globálně] distribuovaných serverů, která je schopna dodávat optimalizovaný obsah uživateli webové stránky. Za tímto účelem může být Cloudflare zpracovávat osobní údaje v serverových log souborech. Porovnejte si vysvětlení v části “Hosting”.
Cloudflare je příjemcem vašich osobních údajů a jedná jako zpracovatel pro nás. Toto odpovídá našemu oprávněnému zájmu ve smyslu čl. 6 odst. 1 věty 1 písm. f DSGVO, abychom nemuseli provozovat síť doručování obsahu sami.
Máte právo podat námitku proti zpracování. Úspěch námitky bude posuzován v rámci vyvážení zájmů.
Zpracování poskytnutých údajů v této části není vyžadováno zákonem nebo smlouvou. Funkčnost webové stránky není bez zpracování zaručena.
Vaše osobní údaje budou ukládány společností Cloudflare po dobu nezbytnou pro popsané účely.
Pro více informací o možnostech námitky a odstranění vůči Cloudflare navštivte: 
Cloudflare DPA.
Společnost Cloudflare provedla opatření ke splnění mezinárodních přenosů dat. Ta se vztahují na všechny globální aktivity, kde Cloudflare zpracovává osobní údaje jednotlivců v EU. Tato opatření jsou založena na standardních smluvních doložkách EU (SCC). Pro více informací navštivte: 
Cloudflare SCCs.

Obchodní služby

Zpracováváme data našich smluvních a obchodních partnerů, například zákazníků a zájemců (celkově označováni jako “smluvní partneři”) v rámci smluvních a srovnatelných právních vztahů a s nimi souvisejících opatření a v rámci komunikace se smluvními partnery (nebo předsmluvními), například, abychom odpověděli na dotazy a požadavky.

Tato data zpracováváme za účelem splnění našich smluvních povinností, zajištění našich práv a pro účely správních úloh souvisejících s těmito informacemi, jakož i pro podnikovou organizaci. Data smluvních partnerů předáváme třetím stranám v rámci platného práva pouze v takové míře, jak je to nezbytné pro výše uvedené účely nebo pro splnění zákonných povinností, nebo se souhlasem dotyčných osob (například zapojeným telekomunikacím, dopravním a jiným pomocným službám, jako jsou subdodavatelé, banky, daňoví a právní poradci, poskytovatelé platebních služeb nebo daňové úřady). Smluvní partnery informujeme o dalších formách zpracování, například pro marketingové účely, v rámci tohoto prohlášení o ochraně osobních údajů.

Která data jsou pro výše uvedené účely nezbytná, sdělíme smluvním partnerům před nebo v průběhu sběru dat, například v online formulářích, speciálním značením (například barvou) nebo symboly (například hvězdičky apod.) nebo osobně.

Data mažeme po uplynutí zákonných záručních a srovnatelných povinností, tj. obecně po uplynutí 4 let, pokud nejsou data uložena v uživatelském účtu, například, pokud musí být zákonnými důvody archivovány (například obvykle 10 let pro daňové účely). Data, která nám byla v rámci zakázky oznámena smluvním partnerem, mažeme v souladu s pokyny zakázky, obecně po ukončení zakázky.

Pokud pro poskytování našich služeb využíváme třetí strany nebo platformy, platí ve vztahu mezi uživateli a poskytovateli obchodní podmínky a informace o ochraně osobních údajů příslušných třetích stran nebo platforem.

Zákaznický účetSmluvní partneři mohou v rámci naší online nabídky založit účet (např. zákaznický nebo uživatelský účet, zkráceně „zákaznický účet”). Pokud je registrace zákaznického účtu nutná, smluvní partneři budou na to stejně tak upozorněni, jako na informace potřebné k registraci. Zákaznické účty nejsou veřejné a nemohou být indexovány vyhledávači. V rámci registrace a následného přihlášení a používání zákaznického účtu ukládáme IP adresy zákazníků včetně časů přístupu, abychom mohli prokázat registraci a předcházet případnému zneužití zákaznického účtu.

Pokud zákazníci zruší svůj zákaznický účet, data týkající se zákaznického účtu budou smazána, s výjimkou případů, kdy je jejich uchování nutné z důvodu zákona. Je na zákaznících, aby si při zrušení zákaznického účtu svá data zabezpečili.

 

Ekonomické analýzy a průzkum trhuZ důvodů podnikové ekonomiky a aby bylo možné rozpoznat tržní trendy, přání smluvních partnerů a uživatelů, analyzujeme nám dostupná data týkající se obchodních transakcí, smluv, dotazů atd., přičemž do skupiny dotyčných osob mohou patřit smluvní partneři, zájemci, zákazníci, návštěvníci a uživatelé naší online nabídky.

Analýzy provádíme za účelem podnikových ekonomických hodnocení, marketingu a průzkumu trhu (např. pro určení skupin zákazníků s různými vlastnostmi). Pokud jsou k dispozici, můžeme zohlednit profily registrovaných uživatelů včetně jejich údajů, např. o využívaných službách. Analýzy slouží výhradně nám a nejsou zveřejňovány externě, pokud se nejedná o anonymní analýzy s agregovanými, tj. anonymizovanými hodnotami. Dále respektujeme soukromí uživatelů a data pro účely analýzy zpracováváme co nejvíce pseudonymně a, pokud je to možné, anonymně (např. jako agregovaná data).

 

Agenturní služby: Zpracováváme data našich zákazníků v rámci našich smluvních služeb, které mohou zahrnovat například konceptuální a strategické poradenství, plánování kampaní, vývoj a konzultace softwaru a designu nebo údržbu, realizaci kampaní a procesů, manipulaci, správu serveru, analýzu dat/poradenské služby a školení.

Poradenství: Zpracováváme data našich klientů, mandantů, zájemců a dalších zadavatelů nebo smluvních partnerů (jednotně označovaných jako “klienti”), abychom jim mohli poskytnout naše poradenské služby. Zpracovávaná data, jejich druh, rozsah, účel a nutnost jejich zpracování se určují na základě smluvního a klientského vztahu.

Pokud je to nutné pro splnění naší smlouvy, pro ochranu životně důležitých zájmů nebo je to zákonně vyžadováno, nebo máme souhlas klientů, odhalujeme nebo předáváme data klientů v souladu s pracovně-právními pokyny třetím stranám nebo zástupcům, například úřadům, subdodavatelům nebo v oblasti IT, kancelářských nebo srovnatelných službách.

Zprostředkovatelské služby: Zpracováváme údaje, které nám poskytli zájemci v rámci žádosti o zprostředkování, za účelem uzavření, provádění a případného ukončení smlouvy o zprostředkování nabídek od poskytovatelů požadovaných produktů nebo služeb.

Kontaktní údaje zájemců používáme k upřesnění jejich žádosti prostřednictvím dohodnutého nebo jinak povoleného komunikačního kanálu (např. telefon nebo e-mail) a k navržení vhodných dodavatelů nebo nabídek na základě upřesněné žádosti. Kromě toho můžeme zájemce v souladu se zákonnými předpisy v pozdější době kontaktovat s dotazy ohledně úspěšnosti našich zprostředkovatelských služeb.

Zpracováváme údaje zájemců i poskytovatelů za účelem plnění našich smluvních závazků, abychom mohli propojit předloženou žádost zájemce s příslušnými nabídkami poskytovatelů a předat je příslušným poskytovatelům nebo je navrhnout.

Můžeme zaznamenávat údaje zadané do online formuláře odeslaného zájemcem, abychom mohli dokázat existenci smluvního vztahu a souhlas zájemce v souladu se zákonnými povinnostmi odpovědnosti (čl. 5 odst. 2 GDPR). Tyto údaje uchováváme po dobu tří až čtyř let, pokud musíme prokázat původní žádost (např. aby jsme mohli dokázat oprávnění ke kontaktování zájemce).

Další informace o obchodních službách: Další informace o komerčních službách: Zpracováváme data našich zákazníků i zadavatelů (dále jen „zákazníci”), abychom jim umožnili výběr, nákup nebo objednání vybraných služeb nebo děl a souvisejících činností, stejně jako jejich platbu a dodání nebo provedení.

Požadované údaje jsou v rámci smluvního procesu, objednávky nebo srovnatelného uzavření smlouvy označeny a zahrnují informace potřebné pro poskytování služeb a účtování, stejně jako kontaktní údaje pro případné konzultace.

Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Platební údaje (např. bankovní údaje, faktury, platební historie), Kontaktní údaje (např. e-mail, telefonní čísla), Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).

  • Subjekty údajů: Potenciální zákazníci, Obchodní a smluvní partneři, Zákazníci.
  • Účely zpracování: Poskytování služeb a podpora zákazníků, Kontaktování a komunikace, Úřední a organizační procesy, Správa a odpověď na dotazy, Bezpečnostní opatření, Sledování konverzí (Měření účinnosti marketingových aktivit), Profily s uživatelskými informacemi (Vytváření uživatelských profilů).
  • Právní základ: Plnění smlouvy a předchozí žádosti (článek 6 (1) (b) GDPR), Dodržování právní povinnosti (článek 6 (1) (c) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR), Souhlas (článek 6 (1) (a) GDPR).

Poskytování online služeb a webhostingu

Abychom mohli poskytovat naši online nabídku bezpečně a efektivně, využíváme služby jednoho nebo více poskytovatelů webhostingu, ze serverů (případně serverů, které spravují) lze naši online nabídku získat. K těmto účelům můžeme využívat infrastrukturní a platformní služby, výpočetní kapacity, úložiště a databázové služby, stejně jako bezpečnostní služby a technické údržby.

Mezi data zpracovávaná v rámci poskytování hostingu mohou patřit všechny informace týkající se uživatelů naší online nabídky, které vznikají v průběhu jejich používání a komunikace. Mezi tyto údaje pravidelně patří IP adresa, která je nezbytná pro dodání obsahu online nabídek prohlížečům, a všechny vstupy provedené v rámci naší online nabídky nebo na webových stránkách.

Odesílání a hosting e-mailů: Webové hostingové služby, které využíváme, zahrnují také odesílání, příjem a ukládání e-mailů. K těmto účelům jsou zpracovávány adresy příjemců i odesílatelů, stejně jako další informace týkající se odesílání e-mailů (například zapojené poskytovatele) a obsahy jednotlivých e-mailů. Výše uvedená data mohou být také zpracována za účelem detekce SPAMu. Upozorňujeme, že e-maily na internetu nejsou obecně šifrovány. E-maily jsou sice během přenosu obvykle zašifrovány, ale (pokud není použita takzvaná metoda end-to-end šifrování), ne na serverech, ze kterých jsou odesílány a na které jsou přijímány. Proto nemůžeme převzít odpovědnost za cestu přenosu e-mailů mezi odesílatelem a příjmem na našem serveru.

Sběr přístupových dat a logovacích souborů: My sami nebo naši poskytovatelé webhostingu shromažďujeme data o každém přístupu na server (tzv. serverové logovací soubory). K serverovým logovacím souborům mohou patřit adresa a název načítaných webových stránek a souborů, datum a čas přístupu, přenesené objemy dat, zpráva o úspěšném načtení, typ prohlížeče včetně verze, operační systém uživatele, Referrer URL (předchozí navštívená stránka) a obvykle také IP adresy a poskytovatel požadavku.

Serverové logovací soubory mohou být používány k bezpečnostním účelům, např. k zabránění přetížení serverů (zejména v případě zneužívajících útoků, tzv. DDoS útoků) a zajistění stability a optimálního využití serverů.

  • Zpracovávané typy dat: Obsahová data (např. zadání do online formulářů), uživatelská data (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta-/komunikační data (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelské použití.
  • Právní základ: Oprávněné zájmy (článek 6 (1) (f) GDPR).

Speciální poznámky k aplikacím (Apps)

Zpracováváme data uživatelů naší aplikace, pokud jsou tato nutná pro poskytnutí aplikace a jejích funkcí, sledování její bezpečnosti a její další vývoj. Můžeme také kontaktovat uživatele v souladu se zákonnými předpisy, pokud je komunikace nutná pro administraci nebo používání aplikace. V ostatních případech odkazujeme na zpracování dat uživatelů v ochranných pokynech v tomto prohlášení o ochraně osobních údajů.

Právní základ: Zpracování dat nezbytných pro poskytnutí funkcí aplikace slouží k plnění smluvních povinností. To platí také v případě, že poskytnutí funkcí vyžaduje souhlas uživatele (např. povolení funkcí zařízení). Pokud zpracování dat pro poskytnutí funkcí aplikace není nutné, ale slouží k zabezpečení aplikace nebo našim obchodním zájmům (např. sběr dat pro optimalizaci aplikace nebo pro bezpečnostní účely), provádí se na základě našich oprávněných zájmů. Pokud jsou uživatelé výslovně požádáni o souhlas se zpracováním jejich dat, zpracování dat zahrnutých v souhlasu se provádí na základě tohoto souhlasu.

Obchodní použití: Zpracováváme data uživatelů naší aplikace, registrovaných a případných testovacích uživatelů (dále jednotně označovány jako “uživatelé”), abychom jim mohli poskytovat naše smluvní služby a na základě oprávněných zájmů zajistit bezpečnost naší aplikace a její další vývoj. Požadované informace jsou v rámci uzavírání dohody o využití, objednávky nebo srovnatelného kontraktu označeny jako takové a mohou zahrnovat informace potřebné pro poskytnutí služby a případné vyúčtování, stejně jako kontaktní informace pro možné konzultace.

Žádné záznamy o poloze a žádné profily pohybu: Polohová data jsou využívána pouze místně a nejsou zpracovávána pro vytváření historie polohy nebo profilu pohybu použitých zařízení, resp. jejich uživatelů.

Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Meta/komunikační údaje (např. informace o zařízení, IP adresy), Platební údaje (např. bankovní údaje, faktury, platební historie), Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka).

  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování služeb a podpora zákazníků.
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Plnění smlouvy a předchozí žádosti (článek 6 (1) (b) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).

Registrace, přihlášení a uživatelský účet

Uživatelé mohou vytvořit uživatelský účet. V rámci registrace jsou uživatelům sdělovány požadované povinné údaje a jsou zpracovávány za účelem poskytnutí uživatelského účtu na základě plnění smluvních povinností. Mezi zpracovávaná data patří zejména přihlašovací údaje (uživatelské jméno, heslo a e-mailová adresa).

V rámci využívání našich registrací a přihlašovacích funkcí, stejně jako při používání uživatelského účtu, ukládáme IP adresu a čas každé uživatelské akce. Ukládání probíhá na základě našich legitimních zájmů, stejně jako zájmů uživatele na ochranu před zneužitím a jiným neoprávněným použitím. Tyto údaje nejsou zásadně předávány třetím stranám, pokud to není nezbytné pro prosazování našich nároků nebo pokud k tomu existuje zákonná povinnost.

Uživatelé mohou být informováni e-mailem o událostech, které se týkají jejich uživatelského účtu, jako jsou například technické změny.

Registrace s reálným jménem: Kvůli povaze naší komunity žádáme uživatele, aby naše služby používali pouze pod svými skutečným jménem. To znamená, že používání pseudonymů není povoleno.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textový vstup, fotografie, videa), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování služeb a podpora zákazníků, Bezpečnostní opatření, Řízení a odpověď na dotazy.
  • Právní základ: Plnění smlouvy a předsmluvní žádosti (článek 6 (1) (b) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).

Nabídky slevových kupónů prostřednictvím online obchodů našich partnerů

Někteří z našich reklamních partnerů vám po nákupu v jejich online obchodě nabídnou naše slevové kupóny.

Zobrazení slevového kódu 

Po dokončení objednávky se zobrazí všechny dostupné výhodné nabídky pro danou zemi. Pokud si zákazník on-line obchodu nechá pouze zobrazit kód kupónu a/nebo ho hned uplatní v příslušném on-line obchodu, nebudou nám předány žádné osobní údaje. Sledujeme pouze zobrazení kódu kupónu a přesměrování na příslušný on-line obchod našeho reklamního partnera v anonymizované formě.

Zpracovávaná data: ID online obchodu, ID objednávky, ID kupónu, slevový kód a časová značka.

  • Subjekty údajů: Reklamní partneři 
  • Účely zpracování: Poskytování smluvních služeb
  • Právní základy: Splnění smlouvy a předsmluvní žádosti (čl. 6 odst. 1 písm. b. GDPR)

Odeslání slevového kódu e-mailem 

Zákazník online obchodu má také možnost nechat si poslat slevový kód e-mailem. Pro odeslání nám naši reklamní partneři předávají e-mailovou adresu, jméno a příjmení zákazníka v šifrované podobě. 

  • Zpracovávaná data: Křestní jméno, příjmení, e-mail, souhlas, ID online obchodu, ID objednávky, ID kupónu, slevový kód a časová značka
  • Subjekty údajů: Zákazník online obchodu reklamního partnera 
  • Účely zpracování: Poskytování smluvních služeb, zajištění naší online nabídky a uživatelské přívětivosti.
  • Právní základy: Splnění smlouvy a předsmluvní žádosti (čl. 6 odst. 1 písm. b. GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f. GDPR)


Používané služby a poskytovatelé služeb:
 

  • Sendgrid: Služba pro doručování e-mailů. Poskytovatelem služby je americká společnost Twilio Inc., 889 Winslow St, Redwood City, California 94063, USA 
    Twilio zpracovává vaše údaje mimo jiné také v USA. SendGrid resp. Twilio je aktivním účastníkem EU-US Data Privacy Framework, který reguluje správný a bezpečný přenos osobních údajů občanů EU do USA. Více informací naleznete na
     https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. 
    Twilio rovněž používá tzv. Standardní smluvní doložky (= čl. 46 odst. 2 a 3 GDPR). Standardní smluvní doložky (Standard Contractual Clauses – SCC) jsou vzorové šablony poskytované Evropskou komisí a mají zajistit, že vaše údaje budou odpovídat evropským standardům ochrany dat, i když jsou předány a uloženy ve třetích zemích (jako je například USA). Díky EU-US Data Privacy Framework a standardním smluvním doložkám se Twilio zavazuje, že při zpracování vašich relevantních údajů dodrží evropskou úroveň ochrany dat, i když jsou údaje uloženy, zpracovány a spravovány v USA. Tyto doložky jsou založeny na rozhodnutí Evropské komise. Rozhodnutí a příslušné standardní smluvní doložky najdete například zde: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=cz. 
    Podmínky zpracování dat (Data Processing Addendum), které odpovídají standardním smluvním doložkám, naleznete na https://www.twilio.com/legal/data-protection-addendum. 
    Více informací o datech zpracovávaných při používání SendGridu naleznete v zásadách ochrany osobních údajů na https://www.twilio.com/legal/privacy.

Uplatnění poskytnutých slevových kódů

Pokud je použit kupón, který jsme poskytli, v online obchodě našeho reklamního partnera, oznámení o jeho uplatnění je nám odesláno anonymně. Zpětná vazba je, pokud je to technicky možné, automaticky odesílána po dokončení objednávky nebo alternativně ručně přes Google Sheets

  • Zpracované údaje: ID online obchodu, ID objednávky, ID kupónu, slevový kód a časový razítko 
  • Subjekty údajů: Reklamní partneři 
  • Účely zpracování: Poskytování služeb 
  • Právní základy: Splnění smlouvy a předsmluvní žádosti (čl. 6 odst. 1 písm. b. GDPR) 

Využití e-mailové adresy pro reklamní účely

DIMABAY GmbH využívá vaši e-mailovou adresu také pro reklamní účely, jako například zasílání newsletterů nebo jiných nabídek. Máte kdykoli možnost tento souhlas odvolat kliknutím na odkaz pro odhlášení v příslušném e-mailu.

  • Zpracované typy dat: E-mailová adresa, jméno, příjmení, souhlas, časové údaje.
  • Subjekty údajů: Příjemci našich reklamních sdělení.
  • Účely zpracování: Zasílání newsletterů a reklamních nabídek.
  • Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a DSGVO), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f GDPR)

Kontakt

Při navázání kontaktu s námi (např. prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo sociálních médií) jsou zpracovávány informace osob, které se na nás obrací, pokud je to nezbytné pro odpověď na dotazy a případné vyžádané akce.

Odpovědi na dotazy v rámci smluvních nebo před-smluvních vztahů jsou prováděny za účelem naplnění našich smluvních závazků nebo odpovědi na (před)smluvní dotazy a jinak na základě oprávněných zájmů na odpovědi na tyto dotazy.

  • Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textový vstup, fotografie, videa).
  • Subjekty údajů: Komunikační partneři (příjemci e-mailů, dopisů, atd.).
  • Účely zpracování: Dotazy a komunikace.
  • Právní základ: Plnění smlouvy a předchozí žádosti (článek 6 (1) (b) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).


Poskytované služby a využívaní poskytovatelé služeb:

  • Salesforce: Správa kontaktních dotazů a komunikace; Poskytovatel služby: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Germany, mateřská společnost: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA; Webová stránka:  https://www.salesforce.com; Zásady ochrany osobních údajů: https://www.salesforce.com/company/privacy/.

Komunikace prostřednictvím služby Messenger

Pro komunikační účely používáme služby Messenger a proto vás žádáme, abyste věnovali pozornost následujícím pokynům týkajících se funkcionality služeb Messenger, šifrování, používání metadat komunikace a možnostem vašeho nesouhlasu.

Můžete nás také kontaktovat alternativními způsoby, např. telefonicky nebo e-mailem. Prosím využijte kontaktní možnosti, které jsme vám sdělili, nebo ty, které jsou uvedeny v rámci naší online nabídky.

V případě end-to-end šifrování obsahu (tj. obsah vaší zprávy a přílohy) upozorňujeme, že obsah komunikace (tj. obsah zprávy a přiložené obrázky) je šifrován od začátku do konce. To znamená, že obsah zpráv není viditelný, ani pro poskytovatele Messengeru samotné. Měli byste vždy používat aktuální verzi Messengeru s aktivovaným šifrováním, aby bylo zajištěno šifrování obsahu zpráv.

Rádi bychom však upozornili naše komunikační partnery, že i když poskytovatelé služby Messenger nevidí obsah, mohou zjistit, zda a kdy komunikační partneři s námi komunikují a zpracovávají technické informace o zařízení komunikačního partnera a v závislosti na nastavení jejich zařízení také informace o poloze (tzv. metadata).

Informace o právním základu: Pokud od komunikačních partnerů vyžádáme souhlas před komunikací s nimi prostřednictvím služeb Messenger, právním základem našeho zpracování jejich údajů je jejich souhlas. V opačném případě, pokud o souhlas nežádáme a vy nás například kontaktujete dobrovolně, používáme služby Messenger v rámci našich vztahů s našimi smluvními partnery a jako součást procesu zahájení smlouvy jako smluvní opatření a v případě dalších zainteresovaných stran a komunikačních partnerů na základě našich oprávněných zájmů pro rychlou a efektivní komunikaci a splnění potřeb našich komunikačních partnerů, pro komunikaci prostřednictvím služeb Messenger. Rádi bychom také upozornili, že kontaktní údaje, které nám byly poskytnuty poprvé, nejsou bez vašeho souhlasu předávány poskytovatelům služby Messenger.

Odvolání, námitka a smazání: Kdykoli můžete odvolat dříve daný souhlas a kdykoli se můžete ohradit proti komunikaci s námi přes Messenger. V případě komunikace přes Messenger odstraňujeme zprávy v souladu s našimi obecnými směrnicemi pro mazání (tj. například, jak bylo popsáno výše, po skončení smluvních vztahů, v kontextu archivačních požadavků atd.) a jinak, jakmile můžeme předpokládat, že jsme odpověděli na případné dotazy komunikačních partnerů, pokud není k očekávat zpětný odkaz na předchozí konverzaci a proti smazání nejsou žádné zákonné povinnosti uchovávání.

Rezervace odkazu na jiné komunikační prostředky: Na závěr bychom chtěli upozornit, že si z důvodů vaší bezpečnosti vyhrazujeme právo neodpovídat na dotazy přes Messenger. To platí pro případ, pokud například interní informace o smlouvě vyžadují zvláštní důvěrnost nebo odpověď přes Messenger nevyhovuje formálním požadavkům. V takových případech vás odkážeme na adekvátnější komunikační cesty.

Zpracovávané typy dat: Kontaktní údaje (např. e-mail, telefonní čísla), Uživatelské údaje (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy), Obsahová data (např. textový vstup, fotografie, videa).

    • Subjekty údajů: Komunikační partneři (příjemci e-mailů, dopisů, atd.).
    • Účely zpracování: Dotazy a komunikace, Přímý marketing (např. prostřednictvím e-mailu nebo poštou).
    • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).


Využívané služby a poskytovatelé služeb:

Videokonference, online schůzky, webináře a sdílení obrazovky

Využíváme platformy a aplikace jiných poskytovatelů (dále označovány jako “konferenční platformy”) pro účely provádění video a audio konferencí, webinářů a dalších typů video a audio setkání (dále souhrnně označovány jako “konference”). Při výběru konferenčních platforem a jejich služeb dbáme na dodržování zákonných předpisů.

Údaje zpracovávané konferenčními platformami: V průběhu účasti na konferenci jsou zpracovávány údaje účastníků uvedené níže. Rozsah zpracování závisí jednak na tom, jaká data jsou požadována v rámci konkrétní konference (např. zadání přístupových údajů nebo skutečného jména) a jaké volitelné údaje účastníci zadají. Vedle zpracování pro uskutečnění konference mohou být údaje účastníků konferenčními platformami zpracovávány také pro účely zabezpečení nebo optimalizace služeb. Mezi zpracovávaná data patří data o osobě (jméno, příjmení), kontaktní informace (e-mailová adresa, telefonní číslo), přístupové údaje (přístupové kódy nebo hesla), profilové obrázky, informace o pracovní pozici/funkci, IP adresa internetového připojení, údaje o koncových zařízeních účastníků, jejich operačním systému, prohlížeči a jeho technických a jazykových nastaveních, informace o komunikačních procesech, tzn. záznamy v chatech, audio- a video-data, stejně jako využití dalších dostupných funkcí (např. ankety). Obsah komunikací je šifrován v rozsahu technicky poskytovaném konferenčními poskytovateli. Pokud jsou účastníci zaregistrovaní u konferenčních platforem jako uživatelé, mohou být zpracovány další údaje dle dohody s příslušným poskytovatelem konference.

Záznam a nahrávání: Pokud se zaznamenávají textové zadání, výsledky účasti (např. z průzkumů) nebo video- nebo zvukové nahrávky, je to účastníkům předem transparentně sděleno a pokud je to nutné, je požádáno o souhlas.

Opatření k ochraně údajů účastníků: Věnujte pozornost podrobnostem zpracování vašich údajů konferenčními platformami, jejich ochranným pokynům a vyberte si v rámci nastavení konferenčních platforem optimální bezpečnostní a ochranná nastavení pro vaše údaje. Prosím, zajistěte během videokonference ochranu dat a osobnosti na pozadí vaší nahrávky (např. upozorněním spolubydlících, zamykáním dveří a využitím, pokud je to technicky možné, funkce pro zneviditelnění pozadí). Odkazy na konferenční místnosti a přístupové údaje nesmí být poskytnuty neoprávněným třetím stranám.

Poznámky k právním základům: Pokud kromě konferenčních platforem zpracováváme také data uživatelů a požádáme uživatele o jejich souhlas s použitím konferenčních platforem nebo určitých funkcí (např. souhlas s nahráváním konferencí), právním základem zpracování je tento souhlas. Navíc může být naše zpracování nezbytné pro splnění našich smluvních povinností (např. v účastnických listinách, v případě zpracování výsledků rozhovorů atd.). Jinak se údaje uživatelů zpracovávají na základě našich oprávněných zájmů o efektivní a bezpečnou komunikaci s našimi komunikačními partnery.

Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textový vstup, fotografie, videa), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).

  • Subjekty údajů: Komunikační partner (příjemci e-mailů, dopisů atd.), Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování služeb a zákaznická podpora, Kontaktní žádosti a komunikace, Kancelářské a organizační postupy.
  • Právní základ: Souhlas (článek 6 odst. 1 písm. a) GDPR), Plnění smlouvy a předchozí požadavky (článek 6 odst. 1 písm. b) GDPR), Oprávněné zájmy (článek 6 odst. 1 písm. f) GDPR).

Služby a poskytovatelé služeb, které používáme:

Výběrové řízení

Postup přihlášení předpokládá, že uchazeči nám poskytnou data potřebná pro jejich hodnocení a výběr. Jaké informace jsou potřebné, vyplývá z popisu pozice nebo v případě online formulářů z tamních údajů.

Obecně patří mezi požadované údaje informace o osobě, jako je jméno, adresa, kontakt a důkazy o kvalifikaci potřebné pro danou pozici. Na dotazy rádi sdělíme, jaké další údaje jsou potřebné.

Pokud je k dispozici, mohou nám uchazeči poslat své přihlášky prostřednictvím online formuláře. Data jsou nám přenášena zašifrovaná dle současného stavu techniky. Uchazeči nám také mohou své přihlášky zaslat e-mailem. Upozorňujeme však, že e-maily na internetu nejsou obecně šifrovány. Obvykle jsou e-maily na cestě zašifrované, ale ne na serverech, odkud jsou odesílány a přijímány. Proto nemůžeme převzít odpovědnost za přenos přihlášky mezi odesílatelem a příjmem na našem serveru.

Pro účely hledání uchazečů, podávání přihlášek a výběru uchazečů můžeme v souladu se zákonnými požadavky využívat software pro správu uchazečů, nábory a platformy a služby třetích stran.

Uchazeči nás mohou rádi kontaktovat ohledně způsobu podání přihlášky nebo nám mohou přihlášku zaslat poštou.

Zpracování zvláštních kategorií osobních údajů:Pokud jsou v rámci výběrového řízení vyžadovány speciální osobní data podle čl. 9 odst. 1 DSGVO (např. zdravotní údaje, jako např. postižení nebo etnický původ) u žadatelů, aby odpovědná nebo dotčená osoba mohla uplatňovat svá práva vyplývající z pracovního práva a práva sociálního zabezpečení a sociální ochrany a plnit své povinnosti v tomto ohledu, jejich zpracování probíhá podle čl. 9 odst. 2 písm. b. DSGVO, v případě ochrany životně důležitých zájmů žadatelů nebo jiných osob podle čl. 9 odst. 2 písm. c. DSGVO nebo pro účely zdravotnické péče nebo pracovního lékařství, pro hodnocení pracovní schopnosti zaměstnance, pro lékařskou diagnostiku, pro péči nebo léčbu v oblasti zdravotnictví nebo sociální péče nebo pro správu systémů a služeb v oblasti zdravotnictví nebo sociální péče podle čl. 9 odst. 2 písm. h. DSGVO. Pokud je sdělení zvláštních kategorií údajů založeno na dobrovolném souhlasu, jejich zpracování probíhá na základě čl. 9 odst. 2 písm. a. DSGVO.

Smazání dat: Data poskytnutá uchazeči mohou být v případě úspěšné žádosti dále zpracovávána pro účely pracovního poměru. V opačném případě, pokud žádost o pracovní místo nebyla úspěšná, budou data uchazeče smazána. Data uchazečů budou rovněž smazána, pokud je žádost stažena, k čemuž jsou uchazeči kdykoli oprávněni. Smazání proběhne, pokud nedojde k legitímnímu odvolání uchazeče, nejpozději po uplynutí šesti měsíců, abychom mohli odpovědět na případné následné otázky týkající se žádosti a splnit naše povinnosti vyplývající z předpisů o rovném zacházení se uchazeči. Faktury za případné náhrady cestovních nákladů jsou archivovány v souladu s daňovými předpisy.

Zařazení do databáze uchazečů –Zařazení do databáze uchazečů, pokud je nabízeno, probíhá na základě souhlasu. Žadatelé jsou informováni, že jejich souhlas se zařazením do talentové databáze je dobrovolný, nemá vliv na běžící výběrové řízení a mohou jej kdykoli v budoucnosti odvolat.

  • Zpracovávané typy dat: Údaje o uchazeči o práci (např. Osobní údaje, poštovní a kontaktní adresy a dokumenty týkající se přihlášky a v nich obsažené informace, jako je dopis, životopis, certifikáty atd., stejně jako další informace o osobě nebo kvalifikacích uchazečů poskytnuté v souvislosti s konkrétním zaměstnáním nebo dobrovolně uchazeči).
  • Odpovědné osoby: Uchazeči o práci.
  • Účely zpracování: Proces přihlášky o práci (založení a možná pozdější provedení a možné pozdější ukončení pracovního vztahu).
  • Právní základ: Proces přihlášky o práci jako před-smluvní nebo smluvní vztah (článek 9 odst. 2 písm. b) GDPR).

Cloudové služby

Využíváme softwarové služby dostupné přes internet a provozované na serverech jejich poskytovatelů (tzv. “cloudové služby”, také označované jako “Software as a Service”) pro následující účely: ukládání a správa dokumentů, správa kalendáře, odesílání e-mailů, tabulkové kalkulace a prezentace, výměna dokumentů, obsahu a informací s určitými příjemci nebo publikace webových stránek, formulářů nebo jiných obsahů a informací, a také chaty a účast na audio a video konferencích.

V tomto kontextu mohou být zpracovány osobní údaje a uloženy na serverech poskytovatelů, pokud jsou součástí komunikace s námi nebo jsou jinak zpracovány námi, jak je uvedeno v tomto prohlášení o ochraně osobních údajů. Mezi tyto údaje mohou patřit zejména základní údaje a kontaktní údaje uživatelů, údaje o operacích, smlouvách, dalších procesech a jejich obsahu. Poskytovatelé cloudových služeb dále zpracovávají uživatelské údaje a metadata, která jsou využívána pro bezpečnostní účely a pro optimalizaci služeb.

Pokud s pomocí cloudových služeb poskytujeme ostatním uživatelům nebo veřejně dostupným webovým stránkám formuláře nebo jiné dokumenty a obsah, mohou poskytovatelé uložit na zařízeních uživatelů cookies pro účely webové analýzy, nebo si mohou zapamatovat nastavení uživatelů (např. v případě ovládání médií).

Informace o právním základu – Pokud požádáme o povolení k používání cloudových služeb, právním základem pro zpracování dat je souhlas. Dále může být jejich použití součástí našich (před)smluvních služeb, pokud bylo používání cloudových služeb dohodnuto v tomto kontextu. Jinak jsou data uživatelů zpracovávána na základě našich oprávněných zájmů (tj. zájem o efektivní a bezpečné administrativní a kolaborační procesy).

Zpracovávané typy údajů: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahové údaje (např. textový vstup, fotografie, videa), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).

  • Subjekty údajů: Zákazníci, Zaměstnanci (např. zaměstnanci, uchazeči o zaměstnání), Potenciální zákazníci, Komunikační partneři (Příjemci e-mailů, dopisů, atd.).
  • Účely zpracování: Kancelářské a organizační postupy.
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Plnění smlouvy a předchozí požadavky (článek 6 (1) (b) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).


Používané služby a poskytovatelé služeb:

Newsletter a elektronická komunikace

Posíláme newslettery, e-maily a další elektronickou komunikaci (dále jen “newslettery”) pouze se souhlasem příjemců nebo na základě zákonného povolení. Pokud jsou obsahy newsletteru při registraci konkrétně popsány, jsou pro souhlas uživatele rozhodující. Naše newslettery dále obsahují informace o našich službách a o nás.

Pro přihlášení k našim newsletterům obecně stačí zadat vaši e-mailovou adresu. Můžeme vás však požádat o zadání jména pro osobní oslovení v newsletteru nebo dalších údajů, pokud jsou pro účely newsletteru potřebné

Postup Double opt-in proces: Přihlášení k našemu newsletteru obecně probíhá v takzvaném double opt-in procesu. To znamená, že po registraci dostanete e-mail, ve kterém vás žádáme o potvrzení vaší registrace. Toto potvrzení je nutné, aby se nikdo nemohl přihlásit s cizími e-mailovými adresami. Přihlášení k newsletteru jsou zaznamenávána, aby bylo možné prokázat proces registrace v souladu s právními požadavky. To zahrnuje ukládání času registrace a potvrzení, stejně jako IP adresy. Také jsou zaznamenány změny vašich údajů uložených u poskytovatele služeb pro odesílání e-mailů.

Smazání a omezení zpracování: Můžeme uchovávat odhlášené e-mailové adresy až tři roky na základě našich oprávněných zájmů, než je smažeme, abychom mohli prokázat dříve udělený souhlas. Zpracování těchto údajů je omezeno na účel možné obrany proti nárokům. Individuální žádost o vymazání je možná kdykoli, pokud je zároveň potvrzena existence dřívějšího souhlasu. V případě povinnosti trvalého dodržování nesouhlasu si vyhrazujeme právo uložit e-mailovou adresu pouze pro tento účel v zablokovaném seznamu (tzv. “Blocklist”).

Protokolování procesu registrace je provedeno na základě našich oprávněných zájmů pro účely prokázání jeho řádného průběhu. Pokud pověříme poskytovatele služeb odesíláním e-mailů, je to na základě našich oprávněných zájmů na efektivním a bezpečném systému odesílání.

Informace o právních základech: Posílání newsletteru je založeno na souhlasu příjemců nebo, pokud není souhlas vyžadován, na základě našich oprávněných zájmů v přímém marketingu. V případě, že zapojíme poskytovatele služeb pro odesílání e-mailů, provádíme to na základě našich oprávněných zájmů. Postup registrace je zaznamenáván na základě našich oprávněných zájmů za účelem prokázání, že byl proveden v souladu se zákonem.

Obsah: Informace o nás, našich službách, akcích a nabídkách.

Měření otevíracích a klikacích sazeb (opening rates and click rates): Newslettery obsahují takzvaný “web-beacon”, tedy soubor o velikosti pixelu, který je při otevření newsletteru načten z našeho serveru, případně, pokud používáme poskytovatele služby rozesílání, z jeho serveru. V rámci tohoto načítání jsou nejprve shromažďovány technické informace, jako jsou informace o prohlížeči a vašem systému, stejně jako vaše IP adresa a čas načtení.

Tyto informace jsou využívány pro technické zlepšení našich newsletterů na základě technických dat nebo cílových skupin a jejich čtenářského chování na základě míst, odkud jsou načítány (které lze určit pomocí IP adresy) nebo času přístupu. Tato analýza také zahrnuje zjištění, zda jsou newslettery otevírány, kdy jsou otevírány a na které odkazy se kliká. Tyto informace jsou přiřazeny jednotlivým příjemcům newsletterů a ukládány v jejich profilech až do jejich smazání. Hodnocení nám slouží k poznání čtenářských návyků našich uživatelů a k přizpůsobení našeho obsahu jim nebo k odesílání různých obsahů dle zájmů našich uživatelů.

Měření otevíracích a klikacích sazeb a ukládání výsledků měření v profilech uživatelů a jejich další zpracování jsou prováděny na základě souhlasu uživatelů.

Bohužel možné odhlásit se od newsletteru částečně, v tomto případě musí být celé přihlášení k newsletteru zrušeno, resp. musí být vysloven nesouhlas. V takovém případě budou uložené informace profilů smazány.

Zpracovávané typy údajů: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Meta/komunikační údaje (např. informace o zařízení, IP adresy), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu).

    • Subjekty údajů: Komunikační partneři (příjemci e-mailů, dopisů, atd.), Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
    • Účely zpracování: Přímý marketing (např. e-mailem nebo poštou), Webová analytika (např. statistiky přístupu, rozpoznání návratných návštěvníků), Sledování konverze (Měření účinnosti marketingových aktivit), Profily s informacemi o uživateli (Vytváření uživatelských profilů).
    • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).
    • Odhlášení: Můžete kdykoli zrušit příjem našeho newsletteru, tzn. odvolat svůj souhlas nebo vznést námitku proti dalšímu příjmu. Odkaz na zrušení odběru newsletteru najdete buď na konci každého newsletteru, nebo můžete použít jednu z výše uvedených možností kontaktu, nejlépe e-mail.

Používané služby a poskytovatelé služeb:

Obchodní komunikace e-mailem, poštou, faxem nebo telefonem

Zpracováváme osobní údaje pro účely obchodní komunikace, která může být prováděna prostřednictvím různých kanálů, jako jsou e-maily, telefony, pošta nebo fax, v souladu s právními požadavky.

Příjemci mají právo kdykoli odvolat svůj souhlas nebo kdykoli nesouhlasit s reklamní komunikací.

Po odvolání nebo nesouhlasu můžeme data potřebná k prokázání souhlasu uchovávat až tři roky na základě našich oprávněných zájmů, než je smažeme. Zpracování těchto dat je omezeno na účel možné obrany proti nárokům. Individuální žádost o smazání je možná kdykoli, pokud je potvrzena dřívější existrnce souhlasu.

Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla).

  • Subjekty údajů: Komunikační partner (Příjemci e-mailů, dopisů apod.).
  • Účely zpracování: Přímý marketing (např. prostřednictvím e-mailu nebo pošty).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).

Webová analýza, monitoring a optimalizace

Webová analýza (také označovaná jako „měření dosahu“) slouží k vyhodnocení návštěvnosti našich webových stránek a může zahrnovat chování, zájmy nebo demografické informace uživatelů, jako jsou věk nebo pohlaví, ve formě pseudonymních hodnot. S pomocí analýzy dosahu můžeme například poznat, v jaké době je naše online nabídka nebo její funkce nebo obsah nejčastěji využíván nebo k opětovnému využití. Stejně tak můžeme pochopit, které oblasti potřebují optimalizaci.

Kromě webové analýzy můžeme také využívat testovací metody, abychom například testovali a optimalizovali různé verze naší online nabídky nebo jejích součástí.

K tomuto účelu lze vytvářet a ukládat takzvané uživatelské profily do souboru (tzv. „cookies”) nebo mohou být použity podobné metody se stejným účelem. Mezi tyto údaje mohou patřit například prohlížené obsahy, navštívené webové stránky a tam použité prvky a technické údaje, jako je použitý prohlížeč, použitý počítačový systém, stejně jako údaje o časech použití. Pokud uživatelé souhlasí se zpracováním svých údajů o poloze, mohou být v závislosti na poskytovateli zpracovány také tyto údaje.

Ukládají se také IP adresy uživatelů. Nicméně používáme metodu maskování IP (tj., pseudonymizace zkrácením IP adresy) na ochranu uživatelů. Obecně platí, že v rámci webanalýzy, A/B testování a optimalizace neukládáme žádné jasné údaje uživatelů (jako například e-mailové adresy nebo jména), ale pseudonymy. To znamená, že my ani poskytovatelé používaného softwaru neznáme skutečnou identitu uživatelů, ale pouze údaje uložené v profilech pro účely daných postupů.

Informace o právním základě: Pokud žádáme uživatele o souhlas s použitím poskytovatelů třetích stran, právním základem zpracování je souhlas. Navíc zpracování může být součástí našich (před)smluvních služeb, pokud bylo použití třetí strany dohodnuto v rámci tohoto kontextu. V opačném případě budou data uživatele zpracovávána na základě našich oprávněných zájmů (tj. zájmu o efektivní, ekonomické a uživatelsky přívětivé služby). V této souvislosti bychom vás také rádi odkázali na informace o používání cookies v tomto prohlášení o ochraně osobních údajů.

  • Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Webová analýza (např. statistiky přístupu, rozpoznání návratných návštěvníků), Profily s uživatelskými informacemi (Vytváření uživatelských profilů).
  • Bezpečnostní opatření: Maskování IP adresy (Pseudonymizace IP adresy).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).

Online marketing

Zpracováváme osobní údaje pro účely online marketingu, který zahrnuje zejména prodej reklamního prostoru nebo zobrazování reklam a dalšího obsahu (společně označovaného jako “Obsah”) na základě potenciálních zájmů uživatelů a měření jejich účinnosti.

Pro tyto účely jsou vytvořeny takzvané uživatelské profily a uloženy v souboru (takzvané “cookies”) nebo se využívají podobné metody, prostřednictvím kterých jsou ukládány údaje o uživateli relevantní pro zobrazení výše uvedeného obsahu. Mezi tyto údaje mohou patřit např. prohlížený obsah, navštívené webové stránky, využívané online sítě, ale také komunikační partneři a technické údaje, jako je používaný prohlížeč, používaný počítačový systém, stejně jako údaje o době použití. Pokud uživatelé souhlasili se sběrem svých lokalizačních údajů, mohou být tyto také zpracovány.

Ukládáme také IP adresy uživatelů. Nicméně využíváme dostupné metody maskování IP adres (tj. pseudonymizaci pomocí zkrácení IP adresy) k ochraně uživatelů. Obecně platí, že v rámci online marketingových postupů neukládáme žádné konkrétní údaje o uživatelích (jako např. e-mailové adresy nebo jména), ale pseudonyma. To znamená, že my ani poskytovatelé online marketingových postupů neznáme skutečnou identitu uživatelů, ale pouze údaje uložené v jejich profilech.

Informace v profilech jsou obvykle uloženy v souborech cookies nebo pomocí podobných postupů. Tyto soubory cookies mohou později obecně číst na jiných webových stránkách, které využívají stejný online marketingový postup, analyzovat je pro účely zobrazení obsahu, doplnit je o další údaje a uložit je na server poskytovatele online marketingových postupů.

Výjimečně mohou být profily spojeny s konkrétními údaji. To je případ, když jsou uživatelé například členy sociální sítě, jejíž online marketingové postupy používáme a která propojuje profily uživatelů s výše uvedenými informacemi. Upozorňujeme, že uživatelé mohou s poskytovateli uzavřít další dohody, například prostřednictvím souhlasu v rámci registrace.

Obecně máme přístup pouze k souhrnným informacím o úspěchu našich reklam. Nicméně v rámci takzvaných konverzních měření můžeme ověřit, které z našich online marketingových postupů vedly k takzvané konverzi, tj. například k uzavření smlouvy s námi. Měření konverze se používá pouze k analýze úspěchu našich marketingových opatření.

Pokud není uvedeno jinak, předpokládejte prosím, že použité cookies jsou ukládány po dobu dvou let.

Informace o právním základě: Pokud žádáme uživatele o jejich souhlas (např. v rámci tzv. “souhlasu s bannerem cookies”), právním základem zpracování údajů pro účely online marketingu je tento souhlas. V opačném případě budou data uživatele zpracovávána na základě našich oprávněných zájmů (tj. zájmu o analýzu, optimalizaci a ekonomický provoz našich online služeb). V této souvislosti bychom vás také rádi odkázali na informace o používání souborů cookies v této zásadě ochrany osobních údajů.

  • Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Marketing, Profily s uživatelskými informacemi (Vytváření uživatelských profilů), Měření konverze (Měření účinnosti marketingových aktivit).
  • Bezpečnostní opatření: Maskování IP adresy (Pseudonymizace IP adresy).
  • Právní základ: Souhlas (článek 6 (1) (a) GDPR), Oprávněné zájmy (článek 6 (1) (f) GDPR).
  • Opt-Out: Odkazujeme na zásady ochrany osobních údajů příslušných poskytovatelů služeb a možnosti námitky (tzv. “opt-out”). Pokud nebyla stanovena žádná explicitní možnost “opt-out”, je možné deaktivovat soubory cookies v nastavení vašeho prohlížeče. To však může omezit funkce naší online nabídky. Proto doporučujeme následující dodatečné možnosti “opt-out”, které jsou nabízeny kolektivně pro každou oblast:

Služby a poskytovatelé služeb:

  • Google Tag Manager: Google Tag Manager je řešení, s nímž můžeme spravovat tzv. značky webových stránek prostřednictvím rozhraní a tak integrovat do našich online služeb další služby (viz podrobnosti v této zásadě ochrany osobních údajů). Sám Tag Manager (který implementuje značky) například nevytváří uživatelské profily ani neukládá soubory cookies. Google obdrží pouze IP adresu uživatele, což je nezbytné pro provoz Google Tag Manager. Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webová stránka: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy.
  • Google Analytics: Online marketing a webová analýza; Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webová stránka: https://marketingplatform.google.com/intl/en/about/analytics/; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Nastavení zobrazení reklam: https://adssettings.google.com/authenticated.
  • Google Ads a Conversion Tracking: Používáme metodu online marketingu Google “Ads” k umisťování reklam na reklamní síti Google (např. ve výsledcích vyhledávání, videích, webových stránkách atd.), aby byly zobrazeny uživatelům, kteří mají domnělý zájem o reklamy. Měříme také konverzi reklam. Avšak známe pouze anonymní celkový počet uživatelů, kteří klikli na naši reklamu a byli přesměrováni na stránku označenou značkou pro sledování konverzí. My sami však nedostáváme žádné informace, které by mohly být použity k identifikaci uživatelů. Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webová stránka: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy.
  • Google Ad Manager: Používáme “Google Marketing Platform” (a služby jako “Google Ad Manager”) k umisťování reklam do reklamní sítě Google (např. ve výsledcích vyhledávání, v videích, na webových stránkách atd.). “Google Marketing Platform” je charakterizována tím, že reklamy jsou zobrazovány v reálném čase podle domnělých zájmů uživatelů. To nám umožňuje zobrazovat reklamy pro naše online služby cíleněji tak, abychom uživatelům představili pouze reklamy, které potenciálně odpovídají jejich zájmům. Pokud je například uživateli zobrazena reklama na produkty, o které má zájem, na jiných online nabídkách, označuje se to jako “remarketing”. Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webová stránka: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy.

Profily na sociálních sítích (sociální média)

Jsme aktivní na sociálních sítích a v tomto kontextu zpracováváme data uživatelů, abychom mohli komunikovat s aktivními uživateli nebo nabízet informace o nás.

Rádi bychom upozornili, že údaje uživatelů mohou být zpracovávány mimo Evropskou unii. To může představovat rizika pro uživatele, např. tím, že se těžší prosazují práva uživatelů.

Navíc se data uživatelů obvykle zpracovávají pro účely tržního výzkumu a reklamy na sociálních sítích. Tak mohou být například vytvořeny uživatelské profily na základě chování uživatelů a vyplývajících zájmů. Tyto uživatelské profily mohou být poté použity například k zobrazování reklamních sdělení uvnitř i mimo sítě, které pravděpodobně odpovídají zájmům uživatelů. Pro tyto účely jsou obvykle na počítačích uživatelů uloženy cookies, které ukládají chování a zájmy uživatelů. Navíc, v uživatelských profilech mohou být uložena data nezávisle na zařízeních, které uživatelé používají (zejména pokud jsou uživatelé členy příslušných platforem a jsou na nich přihlášeni).

Pro detailní prezentaci jednotlivých zpracování a možností odvolání souhlasu (Opt-Out) odkazujeme na prohlášení o ochraně osobních údajů a informace poskytovatelů jednotlivých sítí.

Také v případě požadavků na informace a uplatnění práv dotčených osob upozorňujeme, že tyto lze nejlépe uplatnit u poskytovatelů. Pouze poskytovatelé mají přístup k datům uživatelů a mohou přímo podniknout odpovídající opatření a poskytnout informace. Pokud byste přesto potřebovali pomoc, můžete se na nás obrátit.

  • Zpracovávané typy dat: Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. texty, fotografie, videa), Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Žádosti o kontakt a komunikace, Zpětná vazba (např. sběr zpětné vazby prostřednictvím online formuláře), Marketing.
  • Právní základ: Oprávněné zájmy (článek 6 (1) (f) GDPR).


Služby a poskytovatelé služeb používaní:

Pluginy, vestavěné funkce a obsah

Do naší online nabídky začleňujeme funkční a obsahové prvky, které jsou získávány ze serverů jejich příslušných poskytovatelů (dále jen “třetí strany”). To může zahrnovat například grafiky, videa nebo mapy měst (dále jednotně označované jako “obsah”).

Začlenění vždy předpokládá, že třetí strany zpracovávají IP adresy uživatelů, protože bez IP adresy by nemohly odeslat obsah do jejich prohlížeče. IP adresa je tedy nezbytná pro zobrazení tohoto obsahu nebo funkcí. Snažíme se používat pouze takový obsah, jehož příslušní poskytovatelé používají IP adresu pouze pro doručení obsahu. Třetí strany mohou dále používat takzvané “Pixel-Tags” (neviditelné grafiky, také označované jako “Web Beacons”) pro statistické nebo marketingové účely. Pomocí “Pixel-Tags” lze vyhodnotit informace, jako je návštěvnost stránek této webové stránky. Pseudonymní informace mohou být také uloženy v souborech cookies na zařízení uživatele a mohou obsahovat mimo jiné technické informace o prohlížeči a operačním systému, odkazující webové stránky, dobu návštěvy a další informace o použití naší online nabídky, a mohou být také propojeny s takovými informacemi z jiných zdrojů.

Informace o právním základu: Pokud od uživatelů žádáme o souhlas (např. v rámci tzv. “souhlasu s bannerem cookies”), právním základem pro zpracování je tento souhlas. Jinak budou data uživatele zpracovávána na základě našich oprávněných zájmů (tj. zájmu o analýzu, optimalizaci a ekonomický provoz našich online služeb. Odkazujeme vás na poznámku o používání cookies v této zásadě ochrany osobních údajů.

Zpracovávané typy dat: Uživatelská data (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační data (např. informace o zařízení, IP adresy).

  • Subjekty dat: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelnosti, Poskytování služeb a zákaznické podpory.
  • Právní základ: Oprávněné zájmy (Článek 6 (1) (f) GDPR).


Používané služby a poskytovatelé služeb:

Řízení, organizace a služby

Používáme služby, platformy a software jiných poskytovatelů (dále jen “třetí strany”) pro účely organizace, správy, plánování a poskytování našich služeb. Při výběru třetích stran a jejich služeb dodržujeme zákonné požadavky.

V tomto rámci mohou být zpracovávány osobní údaje a ukládány na servery třetích stran. Toto může platit pro různá data, která zpracováváme v souladu s touto ochranou osobních údajů. Tato data mohou zahrnovat zejména základní a kontaktní údaje uživatelů, údaje o transakcích, smlouvách, ostatních procesech a jejich obsahu.

Pokud jsou uživatelé v rámci komunikace, obchodních nebo jiných vztahů s námi odkázáni na třetí strany či jejich software nebo platformy, mohou třetí strany zpracovávat uživatelská data a metadata pro účely zabezpečení, optimalizace služeb nebo marketingu. Proto vás žádáme, abyste si všimli ochrany osobních údajů příslušných třetích stran.

Informace o právním základu: Pokud od uživatelů žádáme o souhlas s používáním poskytovatelů třetích stran, právním základem zpracování je souhlas. Dále může zpracování být součástí našich (před)smluvních služeb, pokud bylo použití třetí strany dohodnuto v rámci tohoto kontextu. V opačném případě budou data uživatele zpracovávána na základě našich oprávněných zájmů (tj. zájmu o efektivní, ekonomické a uživatelsky přívětivé služby). V tomto kontextu bychom vás také chtěli odkázat na informace o používání souborů cookies v této zásadě ochrany osobních údajů.

Zpracovávané typy dat: Identifikační údaje (např. jména, adresy), Kontaktní údaje (např. e-mail, telefonní čísla), Obsahová data (např. textový vstup, fotografie, videa), Uživatelská data (např. navštívené webové stránky, zájem o obsah, časy přístupu), Meta/komunikační data (např. informace o zařízení, IP adresy).

  • Subjekty dat: Komunikační partner (Příjemci e-mailů, dopisů atd.), Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb), Potenciální zákazníci.
  • Účely zpracování: Žádosti o kontakt a komunikace, Webová analýza (např. statistiky přístupu, rozpoznání opakovaných návštěvníků), Remarketing, Sledování konverze (Měření účinnosti marketingových aktivit), Marketing, Profily s informacemi souvisejícími s uživatelem (Vytváření uživatelských profilů).
  • Právní základ: Souhlas (Článek 6 (1) (a) GDPR), Plnění smlouvy a předchozí požadavky (Článek 6 (1) (b) GDPR), Oprávněné zájmy (Článek 6 (1) (f) GDPR).

Používané služby a poskytovatelé služeb:

Změny a aktualizace zásad ochrany osobních údajů

Žádáme Vás, abyste se pravidelně informovali o obsahu našich zásad o ochraně osobních údajů. Budeme toto prohlášení upravovat, jakmile to budou vyžadovat změny ve zpracování dat, která sbíráme. Informujeme vás, jakmile budou změny vyžadovat vaši účast (například souhlas) nebo jiné individuální oznámení.

Pokud v těchto zásadách ochrany osobních údajů uvádíme adresy a kontaktní informace společností a organizací, upozorňujeme, že se adresy mohou časem měnit a prosíme vás, abyste kontrolovali údaje před navázáním kontaktu.

Práva subjektů údajů

Jako subjekt údajů máte podle GDPR nárok na různá práva, která vyplývají zejména z článků 15 až 21 nařízení GDPR:

  • Právo námitky: Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na písmenech (e) nebo (f) článku 6 odst. 1 GDPR, včetně profilování na základě těchto ustanovení.

Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu, včetně profilování, pokud je s tímto přímým marketingem spojeno.

  • Právo odvolání souhlasu: Máte právo kdykoli odvolat udělený souhlas.
  • Právo na informace: Máte právo vyžádat si potvrzení, zda se vaše údaje zpracovávají, a máte právo na informace o těchto údajích, stejně jako na další informace a kopii údajů v souladu s právními předpisy.
  • Právo na opravu: Máte právo podle zákona požadovat doplnění údajů týkajících se vás nebo opravu nesprávných údajů o vás.
  • Právo na výmaz a právo na omezení zpracování: V souladu se zákonnými ustanoveními máte právo požadovat okamžitý výmaz příslušných údajů nebo alternativně požadovat omezení zpracování údajů v souladu se zákonnými ustanoveními.
  • Právo na přenositelnost údajů: Máte právo obdržet údaje týkající se vás, které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu v souladu s právními požadavky nebo požádat o jejich přenos jinému správci.

Stížnost u dozorového orgánu: V souladu s právními předpisy a bez ohledu na jiné administrativní nebo soudní opravné prostředky máte také právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména u dozorového úřadu ve členském státě, kde obvykle pobýváte, u dozorového úřadu vašeho pracoviště nebo místa předpokládaného porušení, pokud jste názoru, že zpracování vašich osobních údajů je v rozporu s GDPR.

Terminologie a definice

Tato část poskytuje přehled termínů používaných v této zásadě ochrany osobních údajů. Mnoho termínů je převzato ze zákonaa je především definováno v článku 4 DSGVO. Právní definice jsou závazné. Následující vysvětlení by měla sloužit především k pochopení.

  • IP-Masking: “IP-Masking” je metoda, při které je poslední oktet, tedy poslední dvě čísla IP adresy, smazán, takže IP adresa již nemůže sloužit k jednoznačné identifikaci osoby. Proto je IP-Masking prostředkem k pseudonymizaci zpracovávacích postupů, zejména v online marketingu.
  • Konverzní měření: Konverzní měření (také označované jako „vyhodnocení návštěvnosti”) je metoda, kterou lze zjistit účinnost marketingových opatření. K tomu je obvykle na zařízeních uživatelů na webových stránkách, na kterých probíhají marketingové akce, uložen soubor cookies a poté je znovu načten na cílové webové stránce. Například tak můžeme sledovat, zda byly naše reklamy, zveřejněné na jiných webových stránkách, úspěšné.
  • Osobní údaje: “Osobní údaje” jsou veškeré informace, které se vztahují na identifikovanou nebo identifikovatelnou fyzickou osobu (dále jen “dotčená osoba, subjekt údajů”); jako identifikovatelná se považuje fyzická osoba, která může být identifikována přímo nebo nepřímo, zejména přiřazením k identifikátoru jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor (např. cookies) nebo k jednomu nebo více specifickým charakteristikám, které jsou projevem fyzické, fyziologické, genetické, mentální, ekonomické, kulturní nebo sociální identity této fyzické osoby.
  • Profily s informacemi o uživateli: Zpracování „profilů s uživatelskými informacemi”, nebo stručněji „profilů” zahrnuje jakýkoliv typ automatizovaného zpracování osobních údajů, které spočívá v tom, že tyto osobní údaje jsou používány k analýze, hodnocení nebo předpovídání určitých osobních aspektů, které se vztahují na fyzickou osobu (v závislosti na typu profilování mohou zahrnovat různé informace týkající se demografie, chování a zájmů, jako je například interakce s webovými stránkami a jejich obsahem, atd.). K profilování se často používají soubory cookies a webové majáky.
  • Měření dosahu: Měření dosahu (také označované jako webová analýza) slouží k vyhodnocení toku návštěvníků u online nabídky a může zahrnovat chování nebo zájmy návštěvníků o určité informace, jako jsou například obsah webových stránek. S pomocí analýzy dosahu mohou majitelé webových stránek například zjistit, v jakou dobu návštěvníci navštěvují jejich webové stránky a o jaký obsah mají zájem. Díky tomu mohou například lépe přizpůsobit obsah webové stránky potřebám jejich návštěvníků. Pro účely analýzy dosahu se často používají pseudonymní soubory cookies a Web-Beacons, aby bylo možné rozpoznat opakované návštěvníky a tak získat přesnější analýzy využití online nabídky.
  • Remarketing: O „remarketingu” nebo „retargetingu” se mluví, když je například pro reklamní účely zaznamenáno, o jaké produkty se uživatel na webové stránce zajímal, aby byl uživatel na jiných webových stránkách na tyto produkty, například v reklamních oznámeních, odkázán.
  • Zodpovědná osoba: Jako „zodpovědná osoba” je označována fyzická nebo právnická osoba, úřad, zařízení nebo jiné místo, které rozhoduje samostatně nebo společně s ostatními o účelech a prostředcích zpracování osobních údajů.
  • Zpracování: „Zpracování” je jakýkoliv proces nebo jakákoli řada operací souvisejících s osobními daty provedených s nebo bez pomoci automatizovaných postupů. Tento pojem je široký a zahrnuje prakticky jakékoliv nakládání s daty, ať už jde o shromažďování, hodnocení, ukládání, přenos nebo smazání.