Ochrana osobních údajů

Tato zpráva o ochraně osobních údajů vás informuje o povaze, rozsahu a účelu zpracování osobních údajů (dále jen "údaje") v rámci naší online nabídky a souvisejících webových stránek, funkcí, obsahu a externích online přítomností, jako jsou naše sociální média profily. (dále společně označováno jako "online nabídka"). Pokud jde o použité pojmy, jako například "zpracování" nebo "zodpovědná osoba", odkazujeme na definice v článku 4 nařízení GDPR.

Typy zpracovávaných údajů

- Údaje o stavu (např. jména, adresy).
- Kontaktní údaje (např. e-mail, telefonní čísla).
- Obsahové údaje (např. textové vstupy, fotografie, videa).
- Údaje o použití (např. navštívené webové stránky, zájem o obsah, časy přístupu).
- Meta-/komunikační údaje (např. informace o zařízení, IP adresy).

Účel zpracování

- Poskytování online nabídky, jejích funkcí a obsahu.
- Odpověď na kontaktní dotazy a komunikace s uživateli.
- Bezpečnostní opatření.
- Měření dosahu/marketing.

Použité pojmy

"Osobní údaje" jsou všechny informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě (dále jen "dotčená osoba"); za identifikovatelnou fyzickou osobu se považuje fyzická osoba, která může být přímo nebo nepřímo, zejména prostřednictvím přiřazení k identifikátoru, jako je jméno, identifikační číslo, umístění dat, online identifikátor (např. cookie) nebo jednomu nebo více specifickým znakům, identifikována podle fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.

"Zpracování" je jakýkoli postup prováděný s nebo bez pomoci automatizovaných prostředků nebo jakákoliv taková postupnost v souvislosti s osobními údaji. Tento pojem je velmi široký a zahrnuje prakticky jakýkoli způsob manipulace s daty.

"Pseudonymizace" je zpracování osobních údajů takovým způsobem, že osobní údaje již nelze přiřadit konkrétní dotčené osobě bez dalších informací, pokud jsou tyto další informace uchovávány odděleně a podléhají technickým a organizačním opatřením, která zajistí, že osobní údaje nejsou přiřazeny identifikované nebo identifikovatelné fyzické osobě;

"Profilování" je jakýkoli druh automatizovaného zpracování osobních údajů, které spočívá v tom, že tyto osobní údaje jsou použity k hodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k hodnocení aspektů týkajících se pracovního výkonu, hospodářské situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, pobytu nebo pohybu tohoto fyzického osoby.

Za "zodpovědnou osobu" se považuje fyzická nebo právnická osoba, orgán, instituce nebo jiná subjekt, který sám nebo společně s ostatními rozhoduje o účelech a prostředcích zpracování osobních údajů.

"Zpracovatel" je fyzická nebo právnická osoba, orgán, instituce nebo jiná subjekt, který zpracovává osobní údaje na základě zadání zodpovědné osoby.

​

Relevantní právní základy

Podle článku 13 nařízení GDPR vám sdělujeme právní základy našich zpracování dat. Pokud právní základ není uveden v zásadách ochrany osobních údajů, platí následující: Právním základem pro získání souhlasu je článek 6 odst. 1 písm. a a článek 7 GDPR, právním základem pro zpracování k plnění našich služeb a provádění smluvních opatření a odpověď na dotazy je článek 6 odst. 1 písm. b GDPR, právním základem pro zpracování k plnění našich právních povinností je článek 6 odst. 1 písm. c GDPR, a právním základem pro zpracování k ochraně našich oprávněných zájmů je článek 6 odst. 1 písm. f GDPR. V případě, že životně důležité zájmy dotčené osoby nebo jiné fyzické osoby vyžadují zpracování osobních údajů, slouží jako právní základ článek 6 odst. 1 písm. d GDPR.

Bezpečnostní opatření

Podle článku 32 GDPR přijímáme vhodná technická a organizační opatření s ohledem na stav techniky, náklady na implementaci, povahu, rozsah, okolnosti a účely zpracování, stejně jako různou pravděpodobnost a závažnost rizika pro práva a svobody fyzických osob, aby byla zajištěna odpovídající úroveň ochrany odpovídající riziku; Mezi opatření patří zejména zajištění důvěrnosti, integrity a dostupnosti dat kontrolou fyzického přístupu k datům, stejně jako přístupu k nim, jejich zadávání, předávání, zajištění dostupnosti a oddělení. Dále jsme zavedli postupy, které zaručují vykonání práv dotčených osob, vymazání dat a reakci na rizika dat. Dále zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a postupů, v souladu s principem ochrany údajů prostřednictvím návrhu techniky a předvolby přátelských k ochraně údajů (článek 25 GDPR).

Spolupráce s zpracovateli a třetími stranami

Pokud v rámci našeho zpracování poskytujeme údaje dalším osobám a společnostem (zpracovatelům nebo třetím stranám), poskytujeme je nebo jim jinak umožňujeme přístup k údajům pouze na základě právního povolení (např. pokud předání dat třetím stranám, jako jsou platební služby, podléhá článku 6 odst. 1 písm. b GDPR pro splnění smlouvy), pokud jste souhlasili, pokud to vyžaduje právní povinnost nebo na základě našich oprávněných zájmů (např. při využívání zástupců, poskytovatelů webhostingu, atd.). Pokud jmenujeme třetí strany k zpracování dat na základě tzv. "smlouvy o zpracování", děláme tak na základě článku 28 GDPR.

Přenosy do třetích zemí

Pokud zpracováváme údaje v třetí zemi (tj. mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP)) nebo toto děláme v rámci využívání služeb třetích stran nebo odkrytí nebo přenosu údajů třetím stranám, činíme tak pouze v případě, že je to nezbytné k plnění našich (před)smluvních povinností, na základě vašeho souhlasu, na základě právního povolení nebo na základě našich oprávněných zájmů. S výjimkou právních nebo smluvních povolení zpracováváme nebo necháváme zpracovávat údaje v třetí zemi pouze za splněním zvláštních podmínek uvedených v čl. 44 a násl. GDPR. To znamená, že zpracování probíhá např. na základě zvláštních záruk, jako je oficiálně uznávané zjištění odpovídající úrovně ochrany údajů EU (např. pro USA prostřednictvím „Privacy Shield“) nebo dodržení oficiálně uznávaných speciálních smluvních závazků (tzv. „Standardní doložky o zpracování“).

 

Práva dotčených osob

Máte právo požadovat potvrzení o tom, zda jsou zpracovávány příslušné údaje, a na informace o těchto údajích, a také na kopii těchto údajů v souladu s čl. 15 GDPR.

Máte podle článku 16 GDPR právo požadovat doplnění nebo opravu vašich osobních údajů.

Máte právo požadovat, aby byly příslušné údaje bez zbytečného odkladu smazány podle článku 17 GDPR nebo alternativně, podle článku 18 GDPR, požadovat omezení zpracování údajů.

Máte právo požadovat přenos osobních údajů, které jste nám poskytli, podle článku 20 GDPR a požadovat jejich předání jiným správcům.

Dále máte podle článku 77 GDPR právo podat stížnost u příslušného dozorového orgánu.

Právo na odvolání

Máte právo kdykoli odvolat udělený souhlas podle článku 7 odst. 3 GDPR s účinností pro budoucnost.

Právo na námitku

Máte právo kdykoli podle článku 21 GDPR vznést námitku proti budoucímu zpracování vašich údajů. Námitka může být zejména namířena proti zpracování pro účely přímého marketingu.

Cookies a právo na námitku proti přímému marketingu

Jako "cookies" jsou označovány malé soubory uložené na počítačích uživatelů. V rámci cookies mohou být uloženy různé informace. Cookies primárně slouží k ukládání informací o uživateli (nebo zařízení, na kterém je cookie uloženo) během nebo po jeho návštěvě online nabídky. Dočasné cookies nebo "session cookies" jsou smazány poté, co uživatel opustí online nabídku a uzavře svůj prohlížeč. V takovém cookies může být například uložen obsah nákupního košíku v internetovém obchodě nebo stav přihlášení. "Trvalé" nebo "persistentní" cookies zůstávají uloženy i po uzavření prohlížeče. Například stav přihlášení může být uložen, pokud uživatel navštíví stránku po několika dnech. V takovém cookies mohou být uloženy i zájmy uživatelů, které jsou používány pro měření dosahu nebo marketingové účely. "Third-Party-Cookies" jsou označovány cookies, které nabízejí jiní poskytovatelé než ten, který provozuje online nabídku.

Můžeme používat dočasné a trvalé cookies a informovat o tom v rámci našich zásad ochrany osobních údajů.

Pokud uživatelé nechtějí, aby byly cookies uloženy na jejich počítači, jsou požádáni, aby tuto možnost deaktivovali v nastavení svého prohlížeče. Uložené cookies lze smazat v nastaveních prohlížeče. Vyloučení cookies může vést k omezení funkcí této online nabídky.

Obecná námitka proti použití cookies pro účely online marketingu může být u řady služeb, zejména v případě sledování, vznesena na americké stránce http://www.aboutads.info/choices/ nebo na stránce EU http://www.youronlinechoices.com/. Uložení cookies lze také dosáhnout prostřednictvím jejich deaktivace v nastavení prohlížeče. Upozorňujeme, že v takovém případě nemusí být možné využít všechny funkce této online nabídky.

Mazání dat

Údaje, které zpracováváme, budou smazány nebo omezeny v souladu s články 17 a 18 GDPR. Pokud v této zásadě ochrany osobních údajů není výslovně uvedeno jinak, budou uložené údaje smazány, jakmile nebudou již potřebné pro jejich určení a nebude bráněno jejich odstraněním žádnými zákonnými povinnostmi uložení. Pok

Mazání dat

Údaje, které zpracováváme, budou v souladu s články 17 a 18 GDPR smazány nebo omezily jejich zpracování. Pokud není v tomto prohlášení o ochraně osobních údajů výslovně uvedeno jinak, budou naše uložené údaje smazány, jakmile nebudou již potřebné pro svůj účel, a není jim v rozporu se zákonem žádná povinnost uchovávání. Pokud nejsou údaje smazány, protože jsou potřebné pro jiné a zákonně povolené účely, bude jejich zpracování omezeno. To znamená, že údaje budou uzamčeny a nebudou zpracovávány pro jiné účely. To platí například pro údaje, které musí být uchovávány z obchodních nebo daňových důvodů.

V souladu se zákonnými předpisy v Německu se uchovávají zejména po dobu 10 let v souladu s § 147 odst. 1 AO, § 257 odst. 1 č. 1 a 4, odst. 4 HGB (knihy, záznamy, zprávy o stavu, účetní doklady, obchodní knihy, dokumenty relevantní pro zdanění atd.) a 6 let podle § 257 odst. 1 č. 2 a 3, odst. 4 HGB (obchodní dopisy).

V souladu se zákonnými předpisy v Rakousku se uchovávají zejména po dobu 7 let podle § 132 odst. 1 BAO (účetní doklady, účtenky/faktury, účty, doklady, obchodní dokumenty, soupisy příjmů a výdajů atd.), po dobu 22 let v souvislosti s nemovitostmi a po dobu 10 let u dokumentů souvisejících s elektronicky poskytovanými službami, telekomunikacemi, rozhlasovými a televizními službami poskytovanými nezaměstnancům v členských státech EU a pro které je využíván systém Mini-One-Stop-Shop (MOSS).

​

Další informace k ochraně dat jsi přečtěte v německé verzi webové stránky

​

​