Prohlášení o ochraně osobních údajů

Preambule

Následujícími zásadami ochrany osobních údajů bychom vás rádi informovali o tom, jaké typy vašich osobních údajů (dále také zkráceně jako „údaje“) zpracováváme, za jakými účely a v jakém rozsahu. Tyto zásady ochrany osobních údajů se vztahují na veškerá námi prováděná zpracování osobních údajů, a to jak v rámci poskytování našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online prezentací, jako jsou např. naše profily na sociálních sítích (dále společně jen „online nabídka“).

Použité pojmy nejsou genderově specifické.

Stav: 4. května 2026

Právní text od Dr. Schwenkeho – pro další informace prosím klikněte.

Přehled obsahu

Správce

Yachten Meltl GmbH
Chiemseestraße 65
83233 Bernau am Chiemsee, Německo

Oprávněné osoby k zastupování: Zastoupení prostřednictvím vedení společnosti: Klaus Pitter, Marko Zacherl, Johannes Kratz

E-mailová adresa: mail@yachten-meltl.de

Telefon: +49(0)8051/96553-0

Tiráž: https://www.yachten-meltl.de/impressum/

Přehled zpracování

Následující přehled shrnuje druhy zpracovávaných údajů a účely jejich zpracování a odkazuje na dotčené osoby.

Druhy zpracovávaných údajů

  • Základní údaje.
  • Údaje o zaměstnancích.
  • Platební údaje.
  • Údaje o poloze.
  • Kontaktní údaje.
  • Obsahové údaje.
  • Smluvní údaje.
  • Údaje o používání.
  • Meta-, komunikační a procesní údaje.
  • Sociální údaje.
  • Údaje o událostech (Facebook).
  • Protokolové údaje.
  • Údaje o výkonu a chování.
  • Údaje o pracovní době.
  • Mzdové údaje.

Kategorie dotčených osob

  • Příjemci služeb a zadavatelé.
  • Zaměstnanci.
  • Zájemci.
  • Komunikační partneři.
  • Uživatelé.
  • Účastníci soutěží a loterií.
  • Obchodní a smluvní partneři.
  • Třetí osoby.
  • Zákazníci.

Účely zpracování

  • Poskytování smluvních služeb a plnění smluvních povinností.
  • Komunikace.
  • Bezpečnostní opatření.
  • Přímý marketing.
  • Měření dosahu.
  • Sledování.
  • Kancelářské a organizační postupy.
  • Remarketing.
  • Měření konverzí.
  • Tvorba cílových skupin.
  • Organizační a správní postupy.
  • Provádění soutěží a loterií.
  • Zpětná vazba.
  • Marketing.
  • Profily s informacemi o uživatelích.
  • Poskytování naší online nabídky a uživatelská přívětivost.
  • Založení a realizace pracovních poměrů.
  • Infrastruktura informačních technologií.
  • Finanční a platební management.
  • Práce s veřejností.
  • Podpora prodeje.
  • Obchodní procesy a ekonomické postupy.
  • Umělá inteligence (AI).

Relevantní právní základy

Relevantní právní základy podle GDPR: Níže naleznete přehled právních základů GDPR, na jejichž základě zpracováváme osobní údaje. Vezměte prosím na vědomí, že kromě ustanovení GDPR mohou platit národní předpisy o ochraně osobních údajů ve vaší zemi nebo v zemi našeho sídla. Pokud by v jednotlivých případech byly relevantní specifičtější právní základy, sdělíme vám je v prohlášení o ochraně osobních údajů.

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
  • Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR) – Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení předsmluvních opatření přijatých na žádost subjektu údajů.
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) – Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) – Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, pokud nad těmito zájmy nepřevažují zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
  • Zpracování zvláštních kategorií osobních údajů v souvislosti se zdravotnictvím, zaměstnáním a sociálním zabezpečením (čl. 9 odst. 2 písm. h) GDPR) – Zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní způsobilosti zaměstnance, pro lékařskou diagnostiku, poskytování zdravotní nebo sociální péče nebo léčby nebo pro správu systémů a služeb zdravotní nebo sociální péče na základě práva Unie nebo členského státu nebo na základě smlouvy se zdravotnickým pracovníkem.

Národní předpisy o ochraně osobních údajů v Německu: Kromě předpisů GDPR o ochraně osobních údajů platí v Německu národní předpisy o ochraně osobních údajů. Patří sem zejména zákon o ochraně před zneužitím osobních údajů při zpracování dat (Bundesdatenschutzgesetz – BDSG). BDSG obsahuje zejména zvláštní ustanovení o právu na přístup, právu na výmaz, právu vznést námitku, zpracování zvláštních kategorií osobních údajů, zpracování pro jiné účely a předávání, jakož i automatizovaném individuálním rozhodování včetně profilování. Dále se mohou uplatnit zákony o ochraně osobních údajů jednotlivých spolkových zemí.

Rozhodné právní základy podle švýcarského zákona o ochraně údajů: Pokud se nacházíte ve Švýcarsku, zpracováváme vaše údaje na základě federálního zákona o ochraně údajů (zkráceně „švýcarský nFADP“). Na rozdíl například od GDPR švýcarský nFADP zásadně nevyžaduje uvádění právního základu pro zpracování osobních údajů a zpracování osobních údajů se provádí v dobré víře, je zákonné a přiměřené (čl. 6 odst. 1 a 2 švýcarského nFADP). Kromě toho získáváme osobní údaje pouze pro konkrétní účel, který je pro dotčenou osobu rozpoznatelný, a zpracováváme je pouze způsobem, který je s tímto účelem slučitelný (čl. 6 odst. 3 švýcarského nFADP).

Upozornění na platnost GDPR a švýcarského nFADP: Tyto informace o ochraně údajů slouží k poskytování informací jak podle švýcarského nFADP, tak podle obecného nařízení o ochraně osobních údajů (GDPR). Z tohoto důvodu vás prosíme, abyste vzali na vědomí, že z důvodu širšího územního uplatnění a srozumitelnosti jsou používány pojmy z GDPR. Zejména namísto pojmů „zpracování“ (Bearbeitung) „osobních údajů“ (Personendaten), „převažující zájem“ a „zvláště citlivé osobní údaje“ používaných ve švýcarském nFADP jsou používány pojmy z GDPR „zpracování“ (Verarbeitung) „osobních údajů“ (personenbezogene Daten), jakož i „oprávněný zájem“ a „zvláštní kategorie údajů“. Právní význam pojmů se však v rámci působnosti švýcarského nFADP i nadále určuje podle švýcarského nFADP.

Bezpečnostní opatření

Přijímáme vhodná technická a organizační opatření v souladu se zákonnými požadavky s přihlédnutím ke stavu techniky, nákladům na implementaci a povaze, rozsahu, kontextu a účelům zpracování, jakož i k různým pravděpodobnostem výskytu a rozsahu ohrožení práv a svobod fyzických osob, abychom zajistili úroveň zabezpečení odpovídající riziku.

Opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti údajů kontrolou fyzického a elektronického přístupu k údajům, jakož i přístupu k nim, jejich zadávání, předávání, zajištění dostupnosti a jejich oddělení. Dále jsme zavedli postupy, které zajišťují výkon práv subjektů údajů, mazání údajů a reakce na ohrožení údajů. Kromě toho bereme v úvahu ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a postupů v souladu se zásadou ochrany osobních údajů prostřednictvím návrhu technologie a prostřednictvím výchozích nastavení přátelských k ochraně osobních údajů.

Zkrácení IP adresy: Pokud jsou IP adresy zpracovávány námi nebo využívanými poskytovateli služeb a technologiemi a zpracování úplné IP adresy není nezbytné, je IP adresa zkrácena (označováno také jako „maskování IP“). Přitom jsou odstraněny poslední dvě číslice, resp. poslední část IP adresy za tečkou, nebo jsou nahrazeny zástupnými znaky. Zkrácení IP adresy má zabránit identifikaci osoby na základě její IP adresy nebo ji podstatně ztížit.

Zabezpečení online spojení pomocí šifrovací technologie TLS/SSL (HTTPS): Abychom ochránili údaje uživatelů přenášené prostřednictvím našich online služeb před neoprávněným přístupem, používáme šifrovací technologii TLS/SSL. Secure Sockets Layer (SSL) a Transport Layer Security (TLS) jsou základními kameny bezpečného přenosu dat na internetu. Tyto technologie šifrují informace přenášené mezi webovou stránkou nebo aplikací a prohlížečem uživatele (nebo mezi dvěma servery), čímž jsou údaje chráněny před neoprávněným přístupem. TLS jako vyspělejší a bezpečnější verze SSL zajišťuje, že všechny přenosy dat odpovídají nejvyšším bezpečnostním standardům. Pokud je webová stránka zabezpečena certifikátem SSL/TLS, je to signalizováno zobrazením HTTPS v URL. To slouží jako indikátor pro uživatele, že jejich údaje jsou bezpečně a šifrovaně přenášeny.

Předávání osobních údajů

V rámci našeho zpracování osobních údajů dochází k tomu, že jsou tyto údaje předávány jiným místům, společnostem, právně samostatným organizačním jednotkám nebo osobám nebo jim jsou zpřístupněny. Mezi příjemce těchto údajů mohou patřit například poskytovatelé služeb pověření IT úkoly nebo poskytovatelé služeb a obsahu, které jsou integrovány do webové stránky. V takových případech dodržujeme zákonné požadavky a uzavíráme zejména příslušné smlouvy nebo dohody, které slouží k ochraně vašich údajů, s příjemci vašich údajů.

Předávání údajů v rámci skupiny společností: Můžeme předávat osobní údaje jiným společnostem v rámci naší skupiny společností nebo jim k nim umožnit přístup. Toto předávání údajů probíhá na základě našich oprávněných podnikatelských a ekonomických zájmů. Tím rozumíme například zlepšení obchodních procesů, zajištění efektivní a účinné interní komunikace, optimální využití našich personálních a technologických zdrojů a možnost činit fundovaná obchodní rozhodnutí. V určitých případech může být předávání údajů také nezbytné pro splnění našich smluvních závazků nebo může být založeno na souhlasu dotčených osob nebo zákonném povolení.

Mezinárodní přenosy údajů

Zpracování údajů ve třetích zemích: Pokud předáváme údaje do třetí země (tj. mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP)) nebo k tomu dochází v rámci využívání služeb třetích stran nebo zveřejnění nebo předání údajů jiným osobám, místům nebo společnostem (což je rozpoznatelné z poštovní adresy příslušného poskytovatele nebo pokud je v prohlášení o ochraně osobních údajů výslovně upozorněno na přenos údajů do třetích zemí), děje se tak vždy v souladu se zákonnými požadavky.

Pro přenosy údajů do USA se primárně opíráme o Data Privacy Framework (DPF), který byl rozhodnutím Evropské komise o přiměřenosti ze dne 10. 7. 2023 uznán jako bezpečný právní rámec. Kromě toho jsme s příslušnými poskytovateli uzavřeli standardní smluvní doložky, které odpovídají požadavkům Evropské komise a stanovují smluvní závazky k ochraně vašich údajů.

Toto dvojí zajištění zaručuje komplexní ochranu vašich údajů: DPF tvoří primární ochrannou úroveň, zatímco standardní smluvní doložky slouží jako dodatečné zabezpečení. Pokud by došlo ke změnám v rámci DPF, standardní smluvní doložky nastoupí jako spolehlivá záložní možnost. Tak zajišťujeme, že vaše údaje zůstanou vždy přiměřeně chráněny i při případných politických nebo právních změnách.

U jednotlivých poskytovatelů služeb vás informujeme o tom, zda jsou certifikováni podle DPF a zda existují standardní smluvní doložky. Další informace o DPF a seznam certifikovaných společností naleznete na webových stránkách amerického ministerstva obchodu na adrese https://www.dataprivacyframework.gov/ (v anglickém jazyce).

Pro přenosy údajů do jiných třetích zemí platí odpovídající bezpečnostní opatření, zejména standardní smluvní doložky, výslovné souhlasy nebo zákonem požadované přenosy. Informace o přenosech do třetích zemí a platných rozhodnutích o přiměřenosti můžete získat z informační nabídky Evropské komise: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Zveřejnění osobních údajů do zahraničí: Podle švýcarského DSG zveřejňujeme osobní údaje do zahraničí pouze tehdy, pokud je zajištěna přiměřená ochrana dotčených osob (čl. 16 švýcarského DSG). Pokud Spolková rada nezjistila přiměřenou ochranu (seznam: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), přijímáme alternativní bezpečnostní opatření.

Pro přenosy údajů do USA se primárně opíráme o Data Privacy Framework (DPF), který byl rozhodnutím Švýcarska o přiměřenosti ze dne 15. září 2024 uznán jako bezpečný právní rámec. Kromě toho jsme s příslušnými poskytovateli uzavřeli standardní doložky o ochraně osobních údajů, které byly schváleny Federálním zmocněncem pro ochranu osobních údajů a informace (EDÖB) a stanovují smluvní závazky k ochraně vašich údajů.

Toto dvojí zajištění zaručuje komplexní ochranu vašich údajů: DPF tvoří primární ochrannou úroveň, zatímco standardní doložky o ochraně osobních údajů slouží jako dodatečné zabezpečení. Pokud by došlo ke změnám v rámci DPF, standardní doložky o ochraně osobních údajů nastoupí jako spolehlivá záložní možnost. Tak zajišťujeme, že vaše údaje zůstanou vždy přiměřeně chráněny i při případných politických nebo právních změnách.

U jednotlivých poskytovatelů služeb vás informujeme o tom, zda jsou certifikováni podle DPF a zda existují standardní doložky o ochraně osobních údajů. Seznam certifikovaných společností a další informace o DPF naleznete na webových stránkách amerického ministerstva obchodu na adrese https://www.dataprivacyframework.gov/ (v anglickém jazyce).

Pro přenosy údajů do jiných třetích zemí platí odpovídající bezpečnostní opatření, včetně mezinárodních smluv, konkrétních záruk, standardních doložek o ochraně osobních údajů schválených EDÖB nebo závazných podnikových pravidel pro ochranu osobních údajů předem uznaných EDÖB nebo příslušným orgánem pro ochranu osobních údajů jiné země.

Obecné informace o ukládání a mazání údajů

Osobní údaje, které zpracováváme, mažeme v souladu se zákonnými ustanoveními, jakmile jsou odvolány podkladové souhlasy nebo neexistují žádné další právní základy pro zpracování. To se týká případů, kdy původní účel zpracování odpadne nebo údaje již nejsou potřeba. Výjimky z tohoto pravidla existují, pokud zákonné povinnosti nebo zvláštní zájmy vyžadují delší uchovávání nebo archivaci údajů.

Zejména musí být údaje, které musí být uchovávány z obchodních nebo daňových důvodů nebo jejichž uložení je nezbytné pro vymáhání práva nebo ochranu práv jiných fyzických nebo právnických osob, odpovídajícím způsobem archivovány.

Naše prohlášení o ochraně osobních údajů obsahuje další informace o uchovávání a mazání údajů, které platí konkrétně pro určité procesy zpracování.

Při více údajích o době uchovávání nebo lhůtách pro mazání údaje je vždy rozhodující nejdelší lhůta. Údaje, které již nejsou uchovávány pro původně zamýšlený účel, ale z důvodu zákonných požadavků nebo jiných důvodů, zpracováváme výhradně z důvodů, které odůvodňují jejich uchovávání.

Uchovávání a mazání údajů: Následující obecné lhůty platí pro uchovávání a archivaci podle německého práva:

  • 10 let – Lhůta pro uchovávání knih a záznamů, účetních závěrek, inventur, zpráv o stavu, zahajovacích rozvah a pracovních pokynů a dalších organizačních dokumentů nezbytných pro jejich pochopení (§ 147 odst. 1 č. 1 ve spojení s odst. 3 AO, § 14b odst. 1 UStG, § 257 odst. 1 č. 1 ve spojení s odst. 4 HGB).
  • 8 let – Účetní doklady, jako jsou faktury a nákladové doklady (§ 147 odst. 1 č. 4 a 4a ve spojení s odst. 3 větou 1 AO a § 257 odst. 1 č. 4 ve spojení s odst. 4 HGB).
  • 6 let – Ostatní obchodní dokumenty: přijaté obchodní nebo podnikatelské dopisy, reprodukce odeslaných obchodních nebo podnikatelských dopisů, další dokumenty, pokud jsou relevantní pro zdanění, např. hodinové mzdové lístky, provozní účetní archy, kalkulační podklady, cenové značení, ale také dokumenty o výplatě mezd, pokud již nejsou účetními doklady, a pokladní pásky (§ 147 odst. 1 č. 2, 3, 5 ve spojení s odst. 3 AO, § 257 odst. 1 č. 2 a 3 ve spojení s odst. 4 HGB).
  • 3 roky – Údaje, které jsou nezbytné pro zohlednění potenciálních nároků na záruku a náhradu škody nebo podobných smluvních nároků a práv, jakož i pro zpracování souvisejících dotazů, na základě předchozích obchodních zkušeností a obvyklých odvětvových praktik, jsou uchovávány po dobu běžné zákonné promlčecí lhůty tří let (§§ 195, 199 BGB).

Uchovávání a mazání údajů: Následující obecné lhůty platí pro uchovávání a archivaci podle švýcarského práva:

  • 10 let – Lhůta pro uchovávání knih a záznamů, účetních závěrek, inventur, zpráv o stavu, zahajovacích rozvah, účetních dokladů a faktur a všech nezbytných pracovních pokynů a dalších organizačních dokumentů (čl. 958f švýcarského závazkového práva (OR)).
  • 10 let – Údaje, které jsou nezbytné pro zohlednění potenciálních nároků na náhradu škody nebo podobných smluvních nároků a práv, jakož i pro zpracování souvisejících dotazů, na základě předchozích obchodních zkušeností a obvyklých odvětvových praktik, jsou uchovávány po dobu zákonné promlčecí lhůty deseti let, pokud není relevantní kratší lhůta pěti let, která je v určitých případech použitelná (čl. 127, 130 OR). Po uplynutí pěti let se promlčují pohledávky na nájemné, pachtovné a kapitálové úroky a další periodická plnění, z dodávek potravin, za stravování a za dluhy hostinských, jakož i z řemeslné práce, maloobchodního prodeje zboží, lékařské péče, profesionální práce advokátů, právních zástupců, prokurátorů a notářů a z pracovního poměru zaměstnanců (čl. 128 OR).

Práva subjektů údajů

Práva subjektů údajů podle GDPR: Jako subjekt údajů máte podle GDPR různá práva, která vyplývají zejména z čl. 15 až 21 GDPR:

  • Právo vznést námitku: Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR; to platí i pro profilování založené na těchto ustanoveních. Pokud jsou osobní údaje, které se vás týkají, zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu; to platí i pro profilování, pokud s takovým přímým marketingem souvisí.
  • Právo na odvolání souhlasu: Máte právo kdykoli odvolat udělené souhlasy.
  • Právo na přístup: Máte právo požadovat potvrzení, zda jsou dotčené údaje zpracovávány, a na přístup k těmto údajům, jakož i na další informace a kopii údajů v souladu se zákonnými požadavky.
  • Právo na opravu: V souladu se zákonnými požadavky máte právo požadovat doplnění údajů, které se vás týkají, nebo opravu nesprávných údajů, které se vás týkají.
  • Právo na výmaz a omezení zpracování: V souladu se zákonnými požadavky máte právo požadovat, aby údaje, které se vás týkají, byly neprodleně vymazány, resp. alternativně v souladu se zákonnými požadavky požadovat omezení zpracování údajů.
  • Právo na přenositelnost údajů: Máte právo získat údaje, které se vás týkají a které jste nám poskytli, v strukturovaném, běžně používaném a strojově čitelném formátu v souladu se zákonnými požadavky, nebo požadovat jejich předání jinému správci.
  • Stížnost u dozorového úřadu: V souladu se zákonnými požadavky a bez dotčení jakéhokoli jiného správního nebo soudního prostředku nápravy máte dále právo podat stížnost u dozorového úřadu pro ochranu údajů, zejména u dozorového úřadu v členském státě, kde máte obvyklé bydliště, v místě vašeho pracoviště nebo v místě údajného porušení, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, porušuje GDPR.

Práva subjektů údajů podle švýcarského nFADP:

Jako subjekt údajů máte v souladu s požadavky švýcarského nFADP následující práva:

  • Právo na přístup: Máte právo požadovat potvrzení, zda jsou zpracovávány osobní údaje, které se vás týkají, a na obdržení informací, které jsou nezbytné k tomu, abyste mohli uplatnit svá práva podle tohoto zákona a aby bylo zajištěno transparentní zpracování údajů.
  • Právo na vydání nebo přenos údajů: Máte právo požadovat vydání svých osobních údajů, které jste nám sdělili, v běžném elektronickém formátu.
  • Právo na opravu: Máte právo požadovat opravu nesprávných osobních údajů, které se vás týkají.
  • Právo na námitku, výmaz a zničení: Máte právo vznést námitku proti zpracování svých údajů a požadovat, aby osobní údaje, které se vás týkají, byly vymazány nebo zničeny.

Obchodní služby

Zpracováváme osobní údaje našich smluvních a obchodních partnerů, jako jsou zákazníci, zadavatelé, zájemci, dodavatelé a ostatní kooperační partneři (společně „smluvní partneři“), za účelem navázání, realizace a vyřízení smluvních vztahů a srovnatelných právních vztahů. To zahrnuje i předsmluvní opatření prováděná na žádost, jakož i komunikaci v souvislosti s příslušným smluvním vztahem.

Zpracování slouží zejména k plnění našich hlavních a vedlejších smluvních povinností. Patří sem poskytování dohodnutých služeb, případné aktualizační a informační povinnosti, vyřizování záručních a jiných poruch plnění, vyřizování odstoupení od smlouvy, výpovědí dlouhodobých závazků, zpětné vypořádání, refundace a vyřizování ostatních prohlášení a dotazů souvisejících se smlouvou. Zahrnuty jsou jak jednorázové smlouvy, tak trvalé smluvní vztahy.

Zpracovávány jsou zejména kmenové údaje, jako je jméno, adresa a případně název firmy, kontaktní údaje jako e-mailová adresa a telefonní číslo, smluvní údaje a údaje o plnění jako předmět smlouvy, doba trvání smlouvy, číslo objednávky nebo případu, údaje o používání a výkonu, platební a zúčtovací údaje, jakož i obsah a historie komunikace. V nezbytném rozsahu zpracováváme také údaje, které nám byly zpřístupněny nebo předány v rámci realizace zakázky.

Kromě toho zpracováváme údaje za účelem ochrany našich práv a plnění zákonných povinností. To zahrnuje zejména archivační povinnosti podle obchodního a daňového práva, dokumentační povinnosti a případně důkazní povinnosti a povinnosti skládat účty. Zpracování dále probíhá na základě našich oprávněných zájmů na řádném vedení podniku, interní správě, řízení rizik a bezpečnosti IT, jakož i na ochraně našeho obchodního provozu a našich smluvních partnerů před zneužitím, ohrožením údajů, tajemství a jiných právních statků. K tomu může patřit i zapojení externích poskytovatelů služeb, jako jsou poskytovatelé IT a telekomunikačních služeb, dopravní a logistické společnosti, poskytovatelé platebních služeb, banky, daňoví a právní poradci nebo jiní pomocníci, pokud je to nezbytné pro plnění smlouvy nebo pro splnění zákonných povinností.

Předávání osobních údajů třetím stranám probíhá výhradně v rozsahu, v jakém je to nezbytné pro plnění smlouvy, pro provádění předsmluvních opatření, pro ochranu oprávněných zájmů nebo pro splnění zákonných povinností. O zpracování nad tento rámec, zejména pro marketingové účely, informujeme samostatně v rámci těchto zásad ochrany osobních údajů.

Které údaje jsou v jednotlivých případech nezbytné, sdělujeme smluvním partnerům v rámci sběru údajů, například v online formulářích prostřednictvím odpovídajícího označení nebo při osobním kontaktu.

K výmazu údajů dochází, jakmile již nejsou pro výše uvedené účely zapotřebí a nebrání tomu žádné zákonné archivační povinnosti. Zákonné archivační lhůty, zejména podle obchodního a daňového práva, mohou vyžadovat delší uchovávání. Údaje, které byly předány v rámci konkrétní zakázky, mažeme po dokončení zakázky a uplynutí případných archivačních lhůt, pokud neexistují další zákonné nebo smluvní povinnosti k uchovávání.

Právním základem zpracování je čl. 6 odst. 1 písm. b) GDPR pro provádění předsmluvních opatření a pro plnění příslušného smluvního vztahu, jakož i čl. 6 odst. 1 písm. c) GDPR pro splnění zákonných povinností. Pokud je zpracování založeno na oprávněných zájmech, probíhá na základě čl. 6 odst. 1 písm. f) GDPR. Pokud je zpracování založeno na čl. 6 odst. 1 písm. f) GDPR, probíhá za účelem ochrany našich oprávněných zájmů na řádné a efektivní organizaci podnikání, interní správě a dokumentaci obchodních transakcí, uplatňování a obhajobě právních nároků, zajištění bezpečnosti IT a údajů, předcházení zneužití a podvodům, jakož i na ekonomickém řízení a dalším rozvoji našeho obchodního provozu. Tyto zájmy spočívají zejména v zajištění bezpečného a právně nezávadného obchodního provozu a v zachování naší podnikatelské akceschopnosti.

  • Zpracovávané druhy údajů: Kmenové údaje (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); platební údaje (např. bankovní spojení, faktury, historie plateb); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); údaje o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi). Metaúdaje, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Příjemci plnění a zadavatelé; zájemci. Obchodní a smluvní partneři.
  • Účely zpracování a oprávněné zájmy: Poskytování smluvních služeb a plnění smluvních povinností; bezpečnostní opatření; komunikace; kancelářské a organizační postupy; organizační a správní postupy. Obchodní procesy a podnikově hospodářské postupy.
  • Uchovávání a výmaz: Výmaz podle údajů v sekci „Obecné informace o uchovávání a výmazu údajů“.
  • Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další upozornění k procesům zpracování, postupům a službám:

  • E-shop, objednávkové formuláře, e-commerce a plnění služeb: Zpracováváme údaje našich zákazníků, abychom jim umožnili výběr, nákup, resp. objednání zvolených produktů, zboží a souvisejících služeb, jakož i jejich zaplacení a poskytnutí, resp. doručení nebo provedení. Pokud je to pro vyřízení objednávky nezbytné, využíváme poskytovatele služeb, zejména poštovní, spediční a přepravní společnosti, abychom provedli dodávku, resp. plnění vůči našim zákazníkům. Pro vyřízení platebních transakcí využíváme služby bank a poskytovatelů platebních služeb. Nezbytné údaje jsou jako takové označeny v rámci objednávkového, resp. srovnatelného nákupního procesu a zahrnují údaje potřebné k dodání, resp. zpřístupnění a vyúčtování, jakož i kontaktní informace pro případné konzultace; Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR).
  • Nájemní služby: Zpracováváme údaje našich nájemců a zájemců o pronájem v souladu s příslušnou nájemní smlouvou. Dále můžeme zpracovávat údaje o vlastnostech a poměrech osob nebo věcí, které jim patří, pokud je to v rámci nájemního vztahu nezbytné. Může se jednat např. o údaje o osobních životních poměrech, movitých nebo nemovitých věcech a o finanční situaci, jakož i o využívání vedlejších služeb (jako je dodávka vody nebo energií). V rámci našeho pověření může být nezbytné, abychom zpracovávali zvláštní kategorie údajů ve smyslu čl. 9 odst. 1 GDPR, zejména údaje o zdravotním stavu osoby. Zpracování probíhá za účelem ochrany zdravotních zájmů nájemců a jinak pouze se souhlasem nájemců.

    Pokud je to nezbytné pro plnění smlouvy nebo ze zákona, resp. schváleno nájemci nebo na základě našich oprávněných zájmů, zveřejňujeme nebo předáváme údaje nájemců v rámci dotazů na krytí, uzavírání a vyřizování smluv, např. finančním poskytovatelům, úvěrovým institucím, dodavatelům (např. elektřiny) nebo úřadům.

    Dále zpracováváme údaje nájemců, pokud je to nezbytné pro splnění zákonných povinností (např. u informačních povinností v souvislosti s vedlejšími službami a vedlejšími náklady); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR).

Obchodní procesy a postupy

Osobní údaje příjemců plnění a zadavatelů – včetně zákazníků, klientů nebo ve speciálních případech mandantů, pacientů nebo obchodních partnerů a dalších třetích stran – jsou zpracovávány v rámci smluvních a srovnatelných právních vztahů a předsmluvních opatření, jako je navazování obchodních vztahů. Toto zpracování údajů podporuje a usnadňuje podnikově hospodářské procesy v oblastech, jako je správa zákazníků, prodej, platební styk, účetnictví a projektové řízení.

Zaznamenané údaje slouží k plnění smluvních závazků a k efektivnímu nastavení podnikových procesů. Patří sem vyřizování obchodních transakcí, správa vztahů se zákazníky, optimalizace prodejních strategií a zajištění interních účetních a finančních procesů. Údaje navíc podporují ochranu práv správce a napomáhají správním úkolům a organizaci společnosti.

Osobní údaje mohou být předány třetím stranám, pokud je to nezbytné pro splnění uvedených účelů nebo zákonných povinností. Po uplynutí zákonných archivačních lhůt nebo v případě, že účel zpracování zanikne, jsou údaje vymazány. To zahrnuje i údaje, které musí být uchovávány déle z důvodu daňových a zákonných důkazních povinností.

  • Zpracovávané druhy údajů: Kmenové údaje (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); platební údaje (např. bankovní spojení, faktury, historie plateb); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace o nich, jako např. údaje o autorství nebo době vytvoření); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); údaje o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi); metaúdaje, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby); protokolové údaje (např. logy týkající se přihlášení nebo stahování údajů nebo časy přístupu). Údaje o zaměstnancích (informace o zaměstnancích a jiných osobách v pracovněprávním vztahu).
  • Dotčené osoby: Příjemci služeb a zadavatelé; Zájemci; Komunikační partneři; Obchodní a smluvní partneři; Třetí osoby; Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb); Zaměstnanci (např. zaměstnanci, uchazeči, pomocný personál a ostatní spolupracovníci). Zákazníci.
  • Účely zpracování a oprávněné zájmy: Poskytování smluvních služeb a plnění smluvních povinností; Kancelářské a organizační postupy; Obchodní procesy a ekonomické postupy; Komunikace; Marketing; Podpora prodeje; Public relations; Finanční a platební management. Informačně-technická infrastruktura (provoz a poskytování informačních systémů a technických zařízení (počítače, servery atd.)).
  • Uchovávání a mazání: Mazání podle informací v sekci „Obecné informace o ukládání a mazání dat“.
  • Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR); Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Právní povinnost (čl. 6 odst. 1 písm. c) GDPR).

Další informace o procesech zpracování, postupech a službách:

  • Řízení vztahů se zákazníky (CRM): Postupy nezbytné v rámci řízení vztahů se zákazníky (CRM) (např. získávání zákazníků v souladu s předpisy o ochraně osobních údajů, opatření na podporu udržení a loajality zákazníků, efektivní komunikace se zákazníky, řízení stížností a zákaznický servis s ohledem na ochranu osobních údajů, správa a analýza dat na podporu vztahů se zákazníky, správa CRM systémů, bezpečná správa účtů, segmentace zákazníků a tvorba cílových skupin); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Správa a údržba kontaktů: Postupy nezbytné v rámci organizace, údržby a zabezpečení kontaktních informací (např. zřízení a údržba centrální databáze kontaktů, pravidelné aktualizace kontaktních informací, sledování integrity dat, implementace opatření na ochranu osobních údajů, zajištění kontrol přístupu, provádění záloh a obnovy kontaktních dat, školení zaměstnanců v efektivním používání softwaru pro správu kontaktů, pravidelná kontrola historie komunikace a úprava kontaktních strategií); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Obecný platební styk: Postupy nezbytné pro provádění platebních transakcí, sledování bankovních účtů a kontrolu platebních toků (např. vytváření a kontrola převodů, zpracování inkasních plateb, kontrola bankovních výpisů, sledování příchozích a odchozích plateb, správa zpětných inkas, odsouhlasení účtů, řízení hotovosti); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Účetnictví, účetnictví závazků, účetnictví pohledávek: Postupy nezbytné pro zaznamenávání, zpracování a kontrolu obchodních transakcí v oblasti účetnictví závazků a pohledávek (např. vytváření a kontrola příchozích a odchozích faktur, sledování a správa otevřených položek, provádění platebního styku, zpracování upomínek, odsouhlasení účtů v rámci pohledávek a závazků, účetnictví závazků a účetnictví pohledávek); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Finanční účetnictví a daně: Postupy nezbytné pro zaznamenávání, správu a kontrolu finančně relevantních obchodních transakcí a pro výpočet, hlášení a platbu daní (např. účtování a zaúčtování obchodních transakcí, sestavování čtvrtletních a ročních účetních závěrek, provádění platebního styku, zpracování upomínek, odsouhlasení účtů, daňové poradenství, sestavování a podávání daňových přiznání, zpracování daňových záležitostí); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Prodej: Postupy nezbytné pro plánování, provádění a kontrolu opatření k marketingu a prodeji produktů nebo služeb (např. získávání zákazníků, vytváření a sledování nabídek, zpracování objednávek, poradenství a péče o zákazníky, podpora prodeje, školení produktů, kontrola a analýza prodeje, správa prodejních kanálů); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Marketing, reklama a podpora prodeje: Postupy nezbytné v rámci marketingu, reklamy a podpory prodeje (např. analýza trhu a definice cílových skupin, vývoj marketingových strategií, plánování a provádění reklamních kampaní, návrh a výroba reklamních materiálů, online marketing včetně SEO a kampaní na sociálních médiích, event marketing a účast na veletrzích, programy loajality zákazníků, opatření na podporu prodeje, měření výkonnosti a optimalizace marketingových aktivit, správa rozpočtu a kontrola nákladů); Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Ekonomické analýzy a průzkum trhu: Pro splnění ekonomických účelů a pro rozpoznání tržních trendů, přání smluvních partnerů a uživatelů jsou analyzovány dostupné údaje o obchodních transakcích, smlouvách, dotazech atd. Do skupiny dotčených osob mohou spadat smluvní partneři, zájemci, zákazníci, návštěvníci a uživatelé online nabídky správce. Provádění analýz slouží k účelům ekonomických vyhodnocení, marketingu a průzkumu trhu (např. pro určení skupin zákazníků s různými vlastnostmi). Přitom se, pokud jsou k dispozici, zohledňují profily registrovaných uživatelů včetně jejich údajů o využívaných službách. Analýzy slouží výhradně správci a nejsou externě zveřejňovány, pokud se nejedná o anonymní analýzy se souhrnnými, tedy anonymizovanými hodnotami. Kromě toho je brán ohled na soukromí uživatelů; data jsou pro účely analýzy zpracovávána co nejvíce pseudonymizovaně a, pokud je to možné, anonymizovaně (např. jako souhrnná data); Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Public relations: Postupy nezbytné v rámci public relations (např. vývoj a implementace komunikačních strategií, plánování a provádění PR kampaní, tvorba a distribuce tiskových zpráv, udržování mediálních kontaktů, monitorování a analýza mediální odezvy, organizace tiskových konferencí a veřejných akcí, krizová komunikace, tvorba obsahu pro sociální média a firemní webové stránky, správa korporátní identity); Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Použití online platforem pro nabídkové a prodejní účely

Naše služby nabízíme na online platformách provozovaných jinými poskytovateli služeb. V této souvislosti platí kromě našich zásad ochrany osobních údajů také zásady ochrany osobních údajů příslušných platforem. To platí zejména s ohledem na provádění platebních transakcí a postupy používané na platformách pro měření dosahu a marketing založený na zájmech.

  • Zpracovávané typy dat: Kmenová data (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); Platební data (např. bankovní spojení, faktury, historie plateb); Kontaktní data (např. poštovní a e-mailové adresy nebo telefonní čísla); Smluvní data (např. předmět smlouvy, doba trvání, kategorie zákazníka); Data o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, typy používaných zařízení a operační systémy, interakce s obsahem a funkcemi). Meta-, komunikační a procesní data (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Příjemci služeb a zadavatelé. Obchodní a smluvní partneři.
  • Účely zpracování a oprávněné zájmy: Poskytování smluvních služeb a plnění smluvních povinností; Marketing. Obchodní procesy a ekonomické postupy.
  • Uchovávání a mazání: Mazání podle informací v sekci „Obecné informace o ukládání a mazání dat“.
  • Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR). Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Poskytovatelé a služby používané v rámci obchodní činnosti

V rámci naší obchodní činnosti využíváme s ohledem na zákonné požadavky doplňkové služby, platformy, rozhraní nebo plug-iny třetích stran (dále jen „služby“). Jejich využití je založeno na našich zájmech na řádném, zákonném a ekonomickém řízení našeho podnikání a naší interní organizace.

  • Zpracovávané typy dat: Kmenová data (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); Platební data (např. bankovní spojení, faktury, historie plateb); Kontaktní data (např. poštovní a e-mailové adresy nebo telefonní čísla); Obsahová data (např. textové nebo obrazové zprávy a příspěvky a související informace, jako jsou údaje o autorství nebo čas vytvoření). Smluvní data (např. předmět smlouvy, doba trvání, kategorie zákazníka).
  • Dotčené osoby: Příjemci služeb a zadavatelé; Zájemci. Obchodní a smluvní partneři.
  • Účely zpracování a oprávněné zájmy: Poskytování smluvních služeb a plnění smluvních povinností; Kancelářské a organizační postupy. Obchodní procesy a ekonomické postupy.
  • Uchovávání a mazání: Mazání podle informací v sekci „Obecné informace o ukládání a mazání dat“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Poskytování online nabídky a webhosting

Zpracováváme údaje uživatelů, abychom jim mohli poskytovat naše online služby. Za tímto účelem zpracováváme IP adresu uživatele, která je nezbytná pro přenos obsahu a funkcí našich online služeb do prohlížeče nebo koncového zařízení uživatelů.

  • Zpracovávané typy dat: Data o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, typy používaných zařízení a operační systémy, interakce s obsahem a funkcemi); Meta-, komunikační a procesní data (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby); Protokolová data (např. logy týkající se přihlášení nebo načítání dat nebo časů přístupu). Obsahová data (např. textové nebo obrazové zprávy a příspěvky a související informace, jako jsou údaje o autorství nebo čas vytvoření).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování a oprávněné zájmy: Poskytování naší online nabídky a uživatelská přívětivost; Informačně-technická infrastruktura (provoz a poskytování informačních systémů a technických zařízení (počítače, servery atd.)). Bezpečnostní opatření.
  • Uchovávání a mazání: Mazání podle informací v sekci „Obecné informace o ukládání a mazání dat“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o procesech zpracování, postupech a službách:

  • Poskytování online nabídky na pronajatém úložišti: Pro poskytování naší online nabídky využíváme úložný prostor, výpočetní kapacitu a software, které si pronajímáme nebo jinak získáváme od příslušného poskytovatele serverů (také nazývaného „webhoster“); Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Shromažďování přístupových dat a log souborů: Přístup k naší online nabídce je protokolován ve formě takzvaných „serverových log souborů“. Serverové log soubory mohou obsahovat adresu a název navštívených webových stránek a souborů, datum a čas přístupu, přenesené objemy dat, zprávu o úspěšném přístupu, typ prohlížeče a verzi, operační systém uživatele, referenční URL (dříve navštívená stránka) a zpravidla IP adresy a dotazujícího poskytovatele. Serverové log soubory mohou být použity jednak pro bezpečnostní účely, např. k zamezení přetížení serverů (zejména v případě zneužívajících útoků, takzvaných DDoS útoků), a jednak k zajištění vytížení serverů a jejich stability; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Mazání dat: Informace z log souborů jsou uchovávány po dobu maximálně 30 dnů a poté smazány nebo anonymizovány. Data, jejichž další uchovávání je nezbytné pro důkazní účely, jsou z mazání vyloučena až do konečného vyjasnění příslušného incidentu.
  • Odesílání a hosting e-mailů: Webhostingové služby, které využíváme, zahrnují také odesílání, příjem a ukládání e-mailů. Pro tyto účely jsou zpracovávány adresy příjemců a odesílatelů, stejně jako další informace týkající se odesílání e-mailů (např. zúčastnění poskytovatelé) a obsah příslušných e-mailů. Výše uvedené údaje mohou být dále zpracovávány pro účely detekce SPAMu. Žádáme, abyste vzali na vědomí, že e-maily se na internetu zpravidla neodesílají šifrovaně. Zpravidla jsou e-maily šifrovány během přenosu, ale (pokud není použita takzvaná end-to-end šifrovací metoda) nikoli na serverech, ze kterých jsou odesílány a přijímány. Proto nemůžeme převzít odpovědnost za přenosovou cestu e-mailů mezi odesílatelem a přijetím na našem serveru; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • STRATO: Služby v oblasti poskytování informačně-technické infrastruktury a souvisejících služeb (např. úložný prostor a/nebo výpočetní kapacity); Poskytovatel služeb: STRATO AG, Pascalstraße 10, 10587 Berlín, Německo; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); Webové stránky: https://www.strato.de; Zásady ochrany osobních údajů: https://www.strato.de/datenschutz/. Smlouva o zpracování dat: Poskytuje poskytovatel služeb.
  • WordPress.com: Hosting a software pro tvorbu, poskytování a provoz webových stránek, blogů a dalších online nabídek; Poskytovatel služeb: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); Webové stránky: https://wordpress.com; Zásady ochrany osobních údajů: https://automattic.com/de/privacy/; Smlouva o zpracování dat: https://wordpress.com/support/data-processing-agreements/. Základ pro přenosy do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Standardní smluvní doložky (poskytuje poskytovatel služeb), Švýcarsko – Data Privacy Framework (DPF), Standardní smluvní doložky (poskytuje poskytovatel služeb).

Používání souborů cookie

Pod pojmem „cookies“ se rozumí funkce, které ukládají informace na koncových zařízeních uživatelů a čtou je z nich. Cookies mohou být dále použity pro různé účely, například pro funkčnost, bezpečnost a pohodlí online nabídek a pro vytváření analýz návštěvnosti. Cookies používáme v souladu se zákonnými předpisy. K tomu si v případě potřeby předem vyžádáme souhlas uživatelů. Pokud souhlas není nutný, spoléháme se na naše oprávněné zájmy. To platí, pokud je ukládání a čtení informací nezbytné pro poskytování výslovně požadovaného obsahu a funkcí. To zahrnuje například ukládání nastavení a zajištění funkčnosti a bezpečnosti naší online nabídky. Souhlas může být kdykoli odvolán. Jasně informujeme o jeho rozsahu a o tom, jaké cookies jsou používány.

Informace o právních základech ochrany osobních údajů: Zda zpracováváme osobní údaje pomocí cookies, závisí na souhlasu. Pokud je souhlas udělen, slouží jako právní základ. Bez souhlasu se opíráme o naše oprávněné zájmy, které jsou vysvětleny výše v této sekci a v kontextu příslušných služeb a postupů.

Doba uchovávání: S ohledem na dobu uchovávání se rozlišují následující typy cookies:

  • Dočasné cookies (také: relační nebo session cookies): Dočasné cookies jsou smazány nejpozději poté, co uživatel opustí online nabídku a zavře své koncové zařízení (např. prohlížeč nebo mobilní aplikaci).
  • Trvalé cookies: Trvalé cookies zůstávají uloženy i po zavření koncového zařízení. Takto lze například uložit stav přihlášení a preferovaný obsah se může zobrazit přímo, když uživatel znovu navštíví webovou stránku. Stejně tak mohou být uživatelská data shromážděná pomocí cookies použita pro měření dosahu. Pokud uživatelům nesdělíme explicitní informace o typu a době uchovávání cookies (např. v rámci získání souhlasu), měli by předpokládat, že jsou trvalé a doba uchovávání může být až dva roky.

Obecné informace o odvolání a námitce (Opt-out): Uživatelé mohou kdykoli odvolat svůj udělený souhlas a také vznést námitku proti zpracování v souladu se zákonnými předpisy, a to i prostřednictvím nastavení soukromí svého prohlížeče.

  • Zpracovávané typy dat: Meta-, komunikační a procesní data (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Souhlas (čl. 6 odst. 1 písm. a) GDPR).

Další informace o procesech zpracování, postupech a službách:

  • Zpracování dat z cookies na základě souhlasu: Používáme řešení pro správu souhlasů, které získává souhlas uživatelů s používáním cookies nebo s postupy a poskytovateli uvedenými v rámci řešení pro správu souhlasů. Tento postup slouží k získávání, protokolování, správě a odvolávání souhlasů, zejména s ohledem na používání cookies a podobných technologií, které se používají k ukládání, čtení a zpracování informací na koncových zařízeních uživatelů. V rámci tohoto postupu jsou získávány souhlasy uživatelů s používáním cookies a souvisejícím zpracováním informací, včetně specifických zpracování a poskytovatelů uvedených v postupu správy souhlasů. Uživatelé mají také možnost spravovat a odvolávat své souhlasy. Prohlášení o souhlasu jsou ukládána, aby se zabránilo opakovanému dotazování a aby bylo možné prokázat souhlas v souladu se zákonnými požadavky. Ukládání probíhá na straně serveru a/nebo v cookie (tzv. opt-in cookie) nebo pomocí srovnatelných technologií, aby bylo možné přiřadit souhlas konkrétnímu uživateli nebo jeho zařízení. Pokud nejsou k dispozici specifické informace o poskytovatelích služeb pro správu souhlasů, platí následující obecné informace: Doba uchovávání souhlasu je až dva roky. Přitom je vytvořen pseudonymní identifikátor uživatele, který je uložen společně s časem udělení souhlasu, údaji o rozsahu souhlasu (např. příslušné kategorie cookies a/nebo poskytovatelé služeb) a informacemi o prohlížeči, systému a použitém koncovém zařízení; Právní základy: Souhlas (čl. 6 odst. 1 písm. a) GDPR).

Blogy a publikační média

Používáme blogy nebo srovnatelné prostředky online komunikace a publikace (dále jen „publikační médium“). Údaje čtenářů jsou pro účely publikačního média zpracovávány pouze v rozsahu, v jakém je to nezbytné pro jeho prezentaci a komunikaci mezi autory a čtenáři nebo z bezpečnostních důvodů. Jinak odkazujeme na informace o zpracování návštěvníků našeho publikačního média v rámci těchto zásad ochrany osobních údajů.

  • Zpracovávané typy dat: Kmenová data (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); Kontaktní data (např. poštovní a e-mailové adresy nebo telefonní čísla); Obsahová data (např. textové nebo obrazové zprávy a příspěvky a související informace, jako jsou údaje o autorství nebo čas vytvoření); Data o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, typy používaných zařízení a operační systémy, interakce s obsahem a funkcemi). Meta-, komunikační a procesní data (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování a oprávněné zájmy: Zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře); Poskytování naší online nabídky a uživatelská přívětivost. Bezpečnostní opatření.
  • Uchovávání a mazání: Mazání podle informací v sekci „Obecné informace o ukládání a mazání dat“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o procesech zpracování, postupech a službách:

Správa kontaktů a dotazů

Při kontaktování nás (např. poštou, kontaktním formulářem, e-mailem, telefonem nebo prostřednictvím sociálních médií) a v rámci stávajících uživatelských a obchodních vztahů jsou zpracovávány údaje dotazujících se osob, pokud je to nezbytné pro zodpovězení kontaktních dotazů a případných požadovaných opatření.

  • Zpracovávané typy dat: Kontaktní data (např. poštovní a e-mailové adresy nebo telefonní čísla); Obsahová data (např. textové nebo obrazové zprávy a příspěvky a související informace, jako jsou údaje o autorství nebo čas vytvoření). Meta-, komunikační a procesní data (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Komunikační partneři.
  • Účely zpracování a oprávněné zájmy: Komunikace; Organizační a administrativní postupy; Zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře). Poskytování naší online nabídky a uživatelská přívětivost.
  • Uchovávání a mazání: Mazání podle informací v sekci „Obecné informace o ukládání a mazání dat“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR).

Další informace o procesech zpracování, postupech a službách:

  • Kontaktní formulář: Při kontaktování prostřednictvím našeho kontaktního formuláře, e-mailu nebo jiných komunikačních kanálů zpracováváme nám předané osobní údaje pro zodpovězení a vyřízení příslušného dotazu. To obvykle zahrnuje údaje jako jméno, kontaktní informace a případně další informace, které nám jsou sděleny a jsou nezbytné pro řádné vyřízení. Tyto údaje používáme výhradně pro uvedený účel kontaktování a komunikace; Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Umělá inteligence (AI)

Používáme umělou inteligenci (AI), přičemž jsou zpracovávány osobní údaje. Specifické účely a náš zájem na používání AI jsou uvedeny níže. Pod AI rozumíme v souladu s pojmem „systém AI“ dle článku 3 odst. 1 nařízení o AI strojově podporovaný systém, který je navržen pro v různé míře autonomní provoz, může být po svém zavedení adaptabilní a z přijatých vstupů generuje výsledky, jako jsou předpovědi, obsahy, doporučení nebo rozhodnutí, které mohou ovlivňovat fyzické nebo virtuální prostředí.

Naše systémy AI jsou používány s přísným dodržováním zákonných předpisů. Ty zahrnují jak specifické předpisy pro umělou inteligenci, tak předpisy o ochraně osobních údajů. Přitom dodržujeme zejména zásady zákonnosti, transparentnosti, spravedlnosti, lidské kontroly, účelového omezení, minimalizace dat a integrity a důvěrnosti. Zajišťujeme, že zpracování osobních údajů vždy probíhá na právním základě. Tím může být buď souhlas dotčených osob, nebo zákonné povolení.

Při používání externích systémů AI pečlivě vybíráme jejich poskytovatele (dále jen „poskytovatelé AI“). V souladu s našimi zákonnými povinnostmi zajišťujeme, aby poskytovatelé AI dodržovali platné předpisy. Stejně tak dodržujeme naše povinnosti při používání nebo provozování získaných služeb AI. Zpracování osobních údajů námi a poskytovateli AI probíhá výhradně na základě souhlasu nebo zákonného oprávnění. Přitom klademe zvláštní důraz na transparentnost, spravedlnost a zachování lidské kontroly nad rozhodovacími procesy podporovanými AI.

Pro ochranu zpracovávaných dat implementujeme přiměřená a robustní technická a organizační opatření. Ta zajišťují integritu a důvěrnost zpracovávaných dat a minimalizují potenciální rizika. Pravidelnými kontrolami poskytovatelů AI a jejich služeb zajišťujeme neustálé dodržování aktuálních právních a etických standardů.

  • Zpracovávané typy dat: Obsahová data (např. textové nebo obrazové zprávy a příspěvky a související informace, jako jsou údaje o autorství nebo čas vytvoření). Data o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, typy používaných zařízení a operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb). Třetí osoby.
  • Účely zpracování a oprávněné zájmy: Umělá inteligence (AI).
  • Uchovávání a mazání: Mazání podle informací v sekci „Obecné informace o ukládání a mazání dat“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o procesech zpracování, postupech a službách:

  • ChatGPT: Služba založená na AI, která je navržena tak, aby rozuměla a generovala přirozený jazyk a s ním související vstupy a data, analyzovala informace a prováděla předpovědi („AI“, tj. „umělá inteligence“, je třeba chápat v platném právním smyslu tohoto pojmu); Poskytovatel služeb: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); Webové stránky: https://openai.com/de-DE/chatgpt/overview/; Zásady ochrany osobních údajů: https://openai.com/de-DE/policies/privacy-policy/. Možnost námitky (Opt-Out): https://privacy.openai.com/policies?modal=select-subject.
  • Google Gemini: Systém poháněný umělou inteligencí, který byl vyvinut k poskytování pokročilých funkcí zpracování jazyka a obrazu. Využívá strojové učení k porozumění, generování přirozeného jazyka a analýze obrazů, čímž nabízí všestranné možnosti použití v různých oblastech; Poskytovatel služeb: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); Webové stránky: https://cloud.google.com/; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Smlouva o zpracování dat: https://business.safety.google/processorterms/?hl=de. Základ pro přenosy do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Standardní smluvní doložky (https://business.safety.google/processorterms/?hl=de), Švýcarsko – Data Privacy Framework (DPF), Standardní smluvní doložky (https://business.safety.google/processorterms/?hl=de).
  • Midjourney: Tvorba obrázků generovaných AI na základě textových vstupů, přizpůsobení a vylepšení vytvořených obrázků iterativními vstupy, ukládání a správa vytvořeného obsahu, poskytování online platformy pro interakci s ostatními uživateli a sdílení výsledků; Poskytovatel služeb: Midjourney, Inc., 795 Folsom Street, 1st Floor, San Francisco, CA 94107 USA; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); Webové stránky: https://www.midjourney.com/. Zásady ochrany osobních údajů: https://docs.midjourney.com/docs/privacy-policy.

Cloudové služby

Využíváme softwarové služby dostupné přes internet a provozované na serverech jejich poskytovatelů (tzv. „cloudové služby“, označované také jako „Software as a Service“) pro ukládání a správu obsahu (např. ukládání a správa dokumentů, výměna dokumentů, obsahu a informací s konkrétními příjemci nebo zveřejňování obsahu a informací).

V tomto rámci mohou být osobní údaje zpracovávány a ukládány na serverech poskytovatelů, pokud jsou součástí komunikačních procesů s námi nebo jsou námi jinak zpracovávány, jak je uvedeno v tomto prohlášení o ochraně osobních údajů. K těmto údajům mohou patřit zejména kmenová data a kontaktní data uživatelů, data o transakcích, smlouvách, jiných procesech a jejich obsahu. Poskytovatelé cloudových služeb dále zpracovávají data o používání a metadata, která jsou jimi používána pro bezpečnostní účely a pro optimalizaci služeb.

Pokud pomocí cloudových služeb poskytujeme formuláře nebo jiné dokumenty a obsahy pro jiné uživatele nebo veřejně přístupné webové stránky, mohou poskytovatelé ukládat cookies na zařízeních uživatelů pro účely webové analýzy nebo pro zapamatování nastavení uživatelů (např. v případě ovládání médií).

  • Zpracovávané typy dat: Kmenová data (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); Kontaktní data (např. poštovní a e-mailové adresy nebo telefonní čísla); Obsahová data (např. textové nebo obrazové zprávy a příspěvky a související informace, jako jsou údaje o autorství nebo čas vytvoření). Data o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, typy používaných zařízení a operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Zájemci; Komunikační partneři. Obchodní a smluvní partneři.
  • Účely zpracování a oprávněné zájmy: Kancelářské a organizační postupy. Informačně-technická infrastruktura (provoz a poskytování informačních systémů a technických zařízení (počítače, servery atd.)).
  • Uchovávání a mazání: Mazání podle informací v sekci „Obecné informace o ukládání a mazání dat“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o procesech zpracování, postupech a službách:

Newslettery a elektronická oznámení

Newslettery, e-maily a další elektronická oznámení (dále jen „newsletter“) zasíláme výhradně se souhlasem příjemců nebo na základě zákonného zmocnění. Pokud jsou v rámci přihlášení k newsletteru uvedeny jeho obsahy, jsou tyto obsahy rozhodující pro souhlas uživatelů. Pro přihlášení k našemu newsletteru obvykle postačuje uvedení vaší e-mailové adresy. Abychom vám však mohli nabídnout personalizované služby, můžeme vás požádat o uvedení jména pro osobní oslovení v newsletteru nebo o další informace, pokud jsou pro účely newsletteru nezbytné.

Výmaz a omezení zpracování: Odhlášené e-mailové adresy můžeme na základě našich oprávněných zájmů uchovávat až tři roky, než je vymažeme, abychom mohli prokázat dříve udělený souhlas. Zpracování těchto údajů je omezeno na účel případné obrany proti nárokům. Individuální žádost o výmaz je možná kdykoli, pokud je současně potvrzena dřívější existence souhlasu. V případě povinnosti trvale respektovat námitky si vyhrazujeme právo uložit e-mailovou adresu výhradně pro tento účel do seznamu blokovaných adres (tzv. „blocklist“).

Protokolování procesu přihlášení probíhá na základě našich oprávněných zájmů za účelem prokázání jeho řádného průběhu. Pokud pověříme zasíláním e-mailů poskytovatele služeb, děje se tak na základě našich oprávněných zájmů na efektivním a bezpečném systému zasílání.

Obsah: Informace o nás, našich službách, akcích a nabídkách.

  • Zpracovávané typy údajů: Kmenové údaje (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); metadata, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby). Údaje o používání (např. zobrazené stránky a doba setrvání, cesty kliknutí, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi).
  • Subjekty údajů: Komunikační partneři.
  • Účely zpracování a oprávněné zájmy: Přímý marketing (např. e-mailem nebo poštou). Měření dosahu (např. statistiky přístupů, rozpoznání vracejících se návštěvníků).
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Možnost námitky (Opt-Out): Odběr našeho newsletteru můžete kdykoli zrušit, tj. odvolat svůj souhlas, resp. vznést námitku proti dalšímu zasílání. Odkaz pro zrušení odběru newsletteru najdete buď na konci každého newsletteru, nebo můžete využít některou z výše uvedených možností kontaktu, nejlépe e-mail.

Další pokyny k procesům zpracování, postupům a službám:

  • Měření míry otevření a prokliků: Newslettery obsahují tzv. „web beacon“, tj. soubor o velikosti pixelu, který se při otevření newsletteru stáhne z našeho serveru, resp. ze serveru poskytovatele služeb, pokud jej využíváme. V rámci tohoto stažení jsou nejprve shromažďovány technické informace, jako jsou údaje o prohlížeči a vašem systému, a také vaše IP adresa a čas stažení. Tyto informace jsou využívány k technickému vylepšení našeho newsletteru na základě technických údajů nebo cílových skupin a jejich čtenářského chování na základě míst stažení (která lze určit pomocí IP adresy) nebo časů přístupu. Tato analýza zahrnuje také zjištění, zda a kdy jsou newslettery otevírány a na které odkazy uživatelé klikají. Shromážděné informace jsou přiřazeny k jednotlivým příjemcům newsletteru a uloženy v jejich profilech až do jejich vymazání. Na tomto základě jsou vytvářeny uživatelské profily, v nichž je uloženo chování a vlastnosti uživatelů. Měření míry otevření a prokliků, jakož i ukládání výsledků měření do profilů uživatelů a jejich další zpracování probíhá na základě souhlasu uživatelů. Samostatné odvolání měření úspěšnosti bohužel není možné, v takovém případě je nutné zrušit celé předplatné newsletteru, resp. vznést námitku. V takovém případě budou uložené informace v profilu vymazány; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).
  • Brevo: Služby pro zasílání e-mailů a automatizaci; Poskytovatel služeb: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Německo; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.brevo.com/; Zásady ochrany osobních údajů: https://www.brevo.com/legal/privacypolicy/. Smlouva o zpracování osobních údajů: Poskytuje poskytovatel služeb.

Reklamní komunikace prostřednictvím e-mailu, pošty, faxu nebo telefonu

Osobní údaje zpracováváme pro účely reklamní komunikace, která může probíhat různými kanály, jako je např. e-mail, telefon, pošta nebo fax, v souladu se zákonnými požadavky.

Příjemci mají právo kdykoli odvolat udělený souhlas nebo kdykoli bezplatně vznést námitku proti reklamní komunikaci prostřednictvím výše uvedených možností kontaktu.

Po odvolání souhlasu nebo vznesení námitky uchováváme údaje potřebné k prokázání dosavadního oprávnění ke kontaktování nebo zasílání až po dobu tří let od konce roku, v němž došlo k odvolání nebo námitce, a to na základě našich oprávněných zájmů. Zpracování těchto údajů je omezeno na účel případné obrany proti nárokům. Na základě oprávněného zájmu trvale respektovat odvolání souhlasu, resp. námitku uživatelů, dále uchováváme údaje potřebné k zamezení opětovného kontaktování (např. v závislosti na komunikačním kanálu e-mailovou adresu, telefonní číslo, jméno).

  • Zpracovávané typy údajů: Kmenové údaje (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla). Obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace, které se jich týkají, jako jsou např. údaje o autorství nebo době vytvoření).
  • Subjekty údajů: Komunikační partneři.
  • Účely zpracování a oprávněné zájmy: Přímý marketing (např. e-mailem nebo poštou); marketing. Podpora prodeje.
  • Uchovávání a výmaz: Výmaz v souladu s údaji v části „Obecné informace o uchovávání a výmazu údajů“.
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Soutěže a výběrová řízení

Osobní údaje účastníků soutěží a výběrových řízení zpracováváme pouze v souladu s příslušnými ustanoveními o ochraně osobních údajů, pokud je zpracování smluvně nezbytné pro poskytování, realizaci a vyřízení soutěže, pokud účastníci se zpracováním souhlasili nebo pokud zpracování slouží našim oprávněným zájmům (např. na bezpečnosti soutěže nebo ochraně našich zájmů před zneužitím prostřednictvím případného zaznamenávání IP adres při odesílání soutěžních příspěvků).

Pokud jsou v rámci soutěží zveřejňovány příspěvky účastníků (např. v rámci hlasování nebo prezentace soutěžních příspěvků, resp. výherců nebo informování o soutěži), upozorňujeme, že v této souvislosti mohou být zveřejněna i jména účastníků. Účastníci proti tomu mohou kdykoli vznést námitku.

Pokud se soutěž koná v rámci online platformy nebo sociální sítě (např. Facebook nebo Instagram, dále jen „online platforma“), platí navíc podmínky používání a ochrany osobních údajů příslušných platforem. V těchto případech upozorňujeme, že jsme odpovědní za údaje účastníků sdělené v rámci soutěže a dotazy týkající se soutěže je třeba směřovat na nás.

Údaje účastníků budou vymazány, jakmile bude soutěž nebo výběrové řízení ukončeno a údaje již nebudou zapotřebí k informování výherců nebo proto, že již nelze očekávat dotazy k soutěži. Údaje účastníků jsou zásadně vymazány nejpozději 6 měsíců po skončení soutěže. Údaje výherců mohou být uchovávány déle, aby bylo možné např. zodpovědět dotazy k výhrám nebo splnit plnění z výher; v takovém případě se doba uchovávání řídí typem výhry a činí např. u věcí nebo služeb až tři roky, aby bylo možné vyřídit např. případy záruky. Dále mohou být údaje účastníků uloženy déle, např. ve formě informování o soutěži v online a offline médiích.

Pokud byly údaje v rámci soutěže shromážděny i pro jiné účely, řídí se jejich zpracování a doba uchovávání informacemi o ochraně osobních údajů pro toto použití (např. v případě přihlášení k newsletteru v rámci soutěže).

  • Zpracovávané typy údajů: Kmenové údaje (např. celé jméno, adresa bydliště, kontaktní informace, zákaznické číslo atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla). Obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace, které se jich týkají, jako jsou např. údaje o autorství nebo době vytvoření).
  • Subjekty údajů: Účastníci soutěží a výběrových řízení.
  • Účely zpracování a oprávněné zájmy: Realizace soutěží a výběrových řízení.
  • Uchovávání a výmaz: Výmaz v souladu s údaji v části „Obecné informace o uchovávání a výmazu údajů“.
  • Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Webová analýza, monitoring a optimalizace

Webová analýza (označovaná také jako „měření dosahu“) slouží k vyhodnocování toků návštěvníků naší online nabídky a může zahrnovat chování, zájmy nebo demografické informace o návštěvnících, jako je například věk nebo pohlaví, ve formě pseudonymních hodnot. Pomocí analýzy dosahu můžeme například rozpoznat, v jakou dobu je naše online nabídka nebo její funkce, popřípadě obsah, nejčastěji využívána, nebo vybízet k opakovanému použití. Stejně tak jsme schopni pochopit, které oblasti vyžadují optimalizaci.

Kromě webové analýzy můžeme používat také testovací postupy, abychom například otestovali a optimalizovali různé verze naší online nabídky nebo jejích součástí.

Pokud není níže uvedeno jinak, mohou být pro tyto účely vytvářeny profily, tedy údaje shrnuté do jednoho procesu používání, a informace mohou být ukládány v prohlížeči, resp. v koncovém zařízení a následně z nich načítány. Mezi shromažďované údaje patří zejména navštívené webové stránky a tam použité prvky, jakož i technické informace, jako je použitý prohlížeč, použitý počítačový systém a údaje o časech používání. Pokud uživatelé souhlasili se shromažďováním svých údajů o poloze vůči nám nebo vůči poskytovatelům námi využívaných služeb, je možné i zpracování údajů o poloze.

Kromě toho jsou ukládány IP adresy uživatelů. Používáme však postup maskování IP adres (tj. pseudonymizaci zkrácením IP adresy) za účelem ochrany uživatelů. Obecně se v rámci webové analýzy, A/B testování a optimalizace neukládají žádné jasné údaje uživatelů (jako např. e-mailové adresy nebo jména), nýbrž pseudonymy. To znamená, že my ani poskytovatelé použitého softwaru neznáme skutečnou identitu uživatelů, ale pouze údaje uložené v jejich profilech pro účely příslušných postupů.

Pokyny k právním základům: Pokud uživatele žádáme o souhlas s využitím poskytovatelů třetích stran, představuje právní základ zpracování údajů souhlas. V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájmu na efektivních, hospodárných a pro příjemce přívětivých službách). V této souvislosti bychom vás rádi upozornili také na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.

  • Zpracovávané typy údajů: Údaje o používání (např. zobrazené stránky a doba setrvání, cesty kliknutí, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování a oprávněné zájmy: Měření dosahu (např. statistiky přístupů, rozpoznání vracejících se návštěvníků); profily s informacemi o uživatelích (vytváření uživatelských profilů). Poskytování naší online nabídky a uživatelská přívětivost.
  • Uchovávání a výmaz: Výmaz v souladu s údaji v části „Obecné informace o uchovávání a výmazu údajů“. Ukládání souborů cookie po dobu až 2 let (pokud není uvedeno jinak, mohou být soubory cookie a podobné metody ukládání uloženy v zařízeních uživatelů po dobu dvou let).
  • Bezpečnostní opatření: Maskování IP adresy (pseudonymizace IP adresy).
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další pokyny k procesům zpracování, postupům a službám:

  • Google Analytics: Google Analytics používáme k měření a analýze využívání naší online nabídky na základě pseudonymního identifikačního čísla uživatele. Toto identifikační číslo neobsahuje žádné jednoznačné údaje, jako jsou jména nebo e-mailové adresy. Slouží k přiřazení analytických informací ke koncovému zařízení, aby bylo možné rozpoznat, jaký obsah uživatelé v rámci jednoho nebo různých procesů používání vyvolali, jaké vyhledávací výrazy použili, zda jej vyvolali znovu nebo zda interagovali s naší online nabídkou. Stejně tak se ukládá čas používání a jeho trvání, jakož i zdroje uživatelů, které odkazují na naši online nabídku, a technické aspekty jejich koncových zařízení a prohlížečů.
    Přitom jsou vytvářeny pseudonymní profily uživatelů s informacemi z používání různých zařízení, přičemž mohou být používány soubory cookie. Google Analytics neprotokoluje ani neukládá jednotlivé IP adresy uživatelů z EU. Služba Analytics však poskytuje hrubé údaje o geografické poloze tím, že z IP adres odvozuje následující metadata: město (a odvozenou zeměpisnou šířku a délku města), kontinent, zemi, region, subkontinent (a protějšky založené na ID). U datového provozu v EU jsou údaje o IP adresách používány výhradně pro toto odvození geolokačních údajů a poté jsou okamžitě vymazány. Nejsou protokolovány, nejsou přístupné a nejsou využívány pro další účely. Když Google Analytics shromažďuje naměřená data, jsou všechny dotazy na IP adresy prováděny na serverech v EU, než je provoz přesměrován na servery Analytics ke zpracování; Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://marketingplatform.google.com/intl/de/about/analytics/; Bezpečnostní opatření: Maskování IP adresy (pseudonymizace IP adresy); Zásady ochrany osobních údajů: https://policies.google.com/privacy; Smlouva o zpracování osobních údajů: https://business.safety.google/adsprocessorterms/; Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), standardní smluvní doložky (https://business.safety.google/adsprocessorterms), Švýcarsko – Data Privacy Framework (DPF), standardní smluvní doložky (https://business.safety.google/adsprocessorterms); Možnost námitky (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=cs, nastavení pro zobrazování reklam: https://myadcenter.google.com/personalizationoff. Další informace: https://business.safety.google/adsservices/ (typy zpracování a zpracovávaných údajů).
  • Google Tag Manager: Používáme Google Tag Manager, software od společnosti Google, který nám umožňuje centrálně spravovat tzv. značky webových stránek prostřednictvím uživatelského rozhraní. Značky jsou malé kousky kódu na našich webových stránkách, které slouží k zaznamenávání a analýze aktivit návštěvníků. Tato technologie nám pomáhá vylepšovat naše webové stránky a obsah na nich nabízený. Samotný Google Tag Manager nevytváří uživatelské profily, neukládá soubory cookie s uživatelskými profily a neprovádí samostatné analýzy. Jeho funkce se omezuje na zjednodušení a zefektivnění integrace a správy nástrojů a služeb, které na našich webových stránkách používáme. Přesto je při používání Google Tag Manageru IP adresa uživatelů předávána společnosti Google, což je z technických důvodů nezbytné pro implementaci námi používaných služeb. Přitom mohou být také nastaveny soubory cookie. Toto zpracování údajů však probíhá pouze tehdy, pokud jsou prostřednictvím Tag Manageru integrovány služby. Podrobnější informace o těchto službách a jejich zpracování údajů naleznete v dalších částech těchto zásad ochrany osobních údajů; Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Smlouva o zpracování osobních údajů:
    https://business.safety.google/adsprocessorterms. Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), standardní smluvní doložky (https://business.safety.google/adsprocessorterms), Švýcarsko – Data Privacy Framework (DPF), standardní smluvní doložky (https://business.safety.google/adsprocessorterms).

Online marketing

Osobní údaje zpracováváme pro účely online marketingu, což může zahrnovat zejména marketing reklamních ploch nebo zobrazování reklamního a jiného obsahu (souhrnně označovaného jako „obsah“) na základě potenciálních zájmů uživatelů a měření jejich efektivity.

Pro tyto účely jsou vytvářeny tzv. uživatelské profily a ukládány do souboru (tzv. „cookie“) nebo jsou používány podobné postupy, pomocí nichž jsou ukládány údaje o uživateli relevantní pro zobrazení výše uvedeného obsahu. To může zahrnovat například prohlížený obsah, navštívené webové stránky, používané online sítě, ale také komunikační partnery a technické údaje, jako je použitý prohlížeč, použitý počítačový systém a informace o časech používání a používaných funkcích. Pokud uživatelé souhlasili se shromažďováním svých údajů o poloze, mohou být zpracovávány i tyto údaje.

Kromě toho jsou ukládány IP adresy uživatelů. Používáme však dostupné postupy maskování IP adres (tj. pseudonymizaci zkrácením IP adresy) za účelem ochrany uživatelů. Obecně se v rámci online marketingových postupů neukládají žádné jasné údaje uživatelů (jako např. e-mailové adresy nebo jména), nýbrž pseudonymy. To znamená, že my ani poskytovatelé online marketingových postupů neznáme skutečnou identitu uživatele, ale pouze údaje uložené v jejich profilech.

Údaje v profilech se zpravidla ukládají do souborů cookie nebo pomocí podobných postupů. Tyto soubory cookie lze později obecně načíst i na jiných webových stránkách, které používají stejný online marketingový postup, a analyzovat je za účelem zobrazení obsahu, jakož i doplnit o další údaje a uložit na serveru poskytovatele online marketingového postupu.

Výjimečně je možné přiřadit jasné údaje k profilům, a to především tehdy, pokud jsou uživatelé například členy sociální sítě, jejíž online marketingový postup používáme, a síť propojí uživatelské profily s výše uvedenými údaji. Prosíme o vzetí na vědomí, že uživatelé mohou s poskytovateli uzavřít další dohody, například prostřednictvím souhlasu v rámci registrace.

Zásadně získáváme přístup pouze k souhrnným informacím o úspěšnosti našich reklam. V rámci tzv. měření konverzí však můžeme kontrolovat, které z našich online marketingových postupů vedly k tzv. konverzi, tj. například k uzavření smlouvy s námi. Měření konverzí se používá výhradně k analýze úspěšnosti našich marketingových opatření.

Pokud není uvedeno jinak, prosíme vás, abyste vycházeli z toho, že použité soubory cookie budou uloženy po dobu dvou let.

Pokyny k právním základům: Pokud uživatele žádáme o souhlas s využitím poskytovatelů třetích stran, představuje právní základ zpracování údajů svolení. V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájmu na efektivních, hospodárných a pro příjemce přívětivých službách). V této souvislosti bychom vás rádi upozornili také na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.

Pokyny k odvolání a námitce:

Odkazujeme na informace o ochraně osobních údajů příslušných poskytovatelů a na možnosti námitky (tzv. „opt-out“) uvedené u poskytovatelů. Pokud nebyla uvedena žádná explicitní možnost opt-out, existuje jednak možnost, že soubory cookie vypnete v nastavení svého prohlížeče. Tím však mohou být omezeny funkce naší online nabídky. Doporučujeme proto navíc následující možnosti opt-out, které jsou nabízeny souhrnně pro příslušné oblasti:

a) Evropa: https://www.youronlinechoices.eu.

b) Kanada: https://youradchoices.ca/.

c) USA: https://optout.aboutads.info/.

d) Nadregionálně: https://optout.aboutads.info.

  • Zpracovávané typy údajů: Obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace, které se jich týkají, jako jsou např. údaje o autorství nebo době vytvoření); údaje o používání (např. zobrazené stránky a doba setrvání, cesty kliknutí, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi); metadata, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby). Event data (Facebook) („event data“ jsou informace, které jsou například prostřednictvím Meta pixelu (ať už přes aplikace nebo jiné kanály) odesílány poskytovateli Meta a týkají se osob nebo jejich akcí. Mezi tyto údaje patří například podrobnosti o návštěvách webových stránek, interakcích s obsahem a funkcemi, instalacích aplikací a nákupech produktů. Zpracování event dat probíhá s cílem vytvořit cílové skupiny pro obsah a reklamní sdělení (Custom Audiences). Je důležité si uvědomit, že event data nezahrnují skutečný obsah, jako jsou napsané komentáře, žádné přihlašovací informace a žádné kontaktní informace, jako jsou jména, e-mailové adresy nebo telefonní čísla. „Event data“ jsou společností Meta vymazána po maximálně dvou letech a cílové skupiny z nich vytvořené zmizí s vymazáním našich uživatelských účtů Meta.).
  • Subjekty údajů: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování a oprávněné zájmy: Měření dosahu (např. statistiky přístupů, rozpoznání vracejících se návštěvníků); sledování (např. profilování na základě zájmů/chování, používání souborů cookie); měření konverzí (měření efektivity marketingových opatření); vytváření cílových skupin; marketing; profily s informacemi o uživatelích (vytváření uživatelských profilů); poskytování naší online nabídky a uživatelská přívětivost. Remarketing.
  • Uchovávání a výmaz: Výmaz v souladu s údaji v části „Obecné informace o uchovávání a výmazu údajů“. Ukládání souborů cookie po dobu až 2 let (pokud není uvedeno jinak, mohou být soubory cookie a podobné metody ukládání uloženy v zařízeních uživatelů po dobu dvou let).
  • Bezpečnostní opatření: Maskování IP adresy (pseudonymizace IP adresy).
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další pokyny k procesům zpracování, postupům a službám:

  • Meta pixel a vytváření cílových skupin (Custom Audiences): Pomocí Meta pixelu (nebo srovnatelných funkcí pro přenos event dat nebo kontaktních informací pomocí rozhraní v aplikacích) je společnosti Meta umožněno určit návštěvníky naší online nabídky jako cílovou skupinu pro zobrazování reklam (tzv. „Meta Ads“). V souladu s tím používáme Meta pixel k tomu, abychom námi nasazené Meta Ads zobrazovali pouze těm uživatelům na platformách Meta a v rámci služeb partnerů spolupracujících se společností Meta (tzv. „Audience Network“ https://www.facebook.com/audiencenetwork/ ), kteří projevili zájem o naši online nabídku nebo kteří vykazují určité charakteristiky (např. zájem o určitá témata nebo produkty, které jsou patrné na základě navštívených webových stránek), které předáváme společnosti Meta (tzv. „Custom Audiences“). Pomocí Meta pixelu chceme také zajistit, aby naše Meta Ads odpovídaly potenciálnímu zájmu uživatelů a nepůsobily obtěžujícím způsobem. Pomocí Meta pixelu můžeme dále sledovat účinnost Meta Ads pro statistické účely a účely průzkumu trhu tím, že vidíme, zda byli uživatelé po kliknutí na Meta Ad přesměrováni na naše webové stránky (tzv. „měření konverzí“); Poskytovatel služeb: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://www.facebook.com; Zásady ochrany osobních údajů: https://www.facebook.com/privacy/policy/; Smlouva o zpracování osobních údajů: https://www.facebook.com/legal/terms/dataprocessing; Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), standardní smluvní doložky (https://www.facebook.com/legal/EU_data_transfer_addendum), Švýcarsko – Data Privacy Framework (DPF), standardní smluvní doložky (https://www.facebook.com/legal/EU_data_transfer_addendum); Další informace: Event data uživatelů, tj. údaje o chování a zájmech, jsou zpracovávána pro účely cílené reklamy a vytváření cílových skupin na základě dohody o společné odpovědnosti („Dodatek pro správce“, https://www.facebook.com/legal/controller_addendum). Společná odpovědnost se omezuje na shromažďování a předávání údajů společnosti Meta Platforms Ireland Limited, společnosti se sídlem v EU. Za další zpracování údajů nese výhradní odpovědnost společnost Meta Platforms Ireland Limited, což se týká zejména předávání údajů mateřské společnosti Meta Platforms, Inc. v USA (na základě standardních smluvních doložek uzavřených mezi Meta Platforms Ireland Limited a Meta Platforms, Inc.).
  • Reklamy na Facebooku: Zobrazování reklam v rámci platformy Facebook a vyhodnocování výsledků reklam; Poskytovatel služeb: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://www.facebook.com; Zásady ochrany osobních údajů: https://www.facebook.com/privacy/policy/; Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF); Možnost námitky (Opt-Out): Odkazujeme na nastavení ochrany osobních údajů a reklam v profilu uživatelů na platformách Facebook, jakož i na proces souhlasu Facebooku a možnosti kontaktu pro uplatnění práva na informace a dalších práv subjektů údajů, jak je popsáno v zásadách ochrany osobních údajů Facebooku; Další informace: Event data uživatelů, tj. údaje o chování a zájmech, jsou zpracovávána pro účely cílené reklamy a vytváření cílových skupin na základě dohody o společné odpovědnosti („Dodatek pro správce“, https://www.facebook.com/legal/controller_addendum). Společná odpovědnost se omezuje na shromažďování a předávání údajů společnosti Meta Platforms Ireland Limited, společnosti se sídlem v EU. Za další zpracování údajů nese výhradní odpovědnost společnost Meta Platforms Ireland Limited, což se týká zejména předávání údajů mateřské společnosti Meta Platforms, Inc. v USA (na základě standardních smluvních doložek uzavřených mezi Meta Platforms Ireland Limited a Meta Platforms, Inc.).
  • Google Ads a měření konverzí: Online marketingový postup za účelem umístění obsahu a reklam v rámci reklamní sítě poskytovatele služeb (např. ve výsledcích vyhledávání, ve videích, na webových stránkách atd.) tak, aby se zobrazovaly uživatelům, kteří mají o reklamy pravděpodobný zájem. Kromě toho měříme konverzi reklam, tj. zda je uživatelé využili jako podnět k interakci s reklamami a k využití nabízených služeb (tzv. konverze). Získáváme však pouze anonymní informace a žádné osobní informace o jednotlivých uživatelích; Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF); Další informace: Typy zpracování a zpracovávaných údajů: https://business.safety.google/adsservices/. Podmínky zpracování údajů mezi správci a standardní smluvní doložky pro předávání údajů do třetích zemí: https://business.safety.google/adscontrollerterms.
  • Google Ads – Rozšířené měření konverzí: Pro měření a optimalizaci úspěšnosti reklamy se používají rozšířené konverze. Jedná se o rozšíření stávajícího sledování konverzí (měření uživatelských akcí, jako jsou nákupy nebo dotazy), při kterém jsou technicky zpracovávány určité prvotní údaje poskytnuté uživateli (údaje shromážděné přímo provozovatelem webových stránek, např. e-mailová adresa nebo telefonní číslo), aby bylo možné spolehlivěji přiřadit konverze k reklamě. Zpracování probíhá výhradně v hašované podobě pomocí kryptografického jednosměrného hašovacího algoritmu SHA-256 (matematická metoda pro nevratnou transformaci dat). Osobní údaje jsou před přenosem šifrovány tak, aby nebyly k dispozici v prostém textu a nebylo je možné zpětně dešifrovat. Hašované údaje jsou přenášeny společnosti Google buď v okamžiku konverze na webových stránkách, nebo – v případě tzv. lead konverzí (konverze mimo webové stránky, např. telefonicky nebo e-mailem) – s časovým zpožděním. Přenos probíhá buď na straně klienta prostřednictvím tagu (sledovací kód, např. přes Google Tag Manager), nebo na straně serveru prostřednictvím API (programové rozhraní pro systémový přenos dat). Při přenosu na straně serveru jsou data přenášena přes HTTPS připojení (šifrované internetové připojení). Účelem zpracování je správné zaznamenávání a přiřazování konverzí i v případě, že jsou tradiční metody sledování, jako jsou soubory cookie (malé textové soubory nebo funkce pro opětovné rozpoznání uživatelů) nebo identifikátory zařízení, omezené nebo nedostupné. Přenesené hašované údaje mohou být porovnány se stávajícími účty Google, pokud jsou uživatelé v okamžiku konverze přihlášeni. Zpracování slouží výhradně k měření konverzí, vyhodnocování úspěšnosti reklamních kampaní a optimalizaci automatizovaných strategií nabídek (automatické přizpůsobení nabídek reklamy na základě měřených konverzí) na základě prvotních údajů; Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základy: Souhlas (čl. 6 odst. 1 písm. a) GDPR); Webové stránky: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Další informace: Typy zpracování a zpracovávaných dat: https://business.safety.google/adsservices/. Podmínky zpracování dat mezi správci a standardní smluvní doložky pro přenos dat do třetích zemí: https://business.safety.google/adscontrollerterms.
  • Google Ads Remarketing: Google Remarketing, nazývaný také retargeting, je technologie, pomocí které jsou uživatelé využívající online službu zařazeni do pseudonymního remarketingového seznamu, aby se jim na základě jejich návštěvy online služby mohly zobrazovat reklamy v jiných online nabídkách; Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webová stránka: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF); Další informace: Druhy zpracování a zpracovávaných údajů: https://business.safety.google/adsservices/. Podmínky zpracování údajů mezi správci a standardní smluvní doložky pro předávání údajů do třetích zemí: https://business.safety.google/adscontrollerterms.
  • Rozšířené konverze pro Google Ads: Pokud uživatelé kliknou na naše reklamy Google a následně využijí inzerovanou službu (tzv. „konverze“), mohou být údaje zadané uživatelem, jako např. e-mailová adresa, jméno, adresa bydliště nebo telefonní číslo, předány společnosti Google. Hashované hodnoty jsou poté porovnány se stávajícími účty Google uživatelů, aby bylo možné lépe vyhodnotit a zlepšit interakci uživatelů s reklamami (např. kliknutí nebo zobrazení) a tím i jejich výkon; Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Webová stránka: https://support.google.com/google-ads/answer/9888656.
  • Reklamy na Instagramu: Zobrazování reklam v rámci platformy Instagram a vyhodnocování výsledků reklam; Poskytovatel služby: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webová stránka: https://www.instagram.com; Zásady ochrany osobních údajů: https://privacycenter.instagram.com/policy/; Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF); Možnost námitky (Opt-Out): Odkazujeme na nastavení ochrany údajů a reklam v profilu uživatele na platformě Instagram, jakož i v rámci procesu souhlasu Instagramu a kontaktních možností Instagramu pro uplatnění práva na přístup a dalších práv subjektů údajů v zásadách ochrany osobních údajů Instagramu; Další informace: Event údaje uživatelů, tj. údaje o chování a zájmech, jsou zpracovávány pro účely cílené reklamy a tvorby cílových skupin na základě dohody o společné odpovědnosti („Dodatek pro správce“, https://www.facebook.com/legal/controller_addendum). Společná odpovědnost se omezuje na sběr a předávání údajů společnosti Meta Platforms Ireland Limited, společnosti se sídlem v EU. Za další zpracování údajů nese výhradní odpovědnost společnost Meta Platforms Ireland Limited, což se týká zejména předávání údajů mateřské společnosti Meta Platforms, Inc. v USA.

Prezentace na sociálních sítích (Social Media)

Udržujeme online prezentace v rámci sociálních sítí a v tomto rámci zpracováváme údaje uživatelů, abychom komunikovali s tamními aktivními uživateli nebo nabízeli informace o nás.

Upozorňujeme, že přitom mohou být údaje uživatelů zpracovávány mimo prostor Evropské unie. To může pro uživatele představovat rizika, protože by tak mohlo být například ztíženo uplatňování práv uživatelů.

Dále jsou údaje uživatelů v rámci sociálních sítí zpravidla zpracovávány pro účely průzkumu trhu a reklamy. Tak lze například na základě chování při používání a z toho vyplývajících zájmů uživatelů vytvářet uživatelské profily. Ty mohou být následně použity například k zobrazování reklam v rámci sítí i mimo ně, které pravděpodobně odpovídají zájmům uživatelů. Proto jsou v počítačích uživatelů zpravidla ukládány soubory cookies, ve kterých je uloženo chování při používání a zájmy uživatelů. Kromě toho mohou být v uživatelských profilech ukládány i údaje nezávisle na zařízeních používaných uživateli (zejména pokud jsou členy příslušných platforem a jsou tam přihlášeni).

Pro detailní popis příslušných forem zpracování a možností námitky (opt-out) odkazujeme na zásady ochrany osobních údajů a údaje provozovatelů příslušných sítí.

I v případě žádostí o informace a uplatňování práv subjektů údajů upozorňujeme, že tato práva lze nejúčinněji uplatnit u poskytovatelů. Pouze oni mají přístup k údajům uživatelů a mohou přímo přijmout odpovídající opatření a poskytnout informace. Pokud byste přesto potřebovali pomoc, můžete se obrátit na nás.

  • Zpracovávané druhy údajů: Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace o nich, jako např. údaje o autorství nebo době vytvoření). Údaje o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování a oprávněné zájmy: Komunikace; zpětná vazba (např. sběr zpětné vazby prostřednictvím online formuláře). Práce s veřejností.
  • Uchovávání a výmaz: Výmaz podle údajů v sekci „Obecné informace o uchovávání a výmazu údajů“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další upozornění k procesům zpracování, postupům a službám:

  • Instagram: Sociální síť, umožňuje sdílení fotografií a videí, komentování a přidávání příspěvků k oblíbeným, zasílání zpráv, odebírání profilů a stránek; Poskytovatel služby: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webová stránka: https://www.instagram.com; Zásady ochrany osobních údajů: https://privacycenter.instagram.com/policy/. Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF).
  • Stránky na Facebooku: Profily v rámci sociální sítě Facebook – Správce je společně se společností Meta Platforms Ireland Limited odpovědný za sběr a předávání údajů návštěvníků naší stránky na Facebooku („Fanpage“). Patří sem zejména informace o chování uživatelů (např. zobrazený obsah nebo obsah, se kterým uživatel interagoval, provedené akce) a informace o zařízení (např. IP adresa, operační systém, typ prohlížeče, nastavení jazyka, údaje o cookies). Více informací naleznete v zásadách používání dat Facebooku: https://www.facebook.com/privacy/policy/. Facebook tyto údaje používá také k tomu, aby nám prostřednictvím služby „Přehledy stránek“ poskytoval statistická vyhodnocení, která objasňují, jak lidé interagují s naší stránkou a jejím obsahem. Základem pro to je dohoda s Facebookem („Informace o přehledech stránek“: https://www.facebook.com/legal/terms/page_controller_addendum), ve které jsou mimo jiné upravena bezpečnostní opatření a uplatňování práv subjektů údajů. Další informace naleznete zde: https://www.facebook.com/legal/terms/information_about_page_insights_data. Uživatelé proto mohou žádosti o informace nebo výmaz směřovat přímo na Facebook. Práva uživatelů (zejména na přístup, výmaz, námitku, stížnost u dozorového úřadu) tím zůstávají nedotčena. Společná odpovědnost se omezuje výhradně na sběr údajů společností Meta Platforms Ireland Limited (EU). Za další zpracování, včetně možného předání společnosti Meta Platforms Inc. v USA, odpovídá výhradně společnost Meta Platforms Ireland Limited; Poskytovatel služby: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webová stránka: https://www.facebook.com; Zásady ochrany osobních údajů: https://www.facebook.com/privacy/policy/. Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), standardní smluvní doložky (https://www.facebook.com/legal/EU_data_transfer_addendum), Švýcarsko – Data Privacy Framework (DPF), standardní smluvní doložky (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Události na Facebooku: Profily událostí v rámci sociální sítě Facebook – Využíváme funkci „Události“ platformy Facebook k upozorňování na události a termíny, jakož i ke kontaktu s uživateli (účastníky a zájemci) a k výměně informací. Přitom zpracováváme osobní údaje uživatelů našich stránek událostí, pokud je to nezbytné pro účely stránky události a její moderování. Tyto údaje zahrnují údaje o jménu a příjmení, jakož i zveřejněný nebo soukromě sdělený obsah, hodnoty o stavu účasti a časové údaje k výše uvedeným datům. Dále odkazujeme na zpracování údajů uživatelů samotným Facebookem. K těmto údajům patří informace o typech obsahu, který si uživatelé prohlížejí nebo se kterým interagují, nebo akce, které provedli (viz v části „Co děláte vy a ostatní a jaké informace poskytujete“ v zásadách používání dat Facebooku: https://www.facebook.com/privacy/policy/), jakož i informace o zařízeních používaných uživateli (např. IP adresy, operační systém, typ prohlížeče, nastavení jazyka, údaje o cookies; viz v části „Informace o zařízení“ v zásadách používání dat Facebooku: https://www.facebook.com/privacy/policy/). Jak je vysvětleno v zásadách používání dat Facebooku v části „Jak tyto informace používáme?“, Facebook sbírá a používá informace také k poskytování analytických služeb, tzv. „Insights“, pro poskytovatele událostí, aby získali poznatky o tom, jak lidé interagují s jejich stránkami událostí a s obsahem s nimi spojeným; Poskytovatel služby: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webová stránka: https://www.facebook.com; Zásady ochrany osobních údajů: https://www.facebook.com/privacy/policy/. Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF).
  • LinkedIn: Sociální síť – Společně se společností LinkedIn Ireland Unlimited Company jsme odpovědní za sběr (nikoli však za další zpracování) údajů návštěvníků, které jsou používány k vytváření „Page-Insights“ (statistik) našich profilů na LinkedIn. K těmto údajům patří informace o typech obsahu, který si uživatelé prohlížejí nebo se kterým interagují, jakož i akce, které provedli. Kromě toho jsou zaznamenávány detaily o používaných zařízeních, jako např. IP adresy, operační systém, typ prohlížeče, nastavení jazyka a údaje o cookies, jakož i údaje z uživatelských profilů, jako je pracovní funkce, země, odvětví, úroveň hierarchie, velikost společnosti a stav zaměstnání. Informace o ochraně údajů při zpracování uživatelských údajů společností LinkedIn naleznete v informacích o ochraně soukromí společnosti LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Se společností LinkedIn Ireland jsme uzavřeli speciální dohodu („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum), ve které je zejména upraveno, jaká bezpečnostní opatření musí LinkedIn dodržovat a ve které LinkedIn souhlasil s plněním práv subjektů údajů (tj. uživatelé mohou např. žádosti o informace nebo výmaz směřovat přímo na LinkedIn). Práva uživatelů (zejména právo na přístup, výmaz, námitku a stížnost u příslušného dozorového úřadu) nejsou dohodami s LinkedIn omezena. Společná odpovědnost se omezuje na sběr a předávání údajů společnosti LinkedIn Ireland Unlimited Company, společnosti se sídlem v EU. Za další zpracování údajů odpovídá výhradně společnost LinkedIn Ireland Unlimited Company, zejména co se týče předávání údajů mateřské společnosti LinkedIn Corporation v USA; Poskytovatel služby: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webová stránka: https://www.linkedin.com; Zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy; Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), standardní smluvní doložky (https://legal.linkedin.com/dpa), Švýcarsko – Data Privacy Framework (DPF), standardní smluvní doložky (https://legal.linkedin.com/dpa). Možnost námitky (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube: Sociální síť a videoplatforma; Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Zásady ochrany osobních údajů: https://policies.google.com/privacy; Základ pro předávání do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF). Možnost námitky (Opt-Out): https://myadcenter.google.com/personalizationoff.

Pluginy a vložené funkce a obsah

Do naší online nabídky začleňujeme funkční a obsahové prvky, které jsou získávány ze serverů jejich příslušných poskytovatelů (dále jen „třetí strany“). Může se jednat například o grafiku, videa nebo mapy měst (dále jednotně jako „obsah“).

Začlenění vždy předpokládá, že třetí strany tohoto obsahu zpracovávají IP adresu uživatelů, protože bez IP adresy by nemohly obsah odeslat do jejich prohlížeče. IP adresa je tedy nezbytná pro zobrazení tohoto obsahu nebo funkcí. Snažíme se používat pouze takový obsah, jehož příslušní poskytovatelé používají IP adresu pouze k doručení obsahu. Třetí strany mohou dále používat tzv. pixelové značky (neviditelná grafika, označovaná také jako „web beacons“) pro statistické nebo marketingové účely. Prostřednictvím „pixelových značek“ lze vyhodnocovat informace, jako je návštěvnost na stránkách tohoto webu. Pseudonymní informace mohou být navíc ukládány v souborech cookies v zařízení uživatelů a mohou mimo jiné obsahovat technické informace o prohlížeči a operačním systému, odkazujících webových stránkách, době návštěvy a další údaje o používání naší online nabídky, ale mohou být také spojeny s takovými informacemi z jiných zdrojů.

Upozornění k právním základům: Pokud uživatele žádáme o souhlas s použitím třetích stran, představuje právní základ zpracování údajů tento souhlas. V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájem na efektivních, hospodárných a pro příjemce přívětivých službách). V této souvislosti bychom vás rádi upozornili také na informace o používání cookies v těchto zásadách ochrany osobních údajů.

  • Zpracovávané druhy údajů: Údaje o používání (např. zobrazení stránek a doba setrvání, cesty kliknutí, intenzita a frekvence používání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi); metaúdaje, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby). Údaje o poloze (údaje o geografické poloze zařízení nebo osoby).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování a oprávněné zájmy: Poskytování naší online nabídky a uživatelská přívětivost; měření dosahu (např. statistiky přístupů, rozpoznávání vracejících se návštěvníků); sledování (např. profilování na základě zájmů/chování, používání cookies); tvorba cílových skupin; marketing. Poskytování smluvních služeb a plnění smluvních povinností.
  • Uchovávání a výmaz: Výmaz podle údajů v sekci „Obecné informace o uchovávání a výmazu údajů“. Ukládání cookies po dobu až 2 let (pokud není uvedeno jinak, mohou být cookies a podobné metody ukládání uloženy v zařízeních uživatelů po dobu dvou let).
  • Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další upozornění k procesům zpracování, postupům a službám:

  • Google Fonts (poskytování na vlastním serveru): Poskytování souborů písem za účelem uživatelsky přívětivého zobrazení naší online nabídky; Poskytovatel služby: Google Fonts jsou hostovány na našem serveru, společnosti Google nejsou předávány žádné údaje; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Font Awesome (poskytování na vlastním serveru): Zobrazení písem a symbolů; Poskytovatel služby: Ikony Font Awesome jsou hostovány na našem serveru, žádná data nejsou přenášena poskytovateli Font Awesome; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Google Maps: Integrujeme mapy služby „Google Maps“ od poskytovatele Google. Zpracovávaná data mohou zahrnovat zejména IP adresy a údaje o poloze uživatelů; Poskytovatel služby: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR); Webové stránky: https://mapsplatform.google.com/; Zásady ochrany osobních údajů: https://policies.google.com/privacy. Základ pro přenos do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF).
  • reCAPTCHA: Integrujeme funkci „reCAPTCHA“, abychom mohli rozpoznat, zda vstupy (např. do online formulářů) provádějí lidé, a nikoli automaticky jednající stroje (tzv. „boti“). Zpracovávaná data mohou zahrnovat IP adresy, informace o operačních systémech, zařízeních nebo použitých prohlížečích, jazyková nastavení, polohu, pohyby myši, stisky kláves, dobu strávenou na webových stránkách, dříve navštívené webové stránky, interakce s ReCaptcha na jiných webových stránkách, případně soubory cookie a výsledky manuálních rozpoznávacích procesů (např. odpovědi na položené otázky nebo výběr objektů na obrázcích). Zpracování dat probíhá na základě našeho oprávněného zájmu chránit naši online nabídku před zneužívajícím automatizovaným procházením a spamem; Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); Webové stránky: https://www.google.com/recaptcha/; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Smlouva o zpracování dat: https://cloud.google.com/terms/data-processing-addendum (od 2. 4. 2026). Základ pro přenos do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Standardní smluvní doložky (https://cloud.google.com/terms/sccs/eu-c2p (od 2. 4. 2026)), Švýcarsko – Data Privacy Framework (DPF), Standardní smluvní doložky (https://cloud.google.com/terms/sccs/eu-c2p (od 2. 4. 2026)).
  • Videa z YouTube: Video obsah; Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR); Webové stránky: https://www.youtube.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Základ pro přenos do třetích zemí: EU/EHP – Data Privacy Framework (DPF), Švýcarsko – Data Privacy Framework (DPF). Možnost odvolání (Opt-Out): Opt-Out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Nastavení pro zobrazení reklam: https://myadcenter.google.com/personalizationoff.

Zpracování dat v rámci pracovněprávních vztahů

V rámci pracovněprávních vztahů probíhá zpracování osobních údajů s cílem efektivně utvářet vznik, průběh a ukončení těchto vztahů. Toto zpracování dat podporuje různé provozní a administrativní funkce, které jsou nezbytné pro řízení vztahů se zaměstnanci.

Zpracování dat zahrnuje různé aspekty, které sahají od zahájení smlouvy až po její ukončení. Zahrnuje organizaci a správu denní pracovní doby, správu přístupových práv a oprávnění, stejně jako řešení opatření pro rozvoj personálu a pohovorů se zaměstnanci. Zpracování slouží také k účtování a správě výplat mezd a platů, které představují kritické aspekty plnění smlouvy.

Kromě toho zpracování dat zohledňuje oprávněné zájmy odpovědného zaměstnavatele, jako je zajištění bezpečnosti na pracovišti nebo shromažďování údajů o výkonu pro hodnocení a optimalizaci provozních procesů. Dále zpracování dat zahrnuje zveřejňování údajů o zaměstnancích v rámci externích komunikačních a publikačních procesů, pokud je to nezbytné pro provozní nebo právní účely.

Zpracování těchto dat probíhá vždy v souladu s platnými právními předpisy, přičemž cílem je vždy vytvoření a udržení spravedlivého a efektivního pracovního prostředí. To zahrnuje také zohlednění ochrany osobních údajů dotčených zaměstnanců, anonymizaci nebo vymazání dat po splnění účelu zpracování nebo v souladu se zákonnými lhůtami pro uchovávání.

  • Zpracovávané typy dat: Údaje o zaměstnancích (informace o zaměstnancích a dalších osobách v pracovněprávním vztahu); Platební údaje (např. bankovní spojení, faktury, historie plateb); Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); Kmenová data (např. celé jméno, adresa bydliště, kontaktní údaje, číslo zákazníka atd.); Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); Obsahová data (např. textové nebo obrazové zprávy a příspěvky a související informace, jako jsou údaje o autorství nebo čas vytvoření); Sociální data (data podléhající sociálnímu tajemství a zpracovávaná např. orgány sociálního zabezpečení, orgány sociální pomoci nebo úřady pro zásobování.); Protokolová data (např. logy týkající se přihlášení nebo načítání dat nebo časů přístupu.); Údaje o výkonu a chování (např. aspekty výkonu a chování, jako jsou hodnocení výkonu, zpětná vazba od nadřízených, účast na školeních, dodržování firemních zásad, sebehodnocení a hodnocení chování.); Údaje o pracovní době (např. začátek pracovní doby, konec pracovní doby, skutečná pracovní doba, plánovaná pracovní doba, přestávky, přesčasy, dny dovolené, dny zvláštní dovolené, dny nemoci, absence, dny práce z domova, služební cesty); Údaje o platu (např. základní plat, bonusové platby, prémie, informace o daňové třídě, příplatky za noční práci/přesčasy, daňové srážky, příspěvky na sociální pojištění, čistá výplatní částka); Údaje o užívání (např. zobrazení stránek a doba strávená na stránce, cesty kliknutí, intenzita a frekvence užívání, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi). Meta-, komunikační a procesní data (např. IP adresy, časové údaje, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Zaměstnanci (např. zaměstnanci, uchazeči, pomocní pracovníci a další zaměstnanci).
  • Účely zpracování a oprávněné zájmy: Vznik a plnění pracovněprávních vztahů (zpracování údajů o zaměstnancích v rámci vzniku a plnění pracovněprávních vztahů); Obchodní procesy a ekonomické postupy; Poskytování smluvních služeb a plnění smluvních povinností. Bezpečnostní opatření.
  • Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR); Právní povinnost (čl. 6 odst. 1 písm. c) GDPR); Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Zpracování zvláštních kategorií osobních údajů týkajících se zdravotnictví, povolání a sociálního zabezpečení (čl. 9 odst. 2 písm. h) GDPR).

Další informace o procesech zpracování, postupech a službách:

  • Evidence pracovní doby: Postupy pro evidenci pracovní doby zaměstnanců zahrnují manuální i automatizované metody, jako je používání píchaček, softwaru pro evidenci času nebo mobilních aplikací. Provádějí se aktivity jako zadávání časů příchodu a odchodu, přestávek, přesčasů a absencí. Pro ověření a validaci zaznamenané pracovní doby patří srovnání s plány nasazení, resp. směnami, kontrola absencí a schvalování přesčasů nadřízenými. Zprávy a analýzy se vytvářejí na základě zaznamenané pracovní doby, aby se poskytly záznamy o pracovní době, zprávy o přesčasech a statistiky absencí pro management a personální oddělení; Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Správa oprávnění: Postupy nezbytné pro definování, správu a kontrolu přístupových práv a uživatelských rolí v rámci systému nebo organizace (např. vytváření profilů oprávnění, kontrola na základě rolí a přístupů, kontrola a schvalování žádostí o přístup, pravidelná kontrola přístupových práv, sledování a audit uživatelských aktivit, vytváření bezpečnostních zásad a postupů); Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Účely zpracování dat: Osobní údaje zaměstnanců jsou zpracovávány primárně za účelem vzniku, plnění a ukončení pracovněprávního vztahu. Kromě toho je zpracování těchto dat nezbytné pro plnění zákonných povinností v oblasti daňového a sociálního zabezpečení. Vedle těchto primárních účelů se údaje o zaměstnancích používají také k plnění regulačních a dohledových požadavků, k optimalizaci procesů elektronického zpracování dat a k sestavování interních nebo mezifiremních dat, případně včetně statistických dat. Dále mohou být údaje o zaměstnancích zpracovávány za účelem uplatňování právních nároků a obhajoby v právních sporech; Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Služební cesty a vyúčtování cestovních nákladů: Postupy nezbytné pro plánování, provádění a vyúčtování služebních cest (např. rezervace cest, organizace ubytování a dopravy, správa záloh na cestovní náklady, podávání a kontrola vyúčtování cestovních nákladů, kontrola a zaúčtování vzniklých nákladů, dodržování cestovních zásad, správa cestovních nákladů); Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Zpracování mezd a platů: Postupy nezbytné pro výpočet, výplatu a dokumentaci mezd, platů a dalších odměn zaměstnanců (např. evidence pracovní doby, výpočet srážek a příplatků, odvod daní a příspěvků na sociální pojištění, vytváření výplatních pásek, vedení mzdových účtů, hlášení finančnímu úřadu a orgánům sociálního zabezpečení); Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 písm. c) GDPR).
  • Vedení osobních spisů: Postupy nezbytné pro organizaci, aktualizaci a správu dat a dokumentů zaměstnanců (např. evidence kmenových dat zaměstnanců, uchovávání pracovních smluv, vysvědčení a potvrzení, aktualizace dat při změnách, sestavování dokumentů pro pohovory se zaměstnanci, archivace osobních spisů, dodržování předpisů o ochraně osobních údajů); Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR), Zpracování zvláštních kategorií osobních údajů týkajících se zdravotnictví, povolání a sociálního zabezpečení (čl. 9 odst. 2 písm. h) GDPR).
  • Rozvoj personálu, hodnocení výkonu a pohovory se zaměstnanci: Postupy nezbytné v oblasti podpory a rozvoje zaměstnanců, hodnocení jejich výkonu a v rámci pohovorů se zaměstnanci (např. analýza potřeb pro další vzdělávání, plánování a provádění školení, vytváření hodnocení výkonu, provádění pohovorů o stanovení cílů a zpětné vazbě, plánování kariéry a řízení talentů, plánování nástupnictví); Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR), Zpracování zvláštních kategorií osobních údajů týkajících se zdravotnictví, povolání a sociálního zabezpečení (čl. 9 odst. 2 písm. h) GDPR).

Změny a aktualizace

Žádáme vás, abyste se pravidelně informovali o obsahu našich zásad ochrany osobních údajů. Zásady ochrany osobních údajů upravíme, jakmile to bude vyžadovat změna námi prováděného zpracování dat. Budeme vás informovat, jakmile změny vyžadují vaši součinnost (např. souhlas) nebo jiné individuální oznámení.

Pokud v těchto zásadách ochrany osobních údajů uvádíme adresy a kontaktní informace společností a organizací, upozorňujeme, že se adresy mohou časem měnit, a žádáme vás, abyste si údaje před kontaktováním ověřili.

Definice pojmů

V této sekci naleznete přehled pojmů používaných v těchto zásadách ochrany osobních údajů. Pokud jsou pojmy definovány zákonem, platí jejich zákonné definice. Následující vysvětlení mají sloužit především k lepšímu pochopení.

  • Zaměstnanci: Jako zaměstnanci jsou označovány osoby, které jsou v pracovním poměru, ať už jako pracovníci, zaměstnanci nebo v podobných pozicích. Pracovní poměr je právní vztah mezi zaměstnavatelem a zaměstnancem, který je stanoven pracovní smlouvou nebo dohodou. Zahrnuje povinnost zaměstnavatele vyplácet zaměstnanci odměnu, zatímco zaměstnanec vykonává svou pracovní činnost. Pracovní poměr zahrnuje různé fáze, včetně vzniku, kdy je uzavřena pracovní smlouva, plnění, kdy zaměstnanec vykonává svou pracovní činnost, a ukončení, když pracovní poměr končí, ať už výpovědí, dohodou o ukončení nebo jinak. Údaje o zaměstnancích jsou všechny informace, které se týkají těchto osob a souvisejí s jejich zaměstnáním. To zahrnuje aspekty jako osobní identifikační údaje, identifikační čísla, platové a bankovní údaje, pracovní dobu, nároky na dovolenou, zdravotní údaje a hodnocení výkonu.
  • Kmenové údaje: Kmenové údaje zahrnují základní informace, které jsou nezbytné pro identifikaci a správu smluvních partnerů, uživatelských účtů, profilů a podobných přiřazení. Tyto údaje mohou mimo jiné zahrnovat osobní a demografické údaje, jako jsou jména, kontaktní informace (adresy, telefonní čísla, e-mailové adresy), data narození a specifické identifikátory (uživatelská ID). Kmenové údaje tvoří základ pro jakoukoli formální interakci mezi osobami a službami, zařízeními nebo systémy tím, že umožňují jednoznačné přiřazení a komunikaci.
  • Obsahové údaje: Obsahové údaje zahrnují informace, které jsou generovány v průběhu vytváření, úpravy a zveřejňování obsahu všeho druhu. Tato kategorie údajů může zahrnovat texty, obrázky, videa, zvukové soubory a další multimediální obsah, který je zveřejňován na různých platformách a médiích. Obsahové údaje nejsou omezeny pouze na samotný obsah, ale zahrnují také metadata, která poskytují informace o samotném obsahu, jako jsou tagy, popisy, informace o autorech a data zveřejnění.
  • Kontaktní údaje: Kontaktní údaje jsou základní informace, které umožňují komunikaci s osobami nebo organizacemi. Zahrnují mimo jiné telefonní čísla, poštovní adresy a e-mailové adresy, jakož i komunikační prostředky, jako jsou profily na sociálních sítích a identifikátory pro okamžité zasílání zpráv.
  • Měření konverzí: Měření konverzí (také označované jako „vyhodnocení akcí návštěv“) je postup, kterým lze zjistit účinnost marketingových opatření. K tomu se zpravidla ukládá soubor cookie na zařízeních uživatelů na webových stránkách, kde probíhají marketingová opatření, a poté se znovu načte na cílové webové stránce. Například tak můžeme zjistit, zda byly námi umístěné reklamy na jiných webových stránkách úspěšné.
  • Umělá inteligence (AI): Účelem zpracování dat pomocí umělé inteligence (AI) je automatizovaná analýza a zpracování uživatelských dat za účelem rozpoznávání vzorců, vytváření předpovědí a zlepšování efektivity a kvality našich služeb. To zahrnuje sběr, čištění a strukturování dat, trénování a aplikaci AI modelů, jakož i průběžné ověřování a optimalizaci výsledků a probíhá výhradně se souhlasem uživatelů nebo na základě zákonných oprávnění.
  • Údaje o výkonu a chování: Údaje o výkonu a chování se vztahují k informacím, které souvisejí s tím, jak osoby plní úkoly nebo se chovají v určitém kontextu, například ve vzdělávacím, pracovním nebo sociálním prostředí. Tyto údaje mohou zahrnovat ukazatele, jako je produktivita, efektivita, kvalita práce, docházka a dodržování směrnic nebo postupů. Údaje o chování by mohly zahrnovat interakce s kolegy, komunikační styly, rozhodovací procesy a reakce na různé situace. Tyto typy údajů se často používají pro hodnocení výkonu, školení a rozvojová opatření, jakož i pro rozhodování v rámci organizací.
  • Meta-, komunikační a procesní údaje: Meta-, komunikační a procesní údaje jsou kategorie, které obsahují informace o způsobu, jakým jsou údaje zpracovávány, přenášeny a spravovány. Meta-údaje, známé také jako údaje o údajích, zahrnují informace, které popisují kontext, původ a strukturu jiných údajů. Mohou zahrnovat údaje o velikosti souboru, datu vytvoření, autorovi dokumentu a historii změn. Komunikační údaje zachycují výměnu informací mezi uživateli prostřednictvím různých kanálů, jako je e-mailová komunikace, záznamy hovorů, zprávy na sociálních sítích a historie chatů, včetně zúčastněných osob, časových razítek a přenosových cest. Procesní údaje popisují procesy a postupy v rámci systémů nebo organizací, včetně dokumentace pracovních postupů, protokolů transakcí a aktivit, jakož i auditních záznamů, které se používají ke sledování a ověřování operací.
  • Údaje o používání: Údaje o používání se vztahují k informacím, které zachycují, jak uživatelé interagují s digitálními produkty, službami nebo platformami. Tyto údaje zahrnují širokou škálu informací, které ukazují, jak uživatelé používají aplikace, které funkce preferují, jak dlouho setrvávají na určitých stránkách a jakými cestami procházejí aplikací. Údaje o používání mohou také zahrnovat frekvenci používání, časová razítka aktivit, IP adresy, informace o zařízení a údaje o poloze. Jsou obzvláště cenné pro analýzu chování uživatelů, optimalizaci uživatelských zkušeností, přizpůsobení obsahu a zlepšování produktů nebo služeb. Kromě toho hrají údaje o používání klíčovou roli při rozpoznávání trendů, preferencí a možných problémových oblastí v rámci digitálních nabídek.
  • Osobní údaje: „Osobní údaje“ jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou se rozumí fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor (např. cookie) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.
  • Profily s uživatelsky relevantními informacemi: Zpracování „profilů s uživatelsky relevantními informacemi“, zkráceně „profilů“, zahrnuje jakýkoli druh automatizovaného zpracování osobních údajů, které spočívá v použití těchto osobních údajů k analýze, hodnocení nebo předpovídání určitých osobních aspektů týkajících se fyzické osoby (v závislosti na typu profilování to mohou být různé informace týkající se demografie, chování a zájmů, jako je interakce s webovými stránkami a jejich obsahem atd.) (např. zájmy o určitý obsah nebo produkty, chování při klikání na webové stránce nebo místo pobytu). Pro účely profilování se často používají soubory cookie a webové majáky.
  • Protokolové údaje: Protokolové údaje jsou informace o událostech nebo aktivitách, které byly zaznamenány v systému nebo síti. Tyto údaje obvykle obsahují informace, jako jsou časová razítka, IP adresy, akce uživatelů, chybové zprávy a další podrobnosti o používání nebo provozu systému. Protokolové údaje se často používají k analýze systémových problémů, monitorování bezpečnosti nebo vytváření výkonnostních zpráv.
  • Měření dosahu: Měření dosahu (označované také jako webová analytika) slouží k vyhodnocení návštěvnosti online nabídky a může zahrnovat chování nebo zájmy návštěvníků o určité informace, jako je obsah webových stránek. Pomocí analýzy dosahu mohou provozovatelé online nabídek například zjistit, v jakou dobu uživatelé navštěvují jejich webové stránky a o jaký obsah se zajímají. Tím mohou například lépe přizpůsobit obsah webových stránek potřebám svých návštěvníků. Pro účely analýzy dosahu se často používají pseudonymní cookies a webové majáky k rozpoznání vracejících se návštěvníků a získání tak přesnějších analýz používání online nabídky.
  • Remarketing: O „remarketingu“ nebo „retargetingu“ se hovoří, když se např. pro reklamní účely zaznamenává, o jaké produkty se uživatel zajímal na webové stránce, aby se mu tyto produkty připomněly na jiných webových stránkách, např. v reklamách.
  • Údaje o poloze: Údaje o poloze vznikají, když se mobilní zařízení (nebo jiné zařízení s technickými předpoklady pro určení polohy) připojí k základnové stanici, Wi-Fi nebo podobným technickým prostředkům a funkcím pro určení polohy. Údaje o poloze slouží k určení, na kterém geograficky určitelném místě Země se příslušné zařízení nachází. Údaje o poloze lze například použít k zobrazení mapových funkcí nebo jiných informací závislých na místě.
  • Sledování (Tracking): O „sledování“ se hovoří, když lze sledovat chování uživatelů napříč několika online nabídkami. Zpravidla se s ohledem na používané online nabídky ukládají informace o chování a zájmech do souborů cookie nebo na servery poskytovatelů sledovacích technologií (tzv. profilování). Tyto informace pak mohou být použity např. k zobrazování reklam uživatelům, které pravděpodobně odpovídají jejich zájmům.
  • Správce: Jako „správce“ se označuje fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
  • Zpracování: „Zpracování“ je jakákoli operace nebo soubor operací s osobními údaji, které jsou prováděny automatizovanými nebo neautomatizovanými prostředky. Pojem je široký a zahrnuje prakticky jakékoli nakládání s daty, ať už jde o shromažďování, vyhodnocování, ukládání, přenos nebo mazání.
  • Smluvní údaje: Smluvní údaje jsou specifické informace, které se vztahují k formalizaci dohody mezi dvěma nebo více stranami. Dokumentují podmínky, za kterých jsou poskytovány, vyměňovány nebo prodávány služby nebo produkty. Tato kategorie údajů je zásadní pro správu a plnění smluvních závazků a zahrnuje jak identifikaci smluvních stran, tak specifické podmínky a ustanovení dohody. Smluvní údaje mohou zahrnovat data zahájení a ukončení smlouvy, typ dohodnutých služeb nebo produktů, cenové dohody, platební podmínky, práva na výpověď, možnosti prodloužení a zvláštní podmínky nebo klauzule. Slouží jako právní základ pro vztah mezi stranami a jsou klíčové pro objasnění práv a povinností, prosazování nároků a řešení sporů.
  • Platební údaje: Platební údaje zahrnují veškeré informace, které jsou potřebné k vyřízení platebních transakcí mezi kupujícími a prodávajícími. Tyto údaje jsou zásadní pro elektronický obchod, online bankovnictví a jakoukoli jinou formu finanční transakce. Zahrnují podrobnosti, jako jsou čísla kreditních karet, bankovní spojení, částky plateb, data transakcí, ověřovací čísla a fakturační informace. Platební údaje mohou také obsahovat informace o stavu platby, vrácení plateb, autorizacích a poplatcích.
  • Cílení na publikum: O cílení na publikum (anglicky „Custom Audiences“) se hovoří, když jsou cílové skupiny určeny pro reklamní účely, např. zobrazení reklam. Tak lze např. na základě zájmu uživatele o určité produkty nebo témata na internetu usoudit, že se tento uživatel zajímá o reklamy na podobné produkty nebo o online obchod, ve kterém si produkty prohlížel. O „Lookalike Audiences“ (nebo podobných cílových skupinách) se pak hovoří, když je vhodný obsah zobrazován uživatelům, jejichž profily, resp. zájmy se pravděpodobně shodují s uživateli, pro které byly profily vytvořeny. Pro účely vytváření Custom Audiences a Lookalike Audiences se zpravidla používají soubory cookie a webové majáky.