Zásady ochrany osobních údajů – wobie fav



Preambule

Touto zásadou ochrany osobních údajů Vás chceme informovat o tom, jaké osobní údaje (dále jen „údaje“) zpracováváme, k jakým účelům a v jakém rozsahu. Tato zásada ochrany osobních údajů se vztahuje na všechny zpracování osobních údajů, která provádíme, a to jak při poskytování našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a na externích online platformách, například na našich profilech na sociálních sítích (dále společně označovaných jako „online nabídka“).

Použité termíny nejsou genderově specifické.

Platnost od: 25. srpna 2023


Obsah

  • Preambule
  • Správce
  • Platné právní základy
  • Přehled zpracování
  • Předávání osobních údajů
  • Mezinárodní přenosy dat
  • Práva dotčených osob
  • Obchodní služby
  • Využití online platforem pro nabídku a prodej
  • Poskytovatelé a služby používané v rámci podnikání
  • Zvláštní pokyny k aplikacím (Apps)
  • Registrace, přihlášení a uživatelský účet
  • Přihlášení pomocí Single-Sign-On
  • Cloudové služby
  • Newsletter a elektronická oznámení
  • Reklamní komunikace e-mailem, poštou, faxem nebo telefonem
  • Přítomnost na sociálních sítích (Social Media)
  • Pluginy a integrované funkce a obsah
  • Změna a aktualizace zásad ochrany osobních údajů
  • Definice pojmů

 

Správce

wobie GmbH
An der Alster 6
20099 Hamburk
Německo
+49 40 237 24 33 312

Osoby oprávněné k zastupování:
Karsten Fröiland

E-mail:
kontakt@wobie.de

Impressum:
www.wobie.de/imprint

 

Příslušné právní základy

Příslušné právní základy podle GDPR: Níže naleznete přehled právních základů GDPR, na jejichž základě zpracováváme osobní údaje. Vezměte prosím na vědomí, že kromě ustanovení GDPR mohou platit také národní předpisy o ochraně osobních údajů ve vaší nebo naší zemi pobytu či sídla. Pokud by v konkrétním případě platily zvláštnější právní základy, budou vám tyto sděleny v zásadách ochrany osobních údajů.

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – Dotčená osoba dala souhlas se zpracováním osobních údajů, které se jí týkají, pro konkrétní účel nebo pro více konkrétních účelů.
  • Plnění smlouvy a předcontractní žádosti (čl. 6 odst. 1 písm. b) GDPR) – Zpracování je nezbytné pro plnění smlouvy, jejímž účastníkem je dotčená osoba, nebo pro provádění opatření před uzavřením smlouvy na žádost dotčené osoby.
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) – Zpracování je nezbytné k plnění právní povinnosti, které je správce údajů podřízen.
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) – Zpracování je nezbytné k ochraně oprávněných zájmů správce nebo třetí strany, pokud nepřevažují zájmy nebo základní práva a svobody dotčené osoby, vyžadující ochranu osobních údajů.

Národní předpisy o ochraně osobních údajů v Německu: Kromě předpisů GDPR platí v Německu také národní předpisy o ochraně osobních údajů. Patří sem zejména Zákon o ochraně před zneužitím osobních údajů při zpracování dat (Bundesdatenschutzgesetz – BDSG). BDSG obsahuje zejména speciální úpravy týkající se práva na přístup k údajům, práva na výmaz, práva vznést námitku, zpracování zvláštních kategorií osobních údajů, zpracování pro jiné účely a přenos údajů, stejně jako automatizovaného rozhodování v konkrétním případě včetně profilování. Dále mohou být aplikovány zákony o ochraně osobních údajů jednotlivých spolkových zemí.

Upozornění na platnost GDPR a švýcarského zákona o ochraně osobních údajů (DSG): Tyto informace o ochraně osobních údajů slouží jak k informování podle švýcarského federálního zákona o ochraně osobních údajů (švýcarský DSG), tak podle obecného nařízení o ochraně osobních údajů (GDPR). Z tohoto důvodu vás žádáme, abyste vzali na vědomí, že pro širší prostorovou použitelnost a srozumitelnost jsou používány termíny GDPR. Zejména místo termínů používaných ve švýcarském DSG, jako jsou „Bearbeitung“ osobních údajů, „überwiegendes Interesse“ a „besonders schützenswerte Personendaten“, jsou použity termíny GDPR „zpracování“ osobních údajů, „oprávněný zájem“ a „zvláštní kategorie údajů“. Právní význam těchto termínů však zůstává určován v souladu s platností švýcarského DSG.


Přehled zpracování

Následující přehled shrnuje typy zpracovávaných údajů a účely jejich zpracování a odkazuje na dotčené osoby.

Typy zpracovávaných údajů

  • Údaje o majetku.
  • Platební údaje.
  • Kontaktní údaje.
  • Obsahové údaje.
  • Smluvní údaje.
  • Údaje o používání.
  • Meta-, komunikační a procesní údaje.
  • Událostní údaje (Facebook).

Kategorie dotčených osob

  • Zákazníci.
  • Zaměstnanci.
  • Zájemci.
  • Komunikační partneři.
  • Uživatelé.
  • Obchodní a smluvní partneři.

Účely zpracování

  • Poskytování smluvních služeb a plnění smluvních povinností.
  • Žádosti o kontakt a komunikace.
  • Bezpečnostní opatření.
  • Přímý marketing.
  • Měření dosahu.
  • Kancelářské a organizační procesy.
  • Měření konverzí.
  • Správa a odpovídání na žádosti.
  • Zpětná vazba.
  • Marketing.
  • Profily s informacemi o uživateli.
  • Registrace.
  • Poskytování naší online nabídky a uživatelská přívětivost.
  • Informačně-technická infrastruktura.

Předávání osobních údajů

V rámci našeho zpracování osobních údajů se může stát, že údaje budou předány jiným subjektům, společnostem, právně samostatným organizačním jednotkám nebo osobám, nebo jim budou zpřístupněny. Mezi příjemce těchto údajů mohou patřit např. poskytovatelé služeb IT nebo dodavatelé služeb a obsahu, které jsou integrovány do webové stránky. V takových případech dodržujeme zákonné předpisy a zejména uzavíráme příslušné smlouvy či dohody, které slouží ochraně vašich údajů, s příjemci vašich údajů.

 

Mezinárodní přenosy údajů

Zpracování údajů v třetích zemích: Pokud zpracováváme údaje v třetí zemi (tj. mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP)) nebo pokud zpracování probíhá v rámci využívání služeb třetích stran či zpřístupnění či předání údajů jiným osobám, subjektům nebo společnostem, děje se tak pouze v souladu se zákonnými předpisy. Pokud je úroveň ochrany údajů v třetí zemi uznána prostřednictvím rozhodnutí o přiměřenosti (čl. 45 GDPR), slouží toto rozhodnutí jako základ pro přenos údajů. Jinak k přenosu údajů dochází pouze tehdy, pokud je úroveň ochrany údajů zajištěna jiným způsobem, zejména prostřednictvím standardních smluvních doložek (čl. 46 odst. 2 písm. c) GDPR), výslovným souhlasem nebo v případě smluvního či zákonem vyžadovaného předání (čl. 49 odst. 1 GDPR). Základní informace o přenosu do třetích zemí u jednotlivých poskytovatelů z třetích zemí vám poskytneme, přičemž rozhodnutí o přiměřenosti mají přednostní platnost. Informace o přenosech do třetích zemí a platných rozhodnutích o přiměřenosti lze nalézt v informační nabídce Evropské komise: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy Framework: V rámci tzv. „Data Privacy Framework” (DPF) uznala Evropská komise úroveň ochrany údajů také pro vybrané společnosti ze Spojených států na základě rozhodnutí o přiměřenosti ze dne 10.07.2023 jako bezpečnou. Seznam certifikovaných společností a další informace o DPF naleznete na webových stránkách Ministerstva obchodu USA: https://www.dataprivacyframework.gov/ (v angličtině). V rámci našich zásad ochrany osobních údajů vás informujeme, které poskytovatele služeb používáme a kteří jsou certifikováni podle Data Privacy Framework.

 

Práva subjektů údajů

Práva subjektů údajů podle GDPR: Jako subjekt údajů máte podle GDPR různá práva, která vyplývají zejména z čl. 15 až 21 GDPR:

  • Právo vznést námitku: Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které probíhá na základě čl. 6 odst. 1 písm. e nebo f GDPR, z důvodů vyplývajících z vaší konkrétní situace; toto platí také pro profilování prováděné na základě těchto ustanovení. Pokud jsou vaše osobní údaje zpracovávány za účelem přímého marketingu, máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů pro tento účel; toto platí rovněž pro profilování v souvislosti s tímto přímým marketingem.
  • Právo na odvolání souhlasu: Máte právo kdykoli odvolat udělené souhlasy.
  • Právo na přístup k údajům: Máte právo požadovat potvrzení, zda jsou vaše údaje zpracovávány, a získat přístup k těmto údajům, stejně jako další informace a kopii údajů v souladu se zákonnými předpisy.
  • Právo na opravu: Máte právo požadovat doplnění nebo opravu nesprávných údajů, které se vás týkají, v souladu se zákonnými předpisy.
  • Právo na výmaz a omezení zpracování: Máte právo požadovat bezodkladný výmaz vašich údajů, nebo alternativně, v souladu se zákonnými předpisy, požadovat omezení jejich zpracování.
  • Právo na přenositelnost údajů: Máte právo obdržet údaje, které jste nám poskytli, v strukturovaném, běžně používaném a strojově čitelném formátu, nebo požadovat jejich předání jinému správci, v souladu se zákonnými předpisy.
  • Stížnost u dozorového úřadu: V souladu se zákonnými předpisy a bez újmy na jiných správních nebo soudních opravních prostředcích máte rovněž právo podat stížnost u dozorového úřadu, zejména dozorového úřadu v členském státě, kde obvykle pobýváte, u úřadu vašeho pracoviště nebo místa domnělého porušení, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

 

Obchodní služby

Zpracováváme údaje našich smluvních a obchodních partnerů, např. zákazníků a zájemců (souhrnně označováno jako „smluvní partneři“) v rámci smluvních a obdobných právních vztahů, včetně souvisejících opatření a komunikace se smluvními partnery (nebo před uzavřením smlouvy), např. za účelem zodpovězení dotazů.

Tyto údaje zpracováváme za účelem plnění našich smluvních povinností. To zahrnuje zejména povinnosti poskytovat dohodnuté služby, případné povinnosti aktualizace a řešení reklamací a jiných poruch výkonu služeb. Dále zpracováváme údaje k ochraně našich práv a pro účely administrativních úkonů spojených s těmito povinnostmi a organizace společnosti. Dále zpracováváme údaje na základě našeho oprávněného zájmu o řádné a hospodárné řízení firmy a o bezpečnostní opatření k ochraně našich smluvních partnerů a podnikání před zneužitím, ohrožením jejich údajů, tajemství, informací a práv (např. zapojení telekomunikačních, přepravních a jiných podpůrných služeb, subdodavatelů, bank, daňových a právních poradců, poskytovatelů platebních služeb nebo finančních úřadů). V souladu s platnými právními předpisy předáváme údaje smluvních partnerů třetím stranám pouze v rozsahu nezbytném pro výše uvedené účely nebo k plnění zákonných povinností. O dalších formách zpracování, např. pro marketingové účely, jsou smluvní partneři informováni v rámci tohoto prohlášení o ochraně osobních údajů.

Které údaje jsou pro uvedené účely potřebné, sdělujeme smluvním partnerům předem nebo v rámci shromažďování údajů, např. v online formulářích, prostřednictvím zvláštního označení (např. barvou) nebo symboly (např. hvězdička) či osobně.

Údaje mažeme po uplynutí zákonných záruk a obdobných povinností, tj. zpravidla po uplynutí 4 let, pokud údaje nejsou uloženy v zákaznickém účtu, např. pokud je nutné je uchovávat z právních důvodů pro archivaci. Zákonná doba uchovávání je u daňově relevantních dokumentů, obchodních knih, inventářů, zahajovacích rozvah, ročních účetních závěrek, pracovních pokynů a jiných organizačních dokumentů a účetních dokladů deset let, u přijaté obchodní a obchodní korespondence a kopií odeslané obchodní a obchodní korespondence šest let. Doba začíná uplynutím kalendářního roku, ve kterém byla provedena poslední zápis do knihy, sestaven inventář, zahajovací rozvaha, roční závěrka nebo výroční zpráva, byla přijata nebo odeslána obchodní či obchodní korespondence nebo vznikl účetní doklad, případně byla provedena záznam nebo vznikly jiné dokumenty.

Pokud při poskytování našich služeb využíváme třetí strany nebo platformy, platí mezi uživateli a poskytovateli obchodní podmínky a zásady ochrany osobních údajů příslušných třetích stran nebo platforem.

  • Zpracovávané typy údajů: údaje o majetku (např. jména, adresy); platební údaje (např. bankovní spojení, faktury, historie plateb); kontaktní údaje (např. e-mail, telefonní čísla); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); údaje o využívání (např. navštívené webové stránky, zájem o obsah, časy přístupu); meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu).
  • Subjekty údajů: zákazníci; zájemci; obchodní a smluvní partneři.
  • Účely zpracování: poskytování smluvních služeb a plnění smluvních povinností; bezpečnostní opatření; dotazy a komunikace; kancelářské a organizační procesy; správa a odpovídání na dotazy.
  • Právní základy: plnění smlouvy a předběžné smluvní žádosti (čl. 6 odst. 1 písm. b) GDPR); právní povinnost (čl. 6 odst. 1 písm. c) GDPR); oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

Další informace o zpracovatelských procesech, postupech a službách:
Zákaznický účet: Zákazníci si mohou v rámci našeho online portálu založit účet (např. zákaznický či uživatelský účet, zkráceně „zákaznický účet“). Pokud je registrace zákaznického účtu vyžadována, jsou zákazníci na to upozorněni, stejně jako na údaje potřebné k registraci. Zákaznické účty nejsou veřejné a nelze je indexovat ve vyhledávačích. Při registraci a následném přihlášení a používání zákaznického účtu ukládáme IP adresy zákazníků spolu s časy přístupu, abychom mohli dokázat registraci a zabránit případnému zneužití zákaznického účtu. Po zrušení zákaznického účtu jsou údaje zákaznického účtu po datu zrušení smazány, pokud nejsou uchovávány pro jiné účely než poskytování služeb v rámci účtu nebo z právních důvodů (např. interní ukládání zákaznických údajů, objednávek nebo faktur). Zákazníci jsou odpovědní za zálohování svých údajů při zrušení zákaznického účtu. Právní základy: plnění smlouvy a předběžné smluvní žádosti (čl. 6 odst. 1 písm. b) GDPR).

 

Používání online platforem pro účely nabídky a prodeje

Naše služby nabízíme na online platformách provozovaných jinými poskytovateli služeb. V tomto ohledu platí kromě našich zásad ochrany osobních údajů také zásady ochrany osobních údajů příslušných platforem. To platí zejména v souvislosti s provedením platebního procesu a postupy používanými na platformách pro měření dosahu a marketing založený na zájmech.

  • Zpracovávané typy údajů: údaje o majetku (např. jména, adresy); platební údaje (např. bankovní spojení, faktury, historie plateb); kontaktní údaje (např. e-mail, telefonní čísla); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); údaje o využívání (např. navštívené webové stránky, zájem o obsah, časy přístupu); meta-/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: zákazníci.
  • Účely zpracování: poskytování smluvních služeb a zákaznický servis; marketing.
  • Právní základy: plnění smlouvy a předběžné smluvní žádosti (čl. 6 odst. 1 písm. b) GDPR); oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

Další informace o zpracovatelských procesech, postupech a službách:

Poskytovatelé a služby používané v rámci podnikatelské činnosti

V rámci naší podnikatelské činnosti využíváme v souladu s právními předpisy dodatečné služby, platformy, rozhraní nebo pluginy od třetích stran (dále jen „služby“). Jejich použití vychází z našeho zájmu o řádné, zákonné a hospodárné řízení našeho podnikání a naší interní organizace.

  • Zpracovávané typy údajů: údaje o majetku (např. jména, adresy); platební údaje (např. bankovní spojení, faktury, historie plateb); kontaktní údaje (např. e-mail, telefonní čísla); obsahové údaje (např. údaje zadané do online formulářů); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka).
  • Subjekty údajů: zákazníci; zájemci; uživatelé (např. návštěvníci webových stránek, uživatelé online služeb); obchodní a smluvní partneři.
  • Účely zpracování: poskytování smluvních služeb a plnění smluvních povinností; kancelářské a organizační procesy.
  • Právní základy: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

Další informace o zpracovatelských procesech, postupech a službách:

  • TuneIn: TuneIn je online služba a mobilní aplikace pro Android, Apple iOS, Blackberry, Microsoft Windows Phone, Fire OS a Samsung, která umožňuje streamování rozhlasových stanic a internetového rádia; poskytovatel služby: TuneIn, Inc.
  • Spotify: Spotify (z angličtiny „to spot“ – objevit a „to identify“ – identifikovat) je veřejně obchodovatelná audio-streamingová služba se sídlem ve Stockholmu. Kromě hudby lze streamovat také audioknihy a podcasty; poskytovatel služby: Spotify AB.

 

Zvláštní pokyny k aplikacím (Apps)

Zpracováváme údaje uživatelů našich aplikací v rozsahu, který je nezbytný k tomu, aby uživatelům byla aplikace a její funkce zpřístupněna, byla sledována její bezpečnost a mohla být dále vyvíjena. Dále můžeme uživatele kontaktovat v souladu s právními předpisy, pokud je komunikace nezbytná pro administraci nebo využívání aplikace. Jinak odkazujeme na zásady ochrany osobních údajů uvedené v této politice ochrany soukromí.

  • Právní základy: Zpracování údajů, které je nezbytné pro poskytování funkcí aplikace, slouží k plnění smluvních povinností. Toto platí i v případě, že poskytování funkcí vyžaduje oprávnění uživatele (např. povolení funkcí zařízení). Pokud zpracování údajů není nezbytné pro poskytování funkcí aplikace, ale slouží k bezpečnosti aplikace nebo našim podnikatelským zájmům (např. shromažďování údajů pro optimalizaci aplikace či bezpečnostní účely), probíhá na základě našeho oprávněného zájmu. Pokud jsou uživatelé výslovně požádáni o souhlas se zpracováním jejich údajů, probíhá zpracování údajů zahrnutých do souhlasu na základě tohoto souhlasu.
  • Zpracovávané typy údajů: údaje o majetku (např. jména, adresy); meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu); platební údaje (např. bankovní spojení, faktury, historie plateb); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka).
  • Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: poskytování smluvních služeb a plnění smluvních povinností.
  • Právní základy: souhlas (čl. 6 odst. 1 písm. a) GDPR); plnění smlouvy a předkontraktační žádosti (čl. 6 odst. 1 písm. b) GDPR); oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

Další informace o zpracovatelských procesech, postupech a službách:

  • Kommerční využití: Zpracováváme údaje uživatelů našich aplikací, registrovaných i případných testovacích uživatelů (dále souhrnně „uživatelé“), abychom jim mohli poskytovat naše smluvní služby a na základě oprávněného zájmu zajistit bezpečnost aplikace a její další vývoj. Nezbytné údaje jsou označeny v rámci uzavírání smlouvy o využívání, objednávky či obdobných smluv a mohou zahrnovat údaje potřebné k poskytování služby a případnému vyúčtování, stejně jako kontaktní informace pro možné konzultace; právní základ: plnění smlouvy a předkontraktační žádosti (čl. 6 odst. 1 písm. b) GDPR).
  • Ukládání univerzálního a jedinečného identifikátoru (UUID):
    Aplikace ukládá pro účely analýzy využívání a funkčnosti aplikace a ukládání nastavení uživatelů tzv. univerzální a jedinečný identifikátor (anglicky „Universally Unique Identifier“, UUID). Tento identifikátor je generován při instalaci aplikace (není však spojen s zařízením, tedy nejde o identifikaci zařízení v tomto smyslu), zůstává uložen mezi spuštěními aplikace a jejími aktualizacemi a je smazán, když uživatel aplikaci ze svého zařízení odstraní.

Registrace, přihlášení a uživatelský účet

Uživatelé si mohou založit uživatelský účet. V rámci registrace jsou uživatelé informováni o povinných údajích, které jsou zpracovávány za účelem poskytování uživatelského účtu na základě plnění smlouvy. Mezi zpracovávané údaje patří zejména přihlašovací údaje (uživatelské jméno, heslo a e-mailová adresa).

V rámci využívání našich registračních a přihlašovacích funkcí a používání uživatelského účtu ukládáme IP adresu a čas jednotlivých uživatelských akcí. Ukládání probíhá na základě našich oprávněných zájmů i zájmů uživatelů na ochraně proti zneužití a neoprávněnému použití. Předání těchto údajů třetím stranám se zásadně neprovádí, pokud to není nutné k uplatnění našich práv nebo pokud to vyžaduje zákonná povinnost.

Uživatelé mohou být e-mailem informováni o událostech, které se týkají jejich uživatelského účtu, například o technických změnách.

  • Zpracovávané typy údajů: údaje o stavu účtu (např. jména, adresy); kontaktní údaje (např. e-mail, telefonní čísla); obsahové údaje (např. údaje zadané do online formulářů); meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu).
  • Dotčené osoby: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: poskytování smluvních služeb a plnění smluvních povinností; bezpečnostní opatření; správa a vyřizování dotazů; poskytování naší online nabídky a zajištění uživatelské přívětivosti.
  • Právní základy: plnění smlouvy a předběžné kroky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) DSGVO); oprávněné zájmy (čl. 6 odst. 1 písm. f) DSGVO).

Další informace o zpracovatelských procesech, postupech a službách:

  • Registrace s pseudonymy: uživatelé mohou místo skutečných jmen používat pseudonymy jako uživatelská jména; právní základ: plnění smlouvy a předběžné kroky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) DSGVO).

Přihlášení pomocí Single-Sign-On

Pod pojmem „Single-Sign-On“ nebo „přihlášení/autentizace Single-Sign-On“ se rozumí postupy, které umožňují uživatelům přihlásit se k našemu online nabídce pomocí uživatelského účtu poskytovatele Single-Sign-On (např. sociální sítě). Předpokladem autentizace Single-Sign-On je, že uživatelé jsou registrováni u příslušného poskytovatele Single-Sign-On a zadají potřebné přihlašovací údaje do určeného online formuláře, nebo již jsou u poskytovatele přihlášeni a potvrzí přihlášení přes tlačítko Single-Sign-On.

Autentizace probíhá přímo u příslušného poskytovatele Single-Sign-On. V rámci této autentizace obdržíme uživatelské ID s informací, že uživatel je pod tímto ID přihlášen u příslušného poskytovatele, a ID, které pro nás nelze využít pro jiné účely (tzv. „User Handle“). Přesné další údaje, které nám budou poskytnuty, závisí na použitém Single-Sign-On postupu, zvolených oprávněních během autentizace a nastavení soukromí u účtu u poskytovatele Single-Sign-On. Obvykle se jedná o e-mailovou adresu a uživatelské jméno. Heslo zadané u poskytovatele Single-Sign-On není pro nás viditelné ani ukládáno.

Uživatelé by měli vzít na vědomí, že údaje uložené u nás mohou být automaticky synchronizovány s účtem u poskytovatele Single-Sign-On, což však nemusí vždy probíhat. Pokud se např. změní e-mailová adresa uživatele, musí ji manuálně aktualizovat v našem účtu.

Přihlášení Single-Sign-On můžeme používat, pokud s tím uživatel souhlasil, v rámci plnění smlouvy nebo před jejím uzavřením, případně na základě oprávněných zájmů našich a zájmů uživatelů na efektivním a bezpečném přihlašovacím systému.

Pokud se uživatel rozhodne přestat používat propojení svého účtu u poskytovatele Single-Sign-On, musí toto propojení zrušit přímo v účtu u poskytovatele. Chce-li uživatel smazat své údaje u nás, musí ukončit svou registraci u nás.

  • Zpracovávané typy údajů: údaje o stavu účtu (např. jména, adresy); kontaktní údaje (např. e-mail, telefonní čísla); údaje o využívání (např. navštívené weby, zájem o obsah, časy přístupu); meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu); event údaje (Facebook) („event údaje“ jsou údaje, které nám mohou být předány např. přes Facebook Pixel a vztahují se k osobám nebo jejich činnostem; zahrnují např. návštěvy webových stránek, interakce s obsahem, instalace aplikací, nákupy produktů atd.; používají se k tvorbě cílových skupin pro obsah a reklamu – Custom Audiences. Event údaje neobsahují vlastní obsah (např. napsané komentáře), přihlašovací údaje ani kontaktní údaje (jména, e-maily, telefonní čísla). Event údaje jsou Facebookem mazány po maximálně dvou letech, cílové skupiny vytvořené z nich se maží smazáním našeho účtu na Facebooku).
  • Dotčené osoby: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: poskytování smluvních služeb a plnění smluvních povinností; bezpečnostní opatření; přihlašovací procedury.
  • Právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) DSGVO).

Další informace o zpracovatelských procesech, postupech a službách:

 

Cloudové služby

Používáme softwarové služby přístupné přes internet a provozované na serverech jejich poskytovatelů (tzv. „cloudové služby“, také označované jako „Software as a Service“) pro ukládání a správu obsahu (např. ukládání a správa dokumentů, sdílení dokumentů, obsahu a informací s konkrétními příjemci nebo zveřejňování obsahu a informací).

V tomto rámci mohou být zpracovávány osobní údaje a ukládány na servery poskytovatelů, pokud jsou součástí komunikačních procesů s námi nebo jinak zpracovávány námi, jak je uvedeno v této zásadě ochrany osobních údajů. Tyto údaje mohou zejména zahrnovat základní údaje a kontaktní údaje uživatelů, údaje o procesech, smlouvách, jiných postupech a jejich obsah. Poskytovatelé cloudových služeb dále zpracovávají údaje o využívání a metadata, která používají pro bezpečnostní účely a optimalizaci služeb.

Pokud prostřednictvím cloudových služeb poskytujeme formuláře či jiné dokumenty a obsah pro jiné uživatele nebo veřejně přístupné webové stránky, mohou poskytovatelé ukládat na zařízeních uživatelů cookies pro účely webové analýzy nebo zapamatování nastavení uživatelů (např. v případě ovládání médií).

  • Zpracovávané typy údajů: údaje o stavu účtu (např. jména, adresy); kontaktní údaje (např. e-mail, telefonní čísla); obsahové údaje (např. údaje zadané do online formulářů); údaje o využívání (např. navštívené weby, zájem o obsah, časy přístupu); meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu).
  • Dotčené osoby: zákazníci; zaměstnanci (např. pracovníci, uchazeči, bývalí zaměstnanci); zájemci; komunikační partneři.
  • Účely zpracování: kancelářské a organizační procesy; informačně-technologická infrastruktura (provoz a poskytování informačních systémů a technických zařízení – počítače, servery atd.).
  • Právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) DSGVO).

Další informace o zpracovatelských procesech, postupech a službách:

Newsletter a elektronická upozornění

Odesíláme newslettery, e-maily a další elektronická upozornění (dále jen „newslettery“) pouze se souhlasem příjemců nebo na základě zákonného oprávnění. Pokud jsou při registraci k newsletteru konkrétně popsány jeho obsahové části, jsou tyto pro souhlas uživatelů rozhodující. Jinak naše newslettery obsahují informace o našich službách a o nás.

Pro přihlášení k našim newsletterům obvykle stačí zadat vaši e-mailovou adresu. Můžeme vás však požádat o uvedení jména, pro osobní oslovení v newsletteru, nebo další údaje, pokud jsou pro účely newsletteru nezbytné.

Double-Opt-In proces: Registrace k našemu newsletteru probíhá obvykle v tzv. double-opt-in procesu. To znamená, že po registraci obdržíte e-mail, ve kterém budete požádáni o potvrzení své registrace. Toto potvrzení je nutné, aby se nikdo nemohl zaregistrovat s cizí e-mailovou adresou. Registrace k newsletteru se protokolují, aby bylo možné proces registrace prokázat v souladu s právními požadavky. To zahrnuje uchování času registrace a potvrzení i IP adresy. Rovněž se protokolují změny údajů uložených u poskytovatele zasílání.

Vymazání a omezení zpracování: Nevyžádané e-mailové adresy můžeme uchovávat až tři roky na základě našich oprávněných zájmů, než je vymažeme, abychom mohli doložit dříve udělený souhlas. Zpracování těchto údajů se omezuje na účely možného odvrácení nároků. Jednotlivou žádost o vymazání lze podat kdykoli, pokud zároveň dojde k potvrzení dřívějšího souhlasu. V případě povinnosti trvalého zohlednění nesouhlasu si vyhrazujeme uchování e-mailové adresy pouze za tímto účelem v seznamu blokovaných („blocklist“).

Protokolování registrace probíhá na základě našich oprávněných zájmů za účelem doložení řádného průběhu. Pokud využijeme poskytovatele služby pro zasílání e-mailů, probíhá to na základě našich oprávněných zájmů v efektivním a bezpečném systému zasílání.

  • Obsah: Informace o nás, našich službách, akcích a nabídkách.
  • Zpracovávané typy údajů: údaje o stavu účtu (např. jména, adresy); kontaktní údaje (např. e-mail, telefonní čísla); meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu); údaje o využívání (např. navštívené weby, zájem o obsah, časy přístupu).
  • Dotčené osoby: komunikační partneři.
  • Účely zpracování: přímý marketing (např. e-mailem nebo poštou).
  • Právní základy: souhlas (čl. 6 odst. 1 písm. a) DSGVO).
  • Možnost odvolání souhlasu (Opt-Out): Přijímání našeho newsletteru můžete kdykoli zrušit, tzn. odvolat svůj souhlas nebo nesouhlasit s dalším příjmem. Odkaz pro odhlášení newsletteru naleznete buď na konci každého newsletteru, nebo můžete využít některou z výše uvedených kontaktních možností, nejlépe e-mail.

Další informace o zpracovatelských procesech, postupech a službách:

  • Měření otevření a kliknutí: Newslettery obsahují tzv. „web-beacon“, tj. soubor velikosti pixelu, který se při otevření newsletteru načte z našeho serveru nebo, pokud využíváme poskytovatele zasílání, z jeho serveru. Při tomto načtení se nejprve shromažďují technické informace, jako údaje o prohlížeči a systému, dále vaše IP adresa a čas načtení.

    Tyto informace se používají ke technickému vylepšení našeho newsletteru na základě technických dat nebo cílových skupin a jejich čtenářského chování podle místa načtení (určitelné pomocí IP adresy) či časů přístupu. Analýza rovněž zahrnuje zjištění, zda byl newsletter otevřen, kdy byl otevřen a které odkazy byly kliknuty. Tyto informace se přiřazují jednotlivým příjemcům newsletteru a uchovávají se v jejich profilech až do jejich vymazání. Vyhodnocení nám umožňuje rozpoznat čtenářské návyky našich uživatelů a přizpůsobit jim obsah nebo zasílat různé obsahy podle zájmů našich uživatelů.

    Měření otevření a kliknutí a uchování výsledků v profilech uživatelů a jejich další zpracování probíhá na základě souhlasu uživatelů.

    Oddělené odvolání souhlasu k měření efektivity bohužel není možné, v takovém případě je nutné celé předplatné newsletteru zrušit nebo s ním nesouhlasit. V takovém případě se uložené profilové informace vymažou. Právní základy: souhlas (čl. 6 odst. 1 písm. a) DSGVO).


Reklamní komunikace prostřednictvím e-mailu, pošty, faxu nebo telefonu

Zpracováváme osobní údaje za účelem reklamní komunikace, která může probíhat prostřednictvím různých kanálů, jako jsou e-mail, telefon, pošta nebo fax, v souladu s právními předpisy.

Příjemci mají právo kdykoli odvolat udělený souhlas nebo kdykoli vznést námitku proti reklamní komunikaci.

Po odvolání souhlasu nebo vznesení námitky uchováváme údaje potřebné k doložení předchozí oprávněnosti kontaktu nebo zasílání po dobu až tří let po uplynutí roku, ve kterém došlo k odvolání či námitce, na základě našich oprávněných zájmů. Zpracování těchto údajů je omezeno na účel možného odvrácení nároků. Na základě oprávněného zájmu zajistit trvalé zohlednění odvolání či námitky uživatelů uchováváme rovněž údaje potřebné k zabránění opakovanému kontaktu (např. v závislosti na komunikačním kanálu e-mailová adresa, telefonní číslo, jméno).

  • Zpracovávané typy údajů: údaje o stavu účtu (např. jména, adresy); kontaktní údaje (např. e-mail, telefonní čísla).
  • Dotčené osoby: komunikační partneři.
  • Účely zpracování: přímý marketing (např. e-mailem nebo poštou).
  • Právní základy: souhlas (čl. 6 odst. 1 písm. a) DSGVO); oprávněné zájmy (čl. 6 odst. 1 písm. f) DSGVO).

Přítomnost na sociálních sítích (Social Media)

Udržujeme online přítomnost na sociálních sítích a v tomto rámci zpracováváme údaje uživatelů za účelem komunikace s aktivními uživateli nebo poskytování informací o nás.

Upozorňujeme, že při tom mohou být údaje uživatelů zpracovávány mimo území Evropské unie. To může pro uživatele znamenat určitá rizika, protože například vymáhání práv uživatelů může být obtížnější.

Dále jsou údaje uživatelů na sociálních sítích zpravidla zpracovávány pro účely marketingového výzkumu a reklamy. Na základě chování uživatelů a jejich zájmů mohou být vytvářena uživatelská profily, která se následně využívají k cílení reklamních sdělení uvnitř i mimo síť. K tomuto účelu se zpravidla ukládají cookies na zařízení uživatelů, kde se zaznamenává jejich chování a zájmy. V uživatelských profilech mohou být rovněž uloženy údaje nezávisle na používaných zařízeních uživatelů (zejména pokud jsou uživatelé členy daných platforem a jsou u nich přihlášeni).

Pro podrobné informace o jednotlivých formách zpracování a možnostech námitky (Opt-Out) odkazujeme na zásady ochrany osobních údajů a informace poskytované provozovateli jednotlivých sítí.

I v případě žádostí o informace a uplatnění práv subjektů údajů upozorňujeme, že tyto je nejefektivnější uplatnit přímo u poskytovatelů. Pouze poskytovatelé mají přístup k údajům uživatelů a mohou přímo přijímat opatření a poskytovat informace. Pokud potřebujete pomoc, můžete se obrátit také na nás.

  • Zpracovávané typy údajů: kontaktní údaje (např. e-mail, telefonní čísla); obsahové údaje (např. údaje vyplněné v online formulářích); údaje o využití (např. navštívené weby, zájem o obsah, časy přístupu); meta-, komunikační a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, stav souhlasu).
  • Dotčené osoby: uživatelé (např. návštěvníci webu, uživatelé online služeb).
  • Účely zpracování: kontakt a komunikace; zpětná vazba (např. shromažďování zpětné vazby přes online formulář); marketing.
  • Právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) DSGVO).

Další informace o zpracování, postupech a službách:

  • Instagram: sociální síť; poskytovatel služby: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko; právní základ: oprávněné zájmy; Web, Zásady ochrany osobních údajů.
  • Facebook stránky: profily na sociální síti Facebook – jsme společně s Meta Platforms Ireland Limited odpovědni za sběr (nikoli další zpracování) údajů návštěvníků naší Facebook stránky („Fanpage“). Tyto údaje zahrnují informace o typech obsahu, který si uživatelé prohlížejí nebo s ním interagují, či provedené akce, a údaje o používaných zařízeních (např. IP adresa, operační systém, typ prohlížeče, jazyková nastavení, cookies). Facebook používá tyto údaje také k poskytování analytických služeb („Page Insights“), abychom mohli získat informace o interakci uživatelů s našimi stránkami. S Facebookem máme speciální dohodu o zpracování Page Insights, která zajišťuje dodržování bezpečnostních opatření a plnění práv subjektů údajů. Práva uživatelů (zejména právo na informace, výmaz, námitku a podání stížnosti u příslušného úřadu) nejsou touto dohodou omezena. Více informací.
    Poskytovatel služby: Meta Platforms Ireland Limited; právní základ: oprávněné zájmy; Web; Zásady ochrany osobních údajů.
    Přenos do třetí země: EU-US Data Privacy Framework (DPF), standardní smluvní doložky. Další informace: společná odpovědnost se vztahuje pouze na sběr a předávání dat Meta Platforms Ireland Limited, další zpracování zůstává plně v kompetenci Meta Platforms Ireland Limited, zejména přenos dat do mateřské společnosti Meta Platforms, Inc. v USA na základě standardních smluvních doložek.


Pluginy a vložené funkce a obsah

Do naší online nabídky integrujeme funkční a obsahové prvky, které jsou poskytovány servery jejich jednotlivých poskytovatelů (dále jen „třetí strany“). Může se jednat například o grafiku, videa nebo mapy měst (dále jednotně označované jako „obsah“).

Integrace vždy předpokládá, že třetí strany zpracovávají IP adresu uživatelů, protože bez IP adresy by nebylo možné obsah zaslat do jejich prohlížeče. IP adresa je tedy nezbytná pro zobrazení tohoto obsahu nebo funkcí. Snažíme se používat pouze obsah, jehož poskytovatelé IP adresu využívají výhradně pro doručení obsahu.

Třetí strany mohou dále využívat tzv. pixel tags (neviditelné obrázky, také označované jako „web beacons“) pro statistické nebo marketingové účely. Pomocí pixel tags lze vyhodnocovat informace, jako je návštěvnost na stránkách tohoto webu. Pseudonymní informace mohou být rovněž ukládány do cookies na zařízení uživatelů a mohou obsahovat technické informace o prohlížeči a operačním systému, o odkazujících stránkách, čase návštěvy a další údaje o používání naší online nabídky, a mohou být spojovány s informacemi z jiných zdrojů.

  • Zpracovávané typy údajů: údaje o využití (např. navštívené weby, zájem o obsah, časy přístupu); meta-, komunikační a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, stav souhlasu).
  • Dotčené osoby: uživatelé (např. návštěvníci webu, uživatelé online služeb).
  • Účely zpracování: poskytování naší online nabídky a uživatelská přívětivost; měření dosahu (např. statistika přístupů, rozpoznání vracejících se návštěvníků); měření konverzí (měření účinnosti marketingových opatření); vytváření profilů s informacemi o uživatelích (tvorba uživatelských profilů).
  • Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) DSGVO).

Další informace o zpracování, postupech a službách:

  • Spotify: hudební hosting a widget; poskytovatel služby: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Švédsko; právní základ: oprávněné zájmy; Web, Zásady ochrany osobních údajů.
  • TuneIn: online služba a mobilní aplikace pro Android, Apple iOS, Blackberry, Microsoft Windows Phone, Fire OS a Samsung, která umožňuje streamování rozhlasových stanic a internetového rádia; poskytovatel služby: TuneIn, Inc.
  • Použité fonty: Používány jsou výhradně Google Fonts (https://fonts.google.com/).


Změny a aktualizace zásad ochrany osobních údajů

Žádáme vás, abyste se pravidelně seznamovali s obsahem našich zásad ochrany osobních údajů. Zásady ochrany osobních údajů upravujeme vždy, jakmile to vyžaduje změna v zpracování údajů, které provádíme. Informujeme vás, jakmile změny vyžadují vaši spolupráci (např. souhlas) nebo jiné individuální upozornění.

Pokud v těchto zásadách ochrany osobních údajů uvádíme adresy a kontaktní informace firem a organizací, vezměte prosím na vědomí, že se adresy časem mohou měnit, a před kontaktem doporučujeme údaje ověřit.

Definice pojmů

V této části naleznete přehled pojmů používaných v těchto zásadách ochrany osobních údajů. Pokud jsou pojmy zákonem definovány, platí jejich zákonná definice. Následující vysvětlení slouží především pro lepší porozumění.

  • Měření konverzí: Měření konverzí (také označováno jako „vyhodnocení akcí návštěvníků“) je postup, jehož cílem je zjistit účinnost marketingových opatření. Obvykle se na zařízení uživatele v rámci webových stránek, kde marketingová opatření probíhají, uloží cookie, který se následně načte na cílové stránce. Tímto způsobem lze například sledovat, zda reklamy, které jsme umístili na jiných webových stránkách, byly úspěšné.
  • Osobní údaje: „Osobní údaje“ jsou všechny informace vztahující se k identifikované nebo identifikovatelné fyzické osobě (dále jen „dotčená osoba“); identifikovatelná fyzická osoba je považována za osobu, kterou lze přímo či nepřímo identifikovat, zejména přiřazením k identifikátoru, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor (např. cookie) nebo jednomu či více specifickým znakům, které vyjadřují fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
  • Profily s údaji o uživateli: Zpracování „profilů s údaji o uživateli“, zkráceně „profilů“, zahrnuje každý druh automatizovaného zpracování osobních údajů, při němž jsou tyto údaje použity k analýze, vyhodnocení nebo predikci určitých osobních aspektů vztahujících se k fyzické osobě (v závislosti na typu profilování mohou jít o různé informace týkající se demografie, chování a zájmů, např. interakce s webovými stránkami a jejich obsahem). Pro účely profilování se často používají cookies a web-beacony.
  • Měření dosahu: Měření dosahu (také označované jako Web Analytics) slouží k vyhodnocování návštěvnosti online nabídky a může zahrnovat chování nebo zájmy návštěvníků o určité informace, například obsah webových stránek. Pomocí analýzy dosahu mohou správci webových stránek například zjistit, v jakou dobu návštěvníci navštěvují jejich stránky a o jaký obsah se zajímají. Díky tomu mohou obsah webových stránek lépe přizpůsobit potřebám návštěvníků. Pro účely měření dosahu se často používají pseudonymní cookies a web-beacony, aby bylo možné rozpoznat vracející se návštěvníky a získat přesnější analýzy využívání online nabídky.
  • Správce: „Správce“ je fyzická nebo právnická osoba, úřad, instituce či jiný subjekt, který sám nebo společně s jinými rozhoduje o účelech a prostředcích zpracování osobních údajů.
  • Zpracování: „Zpracování“ je jakýkoli úkon nebo soubor úkonů prováděný s osobními údaji s využitím nebo bez využití automatizovaných postupů. Tento pojem je široký a zahrnuje prakticky jakýkoli způsob nakládání s údaji, ať už jde o shromažďování, vyhodnocování, ukládání, přenos nebo mazání.