Prohlášení o ochraně osobních údajů a soukromí

Úvod

Tento text vysvětluje, jaké typy osobních údajů, které se vás týkají (dále jen „údaje“), společnost Dussmann zpracovává, za jakým účelem a v jakém rozsahu. Toto prohlášení o ochraně osobních údajů a soukromí se vztahuje na veškeré zpracování osobních údajů společností Dussmann, a to jak v rámci poskytování služeb, tak zejména na webových stránkách společnosti Dussmann, v mobilních aplikacích a na externích online stránkách, jako jsou profily společnosti Dussmann na sociálních sítích (dále souhrnně označované jako „online služby“).

Je důležité si uvědomit, že společnost Dussmann není pouze jedna společnost. Jedná se o skupinu společností, kterou tvoří Dussmann Stiftung & Co. KGaA a její přidružené společnosti. Seznam těchto přidružených společností je k dispozici zde. Ne všechny tyto přidružené společnosti skutečně nabízejí online služby nebo zpracovávají vaše údaje. Pro snadnější orientaci je v části „Správce“ uvedeno, která společnost je odpovědná za zpracování vašich údajů. To znamená, že pokud se v textu níže hovoří o „nás“ nebo „my“, je tím míněna odpovědná společnost skupiny Dussmann uvedená v části „Správce“. 

Prosím, pravidelně kontrolujte obsah našeho prohlášení o ochraně osobních údajů a soukromí, abyste se s ním seznámili. Text upravujeme podle potřeby v závislosti na změnách ve zpracování údajů, které provádíme. Pokud tyto změny vyžadují vaši aktivitu (např. souhlas) nebo jinou formu individuálního oznámení, budeme vás o tom informovat.

Pokud v tomto prohlášení o ochraně osobních údajů uvádíme adresy a kontaktní údaje společností a organizací, mějte prosím na paměti, že se tyto adresy mohou v průběhu času změnit a před kontaktováním nás je třeba ověřit.

Dussmann Service s r.o.
Štětkova 1638/18
140 00 Praha 4
Czech Republic

Email: sekretariat@dussmann.cz

Telefon: +420 222 874 100

Níže uvedený přehled shrnuje typy údajů, které zpracováváme, a účely jejich zpracování a uvádí subjekty údajů.

Typy zpracovávaných údajů

  • Inventární údaje
  • Údaje o platbách
  • Údaje o poloze
  • Kontaktní údaje
  • Údaje o smlouvách
  • Údaje o použití
  • Obrázky a/nebo videozáznamy
  • Zvukové záznamy
  • Údaje z protokolů

Zvláštní kategorie údajů

  • Údaje týkající se zdraví
  • Náboženské nebo filozofické přesvědčení
  • Členství v odborech
  • Sexuální život nebo sexuální orientace 

Kategorie subjektů údajů

  • Příjemci služeb a klienti
  • Potenciální klienti
  • Komunikační partneři
  • Obchodní partneři a další smluvní strany
  • Zobrazené osoby
  • Třetí strany
  • Oznamovatelé
  • Klienti

Účely zpracování

  • Plnění smluvních služeb a plnění smluvních závazků
  • Komunikace
  • Bezpečnostní opatření
  • Přímý marketing
  • Měření dosahu
  • Kancelářské a organizační postupy
  • Identifikace cílových skupin
  • Organizační a administrativní postupy
  • Zpětná vazba
  • Marketing
  • Poskytování našich online služeb a uživatelská přívětivost
  • Infrastruktura informačních technologií
  • Ochrana oznamovatelů
  • Finanční řízení a správa plateb
  • Práce v oblasti public relations
  • Podpora prodeje
  • Obchodní procesy a postupy v oblasti správy podniku

Příslušné právní základy podle GDPR: Tato část obsahuje přehled právních základů podle GDPR, na jejichž základě zpracováváme osobní údaje. Vezměte prosím na vědomí, že kromě ustanovení GDPR mohou ve vaší zemi nebo v zemi našeho sídla platit národní předpisy o ochraně osobních údajů a soukromí. Pokud budou v konkrétním případě relevantní konkrétnější právní základy, budeme vás o nich informovat v prohlášení o ochraně osobních údajů a soukromí.

  •  Souhlas (čl. 6 odst. 1 písm. a) GDPR) – Subjekt údajů dal souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
  • Plnění smlouvy nebo opatření přijatá na základě žádosti subjektu údajů před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR) – Zpracování je nezbytné  pro plnění smlouvy, jejíž smluvní stranou je subjekt, nebo pro přijetí opatření na žádost subjektu před uzavřením smlouvy. 
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) –  Zpracování je nezbytné pro splnění  právní povinnosti, která se na správce vztahuje. 
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) – Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, kromě případů, kdy převažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů.

Vnitrostátní předpisy o ochraně osobních údajů v České republice: Kromě předpisů o ochraně osobních údajů stanovených GDPR existují v České republice vnitrostátní předpisy upravující ochranu osobních údajů a soukromí.

V souladu s právními předpisy a s přihlédnutím k nejmodernějším technickým řešením, nákladům na zavedení a povaze, rozsahu, kontextu a účelům zpracování, jakož i riziku různého pravděpodobnosti a závažnosti pro práva a svobody fyzických osob, zavádíme přiměřená technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku.

Tato opatření zahrnují mimo jiné zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického a elektronického přístupu k údajům a přístupu k nim, jakož i jejich zadávání, předávání a oddělení a zajištění dostupnosti údajů. Zavedli jsme také postupy, které zajišťují dodržování práv subjektů údajů, vymazání údajů a reakci na jakékoli riziko pro údaje. Kromě toho zohledňujeme ochranu osobních údajů již v raných fázích vývoje a/nebo výběru hardwaru, softwaru a postupů v souladu se zásadou ochrany údajů již od návrhu a standardně.

Zabezpečení online připojení pomocí šifrovací technologie TLS/SSL (HTTPS): Abychom ochránili uživatelská data přenášená prostřednictvím našich online služeb před neoprávněným přístupem, používáme šifrovací technologii TLS/SSL. Secure Sockets Layer (SSL) a Transport Layer Security (TLS) jsou základními kameny bezpečného přenosu dat na internetu. Tyto technologie šifrují informace přenášené mezi webovou stránkou nebo aplikací a prohlížečem uživatele (nebo mezi dvěma servery), čímž chrání data před neoprávněným přístupem. TLS, vylepšená a bezpečnější verze SSL, zajišťuje, že veškerý přenos dat splňuje nejvyšší bezpečnostní standardy. Pokud je webová stránka chráněna certifikátem SSL/TLS, v adresním řádku se zobrazí „HTTPS“. To uživateli signalizuje, že jeho data jsou přenášena bezpečně a šifrovaně.

V rámci zpracování osobních údajů může dojít k předání nebo zpřístupnění těchto údajů jiným orgánům, společnostem, právně nezávislým organizačním jednotkám, osobám nebo subjektům. Mezi příjemce těchto údajů mohou patřit například poskytovatelé služeb pověření prováděním úkolů v oblasti IT nebo poskytovatelé služeb a obsahu začleněných do webové stránky. V takových případech dodržujeme právní předpisy a zejména uzavíráme s příjemci vašich údajů příslušné smlouvy a/nebo dohody, které slouží k ochraně vašich údajů.

Předávání údajů v rámci skupiny společností: Osobní údaje můžeme předávat jiným společnostem v rámci naší skupiny společností nebo jim k těmto údajům udělit přístup. Pokud k takovému předávání dochází pro administrativní účely, je předávání údajů založeno na našich oprávněných podnikatelských a obchodních zájmech nebo se uskutečňuje v rozsahu nezbytném pro splnění našich smluvních závazků, nebo pokud k tomu subjekt údajů dal souhlas, nebo je předávání údajů povoleno zákonem.

Zpracování údajů ve třetích zemích: Pokud zpracováváme údaje ve třetí zemi (tj. mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP)) nebo pokud ke zpracování dochází v rámci využívání služeb třetích stran nebo předávání nebo přenosu údajů jiným osobám nebo subjektům, orgánům nebo společnostem, děje se tak výhradně v souladu s právními předpisy. Pokud byla úroveň ochrany údajů ve třetí zemi uznána rozhodnutím o přiměřenosti (článek 45 GDPR), slouží toto rozhodnutí jako základ pro předání údajů. Ve všech ostatních případech dochází k předávání údajů pouze tehdy, pokud je úroveň ochrany údajů zajištěna jinými prostředky, zejména standardními smluvními doložkami (čl. 46 odst. 2 písm. c) GDPR), byl udělen výslovný souhlas nebo je předání vyžadováno na základě ustanovení smlouvy nebo zákona (čl. 49 odst. 1 GDPR). Ve všech ostatních případech vám sdělíme důvody pro předání údajů do třetí země v případě jednotlivých poskytovatelů ze třetí země; jako důvody mají přednost rozhodnutí o přiměřenosti. Informace o předávání údajů do třetích zemí a stávajících rozhodnutích o přiměřenosti naleznete v informacích poskytnutých Evropskou komisí: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=cs&etrans=cs

Transatlantický rámec pro ochranu osobních údajů mezi EU a USA: V rámci rámce pro ochranu osobních údajů (DPF) uznala Evropská komise úroveň ochrany osobních údajů poskytovanou určitými společnostmi se sídlem ve Spojených státech jako bezpečnou na základě rozhodnutí o přiměřenosti ze dne 10. července 2023. Seznam certifikovaných společností a další informace týkající se DPF jsou k dispozici na webových stránkách Ministerstva obchodu USA na adrese https://www.dataprivacyframework.gov/

Osobní údaje, které zpracováváme, vymazáme v souladu s právními předpisy, jakmile bude odvolán souhlas, na jehož základě byly zpracovány, nebo pokud již neexistují žádné další právní důvody pro jejich zpracování. To platí pro případy, kdy původní účel zpracování pomine nebo údaje již nejsou potřebné. Výjimky z tohoto ustanovení platí, pokud zákonné povinnosti nebo zvláštní zájmy vyžadují, aby údaje byly uchovávány nebo archivovány po delší dobu.

Zejména údaje, které musí být uchovávány z důvodů obchodního nebo daňového práva nebo jejichž uchování je nezbytné pro uplatnění právních nároků nebo ochranu práv jiných fyzických nebo právnických osob, musí být odpovídajícím způsobem archivovány.

Údaje, které již nejsou uchovávány pro původně zamýšlený účel, ale na základě právních předpisů nebo z jiných důvodů, zpracováváme výhradně na základě důvodů, které jejich uchovávání odůvodňují.

Pokud si přejete, aby vaše údaje byly vymazány, nebo odvoláte souhlas se zpracováním údajů, budou údaje vymazány co nejdříve, pokud neexistuje povinnost je uchovávat.

Práva subjektů podle GDPR: Jako subjekt máte podle GDPR různá práva, zejména na základě článků 15 až 21 GDPR:

  • Právo vznést námitku: Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování na základě těchto ustanovení. Pokud jsou osobní údaje, které se vás týkají, zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro takové marketingové účely, včetně profilování, pokud souvisí s takovým přímým marketingem.
  • Právo na odvolání souhlasu: Máte právo kdykoli odvolat svůj souhlas.
  • Právo na přístup k informacím: Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo na přístup k informacím o těchto osobních údajích a k dalším informacím a kopiím těchto údajů v souladu s právními předpisy.
  • Právo na opravu: V souladu s právními předpisy máte právo na doplnění údajů, které se vás týkají, pokud jsou neúplné, nebo na jejich opravu, pokud jsou nepřesné.
  • Právo na výmaz a omezení zpracování: V souladu s právními předpisy máte právo na to, aby údaje, které se vás týkají, byly bez zbytečného odkladu vymazány, nebo alternativně aby bylo jejich zpracování omezeno v souladu s právními předpisy.
  • Právo na přenositelnost údajů: Máte právo získat údaje, které se vás týkají a které jste nám poskytli, v strukturovaném, běžně používaném a strojově čitelném formátu nebo mít tyto údaje předány jinému správci v souladu s právními předpisy.
  • Stížnost u dozorového orgánu: V souladu s právními předpisy a aniž jsou dotčeny jakékoli jiné správní nebo soudní opravné prostředky, máte navíc právo podat stížnost u dozorového orgánu pro ochranu osobních údajů, zejména dozorového orgánu v členském státě svého obvyklého bydliště nebo dozorového orgánu příslušného pro místo vašeho pracoviště nebo místo, kde došlo k údajnému porušení, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, porušuje GDPR.

Údaje jiných smluvních stran a našich obchodních partnerů, jako jsou klienti a potenciální klienti (souhrnně „další smluvní strany“), zpracováváme v rámci smluvních a podobných právních vztahů a souvisejících opatření a s ohledem na komunikaci s dalšími smluvními stranami (nebo v rámci kroků před uzavřením smlouvy), například za účelem zodpovězení dotazů.

Tyto údaje používáme k plnění našich smluvních povinností. Mezi tyto povinnosti patří mimo jiné povinnost poskytovat sjednané služby, povinnost provádět aktualizace a povinnost odstranit závady nebo napravit situaci v případě reklamací a jiných poruch plnění. Kromě toho používáme údaje k ochraně našich práv a pro účely administrativních úkolů souvisejících s těmito povinnostmi a organizací společnosti. Údaje zpracováváme také na základě našich oprávněných zájmů na řádném a hospodárném řízení naší společnosti a na bezpečnostních opatřeních na ochranu ostatních smluvních stran a našeho podnikání před zneužitím, ohrožením jejich údajů, tajemství, informací a práv (např. v souvislosti s využíváním telekomunikačních, dopravních a dalších podpůrných služeb, jakož i subdodavatelů, bank, daňových poradců a právních poradců, poskytovatelů platebních služeb nebo daňových orgánů). V rámci platných právních předpisů sdílíme údaje dalších smluvních stran s třetími stranami pouze v rozsahu nezbytném pro výše uvedené účely nebo pro splnění zákonných povinností. Další smluvní strany jsou o dalších formách zpracování, například pro marketingové účely, informovány v rámci tohoto prohlášení o ochraně osobních údajů a soukromí.

O tom, které údaje jsou nezbytné pro výše uvedené účely, informujeme ostatní smluvní strany před nebo v okamžiku shromažďování údajů, např. v online formulářích, prostřednictvím zvláštního označení (např. barvami) nebo symboly (např. hvězdičkou nebo podobně) nebo osobně.

  • Druhy zpracování údajů: Inventární údaje (např. celé jméno, adresa bydliště, kontaktní údaje, číslo klienta atd.); platební údaje (např. bankovní údaje, faktury, platební historie); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie klienta); údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty klikání, intenzita a frekvence používání, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi); a metadata, komunikační údaje a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby). 
  • Subjekty: Příjemci služeb a klienti; potenciální klienti; obchodní partneři a další smluvní strany. 
  • Účely zpracování: Plnění smluvních služeb a plnění smluvních povinností; bezpečnostní opatření; komunikace; kancelářské a organizační postupy; organizační a administrativní postupy. Obchodní procesy a postupy obchodní správy.
  • Uchovávání a výmaz: Výmaz v souladu s informacemi uvedenými v části „Informace o uchovávání a výmazu údajů“.
  • Právní základy: Plnění smlouvy a poptávky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR); právní povinnost (čl. 6 odst. 1 písm. c) GDPR). Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Osobní údaje příjemců služeb a klientů, včetně klientů nebo obchodních partnerů a dalších třetích stran, jsou zpracovávány v rámci smluvních a podobných právních vztahů a kroků před uzavřením smlouvy, jako je příprava obchodních vztahů. Zpracování těchto údajů podporuje a usnadňuje procesy obchodní správy v oblastech, jako je správa zákazníků, prodej, platební transakce, účetnictví a projektové řízení.

Shromážděné údaje slouží k plnění smluvních povinností a zefektivnění provozních procesů. To zahrnuje vypořádání obchodních transakcí, správu vztahů se zákazníky, optimalizaci prodejních strategií a zajištění interních účetních a finančních procesů. Údaje také podporují ochranu práv správce a napomáhají správním úkolům a organizaci společnosti.

Osobní údaje mohou být předány třetím stranám v rozsahu nezbytném pro splnění výše uvedených účelů nebo zákonných povinností. Údaje jsou vymazány po uplynutí zákonných lhůt pro uchovávání nebo po zániku účelu zpracování. To zahrnuje i údaje, které musí být uchovávány déle na základě důkazních povinností daňového práva a jiných zákonů.

  • Druhy zpracovávaných údajů: Inventární údaje (např. celé jméno, adresa bydliště, kontaktní údaje, číslo klienta atd.); platební údaje (např. bankovní údaje, faktury, platební historie); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. zprávy a příspěvky v textové nebo obrazové podobě a informace o nich, jako jsou informace o autorství nebo době vytvoření); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie klienta); údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty kliknutí, intenzita a frekvence používání, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi); metadata, komunikační údaje a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby); údaje z protokolů (např. soubory protokolů týkající se přihlášení nebo načtení údajů nebo časů přístupu); údaje o bonitě (např. kreditní skóre, odhadovaná pravděpodobnost selhání, posouzení rizika na tomto základě, historické platební chování). 
  • Subjekty: Příjemci služeb a klienti; potenciální klienti; komunikační partneři; obchodní partneři a další smluvní strany; klienti; třetí strany; uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Plnění smluvních služeb a plnění smluvních povinností; kancelářské a organizační postupy; obchodní procesy a postupy obchodní správy; bezpečnostní opatření; poskytování našich online služeb a uživatelská přívětivost; komunikace; marketing; podpora prodeje; práce v oblasti public relations; posuzování úvěrového ratingu a bonity; finanční řízení a správa plateb. Informační technologická infrastruktura (provoz a poskytování informačních systémů a technických zařízení (počítače, servery atd.)).
  • Uchovávání a výmaz: Výmaz v souladu s informacemi uvedenými v části „Informace o uchovávání a výmazu údajů“.Erasure in accordance with the information contained in the section titled “Information on data storage and erasure”.
  • Právní základy: Plnění smlouvy a dotazy před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Právní povinnost (čl. 6 odst. 1 písm. c) GDPR).

Další informace o zpracovatelských operacích, postupech a službách:

  • Správa zákazníků a řízení vztahů se zákazníky (CRM): Postupy nezbytné v rámci správy zákazníků a řízení vztahů se zákazníky (CRM) (např. získávání zákazníků v souladu se specifikacemi ochrany osobních údajů, opatření na podporu loajality zákazníků, efektivní komunikace se zákazníky, řízení stížností a zákaznický servis s ohledem na ochranu osobních údajů a soukromí, správa a analýza údajů na podporu vztahů se zákazníky, správa systémů CRM, bezpečné řízení účtů, segmentace zákazníků a identifikace cílových skupin); právní základy: plnění smlouvy a poptávky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Správa kontaktů a udržování kontaktů: Postupy nezbytné v rámci organizace, údržby a zabezpečení kontaktních údajů (např. zřízení a údržba centrální databáze kontaktů, pravidelné aktualizace kontaktních údajů, sledování integrity údajů, zavedení opatření na ochranu údajů, zajištění kontroly přístupu k údajům, provádění zálohování a obnovy kontaktních údajů, školení zaměstnanců v efektivní práci se softwarem pro správu kontaktů, pravidelné přezkoumávání historie komunikace a úprava strategií pro kontaktování); Právní základy: plnění smlouvy a poptávky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Obecné platební transakce: Postupy nezbytné pro provádění platebních transakcí, sledování bankovních účtů a kontrolu platebních toků (např. příprava a kontrola převodů finančních prostředků, zpracování transakcí přímého inkasa, kontrola výpisů z účtu, sledování příchozích a odchozích plateb, správa vrácených inkas a zpětných zúčtování, zúčtování účtů, správa hotovosti); právní základy: plnění smlouvy a dotazy před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Účetnictví, včetně závazků a pohledávek: Postupy nezbytné pro zaznamenávání, zpracování a monitorování obchodních transakcí v oblasti závazků a pohledávek (např. příprava a kontrola příchozích a odchozích faktur, monitorování a správa otevřených položek, provádění platebních transakcí, zpracování upomínek, odsouhlasení účtů v rámci pohledávek a závazků, závazky a pohledávky); Právní základy: plnění smlouvy a poptávky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR), právní povinnost (čl. 6 odst. 1 písm. c) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Finanční účetnictví a daně: Postupy nezbytné pro zaznamenávání, správu a monitorování finančních obchodních transakcí a pro výpočet, vykazování a placení daní (např. zařazování a účtování obchodních transakcí, příprava čtvrtletních a ročních účetních závěrek, provádění platebních transakcí, zpracování upomínkového procesu, odsouhlasení účtů, daňové poradenství, příprava a podávání daňových přiznání, vyřizování daňových záležitostí); Právní základy: plnění smlouvy a poptávky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR), právní povinnost (čl. 6 odst. 1 písm. c) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Nákup:  Postupy nezbytné při nákupu zboží, surovin nebo služeb (např. výběr a hodnocení dodavatelů, cenové jednání, zadávání a sledování objednávek, kontrola a sledování dodávek, kontrola faktur, správa objednávek, správa skladu, příprava a údržba nákupních směrnic); Právní základy: plnění smlouvy a poptávky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Obchod/Prodej: Postupy nezbytné při plánování, provádění a sledování opatření pro marketing a prodej produktů nebo služeb (např. získávání zákazníků, příprava a sledování nabídek, zpracování objednávek, poradenství a služby zákazníkům, podpora prodeje, školení o produktech, kontrola prodeje a analýza prodeje, správa prodejních kanálů); Právní základy: plnění smlouvy a dotazy před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Marketing, reklama a propagace prodeje: Postupy nezbytné v rámci marketingu, reklamy a propagace prodeje (např. analýza trhu a identifikace cílových skupin, vývoj marketingových strategií, plánování a realizace reklamních kampaní, návrh a výroba reklamních materiálů, online marketing, včetně SEO a kampaní na sociálních médiích, event marketing a účast na veletrzích, programy věrnostních zákazníků, opatření na podporu prodeje, měření výkonnosti a optimalizace marketingových aktivit, správa rozpočtu a kontrola nákladů); Právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Zpracováváme údaje uživatelů, abychom jim mohli poskytovat naše online služby. Za tímto účelem zpracováváme IP adresu uživatele, která je nezbytná pro přenos obsahu a funkcí našich online služeb do prohlížeče nebo zařízení uživatele.

  • Druhy zpracovávaných údajů: Údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty kliknutí, intenzita a frekvence používání, typy používaných zařízení a operačních systémů, interakce s obsahem a funkcemi); metadata, komunikační údaje a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby). Protokolové údaje (např. protokolové soubory týkající se přihlášení nebo načtení údajů nebo časů přístupu).
  • Subjekty: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelská přívětivost; infrastruktura informačních technologií (provoz a poskytování informačních systémů a technických zařízení (počítače, servery atd.)). Bezpečnostní opatření.
  • Uchovávání a vymazání:  Vymazání v souladu s informacemi uvedenými v části „Informace o uchovávání a vymazání údajů“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o zpracovatelských operacích, postupech a službách:

  • Poskytování online služeb prostřednictvím pronajaté úložné kapacity: K poskytování našich online služeb využíváme úložnou a zpracovatelskou kapacitu a software, které si pronajímáme nebo jinak získáváme od příslušného poskytovatele serverů (také označovaného jako „webhostingový poskytovatel“); právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Shromažďování přístupových údajů a protokolových souborů: Přístup k našim online službám je zaznamenáván ve formě „protokolových souborů serveru“. Protokolové soubory serveru mohou obsahovat adresu a název webových stránek a souborů, které byly vyžádány, datum a čas vyžádání, objem přenesených dat, zprávu o úspěšném vyžádání, typ a verzi prohlížeče, operační systém uživatele, odkazující URL (předchozí navštívená stránka) a obvykle IP adresy a poskytovatele, který požadavek zaslal. Soubory protokolu serveru mohou být použity jednak z bezpečnostních důvodů, např. k zabránění přetížení serverů (zejména v případě distribuovaných útoků typu „denial-of-service“ (DDoS)), a jednak k zajištění využití kapacity a stability serveru; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Vymazání údajů: Informace z protokolových souborů jsou uchovávány po dobu maximálně 30 dnů, poté jsou vymazány nebo anonymizovány. Údaje, které musí být uchovávány po delší dobu pro účely dokazování, jsou z vymazání vyňaty, dokud nebude příslušná událost s konečnou platností objasněna.

jsou malé textové soubory nebo jiné paměťové poznámky, které ukládají informace na zařízení a odtud je čtou. To se děje například za účelem uložení přihlašovacích údajů k uživatelskému účtu, obsahu nákupního košíku v internetovém obchodě nebo obsahu, který byl vyvolán, či funkcí online služby, které byly využity. Cookies mohou být také použity v souvislosti s různými záležitostmi, například pro účely funkčnosti, bezpečnosti a pohodlí online služeb a pro přípravu analýz uživatelských toků.

Informace o souhlasu: Cookies používáme v souladu s právními předpisy. Proto získáváme předem souhlas uživatelů, s výjimkou případů, kdy souhlas není vyžadován zákonem. Souhlas není nutný zejména v případě, že ukládání a čtení informací, včetně použití souborů cookie, je nezbytně nutné k poskytování telekomunikačních služeb (tj. našich online služeb), které uživatelé výslovně požadují. Skutečnost, že udělují souhlas a že jej mohou odvolat, je jim jasně sdělena ve formě, která obsahuje informace o příslušném použití souborů cookie.

Informace o právních základech pro účely ochrany osobních údajů a práva na soukromí: Právní základ pro účely ochrany osobních údajů a práva na soukromí, na jehož základě zpracováváme osobní údaje uživatelů pomocí souborů cookie, závisí na tom, zda uživatele požádáme o souhlas. Pokud uživatelé souhlasí, je právním základem pro použití jejich údajů jejich vyjádřený souhlas. V opačném případě jsou údaje použité prostřednictvím souborů cookie zpracovávány na základě našich oprávněných zájmů (např. v zájmu nákladově efektivního provozu našich online služeb a zlepšení jejich použitelnosti) nebo, pokud k tomu dochází v rámci plnění našich smluvních povinností, pokud je použití souborů cookie nezbytné pro splnění našich smluvních povinností. Informace o účelech, pro které používáme soubory cookie, uvádíme jinde v tomto prohlášení o ochraně osobních údajů a soukromí nebo v rámci našich postupů pro získávání souhlasu a zpracování.

Doba uchovávání: Pokud jde o dobu uchovávání, rozlišujeme mezi následujícími typy souborů cookie:

  • Dočasné soubory cookie (také známé jako soubory cookie relace): Dočasné soubory cookie se smažou nejpozději v okamžiku, kdy uživatel opustí online službu a uzavře své zařízení (např. prohlížeč nebo mobilní aplikaci).
  • Trvalé soubory cookie: Trvalé soubory cookie zůstávají uloženy i po vypnutí zařízení. To umožňuje například uložit stav přihlášení a přímo zobrazit preferovaný obsah, pokud uživatel znovu navštíví webovou stránku. Údaje o uživateli shromážděné pomocí souborů cookie mohou být také použity k měření dosahu. Pokud uživatelům neposkytneme žádné výslovné informace o typu a délce uchovávání souborů cookie (např. v rámci získávání souhlasu), měli by předpokládat, že soubory cookie jsou trvalé a že doba uchovávání může být až dva roky.

Obecné informace o odvolání souhlasu a námitkách (odhlášení): Uživatelé mohou svůj souhlas kdykoli odvolat a mohou také vznést námitky proti zpracování svých údajů v souladu s právními předpisy, a to i pomocí nastavení ochrany osobních údajů ve svém prohlížeči.

  • Druhy zpracovávaných údajů: Metadata, komunikační údaje a procesní údaje (např. IP adresy, časové značky, identifikační čísla, zúčastněné osoby). Údaje o použití (např. zobrazení stránek a doba strávená na stránkách, cesty kliknutí, intenzita a frekvence použití, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi).
  • Subjekty: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelská přívětivost.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Souhlas (čl. 6 odst. 1 písm. a) GDPR).

Další informace o zpracovatelských operacích, postupech a službách:

  • Zpracování údajů z cookies na základě souhlasu:  Používáme řešení pro správu souhlasů, v rámci kterého získáváme souhlas uživatelů s používáním cookies nebo s postupy a poskytovateli uvedenými v souvislosti s řešením pro správu souhlasů. Tento postup slouží k získávání, zaznamenávání a správě souhlasů a jejich odvolání, zejména v souvislosti s používáním cookies a podobných technologií používaných k ukládání, načítání a zpracování informací na zařízeních uživatelů. V rámci tohoto postupu se získává souhlas uživatelů s používáním souborů cookie a souvisejícím zpracováním informací, včetně konkrétních operací zpracování a poskytovatelů uvedených na stránce v rámci postupu správy souhlasu. Uživatelé mají také možnost spravovat a odvolat svůj souhlas. Prohlášení o souhlasu se ukládají, aby nebylo nutné znovu žádat o souhlas a aby bylo možné dokumentovat souhlas v souladu s právními požadavky. Ukládají se na straně serveru a/nebo v souboru cookie (známém jako „opt-in“ cookie) nebo prostřednictvím podobných technologií, aby bylo možné souhlas přiřadit konkrétnímu uživateli nebo zařízení tohoto uživatele. Pokud nejsou k dispozici žádné konkrétní informace o poskytovatelích služeb správy souhlasů, platí následující obecné informace: Doba uchovávání souhlasu je maximálně dva roky. Při tomto procesu je vytvořen pseudonymní identifikátor uživatele, který je uložen společně s časem udělení souhlasu, informacemi o rozsahu souhlasu (např. příslušné kategorie souborů cookie a/nebo poskytovatelé služeb) a informacemi o prohlížeči, systému a použitém zařízení; právní základy: souhlas (čl. 6 odst. 1 písm. a) GDPR).
  • Odmítnutí cookies: V zápatí naší webové stránky se nachází odkaz, přes který můžete změnit nastavení cookies a odvolat příslušný souhlas; právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Usercentrics: Správa souhlasů: postup pro získání, zaznamenání, správu a odvolání souhlasu, zejména s používáním souborů cookie a podobných technologií používaných k ukládání, načítání a zpracování informací na zařízeních uživatelů; poskytovatel služby: Usercentrics GmbH, Sendlinger Strasse 7, 80331 Mnichov, Německo; webové stránky: https://usercentrics.com/. Zásady ochrany osobních údajů:https://usercentrics.com/privacy-policy/.

Když nás lidé kontaktují (např. poštou, kontaktním formulářem, e-mailem, telefonicky nebo prostřednictvím sociálních médií) a v rámci stávajících uživatelských a obchodních vztahů, jsou informace poskytnuté dotazujícími osobami zpracovány v rozsahu nezbytném pro odpověď na kontaktní dotazy a případná požadovaná opatření.

  • Druhy zpracovávaných údajů: Inventární údaje (např. celé jméno, adresa bydliště, kontaktní údaje, číslo klienta atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. zprávy a příspěvky v textové nebo obrazové podobě a informace o nich, jako jsou informace o autorství nebo době vytvoření); údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty klikání, intenzita a frekvence používání, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Subjekty údajů: Ostatní účastníci komunikace.
  • Účely zpracování: Komunikace; organizační a administrativní postupy; zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře). Poskytování našich online služeb a uživatelská přívětivost.
  • Uchovávání a vymazání: Vymazání v souladu s informacemi uvedenými v části „Informace o uchovávání a vymazání údajů“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Plnění smlouvy a předsmluvní opatření (čl. 6 odst. 1 písm. b) GDPR).

Další informace o zpracovatelských operacích, postupech a službách:

  • Kontaktní formulář: Když nás lidé kontaktují prostřednictvím našeho kontaktního formuláře, e-mailem nebo jinými komunikačními prostředky, zpracováváme osobní údaje, které nám byly předány, abychom mohli odpovědět na příslušný dotaz nebo požadavek a vyřídit jej. Obvykle se jedná o informace, jako je jméno, kontaktní údaje a případně další informace, které nám byly sděleny a které jsou nezbytné pro řádné zpracování. Tyto údaje používáme výhradně k uvedenému účelu kontaktu a komunikace; právní základy: plnění smlouvy a poptávky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR); oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

K pořádání videokonferencí, webinářů a jiných typů videokonferencí a audio konferencí (souhrnně „konference“) používáme platformy a aplikace jiných poskytovatelů (souhrnně „konferenční platformy“). Při výběru konferenčních platforem a jejich služeb dodržujeme právní předpisy.

Údaje zpracovávané konferenčními platformami: V souvislosti s účastí na konferenci zpracovávají konferenční platformy osobní údaje účastníků, jak je uvedeno níže. Rozsah zpracování závisí na faktorech, jako jsou konkrétní údaje požadované v souvislosti s konkrétní konferencí (např. poskytnutí přihlašovacích údajů nebo skutečných jmen) a jaké volitelné informace účastníci poskytují. Kromě zpracování za účelem konání konference mohou být údaje účastníků zpracovávány konferenčními platformami také z bezpečnostních důvodů nebo za účelem optimalizace služeb. Zpracovávané údaje zahrnují osobní údaje (jméno, příjmení), kontaktní údaje (e-mailová adresa, telefonní číslo), přihlašovací údaje (přihlašovací kódy nebo hesla), profilové fotografie, informace o profesním postavení/titul nebo funkci osoby, IP adresa internetového připojení, informace o zařízeních účastníků, operačním systému, prohlížeči a technických a jazykových nastaveních, informace o komunikačních postupech souvisejících s obsahem, tj. záznamy v chatech a audio a video data, spolu s využíváním dalších dostupných funkcí (např. průzkumy nebo ankety). Obsah komunikace je šifrován v rozsahu, který technicky umožňují poskytovatelé konferenčních služeb. Jsou-li účastníci registrováni na konferenčních platformách jako uživatelé, mohou být zpracovány další údaje podle dohody s příslušným poskytovatelem konferenčních služeb.

Protokolování a nahrávání: Pokud jsou protokolovány textové záznamy, výsledky účasti (např. v průzkumech nebo hlasováních) a video nebo audio nahrávky, je to účastníkům předem transparentně sděleno a v případě potřeby jsou požádáni o souhlas.

Opatření na ochranu osobních údajů účastníků: Pokud jde o podrobnosti zpracování vašich údajů konferenčními platformami, vezměte prosím na vědomí informace o ochraně osobních údajů a soukromí těchto platforem a v nastavení konferenční platformy vyberte bezpečnostní a ochranná opatření a nastavení ochrany osobních údajů, která jsou pro vás optimální. Dále zajistěte ochranu osobních údajů a soukromí v pozadí svých obrázků nebo nahrávek po dobu trvání videokonference (např. informováním ostatních osob, s nimiž žijete, zavřením dveří a použitím všech dostupných technických funkcí k rozmazání pozadí). Odkazy na konferenční místnosti a přihlašovací údaje nesmí být sdělovány neoprávněným třetím osobám.

Informace o právních základech: Pokud kromě konferenčních platforem zpracováváme také údaje uživatelů a žádáme uživatele o souhlas s používáním konferenčních platforem nebo určitých funkcí (např. souhlas s nahráváním konferencí), je právním základem pro zpracování tento souhlas. Naše zpracování může být dále nezbytné pro splnění našich smluvních povinností (např. v seznamech účastníků, v případě zpracování výsledků diskusí nebo schůzek atd.). Ve všech ostatních případech jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů na efektivní a bezpečné komunikaci s ostatními stranami, které s námi komunikují.

  • Druhy zpracovávaných údajů: Inventární údaje (např. celé jméno, adresa bydliště, kontaktní údaje, číslo klienta atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. zprávy a příspěvky v textové nebo obrazové podobě a informace o nich, jako jsou informace o autorství nebo době vytvoření); údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty kliknutí, intenzita a frekvence používání, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi); obrazy a/nebo videozáznamy (např. fotografie nebo videozáznamy osoby); zvukové záznamy. Protokolové údaje (např. protokolové soubory týkající se přihlášení nebo načtení údajů nebo časů přístupu).
  • Subjekty: Jiné strany komunikace; uživatelé (např. návštěvníci webových stránek, uživatelé online služeb). Zobrazené osoby.
  • Účely zpracování: Plnění smluvních služeb a plnění smluvních povinností; komunikace. Kancelářské a organizační postupy.
  • Uchovávání a výmaz: Výmaz v souladu s informacemi uvedenými v části „Informace o uchovávání a výmazu údajů“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o zpracovatelských operacích, postupech a službách:

  • Microsoft Teams: Audio a videokonference, chat, sdílení elektronických souborů, integrace s aplikacemi Office 365, spolupráce na dokumentech v reálném čase, funkce kalendáře, správa úkolů, sdílení obrazovky, volitelné nahrávání; poskytovatel služby: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irsko; právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); webové stránky: https://www.microsoft.com/en/microsoft-teams/group-chat-software/; prohlášení o ochraně osobních údajů: https://privacy.microsoft.com/en-us/privacystatement, informace o bezpečnosti: https://www.microsoft.com/en/trust-center. Základ pro předávání údajů do třetích zemí: Rámec pro ochranu osobních údajů (DPF).

Zpravodaje, e-maily a další elektronická oznámení (souhrnně „zpravodaje“) zasíláme výhradně se souhlasem příjemců nebo na základě právního základu. Pokud je obsah zpravodaje uveden v souvislosti s přihlášením k odběru tohoto zpravodaje, je pro souhlas uživatelů rozhodující tento obsah. K odběru našeho zpravodaje obvykle stačí uvést vaši e-mailovou adresu. Abychom vám však mohli nabídnout personalizované služby, můžeme vás požádat o uvedení vašeho jména, abychom vás mohli v zpravodaji oslovit osobně, nebo o další informace nezbytné pro účely zpravodaje.

Vymazání a omezení zpracování: E-mailové adresy můžeme na základě našich oprávněných zájmů uchovávat po dobu až tří let, než je vymažeme, abychom mohli prokázat, že byl dříve udělen souhlas. Zpracování těchto údajů je omezeno na účely případné obhajoby proti nárokům. Individuální žádost o výmaz je možná kdykoli, pokud je současně potvrzena dřívější existence souhlasu. V případě trvalé povinnosti respektovat námitky si vyhrazujeme právo uložit e-mailovou adresu pouze pro tento účel v tzv. „blokovacím seznamu“.

Zaznamenávání registračního procesu se provádí na základě našich oprávněných zájmů za účelem prokázání, že tento proces proběhl řádně. Pokud pověříme poskytovatele služeb zasíláním e-mailů, děje se tak na základě našich oprávněných zájmů na efektivním a bezpečném systému zasílání.

Obsah:

Informace o nás, našich službách, akcích a nabídkách.

  • Druhy zpracovávaných údajů: Inventární údaje (např. celé jméno, adresa bydliště, kontaktní údaje, číslo klienta atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla). Metadata, komunikační údaje a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Subjekty: Ostatní účastníci komunikace
  • Účely zpracování: Přímý marketing (např. prostřednictvím e-mailu nebo poštou).
  • Uchovávání a výmaz: Výmaz v souladu s informacemi uvedenými v části „Informace o uchovávání a výmazu údajů“.
  • Právní základy: Souhlas (čl. 6 odst. 1 písm. a) GDPR).
  • Možnost vznést námitku (opt-out): Můžete se kdykoli odhlásit z odběru našeho newsletteru, čímž odvoláte svůj souhlas, nebo vznést námitku proti dalšímu zasílání našeho newsletteru. Odkaz pro odhlášení najdete na konci každého newsletteru.

Další informace o zpracování, postupech a službách:

Webová analýza (také známá jako „měření dosahu“) slouží k analýze návštěvnosti našich online služeb a může zahrnovat chování, zájmy nebo demografické informace o návštěvnících, jako je věk nebo pohlaví, v pseudonymizované podobě. Pomocí analýzy dosahu můžeme například zjistit, kdy jsou naše online služby nebo jejich funkce či obsah využívány nejčastěji, nebo pozvat uživatele k jejich opětovnému využití. Můžeme také sledovat, které oblasti vyžadují optimalizaci.

Kromě webové analýzy můžeme také používat testovací metody k testování a optimalizaci různých aspektů, jako jsou různé verze našich online služeb nebo jejich komponent.

Není-li níže uvedeno jinak, mohou být pro tyto účely vytvářeny profily, tj. údaje shromážděné o používání, a informace mohou být uloženy v prohlížeči nebo na zařízení a poté znovu načteny. Shromažďované informace zahrnují mimo jiné navštívené webové stránky a prvky, které byly na těchto stránkách použity, spolu s technickými informacemi, jako je použitý prohlížeč a počítačový systém, a informace o době používání. Pokud uživatelé souhlasili s tím, že my nebo poskytovatelé služeb, které používáme, budeme shromažďovat údaje o jejich poloze, je možné také zpracování údajů o poloze.

Kromě toho jsou ukládány IP adresy uživatelů. K ochraně uživatelů však používáme postup maskování IP adres (tj. pseudonymizaci zkrácením IP adresy). V souvislosti s webovou analýzou, A/B testováním a optimalizací nejsou obecně ukládány žádné skutečné informace o uživatelích (např. e-mailové adresy nebo jména). Tyto informace jsou místo toho pseudonymizovány. To znamená, že ani my, ani poskytovatelé použitého softwaru neznáme skutečnou totožnost uživatele. Známy jsou pouze informace uložené v uživatelských profilech pro účely příslušných operací.

Informace o právních základech: Pokud žádáme uživatele o souhlas s použitím třetích stran, je právním základem pro zpracování údajů souhlas. V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájmu o efektivní, nákladově efektivní a uživatelsky přívětivé služby). V této souvislosti bychom také rádi upozornili na informace o používání souborů cookie v tomto prohlášení o ochraně osobních údajů a soukromí.

  • Druhy zpracovávaných údajů: Údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty kliknutí, intenzita a frekvence používání, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Subjekty: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Měření dosahu (např. statistiky přístupu, rozpoznávání opakovaných návštěvníků); profily obsahující informace o uživatelích (vytváření uživatelských profilů). Poskytování našich online služeb a uživatelská přívětivost.
  • Uchovávání a vymazání: Vymazání v souladu s informacemi uvedenými v části „Informace o uchovávání a vymazání údajů“. 
  • Bezpečnostní opatření: Maskování IP adres (pseudonymizace IP adres).
  • Právní základy: Souhlas (čl. 6 odst. 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o zpracovatelských operacích, postupech a službách:

  • Matomo: Matomo je softwarový program používaný pro účely webové analytiky a měření dosahu. V souvislosti s používáním Matomo jsou na zařízení uživatele vytvářeny a ukládány soubory cookie. Údaje o uživateli shromážděné v souvislosti s používáním Matomo jsou zpracovávány pouze námi a nejsou sdíleny s třetími stranami. Soubory cookie jsou uloženy po dobu maximálně 13 měsíců: https://matomo.org/faq/general/faq_146/; právní základy: souhlas (čl. 6 odst. 1 písm. a) GDPR). Vymazání údajů: Soubory cookie mají maximální dobu uložení 13 měsíců.

Jsme přítomni na sociálních sítích a v této souvislosti zpracováváme údaje uživatelů za účelem komunikace s uživateli, kteří jsou na těchto sítích aktivní, nebo za účelem poskytování informací o nás.

Upozorňujeme, že v této souvislosti mohou být údaje uživatelů zpracovávány mimo Evropskou unii. To může pro uživatele představovat rizika, protože by například mohlo být obtížnější prosazovat práva uživatelů.

Kromě toho jsou uživatelská data obvykle zpracovávána v rámci sociálních sítí pro účely průzkumu trhu a reklamy. Tímto způsobem lze například na základě chování uživatele a jím vyjádřených zájmů vytvořit profily uživatelů. Tyto profily mohou být následně použity například k zobrazování reklam, které pravděpodobně odpovídají zájmům uživatelů v rámci těchto sítí i mimo ně. Proto se na počítačích uživatelů obvykle ukládají soubory cookie, které zaznamenávají jejich chování při používání a zájmy. Kromě toho mohou být údaje uloženy v uživatelských profilech nezávisle na zařízeních používaných uživateli (zejména pokud jsou uživatelé členy příslušných platforem a jsou tam přihlášeni).

Podrobné informace o příslušných formách zpracování a možnostech vznesení námitky (odmítnutí) naleznete v prohlášeních o ochraně osobních údajů a zásadách ochrany osobních údajů a dalších informacích poskytovaných provozovateli příslušných sítí.

Upozorňujeme, že žádosti o přístup k informacím a uplatnění práv subjektů údajů je nejúčinnější adresovat těmto poskytovatelům. Pouze oni mají v každém případě přístup k uživatelským údajům a mohou přijmout příslušná opatření a poskytnout informace přímo. Pokud přesto potřebujete pomoc, neváhejte nás kontaktovat.

  • Druhy zpracovávaných údajů: Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. zprávy a příspěvky v textové nebo obrazové podobě a informace o nich, jako jsou informace o autorství nebo době vytvoření). Údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty klikání, intenzita a frekvence používání, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi).
  • Subjekty: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Komunikace; zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře). Práce v oblasti public relations
  • Uchovávání a výmaz: Výmaz v souladu s informacemi uvedenými v části „Informace o uchovávání a výmazu údajů“.
  • Právní základy: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)

Další informace o zpracovatelských operacích, postupech a službách:

  • LinkedIn: Sociální síť – Společně s LinkedIn Ireland Unlimited Company jsme jako správci odpovědní za shromažďování (nikoli však za další zpracování) údajů návštěvníků, které jsou generovány za účelem vytváření „Page Insights“ (statistik) týkajících se našich profilů na LinkedIn. 
    Tyto údaje zahrnují informace o typech obsahu, který uživatelé prohlížejí nebo s nímž interagují, nebo o akcích, které provádějí, a informace o zařízeních používaných uživateli (např. IP adresy, operační systém, typ prohlížeče, nastavení jazyka, údaje o souborech cookie) a informace z profilů uživatelů, jako je profesní role nebo titul, země, odvětví, úroveň hierarchie, velikost společnosti a stav zaměstnání. Informace o ochraně údajů a soukromí týkající se zpracování údajů uživatelů společností LinkedIn naleznete v zásadách ochrany osobních údajů společnosti LinkedIn: https://www.linkedin.com/legal/privacy-policy
    S LinkedIn Ireland jsme uzavřeli zvláštní smlouvu („Dodatek o společném správci údajů pro Page Insights“, dále jen „Dodatek“), https://legal.linkedin.com/pages-joint-controller-addendum), která stanoví zejména ustanovení o bezpečnostních opatřeních, která je LinkedIn povinen dodržovat, a ve kterých LinkedIn prohlásil, že je ochoten plnit práva subjektů údajů (což znamená například, že uživatelé mohou žádosti o přístup k informacím nebo žádosti o výmaz adresovat přímo společnosti LinkedIn). Práva uživatelů (zejména právo na přístup k informacím, právo na výmaz a právo vznést námitku a podat stížnost u příslušného dozorového orgánu) nejsou dohodami se společností LinkedIn omezena. Status společného správce se omezuje na shromažďování a předávání údajů společnosti LinkedIn Ireland Unlimited Company, která má sídlo v EU. Za další zpracování údajů odpovídá výhradně společnost LinkedIn Ireland Unlimited Company, což se týká zejména předávání údajů mateřské společnosti LinkedIn Corporation ve Spojených státech; poskytovatel služeb: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko; právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); webové stránky: https://www.linkedin.com; zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy; základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF). Možnost vznést námitku (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Naše online služby zahrnují funkční a obsahové prvky získané ze serverů příslušných poskytovatelů („třetí strany“). Ty mohou zahrnovat mimo jiné grafiku, videa a mapy (souhrnně „obsah“).

Začlenění těchto prvků vždy předpokládá, že třetí strany poskytující tento obsah zpracovávají IP adresy uživatelů, protože bez těchto IP adres by nemohly přenášet obsah do prohlížečů uživatelů. To znamená, že IP adresa je nezbytná pro zobrazení tohoto obsahu nebo těchto funkcí. Snažíme se používat pouze obsah, jehož příslušný poskytovatel používá IP adresu výhradně k doručení obsahu. Třetí strany mohou navíc používat tzv. pixelové tagy (neviditelné grafické prvky známé také jako webové majáky) pro statistické nebo marketingové účely. Tyto pixelové tagy umožňují analýzu informací, jako je například návštěvnost stránek tohoto webu. Tyto pseudonymizované informace mohou být dále uloženy v souborech cookie na zařízení uživatele a mohou zahrnovat například technické informace o prohlížeči a operačním systému, odkazující webové stránky, čas návštěvy a další informace o používání našich online služeb. Mohou být také spojeny s informacemi z jiných zdrojů.

Informace o právních základech: Pokud žádáme uživatele o souhlas s použitím třetích stran, je právním základem pro zpracování údajů souhlas. V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájmu o efektivní, nákladově efektivní a uživatelsky přívětivé služby). V této souvislosti bychom také rádi upozornili na informace o používání souborů cookie v tomto prohlášení o ochraně osobních údajů a soukromí.

  • Druhy zpracovávaných údajů: Údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty klikání, intenzita a frekvence používání, typy používaných zařízení a operačních systémů, interakce s obsahem a funkcemi); metadata, komunikační údaje a procesní údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby); inventární údaje (např. celé jméno, adresa bydliště, kontaktní údaje, číslo klienta atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); údaje o obsahu (např. zprávy a příspěvky v textové nebo obrazové podobě a informace o nich, jako jsou informace o autorství nebo době vytvoření). Údaje o poloze (informace o geografické poloze zařízení nebo osoby).
  • Subjekty: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelská přívětivost.
  • Uchovávání a vymazání: Vymazání v souladu s informacemi uvedenými v části „Informace o uchovávání a vymazání údajů“.
  • Právní základy: Souhlas (čl. 6 odst. 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o zpracovatelských operacích, postupech a službách:

  • Google Maps: Používáme mapy ze služby Google Maps poskytované společností Google. Zpracovávané údaje mohou zahrnovat mimo jiné IP adresy uživatelů a informace o jejich poloze; poskytovatel služby: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irsko; právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR); webové stránky: https://mapsplatform.google.com/; zásady ochrany osobních údajů: https://policies.google.com/privacy. Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF).

Tato část obsahuje informace o tom, jak nakládáme s údaji osob, které podávají oznámení (oznamovatelé), a dalších stran, které jsou dotčeny a zapojeny do našeho systému pro oznamování podezření z protiprávního jednání. Naším cílem je nabídnout jednoduchý a bezpečný způsob, jak nahlásit potenciální protiprávní jednání ze strany nás, našich zaměstnanců nebo našich poskytovatelů služeb, zejména pokud se jedná o jednání, které porušuje zákony nebo etické zásady. Rovněž zajišťujeme, aby oznámení byla zpracována a vyřízena odpovídajícím způsobem.

Právní základy: Pokud zpracováváme údaje za účelem splnění našich zákonných povinností podle zákona o ochraně oznamovatelů, je právním základem pro zpracování čl. 6 odst. 1 písm. c) GDPR.

Pokud zpracováváme údaje (zejména v případě, že bylo zjištěno protiprávní jednání) v souvislosti s právní obhajobou nebo za účelem její přípravy, děje se tak na základě našich oprávněných zájmů na právně konformním a etickém jednání v souladu s čl. 6 odst. 1 písm. f) GDPR.

Pokud jste nám udělili souhlas se zpracováním osobních údajů pro konkrétní účely, zpracování se provádí na základě tohoto souhlasu v souladu s čl. 6 odst. 1 písm. a) GDPR a v případě zvláštních kategorií osobních údajů v souladu s čl. 9 odst. 2 písm. a) GDPR. Příkladem může být zveřejnění totožnosti oznamovatele nebo pořízení doslovného zápisu během osobního podání oznámení. Souhlas lze kdykoli odvolat s účinností do budoucna.

Druhy zpracovávaných údajů:

V souvislosti s přijímáním a zpracováním oznámení a při přijímání opatření k ověření platnosti oznámení, k přijetí dalších opatření proti oznámenému porušení nebo k ukončení řízení můžeme shromažďovat různé druhy údajů. Tyto údaje zahrnují mimo jiné údaje poskytnuté oznamovatelem, jako jsou:

  • Jméno, kontaktní údaje a místo bydliště osoby podávající oznámení
  • Jména a informace týkající se možných svědků nebo osob dotčených oznámením
  • Jména a informace týkající se osob, proti kterým je hlášení podáno
  • Informace týkající se podezření na protiprávní jednání
  • Další relevantní podrobnosti, pokud je oznamovatel poskytl

Pro účely přezkoumání záležitosti a dalších kroků v procesu zpracováváme navíc následující osobní údaje:

  • Jedinečný identifikátor přidělený oznámení
  • Kontaktní údaje osoby podávající oznámení, pokud byly poskytnuty
  • Osobní údaje osob uvedených v oznámení, pokud byly poskytnuty
  • Osobní údaje osob nepřímo dotčených vyšetřováním dané záležitosti, jsou-li relevantní
  • Osobní údaje osob z jiných zapojených společností (např. v rámci právního poradenství), jsou-li relevantní
  • Další informace související s danou záležitostí

Zvláštní kategorie osobních údajů:

V rámci naší činnosti můžeme shromažďovat zvláštní kategorie osobních údajů, zejména pokud jsou tyto údaje poskytnuty oznamovatelem. Patří sem:

  • Údaje týkající se zdraví osoby
  • Údaje týkající se rasového nebo etnického původu osob
  • Informace o náboženském nebo filozofickém přesvědčení osoby
  • Informace o sexuální orientaci osoby

Tyto údaje jsou zpracovávány pouze v případě, že jsou relevantní pro zpracování daného oznámení a byly výslovně poskytnuty oznamovatelem.

Upozorňujeme, že je možné podávat oznámení anonymně. Aby byla zajištěna bezpečnost vašich údajů při používání našich online služeb, doporučujeme vám přistupovat k těmto službám v anonymním nebo soukromém režimu vašeho prohlížeče. Postupujte podle těchto kroků, abyste otevřeli anonymní okno: a) Na počítači se systémem Windows: Otevřete prohlížeč a stiskněte klávesy Ctrl+Shift+N; b) Na počítači Mac: Otevřete prohlížeč a stiskněte klávesy Command+Shift+N; c) Na mobilním zařízení: Pomocí nabídky karet přepněte do soukromého režimu.

Při přístupu na naše webové stránky v normálním režimu prohlížení váš prohlížeč automaticky odesílá na náš server určité informace, jako je typ a verze prohlížeče a datum a čas vašeho přístupu. To zahrnuje také IP adresu vašeho zařízení. Tyto údaje jsou dočasně uloženy v souboru protokolu a automaticky vymazány nejpozději po 30 dnech.

Zpracování IP adresy slouží technickým a administrativním účelům připojení k našim webovým stránkám. Zajišťuje bezpečnost, stabilitu a funkčnost webových stránek a je důležitou součástí opatření, která přijímáme k zajištění důvěrného oznamování.

Zpracování zaznamenaných údajů se zakládá na čl. 6 odst. 1 písm. f) GDPR. Náš oprávněný zájem v tomto případě spočívá v potřebě bezpečnosti a nutnosti vytvoření technických předpokladů pro hladké a nerušené podávání oznámení.

Uvedení totožnosti: Oznámení můžete podat anonymně.

Pokud uvedete své jméno a kontaktní údaje, bude vaše totožnost považována za přísně důvěrnou. Jedinou výjimkou z této důvěrnosti jsou případy, kdy jsme povinni vaši totožnost zveřejnit ze zákona. To může být nezbytné za účelem ochrany nebo obrany našich práv nebo práv našich zaměstnanců, klientů, dodavatelů nebo obchodních partnerů. Další výjimka platí, pokud se zjistí, že obvinění byla vznesena se zlým úmyslem.

Poskytování údajů třetím stranám: Údaje související s oznámeními neposkytujeme třetím stranám, s výjimkou určitých okolností. K tomu dochází, pokud a) jste nám k tomu udělali výslovný souhlas; nebo b) existuje zákonná povinnost údaje zveřejnit. Mezi tyto možné třetí strany patří veřejné orgány a vládní, regulační nebo daňové orgány, pokud je zveřejnění nezbytné pro splnění zákonné nebo regulační povinnosti. Můžeme také využít služeb právníků a dalších odborných poradců v rámci opatření přijatých k ověření platnosti hlášení, k přijetí dalších opatření proti nahlášenému porušení nebo k uzavření řízení.

Uchovávání a mazání údajů: Osobní údaje jsou zpracovávány pouze po dobu nezbytnou k naplnění výše uvedených účelů zpracování. Pokud tyto údaje již nejsou pro uvedené účely potřebné, dojde k jejich vymazání. V určitých situacích však mohou být údaje uchovávány déle, aby byly splněny zákonné požadavky, pokud je to nezbytné a přiměřené. V takových případech jsou údaje vymazány, jakmile již nejsou pro tyto účely potřebné.

Technická a organizační opatření: Zavedli jsme nezbytná smluvní, technická a organizační opatření k zajištění bezpečnosti všech námi zpracovávaných údajů. Tyto údaje jsou zpracovávány výhradně pro stanovené účely. Přijaté zprávy jsou zpracovávány osobami k tomu oprávněnými, které mají přístup k příslušným zprávám a provádějí následnou kontrolu dané záležitosti. Naši zaměstnanci jsou speciálně proškoleni pro řádné provádění kontrol těchto záležitostí a jsou povinni zachovávat nejvyšší míru důvěrnosti.

  • Druhy zpracování údajů: Inventární údaje (např. celé jméno, adresa bydliště, kontaktní údaje, číslo klienta atd.); údaje o zaměstnancích (informace o zaměstnancích a jiných zaměstnancích); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. zprávy a příspěvky v textové nebo obrazové podobě a informace o nich, jako jsou informace o autorství nebo době vytvoření). Údaje o používání (např. zobrazení stránek a doba strávená na stránkách, cesty kliknutí, intenzita a frekvence používání, typy použitých zařízení a operačních systémů, interakce s obsahem a funkcemi).
  • Subjekty: Zaměstnanci (např. stálí a dočasní zaměstnanci, uchazeči o zaměstnání a další spolupracovníci); třetí strany. Oznamovatelé.
  • Účely zpracování: Ochrana oznamovatelů.
  • Uchovávání a výmaz: Výmaz v souladu s informacemi uvedenými v části „Informace o uchovávání a výmazu údajů“.
  • Právní základy: Souhlas (čl. 6 odst. 1 písm. a) GDPR); právní povinnost (čl. 6 odst. 1 písm. c) GDPR). Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).