Zásady ochrany osobních údajů

Předmluva

Následujícími zásadami ochrany osobních údajů bychom vás rádi informovali o tom, jaké typy vašich osobních údajů (dále také zkráceně „údaje“) zpracováváme, pro jaké účely a v jakém rozsahu. Prohlášení o ochraně osobních údajů se vztahuje na veškerá námi prováděná zpracování osobních údajů, zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online prezentací, jako jsou naše profily na sociálních sítích (dále společně jen „online služby“).

Použité pojmy nejsou genderově vymezené.

Poslední aktualizace: 5. 1. 2023

Správce

EBZ nano power s.r.o.
Tiskarska 599/12, A1.5
108 00 Praha
Czech Republic
 

Pověření zástupci:

František Šťastný, Dr. Joachim Roth

INFO(AT)NANOPOWER.EU
+420 703143331

Kontaktní údaje pověřence pro ochranu osobních údajů

Datenschutz(zavináč)EBZ-Group.com
+49 751 886 1403
Bleicherstraße 7, 88212 Ravensburg, Německo

Přehled operací zpracování

Následující tabulka shrnuje typy zpracovávaných údajů, účely jejich zpracování a dotčené subjekty údajů.

Kategorie zpracovávaných údajů

  • Inventární údaje.
  • Kontaktní údaje.
  • Obsahové údaje.
  • Údaje o používání.
  • Meta/komunikační údaje.
  • Údaje o uchazeči o zaměstnání.

Kategorie subjektů údajů

  • Uživatelé.
  • Uchazeči o zaměstnání.

Účely zpracování

  • Žádosti o kontakt a komunikace.
  • Bezpečnostní opatření.
  • Webová analytika.
  • Cílení.
  • Proces podávání žádostí o zaměstnání.
  • Zpětná vazba.
  • Marketing.
  • Profily s informacemi o uživateli.
  • Poskytování našich online služeb a použitelnost.
  • Infrastruktura informačních technologií.

Právní základy zpracování

V následujícím textu naleznete přehled právních základů obsažených v Obecném nařízení o ochraně osobních údajů (GDPR), na kterých zakládáme zpracování osobních údajů. Upozorňujeme, že kromě ustanovení GDPR mohou platit i vnitrostátní předpisy o ochraně osobních údajů v zemi vašeho nebo našeho bydliště či sídla. Pokud se navíc v jednotlivých případech uplatní specifičtější právní základy, budeme vás o nich informovat v prohlášení o ochraně osobních údajů.

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) – Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů.
  • Proces žádosti o zaměstnání jako předsmluvní nebo smluvní vztah (čl. 6 odst. 1 písm. b) GDPR) – Pokud jsou zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR (např. zdravotní údaje, jako je stav těžce zdravotně postiženého nebo etnický původ) jsou od uchazečů vyžadovány v rámci přijímacího řízení, aby odpovědná osoba nebo dotčená osoba mohla plnit povinnosti a vykonávat zvláštní práva správce nebo subjektu údajů v oblasti práva zaměstnanosti a sociálního zabezpečení a sociální ochrany, musí být jejich zpracování prováděno v souladu s čl. 9 odst. 2 písm. b) GDPR. V případě ochrany životně důležitých zájmů žadatelů nebo jiných osob se jejich zpracování provádí v souladu s čl. 9 odst. 2 písm. c) GDPR.  Pro účely preventivní zdravotní péče nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, pro lékařskou diagnostiku, péči nebo léčbu ve zdravotnictví nebo sociální oblasti nebo pro správu systémů a služeb ve zdravotnictví nebo sociální oblasti se jejich zpracování provádí v souladu s čl. 9 odst. 2 písm. d) GDPR. V případě sdělení zvláštních kategorií údajů na základě dobrovolného souhlasu se jejich zpracování provádí na základě čl. 9 odst. 2 písm. a) GDPR.

Kromě předpisů o ochraně osobních údajů podle obecného nařízení o ochraně osobních údajů platí pro ochranu osobních údajů v Německu vnitrostátní předpisy. Patří sem zejména zákon o ochraně před zneužitím osobních údajů při zpracování dat (Spolkový zákon o ochraně osobních údajů – BDSG). BDSG obsahuje zejména zvláštní ustanovení o právu na přístup, právu na výmaz, právu vznést námitku, zpracování zvláštních kategorií osobních údajů, zpracování pro jiné účely a předávání, jakož i o automatizovaném individuálním rozhodování, včetně profilování. Dále upravuje zpracování údajů pro účely pracovního poměru (§ 26 BDSG), zejména pokud jde o vznik, výkon nebo ukončení pracovního poměru, jakož i souhlas zaměstnanců. Dále se mohou uplatnit zákony na ochranu údajů jednotlivých spolkových zemí.

Bezpečnostní opatření

Přijímáme vhodná technická a organizační opatření v souladu s právními požadavky s přihlédnutím ke stavu techniky, nákladům na provedení a povaze, rozsahu, kontextu a účelům zpracování, jakož i k různě pravděpodobnému a různě závažnému riziku pro práva a svobody fyzických osob, abychom zajistili úroveň bezpečnosti odpovídající danému riziku.

Opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického a elektronického přístupu k údajům, jakož i přístupu k údajům, jejich vkládání, přenosu, zabezpečení a oddělení. Kromě toho jsme zavedli postupy, které zajišťují dodržování práv subjektů údajů, vymazávání údajů a připravenost rychle reagovat na ohrožení údajů. Dále zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a poskytovatelů služeb v souladu se zásadou ochrany soukromí již od návrhu a ochrany soukromí ve výchozím nastavení.

Šifrování TLS (https): K ochraně vašich údajů přenášených prostřednictvím našich online služeb používáme šifrování TLS. Takto šifrované spojení poznáte podle předpony https:// v adresním řádku prohlížeče.

Přenos osobních údajů

V souvislosti s naším zpracováním osobních údajů se může stát, že údaje budou předány na jiná místa, jiným společnostem nebo jiným osobám nebo jim budou zpřístupněny. Příjemci těchto údajů mohou být například poskytovatelé služeb pověření úkoly v oblasti IT nebo poskytovatelé služeb a obsahu, které jsou vloženy do webových stránek. V takovém případě budou dodrženy zákonné požadavky a s příjemci vašich údajů budou uzavřeny zejména odpovídající smlouvy nebo dohody, které slouží k ochraně vašich údajů.

Předávání údajů v rámci skupiny společností: Osobní údaje můžeme předávat jiným společnostem v rámci naší skupiny společností nebo jim jinak umožnit přístup k těmto údajům. Pokud je toto předání údajů pro administrativní účely, je předání údajů založeno na našich oprávněných obchodních a ekonomických zájmech nebo jinak, pokud je to nezbytné pro splnění našich smluvních závazků nebo pokud je k tomu dán souhlas subjektů údajů nebo jinak zákonné oprávnění.

Zpracování údajů ve třetích zemích

Pokud zpracováváme údaje ve třetí zemi (tj. mimo Evropskou unii (EU), Evropský hospodářský prostor (EHP)) nebo zpracování probíhá v souvislosti s využíváním služeb třetích stran nebo sdělením či předáním údajů jiným osobám, orgánům nebo společnostem, probíhá pouze v souladu s právními požadavky.

S výhradou výslovného souhlasu nebo předání vyžadovaného smlouvou nebo zákonem zpracováváme nebo jsme nechali zpracovat údaje pouze ve třetích zemích s uznávanou úrovní ochrany údajů, a to na základě zvláštních záruk, jako je smluvní závazek prostřednictvím tzv. standardních ochranných doložek Komise EU nebo pokud zpracování odůvodňují osvědčení nebo závazné interní předpisy o ochraně údajů (čl. 44 až 49 GDPR, informační stránka Komise EU: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Vymazání dat

Námi zpracovávané údaje budou vymazány v souladu se zákonnými ustanoveními, jakmile bude jejich zpracování zrušeno nebo přestanou platit jiná oprávnění (např. pokud již neplatí účel zpracování těchto údajů nebo nejsou pro daný účel potřebné). Pokud údaje nejsou vymazány, protože jsou vyžadovány pro jiné a zákonem povolené účely, je jejich zpracování omezeno na tyto účely. To znamená, že údaje budou omezeny a nebudou zpracovávány pro jiné účely. To se týká například údajů, které musí být uchovávány z obchodních nebo daňových důvodů nebo jejichž uchovávání je nezbytné pro uplatnění, výkon nebo obhajobu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby. V rámci našich informací o zpracování údajů můžeme uživatelům poskytnout další informace o vymazání a uchovávání údajů, které jsou specifické pro příslušnou operaci zpracování.

Používání souborů cookie

Soubory cookie jsou malé textové soubory nebo jiné datové záznamy, které ukládají informace do koncových zařízení a čtou informace z koncových zařízení. Soubory cookie mohou být použity k různým účelům, např. pro účely funkčnosti, bezpečnosti a pohodlí online nabídek a také pro vytváření analýz toků návštěvníků.

Informace o souhlasu: Soubory cookie používáme v souladu se zákonnými ustanoveními. Proto od uživatelů nejdříve získáváme souhlas, s výjimkou případů, kdy to zákon nevyžaduje. Souhlas není vyžadován zejména tehdy, pokud je ukládání a čtení informací, včetně souborů cookie, nezbytně nutné k poskytování služby informační společnosti, kterou si odběratel nebo uživatel výslovně vyžádal. Odvolatelný souhlas bude uživateli jasně sdělen a bude obsahovat informace o příslušném použití souborů cookie.

Informace o právních základech podle zákona o ochraně osobních údajů: Právní základ podle zákona o ochraně osobních údajů, na jehož základě zpracováváme osobní údaje uživatelů pomocí souborů cookie, závisí na tom, zda uživatele požádáme o souhlas. Pokud uživatelé souhlasí, je právním základem pro zpracování jejich údajů jejich deklarovaný souhlas podle čl. 6 odst. 1 písm. a) GDPR. V opačném případě jsou údaje zpracovávané pomocí souborů cookie zpracovávány na základě našich oprávněných zájmů podle čl. 6 odst. 1 písm. f) GDPR (např. při obchodním provozu našich online služeb a zlepšování jejich použitelnosti) nebo, pokud se tak děje v souvislosti s plněním našich smluvních závazků podle čl. 6 odst. 1 písm. b) GDPR, pokud je použití souborů cookie nezbytné ke splnění našich smluvních závazků. Za jakým účelem soubory cookie zpracováváme objasňujeme v rámci těchto zásad ochrany osobních údajů nebo v rámci našich postupů pro udělování souhlasu a zpracování.

Doba uchovávání: Pokud jde o dobu uchovávání, rozlišujeme mezi následujícími typy souborů cookie:

  • Dočasné soubory cookie (známé také jako „session cookies“): Dočasné soubory cookie se vymažou nejpozději poté, co uživatel opustí online službu a zavře své koncové zařízení (tj. prohlížeč nebo mobilní aplikaci). 
  • Trvalé soubory cookie: Trvalé soubory cookie zůstávají uloženy i po uzavření koncového zařízení. Může být například uložen stav přihlášení nebo se může přímo zobrazit preferovaný obsah, když uživatel znovu navštíví webovou stránku. Stejně tak lze údaje o uživateli shromážděné pomocí souborů cookie použít pro měření dosahu. Pokud uživatelům neposkytneme výslovné informace o typu a době ukládání souborů cookie (např. v rámci získání souhlasu), měli by uživatelé předpokládat, že soubory cookie jsou trvalé a že doba jejich ukládání může být až dva roky.

Obecné informace o odvolání a námitce („opt-out“): Uživatelé mohou kdykoli odvolat udělený souhlas a také vznést námitku proti zpracování v souladu s právními požadavky článku 21 GDPR. Uživatelé mohou svou námitku vyjádřit také prostřednictvím nastavení svého prohlížeče, např. deaktivací používání souborů cookie (přičemž to může také omezit funkčnost našich online služeb). Námitku proti používání souborů cookie pro účely online marketingu lze rovněž vyjádřit prostřednictvím webových stránek https://optout.aboutads.info a https://www.youronlinechoices.com/.

Další informace o metodách zpracování, postupech a používaných službách:

  • Zpracování údajů o souborech cookie na základě souhlasu: Souhlas uživatelů s používáním souborů cookie nebo postupy a poskytovateli uvedenými v řešení pro správu souborů cookie mohou uživatelé získat, spravovat a odvolat. Prohlášení o souhlasu se ukládá, aby se nemuselo znovu vyhledávat a aby bylo možné souhlas prokázat v souladu se zákonnou povinností. Ukládání může probíhat na straně serveru a/nebo v souboru cookie (tzv. opt-out cookie nebo pomocí srovnatelných technologií), aby bylo možné souhlas přiřadit uživateli a/nebo jeho zařízení. S výhradou individuálních údajů poskytovatelů služeb správy souborů cookie platí následující informace: Doba uložení souhlasu může být až dva roky. V takovém případě je vytvořen pseudonymní identifikátor uživatele, který je uložen spolu s datem/časem souhlasu, informacemi o rozsahu souhlasu (např. které kategorie souborů cookie a/nebo poskytovatelé služeb) a také prohlížečem, systémem a použitým koncovým zařízením.
  • Správce souhlasu: správce souhlasu se soubory cookie; poskytovatel služeb: Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Švédsko; web: https://www.consentmanager.net/; zásady ochrany osobních údajů: https://www.consentmanager.de/datenschutz/; smlouva o zpracování dat: https://www.consentmanager.net/tac.php; další informace: Na serverech poskytovatele služeb v EU se ukládají tyto údaje: identifikační číslo, (u uživatele, jeho prohlížeče, operačního systému a použitého koncového zařízení), IP adresa, datum a čas, země, jazyk, typ, rozsah a účel souhlasu, nastavení cookies v prohlížeči, webová stránka, na které byl souhlas udělen, technické informace o prohlížeči a operačním systému.

Poskytování online služeb a webhostingu

Údaje uživatelů zpracováváme, abychom jim mohli poskytovat naše online služby. Za tímto účelem zpracováváme IP adresu zařízení pro přístup k síti, která je nezbytná pro přenos obsahu a funkcí našich online služeb do prohlížeče nebo koncového zařízení uživatele.

  • Zpracovávané typy údajů: Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu); meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a použitelnost; infrastruktura informačních technologií (provoz a poskytování informačních systémů a technických zařízení, jako jsou počítače, servery atd.).
  • Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o metodách zpracování, postupech a používaných službách:

  • Poskytování online nabídky na pronajatém hostingovém prostoru: Pro poskytování našich online služeb využíváme úložný prostor, výpočetní kapacitu a software, které si pronajímáme nebo jinak získáváme od příslušného poskytovatele serverů (dále také „webhosting“); právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
  • Shromažďování přístupových údajů a log souborů: Přístup k našim online službám je zaznamenáván formou tzv. „server log souborů“. Server log soubory mohou obsahovat adresu a název webových stránek a souborů, ke kterým se přistupuje, datum a čas přístupu, přenesené objemy dat, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, URL odkazu (dříve navštívená stránka) a zpravidla IP adresy a žádajícího poskytovatele. Server log soubory mohou být použity pro bezpečnostní účely, např. aby se zabránilo přetížení serverů (zejména v případě zneužití, tzv. DDoS útoků) a aby byla zajištěna stabilita a optimální vyvážení zátěže serverů; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); doba uchovávání: Informace o log souborech se uchovávají po dobu maximálně 60 dnů a poté se vymažou nebo anonymizují. Údaje, jejichž další uchovávání je nezbytné pro účely dokazování, jsou vyloučeny z výmazu až do konečného objasnění příslušného incidentu.

Proces podávání žádostí o zaměstnání

Proces podávání žádostí vyžaduje, aby nám uchazeči poskytli údaje nezbytné pro jejich posouzení a výběr. Potřebné údaje naleznete v popisu pracovního místa nebo v případě online formulářů v informacích v nich obsažených.

Požadované údaje v zásadě zahrnují osobní údaje, jako je jméno, adresa, možnost kontaktu a doklad o kvalifikaci požadované pro konkrétní zaměstnání. Na požádání vám rádi poskytneme další informace.

Pokud budou k dispozici, mohou uchazeči podat žádost prostřednictvím online formuláře. Údaje nám budou předány zašifrované dle nejnovějších technologií. Uchazeči nám mohou své žádosti zaslat také e-mailem. Upozorňujeme však, že e-maily na internetu se zpravidla neposílají v zašifrované podobě. E-maily jsou zpravidla šifrovány během přenosu, nikoli však na serverech, ze kterých jsou odesílány a přijímány. Nemůžeme proto převzít žádnou odpovědnost za přenosovou cestu žádosti mezi odesílatelem a příjmem na našem serveru. Pro účely vyhledávání uchazečů, podávání žádostí a výběru uchazečů můžeme v souladu s právními předpisy využívat software pro správu uchazečů a nábor zaměstnanců, platformy a služby poskytovatelů třetích stran. Uchazeči nás mohou kontaktovat ohledně způsobu podání žádosti nebo nám ji zaslat běžnou poštou.

Zpracování zvláštních kategorií údajů: Pokud jsou zpracovávány zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR (např. zdravotní údaje, např. stav těžce zdravotně postiženého nebo etnický původ) jsou od uchazečů vyžadovány v rámci řízení o žádosti, aby odpovědná osoba nebo dotčená osoba mohla uplatnit svá práva vyplývající z pracovněprávních předpisů a předpisů o sociálním zabezpečení a sociální ochraně a plnit své povinnosti v této oblasti, bude jejich zpracování probíhat v souladu s čl. 9 odst. 1 písm. b) GDPR, v případě ochrany životně důležitých zájmů žadatelů nebo jiných osob podle čl. 9 odst. 1 písm. c) GDPR nebo pro účely preventivní zdravotní péče nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, pro lékařskou diagnostiku, péči nebo léčbu ve zdravotnictví nebo sociální oblasti nebo pro správu systémů a služeb ve zdravotnictví nebo sociální oblasti v souladu s čl. 9 odst. 1 písm. h) GDPR. V případě sdělení zvláštních kategorií údajů na základě dobrovolného souhlasu se jejich zpracování provádí na základě čl. 9 odst. 1 písm. a) GDPR.

Vymazání dat: V případě úspěšné žádosti mohou být údaje poskytnuté uchazeči dále zpracovávány pro účely pracovního poměru. V opačném případě, pokud žádost o pracovní nabídku nebude úspěšná, budou údaje uchazeče vymazány. Údaje uchazečů budou vymazány také v případě stažení žádosti, na což mají uchazeči právo kdykoli. S výhradou oprávněného odvolání ze strany uchazeče dojde k výmazu nejpozději po uplynutí šestiměsíční lhůty, abychom mohli zodpovědět případné následné dotazy týkající se žádosti a splnit naši důkazní povinnost podle nařízení o rovném zacházení s uchazeči. Faktury za případné náhrady cestovních výdajů jsou archivovány v souladu s daňovými předpisy.

Přijetí do skupiny talentů – přijetí do skupiny talentů, pokud je nabízeno, je založeno na souhlasu. Uchazeči jsou informováni o tom, že jejich souhlas se zařazením do skupiny talentů je dobrovolný, nemá žádný vliv na probíhající přijímací řízení a že svůj souhlas mohou kdykoli do budoucna odvolat.

Doba uchovávání údajů v souboru uchazečů v měsících: 12 měsíců.

  • Zpracovávané typy údajů: Inventární údaje (např. jména, adresy); kontaktní údaje (např. e-mail, telefonní čísla); obsahové údaje (např. zadaný text, fotografie, videa); údaje o uchazeči o zaměstnání (např. osobní údaje, poštovní a kontaktní adresy a dokumenty týkající se žádosti a informací v nich obsažených, jako je motivační dopis, životopis, osvědčení atd. a další informace o osobě nebo kvalifikaci uchazeče poskytnuté s ohledem na konkrétní pracovní místo nebo dobrovolně uchazečem).
  • Subjekty údajů: Uchazeči o zaměstnání.
  • Účely zpracování: Proces žádosti o zaměstnání (založení a případné pozdější provedení).
  • Právní základ: Proces žádosti o zaměstnání jako předsmluvní nebo smluvní vztah (čl. 6 odst. 1 písm. b) GDPR).

Správa kontaktů a dotazů

Při kontaktu s námi (např. prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo sociálních médií) a v rámci stávajících uživatelských a obchodních vztahů jsou informace o tazatelích zpracovávány v rozsahu nezbytném pro zodpovězení požadavků na kontakt a případná požadovaná opatření.

  • Zpracovávané typy údajů: kontaktní údaje (např. e-mail, telefonní čísla); obsahové údaje (např. zadaný text, fotografie, videa); údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu); meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: komunikační partner (příjemci e-mailů, dopisů atd.).
  • Účely zpracování: žádosti o kontakt a komunikace; správa a odpovědi na dotazy; zpětná vazba (např. sběr zpětné vazby prostřednictvím online formuláře); poskytování našich online služeb a použitelnost.
  • Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); plnění smlouvy a předchozí žádosti (čl. 6 odst. 1 písm. b) GDPR).

Další informace o metodách zpracování, postupech a používaných službách:

  • Kontaktní formulář: Když nás uživatelé kontaktují prostřednictvím našeho kontaktního formuláře, e-mailu nebo jiných komunikačních kanálů, zpracováváme údaje, které nám v této souvislosti poskytli, abychom mohli zpracovat sdělenou žádost; právní základ: plnění smlouvy a předchozí žádosti (čl. 6 odst. 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Webová analýza, monitorování a optimalizace

Webová analýza se používá k vyhodnocení návštěvnosti našich webových stránek a může zahrnovat chování, zájmy nebo demografické údaje uživatelů, jako je věk nebo pohlaví, ve formě pseudonymních hodnot. Pomocí webové analýzy můžeme např. rozpoznat, v jakém období jsou naše online služby nebo jejich funkce či obsah nejčastěji využívány nebo opakovaně požadovány, a také které oblasti vyžadují optimalizaci.

Kromě webové analýzy můžeme využívat také testovací postupy, např. k testování a optimalizaci různých verzí našich online služeb nebo jejich součástí.

Pokud není dále uvedeno jinak, mohou být pro tyto účely vytvořeny profily, tj. údaje agregované pro proces používání, a informace mohou být uloženy v prohlížeči nebo v koncovém zařízení a mohou být z něj načteny. Shromážděné informace zahrnují zejména navštívené webové stránky a na nich použité prvky a dále technické informace, jako je použitý prohlížeč, použitý počítačový systém a informace o době používání. Pokud uživatelé souhlasili se shromažďováním údajů o své poloze od nás nebo od poskytovatelů námi využívaných služeb, mohou být zpracovávány také údaje o poloze.

Pokud není dále uvedeno jinak, mohou být pro tyto účely vytvořeny profily, tedy údaje shrnuté pro proces používání nebo uživatele, které se ukládají v prohlížeči nebo koncovém zařízení (tzv. „cookies“), nebo mohou být za stejným účelem použity podobné procesy. Shromážděné informace zahrnují zejména navštívené webové stránky a na nich použité prvky a dále technické informace, jako je použitý prohlížeč, použitý počítačový systém a informace o době používání. Pokud uživatelé udělili souhlas se shromažďováním údajů o své poloze nebo profilů nám nebo poskytovatelům námi využívaných služeb, mohou být tyto údaje rovněž zpracovávány v závislosti na poskytovateli.

Ukládají se také IP adresy uživatelů. K ochraně uživatele však používáme jakýkoli existující postup maskování IP (tj. pseudonymizaci zkrácením IP adresy). Obecně platí, že v rámci webové analýzy, A/B testování a optimalizace se neukládají žádné údaje o uživatelích (např. e-mailové adresy nebo jména), ale pseudonymy. To znamená, že my ani poskytovatelé používaného softwaru neznáme skutečnou identitu uživatelů, ale pouze informace uložené v jejich profilech pro účely příslušných procesů.

  • Zpracovávané typy údajů: Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu); meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Webová analytika (např. statistiky přístupů, rozpoznávání vracejících se návštěvníků); profily s informacemi o uživatelích (vytváření uživatelských profilů); cílení (např. profilování na základě zájmů a chování, používání souborů cookie); poskytování našich online služeb a použitelnost.
  • Bezpečnostní opatření: Maskování IP (pseudonymizace IP adresy).
  • Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR).

Další informace o metodách zpracování, postupech a používaných službách:

Profily na sociálních sítích

Udržujeme online přítomnost na sociálních sítích a v této souvislosti zpracováváme údaje o uživatelích, abychom mohli komunikovat s uživateli, kteří jsou na nich aktivní, nebo jim nabízet informace o nás.

Rádi bychom upozornili, že uživatelské údaje mohou být zpracovávány mimo Evropskou unii. To může pro uživatele znamenat rizika, např. ztížení vymáhání práv uživatelů.

Kromě toho jsou údaje uživatelů obvykle zpracovávány v rámci sociálních sítí pro účely průzkumu trhu a reklamy. Na základě chování uživatelů a souvisejících zájmů uživatelů mohou být například vytvářeny uživatelské profily. Uživatelské profily pak mohou být použity například k umístění reklamy v rámci sítí i mimo ně, u níž se předpokládá, že odpovídá zájmům uživatelů. Pro tyto účely se v počítači uživatele obvykle ukládají soubory cookie, v nichž je uloženo uživatelské chování a zájmy uživatele. Kromě toho mohou být údaje uloženy v uživatelských profilech nezávisle na zařízeních, která uživatelé používají (zejména pokud jsou uživatelé členy příslušných sítí nebo se jimi stanou později).

Podrobný popis příslušných operací zpracování a možností odhlášení naleznete v příslušných prohlášeních o ochraně údajů a informacích poskytovaných poskytovateli příslušných sítí.

Také v případě žádostí o informace a uplatnění práv subjektů údajů upozorňujeme, že je lze nejúčinněji uplatnit u poskytovatelů. Pouze poskytovatelé mají přístup k údajům uživatelů a mohou přímo přijmout příslušná opatření a poskytnout informace. Pokud přesto potřebujete pomoc, neváhejte se na nás obrátit.

  • Zpracovávané typy údajů: kontaktní údaje (např. e-mail, telefonní čísla); obsahové údaje (např. zadaný text, fotografie, videa); údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu); meta/komunikační údaje (např. informace o zařízení, IP adresy).
  • Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře); marketing.
  • Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o metodách zpracování, postupech a používaných službách:

  • Instagram: sociální síť; poskytovatel služeb: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR; web: https://www.instagram.com; zásady ochrany osobních údajů: https://instagram.com/about/legal/privacy.
  • Facebook: Profily na sociální síti Facebook – Za shromažďování (nikoli však za další zpracování) údajů návštěvníků naší stránky na Facebooku jsme společně odpovědní (tzv. „společný správce“) se společností Meta Platforms Ireland Limited. Tyto údaje zahrnují informace o typech obsahu, který si uživatelé prohlížejí nebo s ním interagují, nebo o akcích, které provádějí (viz „Co vy a ostatní děláte a poskytujete“ v Zásadách ochrany osobních údajů na Facebooku: https://www.facebook.com/policy), a informace o zařízeních, která uživatelé používají (např. IP adresy, operační systém, typ prohlížeče, jazykové nastavení, informace o souborech cookie; viz „Informace o zařízení“ v Zásadách používání dat společnosti Facebook: https://www.facebook.com/policy). Jak je vysvětleno v Zásadách používání údajů společnosti Facebook v části „Jak používáme vaše informace?“ Facebook také shromažďuje a používá informace k poskytování analytických služeb, známých jako „přehledy stránky“, provozovatelům stránek, aby jim pomohl pochopit, jak lidé interagují s jejich stránkami a s obsahem, který je s nimi spojen. Se společností Facebook jsme uzavřeli zvláštní smlouvu („Informace o přehledech stránky“, https://www.facebook.com/legal/terms/page_controller_addendum), která upravuje zejména bezpečnostní opatření, která musí společnost Facebook dodržovat, a ve které se společnost Facebook zavázala plnit práva dotčených osob (tj. uživatelé mohou zasílat žádosti o přístup k informacím nebo jejich vymazání přímo společnosti Facebook). Práva uživatelů (zejména na přístup k informacím, výmaz, námitku a stížnost u příslušného dozorového úřadu) nejsou dohodami se společností Facebook omezena. Další informace naleznete v části „Informace o přehledech stránky“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); poskytovatel služeb: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR; web: https://www.facebook.com; zásady ochrany osobních údajů: https://www.facebook.com/about/privacy; standardní smluvní doložky (zajištění úrovně ochrany údajů při zpracování údajů ve třetích zemích): https://www.facebook.com/legal/EU_data_transfer_addendum; další informace: smlouva o společné správě: https://www.facebook.com/legal/terms/information_about_page_insights_data. Společná správa je omezena na shromažďování a předávání údajů společnosti Meta Platforms Ireland Limited se sídlem v EU. Za další zpracování údajů je výhradně odpovědná společnost Meta Platforms Ireland Limited, což se týká zejména předávání údajů mateřské společnosti Meta Platforms, Inc. v USA (na základě standardních smluvních doložek uzavřených mezi společnostmi Meta Platforms Ireland Limited a Meta Platforms, Inc.).
  • LinkedIn: sociální síť; poskytovatel služeb: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irsko; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR; web: https://www.linkedin.com; zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy; smlouva o zpracování dat: https://legal.linkedin.com/dpa; standardní smluvní doložky (zajištění úrovně ochrany údajů při zpracování údajů ve třetích zemích): https://legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Twitter: sociální síť; poskytovatel služeb: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irsko, mateřská společnost: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); zásady ochrany osobních údajů: https://twitter.com/privacy, (nastavení: https://twitter.com/personalization).
  • Vimeo: sociální síť a video platforma; poskytovatel služeb: Vimeo Inc., náměty: Legal Department, 555 West 18th Street New York, New York 10011, USA; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR; web: https://vimeo.com; zásady ochrany osobních údajů: https://vimeo.com/privacy.
  • YouTube: sociální síť a video platforma; poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); zásady ochrany osobních údajů: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
  • Xing: sociální síť; poskytovatel služeb: New Work SE, Am Strandkai 1, 20457 Hamburg, Německo; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR; web: https://www.xing.com; zásady ochrany osobních údajů: https://privacy.xing.com/en.

Zásuvné moduly a vložené funkce a obsah

Do našich online služeb integrujeme funkční a obsahové prvky, které získáváme ze serverů jejich příslušných poskytovatelů (dále jen „poskytovatelé třetích stran“). Může se jednat například o grafiku, videa nebo mapy měst (dále jednotně označované jako „obsah“).

Integrace vždy předpokládá, že poskytovatelé tohoto obsahu, kteří jsou třetími stranami, zpracovávají IP adresu uživatele, protože bez IP adresy by nemohli obsah do prohlížeče odeslat. IP adresa je tedy pro prezentaci těchto obsahů nebo funkcí vyžadována. Snažíme se používat pouze takový obsah, jehož příslušní poskytovatelé používají IP adresu pouze pro distribuci obsahu. Třetí strany mohou pro statistické nebo marketingové účely používat také tzv. sledovací pixely (neviditelné grafické prvky, rovněž známé jako „webové majáky“). Tyto „sledovací pixely“ mohou být použity k vyhodnocení informací, jako je návštěvnost stránek tohoto webu. Pseudonymní informace mohou být také uloženy v souborech cookie v zařízení uživatele a mohou zahrnovat technické informace o prohlížeči a operačním systému, odkazujících webových stránkách, době návštěvy a další informace o používání našich webových stránek a rovněž mohou být propojeny s takovými informacemi z jiných zdrojů.

  • Zpracovávané typy údajů: údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu); meta/komunikační údaje (např. informace o zařízení, IP adresy); inventární údaje (např. jména, adresy); kontaktní údaje (např. e-mail, telefonní čísla); údaje o obsahu (např. zadaný text, fotografie, videa).
  • Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: poskytování našich online služeb a použitelnost; profily s informacemi o uživatelích (vytváření uživatelských profilů).
  • Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další informace o metodách zpracování, postupech a používaných službách:

Změny a aktualizace zásad ochrany osobních údajů

Žádáme vás, abyste se pravidelně informovali o obsahu našeho prohlášení o ochraně osobních údajů. Prohlášení o ochraně osobních údajů budeme upravovat, jakmile to budou vyžadovat změny v našich postupech zpracování údajů. Jakmile budou změny vyžadovat vaši spolupráci (např. souhlas) nebo jiné individuální oznámení, budeme vás o tom informovat.

Pokud v tomto prohlášení o ochraně osobních údajů uvádíme adresy a kontaktní údaje společností a organizací, žádáme vás, abyste vzali na vědomí, že adresy se mohou v průběhu času měnit, a abyste si informace před kontaktováním ověřili.

Práva subjektů údajů

Jako subjekt údajů máte podle nařízení GDPR různá práva, která vyplývají zejména z článků 15 až 21 GDPR:

  • Právo vznést námitku: Máte právo z důvodů vyplývajících z vaší konkrétní situace kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu, což zahrnuje i profilování, pokud s takovým přímým marketingem souvisí.
  • Právo na odvolání souhlasů: Máte právo kdykoli odvolat souhlasy.
  • Právo na přístup: Máte právo požádat o potvrzení, zda budou dané údaje zpracovávány, a být o těchto údajích informováni a získat další informace a kopii údajů v souladu s ustanoveními zákona.
  • Právo na opravu: Máte právo v souladu se zákonem požádat o doplnění údajů, které se vás týkají, nebo o opravu nesprávných údajů, které se vás týkají.
  • Právo na výmaz a právo na omezení zpracování: V souladu se zákonnými ustanoveními máte právo požadovat okamžité vymazání příslušných údajů, případně požadovat omezení zpracování údajů v souladu se zákonnými ustanoveními.
  • Právo na přenositelnost údajů: Máte právo získat údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu v souladu se zákonnými požadavky nebo požádat o jejich předání jinému správci.
  • Stížnost u dozorového úřadu: V souladu s právními předpisy a aniž jsou dotčeny jakékoli jiné správní nebo soudní opravné prostředky, máte rovněž právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména u dozorového úřadu v členském státě, kde máte obvyklé bydliště, u dozorového úřadu v místě vašeho pracoviště nebo v místě údajného porušení, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, porušuje nařízení GDPR.

Dozorový úřad, který je pro nás příslušný:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart

Terminologie a definice

Tato část obsahuje přehled pojmů používaných v těchto zásadách ochrany osobních údajů. Mnoho pojmů pochází ze zákona a je definováno především v článku 4 GDPR. Právní definice jsou závazné. Následující vysvětlení jsou naopak určena především pro účely srozumitelnosti. Pojmy jsou řazeny abecedně.

  • Správce: „správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
  • Osobní údaje: „osobními údaji“ se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“); identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, online identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  • Zpracování: Pojem „zpracování“ zahrnuje širokou škálu a prakticky každé nakládání s údaji, ať už jde o shromažďování, vyhodnocování, uchovávání, předávání nebo výmaz.
  • Profily s informacemi o uživateli: Zpracování „profilů s informacemi souvisejícími s uživatelem“, zkráceně „profily“, zahrnuje jakýkoli druh automatizovaného zpracování osobních údajů, které spočívá v použití těchto osobních údajů k analýze, vyhodnocení nebo předvídání určitých osobních aspektů týkajících se fyzické osoby (v závislosti na typu profilování může jít o různé informace týkající se demografických údajů, chování a zájmů, jako je interakce s webovými stránkami a jejich obsahem atd.) (např. zájmy o určitý obsah nebo produkty, chování při klikání na webové stránky nebo umístění). Pro účely profilování se často používají soubory cookie a webové majáky.
  • Sledování: „Sledování“ je termín používaný v případě, kdy lze sledovat chování uživatelů na několika webových stránkách. Informace o chování a zájmech s ohledem na používané webové stránky se zpravidla ukládají do souborů cookie nebo na servery poskytovatelů sledovacích technologií (tzv. profilování). Tyto informace pak mohou být použity například k zobrazování reklam, které pravděpodobně odpovídají zájmům uživatele.
  • Webová analytika: Webová analytika slouží k vyhodnocování návštěvnosti online služeb a může zjistit chování nebo zájmy návštěvníků o určité informace, například o obsah webových stránek. Pomocí webové analytiky mohou například majitelé webových stránek rozpoznat, v jakém čase návštěvníci navštěvují jejich webové stránky a jaký obsah je zajímá. To jim umožňuje například optimalizovat obsah webových stránek tak, aby lépe vyhovoval potřebám jejich návštěvníků. Pro účely webové analytiky se často používají pseudonymní soubory cookie a webové majáky, aby bylo možné rozpoznat vracející se návštěvníky a získat tak přesnější analýzy využívání online služby.