Ochrana údajů

Úprava nastavení souborů cookie

Toto prohlášení o ochraně osobních údajů objasňuje druh, rozsah a účel zpracování osobních údajů (dále jen „údaje“) v rámci naší online nabídky a souvisejících webových stránek, funkcí a obsahu, jakož i externích online prezentací, jako jsou GoogleMaps (dále společně jen „online nabídka“). Pokud jde o použité pojmy, jako je „zpracování“ nebo „správce“, odkazujeme na definice v čl. 4 obecného nařízení o ochraně osobních údajů (GDPR).

Odpovědná osoba

viz otisk

Ochrana údajů: Typy zpracovávaných údajů

Kategorie dotčených osob

Návštěvníci a uživatelé online nabídky (dále také subjekty údajů souhrnně nazýváme „uživatelé“).

Ochrana údajů: Účel zpracování

Použitá terminologie

„Osobními údaji“ se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor (např. cookie) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

„Zpracováním“ se rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji, ať už automatizovaně, či nikoli. Tento pojem je široký a zahrnuje prakticky jakékoli nakládání s údaji.

„Pseudonymizací“ se rozumí zpracování osobních údajů takovým způsobem, že osobní údaje již nelze přiřadit konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a podléhají technickým a organizačním opatřením, která zajistí, že osobní údaje nebudou přiřazeny identifikované nebo identifikovatelné fyzické osobě.
osoba.

„Profilováním“ se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v použití osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předvídání aspektů týkajících se pracovního výkonu, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo pohybu této fyzické osoby.

„Správce“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

„Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce.

Ochrana údajů: Příslušné právní základy

V souladu s čl. 13 GDPR vás informujeme o právním základu našeho zpracování údajů. Pokud právní základ není uveden v zásadách ochrany osobních údajů, platí následující: Právním základem pro získání souhlasu je čl. 6 odst. 1 písm. a) a čl. 7 GDPR, právním základem pro zpracování za účelem plnění našich služeb a provádění smluvních opatření a odpovídání na dotazy je čl. 6 odst. 1 písm. b) GDPR, právním základem pro zpracování za účelem plnění našich právních povinností je čl. 6 odst. 1 písm. c) GDPR a právním základem pro zpracování za účelem ochrany našich oprávněných zájmů je čl. 6 odst. 1 písm. f) GDPR. V případě, že zpracování osobních údajů vyžadují životně důležité zájmy subjektu údajů nebo jiné fyzické osoby, slouží jako právní základ čl. 6 odst. 1 písm. d GDPR.

Bezpečnostní opatření

Ochrana údajů: Přijímáme vhodná technická a organizační opatření v souladu s čl. 32 GDPR, přičemž zohledňujeme stav techniky, náklady na provedení a povahu, rozsah, kontext a účely zpracování, jakož i různě pravděpodobné a různě závažné riziko pro práva a svobody fyzických osob, abychom zajistili úroveň zabezpečení odpovídající danému riziku.

Tato opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického přístupu k údajům, jakož i přístupu, vkládání, přenosu, zajištění dostupnosti a jejich oddělení. Dále jsme zavedli postupy, které zajišťují výkon práv subjektů údajů, výmaz údajů a reakci na ohrožení údajů. Kromě toho zohledňujeme ochranu osobních údajů již při vývoji a výběru hardwaru, softwaru a postupů v souladu se zásadou ochrany údajů,
softwaru a postupů v souladu se zásadou ochrany údajů prostřednictvím návrhu technologií a výchozích nastavení šetrných k ochraně údajů (čl. 25 GDPR).

Spolupráce se zpracovateli a třetími stranami

Pokud v rámci našeho zpracování sdělujeme údaje jiným osobám a společnostem (zpracovatelům nebo třetím stranám), předáváme jim je nebo jim jinak umožňujeme přístup k údajům, děje se tak pouze na základě zákonného povolení (např. pokud je předání údajů třetím stranám, jako jsou poskytovatelé platebních služeb, nezbytné pro splnění smlouvy podle čl. 6 odst. 1 písm. b GDPR), pokud jste k tomu dali souhlas, pokud to stanoví zákonná povinnost nebo na základě našich oprávněných zájmů (např. při využívání zprostředkovatelů, webhostingů atd.).

Pokud pověřujeme třetí strany zpracováním údajů na základě tzv. „smlouvy o zpracování objednávky“, děje se tak na základě čl. 28 GDPR.

Ochrana údajů: Předávání údajů do třetích zemí

Ochrana údajů: Pokud zpracováváme údaje ve třetí zemi (tj. mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP)) nebo pokud k tomu dochází v souvislosti s využíváním služeb třetích stran nebo sdělováním či předáváním údajů třetím stranám, děje se tak pouze v případě, že je to za účelem plnění našich (před)smluvních povinností, na základě vašeho souhlasu, na základě právní povinnosti nebo na základě našich oprávněných zájmů. Na základě zákonných nebo smluvních oprávnění zpracováváme nebo necháváme zpracovávat údaje ve třetí zemi pouze v případě, že jsou splněny zvláštní požadavky čl. 44 a násl. GDPR jsou splněny. To například znamená, že zpracování probíhá na základě zvláštních záruk, jako je úředně uznané stanovení úrovně ochrany údajů odpovídající EU (např. pro USA prostřednictvím „Privacy Shield“) nebo dodržování úředně uznaných zvláštních smluvních závazků (tzv. „standardních smluvních doložek“).

Práva subjektů údajů

Máte právo požádat o potvrzení, zda jsou dané údaje zpracovávány, a vyžádat si informace o těchto údajích, jakož i další informace a kopii údajů v souladu s čl. 15 GDPR.

V souladu s tím máte. Čl. 16 GDPR máte právo požadovat doplnění údajů, které se vás týkají, nebo opravu nepřesných údajů, které se vás týkají.

V souladu s čl. 17 GDPR máte právo požadovat okamžité vymazání daných údajů, případně požadovat omezení jejich zpracování v souladu s čl. 18 GDPR.

Máte právo požádat o poskytnutí údajů, které se vás týkají a které jste nám poskytli, v souladu s čl. 20 GDPR a požádat o jejich předání jiným správcům údajů.

V souladu s čl. 77 GDPR máte také právo podat stížnost u příslušného dozorového úřadu.

Právo na zrušení

Máte právo odvolat svůj souhlas v souladu s čl. 7 odst. 3 GDPR s účinností do budoucna.

Právo na námitku

V souladu s čl. 21 GDPR můžete kdykoli vznést námitku proti budoucímu zpracování údajů, které se vás týkají. Zejména můžete vznést námitku proti zpracování pro účely přímého marketingu.

Ochrana údajů: Soubory cookie a právo vznést námitku proti přímé reklamě

Malé soubory, které se ukládají v počítačích uživatelů, označujeme jako „cookies“. Tyto soubory ukládají informace o uživateli nebo použitém zařízení, a to jak během návštěvy online nabídky, tak i po ní.

Soubory cookie používáme především k rozpoznání uživatele (nebo příslušného zařízení). Některé soubory cookie zůstávají v platnosti pouze během relace a zmizí, jakmile uživatel opustí online nabídku a zavře prohlížeč. Takové dočasné soubory cookie se nazývají „soubory cookie relace“ nebo „přechodné soubory cookie“. Mohou být použity například k uložení obsahu nákupního košíku nebo stavu přihlášení, takže po odhlášení nebo zavření prohlížeče zmizí.

Používáme také „trvalé“ nebo „persistentní“ soubory cookie, které přetrvají i po zavření prohlížeče. Tyto soubory cookie mohou ukládat vaše zájmy, stav přihlášení nebo jiné informace, které lze použít pro měření dosahu nebo marketingové účely. Pokud soubor cookie používá jiný poskytovatel než správce (který provozuje online službu), nazýváme jej „cookie třetí strany“. Pokud používáme pouze naše vlastní soubory cookie, označujeme je jako „soubory cookie první strany“.

Soubory cookie a právo vznést námitku proti přímé reklamě

Můžeme používat dočasné a trvalé soubory cookie a podrobnosti vysvětlujeme v našich zásadách ochrany osobních údajů. Pokud si nepřejete, aby soubory cookie zůstaly uloženy ve vašem počítači, můžete příslušnou možnost v nastavení prohlížeče deaktivovat. Můžete také vymazat již uložené soubory cookie. Toto zablokování však může omezit funkčnost těchto webových stránek.

Obecně můžete také vznést námitku proti používání online marketingových souborů cookie. Můžete využít služeb, jako je americká stránka https://www.aboutads.info/choices/ nebo stránka EU https://www.youronlinechoices.com/, zejména pokud jde o sledování. Vypnutí souborů cookie v nastavení prohlížeče často také zabrání jejich používání, ale mějte na paměti, že některé funkce pak mohou zůstat omezené.

Toto oznámení pravidelně aktualizujeme, abyste byli vždy informováni o tom, proč soubory cookie nastavujeme a jak je můžete ovládat. Pokud máte další otázky, můžete nás kontaktovat. Jsme vám k dispozici, abychom vám objasnili vaše obavy ohledně ochrany osobních údajů. Mějte prosím na paměti, že absence souborů cookie může omezit uživatelský zážitek z naší online nabídky, protože některé funkce fungují hladce pouze s jejich pomocí.

Vymazání dat

Námi zpracovávané údaje budou vymazány nebo jejich zpracování omezeno v souladu s čl. 17 a 18 GDPR. Pokud není v těchto zásadách ochrany osobních údajů výslovně uvedeno jinak, budou námi uložené údaje vymazány, jakmile již nebudou potřebné pro zamýšlený účel a vymazání nebude v rozporu s žádnou zákonnou povinností uchovávání.
Pokud údaje nebudou vymazány, protože jsou potřebné pro jiné a zákonem povolené účely, bude jejich zpracování omezeno.
To znamená, že údaje jsou zablokovány a nejsou zpracovávány pro jiné účely. To se týká například údajů, které jsou
z důvodů obchodních nebo daňových zákonů.

Podle právních požadavků v Německu je doba uchovávání 10 let v souladu s § 147 odst. 1 AO, 257 odst. 1 č. 1 a 4, odst. 4 HGB (účetní knihy, záznamy, zprávy o hospodaření, účetní doklady, obchodní knihy, dokumenty důležité pro zdanění atd.) a 6 let v souladu s § 257 odst. 1 č. 2 a 3, odst. 4 HGB (obchodní dopisy).

Podle právních předpisů v Rakousku je doba uchovávání 7 let v souladu s § 132 odst. 1 BAO (účetní doklady, účtenky/faktury, účty, stvrzenky, obchodní doklady, výkaz příjmů a výdajů atd.), 22 let v souvislosti s nemovitostmi a 10 let pro doklady v souvislosti s elektronicky poskytovanými službami, telekomunikačními, rozhlasovými a televizními službami, které jsou poskytovány nepodnikatelům v členských státech EU a pro které se používá služba Mini-One-Stop-Shop (MOSS).

Kontaktujte nás

Při kontaktu s námi (např. prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo sociálních médií) jsou údaje uživatele zpracovávány za účelem zpracování kontaktního dotazu a jeho vyřízení v souladu s čl. 6 odst. 1 písm. b) GDPR. Údaje uživatele mohou být uloženy v systému řízení vztahů se zákazníky (dále jen „CRM systém“) nebo ve srovnatelné organizaci pro zpracování dotazů.

Dotazy vymažeme, pokud již nejsou potřebné. Potřebnost přezkoumáváme každé dva roky; dále platí zákonná archivační povinnost.

Hosting a odesílání e-mailů

Hostingové služby, které používáme, slouží k poskytování následujících služeb: služby infrastruktury a platformy, výpočetní kapacitu, úložný prostor a databázové služby, e-mailové rozesílání, bezpečnostní služby a služby technické údržby, které využíváme pro účely provozování této online nabídky.

My, resp. náš poskytovatel hostingu, zpracováváme inventární údaje, kontaktní údaje, údaje o obsahu, údaje o smlouvě, údaje o používání, metadata a komunikační údaje zákazníků, zájemců a návštěvníků této online nabídky na základě našeho oprávněného zájmu na efektivním a bezpečném poskytování této online nabídky v souladu s čl. 6 odst. 1 písm. f GDPR ve spojení s čl. 28 GDPR (uzavření smlouvy o zpracování objednávky). Čl. 28 GDPR (uzavření smlouvy o zpracování objednávky).

Ochrana údajů: Shromažďování přístupových údajů a protokolových souborů

My nebo náš poskytovatel hostingu shromažďujeme údaje na základě našich oprávněných zájmů ve smyslu čl. 6 odst. 1 písm. f) GDPR. GDPR, shromažďujeme údaje o každém přístupu k serveru, na kterém je tato služba umístěna (tzv. log soubory serveru). Přístupové údaje zahrnují název webové stránky, na kterou se přistupuje, soubor, datum a čas přístupu, množství přenesených dat, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, URL odkazu (dříve navštívená stránka), IP adresu a poskytovatele, který žádost podal.

Informace ze souborů protokolu jsou z bezpečnostních důvodů (např. pro vyšetřování zneužití nebo podvodů) uchovávány maximálně 7 dní a poté jsou smazány. Údaje, jejichž další uchovávání je nutné pro důkazní účely, jsou z vymazání vyloučeny až do konečného objasnění příslušného incidentu.

Google Analytics

Na základě ochrany osobních údajů a našich oprávněných zájmů (tj. zájmu na analýze, optimalizaci a hospodárném provozu naší online nabídky ve smyslu čl. 6 odst. 1 písm. f) GDPR) používáme službu Google Analytics, která je poskytována společností Google LLC („Google“). GDPR), používáme Google Analytics, službu webové analýzy poskytovanou společností Google LLC („Google“). Společnost Google používá soubory cookie. Informace generované souborem cookie o využívání online nabídky
uživatelem se obvykle přenášejí na server společnosti Google v USA a tam se ukládají.

Společnost Google je certifikována v rámci dohody o štítu na ochranu soukromí a nabízí tak záruku dodržování evropského práva na ochranu osobních údajů(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Společnost Google bude tyto informace používat naším jménem k analýze využívání naší online nabídky uživateli, k sestavování zpráv o aktivitách v rámci této online nabídky a k poskytování dalších služeb souvisejících s využíváním této online nabídky a používáním internetu. Ze zpracovaných údajů mohou být vytvořeny pseudonymizované profily uživatelů.

Google Analytics a anonymizace IP

Používáme pouze službu Google Analytics s aktivovanou anonymizací IP. To znamená, že IP adresa uživatelů je společností Google zkrácena v členských státech Evropské unie nebo v jiných signatářských státech Dohody o Evropském hospodářském prostoru. Pouze ve výjimečných případech je celá IP adresa přenesena na server společnosti Google v USA a tam zkrácena.

IP adresa odeslaná prohlížečem uživatele nebude sloučena s jinými údaji společnosti Google. Uživatelé mohou ukládání souborů cookie zabránit příslušným nastavením softwaru svého prohlížeče; uživatelé mohou rovněž zabránit tomu, aby společnost Google shromažďovala údaje generované souborem cookie a související s využíváním online nabídky a aby tyto údaje zpracovávala společnost Google, a to stažením a instalací doplňku prohlížeče dostupného na následujícím odkazu: http://tools.google.com/dlpage/gaoptout?hl=de.

Další informace o používání údajů společností Google, možnostech nastavení a námitek naleznete v zásadách ochrany osobních údajů společnosti Google(https://policies.google.com/technologies/ads) a v nastavení zobrazování reklam společností Google.
(https://adssettings.google.com/authenticated).

Osobní údaje uživatelů jsou po 14 měsících vymazány nebo anonymizovány.

Mapy Google

Integrujeme mapy služby „Google Maps“ poskytovatele Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mezi zpracovávané údaje mohou patřit zejména IP adresy a lokalizační údaje uživatelů, které však nejsou shromažďovány bez jejich souhlasu (obvykle v rámci nastavení jejich mobilních zařízení). Údaje mohou být zpracovávány v USA.

Další informace najdete v zásadách ochrany osobních údajů společnosti Google: https://www.google.com/policies/privacy/.
Informace o odhlášení: https://adssettings.google.com/authenticated.