Přejít k hlavnímu obsahu
Elektromobily Trinity EV Elektrický skútr Soukromí Posuvník

Ochrana osobních údajů

Trojice

Elektromobily Trinity EV Elektrický skútr Soukromí Posuvník

Ochrana osobních údajů

Trojice

Zásady ochrany osobních údajů

Informace dle GDPR a BDSG

Je skvělé, že jsi tady

My, tým společnosti TRINITY electric vehicles GmbH, jsme potěšeni Vaší návštěvou našich webových stránek a Vaším zájmem o naši společnost, služby a produkty, včetně ochrany osobních údajů v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR) a německým spolkovým zákonem o ochraně osobních údajů (BDSG). Ochrana Vašich údajů je pro nás velmi důležitá. Naše webové stránky můžete obecně používat, aniž byste museli poskytovat jakékoli osobní údaje. Pokud si však přejete využívat některou z našich služeb, je zpracování osobních údajů nezbytné. Proto Vám poskytujeme podrobné zásady ochrany osobních údajů a informace o opatřeních, která jsme přijali k ochraně Vašich údajů při používání našich webových stránek a služeb.

Všechny naše obchodní procesy jsou přizpůsobeny nejnovějším technologickým standardům prostřednictvím technických a organizačních opatření, abychom zajistili neustálou ochranu vašich osobních údajů. To zahrnuje pravidelné zavádění, testování a adaptaci nových technologií v souladu s technologickým pokrokem. Níže vás informujeme o účelech, pro které jsou vaše údaje shromažďovány a zpracovávány, a také o tom, jak můžete uplatnit svá práva.

Naše zásady ochrany osobních údajů vycházejí z terminologie používané v obecném nařízení EU o ochraně osobních údajů (GDPR) a německém spolkovém zákoně o ochraně osobních údajů (BDSG). Úplné znění zásad ochrany osobních údajů si můžete stáhnout ve formátu PDF zde.

Stáhnout zásady ochrany osobních údajů ve formátu PDF

Pokud si chcete vytisknout zásady ochrany osobních údajů, můžete si je stáhnout ve formátu PDF pomocí tlačítka s označením „Zásady ochrany osobních údajů.pdf“ níže. Upozorňujeme, že k jejich zobrazení budete možná potřebovat Adobe Acrobat Reader nebo jiný software, který dokáže bezpečně otevřít dokumenty PDF.

Zásady ochrany osobních údajů.pdf

Podrobné vysvětlení

V následujících zásadách ochrany osobních údajů bychom vás rádi informovali o typech vašich osobních údajů (dále jen „údaje“), které zpracováváme, za jakými účely a v jakém rozsahu. Tyto zásady ochrany osobních údajů se vztahují na veškeré zpracování osobních údajů, které provádíme, a to jak v souvislosti s poskytováním našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online prezentací, jako jsou naše profily na sociálních sítích (dále souhrnně jen „online služby“).

Použité termíny nejsou genderově specifické.

K 11. dubnu 2025

Právní text od Dr. Schwenkeho - klikněte pro více informací.

Obsah

Odpovědný

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Zmocněnci: Generální ředitel

E-mailová adresa: Tato e-mailová adresa je chráněna před spamboty! Pro její zobrazení musí být povolen JavaScript.

Právní upozornění: https://www.trinity-ev.de/impressum

Přehled činností zpracování

Následující přehled shrnuje typy zpracovávaných údajů a účely jejich zpracování a odkazuje na subjekty údajů.

Typy zpracovávaných údajů

  • Údaje o zásobách.
  • Údaje o zaměstnancích.
  • Platební údaje.
  • Kontaktní údaje.
  • Data o obsahu.
  • Podrobnosti smlouvy.
  • Údaje o užívání.
  • Metadata, komunikační data a procesní data.
  • Sociální data.
  • Údaje o žadateli.
  • Obrazové a/nebo videozáznamy.
  • Zvukové nahrávky.
  • Data o událostech (Facebook).
  • Data protokolu.
  • Výkonnostní a behaviorální data.
  • Údaje o pracovní době.
  • Údaje o úvěruschopnosti.
  • Údaje o platech.

Zvláštní kategorie údajů

  • Zdravotní údaje.
  • Náboženské nebo filozofické přesvědčení.
  • Členství v odborech.

Kategorie dotčených osob

  • Příjemce služeb a klient.
  • Zaměstnanci.
  • Zainteresované strany.
  • Komunikační partner.
  • Uživatelé.
  • Žadatelé.
  • Obchodní a smluvní partneři.
  • Lidé na obrázku.
  • Třetí strany.
  • Zákazníci.

Účely zpracování

  • Poskytování smluvních služeb a plnění smluvních závazků.
  • Sdělení.
  • Bezpečnostní opatření.
  • Přímý marketing.
  • Měření vzdálenosti.
  • Sledování.
  • Kancelářské a organizační postupy.
  • Remarketing.
  • Měření konverzí.
  • Definice cílové skupiny.
  • Sledování affiliate partnerů.
  • Organizační a administrativní postupy.
  • Proces podávání žádostí.
  • Zpětná vazba.
  • Marketing.
  • Profily obsahující informace týkající se uživatelů.
  • Poskytování našich online služeb a uživatelská přívětivost.
  • Posouzení bonity a úvěrového ratingu.
  • Vznik a realizace pracovněprávních vztahů.
  • Infrastruktura informačních technologií.
  • Finanční a platební management.
  • Vztahy s veřejností.
  • Podpora prodeje.
  • Obchodní procesy a postupy řízení podniku.
  • Umělá inteligence (AI).

Automatizovaná rozhodnutí v jednotlivých případech

  • Úvěrová zpráva.

Relevantní právní základy

Relevantní právní základy podle GDPR: Níže naleznete přehled právních základů podle GDPR, na jejichž základě zpracováváme osobní údaje. Upozorňujeme, že kromě ustanovení GDPR se ve vaší nebo naší zemi bydliště nebo sídla mohou uplatňovat národní předpisy o ochraně osobních údajů. Pokud se v jednotlivých případech uplatňují specifičtější právní základy, budeme vás o nich informovat v zásadách ochrany osobních údajů.

  • Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR) - Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
  • Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR) - Zpracování je nezbytné pro plnění smlouvy, jejíž je subjekt údajů stranou, nebo pro provedení kroků na žádost subjektu údajů před uzavřením smlouvy.
  • Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR) - Zpracování je nezbytné pro splnění právní povinnosti, které podléhá správce.
  • Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR) – zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, s výjimkou případů, kdy nad těmito zájmy převažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů.
  • Proces podávání žádostí jako předsmluvní nebo smluvní vztah (čl. 6 odst. 1 věta 1 písm. b) GDPR) - Pokud jsou od uchazečů během procesu podávání žádostí vyžadovány zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR (např. zdravotní údaje, jako je těžké postižení nebo etnický původ), aby správce nebo subjekt údajů mohl uplatnit svá práva a plnit své povinnosti podle pracovního práva a práva sociálního zabezpečení a sociální ochrany, provádí se jejich zpracování v souladu s čl. 9 odst. 2 písm. b GDPR, v případě ochrany životně důležitých zájmů uchazečů nebo jiných osob v souladu s čl. 9 odst. 2 písm. c GDPR, nebo pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní způsobilosti zaměstnance, pro lékařskou diagnózu, poskytování zdravotní nebo sociální péče nebo léčby, nebo pro řízení systémů a služeb zdravotní nebo sociální péče v souladu s čl. 9 odst. 2 písm. h GDPR. V případě zveřejnění zvláštních kategorií údajů na základě dobrovolného souhlasu se jejich zpracování provádí na základě čl. 9 odst. 2 písm. a) GDPR.
  • Zpracování zvláštních kategorií osobních údajů týkajících se zdraví, povolání a sociálního zabezpečení (čl. 9 odst. 2 písm. h) GDPR) - Zpracování je nezbytné pro účely preventivní nebo pracovnělékařské péče, pro posouzení pracovní schopnosti zaměstnance, pro lékařskou diagnózu, pro poskytování zdravotní nebo sociální péče či léčby nebo pro řízení systémů a služeb zdravotní nebo sociální péče na základě práva Unie nebo členského státu nebo na základě smlouvy se zdravotnickým pracovníkem.

Národní předpisy o ochraně osobních údajů v Německu: Kromě předpisů o ochraně osobních údajů podle GDPR platí v Německu i národní předpisy o ochraně osobních údajů. Patří mezi ně zejména Federální zákon o ochraně osobních údajů (BDSG). BDSG obsahuje specifická ustanovení týkající se práva na přístup k údajům, práva na výmaz, práva na vznesení námitky, zpracování zvláštních kategorií osobních údajů, zpracování pro jiné účely a přenosu údajů, jakož i automatizovaného rozhodování v jednotlivých případech, včetně profilování. Dále se mohou uplatňovat i státní zákony o ochraně osobních údajů jednotlivých spolkových zemí.

Oznámení týkající se použitelnosti GDPR a švýcarského federálního zákona o ochraně osobních údajů (FADP): Toto oznámení o ochraně osobních údajů slouží k poskytování informací v souladu se švýcarským FADP i obecným nařízením o ochraně osobních údajů (GDPR). Upozorňujeme proto, že vzhledem k širšímu geografickému rozsahu a srozumitelnosti jsou zde použité pojmy pojmy GDPR. Zejména místo pojmů „zpracování“ „osobních údajů“, „převažující zájem“ a „zvláštní kategorie osobních údajů“ používaných ve švýcarském FADP se používají pojmy „zpracování“ „osobních údajů“, „oprávněný zájem“ a „zvláštní kategorie údajů“ používané v GDPR. Právní význam těchto pojmů však bude i nadále určován podle švýcarského FADP, pokud je to relevantní.

Bezpečnostní opatření

V souladu s právními požadavky, s přihlédnutím k nejmodernějšímu vývoji, nákladům na implementaci a povaze, rozsahu, kontextu a účelům zpracování, jakož i k proměnlivé pravděpodobnosti a závažnosti ohrožení práv a svobod fyzických osob, zavádíme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku.

Tato opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti dat kontrolou fyzického a elektronického přístupu k datům, jakož i přístupu k datům, jejich vkládání, přenosu a zajištění dostupnosti a oddělení dat. Dále jsme zavedli postupy, které zaručují výkon práv subjektu údajů, mazání dat a reakce na narušení bezpečnosti dat. Ochranu osobních údajů zohledňujeme také při vývoji a výběru hardwaru, softwaru a procesů v souladu se zásadami ochrany dat již od návrhu a standardního nastavení.

Zabezpečení online připojení pomocí šifrovací technologie TLS/SSL (HTTPS): Abychom ochránili uživatelská data přenášená prostřednictvím našich online služeb před neoprávněným přístupem, spoléháme na šifrovací technologii TLS/SSL. Secure Sockets Layer (SSL) a Transport Layer Security (TLS) jsou základními kameny bezpečného přenosu dat na internetu. Tyto technologie šifrují informace přenášené mezi webovou stránkou nebo aplikací a prohlížečem uživatele (nebo mezi dvěma servery), a tím chrání data před neoprávněným přístupem. TLS, jako pokročilejší a bezpečnější verze SSL, zajišťuje, že všechny datové přenosy splňují nejvyšší bezpečnostní standardy. Pokud je webová stránka zabezpečena certifikátem SSL/TLS, je to indikováno zobrazením HTTPS v URL adrese. To slouží uživatelům jako indikátor, že jejich data jsou přenášena bezpečně a šifrována.

Předávání osobních údajů

V rámci zpracování osobních údajů může být nutné tyto údaje předat nebo sdělit jiným subjektům, společnostem, právně nezávislým organizačním jednotkám nebo jednotlivcům. Mezi příjemce těchto údajů mohou patřit například poskytovatelé IT služeb nebo poskytovatelé služeb a obsahu integrovaného do webových stránek. V takových případech dodržujeme zákonné požadavky a zejména uzavíráme s příjemci vašich údajů příslušné smlouvy nebo dohody, abychom zajistili jejich ochranu.

DHL: Poskytovatel přepravních služeb: Přenos poštovních údajů.

DPD: Poskytovatel přepravních služeb: Přenos poštovních údajů.

Daňový poradce: účetní data, data o zákaznících.

Mezinárodní přenosy dat

Zpracování údajů ve třetích zemích: Pokud předáváme údaje do třetí země (tj. mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP)), nebo pokud k tomu dochází v souvislosti s využíváním služeb třetích stran nebo sdělováním či předáváním údajů jiným osobám, orgánům nebo společnostem (které lze identifikovat podle poštovní adresy příslušného poskytovatele nebo pokud zásady ochrany osobních údajů výslovně odkazují na předávání údajů do třetích zemí), provádí se tak vždy v souladu s právními požadavky.

Pro přenosy dat do USA se primárně spoléháme na rámec ochrany osobních údajů (DPF), který byl uznán jako bezpečný právní rámec rozhodnutím o odpovídající ochraně Evropské komise ze dne 10. července 2023. Kromě toho jsme s příslušnými poskytovateli uzavřeli standardní smluvní doložky, které splňují požadavky Evropské komise a stanoví smluvní závazky k ochraně vašich údajů.

Tato dvojí ochrana zajišťuje komplexní ochranu vašich dat: Rámec pro ochranu osobních údajů (DPF) tvoří primární vrstvu ochrany, zatímco standardní smluvní doložky slouží jako dodatečná ochrana. Pokud dojde ke změnám v rámci DPF, standardní smluvní doložky slouží jako spolehlivá záložní možnost. To zajišťuje, že vaše data zůstanou dostatečně chráněna i v případě jakýchkoli politických nebo právních změn.

U každého poskytovatele služeb vás budeme informovat, zda je certifikován v rámci DPF a zda má zavedeny standardní smluvní doložky. Další informace o DPF a seznam certifikovaných společností naleznete na webových stránkách Ministerstva obchodu USA na adrese https://www.dataprivacyframework.gov/ (v angličtině).

Pro předávání údajů do jiných třetích zemí se uplatňují odpovídající ochranná opatření, zejména standardní smluvní doložky, výslovný souhlas nebo zákonem vyžadované předávání. Informace o předávání do třetích zemí a příslušných rozhodnutích o odpovídající ochraně naleznete v informační službě Evropské komise: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Obecné informace o ukládání a mazání dat

Osobní údaje, které zpracováváme v souladu s právními předpisy, mažeme, jakmile jsou odvolány související souhlasy nebo jakmile neexistuje další právní základ pro zpracování. To platí pro případy, kdy původní účel zpracování již neplatí nebo údaje již nejsou potřeba. Výjimky z tohoto pravidla existují, pokud právní povinnosti nebo zvláštní zájmy vyžadují delší uchovávání nebo archivaci údajů.

Zejména údaje, které musí být uchovávány z obchodních nebo daňověprávních důvodů, nebo jejichž uložení je nezbytné pro soudní stíhání nebo pro ochranu práv jiných fyzických nebo právnických osob, musí být odpovídajícím způsobem archivovány.

Naše zásady ochrany osobních údajů obsahují další informace o ukládání a mazání údajů, které se vztahují konkrétně na určité operace zpracování.

Pokud existuje více specifikací týkajících se doby uchovávání nebo lhůt pro výmaz pro dané datum, vždy platí nejdelší doba.

Pokud lhůta výslovně nezačíná běžet k určitému datu a je alespoň jeden rok, začíná běžet automaticky koncem kalendářního roku, ve kterém nastala událost, která lhůtu spustila. V případě probíhajících smluvních vztahů, v nichž jsou uchovávány údaje, je událostí, která lhůtu spustila, datum účinnosti ukončení nebo jiného konce právního vztahu.

Údaje, které již nejsou uchovávány pro původně zamýšlený účel, ale jsou uchovávány z důvodu zákonných požadavků nebo z jiných důvodů, zpracováváme výhradně z důvodů, které jejich uchovávání odůvodňují.

Další informace o postupech, metodách a službách zpracování:

  • Ukládání a mazání dat: Podle německého práva platí pro uchovávání a archivaci následující obecné lhůty:
    • 10 let - Doba uchovávání účetních knih a záznamů, ročních účetních závěrek, inventářů, zpráv o vedení, počátečních rozvah a pracovních pokynů a dalších organizačních dokumentů nezbytných pro jejich pochopení (§ 147 odst. 1 bod 1 ve spojení s odst. 3 AO, § 14b odst. 1 UStG, § 257 odst. 1 bod 1 ve spojení s odst. 4 HGB).
    • 8 let - účetní doklady, jako jsou faktury a doklady o nákladech (§ 147 odst. 1 bod 4 a 4a ve spojení s odst. 3 větou 1 zákona o úhradě daně, jakož i § 257 odst. 1 bod 4 ve spojení s odst. 4 obchodního zákoníku).
    • 6 let - Ostatní obchodní dokumenty: přijaté obchodní nebo obchodní dopisy, kopie odeslaných obchodních nebo obchodních dopisů, další dokumenty, pokud jsou relevantní pro zdanění, např. výkazy pracovní doby, výkazy provozní činnosti, kalkulační doklady, ceníky, ale také mzdové doklady, pokud se již nejedná o účetní doklady a pokladní pásky (§ 147 odst. 1 bod 2, 3, 5 ve spojení s odst. 3 AO, § 257 odst. 1 bod 2 a 3 ve spojení s odst. 4 HGB).
    • 3 roky - Údaje potřebné k posouzení potenciálních reklamací a reklamací škod nebo podobných smluvních nároků a práv, jakož i ke zpracování souvisejících dotazů, na základě předchozích obchodních zkušeností a standardních postupů v oboru, budou uchovávány po dobu běžné zákonné promlčecí lhůty tří let (§§ 195, 199 BGB).

Práva subjektů údajů

Práva subjektů údajů podle GDPR: Jako subjekt údajů máte podle GDPR různá práva, která vyplývají zejména z článků 15 až 21 GDPR:

  • Právo vznést námitku: Máte právo kdykoli vznést námitku z důvodů týkajících se vaší konkrétní situace proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Pokud jsou osobní údaje, které se vás týkají, zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu, včetně profilování v rozsahu, v jakém s takovým přímým marketingem souvisí.
  • Právo na odvolání souhlasu: Máte právo kdykoli odvolat jakýkoli udělený souhlas.
  • Právo na informace: Máte právo požadovat potvrzení, zda jsou zpracovávány údaje, které se vás týkají, a mít právo na přístup k těmto údajům, jakož i k dalším informacím a kopii údajů v souladu s právními požadavky.
  • Právo na opravu: V souladu se zákonnými požadavky máte právo požadovat doplnění vašich osobních údajů nebo opravu nepřesných osobních údajů, které se vás týkají.
  • Právo na výmaz a omezení zpracování: V souladu se zákonnými požadavky máte právo požadovat, aby byly údaje, které se vás týkají, bez zbytečného odkladu vymazány, nebo alternativně v souladu se zákonnými požadavky požadovat omezení zpracování údajů.
  • Právo na přenositelnost údajů: Máte právo obdržet osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu v souladu s právními požadavky, nebo požádat o jejich přenos jinému správci.
  • Právo podat stížnost u dozorového úřadu: V souladu s právními požadavky a aniž jsou dotčeny jakékoli jiné správní nebo soudní prostředky nápravy, máte rovněž právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména u dozorového úřadu v členském státě, kde obvykle bydlíte, u dozorového úřadu v místě vašeho pracoviště nebo u místa údajného porušení, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

Obchodní služby

Zpracováváme údaje našich smluvních a obchodních partnerů, např. zákazníků a potenciálních zákazníků (souhrnně označovaných jako „smluvní partneři“), v rámci smluvních a obdobných právních vztahů, jakož i souvisejících opatření a v souvislosti s komunikací se smluvními partnery (nebo předsmluvně), například za účelem zodpovězení dotazů.

Tyto údaje používáme k plnění našich smluvních závazků. Patří sem zejména povinnost poskytovat sjednané služby, jakékoli aktualizační povinnosti a řešení reklamací a jiných přerušení služeb. Dále údaje používáme k ochraně našich práv a pro administrativní úkoly spojené s těmito závazky, jakož i pro organizaci společnosti. Údaje zpracováváme také na základě našich oprávněných zájmů v oblasti řádného a efektivního řízení podniku a bezpečnostních opatření k ochraně našich smluvních partnerů a našich obchodních operací před zneužitím, ohrožením jejich údajů, tajemství, informací a práv (např. v souvislosti s telekomunikačními, dopravními a dalšími podpůrnými službami, jakož i subdodavateli, bankami, daňovými a právními poradci, poskytovateli platebních služeb nebo daňovými úřady). V rámci platných právních předpisů sdělujeme údaje smluvních partnerů třetím stranám pouze v rozsahu nezbytném pro výše uvedené účely nebo pro splnění zákonných povinností. O dalších formách zpracování, například pro marketingové účely, jsou smluvní partneři informováni v rámci těchto zásad ochrany osobních údajů.

Naše smluvní partnery budeme informovat o tom, které údaje jsou pro výše uvedené účely potřebné, a to před shromažďováním dat nebo během něj, např. v online formulářích, pomocí zvláštního označení (např. barev) nebo symbolů (např. hvězdiček nebo podobně), nebo osobně.

Data mažeme po uplynutí zákonných záručních lhůt a podobných povinností, tj. obecně po čtyřech letech, pokud nejsou data uložena v zákaznickém účtu, např. po dobu, po kterou je nutné je uchovávat z důvodu právní archivace (například pro daňové účely, obvykle deset let). Data, která nám sdělí smluvní partner v rámci smlouvy, se mažou v souladu se specifikacemi a obecně po skončení smlouvy.

  • Typy zpracovávaných údajů: Údaje o zásobách (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); Platební údaje (např. bankovní spojení, faktury, historie plateb); Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); Údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Příjemci služeb a klienti; zainteresované strany; obchodní a smluvní partneři.
  • Účely zpracování: Poskytování smluvních služeb a plnění smluvních závazků; bezpečnostní opatření; komunikace; kancelářské a organizační postupy; organizační a administrativní postupy; obchodní procesy a postupy řízení.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Internetový obchod, objednávkové formuláře, elektronické obchodování a doručení: Zpracováváme údaje našich zákazníků, abychom jim umožnili vybrat, zakoupit a objednat si vybrané produkty, zboží a související služby, a také abychom jim usnadnili platbu a doručení nebo plnění. Pokud je to nutné pro vyřízení objednávky, využíváme k doručení nebo plnění pro naše zákazníky poskytovatele služeb, zejména poštovní, spediční a přepravní společnosti. Pro zpracování plateb využíváme služby bank a poskytovatelů platebních služeb. Požadované informace jsou takto označeny během objednávání nebo podobného nákupního procesu a zahrnují informace potřebné pro doručení, poskytnutí a fakturaci, jakož i kontaktní informace pro umožnění případného následného jednání. Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR).
  • Automobilový průmysl a technologie vozidel: Zpracováváme údaje našich zákazníků a klientů, abychom jim umožnili vyvíjet, vyrábět a poskytovat vozidla a technologie vozidel, jakož i související služby. Požadované informace zahrnují údaje nezbytné pro realizaci projektů a fakturaci, jakož i kontaktní informace pro nezbytnou koordinaci. Pokud získáme přístup k informacím od koncových zákazníků, zaměstnanců nebo jiných osob, zpracováváme tyto informace v souladu se zákonnými a smluvními požadavky; právní základy: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Řemeslné služby: Zpracováváme údaje našich zákazníků a klientů (dále souhrnně jen „zákazníci“), abychom jim umožnili vybrat, zakoupit nebo objednat vybrané služby nebo práce, jakož i související činnosti, a abychom jim usnadnili platbu, dodání, provedení nebo plnění.
    Požadované informace jsou jako takové označeny během procesu objednávky, nákupu nebo podobného uzavření smlouvy a zahrnují informace nezbytné pro dodání a fakturaci, jakož i kontaktní informace pro umožnění případné následné komunikace. Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR).

Obchodní procesy a postupy

Osobní údaje příjemců služeb a klientů – včetně zákazníků, klientů, nebo v konkrétních případech klientů, pacientů či obchodních partnerů, jakož i dalších třetích stran – jsou zpracovávány v rámci smluvních a srovnatelných právních vztahů a předsmluvních opatření, jako je navázání obchodních vztahů. Toto zpracování údajů podporuje a usnadňuje obchodní procesy v oblastech, jako je správa zákazníků, prodej, platební transakce, účetnictví a řízení projektů.

Shromážděné údaje slouží k plnění smluvních závazků a k návrhu efektivních provozních procesů. To zahrnuje zpracování obchodních transakcí, řízení vztahů se zákazníky, optimalizaci prodejních strategií a zajištění interních účetních a finančních procesů. Údaje navíc podporují ochranu práv správce údajů a usnadňují administrativní úkoly a organizaci společnosti.

Osobní údaje mohou být zpřístupněny třetím stranám, pokud je to nezbytné pro splnění výše uvedených účelů nebo zákonných povinností. Údaje budou smazány po uplynutí zákonných lhůt pro uchovávání nebo po pominutí účelu zpracování. To zahrnuje i údaje, které musí být uchovávány déle z důvodu daňových a zákonných požadavků na dokumentaci.

  • Typy zpracovávaných údajů: Údaje o zásobách (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); Platební údaje (např. bankovní spojení, faktury, historie plateb); Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); Údaje o obsahu (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako je autorství nebo čas vytvoření); Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); Údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a použité operační systémy, interakce s obsahem a funkcemi); Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby). Protokolové údaje (např. soubory protokolů týkající se přihlášení nebo doby načítání dat či přístupu).
  • Dotčené osoby: Příjemci služeb a klienti; potenciální klienti; komunikační partneři; obchodní a smluvní partneři; zákazníci; třetí strany; uživatelé (např. návštěvníci webových stránek, uživatelé online služeb). Zaměstnanci (např. zaměstnanci, uchazeči, dočasní pracovníci a další zaměstnanci).
  • Účely zpracování: Poskytování smluvních služeb a plnění smluvních závazků; kancelářské a organizační postupy; obchodní procesy a postupy řízení; bezpečnostní opatření; poskytování našich online služeb a uživatelská přívětivost; komunikace; marketing; podpora prodeje; vztahy s veřejností; finanční a platební management. Infrastruktura informačních technologií (provoz a poskytování informačních systémů a technického vybavení (počítače, servery atd.)).
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Správa a údržba kontaktů: Postupy potřebné pro organizaci, údržbu a zabezpečení kontaktních informací (např. zřízení a vedení centrální databáze kontaktů, pravidelná aktualizace kontaktních informací, sledování integrity dat, implementace opatření na ochranu osobních údajů, zajištění kontroly přístupu, provádění záloh a obnovy kontaktních údajů, školení zaměstnanců v efektivním používání softwaru pro správu kontaktů, pravidelná kontrola historie komunikace a úprava kontaktních strategií); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Zákaznický účet: Zákazníci si mohou v rámci naší online služby vytvořit účet (např. zákaznický nebo uživatelský účet, dále jen „zákaznický účet“). Pokud je vyžadována registrace zákaznického účtu, budou o tom zákazníci informováni a také budou informováni o informacích potřebných k registraci. Zákaznické účty nejsou veřejné a nemohou být indexovány vyhledávači. Během registrace, jakož i následných přihlášení a používání zákaznického účtu ukládáme IP adresy zákazníků spolu s časy přístupu, abychom ověřili registraci a zabránili jakémukoli zneužití zákaznického účtu. Pokud je zákaznický účet ukončen, budou data zákaznického účtu po datu ukončení smazána, pokud nejsou uchovávána pro jiné účely než pro poskytování zákaznického účtu nebo musí být uchovávána z právních důvodů (např. interní ukládání zákaznických dat, zpracování objednávek nebo faktur). Je odpovědností zákazníka zálohovat svá data při ukončení zákaznického účtu. Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Obecné platební transakce: Postupy nezbytné pro provádění platebních transakcí, sledování bankovních účtů a řízení platebních toků (např. vytváření a ověřování převodů, zpracování inkas, kontrola bankovních výpisů, sledování příchozích a odchozích plateb, správa zpětných zúčtování, odsouhlasení účtů, správa hotovosti); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Účetnictví, závazky, pohledávky: Procesy nezbytné pro zaznamenávání, zpracování a kontrolu obchodních transakcí v oblasti závazků a pohledávek (např. vytváření a ověřování došlých a odeslaných faktur, sledování a správa otevřených položek, zpracování plateb, vyřizování upomínání, odsouhlasování pohledávek a závazků, závazky a pohledávky); Právní základy: Plnění smlouvy a předsmluvní šetření (čl. 6 odst. 1 věta 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Finanční účetnictví a daně: Procesy nezbytné pro zaznamenávání, správu a kontrolu finančně relevantních obchodních transakcí, jakož i pro výpočet, vykazování a placení daní (např. zaúčtování a účtování obchodních transakcí, příprava čtvrtletních a ročních účetních závěrek, zpracování plateb, vyřizování upomínek, odsouhlasování účetních závěrek, poskytování daňového poradenství, příprava a podávání daňových přiznání a správa daňových záležitostí); Právní základy: Plnění smlouvy a předsmluvní šetření (čl. 6 odst. 1 věta 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Nákup: Procesy nezbytné pro pořizování zboží, surovin nebo služeb (např. výběr a hodnocení dodavatelů, vyjednávání cen, zadávání a sledování objednávek, ověřování a kontrola dodávek, ověřování faktur, správa objednávek, správa zásob, tvorba a údržba nákupních politik); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Prodej: Procesy nezbytné pro plánování, implementaci a kontrolu opatření pro marketing a prodej produktů nebo služeb (např. získávání zákazníků, příprava a následná komunikace s nabídkami, zpracování objednávek, poradenství a podpora zákazníků, podpora prodeje, školení o produktech, kontrola a analýza prodeje, správa prodejních kanálů). Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Marketing, reklama a podpora prodeje: Procesy nezbytné pro marketing, reklamu a podporu prodeje (např. analýza trhu a definice cílové skupiny, vývoj marketingových strategií, plánování a realizace reklamních kampaní, návrh a výroba reklamních materiálů, online marketing včetně SEO a kampaní na sociálních sítích, marketing akcí a účast na veletrzích, věrnostní programy pro zákazníky, opatření na podporu prodeje, měření výkonnosti a optimalizace marketingových aktivit, řízení rozpočtu a kontrola nákladů); Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Ekonomické analýzy a průzkum trhu: Pro naplnění obchodních účelů a pro identifikaci tržních trendů a potřeb smluvních partnerů a uživatelů se analyzují dostupná data týkající se obchodních transakcí, smluv, poptávek atd. Skupinu subjektů údajů mohou tvořit smluvní partneři, potenciální zákazníci, zákazníci, návštěvníci a uživatelé online služeb správce. Analýzy se provádějí za účelem obchodního hodnocení, marketingu a průzkumu trhu (např. pro určení skupin zákazníků s různými charakteristikami). Pokud jsou k dispozici, zohledňují se profily registrovaných uživatelů, včetně informací o jejich využívaných službách. Analýzy jsou určeny výhradně pro použití správcem a nejsou zveřejňovány externě, pokud se nejedná o anonymní analýzy s agregovanými, tj. anonymizovanými hodnotami. Dále je respektováno soukromí uživatelů; data jsou pro analytické účely, pokud je to možné, pseudonymizována a pokud je to proveditelné, zpracovávána anonymně (např. jako agregovaná data). Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Public relations: Postupy požadované v rámci public relations (např. vývoj a implementace komunikačních strategií, plánování a realizace PR kampaní, tvorba a distribuce tiskových zpráv, udržování kontaktů s médii, monitorování a analýza mediální reakce, organizace tiskových konferencí a veřejných akcí, krizová komunikace, tvorba obsahu pro sociální média a webové stránky společností, správa firemní značky); Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Využívání online platforem pro účely nabídky a prodeje

Naše služby nabízíme na online platformách provozovaných jinými poskytovateli služeb. V této souvislosti platí kromě našich zásad ochrany osobních údajů i zásady ochrany osobních údajů příslušných platforem. To se týká zejména zpracování plateb a metod používaných na platformách pro měření publika a marketing založený na zájmech.

  • Typy zpracovávaných údajů: Údaje o zásobách (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); Platební údaje (např. bankovní spojení, faktury, historie plateb); Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); Údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Příjemci služeb a klienti. Obchodní a smluvní partneři.
  • Účely zpracování: Poskytování smluvních služeb a plnění smluvních závazků; marketing. Obchodní procesy a provozní postupy.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

Dodavatelé a služby využívané v rámci obchodních činností

V rámci našich obchodních aktivit využíváme v souladu s právními požadavky další služby, platformy, rozhraní nebo pluginy od třetích stran (dále jen „Služby“). Jejich používání je založeno na našem oprávněném zájmu na řádném, zákonném a efektivním řízení našich obchodních operací a vnitřní organizace.

  • Typy zpracovávaných údajů: Údaje o zásobách (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); Platební údaje (např. bankovní spojení, faktury, historie plateb); Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); Obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako je autorství nebo datum vytvoření); Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka).
  • Dotčené osoby: Příjemci služeb a klienti; potenciální klienti; obchodní a smluvní partneři. Zaměstnanci (např. zaměstnanci v platovém poměru, uchazeči, dočasní pracovníci a další zaměstnanci).
  • Účely zpracování: Poskytování smluvních služeb a plnění smluvních závazků; kancelářské a organizační postupy. Obchodní procesy a postupy řízení.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • DATEV: Software pro účetnictví, komunikaci s daňovými poradci a úřady a ukládání dokumentů; Poskytovatel služeb: DATEV eG, Paumgartnerstr. 6-14, 90429 Norimberk, Německo; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/ ; Zásady ochrany osobních údajů: https://www.datev.de/web/de/m/ueber-datev/datenschutz/ . Smlouva o zpracování údajů: Poskytnuta poskytovatelem služeb.
  • JTL WaWi: Systém řízení zásob, zákaznická data, informace o objednávkách; Poskytovatel služeb: JTL-Software-GmbH
    Rheinstr. 7
    41836 Hückelhoven
    Tel.: +49 2433 8056801
    E-mail: Tato e-mailová adresa je chráněna před spamboty! Pro její zobrazení musí být povolen JavaScript.; Webová stránka: https://www.jtl-software.de/. Zásady ochrany osobních údajů: https://www.jtl-software.de/datenschutz.
  • Systém pro správu ticketů Greyhound: Shromažďuje zákaznická data v nástroji pro správu e-mailů pro efektivní zpracování zákaznických dotazů a objednávek prostřednictvím e-mailu, včetně odpovídajících historií a přiřazení; Poskytovatel služeb: GREYHOUND Software GmbH,
    Segelfliegerweg 53,
    49324 Melle,
    Německo; Webové stránky: https://greyhound-software.com/ . Zásady ochrany osobních údajů: https://greyhound-software.com/datenschutz .
  • Simple-Fax: Odesílání a příjem faxů prostřednictvím online poskytovatele faxových služeb; Poskytovatel služeb: simple Communication GmbH,
    Salzdahlummer Str. 196,
    38126 Braunschweig, Německo; Webové stránky: https://simple-fax.de/ . Zásady ochrany osobních údajů: https://simple-fax.de/datenschutzerklaerung .

Platební metody

V rámci smluvních a jiných právních vztahů, z důvodu zákonných povinností nebo jinak na základě našich oprávněných zájmů, nabízíme subjektům údajů efektivní a bezpečné platební možnosti a pro tento účel využíváme kromě bank a úvěrových institucí i další poskytovatele služeb (souhrnně „poskytovatelé platebních služeb“).

Data zpracovávaná poskytovateli platebních služeb zahrnují kmenová data, jako je jméno a adresa, bankovní údaje, jako jsou čísla účtů nebo kreditních karet, hesla, TAN a kontrolní součty, a také informace o smlouvě, částce a příjemci. Tyto informace jsou nezbytné pro zpracování transakcí. Zadaná data však zpracovávají a ukládají pouze poskytovatelé platebních služeb. To znamená, že nedostáváme žádné informace o účtu ani kreditní kartě, ale pouze potvrzení nebo odmítnutí platby. Poskytovatelé platebních služeb mohou data předávat úvěrovým referenčním agenturám za účelem ověření totožnosti a úvěruschopnosti. Další informace naleznete v obchodních podmínkách a zásadách ochrany osobních údajů poskytovatelů platebních služeb.

Na platební transakce se vztahují obchodní podmínky a zásady ochrany osobních údajů příslušných poskytovatelů platebních služeb, které jsou dostupné na jejich příslušných webových stránkách nebo v transakčních aplikacích. Na tyto podmínky vás také odkazujeme pro další informace a pro uplatnění vašich práv na odstoupení od smlouvy, přístup k informacím a dalších práv subjektu údajů.

  • Typy zpracovávaných údajů: Údaje o zásobách (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); údaje o platbách (např. bankovní spojení, faktury, historie plateb); údaje o smlouvách (např. předmět smlouvy, doba trvání, kategorie zákazníka); údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Příjemci služeb a klienti; obchodní a smluvní partneři; zainteresované strany.
  • Účely zpracování: Poskytování smluvních služeb a plnění smluvních závazků. Obchodní procesy a provozní postupy.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • PayPal: Platební služby (technická integrace online platebních metod) (např. PayPal, PayPal Plus, Braintree); Poskytovatel služeb: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lucembursko; Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); Webové stránky: https://www.paypal.com/de . Zásady ochrany osobních údajů: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .

Kontrola úvěruschopnosti

Pokud poskytujeme služby předem nebo přebíráme srovnatelná ekonomická rizika (např. při objednávce na účet), vyhrazujeme si právo za účelem ochrany našich oprávněných zájmů získat od specializovaných poskytovatelů služeb (úvěrových agentur) informace o totožnosti a úvěruschopnosti za účelem posouzení úvěrového rizika na základě matematicko-statistických postupů.

Informace, které obdržíme od úvěrových agentur ohledně statistické pravděpodobnosti selhání platby, zpracováváme v rámci řádného rozhodnutí o uzavření, provedení a ukončení smluvního vztahu. Vyhrazujeme si právo odmítnout platbu fakturou nebo jakoukoli jinou zálohou v případě negativního výsledku kontroly úvěruschopnosti.

Rozhodnutí o tom, zda poskytneme zálohu, se provádí v souladu se zákonnými požadavky výhradně na základě automatizovaného rozhodnutí v každém jednotlivém případě, které náš software provádí na základě informací od úvěrové agentury.

Pokud získáme výslovný souhlas našich smluvních partnerů, je právním základem pro kontrolu úvěruschopnosti a předávání zákaznických údajů úvěrovým agenturám tento souhlas. Pokud souhlas získán není, provádí se kontrola úvěruschopnosti na základě našich oprávněných zájmů na zajištění bezpečnosti našich platebních nároků.

  • Typy zpracovávaných údajů: Údaje o zásobách (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); Údaje o platbách (např. bankovní spojení, faktury, historie plateb); Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); Údaje o smlouvách (např. předmět smlouvy, doba trvání, kategorie zákazníka); Údaje o úvěruschopnosti (např. získané kreditní skóre, odhadovaná pravděpodobnost selhání, klasifikace rizika na jeho základě, historie platebních praktik). Údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Příjemci služeb a klienti; zainteresované strany; obchodní a smluvní partneři.
  • Účely zpracování: Posouzení úvěruschopnosti a solventnosti.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Automatizovaná rozhodnutí v jednotlivých případech: Úvěrová zpráva (rozhodnutí na základě kontroly úvěruschopnosti).

Další informace o postupech, metodách a službách zpracování:

  • Ověření úvěruschopnosti jako předpoklad pro poskytnutí možností platby: Poskytnutí možností platby, např. platba fakturou nebo splátkový kalendář, může záviset na výsledku ověřování úvěruschopnosti zákazníka. V tomto případě žádáme zákazníky o souhlas s postupem ověřování úvěruschopnosti; právní základ: souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).
  • CRIF AG (Švýcarsko): Úvěrová informační agentura; Poskytovatel služeb: CRIF AG, Hagenholzstrasse 81, 8050 Curych, Švýcarsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.crif.ch/ . Zásady ochrany osobních údajů: https://www.crif.ch/datenschutz/ .
  • CRIF GmbH (Rakousko): Úvěrová informační agentura; Poskytovatel služeb: CRIF GmbH, Diefenbachgasse 35 A, 1150 Vídeň, Rakousko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.crif.at/ . Zásady ochrany osobních údajů: https://www.crif.at/datenschutzerklaerung-website .
  • SCHUFA: Úvěrová informační agentura; Poskytovatel služeb: SCHUFA Holding AG, Centrum služeb pro soukromé zákazníky, P.O. Box 10 34 41, 50474 Kolín nad Rýnem, Německo; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.schufa.de/ . Zásady ochrany osobních údajů: https://www.schufa.de/datenschutz/ .
  • Asociace Creditreform Clubs eV: Úvěrová zpravodajská agentura; Poskytovatel služeb: Association of Creditreform Clubs eV, Hellersbergstraße 12, D-41460 Neuss, Německo; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Web: https://www.creditreform.de/ . Zásady ochrany osobních údajů: https://www.creditreform.de/datenschutz .
  • Aifinyo: Předávání zákaznických údajů poskytovatelům platebních služeb za účelem financování. Aifinyo provádí kontrolu úvěruschopnosti na základě těchto zákaznických údajů; poskytovatel služeb: aifinyo AG,
    Friedrichstraße 94,
    10117 Berlín; webové stránky: https://www.aifinyo.de/ . Zásady ochrany osobních údajů: https://www.aifinyo.de/datenschutz/ .

Poskytování online služeb a webhostingu

Zpracováváme uživatelské údaje za účelem poskytování našich online služeb. Za tímto účelem zpracováváme IP adresu uživatele, která je nezbytná pro přenos obsahu a funkcí našich online služeb do prohlížeče nebo zařízení uživatele.

  • Typy zpracovávaných údajů: Údaje o užívání (např. zobrazené stránky a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi); metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby); logovací údaje (např. logovací soubory týkající se přihlášení nebo doby načítání dat či přístupu); obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako je autorství nebo datum vytvoření).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelská přívětivost; infrastruktura informačních technologií (provoz a poskytování informačních systémů a technického vybavení (počítače, servery atd.)); bezpečnostní opatření. Poskytování smluvních služeb a plnění smluvních závazků.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Poskytování online služeb na pronajatém úložném prostoru: Pro poskytování našich online služeb využíváme úložný prostor, výpočetní kapacitu a software, které si pronajímáme od odpovídajícího poskytovatele serveru (nazývaného také „webhosting“) nebo které jinak získáme; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Shromažďování přístupových dat a souborů protokolu: Přístup k našim online službám je protokolován ve formě tzv. „souborů protokolu serveru“. Soubory protokolu serveru mohou obsahovat adresu a název přístupných webových stránek a souborů, datum a čas přístupu, množství přenesených dat, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, URL odkazující stránky (dříve navštívená stránka) a zpravidla IP adresy a poskytovatele, který přístup podal. Soubory protokolu serveru mohou být použity z bezpečnostních důvodů, např. k zabránění přetížení serveru (zejména v případě škodlivých útoků, tzv. DDoS útoků) a k zajištění kapacity a stability serveru. Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Smazání dat: Informace ze souborů protokolu se ukládají maximálně 30 dní a poté se smažou nebo anonymizují. Data, která je nutné uchovávat pro důkazní účely, jsou z smazání vyloučena, dokud není příslušný incident zcela vyřešen.
  • Odesílání a hosting e-mailů: Služby webhostingu, které využíváme, zahrnují také odesílání, přijímání a ukládání e-mailů. Pro tyto účely se zpracovávají adresy příjemců a odesílatelů, jakož i další informace týkající se přenosu e-mailů (např. zúčastnění poskytovatelé) a obsah příslušných e-mailů. Výše ​​uvedené údaje mohou být zpracovávány také pro účely detekce spamu. Upozorňujeme, že e-maily se při odesílání přes internet obecně nešifrují. Zatímco e-maily jsou obvykle šifrovány během přenosu, nejsou šifrovány na serverech, ze kterých jsou odesílány a přijímány (pokud se nepoužívá šifrování end-to-end). Proto nemůžeme nést žádnou odpovědnost za přenos e-mailů mezi odesílatelem a jejich příjmem na našem serveru. Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • 1&1 IONOS: Služby v oblasti poskytování infrastruktury informačních technologií a souvisejících služeb (např. úložný prostor a/nebo výpočetní kapacita); Poskytovatel služeb: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Německo; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky : https://www.ionos.de ; Zásady ochrany osobních údajů: https://www.ionos.de/terms-gtc/terms-privacy ; Smlouva o zpracování osobních údajů: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Používání souborů cookie

Termín „soubory cookie“ označuje funkce, které ukládají informace na zařízeních uživatelů a čtou je z nich. Soubory cookie lze také použít k různým účelům, jako je zajištění funkčnosti, zabezpečení a uživatelské přívětivosti online služeb a také k analýze návštěvnosti. Soubory cookie používáme v souladu s právními předpisy. V případě potřeby si předem vyžádáme souhlas uživatelů. Pokud souhlas není vyžadován, spoléháme se na naše oprávněné zájmy. To platí v případech, kdy je ukládání a čtení informací nezbytné pro poskytování výslovně požadovaného obsahu a funkcí. To zahrnuje například ukládání nastavení a zajištění funkčnosti a zabezpečení našich online služeb. Souhlas lze kdykoli odvolat. Poskytujeme jasné informace o rozsahu tohoto souhlasu a o tom, které soubory cookie se používají.

Informace o právním základě pro ochranu údajů: Zda zpracováváme osobní údaje pomocí souborů cookie, závisí na souhlasu. Pokud byl souhlas udělen, slouží jako právní základ. Bez souhlasu se spoléháme na naše oprávněné zájmy, které jsou vysvětleny výše v této části a v kontextu příslušných služeb a postupů.

Doba uložení: Z hlediska doby uložení se rozlišují následující typy souborů cookie:

  • Dočasné soubory cookie (známé také jako soubory cookie relace): Dočasné soubory cookie se smažou nejpozději poté, co uživatel opustí online službu a zavře své zařízení (např. prohlížeč nebo mobilní aplikaci).
  • Trvalé soubory cookie: Trvalé soubory cookie zůstávají uloženy i po zavření zařízení uživatelem. To umožňuje například uložení stavu přihlášení a zobrazení preferovaného obsahu přímo při opětovné návštěvě webových stránek uživatelem. Uživatelská data shromážděná prostřednictvím souborů cookie lze také použít k měření návštěvnosti. Pokud uživatelům neposkytneme explicitní informace o typu a době uložení souborů cookie (např. při získávání souhlasu), měli by předpokládat, že tyto soubory cookie jsou trvalé a lze je ukládat až dva roky.

Obecné informace o odvolání a vznesení námitky (odhlášení): Uživatelé mohou svůj souhlas kdykoli odvolat a také vznést námitku proti zpracování v souladu se zákonnými požadavky, mimo jiné i prostřednictvím nastavení ochrany osobních údajů svého prohlížeče.

  • Typy zpracovávaných údajů: Metadata, komunikační a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby). Údaje o užívání (např. zobrazené stránky a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování našich online služeb a uživatelská přívětivost.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Zpracování dat z souborů cookie na základě souhlasu: Pro získání souhlasu uživatele s používáním souborů cookie nebo s procesy a poskytovateli uvedenými v řešení pro správu souhlasů používáme řešení pro správu souhlasů. Tento proces slouží k získání, zaznamenávání, správě a odvolání souhlasu, zejména s ohledem na používání souborů cookie a podobných technologií, které se používají k ukládání, čtení a zpracování informací na zařízeních uživatelů. V rámci tohoto procesu se získává souhlas uživatele s používáním souborů cookie a souvisejícím zpracováním informací, včetně konkrétních činností zpracování a poskytovatelů uvedených v procesu správy souhlasu. Uživatelé mají také možnost spravovat a odvolat svůj souhlas. Prohlášení o souhlasu se ukládají, aby se zabránilo opakovaným žádostem a aby se poskytl důkaz o souhlasu v souladu s právními požadavky. Ukládání probíhá na straně serveru a/nebo v souboru cookie (tzv. opt-in cookie) nebo pomocí srovnatelných technologií k přiřazení souhlasu konkrétnímu uživateli nebo jeho zařízení. Pokud nejsou k dispozici konkrétní informace o poskytovatelích služeb správy souhlasů, platí následující obecné pokyny: Souhlas se ukládá po dobu až dvou let. Vytvoří se pseudonymní identifikátor uživatele, který se uloží spolu s časem udělení souhlasu, podrobnostmi o rozsahu souhlasu (např. kategorie souborů cookie a/nebo dotčení poskytovatelé služeb) a informacemi o použitém prohlížeči, systému a zařízení; právní základ: souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).
  • Odhlášení souborů cookie: V patičce našich webových stránek najdete odkaz, jehož prostřednictvím můžete změnit nastavení souborů cookie a odvolat jakýkoli udělený souhlas.

Blogy a publikační média

Používáme blogy nebo podobné online komunikační a publikační nástroje (dále jen „publikační médium“). Údaje o čtenářích jsou pro účely publikačního média zpracovávány pouze v rozsahu nezbytném pro jeho prezentaci a komunikaci mezi autory a čtenáři nebo z bezpečnostních důvodů. Další informace týkající se zpracování údajů o návštěvnících našeho publikačního média naleznete v zásadách ochrany osobních údajů.

  • Typy zpracovávaných údajů: Údaje o inventáři (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); údaje o obsahu (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako je autorství nebo čas vytvoření); údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře). Poskytování našich online služeb a uživatelská přívětivost.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Správa kontaktů a poptávek

Když nás kontaktujete (např. poštou, kontaktním formulářem, e-mailem, telefonicky nebo prostřednictvím sociálních médií) a v rámci stávajících uživatelských a obchodních vztahů, jsou informace poskytnuté žadateli zpracovávány v rozsahu nezbytném pro vyřízení žádostí o kontakt a případných požadovaných opatření.

  • Typy zpracovávaných údajů: Údaje o inventáři (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); údaje o obsahu (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako je autorství nebo čas vytvoření); údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Komunikační partneři.
  • Účely zpracování: Komunikace; organizační a administrativní postupy; zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře). Poskytování našich online služeb a uživatelská přívětivost.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Kontaktní formulář: Když nás kontaktujete prostřednictvím našeho kontaktního formuláře, e-mailu nebo jiných komunikačních kanálů, zpracováváme osobní údaje, které nám poskytnete, abychom mohli odpovědět na vaši žádost a vyřídit ji. To obvykle zahrnuje informace, jako je vaše jméno, kontaktní údaje a jakékoli další informace, které poskytnete a které jsou nezbytné pro řádné zpracování. Tyto údaje používáme výhradně pro uvedený účel kontaktování a komunikace s vámi; právní základ: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Komunikace přes Messenger

Pro komunikační účely používáme messengery, a proto vás žádáme, abyste si přečetli následující informace týkající se funkčnosti messengerů, šifrování, používání komunikačních metadat a vašich možností vznést námitku.

Můžete nás také kontaktovat alternativními způsoby, například telefonicky nebo e-mailem. Použijte prosím kontaktní možnosti, které jste obdrželi, nebo ty, které jsou uvedeny v našich online službách.

V případě end-to-end šifrování obsahu (tj. obsahu vaší zprávy a příloh) bychom rádi upozornili, že obsah komunikace (tj. obsah zprávy a připojené obrázky) je šifrován end-to-end. To znamená, že obsah zpráv není viditelný ani pro samotné poskytovatele messengeru. Vždy byste měli používat aktuální verzi messengeru se zapnutým šifrováním, abyste zajistili šifrování obsahu zprávy.

Rádi bychom však také upozornili naše komunikační partnery, že ačkoli poskytovatelé messengerů nemohou obsah vidět, mohou zjistit, že a kdy s námi komunikační partneři komunikují, a že se zpracovávají technické informace o zařízeních komunikačních partnerů a v závislosti na nastavení jejich zařízení i informace o poloze (tzv. metadata).

Právní základ pro komunikaci: Pokud si od našich komunikačních partnerů před komunikací prostřednictvím messengeru vyžádáme souhlas, je právním základem pro zpracování jejich údajů jejich souhlas. V opačném případě, pokud si o souhlas nepožádáme a kontaktují nás například z vlastní iniciativy, používáme messengery v jednání s našimi smluvními partnery a při vyjednávání smluv jako smluvní opatření. V případě ostatních zainteresovaných stran a komunikačních partnerů používáme messengery na základě našich oprávněných zájmů na rychlé a efektivní komunikaci a na uspokojení potřeb našich komunikačních partnerů v oblasti komunikace prostřednictvím messengeru. Dále bychom rádi upozornili, že kontaktní údaje, které poskytnete, nebudeme messengerové službě poprvé předávat bez vašeho souhlasu.

Odvolání, námitka a smazání: Svůj souhlas můžete kdykoli odvolat a kdykoli vznést námitku proti komunikaci s námi prostřednictvím messengeru. V případě komunikace prostřednictvím messengeru mažeme zprávy v souladu s našimi obecnými zásadami mazání (tj. jak je popsáno výše, po ukončení smluvních vztahů, v souvislosti s požadavky na archivaci atd.) a v ostatních případech, jakmile můžeme předpokládat, že jsme odpověděli na jakékoli dotazy komunikačních partnerů, za předpokladu, že se neočekává žádný odkaz na předchozí konverzaci a že smazání nebrání žádné zákonné povinnosti uchovávání.

S výhradou možnosti použití jiných komunikačních kanálů: Abychom zajistili vaši bezpečnost, žádáme vás o pochopení, že z určitých důvodů nemusíme být schopni odpovídat na dotazy prostřednictvím messengeru. To se týká například situací, kdy je nutné s údaji ze smlouvy zacházet jako s obzvláště důvěrnými nebo kdy odpověď prostřednictvím messengeru nesplňuje formální požadavky. V těchto případech doporučujeme použít vhodnější komunikační kanály.

  • Typy zpracovávaných údajů: Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace, které se k nim vztahují, jako je autorství nebo čas vytvoření); údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Komunikační partneři.
  • Účel zpracování: Komunikace.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

Umělá inteligence (AI)

Používáme umělou inteligenci (AI), která zahrnuje zpracování osobních údajů. Konkrétní účely a náš zájem o používání AI jsou popsány níže. V souladu s definicí „systému AI“, jak je definována v článku 3 bodu 1 nařízení o AI, chápeme AI jako strojový systém určený pro různý stupeň autonomního provozu, schopný adaptace po implementaci a schopný generovat výsledky, jako jsou předpovědi, obsah, doporučení nebo rozhodnutí z přijatých vstupů, které mohou ovlivňovat fyzické nebo virtuální prostředí.

Naše systémy umělé inteligence jsou nasazovány v přísném souladu s právními požadavky. Patří sem jak specifické předpisy pro umělou inteligenci, tak i předpisy na ochranu osobních údajů. Zejména dodržujeme zásady zákonnosti, transparentnosti, spravedlnosti, lidského dohledu, omezení účelu, minimalizace dat, integrity a důvěrnosti. Zajišťujeme, aby zpracování osobních údajů vždy probíhalo na základě zákonného základu. Tím může být buď souhlas subjektů údajů, nebo zákonné povolení.

Při používání externích systémů umělé inteligence pečlivě vybíráme jejich poskytovatele (dále jen „poskytovatelé umělé inteligence“). V souladu s našimi zákonnými povinnostmi zajišťujeme, aby poskytovatelé umělé inteligence dodržovali platné předpisy. Dodržujeme také své vlastní povinnosti při používání nebo provozování služeb umělé inteligence, které si pořizujeme. Zpracování osobních údajů námi a poskytovateli umělé inteligence je založeno výhradně na souhlasu nebo zákonném zmocnění. Klademe zvláštní důraz na transparentnost, spravedlnost a zachování lidského dohledu nad rozhodovacími procesy podporovanými umělou inteligencí.

Pro ochranu zpracovávaných údajů zavádíme vhodná a robustní technická a organizační opatření. Ta zajišťují integritu a důvěrnost zpracovávaných údajů a minimalizují potenciální rizika. Prostřednictvím pravidelných auditů poskytovatelů umělé inteligence a jejich služeb zajišťujeme trvalý soulad s aktuálními právními a etickými standardy.

  • Typy zpracovávaných údajů: Údaje o obsahu (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako jsou údaje o autorství nebo datum vytvoření). Údaje o používání (např. zobrazené stránky a doba strávená na webu, trasy kliknutí, intenzita a frekvence používání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb). Třetí strany.
  • Účely zpracování: Umělá inteligence (AI).
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • ChatGPT: Služba založená na umělé inteligenci určená k porozumění a generování přirozeného jazyka a souvisejících vstupů a dat, analýze informací a vytváření predikcí („AI“, tj. „umělá inteligence“, chápána v příslušném právním smyslu); Poskytovatel služby: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://openai.com/product ; Zásady ochrany osobních údajů: https://openai.com/de/policies/eu-privacy-policy ; Možnost odhlášení: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform .
  • DeepL: Překlad textů do různých jazyků a poskytování synonym a kontextových příkladů. Podpora s korekturou a vylepšováním textů v různých jazycích; Poskytovatel služeb: DeepL SE, Maarweg 165, 50825 Kolín nad Rýnem, Německo; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.deepl.com ; Zásady ochrany osobních údajů: https://www.deepl.com/de/privacy . Smlouva o zpracování údajů: Poskytuje poskytovatel služeb.

Videokonference, online schůzky, webináře a sdílení obrazovky

Pro účely pořádání video a audio konferencí, webinářů a dalších typů video a audio setkání (souhrnně dále jen „konference“) používáme platformy a aplikace třetích stran (dále jen „konferenční platformy“). Při výběru konferenčních platforem a jejich služeb dodržujeme zákonné požadavky.

Data zpracovávaná konferenčními platformami: Při účasti na konferenci zpracovávají konferenční platformy následující osobní údaje účastníků. Rozsah zpracování závisí zaprvé na tom, jaké údaje jsou pro konkrétní konferenci vyžadovány (např. poskytnutí přístupových údajů nebo celých jmen), a zadruhé na tom, jaké volitelné informace účastníci poskytnou. Kromě zpracování za účelem konání konference mohou konferenční platformy zpracovávat také údaje účastníků z bezpečnostních důvodů nebo pro optimalizaci služeb. Zpracovávané údaje zahrnují osobní údaje (jméno, příjmení), kontaktní informace (e-mailová adresa, telefonní číslo), přístupové údaje (přístupové kódy nebo hesla), profilové obrázky, informace o profesní pozici/funkci, IP adresu internetového připojení, informace o zařízeních účastníků, jejich operačním systému, prohlížeči a jeho technickém a jazykovém nastavení, informace o obsahu komunikačních procesů, tj. záznamy v chatech, jakož i audio a video data, a používání dalších dostupných funkcí (např. průzkumy). Obsah komunikace je šifrován v rozsahu technicky poskytovaném poskytovateli konference. Pokud jsou účastníci registrováni jako uživatelé na konferenčních platformách, mohou být další údaje zpracovávány v souladu se smlouvou s příslušným poskytovatelem konference.

Záznam a nahrávání: Pokud jsou zaznamenávány textové položky, výsledky účasti (např. z průzkumů) a video nebo audio nahrávky, budou účastníci předem transparentně informováni a v případě potřeby požádáni o souhlas.

Opatření na ochranu osobních údajů účastníků: Podrobnosti o zpracování vašich údajů naleznete v oznámeních o ochraně osobních údajů konferenčních platforem a v nastavení platformy vyberte optimální nastavení zabezpečení a ochrany osobních údajů. Dále prosím zajistěte ochranu dat a soukromí na pozadí nahrávání po celou dobu videokonference (např. informováním spolubydlících, zamykáním dveří a použitím funkce rozmazání pozadí, pokud je to technicky možné). Odkazy na konferenční místnosti a přístupové údaje nesmí být sdíleny s neoprávněnými třetími stranami.

Právní základ: Pokud kromě konferenčních platforem zpracováváme také uživatelské údaje a žádáme o souhlas uživatelů s používáním konferenčních platforem nebo konkrétních funkcí (např. souhlas se záznamy z konferencí), je právním základem pro zpracování tento souhlas. Dále může být naše zpracování nezbytné pro plnění našich smluvních závazků (např. v seznamech účastníků, v případě zpracování výsledků schůzí atd.). V opačném případě jsou uživatelské údaje zpracovávány na základě našich oprávněných zájmů na efektivní a bezpečné komunikaci s našimi komunikačními partnery.

  • Typy zpracovávaných údajů: Údaje o inventáři (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); údaje o obsahu (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako je autorství nebo čas vytvoření); údaje o užívání (např. zobrazení stránek a čas strávený na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi); obrazové a/nebo video nahrávky (např. fotografie nebo video nahrávky osoby); zvukové nahrávky. Protokolové údaje (např. soubory protokolů týkající se přihlášení nebo doby načítání dat či přístupu).
  • Dotčené osoby: Komunikační partneři; uživatelé (např. návštěvníci webových stránek, uživatelé online služeb). Zobrazené osoby.
  • Účely zpracování: Poskytování smluvních služeb a plnění smluvních závazků; komunikace. Kancelářské a organizační postupy.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

Cloudové služby

Pro ukládání a správu obsahu (např. ukládání a správa dokumentů, výměna dokumentů, obsahu a informací s konkrétními příjemci nebo publikování obsahu a informací) využíváme softwarové služby dostupné přes internet a běžící na serverech jejich poskytovatelů (tzv. „cloudové služby“, označované také jako „software jako služba“).

V tomto rámci mohou být osobní údaje zpracovávány a ukládány na serverech poskytovatelů, pokud jsou tyto údaje součástí komunikačních procesů s námi nebo jsou jinak zpracovávány námi, jak je stanoveno v těchto zásadách ochrany osobních údajů. Tyto údaje mohou zahrnovat zejména kmenová data a kontaktní údaje uživatelů, údaje týkající se transakcí, smluv, dalších procesů a jejich obsahu. Poskytovatelé cloudových služeb také zpracovávají data o užívání a metadata, která používají pro bezpečnostní účely a optimalizaci služeb.

Pokud poskytujeme formuláře, dokumenty a obsah jiným uživatelům nebo veřejně přístupným webovým stránkám pomocí cloudových služeb, mohou poskytovatelé ukládat soubory cookie na zařízeních uživatelů pro účely webové analýzy nebo pro zapamatování uživatelských nastavení (např. v případě ovládání médií).

  • Typy zpracovávaných údajů: Údaje o inventáři (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); údaje o obsahu (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako je autorství nebo čas vytvoření); údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Zainteresované strany; komunikační partneři; obchodní a smluvní partneři.
  • Účely zpracování: Kancelářské a organizační postupy. Infrastruktura informačních technologií (provoz a poskytování informačních systémů a technického vybavení (počítače, servery atd.)).
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

Zpravodaje a elektronická oznámení

Zasíláme newslettery, e-maily a další elektronická oznámení (dále jen „newslettery“) pouze se souhlasem příjemce nebo na základě zákonné povinnosti. Pokud je obsah newsletteru specifikován během registrace, je tento obsah rozhodující pro souhlas uživatele. Obvykle stačí k registraci k odběru našeho newsletteru uvedení vaší e-mailové adresy. Abychom vám však mohli nabídnout personalizované služby, můžeme vás požádat o vaše jméno pro osobní pozdrav v newsletteru nebo o další informace, pokud je to pro účely newsletteru nezbytné.

Výmaz a omezení zpracování: Odhlášené e-mailové adresy můžeme uchovávat až tři roky na základě našich oprávněných zájmů, než je smažeme, abychom mohli prokázat dříve udělený souhlas. Zpracování těchto údajů je omezeno na účel obhajoby proti případným nárokům. Individuální žádost o výmaz je možná kdykoli, za předpokladu, že je potvrzena předchozí existence souhlasu. V případech, kdy jsme povinni trvale respektovat námitky, si vyhrazujeme právo uložit e-mailovou adresu výhradně pro tento účel v seznamu blokovaných adres.

Proces registrace je zaznamenáván na základě našich oprávněných zájmů za účelem zdokumentování jeho řádného provedení. Pokud si k zasílání e-mailů najmeme poskytovatele služeb, dělá se tak na základě našich oprávněných zájmů na efektivním a bezpečném systému doručování e-mailů.

Obsah:

Informace o nás, našich službách, akcích a nabídkách.

  • Typy zpracovávaných údajů: Údaje o zásobách (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); metadata, komunikační a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby). Údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, použité typy zařízení a operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Komunikační partneři. Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Přímý marketing (např. prostřednictvím e-mailu nebo pošty); měření návštěvnosti (např. statistiky přístupu, rozpoznávání vracejících se návštěvníků). Poskytování smluvních služeb a plnění smluvních závazků.
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Právo vznést námitku (odhlášení): Z odběru našeho newsletteru se můžete kdykoli odhlásit, tj. odvolat svůj souhlas nebo vznést námitku proti zasílání dalších newsletterů. Odkaz pro odhlášení naleznete na konci každého newsletteru nebo můžete využít jednu z výše uvedených kontaktních možností, nejlépe e-mail.

Další informace o postupech, metodách a službách zpracování:

  • Měření míry otevření a prokliků: Naše newslettery obsahují tzv. „web beacon“, tj. soubor o velikosti pixelu, který se při otevření newsletteru načítá z našeho serveru, nebo z jeho serveru, pokud používáme poskytovatele poštovních služeb. Během tohoto načítání se shromažďují technické informace, jako jsou údaje o vašem prohlížeči a systému, stejně jako vaše IP adresa a čas načtení. Tyto informace se používají k technickému vylepšení našeho newsletteru na základě technických dat nebo k analýze cílových skupin a jejich čtenářského chování na základě jejich umístění načítání (které lze určit pomocí IP adresy) nebo doby přístupu. Tato analýza zahrnuje také určení, zda a kdy jsou newslettery otevírány a na které odkazy se kliká. Informace jsou přiřazeny jednotlivým příjemcům newsletteru a ukládány v jejich profilech, dokud nebudou smazány. Vyhodnocení slouží k identifikaci čtenářských zvyklostí našich uživatelů a k přizpůsobení našeho obsahu jim nebo k zasílání odlišného obsahu podle jejich zájmů. Měření míry otevření a prokliků, ukládání výsledků měření do uživatelských profilů a jejich další zpracování se provádí na základě souhlasu uživatelů. Samostatné zrušení sledování výkonu bohužel není možné; v tomto případě je nutné zrušit celé odběrové právo k odběru newsletteru nebo proti němu vznést námitku. V tomto případě budou uložené informace o profilu smazány; právní základ: souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR).
  • Předpoklad pro používání bezplatných služeb: Souhlas s přijímáním e-mailů může být předpokladem pro používání bezplatných služeb (např. přístup k určitému obsahu nebo účast na konkrétních akcích). Pokud si uživatelé přejí používat bezplatnou službu bez přihlášení k odběru newsletteru, kontaktujte nás prosím.
  • Brevo: Služby doručování a automatizace e-mailů; Poskytovatel služeb: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Německo; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.brevo.com/ ; Zásady ochrany osobních údajů: https://www.brevo.com/legal/privacypolicy/ . Smlouva o zpracování údajů: Poskytnuta poskytovatelem služeb.

Reklamní komunikace prostřednictvím e-mailu, pošty, faxu nebo telefonu

Osobní údaje zpracováváme pro účely reklamní komunikace, která může probíhat prostřednictvím různých kanálů, jako je e-mail, telefon, pošta nebo fax, v souladu s právními požadavky.

Příjemci mají právo kdykoli odvolat svůj souhlas nebo kdykoli vznést námitku proti zasílání propagačních sdělení.

Po odvolání nebo vznesení námitky uchováváme údaje nezbytné k prokázání předchozího oprávnění k kontaktování vás nebo zasílání informací po dobu až tří let od konce roku, ve kterém k odvolání nebo vznesení námitky došlo, a to na základě našich oprávněných zájmů. Zpracování těchto údajů je omezeno na účel obhajoby proti případným nárokům. Na základě našeho oprávněného zájmu trvale respektovat odvolání nebo námitky uživatelů uchováváme také údaje nezbytné k zabránění opětovnému kontaktu (např. v závislosti na komunikačním kanálu, e-mailové adrese, telefonním čísle, jménu).

  • Typy zpracovávaných údajů: Údaje o zásobách (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla). Údaje o obsahu (např. textové nebo obrazové zprávy a příspěvky, jakož i informace, které se jich týkají, jako jsou údaje o autorství nebo čas vytvoření).
  • Dotčené osoby: Komunikační partneři.
  • Účely zpracování: Přímý marketing (např. e-mailem nebo poštou); marketing. Podpora prodeje.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Webová analytika, monitoring a optimalizace

Webová analytika (známá také jako „měření dosahu“) se používá k vyhodnocení návštěvnosti našich online služeb a může zahrnovat pseudonymní data o chování návštěvníků, jejich zájmech nebo demografické informace, jako je věk nebo pohlaví. Analýza dosahu nám například umožňuje zjistit, kdy jsou naše online služby, jejich funkce nebo obsah nejčastěji používány, a povzbudit k opakovaným návštěvám. Umožňuje nám také pochopit, které oblasti vyžadují optimalizaci.

Kromě webové analytiky můžeme také použít testovací postupy k testování a optimalizaci různých verzí naší online nabídky nebo jejích součástí.

Pokud není níže uvedeno jinak, mohou být pro tyto účely vytvářeny profily – tj. data agregovaná z uživatelské relace – a informace mohou být uloženy v prohlížeči nebo na zařízení a následně čteny. Shromážděná data zahrnují zejména navštívené webové stránky a prvky na nich použité, jakož i technické informace, jako je použitý prohlížeč, použitý počítačový systém a doba používání. Pokud uživatelé souhlasili se shromažďováním údajů o své poloze námi nebo poskytovateli služeb, které využíváme, je zpracování údajů o poloze také možné.

Dále se ukládají IP adresy uživatelů. K ochraně uživatelů však používáme proceduru maskování IP adres (tj. pseudonymizaci zkrácením IP adresy). Obecně se pro webovou analytiku, A/B testování a optimalizaci neukládají žádná jasná uživatelská data (jako jsou e-mailové adresy nebo jména); místo toho se používají pseudonymy. To znamená, že ani my, ani poskytovatelé použitého softwaru neznáme skutečnou identitu uživatelů, ale pouze informace uložené v jejich profilech pro účely příslušných postupů.

Informace o právním základě: Pokud požádáme uživatele o souhlas s využitím služeb třetích stran, je právním základem pro zpracování údajů tento souhlas. V opačném případě jsou uživatelská data zpracovávána na základě našich oprávněných zájmů (tj. našeho zájmu o efektivní, ekonomické a uživatelsky přívětivé služby). V této souvislosti bychom vás také rádi upozornili na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.

  • Typy zpracovávaných údajů: Údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a četnost užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Měření publika (např. statistiky přístupu, rozpoznávání vracejících se návštěvníků); uživatelské profily (vytváření uživatelských profilů); remarketing; měření konverzí (měření účinnosti marketingových opatření). Marketing.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“. Soubory cookie se ukládají po dobu až 2 let (Pokud není uvedeno jinak, soubory cookie a podobné metody ukládání mohou být v zařízeních uživatelů uloženy po dobu dvou let).
  • Bezpečnostní opatření: IP maskování (pseudonymizace IP adresy).
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Informace o příjemcích souhlasu a analýza bez souborů cookie: Informace o příjemcích souhlasu: Souhlas udělený uživateli v rámci dialogu o souhlasu (známého také jako „souhlas/přihlášení k souborům cookie“, „banner s soubory cookie“ atd.) slouží několika účelům. Zaprvé nám umožňuje plnit naši povinnost získat souhlas s ukládáním a načítáním informací na zařízeních uživatelů a z nich (v souladu s pokyny pro ePrivacy). Zadruhé se týká zpracování osobních údajů uživatelů v souladu s předpisy o ochraně osobních údajů. Tento souhlas se dále vztahuje i na společnost Google, protože tato společnost je podle zákona o digitálních trzích povinna získat souhlas pro personalizované služby. Proto sdílíme stav souhlasů uživatelů se společností Google. Náš software pro správu souhlasů informuje společnost Google o tom, zda byly souhlasy uděleny či nikoli. Cílem je zajistit, aby souhlasy udělené či neudělené uživateli byly zohledněny při používání služby Google Analytics a při integraci funkcí a externích služeb. To umožňuje dynamické úpravy souhlasu uživatele a jeho odvolání v rámci služby Google Analytics a dalších služeb Google na našich webových stránkách v závislosti na výběru uživatele.
    Analýza bez souborů cookie: Používáme rozšířenou implementaci režimu souhlasu služby Google Analytics. To znamená, že pokud uživatelé nesouhlasí s ukládáním a čtením informací na svých zařízeních – zejména pokud jde o soubory cookie – nebudou na jejich zařízeních ukládány žádné soubory cookie ani podobné informace. Stejně tak nebudou vytvořeny žádné uživatelské profily.
    V tomto případě kód společnosti Google vygeneruje na zařízení uživatele náhodné identifikační číslo a odešle ho společnosti Google (tzv. „ping“). Toto identifikační číslo se neukládá v prohlížeči, v aplikacích ani na žádném jiném zařízení uživatele. Toto identifikační číslo je jedinečné pro každou návštěvu webových stránek, takže chování ani zájmy uživatelů nejsou sledovány napříč zařízeními ani webovými stránkami. Odesílá se pouze minimum informací o aktivitě uživatelů. Patří sem informace o stavu souhlasu a informace pro měření konverzí, tj. zda byl uživatel na naše webové stránky přesměrován prostřednictvím reklamy Google.
    Dále mohou být přenášeny následující informace, pokud jsou k dispozici: a) Funkční informace, jako jsou záhlaví (technické podrobnosti přenášené prohlížečem), b) Časové razítko (datum a čas přístupu), c) Uživatelský agent (informace o použitém prohlížeči a zařízení, pouze na webu), d) URL odkazující stránky (URL stránky, ze které uživatel přišel), e) Agregované/pseudonymní informace: Patří sem údaj o tom, zda aktuální nebo předchozí stránka v historii navigace uživatele obsahuje v URL informace o kliknutí na reklamu (např. GCLID/DCLID, speciální sledovací kódy od Googlu), náhodné číslo generované při každém načtení stránky a informace o platformě pro správu souhlasu používané vlastníkem webových stránek (např. ID vývojáře); Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://support.google.com/analytics/answer/9976101?hl=de . Zásady ochrany osobních údajů: https://policies.google.com/privacy .
  • Žádné shromažďování podrobných údajů o poloze a zařízení (funkce Google Analytics): Nejsou shromažďovány žádné podrobné údaje o poloze a zařízení (více informací: https://support.google.com/analytics/answer/12017362 ).
  • Správce značek Google: Používáme Správce značek Google, software od společnosti Google, který nám umožňuje centrálně spravovat značky webových stránek prostřednictvím uživatelského rozhraní. Značky jsou malé prvky kódu na našich webových stránkách, které slouží k zaznamenávání a analýze aktivity návštěvníků. Tato technologie nám pomáhá vylepšovat naše webové stránky a obsah, který nabízejí. Samotný Správce značek Google nevytváří uživatelské profily, neukládá soubory cookie obsahující uživatelské profily ani neprovádí nezávislé analýzy. Jeho funkce je omezena na zjednodušení a zefektivnění integrace a správy nástrojů a služeb, které na našich webových stránkách používáme. Při používání Správce značek Google se však společnosti Google přenášejí IP adresy uživatelů, což je technicky nezbytné pro implementaci služeb, které používáme. Mohou být také nastaveny soubory cookie. K tomuto zpracování údajů však dochází pouze tehdy, když jsou služby integrovány prostřednictvím Správce značek. Podrobnější informace o těchto službách a jejich zpracování údajů naleznete v následujících částech těchto zásad ochrany osobních údajů. Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko. Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://marketingplatform.google.com ; Zásady ochrany osobních údajů: https://policies.google.com/privacy ; Smlouva o zpracování osobních údajů:
    https://business.safety.google/adsprocessorterms . Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF), Standardní smluvní doložky ( https://business.safety.google/adsprocessorterms ) .

Online marketing

Osobní údaje zpracováváme za účelem online marketingu, který může zahrnovat zejména marketing reklamního prostoru nebo zobrazování reklamy a dalšího obsahu (souhrnně označované jako „obsah“) na základě potenciálních zájmů uživatelů, jakož i měření jeho účinnosti.

Pro tyto účely se vytvářejí tzv. uživatelské profily a ukládají se do souboru (tzv. „cookie“) nebo se používají podobné metody k ukládání uživatelských informací relevantních pro zobrazení výše uvedeného obsahu. Tyto informace mohou zahrnovat například zobrazený obsah, navštívené webové stránky, použité online sítě, komunikační partnery a technické údaje, jako je použitý prohlížeč, použitý počítačový systém a informace o době používání a používaných funkcích. Pokud uživatelé souhlasili se shromažďováním údajů o své poloze, mohou být zpracovávány i tyto údaje.

Kromě toho se ukládají IP adresy uživatelů. K ochraně uživatelů však používáme dostupné metody maskování IP adres (tj. pseudonymizaci zkrácením IP adresy). V rámci online marketingového procesu se obecně neukládají žádná jasná uživatelská data (jako jsou e-mailové adresy nebo jména); místo toho se používají pseudonymy. To znamená, že ani my, ani poskytovatelé online marketingových metod neznáme skutečnou identitu uživatele, ale pouze informace uložené v jeho profilech.

Informace obsažené v profilech se obvykle ukládají do souborů cookie nebo pomocí podobných metod. Tyto soubory cookie lze později načíst na jiných webových stránkách, které používají stejnou metodu online marketingu, a analyzovat je za účelem zobrazení obsahu, doplnit o další data a uložit na server poskytovatele online marketingu.

Ve výjimečných případech je možné propojit osobní údaje s profily, zejména pokud jsou uživatelé například členy sociální sítě, jejíž metody online marketingu používáme, a síť propojuje uživatelské profily s výše uvedenými informacemi. Upozorňujeme, že uživatelé mohou s poskytovateli uzavírat další dohody, například udělením souhlasu při registraci.

Obecně máme přístup pouze k souhrnným informacím o úspěšnosti našich reklam. Prostřednictvím sledování konverzí však můžeme analyzovat, které z našich online marketingových metod vedly ke konverzi, tj. k uzavření smlouvy s námi. Sledování konverzí se používá výhradně za účelem analýzy úspěšnosti našich marketingových aktivit.

Pokud není uvedeno jinak, předpokládejte prosím, že použité soubory cookie budou uchovávány po dobu dvou let.

Informace o právním základě: Pokud požadujeme souhlas uživatelů s využitím služeb třetích stran, je právním základem pro zpracování údajů jejich povolení. V opačném případě jsou uživatelská data zpracovávána na základě našich oprávněných zájmů (tj. našeho zájmu o efektivní, ekonomické a uživatelsky přívětivé služby). V této souvislosti bychom vás také rádi upozornili na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.

Informace o zrušení a námitce:

Odkazujeme vás na zásady ochrany osobních údajů příslušných poskytovatelů a možnosti odhlášení, které tito poskytovatelé poskytují. Pokud není uvedena žádná výslovná možnost odhlášení, můžete soubory cookie zakázat v nastavení prohlížeče. To však může omezit funkčnost našich webových stránek. Proto doporučujeme také následující možnosti odhlášení, které jsou k dispozici pro konkrétní oblasti:

a) Evropa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Ve všech regionech: https://optout.aboutads.info.

  • Typy zpracovávaných údajů: Údaje o užívání (např. zobrazené stránky a čas strávený na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi); meta, komunikační a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby). Údaje o událostech (Facebook) („Údaje o událostech“ jsou informace odeslané poskytovateli Meta, například prostřednictvím Meta pixelů (ať už prostřednictvím aplikací nebo jiných kanálů), které se týkají jednotlivců nebo jejich akcí. Tato data zahrnují podrobnosti o návštěvách webových stránek, interakcích s obsahem a funkcemi, instalacích aplikací a nákupech produktů. Údaje o událostech jsou zpracovávány za účelem vytvoření cílových skupin pro obsah a reklamní sdělení (Custom Audiences). Je důležité si uvědomit, že údaje o událostech nezahrnují skutečný obsah, jako jsou komentáře, přihlašovací údaje nebo kontaktní informace, jako jsou jména, e-mailové adresy nebo telefonní čísla. Údaje o událostech jsou společností Meta mazána maximálně po dvou letech a výsledné cílové skupiny zmizí, když jsou smazány naše uživatelské účty Meta.).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Měření publika (např. statistiky přístupu, rozpoznávání vracejících se návštěvníků); sledování (např. profilování na základě zájmů/chování, používání souborů cookie); vytváření cílových skupin; marketing; profily s informacemi souvisejícími s uživateli (vytváření uživatelských profilů); měření konverzí (měření účinnosti marketingových opatření); remarketing. Poskytování našich online služeb a uživatelská přívětivost.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“. Soubory cookie se ukládají po dobu až 2 let (Pokud není uvedeno jinak, soubory cookie a podobné metody ukládání mohou být v zařízeních uživatelů uloženy po dobu dvou let).
  • Bezpečnostní opatření: IP maskování (pseudonymizace IP adresy).
  • Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Reklamy na Facebooku: Umisťování reklam na platformě Facebook a vyhodnocování výsledků reklam; Poskytovatel služeb: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://www.facebook.com ; Zásady ochrany osobních údajů: https://www.facebook.com/privacy/policy/ ; Základ pro přenosy do třetích zemí: Rámec ochrany osobních údajů (DPF); Možnost odhlášení: Odkazujeme na nastavení ochrany osobních údajů a reklamy v profilu uživatele na platformách Facebooku, jakož i na postupy souhlasu Facebooku a možnosti kontaktu pro uplatnění práv na přístup a dalších práv subjektu údajů, jak je popsáno v zásadách ochrany osobních údajů Facebooku; Další informace: Údaje o uživatelských událostech, tj. údaje o chování a zájmech, jsou zpracovávány pro účely cílené reklamy a segmentace publika na základě dohody o společné správě („Dodatek pro správce“, https://www.facebook.com/legal/controller_addendum ). Společné zpracování údajů je omezeno na shromažďování a předávání údajů společnosti Meta Platforms Ireland Limited, která sídlí v EU. Další zpracování údajů je výhradní odpovědností společnosti Meta Platforms Ireland Limited, zejména předávání údajů její mateřské společnosti Meta Platforms, Inc. v USA (na základě standardních smluvních doložek uzavřených mezi společnostmi Meta Platforms Ireland Limited a Meta Platforms, Inc.).
  • Reklamy Google a sledování konverzí: Metody online marketingu pro umisťování obsahu a reklam v reklamní síti poskytovatele služeb (např. ve výsledcích vyhledávání, videích, na webových stránkách atd.) tak, aby se zobrazovaly uživatelům, kteří mají o reklamy pravděpodobně zájem. Měříme také konverze reklam, tj. zda uživatelé využili příležitosti k interakci s reklamami a využití inzerovaných nabídek (tzv. konverze). Získáváme však pouze anonymní informace a žádné osobní údaje o jednotlivých uživatelích. Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko. Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Webové stránky: https://marketingplatform.google.com ; Zásady ochrany osobních údajů: https://policies.google.com/privacy ; Základ pro přenosy do třetích zemí: Rámec pro ochranu osobních údajů (DPF). Další informace: Typy zpracování a zpracovávané údaje: https://business.safety.google/adsservices/ . Podmínky zpracování údajů mezi správci a standardní smluvní doložky pro předávání údajů do třetích zemí: https://business.safety.google/adscontrollerterms .
  • Remarketing Google Ads: Google Remarketing, známý také jako retargeting, je technologie, která přidává uživatele online služby do pseudonymního remarketingového seznamu. To umožňuje uživatelům zobrazovat reklamy na jiných online platformách na základě jejich návštěvy online služby. Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko. Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Webové stránky: https://marketingplatform.google.com . Zásady ochrany osobních údajů: https://policies.google.com/privacy . Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF). Další informace: Typy zpracování a zpracovávaných údajů: https://business.safety.google/adsservices/ . Podmínky zpracování údajů mezi správci a standardní smluvní doložky pro předávání údajů do třetích zemí: https://business.safety.google/adscontrollerterms .
  • Vylepšené sledování konverzí pro reklamy Google: Když uživatelé kliknou na naše reklamy Google a následně použijí inzerovanou službu („konverze“), mohou být údaje zadané uživatelem, jako je e-mailová adresa, jméno, adresa bydliště nebo telefonní číslo, přeneseny do Googlu. Hodnoty hash jsou poté porovnány se stávajícími účty Google uživatelů, aby bylo možné lépe vyhodnotit a zlepšit interakci uživatelů s reklamami (např. kliknutí nebo zobrazení), a tím i jejich výkon; právní základ: souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR). Webové stránky : https://support.google.com/google-ads/answer/9888656
  • Reklamy na Instagramu: Umisťování reklam na platformě Instagram a vyhodnocování výsledků reklam; Poskytovatel služeb: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://www.instagram.com ; Zásady ochrany osobních údajů: https://privacycenter.instagram.com/policy/ ; Základ pro přenosy do třetích zemí: Rámec ochrany osobních údajů (DPF); Právo vznést námitku (odhlášení): Odkazujeme na nastavení ochrany osobních údajů a reklamy v profilu uživatele na platformě Instagram, jakož i v rámci postupu souhlasu Instagramu a kontaktních možností Instagramu pro uplatnění práv na přístup a dalších práv subjektu údajů v zásadách ochrany osobních údajů Instagramu; Další informace: Údaje o uživatelských událostech, tj. údaje o chování a zájmech, jsou zpracovávány pro účely cílené reklamy a segmentace publika na základě společné smlouvy o správě („Dodatek pro správce“, https://www.facebook.com/legal/controller_addendum ). Společné zpracování údajů je omezeno na shromažďování a předávání údajů společnosti Meta Platforms Ireland Limited, která sídlí v EU. Další zpracování údajů je výhradní odpovědností společnosti Meta Platforms Ireland Limited, zejména předávání údajů její mateřské společnosti Meta Platforms, Inc. v USA (na základě standardních smluvních doložek uzavřených mezi společnostmi Meta Platforms Ireland Limited a Meta Platforms, Inc.).
  • Štítek LinkedIn Insight: Kód, který se načte, když uživatel navštíví naši online službu, a sleduje chování a konverze uživatele, přičemž tyto informace ukládá do profilu (možné využití: měření výkonu kampaní, optimalizace zobrazování reklam, vytváření vlastních a podobných publika); Poskytovatel služeb: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://www.linkedin.com ; Zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy , Zásady používání souborů cookie: https://www.linkedin.com/legal/cookie_policy ; Smlouva o zpracování údajů: https://www.linkedin.com/legal/l/dpa ; Právní základ pro přenosy do třetích zemí: Rámec pro ochranu osobních údajů (DPF), Standardní smluvní doložky ( https://legal.linkedin.com/dpa ) . Možnost odhlášení: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Nabídka partnerského programu

Nabízíme partnerský program, což znamená provize nebo jiné výhody (souhrnně označované jako „provize“) pro uživatele (souhrnně označované jako „partneři“), kteří odkazují na naše nabídky a služby. Doporučení se uskutečňují prostřednictvím odkazu přiřazeného k příslušnému partnerovi nebo jinými metodami (např. slevové kódy), které nám umožňují rozpoznat, že použití našich služeb bylo založeno na doporučení (souhrnně označované jako „partnerské odkazy“).

Abychom mohli sledovat, zda uživatelé k našim službám přistupovali prostřednictvím partnerských odkazů poskytovaných našimi partneři, potřebujeme vědět, že uživatelé klikli na partnerský odkaz. Propojení partnerských odkazů s konkrétními transakcemi nebo jiným využitím našich služeb slouží výhradně k účelu výpočtu provizí a bude smazáno, jakmile již nebude pro tento účel potřeba.

Pro účely výše uvedeného přiřazení affiliate odkazů mohou být affiliate odkazy doplněny určitými hodnotami, které jsou buď součástí samotného odkazu, nebo mohou být uloženy jinde, např. v souboru cookie. Mezi tyto hodnoty může patřit zejména odkazující webová stránka, čas, online identifikátor provozovatele webové stránky, na které se affiliate odkaz nacházel, online identifikátor příslušné nabídky, typ použitého odkazu, typ nabídky a online identifikátor uživatele.

Právní základ pro zpracování údajů: Zpracování údajů našich partnerů probíhá za účelem poskytování našich (před)smluvních služeb. Údaje uživatelů jsou zpracovávány na základě jejich souhlasu.

  • Typy zpracovávaných údajů: Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); údaje o užívání (např. zobrazené stránky a doba strávená na webu, trasy kliknutí, intenzita a četnost užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Protokolové údaje (např. soubory protokolů týkající se přihlášení nebo doby načítání či přístupu k datům).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb). Obchodní a smluvní partneři.
  • Účely zpracování: Poskytování smluvních služeb a plnění smluvních závazků. Sledování affiliate partnerů.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Recenze zákazníků a postupy hodnocení

Účastníme se procesů hodnocení a recenzí, abychom vyhodnotili, optimalizovali a propagovali naše služby. Když nás uživatelé hodnotí prostřednictvím zúčastněných platforem nebo procesů hodnocení nebo jinak poskytují zpětnou vazbu, platí také obchodní podmínky a zásady ochrany osobních údajů poskytovatelů. Pro odeslání hodnocení je zpravidla vyžadována také registrace u příslušných poskytovatelů.

Abychom se ujistili, že recenzenti skutečně využili našich služeb, předáváme s jejich souhlasem příslušné recenzní platformě potřebné údaje o zákazníkovi a použité službě (včetně jména, e-mailové adresy a čísla objednávky nebo čísla položky). Tyto údaje slouží výhradně k ověření pravosti uživatele.

  • Typy zpracovávaných údajů: Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a četnost užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Příjemci služeb a klienti. Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře). Marketing.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Widget hodnocení: Do našich online služeb integrujeme tzv. „widgety hodnocení“. Widget je funkční a obsahový prvek integrovaný do našich online služeb, který zobrazuje dynamické informace. Může se zobrazovat například jako pečeť nebo podobný prvek, někdy také nazývaný „odznak“. Obsah widgetu se sice zobrazuje v rámci našich online služeb, ale v daném okamžiku se načítá ze serverů příslušného poskytovatele widgetu. Pouze tak je možné zajistit, aby zobrazený obsah byl vždy aktuální, zejména aktuální hodnocení. Aby to fungovalo, musí být mezi webovou stránkou, na kterou se v rámci našich online služeb přistupuje, a serverem poskytovatele widgetu navázáno datové spojení. Poskytovatel widgetu obdrží určité technické údaje (přístupové údaje, včetně IP adresy) nezbytné k doručení obsahu widgetu do prohlížeče uživatele. Poskytovatel widgetu dále obdrží informace o tom, že uživatelé navštívili naše online služby. Tyto informace mohou být uloženy v souboru cookie a poskytovatel widgetu je může použít k identifikaci online služeb účastnících se procesu hodnocení. Informace mohou být uloženy v uživatelském profilu a použity pro reklamní účely nebo účely průzkumu trhu; právní základ: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Recenze zákazníků Google: Služba pro shromažďování a/nebo zobrazování spokojenosti zákazníků a jejich názorů; Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.google.com/ ; Zásady ochrany osobních údajů: https://policies.google.com/privacy ; Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF); Další informace: Při shromažďování zákaznických recenzí se zpracovává identifikační číslo a čas obchodní transakce, která je předmětem kontroly. U žádostí o recenze zaslaných přímo zákazníkům se zpracovává e-mailová adresa zákazníka, jeho země bydliště a samotné údaje o recenzi. Další informace o typech zpracování a zpracovávaných údajích: https://business.safety.google/adsservices/ . Podmínky zpracování údajů pro reklamní produkty Google: Informace o službách, podmínkách zpracování údajů mezi správci a standardních smluvních doložkách pro předávání údajů do třetích zemí: https://business.safety.google/adscontrollerterms .

Přítomnost na sociálních sítích (sociální média)

V rámci sociálních sítí udržujeme online přítomnost a v této souvislosti zpracováváme uživatelská data, abychom mohli komunikovat s aktivními uživateli nebo poskytovat informace o sobě.

Upozorňujeme, že uživatelská data mohou být zpracovávána mimo Evropskou unii. To může pro uživatele představovat rizika, protože by to například mohlo ztížit vymáhání jejich práv.

Uživatelská data v rámci sociálních sítí se dále obecně zpracovávají pro účely průzkumu trhu a reklamy. Například uživatelské profily lze vytvářet na základě vzorců používání a z nich vyplývajících zájmů uživatelů. Tyto profily pak mohou být použity k zobrazování reklam v rámci sítí i mimo ně, které jsou pravděpodobně přizpůsobeny zájmům uživatelů. Proto se v počítačích uživatelů obvykle ukládají soubory cookie, které zaznamenávají jejich vzorce používání a zájmy. Uživatelské profily mohou navíc ukládat data nezávisle na zařízeních, která uživatelé používají (zejména pokud jsou členy příslušných platforem a jsou přihlášeni).

Podrobný popis příslušných metod zpracování a možností vznesení námitky (odhlášení) naleznete v zásadách ochrany osobních údajů a informacích poskytovaných provozovateli příslušných sítí.

Pokud jde o žádosti o informace a uplatňování práv subjektů údajů, rádi bychom zdůraznili, že tyto žádosti lze nejúčinněji řešit přímo s poskytovateli služeb. Pouze tito mají přístup k uživatelským údajům a mohou podniknout příslušné kroky a poskytnout informace přímo. Pokud byste přesto potřebovali pomoc, můžete se na nás obrátit.

  • Typy zpracovávaných údajů: Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace s nimi související, jako je autorství nebo čas vytvoření); údaje o užívání (např. zobrazení stránek a doba strávená na webu, trasy kliknutí, intenzita a četnost užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi).
  • Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Komunikace; zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře). Vztahy s veřejností.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Instagram: Sociální síť, která umožňuje uživatelům sdílet fotografie a videa, komentovat a lajkovat příspěvky, odesílat zprávy a přihlašovat se k odběru profilů a stránek; Poskytovatel služeb: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.instagram.com ; Zásady ochrany osobních údajů: https://privacycenter.instagram.com/policy/ . Základ pro předávání údajů do třetích zemí: Rámec pro ochranu osobních údajů (DPF).
  • Stránky na Facebooku: Profily v rámci sociální sítě Facebook – My, společně se společností Meta Platforms Ireland Limited, jsme zodpovědní za shromažďování (ale nikoli za další zpracování) údajů od návštěvníků naší stránky na Facebooku (tzv. „fanouškovské stránky“). Tato data zahrnují informace o typech obsahu, který si uživatelé prohlížejí nebo s nímž interagují, nebo o akcích, které provádějí (viz „Věci, které vy a ostatní děláte a poskytujete“ v Zásadách ochrany osobních údajů Facebooku: https://www.facebook.com/privacy/policy/ ), jakož i informace o zařízeních používaných uživateli (např. IP adresy, operační systém, typ prohlížeče, nastavení jazyka, data souborů cookie; viz „Informace o zařízení“ v Zásadách ochrany osobních údajů Facebooku: https://www.facebook.com/privacy/policy/ ). Jak je popsáno v Zásadách ochrany osobních údajů Facebooku v části „Jak tyto informace používáme?“, Facebook vysvětluje, že také shromažďuje a používá informace k poskytování analytických služeb, známých jako „Page Insights“, správcům stránek, což jim umožňuje získat přehled o tom, jak lidé interagují s jejich stránkami a obsahem s nimi spojeným. S Facebookem jsme uzavřeli zvláštní dohodu („Informace o Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum ), která konkrétně popisuje bezpečnostní opatření, která musí Facebook dodržovat, a v níž se Facebook zavázal k dodržování práv subjektů údajů (tj. uživatelé mohou například přímo Facebooku zasílat žádosti o informace nebo smazání). Práva uživatelů (zejména práva na přístup, smazání, vznesení námitky a podání stížnosti u příslušného dozorového úřadu) nejsou dohodami s Facebookem omezena. Další informace naleznete v dokumentu „Informace o Page Insights“ ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Společné zpracování údajů je omezeno na shromažďování a přenos údajů společností Meta Platforms Ireland Limited, která sídlí v EU. Další zpracování údajů je výhradní odpovědností společnosti Meta Platforms Ireland Limited, zejména pokud jde o přenos údajů její mateřské společnosti Meta Platforms, Inc. v USA; Poskytovatel služeb: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.facebook.com ; ochrany osobních údajů : https://www.facebook.com/privacy/policy/ . Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF), Standardní smluvní doložky ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
  • LinkedIn: Sociální síť – Společně se společností LinkedIn Ireland Unlimited Company jsme zodpovědní za shromažďování (ale nikoli za další zpracování) údajů o návštěvnících používaných ke generování „Page Insights“ (statistik) pro naše profily na LinkedIn. Tato data zahrnují informace o typech obsahu, který si uživatelé prohlížejí nebo s nímž interagují, a také o jejich akcích. Shromažďují se také podrobnosti o použitých zařízeních, jako jsou IP adresy, operační systém, typ prohlížeče, nastavení jazyka a údaje o souborech cookie, spolu s informacemi z uživatelských profilů, jako je pracovní pozice, země, odvětví, hierarchická úroveň, velikost společnosti a pracovní status. Informace o zpracování uživatelských údajů společností LinkedIn naleznete v zásadách ochrany osobních údajů společnosti LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Se společností LinkedIn Ireland jsme uzavřeli zvláštní dohodu („Dodatek o společném správcovi údajů Page Insights“, https://legal.linkedin.com/pages-joint-controller-addendum ), která zejména upravuje bezpečnostní opatření, která musí LinkedIn dodržovat, a ve které se LinkedIn zavázal plnit práva subjektů údajů (tj. uživatelé mohou například přímo LinkedInu podat žádosti o přístup nebo výmaz). Práva uživatelů (zejména právo na přístup, výmaz, vznesení námitky a podání stížnosti u příslušného dozorového úřadu) nejsou smlouvami se společností LinkedIn omezena. Společné zpracování je omezeno na shromažďování a předávání údajů společnosti LinkedIn Ireland Unlimited Company, společnosti se sídlem v EU. Další zpracování údajů je výhradní odpovědností společnosti LinkedIn Ireland Unlimited Company, zejména s ohledem na předávání údajů její mateřské společnosti, LinkedIn Corporation, v USA; Poskytovatel služeb: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky : https://www.linkedin.com Zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy ; Právní základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF), Standardní smluvní doložky ( https://legal.linkedin.com/dpa ) . Možnost odhlášení: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • YouTube: Sociální síť a video platforma; Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Zásady ochrany osobních údajů: https://policies.google.com/privacy ; Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF). Možnost odhlášení: https://myadcenter.google.com/personalizationoff .
  • Xing: Sociální síť; Poskytovatel služeb: New Work SE, Am Strandkai 1, 20457 Hamburk, Německo; Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.xing.com/ . Zásady ochrany osobních údajů: https://privacy.xing.com/de/datenschutzerklaerung .

Nástroje pro řízení, organizaci a podporu

Pro účely organizace, řízení, plánování a poskytování našich služeb používáme služby, platformy a software od jiných poskytovatelů (dále jen „poskytovatelé třetích stran“). Při výběru poskytovatelů třetích stran a jejich služeb dodržujeme zákonné požadavky.

V tomto rámci mohou být osobní údaje zpracovávány a ukládány na serverech poskytovatelů třetích stran. To může zahrnovat různé typy údajů, které zpracováváme v souladu s těmito zásadami ochrany osobních údajů. Tato data mohou zahrnovat zejména kmenová data a kontaktní údaje uživatelů, údaje týkající se transakcí, smluv, dalších procesů a jejich obsahu.

Pokud jsou uživatelé v průběhu komunikace, obchodních vztahů nebo jiných vztahů s námi odkázáni na poskytovatele třetích stran nebo jejich software či platformy, mohou tito poskytovatelé třetích stran zpracovávat údaje o užívání a metadata pro účely zabezpečení, optimalizace služeb nebo marketingu. Žádáme vás proto, abyste si prostudovali zásady ochrany osobních údajů příslušných poskytovatelů třetích stran.

  • Typy zpracovávaných údajů: Údaje o obsahu (např. textové nebo obrazové zprávy a příspěvky, jakož i související informace, jako je autorství nebo datum vytvoření); údaje o užívání (např. zobrazené stránky a doba strávená na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Dotčené osoby: Komunikační partneři. Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
  • Účely zpracování: Poskytování smluvních služeb a plnění smluvních závazků. Kancelářské a organizační postupy.
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Zpracování údajů v kontextu pracovněprávních vztahů

V kontextu pracovněprávních vztahů jsou osobní údaje zpracovávány s cílem efektivně řídit navazování, provádění a ukončení těchto vztahů. Toto zpracování údajů podporuje různé provozní a administrativní funkce nezbytné pro řízení vztahů se zaměstnanci.

Zpracování dat zahrnuje různé aspekty, od uzavření smlouvy až po její ukončení. Patří sem organizace a řízení denní pracovní doby, správa přístupových práv a oprávnění a provádění opatření v oblasti rozvoje personálu a hodnocení zaměstnanců. Zpracování slouží také k účelům výplaty mezd a platů, což jsou klíčové aspekty plnění smlouvy.

Zpracování údajů dále zohledňuje oprávněné zájmy odpovědného zaměstnavatele, jako je zajištění bezpečnosti na pracovišti nebo shromažďování údajů o výkonnosti pro hodnocení a optimalizaci provozních procesů. Zpracování údajů dále zahrnuje zveřejňování údajů o zaměstnancích v rámci externí komunikace a publikačních procesů, pokud je to nezbytné pro provozní nebo právní účely.

Zpracování těchto údajů je vždy prováděno v souladu s platnými právními rámci s neustálým cílem vytvořit a udržovat spravedlivé a efektivní pracovní prostředí. To zahrnuje i respektování práv dotčených zaměstnanců na ochranu údajů a anonymizaci nebo mazání údajů po splnění účelu zpracování nebo v souladu se zákonnými lhůtami pro uchovávání.

  • Typy zpracovávaných údajů: Údaje o zaměstnancích (informace o zaměstnancích a dalších osobách v pracovním poměru); Platební údaje (např. bankovní spojení, faktury, historie plateb); Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka); Kmenové údaje (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); Kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); Obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace, které se jich týkají, jako jsou údaje o autorství nebo čas vytvoření); Sociální data (údaje podléhající sociálnímu tajemství a zpracovávané například institucemi sociálního zabezpečení, agenturami sociální péče nebo penzijními úřady); Logovací data (např. logovací soubory týkající se přihlášení nebo doby načítání dat či přístupu); Údaje o výkonu a chování (např. aspekty výkonu a chování, jako jsou hodnocení výkonu, zpětná vazba od nadřízených, účast na školeních, dodržování firemních politik, sebehodnocení a hodnocení chování). Údaje o pracovní době (např. začátek pracovní doby, konec pracovní doby, skutečná pracovní doba, cílová pracovní doba, přestávky, přesčasy, dny dovolené, dny mimořádné dovolené, dny nemoci, absence, dny práce z domova, služební cesty); údaje o platech (např. základní mzda, bonusy, prémie, informace o daňovém pásmu, příplatky za noční práci/přesčasy, daňové odpočty, příspěvky na sociální zabezpečení, výše čisté mzdy); obrazové a/nebo videozáznamy (např. fotografie nebo videozáznamy osoby); údaje o užívání (např. zobrazení stránek a čas strávený na webu, trasy kliknutí, intenzita a frekvence užívání, typy zařízení a používané operační systémy, interakce s obsahem a funkcemi). Metadata, komunikační údaje a procedurální údaje (např. IP adresy, časová razítka, identifikační čísla, zúčastněné osoby).
  • Zvláštní kategorie osobních údajů: Zdravotní údaje; Náboženské nebo filozofické přesvědčení; Členství v odborech.
  • Dotčené osoby: Zaměstnanci (např. zaměstnanci s platem, uchazeči, dočasní pracovníci a další zaměstnanci).
  • Účely zpracování: Navazování a provádění pracovněprávních vztahů (zpracování údajů o zaměstnancích v souvislosti s navazováním a prováděním pracovněprávních vztahů); obchodní procesy a provozní postupy; bezpečnostní opatření; poskytování smluvních služeb a plnění smluvních závazků; vztahy s veřejností. Kancelářské a organizační postupy.
  • Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR); Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR); Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR). Zpracování zvláštních kategorií osobních údajů týkajících se zdravotní péče, profesního a sociálního zabezpečení (čl. 9 odst. 2 písm. h) GDPR).

Další informace o postupech, metodách a službách zpracování:

  • Sledování času: Postupy pro zaznamenávání pracovní doby zaměstnanců zahrnují manuální i automatizované metody, jako je použití docházkových hodin, softwaru pro sledování času nebo mobilních aplikací. Mezi činnosti patří zadávání časů příchodu a odchodu, přestávek, přesčasů a absencí. Ověřování a validace zaznamenané pracovní doby zahrnuje odsouhlasení s rozpisy služeb nebo směn, ověřování absencí a schvalování přesčasů nadřízenými. Na základě zaznamenané pracovní doby se generují zprávy a analýzy, které poskytují výkazy docházky, zprávy o přesčasech a statistiky absence pro vedení a personální oddělení. Právní základ: Plnění smlouvy a předsmluvní šetření (čl. 6 odst. 1 věta 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Správa přístupu: Postupy potřebné pro definování, správu a řízení přístupových práv a uživatelských rolí v rámci systému nebo organizace (např. vytváření přístupových profilů, řízení na základě rolí a přístupu, kontrola a schvalování žádostí o přístup, pravidelná kontrola přístupových práv, sledování a audit aktivit uživatelů, vytváření bezpečnostních politik a postupů); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Zvláštní kategorie osobních údajů: Zvláštní kategorie osobních údajů jsou zpracovávány v rámci pracovněprávního vztahu nebo za účelem plnění zákonných povinností. Zpracovávané zvláštní kategorie osobních údajů zahrnují údaje týkající se zdravotního stavu, členství v odborech nebo náboženské příslušnosti zaměstnanců. Tyto údaje mohou být zpřístupněny zdravotním pojišťovnám, zpracovávány za účelem posouzení způsobilosti zaměstnanců k práci, pro účely řízení ochrany zdraví při práci nebo pro poskytování informací finančním úřadům. Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Zdroje zpracovávaných údajů: Zpracovávají se osobní údaje získané během procesu podávání žádostí a/nebo z pracovního poměru zaměstnanců. Dále se v případech, kdy to vyžaduje zákon, shromažďují osobní údaje z jiných zdrojů. Mezi ně může patřit finanční úřad v případě daňově relevantních informací, příslušný poskytovatel zdravotního pojištění v případě informací o pracovní neschopnosti, třetí strany, jako jsou agentury práce, nebo veřejně dostupné zdroje, jako jsou profesní sociální sítě v souvislosti s postupy podávání žádostí. Právní základy: Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Video dohled: Monitorování zaměstnanců slouží k zabezpečení společnosti, ochraně majetku a zajištění bezpečnosti zaměstnanců. Za tímto účelem se zavádějí různé postupy a kroky zpracování dat.
    Nejprve se po analýze místa instalují a umisťují bezpečnostní kamery, aby se identifikovaly oblasti relevantní z hlediska bezpečnosti. Kamery se poté instalují na vhodná místa a lze umístit značky nebo varovná upozornění, která označují přítomnost dohledu.
    Provádějí se pravidelné kontroly, aby se zajistilo, že kamery fungují správně a že nedochází k žádným poruchám, které by mohly ohrozit bezpečnost.
    Samotný monitoring probíhá prostřednictvím videozáznamů, které zachycují a dokumentují potenciální bezpečnostní incidenty. Tyto záznamy se následně vyhodnocují a analyzují, aby se identifikovala podezřelá aktivita a aby se na ně odpovídajícím způsobem reagovalo.
    Veškerá nahraná video data jsou archivována v souladu s právními předpisy a pokyny pro ochranu osobních údajů. Je třeba poznamenat, že data se mažou maximálně po 96 hodinách, pokud neexistuje konkrétní podezření vyžadující delší uchování k objasnění skutečností nebo zajištění bezpečnosti společnosti.
    Kromě toho se opatření k vymazání dat zavádějí, jakmile uplynou lhůty pro uchovávání nebo data již nejsou potřeba k dodržení pokynů pro ochranu osobních údajů a k ochraně soukromí zaměstnanců. Právní základ: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Účely zpracování údajů: Osobní údaje zaměstnanců jsou zpracovávány primárně za účelem vzniku, plnění a ukončení pracovního poměru. Zpracování těchto údajů je dále nezbytné pro splnění zákonných povinností vyplývajících z daňového práva a práva sociálního zabezpečení. Kromě těchto primárních účelů jsou údaje zaměstnanců používány také k plnění regulačních a dozorových požadavků, k optimalizaci procesů elektronického zpracování dat a ke shromažďování interních nebo mezipodnikových dat, potenciálně včetně statistických údajů. Údaje zaměstnanců mohou být zpracovávány také za účelem uplatňování právních nároků a k obhajobě v právních sporech. Právní základy: Plnění smlouvy a předsmluvní šetření (čl. 6 odst. 1 věta 1 písm. b) GDPR), právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Předávání údajů o zaměstnancích: Údaje o zaměstnancích jsou zpracovávány interně pouze těmi odděleními, která je potřebují k plnění provozních, smluvních a zákonných povinností.
    Externím příjemcům jsou údaje předávány pouze tehdy, pokud to vyžaduje zákon nebo pokud k tomu dotčení zaměstnanci dali souhlas. Možné scénáře zahrnují žádosti o informace od úřadů nebo v případě zaměstnaneckých spořicích plánů. Správce údajů může dále předávat osobní údaje dalším příjemcům v rozsahu nezbytném k plnění svých smluvních a zákonných povinností jako zaměstnavatel. Mezi tyto příjemce mohou patřit: a) banky b) zdravotní pojišťovny, penzijní pojišťovny, poskytovatelé penzijního spoření a další instituce sociálního zabezpečení c) úřady, soudy (např. daňové úřady, pracovní soudy, další orgány dohledu v souvislosti s plněním povinností týkajících se podávání zpráv a zveřejňování informací) d) daňoví a právní poradci e) dlužníci třetích stran v případě srážek ze mzdy a platu f) další orgány, kterým je nutné předkládat právně závazná prohlášení.
    Údaje mohou být dále sdíleny se třetími stranami, pokud je to nezbytné pro komunikaci s obchodními partnery, dodavateli nebo jinými poskytovateli služeb. Mezi příklady patří informace v poli odesílatele e-mailů nebo hlavičkových papírů, jakož i vytváření profilů na externích platformách; právní základy: plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Účtování služebních cest a cestovních výdajů: Postupy nezbytné pro plánování, provádění a účtování služebních cest (např. rezervace cest, organizace ubytování a dopravy, správa záloh na cestovní výdaje, předkládání a kontrola zpráv o cestovních výdajích, sledování a zaznamenávání vynaložených nákladů, dodržování cestovních zásad a řízení správy cestovních výdajů); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Mzdové účetnictví a zpracování mezd: Postupy nezbytné pro výpočet, výplatu a dokumentaci mezd, platů a dalších odměn zaměstnanců (např. zaznamenávání pracovní doby, výpočet srážek a bonusů, placení daní a pojistného na sociální zabezpečení, příprava mzdových výkazů, vedení mzdových účtů a podávání zpráv finančním úřadům a institucím sociálního zabezpečení); Právní základ: Plnění smlouvy a předsmluvní šetření (čl. 6 odst. 1 věta 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR).
  • Smazání údajů zaměstnanců: Údaje o zaměstnancích jsou podle německého práva smazány, jakmile již nejsou potřeba pro účel, pro který byly shromážděny, s výjimkou případů, kdy je nutné je uchovávat nebo archivovat z důvodu zákonných povinností nebo oprávněných zájmů zaměstnavatele. Dodržují se následující povinnosti uchovávání a archivace:
    • Obecné personální dokumenty – Obecné personální dokumenty (jako je pracovní smlouva, potvrzení o zaměstnání, dodatky k dohodě) se uchovávají až tři roky po skončení pracovního poměru (§ 195 německého občanského zákoníku).
      Daňově relevantní dokumenty – Daňově relevantní dokumenty v osobním spisu se uchovávají šest let (§ 147 německého daňového zákoníku, § 257 německého obchodního zákoníku).
      Informace o mzdě a pracovní době – Informace o mzdě a pracovní době (úrazově) pojištěných osob s dokladem o mzdě se uchovávají pět let (§ 165 I 1, IV 2 německého sociálního zákoníku, kniha VII).
    • Výplatní listiny včetně seznamů pro zvláštní platby - Výplatní listiny včetně seznamů pro zvláštní platby se uchovávají po dobu deseti let, pokud existuje doklad o jejich vyúčtování (§ 147 AO, § 257 HGB).
    • Výplatní listiny pro průběžné, konečné a mimořádné platby - Výplatní listiny pro průběžné, konečné a mimořádné platby se uchovávají šest let (§ 147 AO, § 257 HGB).
    • Dokumenty o pojištění zaměstnanců - Dokumenty o pojištění zaměstnanců se uchovávají deset let, pokud jsou k dispozici doklady o rezervaci (§ 147 AO, § 257 HGB).
    • Výkazy o odvodech do institucí sociálního zabezpečení – Výkazy o odvodech do institucí sociálního zabezpečení se uchovávají deset let (§ 165 SGB VII).
      Mzdové účetnictví – Mzdové účetnictví se uchovává šest let (§ 41 I 9 EStG).
    • Údaje o žadateli – budou uchovávány maximálně šest měsíců od doručení zamítnutí.
    • Záznamy o pracovní době (pro více než 8 hodin v pracovní dny) – se uchovávají dva roky (§ 16 II zákona o pracovní době (ArbZG)).
    • Dokumenty k žádosti o zaměstnání (po zveřejnění online nabídky práce) – uchovávají se po dobu tří až maximálně šesti měsíců od doručení zamítnutí (§ 26)
    • Federální zákon o ochraně osobních údajů (BDSG) nF, § 15 IV zákona o obecném rovném zacházení (AGG).
    • Potvrzení o pracovní neschopnosti (AU) – uchovávají se až pět let (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
    • Dokumenty týkající se podnikových penzijních plánů – Tyto dokumenty musí být uchovávány po dobu 30 let (§ 18a zákona o zlepšení podnikových penzijních plánů (BetrAVG)).
    • Údaje o nemoci zaměstnanců – Tyto údaje se uchovávají dvanáct měsíců od začátku nemoci, pokud absence v jednom roce nepřesáhnou šest týdnů.
    • Dokumenty týkající se ochrany mateřství - Tyto dokumenty se uchovávají dva roky (§ 27 odst. 5 MuSchG).
    Právní základ: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR), Zpracování zvláštních kategorií osobních údajů týkajících se zdravotní péče, profesního a sociálního zabezpečení (čl. 9 odst. 2 písm. h) GDPR).
  • Správa osobních spisů: Postupy nezbytné pro organizaci, aktualizaci a správu údajů a dokumentů o zaměstnancích (např. zaznamenávání kmenových údajů o zaměstnancích, ukládání pracovních smluv, certifikátů a osvědčení, aktualizace údajů při změnách, sestavování dokumentů pro hodnocení zaměstnanců, archivace osobních spisů a dodržování předpisů o ochraně osobních údajů); Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR), Zpracování zvláštních kategorií osobních údajů týkajících se zdraví, ochrany zdraví při práci a sociálního zabezpečení (čl. 9 odst. 2 písm. h) GDPR).
  • Personální rozvoj, hodnocení výkonu a hodnocení zaměstnanců: Postupy potřebné pro povýšení a rozvoj zaměstnanců, jakož i pro posuzování jejich výkonu a provádění hodnocení zaměstnanců (např. analýza potřeb dalšího vzdělávání, plánování a implementace vzdělávacích opatření, příprava hodnocení výkonu, vedení schůzek k dohodě o cílech a zpětné vazbě, plánování kariéry a řízení talentů, plánování nástupnictví); Právní základy: Plnění smlouvy a předsmluvní šetření (čl. 6 odst. 1 věta 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR), Zpracování zvláštních kategorií osobních údajů týkajících se zdraví, bezpečnosti a ochrany zdraví při práci (čl. 9 odst. 2 písm. h) GDPR).
  • Povinnost poskytnout údaje: Správce údajů informuje zaměstnance, že poskytnutí jejich údajů je nezbytné. To obecně platí, pokud jsou údaje nezbytné pro vznik a plnění pracovního poměru nebo pokud je jejich shromažďování zákonem nařízeno. Poskytnutí údajů může být také nezbytné, pokud zaměstnanci uplatňují nároky nebo mají na ně nárok. Provedení těchto opatření nebo plnění závisí na poskytnutí těchto údajů (například poskytnutí údajů za účelem pobírání mzdy). Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
  • Zveřejňování a zveřejňování údajů o zaměstnancích: Údaje o zaměstnancích budou zveřejněny nebo poskytnuty třetím stranám pouze tehdy, je-li to nezbytné pro plnění jejich povinností v souladu s jejich pracovní smlouvou. To platí například v případě, že jsou zaměstnanci uvedeni jako kontaktní osoby v korespondenci, na webových stránkách nebo ve veřejných rejstřících, dle dohody nebo v souladu s jejich pracovní náplní, nebo pokud jejich pracovní povinnosti zahrnují reprezentativní funkce. Může tomu tak být i v případě, že plnění povinností zahrnuje veřejnou prezentaci nebo komunikaci, například pořizování fotografií pro účely public relations. V opačném případě budou údaje o zaměstnancích zveřejněny pouze s jejich souhlasem nebo na základě oprávněných zájmů zaměstnavatele, například v případě fotografií na pódiu nebo skupinových fotografií pořízených na veřejné akci. Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Proces podávání žádostí

Proces podávání žádostí vyžaduje, aby nám uchazeči poskytli údaje nezbytné pro jejich posouzení a výběr. Požadované informace jsou uvedeny v popisu práce nebo v případě online formulářů v informacích tam uvedených.

Požadované informace obvykle zahrnují osobní údaje, jako je jméno, adresa, kontaktní informace a doklad o kvalifikaci potřebný pro danou pozici. Další podrobnosti rádi poskytneme na vyžádání.

Pokud je to možné, uchazeči mohou podat své žádosti prostřednictvím našeho online formuláře, který je šifrován pomocí nejmodernější technologie. Alternativně je možné nám žádosti zaslat také e-mailem. Rádi bychom však zdůraznili, že e-maily odesílané přes internet obecně nejsou šifrovány. Ačkoli jsou e-maily obvykle šifrovány během přenosu, k tomuto šifrování nedochází na serverech, ze kterých jsou odesílány a přijímány. Proto nemůžeme nést žádnou odpovědnost za bezpečnost žádosti během jejího přenosu mezi odesílatelem a naším serverem.

Pro účely vyhledávání kandidátů, podávání žádostí a výběru kandidátů můžeme v souladu se zákonnými požadavky používat software a platformy a služby pro správu uchazečů nebo nábor od externích poskytovatelů.

Žadatelé nás mohou kontaktovat ohledně způsobu podání žádosti nebo nám ji zaslat poštou.

Zpracování zvláštních kategorií údajů: Pokud jsou od uchazečů v průběhu procesu podávání žádostí vyžádány nebo jimi poskytnuty zvláštní kategorie osobních údajů (čl. 9 odst. 1 GDPR, např. údaje o zdravotním stavu, jako je těžké postižení nebo etnický původ), provádí se jejich zpracování tak, aby správce nebo subjekt údajů mohl vykonávat svá práva a plnit své povinnosti vyplývající z pracovního práva a práva sociálního zabezpečení a sociální ochrany, v případě ochrany životně důležitých zájmů uchazečů nebo jiných osob, nebo pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní způsobilosti zaměstnance, pro lékařskou diagnózu, pro poskytování zdravotní nebo sociální péče nebo léčby, nebo pro řízení systémů a služeb zdravotní nebo sociální péče.

Smazání údajů: V případě úspěšné žádosti mohou být údaje poskytnuté uchazeči dále zpracovávány pro účely pracovního poměru. V opačném případě, pokud bude žádost o pracovní nabídku neúspěšná, budou údaje uchazeče smazány. Údaje uchazeče budou smazány také v případě stažení žádosti, k čemuž má uchazeč právo kdykoli. S výhradou oprávněné námitky uchazeče bude smazání provedeno nejpozději do šesti měsíců od data podání žádosti. To nám umožní zodpovědět veškeré doplňující otázky týkající se žádosti a splnit naše povinnosti vyplývající z předpisů o rovném zacházení s uchazeči. Faktury za případné náhrady cestovních výdajů budou archivovány v souladu s daňovými předpisy.

Zařazení do talentového týmu: Zařazení do talentového týmu, pokud je nabídnuto, je založeno na souhlasu. Žadatelé jsou informováni, že jejich souhlas se zařazením do talentového týmu je dobrovolný, nemá žádný vliv na probíhající proces podávání žádostí a že svůj souhlas mohou kdykoli do budoucna odvolat.

  • Typy zpracovávaných údajů: Inventární údaje (např. celé jméno, adresa bydliště, kontaktní informace, číslo zákazníka atd.); kontaktní údaje (např. poštovní a e-mailové adresy nebo telefonní čísla); obsahové údaje (např. textové nebo obrazové zprávy a příspěvky, jakož i informace, které se jich týkají, jako je autorství nebo datum vytvoření); údaje o uchazečích (např. osobní údaje, poštovní a kontaktní adresy, dokumenty k žádosti o zaměstnání a informace v nich obsažené, jako jsou motivační dopisy, životopisy, certifikáty a další informace poskytnuté uchazeči ohledně konkrétní pozice nebo dobrovolně poskytnuté uchazeči ohledně jejich osoby nebo kvalifikace).
  • Dotčené osoby: Žadatelé.
  • Účely zpracování: Proces podávání žádostí (vznik a následné provedení, jakož i případné následné ukončení pracovního poměru).
  • Ukládání a mazání: Mazání dle informací v části „Obecné informace o ukládání a mazání dat“.
  • Právní základ: Proces žádosti jako předsmluvní nebo smluvní vztah (čl. 6 odst. 1 věta 1 písm. b) GDPR). Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Další informace o postupech, metodách a službách zpracování:

Změny a aktualizace

Žádáme vás, abyste si pravidelně prohlíželi obsah našich zásad ochrany osobních údajů. Zásady ochrany osobních údajů aktualizujeme, jakmile to změny v našich činnostech v oblasti zpracování údajů vyžadují. Budeme vás informovat, pokud jakékoli změny vyžadují vaši akci (např. souhlas) nebo jakékoli jiné individuální oznámení.

Pokud v těchto zásadách ochrany osobních údajů uvádíme adresy a kontaktní informace společností a organizací, vezměte prosím na vědomí, že se adresy mohou v průběhu času měnit, a proto vás žádáme, abyste si tyto informace před kontaktováním ověřili.