top of page

Zásady ochrany osobních údajů

Preambule

Touto následující informací o ochraně osobních údajů („zásady ochrany osobních údajů“) vás chceme informovat, jaké typy vašich osobních údajů (dále též jen „údaje“) zpracováváme, za jakými účely a v jakém rozsahu. Zásady ochrany osobních údajů platí pro veškerá námi prováděná zpracování osobních údajů – jak v rámci poskytování našich služeb, tak zejména na našich webových stránkách, v mobilních aplikacích a v rámci externích online prezentací, např. našich profilů na sociálních sítích (souhrnně dále jen „online nabídka“).

Použité pojmy nejsou genderově specifické.

Stav: 11. června 2025

Přehled obsahu

Preambule
Správce
Přehled zpracování
Relevantní právní základy
Bezpečnostní opatření
Předávání osobních údajů
Obecné informace k uchovávání a mazání
Práva subjektů údajů
Obchodní procesy a postupy
Zajištění online nabídky a webhosting
Používání cookies
Správa kontaktů a dotazů
Komunikace přes messenger
Newslettery a elektronická oznámení
Obchodní komunikace e-mailem, poštou, faxem či telefonem
Webová analytika, monitoring a optimalizace
Zákaznické recenze a hodnoticí postupy
Přítomnost na sociálních sítích (Social Media)
Zásuvné moduly (plug-iny) a vložené funkce a obsah
Změny a aktualizace

Správce

Jméno, příjmení / firma
Ulice, č. p.
PSČ, město, země

E-mail: vorname.name@beispielsdomain.eu

Přehled zpracování

Následující přehled shrnuje druhy zpracovávaných údajů, účely zpracování a odkazuje na dotčené osoby.

Druhy zpracovávaných údajů

  • Kmenová (identifikační) data.

  • Platební údaje.

  • Údaje o poloze.

  • Kontaktní údaje.

  • Obsahová data.

  • Smluvní údaje.

  • Údaje o užívání.

  • Meta-, komunikační a procesní údaje.

  • Protokolová data.

Kategorie dotčených osob

  • Příjemci plnění a objednatelé.

  • Zájemci.

  • Komunikační partneři.

  • Uživatelé.

  • Obchodní a smluvní partneři.

Účely zpracování

  • Poskytování smluvních služeb a plnění smluvních povinností.

  • Komunikace.

  • Bezpečnostní opatření.

  • Přímý marketing.

  • Měření zásahu/pokrytí.

  • Kancelářské a organizační postupy.

  • Organizační a správní procesy.

  • Zpětná vazba.

  • Marketing.

  • Profily s uživatelsky vztaženými informacemi.

  • Zajištění naší online nabídky a uživatelské přívětivosti.

  • Informační a komunikační infrastruktura.

  • PR/veřejná prezentace.

  • Podpora prodeje.

  • Obchodní procesy a hospodářské postupy.

Relevantní právní základy

Právní základy dle GDPR: Níže uvádíme přehled právních základů GDPR, na jejichž základě zpracováváme osobní údaje. Vezměte na vědomí, že vedle GDPR se mohou uplatnit i národní předpisy o ochraně osobních údajů ve vaší zemi či v zemi našeho sídla. Pokud jsou ve zvláštních případech rozhodné specifičtější právní základy, uvedeme je v těchto zásadách.

  • Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR) – Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.

  • Plnění smlouvy a před-smluvní opatření (čl. 6 odst. 1 věta 1 písm. b) GDPR) – Zpracování je nezbytné pro plnění smlouvy se subjektem údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

  • Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR) – Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, pokud nepřevažují zájmy či základní práva a svobody subjektu údajů.

Národní úprava v Rakousku: Vedle GDPR platí v Rakousku zejména Zákon o ochraně údajů (DSG), který obsahuje zvláštní ustanovení k právu na přístup, opravu či výmaz, ke zpracování zvláštních kategorií údajů, k dalším účelům zpracování, k předávání a k automatizovanému individuálnímu rozhodování.

Upozornění k platnosti GDPR a švýcarského DSG: Tyto informace slouží jak k poskytování informací podle švýcarského DSG, tak podle GDPR. Z důvodu širší použitelnosti a srozumitelnosti používáme terminologii GDPR. Místo pojmů švýcarského DSG („zpracování“ osobních údajů, „převážný zájem“, „zvláště chráněné osobní údaje“) používáme pojmy GDPR („zpracování“ osobních údajů, „oprávněný zájem“, „zvláštní kategorie údajů“). Právní význam pojmů se však ve vztahu ke švýcarskému DSG řídí švýcarským právem.

Bezpečnostní opatření

V souladu s právními předpisy a s ohledem na stav techniky, náklady implementace a povahu, rozsah, okolnosti a účely zpracování i na pravděpodobnost a závažnost rizik pro práva a svobody fyzických osob přijímáme vhodná technická a organizační opatření k zajištění přiměřené úrovně zabezpečení.

Patří sem zejména zajištění důvěrnosti, integrity a dostupnosti údajů kontrolou fyzického a elektronického přístupu k údajům a také přístupu, zadávání, předávání, zajištění dostupnosti a oddělení údajů. Máme zavedena řízení pro uplatnění práv subjektů údajů, mazání údajů a reakce na ohrožení údajů. Ochranu osobních údajů zohledňujeme již při vývoji a výběru hardwaru, softwaru a postupů dle principu „privacy by design/by default“.

Zabezpečení online přenosů pomocí TLS/SSL (HTTPS): Abychom chránili data uživatelů přenášená prostřednictvím našich online služeb před neoprávněným přístupem, používáme technologii TLS/SSL. Tyto technologie šifrují informace mezi webem/aplikací a prohlížečem (nebo mezi servery) tak, aby byly chráněny před zneužitím. HTTPS v adrese signalizuje, že přenos je zabezpečen.

Předávání osobních údajů

V rámci zpracování osobních údajů může docházet k jejich předání jiným subjektům, společnostem, samostatným organizačním jednotkám či osobám, resp. k jejich zveřejnění vůči nim. Příjemci mohou být např. poskytovatelé IT služeb nebo poskytovatelé služeb a obsahu integrovaných do webu. Dodržujeme právní požadavky a uzavíráme příslušné smlouvy/dohody na ochranu vašich údajů s příjemci.

Předávání v rámci organizace: Osobní údaje můžeme předávat dalším oddělením nebo jednotkám v rámci naší organizace či jim umožnit přístup. Pokud jde o administrativní účely, zakládá se to na našich oprávněných podnikatelských a hospodářských zájmech, případně je to nezbytné pro plnění smluvních povinností, popř. na základě souhlasu či zákonné výjimky.

Obecné informace k uchovávání a mazání

Osobní údaje mažeme v souladu s právními předpisy, jakmile je odvolán souhlas nebo odpadne právní základ zpracování (např. pomine účel nebo již nejsou potřeba). Výjimkou jsou případy, kdy zákonné povinnosti nebo zvláštní zájmy vyžadují delší uchování či archivaci.

Zejména údaje, jež je nutné uchovávat z obchodně-právních nebo daňových důvodů, nebo jejichž uchování je nezbytné k uplatňování právních nároků či ochraně práv jiných osob, archivujeme odpovídajícím způsobem.

Naše zásady mohou obsahovat další informace o uchovávání a mazání vztahující se ke konkrétním procesům.

Jsou-li uvedeny různé doby uchování nebo lhůty pro výmaz u téhož údaje, platí nejdelší lhůta.

Nezačíná-li lhůta výslovně určitým datem a trvá-li alespoň rok, začíná koncem kalendářního roku, v němž nastala rozhodná skutečnost. U běžících smluv je rozhodnou skutečností účinnost výpovědi nebo jiné ukončení právního vztahu.

Údaje, které již nejsou potřebné pro původní účel, ale jsou uchovávány z právních či jiných důvodů, dále zpracováváme výlučně pro důvody, které uchování odůvodňují.

Další poznámky k procesům, postupům a službám:

Uchovávání a mazání údajů (obecné rakouské lhůty):

  • 10 let – účetní knihy a záznamy, účetní závěrky, inventury, výroční zprávy, zahajovací bilance, účetní doklady a faktury a veškeré potřebné pracovní a organizační směrnice (BAO §132, UGB §§190–212).

  • 6 let – ostatní obchodní dokumenty relevantní pro daně (přijaté a odeslané obchodní dopisy, mzdové listy, kalkulační podklady atd.), nejsou-li již účetními doklady (BAO §132, UGB §§190–212).

  • 3 roky – údaje potřebné k zohlednění potenciálních záručních a nároků na náhradu škody a obdobných smluvních nároků a k vyřízení souvisejících dotazů; dle běžné promlčecí lhůty (§§ 1478, 1480 ABGB).

Práva subjektů údajů

Práva dle GDPR (čl. 15–21):

  • Právo vznést námitku: Z důvodů vyplývajících z vaší konkrétní situace můžete kdykoli vznést námitku proti zpracování dle čl. 6 odst. 1 písm. e) nebo f) GDPR; to platí i pro profilování. Jsou-li údaje zpracovávány pro přímý marketing, máte právo kdykoli vznést námitku proti takovému zpracování, včetně souvisejícího profilování.

  • Odvolání souhlasu: Souhlasy můžete kdykoli odvolat.

  • Právo na přístup: Máte právo požadovat potvrzení, zda jsou údaje zpracovávány, a získat přístup k údajům a dalším informacím v zákonném rozsahu.

  • Právo na opravu: Máte právo požadovat doplnění nebo opravu nepřesných údajů.

  • Právo na výmaz / omezení: Máte právo požadovat bezodkladný výmaz, resp. alternativně omezení zpracování podle zákonných podmínek.

  • Právo na přenositelnost: Máte právo obdržet údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu nebo požadovat jejich předání jinému správci.

  • Stížnost u dozorového úřadu: Nehledě na jiné opravné prostředky máte právo podat stížnost u dozorového úřadu, zejména v členském státě vašeho obvyklého pobytu, pracoviště nebo místa domnělého porušení.

Obchodní procesy a postupy

Osobní údaje příjemců plnění a zadavatelů – mezi něž patří zákazníci, klienti nebo ve zvláštních případech mandatáři, pacienti či obchodní partneři a další třetí osoby – se zpracovávají v rámci smluvních či srovnatelných právních vztahů a před-smluvních opatření, jako je navazování obchodních vztahů. Toto zpracování podporuje procesy v oblastech jako řízení vztahů se zákazníky, obchod, platební styk, účetnictví a projektové řízení.

Údaje slouží k plnění smluvních povinností a k efektivnímu nastavení provozních procesů (transakce, CRM, optimalizace prodeje, interní účetní a finanční procesy). Dále napomáhají ochraně práv správce a fungování administrativy a organizace podniku.

Osobní údaje mohou být předávány třetím stranám, je-li to nezbytné k výše uvedeným účelům nebo k plnění zákonných povinností – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext

Zpracovávané typy údajů: kmenová data (např. celé jméno, adresa, kontakty, zákaznické číslo – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext premiumtext); platební údaje (např. bankovní spojení, faktury, platební historie – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext); kontaktní údaje (např. poštovní a e-mailové adresy či – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext premiumtext); obsahová data (např. textové či obrazové zprávy a příspěvky a k nim se vztahující informace, jako údaje o autorství – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext); smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext); údaje o užívání (např. zobrazení stránek, doba návštěvy, klikací cesty, intenzita/frekvence použití, typy zařízení a OS, interakce s – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext premiumtext premiumtext premiumtext); meta-, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikátory, zúčastněné – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext premiumtext).

Dotčené osoby: příjemci plnění a zadavatelé; zájemci; komunikační partneři; obchodní a smluvní partneři.
Účely: poskytování smluvních služeb a plnění povinností; kancelářské a organizační postupy; obchodní a hospodářské procesy.
Uchování a výmaz: dle části „Obecné informace k uchovávání a mazání“.
Právní základy: plnění smlouvy/před-smluvní opatření (čl. 6 odst. 1 písm. b) GDPR); oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další poznámky:

Hospodářské analýzy a průzkum trhu: Pro podnikové účely a rozpoznání trendů analyzujeme data o obchodních procesech, smlouvách, dotazech apod. Dotčenými osobami mohou být smluvní partneři, zájemci, zákazníci, návštěvníci a uživatelé online nabídky. Analýzy slouží ekonomickým vyhodnocením, marketingu a výzkumu trhu (např. určení zákaznických skupin). Pokud existují, zohledňují se profily registrovaných uživatelů vč. údajů o využitých službách. Analýzy jsou určeny výhradně správci a nezveřejňují se, s výjimkou anonymních souhrnů. Respektujeme soukromí; data jsou pro analytické účely co nejvíce pseudonymizována/anonymizována. Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Zajištění online nabídky a webhosting

Zpracováváme údaje uživatelů za účelem poskytování našich online služeb. K tomu zpracováváme IP adresu uživatele nezbytnou k přenosu obsahu a funkcí do jeho prohlížeče/zařízení.

Zpracovávané typy údajů: údaje o užívání (např. zobrazení stránek, doba návštěvy, klikací cesty, intenzita/frekvence, typy zařízení a OS, interakce); meta-, komunikační a procesní údaje (IP adresy, časové údaje, identifikátory, zúčastněné osoby); protokolová data (logy přihlášení, načítání dat, časy přístupu); obsahová data (textové/obrazové zprávy a příspěvky, údaje o autorství, časy vytvoření).
Dotčené osoby: uživatelé (návštěvníci webu, uživatelé online služeb).
Účely: poskytování online nabídky a uživatelská přívětivost; IT infrastruktura; bezpečnostní opatření.
Uchování/výmaz: dle části „Obecné informace…“.
Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Další poznámky:

Přístupová data a logy: Přístupy se protokolují jako tzv. serverové logy (URL a název stránek/souborů, datum/čas, objem přenesených dat, status, typ/prohlížeč a verze, OS, referrer, IP, poskytovatel). Slouží k bezpečnosti (např. DDoS) a stabilitě. Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR). Výmaz: max. po 30 dnech, poté výmaz/anonymizace; data nutná k důkazu se uchovají do vyjasnění.

Wix: Hosting a software pro tvorbu a provoz webů/blogů atd.; poskytovatel: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Izrael; právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR); web: https://de.wix.com/; zásady: https://de.wix.com/about/privacy; DPA: https://www.wix.com/about/privacy-dpa-users. Přenosy do třetích zemí: Data Privacy Framework (DPF).

Používání cookies

„Cookies“ jsou funkce pro ukládání a čtení informací v koncových zařízeních uživatelů. Mohou sloužit funkčnosti, bezpečnosti a komfortu online nabídek nebo analýze návštěvnosti. Cookies používáme v souladu s právem. Je-li to nutné, předem získáváme souhlas uživatelů; není-li potřeba, opíráme se o oprávněné zájmy (např. nezbytné ukládání/čtení informací pro výslovně požadované funkce, nastavení, bezpečnost). Souhlas lze kdykoli odvolat; informujeme jasně o jeho rozsahu a používaných cookies.

Právní základy: Je-li zpracování pomocí cookies založeno na souhlasu, je právním základem souhlas. Jinak oprávněné zájmy, jak je popsáno zde a u příslušných služeb.

Doba uložení:

  • Dočasné (session) cookies: odstraní se nejpozději po opuštění online nabídky a zavření zařízení/prohlížeče.

  • Trvalé cookies: zůstávají i po zavření; např. udržují přihlášení, preferovaný obsah, měření zásahu. Není-li uvedeno jinak, považujte je za trvalé až 2 roky.

Odvolání a námitka (opt-out): Souhlasy lze kdykoli odvolat; námitku lze uplatnit i prostřednictvím nastavení soukromí prohlížeče.

Zpracovávané údaje: meta-, komunikační a procesní údaje (IP, čas, identifikátory, zúčastnění).
Dotčené osoby: uživatelé.
Právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f)); souhlas (čl. 6 odst. 1 písm. a)).

Další poznámky:

Souhlasové řešení (CMP): Používáme řešení pro správu souhlasů k ukládání/čtení informací v zařízeních (cookies a podobné technologie), k evidenci, správě a odvolání souhlasů, vč. poskytovatelů. Souhlasy se ukládají serverově a/nebo v souboru cookie (opt-in cookie) či srovnatelnou technologií, aby bylo možné je přiřadit uživateli/zařízení. Není-li uvedeno jinak, doba uložení souhlasu až 2 roky; ukládá se pseudonymní identifikátor, čas, rozsah souhlasu, informace o prohlížeči, systému a zařízení. Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR).

Správa kontaktů a dotazů

Při kontaktu s námi (poštou, formulářem, e-mailem, telefonem či přes sociální sítě) a v rámci existujících uživatelských/obchodních vztahů zpracováváme údaje tazatelů v rozsahu nezbytném k odpovědi a realizaci požadovaných kroků.

Zpracovávané údaje: kmenová, kontaktní, obsahová, údaje o užívání, meta-/komunikační/procesní.
Dotčené osoby: komunikační partneři.
Účely: komunikace; organizační a správní procesy; zpětná vazba; poskytování online nabídky a uživatelská přívětivost.
Uchování/výmaz: dle „Obecných informací…“.
Právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f)); plnění smlouvy/před-smluvní opatření (čl. 6 odst. 1 písm. b)).

Další poznámky:

Kontaktní formulář: Zpracováváme předané osobní údaje (jméno, kontakty, případné další informace) výlučně k odpovědi a komunikaci. Právní základ: čl. 6 odst. 1 písm. b) a f) GDPR.

Komunikace přes messenger

Používáme messengery; věnujte prosím pozornost následujícím informacím o funkčnosti, šifrování, využití metadat a možnostech námitek.

Alternativně nás můžete kontaktovat telefonicky nebo e-mailem (viz kontakty v online nabídce).

Je-li obsah (zprávy a přílohy) end-to-end šifrován, není čitelný ani poskytovatelem messengeru. Používejte aktuální verze s aktivním šifrováním.

Upozorňujeme, že poskytovatelé messengerů sice nevidí obsah, ale mohou zjistit, že a kdy komunikace probíhá, a zpracovávat technické informace o zařízení a případně i údaje o poloze (metadata).

Právní základy: Pokud žádáme o souhlas, je právním základem souhlas. Jinak u smluvních partnerů a v rámci navazování smluv plnění smlouvy/před-smluvní opatření; u ostatních zájemců a komunikačních partnerů oprávněné zájmy (rychlá a efektivní komunikace dle potřeb). Bez vašeho souhlasu nepředáváme vaše kontaktní údaje poskytovatelům jako první krok.

Odvolání, námitka a výmaz: Souhlas můžete kdykoli odvolat.

Zpracovávané údaje: kontaktní údaje (např. poštovní/e-mailové adresy nebo – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext premiumtext); obsahová data (např. textové/obrazové zprávy a příspěvky, údaje o autorství – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext).
Dotčené osoby: komunikační partneři.
Účely: komunikace.
Uchování/výmaz: dle „Obecných informací…“.
Právní základy: souhlas (čl. 6 odst. 1 písm. a)); plnění smlouvy/před-smluvní (čl. 6 odst. 1 písm. b)); oprávněné zájmy (čl. 6 odst. 1 písm. f)).

Newslettery a elektronická oznámení

Newslettery, e-maily a další elektronická oznámení zasíláme pouze se souhlasem příjemců nebo na zákonném základě. Je-li při registraci uveden obsah newsletteru, je pro souhlas určující. Obvykle postačí e-mailová adresa; pro personalizaci můžeme požádat o jméno či další nezbytné informace.

Mazání a omezení zpracování: Odhlášené e-mailové adresy můžeme uchovávat až tři roky na základě oprávněných zájmů pro prokázání dřívějšího souhlasu (zpracování je omezeno na obranu nároků). Na trvalé respektování námitek můžeme adresy uchovávat na bloklistu.
Protokolování přihlášení: Na základě oprávněných zájmů prokazujeme řádný průběh; případné využití poskytovatele rozesílky je též na základě oprávněných zájmů.

Obsah: informace o nás, našich službách, akcích a nabídkách.

Zpracovávané údaje: kmenová, kontaktní, meta-/komunikační/procesní, údaje o užívání.
Dotčené osoby: komunikační partneři; uživatelé.
Účely: přímý marketing; poskytování smluvních služeb a plnění povinností.
Právní základ: souhlas (čl. 6 odst. 1 písm. a)).

Opt-out: Odběr můžete kdykoli zrušit (odvolat souhlas / vznést námitku) odkazem v patě newsletteru nebo přes výše uvedené kontakty (preferenčně e-mail).

Další poznámky:

Měření otevření a prokliků: Newslettery obsahují tzv. „web beacons“ (pixel), které se při otevření načítají z našeho/případně poskytovatelova serveru. Získávají se technické informace (prohlížeč, systém), IP adresa a čas. Slouží k technickému zlepšení, segmentaci, určení, zda a kdy byl newsletter otevřen a které odkazy byly kliknuty. Informace jsou přiřazeny jednotlivým příjemcům a ukládány v jejich profilech do výmazu. Cílem je poznat čtecí návyky a přizpůsobit obsah. Měření otevření/prokliků a ukládání výsledků v profilech uživatelů – Tato textová oblast musí být odemčena prémiovou licencí. – premiumtext … ; právní základ: souhlas (čl. 6 odst. 1 písm. a)).

Podmínka bezplatných služeb: Souhlas se zasíláním může být podmínkou pro bezplatné služby (např. přístup k obsahu, účast v akcích). Pokud chcete službu bez newsletteru, kontaktujte nás.

Obchodní komunikace e-mailem, poštou, faxem či telefonem

Zpracováváme osobní údaje pro účely obchodní komunikace různými kanály dle práva. Příjemci mohou souhlasy kdykoli odvolat nebo vznést námitku.

Po odvolání/námitce uchováváme prokazující údaje až tři roky po konci roku, v němž k odvolání/námitce došlo (oprávněný zájem – obrana nároků). Abychom trvale respektovali námitku, můžeme uchovávat nezbytné údaje k zabránění opětovného kontaktu (e-mail, telefon, jméno).

Zpracovávané údaje: kmenová; kontaktní; obsahová.
Dotčené osoby: komunikační partneři.
Účely: přímý marketing; marketing; podpora prodeje.
Uchování/výmaz: dle „Obecných informací…“.
Právní základy: souhlas (čl. 6 odst. 1 písm. a)); oprávněné zájmy (čl. 6 odst. 1 písm. f)).

Webová analytika, monitoring a optimalizace

Analytika (měření zásahu) vyhodnocuje návštěvnost a může zahrnovat chování, zájmy nebo demografické údaje (pseudonymně). Umožňuje zjistit, kdy jsou funkce/obsah nejvyužívanější, a identifikovat oblasti k optimalizaci. Používáme i testování (A/B) různých verzí.

Za tímto účelem lze vytvářet profily (agregace dat k jednomu užití) a informace v prohlížeči/zařízení ukládat/číst. Získává se zejména seznam navštívených webů a prvků, technické údaje (prohlížeč, systém) a časy užívání; se souhlasem lze zpracovat i údaje o poloze. IP adresy ukládáme, avšak používáme IP-masking (zkrácení). Neuchováváme „čistá“ identifikační data (jména, e-maily), nýbrž pseudonymy.

Právní základy: Pokud žádáme o souhlas s využitím třetích stran, je právním základem souhlas; jinak oprávněné zájmy (efektivní, hospodárné a uživatelsky vstřícné služby). Viz také část o cookies.

Zpracovávané údaje: údaje o užívání; meta-/komunikační/procesní.
Dotčené osoby: uživatelé.
Účely: měření zásahu; profily s uživatelskými informacemi; poskytování online nabídky a UX.
Uchování/výmaz: dle „Obecných informací…“; cookies až 2 roky (není-li uvedeno jinak).
Bezpečnost: IP-masking.
Právní základy: souhlas; oprávněné zájmy.

Další poznámky:

Google Analytics: Používáme k měření/analýze na základě pseudonymní uživatelské ID bez jednoznačných údajů (jméno/e-mail). Umožňuje přiřadit analytické informace zařízení, sledovat obsah, vyhledávací dotazy, interakce, čas a trvání využití, zdroje návštěvnosti a techniku. Tvoří se pseudonymní profily napříč zařízeními; používají se cookies. Pro uživatele v EU GA neprotokoluje nezkácené IP; odvozuje pouze hrubou geolokaci (město/země/kontinent atd.) a IP se poté ihned smaže; IP dotazy probíhají na serverech v EU. Poskytovatel: Google Ireland Limited, Dublin 4, Irsko; právní základ: souhlas; web: https://marketingplatform.google.com/intl/de/about/analytics/; bezpečnost: IP-masking; zásady: https://policies.google.com/privacy; DPA: https://business.safety.google/adsprocessorterms/; přenosy: DPF/standardní doložky; opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; nastavení reklam: https://myadcenter.google.com/personalizationoff; více: https://business.safety.google/adsservices/.

Zákaznické recenze a hodnoticí postupy

Účastníme se hodnoticích platforem/postupů za účelem hodnocení, optimalizace a propagace našich služeb. Při hodnocení uživateli platí i VOP a zásady ochrany osobních údajů poskytovatelů; zpravidla je vyžadována registrace.

Pro ověření, že hodnotící osoba skutečně využila naše služby, předáváme s jejím souhlasem nezbytné údaje dané platformě (jméno, e-mail, číslo objednávky/položky) výhradně k ověření autenticity.

Zpracovávané údaje: smluvní; údaje o užívání; meta-/komunikační/procesní.
Dotčené osoby: příjemci plnění a objednatelé; uživatelé.
Účely: zpětná vazba; marketing.
Právní základy: oprávněné zájmy; souhlas.

Další poznámky:

Trusted Shops (Trustedbadge): V rámci společné odpovědnosti s Trusted Shops se ve věcech ochrany osobních údajů prosím obracejte primárně na Trusted Shops (kontakty v jejich zásadách); dotaz lze podat i nám – případně jej předáme. Trustbadge poskytuje US CDN; přiměřená úroveň zajištěna standardními doložkami a dalšími opatřeními. Při zobrazení se ukládá serverový log (vč. IP, data/času, objemu, poskytovatele); IP je bezprostředně anonymizována a anonymní data slouží ke statistikám a analýze chyb.
Se souhlasem po dokončení objednávky Trustbadge přistupuje k údajům uloženým ve vašem zařízení (částka, číslo objednávky, případně zakoupený produkt) a e-mail se hashujeme jednosměrnou funkcí; hash s objednávkou je dle čl. 6 odst. 1 písm. a) předán Trusted Shops k ověření registrace. Pokud jste registrováni, další zpracování probíhá dle vaší smlouvy s Trusted Shops; jinak se můžete ručně registrovat/aktivovat ochranu nákupu.
K poskytnutí ochrany nákupu Trustbadge po objednávce přistupuje k částce, číslu objednávky a e-mailu; předání Trusted Shops nastane až po vašem aktivním kliknutí na příslušné tlačítko v „Trustcard“. Dále se zpracovává dle čl. 6 odst. 1 písm. b) k dokončení registrace a zajištění objednávky a případným pozvánkám k hodnocení e-mailem.
Trusted Shops využívá poskytovatele hostingu/monitoringu/logování (právní základ čl. 6 odst. 1 písm. f) – bezporuchový provoz). Možné zpracování v USA a Izraeli; přiměřená úroveň přes standardní doložky/rozhodnutí o přiměřenosti. Poskytovatel: Trusted Shops GmbH, Köln, Německo; právní základy: souhlas, oprávněné zájmy; web: https://www.trustedshops.de; zásady: https://www.trustedshops.de/impressum-datenschutz/.

Přítomnost na sociálních sítích (Social Media)

Udržujeme online profily v sociálních sítích a zpracováváme údaje uživatelů za účelem komunikace a poskytování informací.

Upozorňujeme, že údaje mohou být zpracovávány mimo EU, což může znamenat rizika (ztížení uplatnění práv). Údaje jsou zpravidla využívány k průzkumu trhu a reklamě (tvorba uživatelských profilů dle chování a zájmů, cílení reklam v rámci i mimo sítě). Obvykle se ukládají cookies s chováním a zájmy; profily mohou spojovat data napříč zařízeními (zejména pokud jsou uživatelé členy a přihlášeni).

Pro detailní popisy zpracování a opt-out odkazy viz zásady jednotlivých sítí. Žádosti o přístup/práva je nejefektivnější uplatnit přímo u poskytovatelů (mají přímý přístup). Potřebujete-li pomoc, kontaktujte nás.

Zpracovávané údaje: kontaktní; obsahová; údaje o užívání.
Dotčené osoby: uživatelé.
Účely: komunikace; zpětná vazba; PR.
Uchování/výmaz: dle „Obecných informací…“.
Právní základ: oprávněné zájmy.

Další poznámky:

Instagram: sociální síť pro sdílení fotek/videí, komentáře, zprávy, sledování profilů; poskytovatel: Meta Platforms Ireland Limited, Dublin; právní základ: oprávněné zájmy; web: https://www.instagram.com; zásady: https://privacycenter.instagram.com/policy/; přenosy: DPF.

Facebook stránky (Fanpage): Společná odpovědnost s Meta Platforms Ireland Limited za shromažďování (nikoli následné zpracování) údajů návštěvníků naší stránky. Data zahrnují informace o obsahu, se kterým uživatelé interagují, a o jejich akcích, a dále informace o zařízeních (IP, OS, prohlížeč, jazyk, cookies). Facebook poskytuje „Page Insights“. Uzavřeli jsme zvláštní dohodu („Page Controller Addendum“) ohledně bezpečnostních opatření a uplatňování práv subjektů údajů (uživatelé se mohou obracet přímo na Facebook). Společná odpovědnost se omezuje na sběr/předání dat společnosti Meta Platforms Ireland Limited (EU). Další zpracování je v odpovědnosti Meta Platforms Ireland Limited, zejména předání mateřské společnosti v USA. Poskytovatel: Meta Platforms Ireland Limited; právní základ: oprávněné zájmy; web: https://www.facebook.com; zásady: https://www.facebook.com/privacy/policy/; přenosy: DPF/standardní doložky.

Zásuvné moduly a vložené funkce a obsah

Do naší online nabídky vkládáme prvky funkcí/obsahu od poskytovatelů třetích stran („třetí strany“) – např. grafiky, videa či mapy („obsah“).

Vložení vždy předpokládá, že tito poskytovatelé zpracují IP adresu uživatelů, jinak by nemohli obsah do prohlížeče doručit. IP je tedy nezbytná pro zobrazení obsahu/funkcí. Snažíme se používat obsah, jehož poskytovatelé IP používají pouze k doručení. Třetí strany mohou používat i pixelové značky („web beacons“) pro statistiku/marketing. Pseudonymní informace mohou být ukládány i v cookies a obsahovat technické údaje o prohlížeči/OS, odkazujících webech, času návštěvy a další údaje o využívání – a mohou být kombinovány s informacemi z jiných zdrojů.

Právní základy: Pokud žádáme o souhlas s využitím třetích stran, je právním základem souhlas; jinak oprávněné zájmy (efektivní, hospodárné a uživatelsky vstřícné služby). Viz též část o cookies.

Zpracovávané údaje: údaje o užívání; meta-/komunikační/procesní; údaje o poloze.
Dotčené osoby: uživatelé.
Účely: zajištění online nabídky a UX.
Uchování/výmaz: dle „Obecných informací…“; cookies až 2 roky (není-li stanoveno jinak).
Právní základy: souhlas; oprávněné zájmy.

Další poznámky:

Google Maps: Zobrazujeme mapy Google. Zpracovávány mohou být zejména IP a údaje o poloze; poskytovatel: Google Cloud EMEA Limited, Dublin; právní základ: souhlas; web: https://mapsplatform.google.com/; zásady: https://policies.google.com/privacy; přenosy: DPF.

bottom of page