Prohlášení o ochraně osobních údajů
Toto prohlášení o ochraně osobních údajů vás informuje o druhu, rozsahu a účelu zpracování osobních údajů (dále jen „údaje“) v rámci naší online nabídky a s ní spojených webových stránek, funkcí a obsahu, stejně jako externích online prezentací, jako jsou např. naše profily na sociálních médiích (dále společně označované jako „online nabídka“). Co se týče používaných pojmů, jako například „zpracování“ nebo „odpovědná osoba“, odkazujeme na definice v čl. 4 Obecného nařízení o ochraně osobních údajů (GDPR).
Odpovědná osoba
Norman May
Düsseldorfer Str. 78 B
51063 Kolín nad Rýnem
Německo
DIČ: DE264409525
Majitel: Norman May
E-mailová adresa: info@medizinische-instrumente-may.de
Odkaz na imprint: https://www.medizinische-instrumente-may.de/impressum/
Druhy zpracovávaných dat:
- Identifikační údaje (např. jména, adresy).
- Kontaktní údaje (např. e-mail, telefonní čísla).
- Obsahová data (např. textové vstupy, fotografie, videa).
- Provozní data (např. navštívené webové stránky, zájem o obsah, časy přístupu).
- Meta-/komunikační data (např. informace o zařízení, IP adresy).
Kategorie dotčených osob
Návštěvníci a uživatelé online nabídky (dále společně označujeme dotčené osoby také jako „uživatelé“).
Účel zpracování
- Poskytování online nabídky, jejích funkcí a obsahu.
- Odpovídání na kontaktní dotazy a komunikace s uživateli.
- Bezpečnostní opatření.
- Měření dosahu/marketing
Použité pojmy
„Osobní údaje“ jsou všechny informace vztahující se k identifikované nebo identifikovatelné fyzické osobě (dále jen „dotčená osoba“); za identifikovatelnou fyzickou osobu se považuje osoba, kterou lze přímo nebo nepřímo identifikovat, zejména přiřazením k identifikátoru jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor (např. cookie) nebo jednomu či více specifickým znakům vyjadřujícím fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
„Zpracování“ je jakýkoli úkon nebo soubor úkonů prováděných s osobními údaji s pomocí nebo bez pomoci automatizovaných prostředků. Tento pojem je široký a zahrnuje prakticky jakékoli nakládání s daty.
„Pseudonymizace“ zpracování osobních údajů způsobem, že osobní údaje již nelze přiřadit konkrétní dotčené osobě bez použití dalších informací, pokud jsou tyto další informace uchovávány odděleně a podléhají technickým a organizačním opatřením, která zajišťují, že osobní údaje nebudou přiřazeny identifikované nebo identifikovatelné fyzické osobě;
„Profilování“ jakýkoli druh automatizovaného zpracování osobních údajů, který spočívá v tom, že tyto osobní údaje jsou použity k hodnocení určitých osobních aspektů vztahujících se k fyzické osobě, zejména k analýze nebo předpovědi aspektů týkajících se pracovní výkonnosti, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, pobytu nebo změny místa této fyzické osoby;
„Správce“ je fyzická nebo právnická osoba, úřad, zařízení nebo jiný subjekt, který sám nebo společně s jinými rozhoduje o účelech a prostředcích zpracování osobních údajů.
„Zpracovatel na základě smlouvy“ je fyzická nebo právnická osoba, úřad, zařízení nebo jiný subjekt, který zpracovává osobní údaje jménem správce;
Rozhodující právní základy
Podle čl. 13 DSGVO vám sdělujeme právní základy našeho zpracování dat. Pokud právní základ není uveden v prohlášení o ochraně osobních údajů, platí následující: Právním základem pro získání souhlasů je čl. 6 odst. 1 písm. a a čl. 7 DSGVO, právním základem pro zpracování za účelem plnění našich služeb a provádění smluvních opatření a odpovědí na dotazy je čl. 6 odst. 1 písm. b DSGVO, právním základem pro zpracování za účelem splnění našich zákonných povinností je čl. 6 odst. 1 písm. c DSGVO a právním základem pro zpracování za účelem ochrany našich oprávněných zájmů je čl. 6 odst. 1 písm. f DSGVO. V případě, že životně důležité zájmy dotčené osoby nebo jiné fyzické osoby vyžadují zpracování osobních údajů, slouží jako právní základ čl. 6 odst. 1 písm. d DSGVO.
Bezpečnostní opatření
Podle čl. 32 DSGVO přijímáme s ohledem na stav techniky, náklady na implementaci a povahu, rozsah, okolnosti a účely zpracování, stejně jako různou pravděpodobnost výskytu a závažnost rizika pro práva a svobody fyzických osob, vhodná technická a organizační opatření, aby bylo zajištěno úrovně ochrany odpovídající riziku.
Mezi opatření patří zejména zajištění důvěrnosti, integrity a dostupnosti dat prostřednictvím kontroly fyzického přístupu k datům, stejně jako přístupu k nim, zadávání, předávání, zajištění dostupnosti a jejich oddělení. Dále jsme zavedli postupy, které zajišťují uplatňování práv subjektů údajů, mazání dat a reakci na ohrožení dat. Rovněž zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a postupů, v souladu s principem ochrany dat prostřednictvím návrhu techniky a nastavení přívětivých k ochraně dat (čl. 25 DSGVO).
Spolupráce se zpracovateli na základě pokynu a třetími stranami
Pokud v rámci našeho zpracování zveřejňujeme údaje jiným osobám a společnostem (zpracovatelům na základě pokynu nebo třetím stranám), přenášíme je těmto osobám nebo jim jinak umožňujeme přístup k údajům, děje se tak pouze na základě zákonného povolení (např. pokud je přenos údajů třetím stranám, jako jsou poskytovatelé platebních služeb, podle čl. 6 odst. 1 písm. b DSGVO nezbytný k plnění smlouvy), pokud jste dali souhlas, pokud to vyžaduje právní povinnost nebo na základě našich oprávněných zájmů (např. při využívání zpracovatelů, webhostingových služeb apod.).
Pokud pověřujeme třetí strany zpracováním údajů na základě tzv. „smlouvy o zpracování na základě pokynu“, děje se tak na základě čl. 28 DSGVO.
Přenosy do třetích zemí
Pokud zpracováváme údaje v třetí zemi (tj. mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP)) nebo pokud k tomu dochází v rámci využívání služeb třetích stran nebo zveřejnění či přenosu údajů třetím stranám, děje se tak pouze tehdy, pokud je to nezbytné k plnění našich (před) smluvních povinností, na základě vašeho souhlasu, z důvodu právní povinnosti nebo na základě našich oprávněných zájmů. S výhradou zákonných nebo smluvních povolení zpracováváme nebo necháváme zpracovávat údaje v třetí zemi pouze za splnění zvláštních podmínek podle čl. 44 a násl. DSGVO. To znamená, že zpracování probíhá například na základě zvláštních záruk, jako je oficiálně uznané zjištění odpovídající úrovně ochrany osobních údajů EU (např. pro USA prostřednictvím „Privacy Shield“) nebo dodržování oficiálně uznaných zvláštních smluvních závazků (tzv. „standardní smluvní doložky“).
Práva subjektů údajů
Máte právo požadovat potvrzení, zda jsou příslušné údaje zpracovávány, a právo na informace o těchto údajích, stejně jako na další informace a kopii údajů v souladu s čl. 15 DSGVO.
Máte právo podle čl. 16 DSGVO požadovat doplnění údajů, které se vás týkají, nebo opravu nesprávných údajů, které se vás týkají.
Máte právo požadovat, aby příslušné údaje byly neprodleně vymazány podle čl. 17 DSGVO, nebo alternativně podle čl. 18 DSGVO požadovat omezení zpracování těchto údajů.
Máte právo požadovat, aby vám byly poskytnuty údaje, které se vás týkají a které jste nám poskytli, v souladu s čl. 20 DSGVO, a požadovat jejich přenos k jiným správcům.
Dále máte podle čl. 77 GDPR právo podat stížnost u příslušného dozorového úřadu.
Právo na odvolání
Máte právo odvolat udělený souhlas podle čl. 7 odst. 3 GDPR s účinkem do budoucna.
Právo na námitku
Můžete kdykoli vznést námitku proti budoucímu zpracování vašich údajů podle čl. 21 GDPR. Námitka může být zejména proti zpracování pro účely přímého marketingu.
Cookies a právo na námitku proti přímému marketingu
„Cookies“ jsou malé soubory, které se ukládají na počítačích uživatelů. V cookies mohou být uloženy různé údaje. Cookie slouží primárně k tomu, aby během nebo i po návštěvě online nabídky uchoval informace o uživateli (resp. zařízení, na kterém je cookie uložen). Dočasné cookies, tzv. „session cookies“ nebo „tranzitní cookies“, jsou cookies, které se smažou po opuštění online nabídky a zavření prohlížeče uživatelem. V takovém cookie může být například uložen obsah nákupního košíku v internetovém obchodě nebo stav přihlášení. „Trvalé“ nebo „persistentní“ cookies zůstávají uloženy i po zavření prohlížeče. Například může být uložen stav přihlášení, pokud uživatelé navštíví stránku po několika dnech. Také mohou být v takovém cookie uloženy zájmy uživatelů, které se používají pro měření dosahu nebo marketingové účely. „Third-party cookie“ jsou cookies, které jsou nabízeny jinými poskytovateli než správcem, který provozuje online nabídku (jinak, pokud jde pouze o jeho cookies, mluvíme o „first-party cookies“).
Můžeme používat dočasné i trvalé cookies a o tom informujeme v rámci našeho prohlášení o ochraně osobních údajů.
Pokud uživatelé nechtějí, aby byly na jejich počítači ukládány cookies, jsou vyzváni, aby deaktivovali příslušnou možnost v nastavení svého prohlížeče. Uložené cookies lze smazat v nastavení prohlížeče. Vyloučení cookies může vést k omezení funkčnosti této online nabídky.
Obecný nesouhlas s používáním cookies pro účely online marketingu lze u mnoha služeb, zejména v případě sledování, vyjádřit na americké stránce http://www.aboutads.info/choices/ nebo na evropské stránce http://www.youronlinechoices.com/. Dále lze ukládání cookies zabránit jejich vypnutím v nastavení prohlížeče. Vezměte prosím na vědomí, že pak nemusí být k dispozici všechny funkce této online nabídky.
Vymazání údajů
Údaje, které zpracováváme, jsou vymazány nebo je jejich zpracování omezeno v souladu s články 17 a 18 GDPR. Pokud není v rámci tohoto prohlášení o ochraně osobních údajů výslovně uvedeno jinak, jsou u nás uložené údaje vymazány, jakmile již nejsou potřebné pro svůj účel a nebrání tomu zákonné povinnosti uchovávání. Pokud údaje nejsou vymazány, protože jsou potřebné pro jiné zákonně přípustné účely, je jejich zpracování omezeno. To znamená, že údaje jsou zablokovány a nejsou zpracovávány pro jiné účely. To platí například pro údaje, které musí být uchovávány z obchodních nebo daňových důvodů.
Podle zákonných předpisů v Německu se uchovávají zejména po dobu 10 let podle §§ 147 odst. 1 AO, 257 odst. 1 č. 1 a 4, odst. 4 HGB (knihy, záznamy, zprávy o situaci, účetní doklady, obchodní knihy, pro daňové účely relevantní dokumenty atd.) a po dobu 6 let podle § 257 odst. 1 č. 2 a 3, odst. 4 HGB (obchodní dopisy).
Podle zákonných předpisů v Rakousku se uchovávají zejména po dobu 7 let podle § 132 odst. 1 BAO (účetní doklady, doklady/faktury, účty, doklady, obchodní papíry, přehled příjmů a výdajů atd.), po dobu 22 let v souvislosti s nemovitostmi a po dobu 10 let u dokumentů souvisejících s elektronicky poskytovanými službami, telekomunikačními, rozhlasovými a televizními službami, které jsou poskytovány nepodnikatelům v členských státech EU a pro které je využíván Mini-One-Stop-Shop (MOSS).
Zpracování související s podnikáním
Navíc zpracováváme
- Smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka).
- Platební údaje (např. bankovní spojení, historie plateb)
od našich zákazníků, zájemců a obchodních partnerů za účelem poskytování smluvních služeb, servisu a péče o zákazníky, marketingu, reklamy a průzkumu trhu.
Zpracování objednávek v internetovém obchodě a zákaznický účet
Zpracováváme údaje našich zákazníků v rámci objednávkových procesů v našem internetovém obchodě, abychom jim umožnili výběr a objednání vybraných produktů a služeb, stejně jako jejich platbu a doručení či provedení.
Zpracovaná data zahrnují údaje o zásobách, komunikační údaje, smluvní údaje, platební údaje a osoby, kterých se zpracování týká, jsou naši zákazníci, zájemci a další obchodní partneři. Zpracování probíhá za účelem poskytování smluvních služeb v rámci provozu internetového obchodu, fakturace, dodání a zákaznických služeb. Při tom používáme session cookies pro uložení obsahu nákupního košíku a trvalé cookies pro uložení stavu přihlášení.
Zpracování probíhá na základě čl. 6 odst. 1 písm. b (provádění objednávek) a c (zákonně vyžadovaná archivace) DSGVO. K tomu jsou nezbytné údaje označené jako povinné pro uzavření a plnění smlouvy. Data zpřístupňujeme třetím stranám pouze v rámci dodání, platby nebo v rámci zákonných oprávnění a povinností vůči právním poradcům a úřadům. Data jsou zpracovávána v třetích zemích pouze tehdy, pokud je to nezbytné pro plnění smlouvy (např. na přání zákazníka při dodání nebo platbě).
Uživatelé si mohou volitelně založit uživatelský účet, ve kterém mohou zejména prohlížet své objednávky. V rámci registrace jsou uživatelům sděleny povinné údaje. Uživatelské účty nejsou veřejné a nemohou být indexovány vyhledávači. Pokud uživatelé svůj účet zruší, jejich data týkající se uživatelského účtu jsou vymazána, s výhradou uchování z obchodněprávních nebo daňových důvodů podle čl. 6 odst. 1 písm. c DSGVO. Údaje v zákaznickém účtu zůstávají až do jeho vymazání s následnou archivací v případě právní povinnosti. Je na uživatelích, aby si svá data při zrušení před ukončením smlouvy zálohovali.
V rámci registrace a opětovných přihlášení i využívání našich online služeb ukládáme IP adresu a čas příslušné uživatelské akce. Ukládání probíhá na základě našich oprávněných zájmů i zájmů uživatelů na ochraně před zneužitím a jiným neoprávněným použitím. Předání těchto dat třetím stranám zásadně neprobíhá, pokud není nezbytné k vymáhání našich nároků nebo pokud neexistuje zákonná povinnost podle čl. 6 odst. 1 písm. c DSGVO.
Vymazání probíhá po uplynutí zákonných záručních a obdobných povinností, nutnost uchování dat se přezkoumává každé tři roky; v případě zákonných archivních povinností probíhá vymazání po jejich uplynutí (konec obchodněprávní (6 let) a daňové (10 let) povinnosti uchování).
Externí poskytovatelé platebních služeb
Používáme externí poskytovatele platebních služeb, přes jejichž platformy mohou uživatelé i my provádět platební transakce (např. vždy s odkazem na zásady ochrany osobních údajů, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
V rámci plnění smluv využíváme poskytovatele platebních služeb na základě čl. 6 odst. 1 písm. b) DSGVO. Jinak využíváme externí poskytovatele platebních služeb na základě našich oprávněných zájmů podle čl. 6 odst. 1 písm. f) DSGVO, abychom našim uživatelům nabídli efektivní a bezpečné možnosti platby.
Mezi údaje zpracovávané poskytovateli platebních služeb patří základní údaje, jako je jméno a adresa, bankovní údaje, jako jsou čísla účtů nebo čísla kreditních karet, hesla, TANy a kontrolní součty, stejně jako smluvní, souhrnné a příjemcem související údaje. Tyto údaje jsou nezbytné k provedení transakcí. Zadaná data však zpracovávají a ukládají pouze poskytovatelé platebních služeb. To znamená, že nedostáváme žádné informace týkající se účtu nebo kreditní karty, ale pouze informace s potvrzením nebo zamítnutím platby. V některých případech jsou data ze strany poskytovatelů platebních služeb předávána ekonomickým informačním agenturám. Toto předání slouží k ověření identity a bonity. Odkazujeme na obchodní podmínky a zásady ochrany osobních údajů poskytovatelů platebních služeb.
Pro platební transakce platí obchodní podmínky a zásady ochrany osobních údajů příslušných poskytovatelů platebních služeb, které jsou dostupné na příslušných webových stránkách nebo v transakčních aplikacích. Odkazujeme na ně také pro další informace a uplatnění práv na odvolání, přístup a dalších práv subjektů údajů.
Administrativa, finanční účetnictví, organizace kanceláře, správa kontaktů
Zpracováváme data v rámci administrativních úkolů, organizace našeho provozu, finančního účetnictví a dodržování zákonných povinností, jako je například archivace. Při tom zpracováváme stejná data, která zpracováváme v rámci poskytování našich smluvních služeb. Právními základy zpracování jsou čl. 6 odst. 1 písm. c) DSGVO, čl. 6 odst. 1 písm. f) DSGVO. Zpracování se týká zákazníků, zájemců, obchodních partnerů a návštěvníků webových stránek. Účelem a naším zájmem na zpracování je administrativa, finanční účetnictví, organizace kanceláře, archivace dat, tedy úkoly, které slouží k udržení naší obchodní činnosti, plnění našich úkolů a poskytování našich služeb. Vymazání dat ve vztahu ke smluvním službám a smluvní komunikaci odpovídá údajům uvedeným u těchto zpracovatelských činností.
Při tom zpřístupňujeme nebo předáváme data finanční správě, poradcům, jako jsou např. daňoví poradci nebo auditoři, dále dalším poplatkovým orgánům a poskytovatelům platebních služeb.
Dále na základě našich podnikových zájmů ukládáme údaje o dodavatelích, pořadatelích a dalších obchodních partnerech, např. za účelem pozdějšího kontaktu. Tyto převážně podnikové údaje ukládáme zásadně trvale.
Podnikové analýzy a průzkum trhu
Abychom mohli podnikat ekonomicky, rozpoznávat tržní trendy, přání zákazníků a uživatelů, analyzujeme data o obchodních transakcích, smlouvách, dotazech apod. Zpracováváme přitom evidenční data, komunikační data, smluvní data, platební data, uživatelská data, metadata na základě čl. 6 odst. 1 písm. f DSGVO, přičemž mezi dotčené osoby patří zákazníci, zájemci, obchodní partneři, návštěvníci a uživatelé online nabídky.
Analýzy se provádějí za účelem podnikových vyhodnocení, marketingu a průzkumu trhu. Můžeme přitom zohlednit profily registrovaných uživatelů s údaji, např. o využívaných službách. Analýzy nám slouží ke zvýšení uživatelské přívětivosti, optimalizaci naší nabídky a podnikové efektivitě. Analýzy slouží pouze nám a nejsou externě zveřejňovány, pokud se nejedná o anonymní analýzy se souhrnnými hodnotami.
Pokud jsou tyto analýzy nebo profily osobními údaji, jsou po ukončení uživatele smazány nebo anonymizovány, jinak po dvou letech od uzavření smlouvy. Jinak jsou celopodnikové analýzy a obecná určení trendů vytvářeny anonymně, pokud je to možné.
Funkce registrace
Uživatelé si mohou založit uživatelský účet. V rámci registrace jsou uživatelům sděleny povinné údaje a na základě čl. 6 odst. 1 písm. b DSGVO jsou zpracovávány za účelem poskytnutí uživatelského účtu. Mezi zpracovávané údaje patří zejména přihlašovací informace (jméno, heslo a e-mailová adresa). Údaje zadané během registrace jsou používány pro účely využívání uživatelského účtu a jeho účelu.
Uživatelé mohou být e-mailem informováni o informacích relevantních pro jejich uživatelský účet, např. o technických změnách. Pokud uživatelé svůj účet zrušili, jsou jejich údaje týkající se uživatelského účtu, s výhradou zákonné povinnosti uchování, smazány. Je na uživatelích, aby si před ukončením smlouvy svá data uložili. Jsme oprávněni nevratně smazat všechna data uživatele uložená během trvání smlouvy.
V rámci využívání našich registračních a přihlašovacích funkcí a používání uživatelského účtu ukládáme IP adresu a čas příslušné uživatelské akce. Ukládání probíhá na základě našich oprávněných zájmů i zájmů uživatelů na ochraně před zneužitím a jiným neoprávněným použitím. Předání těchto údajů třetím stranám se zásadně neprovádí, pokud není nezbytné pro vymáhání našich nároků nebo pokud neexistuje zákonná povinnost podle čl. 6 odst. 1 písm. c GDPR. IP adresy jsou nejpozději po 7 dnech anonymizovány nebo smazány.
Kontakt
Při kontaktu s námi (např. přes kontaktní formulář, e-mail, telefon nebo sociální média) jsou údaje uživatele zpracovávány pro vyřízení a zpracování kontaktu podle čl. 6 odst. 1 písm. b) GDPR. Údaje uživatelů mohou být uloženy v systému Customer-Relationship-Management („CRM systém“) nebo v podobné organizaci žádostí.
Žádosti mažeme, pokud již nejsou potřebné. Potřebu kontrolujeme každé dva roky; dále platí zákonné povinnosti archivace.
Newsletter
Následujícími informacemi vás informujeme o obsahu našeho newsletteru, o postupu přihlášení, odesílání a statistickém vyhodnocování a o vašich právech na námitku. Přihlášením k odběru našeho newsletteru souhlasíte s příjmem a popsanými postupy.
Obsah newsletteru: Newslettery, e-maily a další elektronická oznámení s reklamními informacemi (dále jen „Newsletter“) zasíláme pouze se souhlasem příjemců nebo na základě zákonného oprávnění. Pokud jsou při přihlášení k odběru newsletteru konkrétně popsány jeho obsahy, jsou tyto pro souhlas uživatelů rozhodující. Jinak naše newslettery obsahují informace o našich službách a o nás.
Double-Opt-In a protokolování: Přihlášení k našemu newsletteru probíhá v tzv. double-opt-in procesu. To znamená, že po přihlášení obdržíte e-mail, ve kterém budete požádáni o potvrzení přihlášení. Toto potvrzení je nutné, aby se nikdo nemohl přihlásit cizí e-mailovou adresou. Přihlášení k newsletteru jsou protokolována, aby bylo možné doložit přihlašovací proces podle právních požadavků. To zahrnuje uložení času přihlášení a potvrzení, stejně jako IP adresy. Také jsou protokolovány změny vašich u poskytovatele zasílání uložených dat.
Přihlašovací údaje: Pro přihlášení k newsletteru stačí zadat vaši e-mailovou adresu. Volitelně vás žádáme o uvedení jména pro osobní oslovení v newsletteru.
Odesílání newsletteru a s ním spojené měření úspěšnosti probíhá na základě souhlasu příjemců dle čl. 6 odst. 1 písm. a, čl. 7 GDPR ve spojení s § 7 odst. 2 č. 3 UWG nebo na základě zákonného povolení dle § 7 odst. 3 UWG.
Protokolování přihlašovacího procesu probíhá na základě našich oprávněných zájmů dle čl. 6 odst. 1 písm. f GDPR. Náš zájem směřuje k použití uživatelsky přívětivého a bezpečného systému newsletteru, který slouží jak našim obchodním zájmům, tak očekáváním uživatelů a dále nám umožňuje doložit souhlasy.
Zrušení/odvolání - Můžete kdykoli zrušit odběr našeho newsletteru, tj. odvolat svůj souhlas. Odkaz na zrušení odběru newsletteru najdete na konci každého newsletteru. Můžeme uchovávat zrušené e-mailové adresy až tři roky na základě našich oprávněných zájmů, než je odstraníme, abychom mohli doložit dříve udělený souhlas. Zpracování těchto dat je omezeno na účel možné obrany proti nárokům. Individuální žádost o vymazání je možná kdykoli, pokud zároveň bude potvrzeno dřívější existování souhlasu.
Hosting
Hostingové služby, které využíváme, slouží k poskytování následujících služeb: infrastruktura a platformní služby, výpočetní kapacita, úložný prostor a databázové služby, bezpečnostní služby a technická údržba, které používáme za účelem provozu této online nabídky.
Při tom zpracováváme my, resp. náš poskytovatel hostingu, stávající data, kontaktní údaje, obsahová data, smluvní data, uživatelská data, meta- a komunikační data zákazníků, zájemců a návštěvníků této online nabídky na základě našich oprávněných zájmů na efektivním a bezpečném zpřístupnění této online nabídky dle čl. 6 odst. 1 písm. f GDPR ve spojení s čl. 28 GDPR (uzavření smlouvy o zpracování).
Google Analytics
Na základě našich oprávněných zájmů (tj. zájem na analýze, optimalizaci a ekonomickém provozu naší online nabídky ve smyslu čl. 6 odst. 1 písm. f. GDPR) používáme Google Analytics, webovou analytickou službu společnosti Google LLC („Google“). Google používá cookies. Informace o používání online nabídky uživateli, které jsou generovány cookies, jsou obvykle přenášeny na server Google v USA a tam ukládány.
Google je certifikován podle dohody Privacy Shield a tím poskytuje záruku dodržování evropského práva na ochranu osobních údajů (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google tyto informace použije naším jménem k vyhodnocení používání naší online nabídky uživateli, k sestavení zpráv o aktivitách v rámci této online nabídky a k poskytování dalších služeb souvisejících s používáním této online nabídky a internetovým využíváním vůči nám. Zpracovaná data mohou být použita k vytvoření pseudonymních uživatelských profilů.
Používáme Google Analytics pouze s aktivovanou anonymizací IP adres. To znamená, že IP adresa uživatelů je Googlem zkracována v rámci členských států Evropské unie nebo v jiných smluvních státech Dohody o Evropském hospodářském prostoru. Pouze ve výjimečných případech je plná IP adresa přenášena na server Google v USA, kde je zkrácena.
IP adresa předaná prohlížečem uživatele není spojována s jinými údaji od Google. Uživatelé mohou zabránit ukládání cookies příslušným nastavením svého prohlížeče; dále mohou zabránit shromažďování dat generovaných cookies a vztahujících se k jejich používání online nabídky společností Google a zpracování těchto dat Googlem tím, že si stáhnou a nainstalují doplněk prohlížeče dostupný na následujícím odkazu: http://tools.google.com/dlpage/gaoptout?hl=de.
Další informace o využívání dat společností Google, možnostech nastavení a námitkách naleznete v zásadách ochrany osobních údajů společnosti Google (https://policies.google.com/technologies/ads) a také v nastavení pro zobrazování reklamních sdělení od Google (https://adssettings.google.com/authenticated).
Osobní údaje uživatelů jsou po 14 měsících vymazány nebo anonymizovány.
Microsoft Advertising
Na našem webu používáme online reklamní program „Microsoft Advertising“ (dříve Bing Ads) společnosti Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).
V rámci Microsoft Advertising používáme tzv. „Universal Event Tracking“ (UET) k měření konverzí a optimalizaci našich reklamních kampaní. Pokud přijdete na náš web přes reklamu Microsoft Advertising, je spuštěn kód UET tagu, který ukládá interakce na našem webu (např. zobrazení stránek, dokončení nákupu). Cookies jsou ukládány pouze pokud jste k tomu dali souhlas.
Integrovali jsme „Consent Mode“ (režim souhlasu). Ten řídí, zda a jak jsou data předávána Microsoftu na základě vašeho souhlasu v cookie banneru. Bez vašeho souhlasu nejsou pro reklamní účely ukládány žádné cookies.
Zpracovávaná data: Mezi zpracovávaná data patří zejména vaše IP adresa (případně zkrácená), informace o používaném zařízení (operační systém, prohlížeč), referrer URL (předchozí navštívená stránka), datum a čas přístupu a informace o interakci s našimi reklamami a webem. Pokud máte účet Microsoft a jste přihlášeni, může Microsoft tato data přiřadit k vašemu účtu a využívat je napříč zařízeními.
Právní základ: Zpracování vašich dat a ukládání cookies probíhá výhradně na základě vašeho souhlasu podle čl. 6 odst. 1 písm. a DSGVO a § 25 odst. 1 TDDDG. Svůj souhlas můžete kdykoli odvolat s účinkem do budoucna prostřednictvím našich nastavení cookies.
Přenos do třetí země: Vaše data jsou přenášena na servery Microsoftu v USA. Microsoft je certifikován podle EU-U.S. Data Privacy Framework (DPF), což zajišťuje odpovídající úroveň ochrany osobních údajů dle čl. 45 DSGVO. Stav certifikace můžete zobrazit zde: https://www.dataprivacyframework.gov/s/participant-search
Společná odpovědnost: Za shromažďování a předávání dat Microsoftu v rámci UET tagu jednáme my a Microsoft jako společně odpovědné subjekty (čl. 26 DSGVO). Pokud Microsoft data následně zpracovává pro vlastní účely (např. zlepšení produktu, profilování), jedná Microsoft jako samostatný správce.
Možnost námitky: Kromě nastavení v našem cookie banneru můžete zde vznést námitku proti cílené reklamě od Microsoftu: https://account.microsoft.com/privacy/ad-settings. Další informace o ochraně osobních údajů u Microsoftu naleznete zde: https://privacy.microsoft.com/de-de/privacystatement
Vytvořeno pomocí Datenschutz-Generator.de od RA Dr. Thomase Schwenkeho