Zásady ochrany osobních údajů

Úvod

V následujících zásadách ochrany osobních údajů bychom vás rádi informovali o tom, jaké typy vašich osobních údajů (dále také „údaje“) zpracováváme, k jakým účelům a v jakém rozsahu. Zásady ochrany osobních údajů se vztahují na veškeré zpracování osobních údajů, které provádíme, a to jak v souvislosti s poskytováním našich služeb, tak zejména na našich webových stránkách, v mobilních zařízeních, jakož i v rámci externích online prezentací, jako jsou naše profily na sociálních sítích (dále společně jen „online nabídka“).

Použité termíny nejsou genderově specifické.

Stav: 16.02.2026

Obsah

• Úvod
• Odpovědná osoba
• Přehled zpracování
• Kontakt na pověřence pro ochranu osobních údajů
• Příslušné právní základy
• Bezpečnostní opatření
• Předávání a zveřejňování osobních údajů
• Zpracování údajů ve třetích zemích
• Používání souborů cookie
• Obchodní a podnikatelské služby
• Poskytovatel platebních služeb
• Hodnocení úvěru
• Poskytování online nabídky a webhostingu
• Kontaktujte nás
• Zpravodaj a elektronická oznámení
• Analýza, monitorování a optimalizace webu
• Online marketing
• Přítomnost na sociálních sítích (sociální média)
• Zásuvné moduly a vložené funkce a obsah
• Vymazání dat
• Změna a aktualizace zásad ochrany osobních údajů
• Práva subjektů údajů
• Definice pojmů

Odpovědná osoba

VANFITTERY - CzoppikEngineering GmbH
Tobias Czoppik
Hlavní ulice 40
84103 Postau
Německo

E-mailová adresa: info@vanfittery.de

Telefon: +49 (0) 1512 / 412 42 96

Otisk: https://vanfittery.de/impressum

Přehled zpracování

Následující přehled shrnuje typy zpracovávaných údajů a účely jejich zpracování a odkazuje na subjekty údajů.

Typy zpracovávaných údajů

• Inventární údaje (např. jména, adresy).
• Údaje o obsahu (např. položky v online formulářích).
• Kontaktní údaje (např. e-mail, telefonní čísla).
• Meta/komunikační údaje (např. informace o zařízení, IP adresy).
• Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu).
• údaje o poloze (informace o zeměpisné poloze zařízení nebo osoby).
• Údaje o smlouvě (např. předmět smlouvy, termín, kategorie zákazníků).
• Platební údaje (např. bankovní údaje, faktury, historie plateb).

Kategorie dotčených osob

• Obchodní a smluvní partneři.
• Zúčastněné strany.
• Komunikační partner.
• Zákazníci.
• Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).

Účely zpracování

• Posouzení úvěruschopnosti a úvěrové bonity.
• Poskytování našich online služeb a uživatelská přívětivost.
• Vyhodnocení akce návštěvy.
• Kancelářské a organizační postupy.
• Sledování napříč zařízeními (zpracování uživatelských údajů napříč zařízeními pro marketingové účely).
• Přímý marketing (např. e-mailem nebo poštou).
• Zájmový a behaviorální marketing.
• Kontaktní dotazy a komunikace.
• měření konverzí (měření účinnosti marketingových opatření).
• Profilování (vytváření uživatelských profilů).
• Remarketing.
• Měření dosahu (např. statistiky přístupů, rozpoznání vracejících se návštěvníků).
• Bezpečnostní opatření.
• sledování (např. profilování zájmů/chování, používání souborů cookie).
• Poskytování smluvních služeb a služeb zákazníkům.
• Správa a zodpovídání dotazů.
• Tvorba cílových skupin (určení cílových skupin relevantních pro marketingové účely nebo jiné výstupy obsahu).

Automatizované rozhodování v jednotlivých případech

• Úvěrová zpráva (rozhodnutí na základě kontroly úvěruschopnosti).

Příslušné právní základy

V následujícím textu vás informujeme o právním základu obecného nařízení o ochraně osobních údajů (GDPR), na jehož základě zpracováváme osobní údaje. Upozorňujeme, že kromě ustanovení GDPR mohou platit vnitrostátní předpisy o ochraně osobních údajů ve vaší nebo naší zemi bydliště a sídla. Pokud se v jednotlivých případech uplatní i specifičtější právní základy, budeme vás o nich informovat v zásadách ochrany osobních údajů.

• Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR) - Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
• Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b) GDPR) - Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.
• Právní povinnost (čl. 6 odst. 1 věta 1 písm. c) GDPR) - Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
• Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR) - Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, s výjimkou případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů.

Bezpečnostní opatření

Přijímáme vhodná technická a organizační opatření v souladu s právními požadavky, přičemž bereme v úvahu stav techniky, náklady na provedení a povahu, rozsah, okolnosti a účely zpracování, jakož i různou pravděpodobnost výskytu a rozsah ohrožení práv a svobod fyzických osob, abychom zajistili úroveň ochrany odpovídající danému riziku.

Tato opatření zahrnují zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického a elektronického přístupu k údajům, jakož i přístupu, vkládání, zveřejňování, zajištění dostupnosti a jejich oddělení. Dále jsme zavedli postupy, které zajišťují výkon práv subjektu údajů, výmaz údajů a reakce na ohrožení údajů. Kromě toho zohledňujeme ochranu osobních údajů již při vývoji a výběru hardwaru, softwaru a procesů v souladu se zásadou ochrany údajů, a to prostřednictvím návrhu technologií a výchozích nastavení šetrných k ochraně údajů.

Šifrování SSL (https)Abychom ochránili vaše údaje přenášené prostřednictvím naší online nabídky, používáme šifrování SSL. Takové šifrované spojení poznáte podle předpony https:// v adresním řádku prohlížeče.

Předávání a zveřejňování osobních údajů

V rámci našeho zpracování osobních údajů mohou být údaje předávány jiným orgánům, společnostem, právně samostatným organizačním jednotkám nebo osobám nebo jim mohou být zpřístupněny. Příjemci těchto údajů mohou být například platební instituce v souvislosti s platebními transakcemi, poskytovatelé služeb pověření úkoly v oblasti IT nebo poskytovatelé služeb a obsahu, které jsou integrovány do webových stránek. V takových případech dodržujeme zákonné požadavky a zejména uzavíráme s příjemci vašich údajů příslušné smlouvy nebo dohody, které slouží k ochraně vašich údajů.

Zpracování údajů ve třetích zemích

Pokud zpracováváme údaje ve třetí zemi (tj. mimo Evropskou unii (EU), Evropský hospodářský prostor (EHP)) nebo pokud zpracování probíhá v souvislosti s využíváním služeb třetích stran nebo sdělováním či předáváním údajů jiným osobám, orgánům nebo společnostem, děje se tak pouze v souladu s právními požadavky.

Na základě výslovného souhlasu nebo smluvně či zákonně požadovaného předání zpracováváme nebo necháváme zpracovávat údaje pouze ve třetích zemích s uznávanou úrovní ochrany údajů, smluvně zavázaných prostřednictvím tzv. standardních ochranných doložek Komise EU, při existenci osvědčení nebo závazných interních předpisů o ochraně údajů (čl. 44 až 49 GDPR, informační stránka Komise EU: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

V rámci takzvaného „rámce ochrany osobních údajů” (Data Privacy Framework - DPF) uznala Komise EU v rámci rozhodnutí o odpovídající ochraně ze dne 10. července 2023 úroveň ochrany údajů některých společností z USA za bezpečnou. Seznam certifikovaných společností i další informace o DPF naleznete na internetových stránkách amerického ministerstva obchodu na adrese https://www.dataprivacyframework.gov/ (v angličtině). V rámci informací o ochraně osobních údajů vás informujeme o tom, kteří poskytovatelé služeb, které využíváme, jsou certifikováni podle rámce pro ochranu osobních údajů.

Používání souborů cookie

Soubory cookie jsou malé textové soubory nebo jiné paměťové poznámky, které ukládají informace v koncových zařízeních a čtou informace z koncových zařízení. Například k uložení stavu přihlášení do uživatelského účtu, obsahu nákupního košíku v e-shopu, navštíveného obsahu nebo funkcí používané online služby. Soubory cookie mohou být také použity k různým účelům, např. k zajištění funkčnosti, bezpečnosti a pohodlí online nabídek a k vytváření analýz toků návštěvníků.

Poznámky k souhlasu: Soubory cookie používáme v souladu se zákonnými ustanoveními. Proto od uživatelů získáváme předchozí souhlas, pokud to zákon nevyžaduje. Souhlas není vyžadován zejména tehdy, pokud je ukládání a čtení informací, včetně souborů cookie, nezbytně nutné k tomu, aby bylo možné uživateli poskytnout jím výslovně požadovanou telemediální službu (tj. naši online nabídku). Odvolatelný souhlas je uživatelům jasně sdělen a obsahuje informace o příslušném použití souborů cookie.

Informace o právním základu ochrany údajů: Právní základ podle zákona o ochraně osobních údajů, na jehož základě zpracováváme osobní údaje uživatelů pomocí souborů cookie, závisí na tom, zda uživatele požádáme o souhlas. Pokud uživatelé souhlasí, je právním základem pro zpracování jejich údajů jimi udělený souhlas. V opačném případě budou údaje zpracovávané pomocí souborů cookie zpracovávány na základě našich oprávněných zájmů (např. při obchodním provozu naší online nabídky a zlepšování její použitelnosti) nebo, pokud se tak děje v souvislosti s plněním našich smluvních závazků, pokud je použití souborů cookie nezbytné pro plnění našich smluvních závazků. Účely, pro které soubory cookie zpracováváme, vysvětlujeme v rámci těchto zásad ochrany osobních údajů nebo v rámci našich postupů pro udělování souhlasu a zpracování.

Doba skladování: Pokud jde o dobu uložení, rozlišují se následující typy souborů cookie:

• Dočasné soubory cookie (také: soubory cookie relace): Dočasné soubory cookie se vymažou nejpozději poté, co uživatel opustí online službu a zavře své koncové zařízení (např. prohlížeč nebo mobilní aplikaci).
• Trvalé soubory cookie: Trvalé soubory cookie zůstávají uloženy i po zavření koncového zařízení. Může být například uložen stav přihlášení nebo se může přímo zobrazit oblíbený obsah, když uživatel znovu navštíví webovou stránku. Údaje o uživatelích shromážděné pomocí souborů cookie lze také použít k měření dosahu. Pokud uživatelům neposkytneme výslovné informace o typu a době uložení souborů cookie (např. při získávání souhlasu), měli by uživatelé předpokládat, že soubory cookie jsou trvalé a mohou být uloženy až po dobu dvou let.

Obecné informace o zrušení a námitce (opt-out): V závislosti na tom, zda je zpracování založeno na souhlasu nebo zákonném povolení, máte možnost kdykoli odvolat svůj souhlas nebo vznést námitku proti zpracování vašich údajů pomocí technologií cookies (souhrnně označováno jako „opt-out“). Svůj nesouhlas můžete zpočátku deklarovat pomocí nastavení prohlížeče, např. deaktivací používání souborů cookie (i když to může také omezit funkčnost naší online nabídky). Námitku proti používání souborů cookie pro účely online marketingu můžete vznést také prostřednictvím různých služeb, zejména v případě sledování, a to prostřednictvím webových stránek https://optout.aboutads.info a https://www.youronlinechoices.com/ být prohlášena. Další informace o tom, jak vznést námitku, získáte v rámci informací o poskytovatelích služeb a používaných souborech cookie.

Zpracování údajů ze souborů cookie na základě souhlasu: Používáme postup správy souhlasu se soubory cookie, v jehož rámci může uživatel získat, spravovat a odvolat svůj souhlas s používáním souborů cookie nebo se zpracováním a poskytovateli uvedenými v postupu správy souhlasu se soubory cookie. Prohlášení o souhlasu se ukládá, aby nebylo nutné o něj znovu žádat a aby bylo možné souhlas prokázat v souladu se zákonnou povinností. Souhlas může být uložen na serveru a/nebo v souboru cookie (tzv. opt-in cookie nebo pomocí srovnatelných technologií), aby bylo možné souhlas přiřadit uživateli nebo jeho zařízení. S výhradou individuálních informací o poskytovatelích služeb správy souborů cookie platí následující informace: Souhlas může být uchováván po dobu až dvou let. Je vytvořen a uložen pseudonymní identifikátor uživatele s časem udělení souhlasu, informace o rozsahu souhlasu (např. které kategorie souborů cookie a/nebo poskytovatelé služeb), jakož i použitý prohlížeč, systém a koncové zařízení.

Nástroj pro souhlas se soubory cookie:

Ke správě souborů cookie a podobných technologií (sledovací pixely, webové signály atd.) a souvisejících souhlasů používáme nástroj „Real Cookie Banner“. Podrobnosti o tom, jak nástroj „Real Cookie Banner“ funguje, najdete na adrese https://devowl.io/de/rcb/datenverarbeitung/.

Právním základem pro zpracování osobních údajů v této souvislosti je čl. 6 odst. 1 písm. c) GDPR a čl. 6 odst. 1 písm. f) GDPR. Naším oprávněným zájmem je správa používaných souborů cookie a podobných technologií a souvisejících souhlasů.

Poskytnutí osobních údajů není smluvně vyžadováno ani nezbytné pro uzavření smlouvy. Nejste povinni osobní údaje poskytnout. Pokud osobní údaje neposkytnete, nebudeme moci spravovat vaše souhlasy.

Obchodní a podnikatelské služby

Zpracováváme údaje našich smluvních a obchodních partnerů, např. zákazníků a zájemců (dále společně jen „smluvní partneři“), v rámci smluvních a srovnatelných právních vztahů a souvisejících opatření a v rámci komunikace se smluvními partnery (nebo předsmluvní), např. za účelem zodpovězení dotazů.

Tyto údaje zpracováváme za účelem plnění našich smluvních povinností, ochrany našich práv a pro účely administrativních úkolů spojených s těmito informacemi, jakož i pro účely organizace podnikání. Údaje smluvních partnerů předáváme třetím stranám v rámci platných právních předpisů pouze tehdy, pokud je to nezbytné pro výše uvedené účely nebo pro plnění právních povinností nebo se souhlasem dotčených osob (např. zúčastněným telekomunikačním, dopravním a jiným pomocným službám, jakož i subdodavatelům, bankám, daňovým a právním poradcům, poskytovatelům platebních služeb nebo finančním úřadům). O dalších formách zpracování, např. pro marketingové účely, budou smluvní partneři informováni v rámci těchto zásad ochrany osobních údajů.

Smluvní partnery informujeme o tom, které údaje jsou pro výše uvedené účely vyžadovány, a to před nebo během shromažďování údajů, např. v online formulářích, prostřednictvím zvláštního označení (např. barvy) nebo symbolů (např. hvězdičky nebo podobné symboly) nebo osobně.

Údaje vymažeme po uplynutí zákonných záručních a srovnatelných povinností, tj. zpravidla po 4 letech, pokud nejsou údaje uloženy v zákaznickém účtu, např. po dobu, po kterou musí být uchovávány z právních důvodů archivace (např. pro daňové účely, zpravidla 10 let). Pokud lhůta výslovně nezačíná konkrétním datem a trvá alespoň jeden rok, začíná automaticky koncem kalendářního roku, ve kterém došlo k události, jež lhůtu vyvolala. V případě trvajících smluvních vztahů, v jejichž rámci jsou údaje uchovávány, je událostí zakládající běh lhůty datum, kdy nabude účinnosti zrušení nebo jiné ukončení právního vztahu. Údaje, které nám smluvní partner sdělil v rámci zakázky, vymažeme v souladu se specifikací zakázky, zpravidla po ukončení zakázky.

Pokud k poskytování našich služeb využíváme poskytovatele nebo platformy třetích stran, platí ve vztahu mezi uživateli a poskytovateli podmínky a oznámení o ochraně údajů příslušných poskytovatelů nebo platforem třetích stran.

Účet zákazníkaSmluvní partneři si mohou v rámci naší online nabídky vytvořit účet (např. zákaznický nebo uživatelský účet, zkráceně „zákaznický účet“). Pokud je registrace zákaznického účtu vyžadována, budou o tom smluvní partneři informováni, stejně jako o informacích potřebných k registraci. Zákaznické účty nejsou veřejné a nemohou být indexovány vyhledávači. V rámci procesu registrace a následných přihlášení a používání zákaznického účtu ukládáme IP adresy zákazníků spolu s časy přístupů, abychom mohli prokázat registraci a zabránit případnému zneužití zákaznického účtu.

Pokud zákazníci zruší svůj zákaznický účet, budou údaje týkající se zákaznického účtu vymazány, pokud jejich uchování není vyžadováno z právních důvodů. Zákazník je odpovědný za zálohování svých údajů při zrušení zákaznického účtu.

Ekonomické analýzy a průzkum trhuZ obchodních důvodů a za účelem zjištění tržních trendů a přání smluvních partnerů a uživatelů analyzujeme údaje, které máme k dispozici o obchodních transakcích, smlouvách, dotazech atd., přičemž do skupiny subjektů údajů mohou patřit smluvní partneři, zájemci, zákazníci, návštěvníci a uživatelé naší online nabídky.

Analýzy se provádějí pro účely hodnocení podniku, marketingu a průzkumu trhu (např. pro určení skupin zákazníků s různými charakteristikami). Pokud jsou k dispozici, můžeme zohlednit profily registrovaných uživatelů, včetně jejich údajů, např. o využívaných službách. Tyto analýzy slouží pouze nám a nejsou zveřejňovány navenek, pokud se nejedná o anonymní analýzy se souhrnnými, tj. anonymizovanými hodnotami. Dále bereme ohled na soukromí uživatelů a údaje pro účely analýzy zpracováváme pokud možno pseudonymně, a pokud je to možné, tak anonymně (např. jako souhrnné údaje).

Obchod a e-commerceZpracováváme údaje našich zákazníků, abychom jim umožnili výběr, nákup nebo objednávku vybraných produktů, zboží a souvisejících služeb, jakož i jejich platbu a dodání nebo plnění. Je-li to nezbytné pro vyřízení objednávky, využíváme k jejímu doručení nebo vyřízení pro naše zákazníky poskytovatele služeb, zejména poštovní, spediční a přepravní společnosti. Ke zpracování platebních transakcí využíváme služeb bank a poskytovatelů platebních služeb. Požadované informace jsou takto označeny v procesu objednávky nebo srovnatelného nákupu a zahrnují informace potřebné pro doručení nebo poskytnutí a fakturaci, jakož i kontaktní údaje, aby bylo možné vést případné konzultace.

• Zpracovávané typy dat: Inventární údaje (např. jména, adresy), platební údaje (např. bankovní údaje, faktury, historie plateb), kontaktní údaje (např. e-mail, telefonní čísla), smluvní údaje (např. předmět smlouvy, doba trvání, kategorie zákazníka), údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
• Dotčené osoby: zainteresované strany, obchodní a smluvní partneři, zákazníci.
• Účely zpracování: Poskytování smluvních služeb a zákaznické podpory, Kontaktní požadavky a komunikace, Kancelářské a organizační postupy, Správa a reakce na dotazy, Bezpečnostní opatření, Sledování konverzí, Marketing založený na zájmech a chování, Profilování (vytváření uživatelských profilů).
• Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 S. 1 písm. b) GDPR), Právní povinnost (čl. 6 odst. 1 S. 1 písm. c) GDPR), Oprávněné zájmy (čl. 6 odst. 1 S. 1 písm. f) GDPR).

Poskytovatel platebních služeb

V rámci smluvních a jiných právních vztahů, z důvodu zákonných povinností nebo na základě našich oprávněných zájmů nabízíme subjektům údajů efektivní a bezpečné platební možnosti a kromě bank a úvěrových institucí využíváme i další poskytovatele platebních služeb (dále společně jen „poskytovatelé platebních služeb“).

Údaje zpracovávané poskytovateli platebních služeb zahrnují inventární údaje, jako je jméno a adresa, bankovní údaje, jako jsou čísla účtů nebo kreditních karet, hesla, TAN a kontrolní součty, a také informace týkající se smlouvy, celkové částky a příjemce. Tyto informace jsou nezbytné k provádění transakcí. Zadané údaje však zpracovávají a ukládají pouze poskytovatelé platebních služeb. To znamená, že nedostáváme žádné informace týkající se účtu nebo kreditní karty, ale pouze informace s potvrzením nebo negativní informace o platbě. Za určitých okolností mohou být údaje poskytovateli platebních služeb předány úvěrovým agenturám. Účelem tohoto přenosu je ověření totožnosti a úvěruschopnosti. Prostudujte si prosím všeobecné podmínky a informace o ochraně údajů poskytovatelů platebních služeb.

Platební transakce podléhají podmínkám a upozorněním na ochranu údajů příslušných poskytovatelů platebních služeb, které jsou k dispozici na příslušných webových stránkách nebo v transakčních aplikacích. Odkazujeme na ně i v případě dalších informací a uplatnění práv na zrušení, informace a dalších práv subjektů údajů.

• Zpracovávané typy dat: Údaje o zásobách (např. jména, adresy), platební údaje (např. bankovní údaje, faktury, historie plateb), smluvní údaje (např. předmět smlouvy, termín, kategorie zákazníků), údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
• Dotčené osoby: Zákazníci, zainteresované strany.
• Účely zpracování: Poskytování smluvních služeb a služeb zákazníkům.
• Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 S. 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 S. 1 písm. f) GDPR).

Používané služby a poskytovatelé služeb:

• PayPal: Platební služby a řešení (např. PayPal, PayPal Plus, Braintree); poskytovatel služeb: S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Webové stránky: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg: https://www.paypal.com/de; Zásady ochrany osobních údajů: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Poskytování online nabídky a webhostingu

Abychom mohli bezpečně a efektivně poskytovat naši online nabídku, využíváme služeb jednoho nebo více poskytovatelů webhostingu, z jejichž serverů (nebo jimi spravovaných serverů) lze k online nabídce přistupovat. Pro tyto účely můžeme využívat služeb infrastruktury a platformy, výpočetní kapacity, úložného prostoru a databázových služeb, jakož i služeb zabezpečení a technické údržby.

Údaje zpracovávané v rámci poskytování hostingové služby mohou zahrnovat veškeré informace týkající se uživatelů naší online služby, které vznikají při jejím používání a komunikaci. Pravidelně se jedná o IP adresu, která je nezbytná k tomu, aby bylo možné doručit obsah online nabídek prohlížečům, a všechny vstupy provedené v rámci naší online nabídky nebo z webových stránek.

Odesílání a hostování e-mailůWebhostingové služby, které používáme, zahrnují také odesílání, přijímání a ukládání e-mailů. Pro tyto účely jsou zpracovávány adresy příjemců a odesílatelů, jakož i další informace týkající se odesílání e-mailů (např. zúčastnění poskytovatelé) a obsah příslušných e-mailů. Výše uvedené údaje mohou být zpracovávány také za účelem rozpoznání SPAMu. Upozorňujeme, že e-maily na internetu se zpravidla neposílají v šifrované podobě. E-maily jsou zpravidla šifrovány během přepravy, nikoli však na serverech, ze kterých jsou odesílány a přijímány (pokud není použita metoda end-to-end šifrování). Nemůžeme proto převzít žádnou odpovědnost za přenosovou cestu e-mailů mezi odesílatelem a přijetím na našem serveru.

Shromažďování přístupových údajů a souborů protokoluMy sami (nebo náš poskytovatel webhostingu) shromažďujeme údaje o každém přístupu k serveru (tzv. soubory protokolu serveru). Soubory protokolu serveru mohou obsahovat adresu a název webových stránek a souborů, ke kterým se přistupuje, datum a čas přístupu, přenesené objemy dat, oznámení o úspěšném přístupu, typ a verzi prohlížeče, operační systém uživatele, URL odkazu (dříve navštívená stránka) a zpravidla také IP adresy a poskytovatele, který žádost podal.

Soubory protokolů serverů mohou být použity pro bezpečnostní účely, např. aby se zabránilo přetížení serverů (zejména v případě zneužití, tzv. útoků DDoS) a aby se zajistilo využití serverů a jejich stabilita.

• Zpracovávané typy dat: Údaje o obsahu (např. položky v online formulářích), údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
• Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
• Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Kontaktujte nás

Při kontaktu s námi (např. prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo sociálních médií) budou údaje tazatelů zpracovány v rozsahu nezbytném pro zodpovězení kontaktních dotazů a případných požadovaných opatření.

Reakce na kontaktní dotazy v rámci smluvních nebo předsmluvních vztahů je prováděna za účelem plnění našich smluvních povinností nebo za účelem odpovědi na (před)smluvní dotazy a jinak na základě oprávněného zájmu na odpovědi na dotazy.

• Zpracovávané typy dat: Inventární údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), údaje o obsahu (např. položky v online formulářích), údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
• Dotčené osoby: Komunikační partneři, zainteresované strany.
• Účely zpracování: Kontaktní dotazy a komunikace, administrativa a zodpovídání dotazů.
• Právní základy: Plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 S. 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 S. 1 písm. f) GDPR).

Používané služby a poskytovatelé služeb:

• Kontaktní formulář: Pokud nás uživatelé kontaktují prostřednictvím našeho kontaktního formuláře, e-mailu nebo jiných komunikačních kanálů, zpracováváme údaje, které nám v této souvislosti poskytli, abychom mohli zpracovat sdělený požadavek. Za tímto účelem zpracováváme osobní údaje v rámci předsmluvních a smluvních obchodních vztahů, pokud je to nezbytné pro jejich plnění, a jinak na základě našich oprávněných zájmů, jakož i zájmů komunikačních partnerů na reakci na obavy a našich zákonných povinností uchovávání.
• Nápověda pro skauty: Správa žádostí o kontakt a komunikace; poskytovatel služeb: Tremont St, Boston, MA 02111-1338, USA; Webové stránky: https://www.helpscout.net; Zásady ochrany osobních údajů: https://www.helpscout.net/company/legal/privacy/; Základ pro předávání do třetích zemí: standardní smluvní doložky (https://www.helpscout.com/company/legal/dpa/); smlouva o zpracování objednávky: https://www.helpscout.com/company/legal/dpa/.

Zpravodaj a elektronická oznámení

Newslettery, e-maily a jiná elektronická oznámení (dále jen „newsletter“) zasíláme pouze se souhlasem příjemce nebo na základě zákonného zmocnění. Pokud je obsah newsletteru výslovně popsán při registraci k odběru newsletteru, je pro souhlas uživatele rozhodující. V ostatních případech naše newslettery obsahují informace o našich službách a o nás.

Pro přihlášení k odběru našich zpravodajů zpravidla stačí uvést svou e-mailovou adresu. Můžeme vás však požádat o uvedení jména, abychom vás mohli v newsletteru osobně oslovit, nebo o další informace, pokud je to pro účely newsletteru nezbytné.

Postup dvojitého přihlášení: Registrace k odběru našeho newsletteru probíhá vždy takzvaným double opt-in postupem. To znamená, že po registraci obdržíte e-mail s žádostí o potvrzení registrace. Toto potvrzení je nezbytné, aby se nikdo nemohl zaregistrovat s e-mailovými adresami jiných osob. Přihlášení k odběru newsletteru se zaznamenává, aby bylo možné prokázat proces registrace v souladu se zákonnými požadavky. To zahrnuje uložení času registrace a potvrzení, jakož i IP adresy. Zaznamenávají se také změny vašich údajů uložené poskytovatelem rozesílacích služeb.

Výmaz a omezení zpracování: Odhlášené e-mailové adresy můžeme na základě našich oprávněných zájmů uchovávat až po dobu tří let, než je vymažeme, abychom mohli prokázat, že souhlas byl udělen dříve. Zpracování těchto údajů je omezeno na účely případné obrany proti žalobám. Individuální žádost o výmaz je možná kdykoli za předpokladu, že je současně potvrzena dřívější existence souhlasu. V případě povinnosti trvale dodržovat námitky si vyhrazujeme právo uložit e-mailovou adresu na černou listinu výhradně pro tento účel.

Proces registrace je zaznamenáván na základě našich oprávněných zájmů za účelem ověření, zda je prováděn správně. Pokud pověřujeme poskytovatele služeb zasíláním e-mailů, děje se tak na základě našeho oprávněného zájmu na efektivním a bezpečném systému odesílání.

Poznámky k právním základům: Newsletter je zasílán na základě souhlasu příjemce, nebo pokud souhlas není vyžadován, na základě našich oprávněných zájmů v oblasti přímého marketingu, pokud to zákon umožňuje, např. v případě reklamy stávajícím zákazníkům. Pokud zasíláním e-mailů pověříme poskytovatele služeb, děje se tak na základě našich oprávněných zájmů. Proces registrace je zaznamenán na základě našich oprávněných zájmů, abychom mohli prokázat, že byl proveden v souladu se zákonem.

Obsah: Informace o nás, našich službách, propagačních akcích a nabídkách.

• Zpracovávané typy dat: Inventární údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), meta/komunikační údaje (např. informace o zařízení, IP adresy), údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu).
• Dotčené osoby: Komunikační partner.
• Účely zpracování: Přímý marketing (např. e-mailem nebo poštou).
• Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
• Možnost vznést námitku (opt-out): Příjem našeho newsletteru můžete kdykoli zrušit, tj. odvolat svůj souhlas nebo vznést námitku proti jeho dalšímu zasílání. Odkaz na zrušení zasílání newsletteru najdete buď na konci každého newsletteru, nebo můžete jinak využít některou z výše uvedených možností kontaktu, nejlépe e-mail.

Používané služby a poskytovatelé služeb:

• Měření míry otevření a kliknutí: Newslettery obsahují tzv. „web beacon“, tj. soubor o velikosti pixelu, který se při otevření newsletteru načte z našeho serveru nebo jeho serveru, pokud využíváme poskytovatele zasílatelských služeb. V rámci tohoto načítání jsou nejprve shromážděny technické informace, jako jsou údaje o prohlížeči a vašem systému, jakož i vaše IP adresa a čas načtení. Tyto informace se používají pro technické vylepšení našeho newsletteru na základě technických údajů nebo cílových skupin a jejich čtenářského chování na základě míst načtení (které lze určit pomocí IP adresy) nebo doby přístupu. Tato analýza zahrnuje také zjištění, zda a kdy byly newslettery otevřeny a na které odkazy bylo kliknuto. Tyto informace jsou přiřazeny jednotlivým příjemcům newsletterů a uloženy v jejich profilech, dokud nejsou vymazány. Analýzy slouží k rozpoznání čtenářských návyků našich uživatelů a k přizpůsobení našeho obsahu jim nebo k zasílání jiného obsahu podle zájmů našich uživatelů. Měření míry otevření a počtu kliknutí, jakož i ukládání výsledků měření do uživatelských profilů a jejich další zpracování se provádí na základě souhlasu uživatele. Měření výkonu bohužel není možné samostatně odvolat; v takovém případě je nutné zrušit nebo vznést námitku proti celému odběru newsletteru. V takovém případě budou uložené informace z profilu vymazány; Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR);
• CleverReach: Platforma pro e-mailový marketing; Poskytovatel služeb: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Německo; Webové stránky: https://www.cleverreach.com/de; Zásady ochrany osobních údajů: https://www.cleverreach.com/de/datenschutz/; Smlouva o zpracování objednávky: Uzavřena s poskytovatelem.
• Mailchimp: Platforma pro rozesílání e-mailů a e-mailový marketing; poskytovatel služeb: Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Webové stránky: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA: https://mailchimp.com; Zásady ochrany osobních údajů: https://mailchimp.com/legal/; Smlouva o zpracování objednávky: https://mailchimp.com/legal/; Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů, standardní smluvní doložky (zahrnutí do smlouvy o zpracování objednávky); Další informace: Zvláštní bezpečnostní opatření: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Analýza, monitorování a optimalizace webu

Analýza webu (označovaná také jako „měření dosahu“) se používá k vyhodnocení toku návštěvníků naší online nabídky a může zahrnovat chování, zájmy nebo demografické informace o návštěvnících, jako je věk nebo pohlaví, jako pseudonymní hodnoty. Pomocí analýzy dosahu můžeme například rozpoznat, v jakém čase je naše online nabídka nebo její funkce či obsah nejčastěji využíván, nebo návštěvníky vyzvat k jejich opětovnému použití. Můžeme také pochopit, které oblasti vyžadují optimalizaci.

Kromě webové analýzy můžeme také používat testovací postupy, např. k testování a optimalizaci různých verzí naší online nabídky nebo jejích součástí.

Pro tyto účely mohou být vytvořeny tzv. uživatelské profily a uloženy v souboru (tzv. „cookie“) nebo mohou být použity podobné postupy se stejným účelem. Tyto informace mohou zahrnovat například prohlížený obsah, navštívené webové stránky a na nich použité prvky a technické informace, jako je použitý prohlížeč, použitý počítačový systém a informace o době používání. Pokud uživatelé souhlasili se shromažďováním údajů o své poloze, mohou být v závislosti na poskytovateli zpracovávány i tyto údaje.

Shromažďovány jsou také IP adresy uživatelů. K ochraně uživatelů však používáme postup maskování IP adres (tj. pseudonymizaci zkrácením IP adresy). Obecně se pro účely webové analýzy, A/B testování a optimalizace neukládají žádné jasné údaje o uživatelích (jako jsou e-mailové adresy nebo jména), ale pseudonymy. To znamená, že my ani poskytovatelé používaného softwaru neznáme skutečnou identitu uživatelů, ale pouze informace uložené v jejich profilech pro účely příslušných procesů.

Poznámky k právním základům: Pokud žádáme uživatele o souhlas s využíváním služeb třetích stran, je právním základem pro zpracování údajů souhlas. V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájem na efektivních, hospodárných a pro příjemce přívětivých službách). V této souvislosti bychom vás také rádi upozornili na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.

• Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
• Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
• Účely zpracování: Měření dosahu (např. statistiky přístupů, rozpoznávání vracejících se návštěvníků), sledování (např. profilování zájmů/chování, používání souborů cookie), vyhodnocování akcí návštěvníků, profilování (vytváření uživatelských profilů).
• Bezpečnostní opatření: maskování IP (pseudonymizace IP adresy).
• Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Používané služby a poskytovatelé služeb:

• Google Analytics: K měření a analýze využívání naší online nabídky používáme službu Google Analytics na základě pseudonymního identifikačního čísla uživatele. Toto identifikační číslo neobsahuje žádné jedinečné údaje, jako jsou jména nebo e-mailové adresy. Používá se k přiřazení analytických informací ke koncovému zařízení, aby bylo možné rozpoznat, který obsah uživatelé vyvolali v rámci jednoho nebo více procesů používání, které vyhledávací výrazy použili, které znovu vyvolali nebo které interakce s naší online nabídkou provedli. Ukládá se také doba používání a její trvání, jakož i zdroje uživatelů, kteří odkazují na naši online nabídku, a technické aspekty jejich koncových zařízení a prohlížečů.
  Pseudonymní profily uživatelů jsou vytvářeny na základě informací z používání různých zařízení, přičemž lze použít soubory cookie. Služba Google Analytics nezaznamenává ani neukládá individuální IP adresy uživatelů z EU. Služba Analytics však poskytuje hrubé údaje o zeměpisné poloze odvozením následujících metadat z IP adres: Město (a odvozená zeměpisná šířka a délka města), kontinent, země, region, subkontinent (a protějšky založené na ID). Pro provoz v EU se údaje o IP adresách používají výhradně pro toto odvození geolokačních údajů, než jsou okamžitě odstraněny. Nezaznamenávají se, nejsou přístupné a nepoužívají se k jiným účelům. Při shromažďování údajů o měření službou Google Analytics se všechny dotazy na IP adresu provádějí na serverech se sídlem v EU, než je provoz předán serverům služby Analytics ke zpracování; poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://marketingplatform.google.com/intl/de/about/analytics/; Bezpečnostní opatření: maskování IP (pseudonymizace IP adresy); zásady ochrany osobních údajů: https://policies.google.com/privacy; Smlouva o zpracování objednávky: https://business.safety.google/adsprocessorterms/; Základ pro předávání do třetích zemí: Rámec ochrany osobních údajů (DPF); možnost odhlášení: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Nastavení zobrazování reklam: https://myadcenter.google.com/personalizationoff; Další informace: https://business.safety.google/adsservices/ (Typy zpracování a zpracovávané údaje).
• Google jako příjemce souhlasu: Souhlas udělený uživateli v rámci dialogu o souhlasu (známý také jako „cookie opt-in/souhlas“, ‚cookie banner‘ atd.) plní několik účelů. Na jedné straně slouží ke splnění naší povinnosti získat souhlas s ukládáním a čtením informací v koncovém zařízení uživatele a z něj (v souladu s pokyny ePrivacy). Na druhé straně pokrývá zpracování osobních údajů uživatelů v souladu s předpisy o ochraně osobních údajů. Kromě toho se tento souhlas vztahuje také na společnost Google, protože ta je podle zákona o digitálním trhu povinna získat souhlas s personalizovanými službami. Proto se společností Google sdílíme stav souhlasů udělených uživateli. Náš software pro správu souhlasů informuje společnost Google o tom, zda byl souhlas udělen, či nikoli. Cílem je zajistit, aby souhlasy udělené či neudělené uživateli byly zohledněny při používání služby Google Analytics a při integraci funkcí a externích služeb. Tímto způsobem lze souhlasy uživatelů a jejich odvolání v kontextu služby Google Analytics a dalších služeb Google v naší online nabídce dynamicky a v závislosti na výběru uživatele upravovat; Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://support.google.com/analytics/answer/9976101?hl=de; Zásady ochrany osobních údajů: https://policies.google.com/privacy.
• Správce značek Google: Google Tag Manager je řešení, pomocí kterého můžeme spravovat tzv. webové značky prostřednictvím rozhraní a integrovat tak další služby do naší online nabídky (viz další informace v těchto zásadách ochrany osobních údajů). Samotný Tag Manager (který implementuje tagy) nevytváří uživatelské profily ani neukládá např. soubory cookie. Google se pouze dozvídá IP adresu uživatele, která je nezbytná pro spuštění Google Tag Manageru; poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webové stránky: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Smlouva o zpracování objednávky:
  https://business.safety.google/adsprocessorterms; Základ pro předávání údajů do třetích zemí: rámec ochrany osobních údajů, standardní smluvní doložky (https://business.safety.google/adsprocessorterms); Další informace: https://privacy.google.com/businesses/adsservices (Typy zpracování a zpracovávané údaje).
• Využití nezávislé analytikyKe statistické analýze našich webových stránek a zlepšení uživatelského prostředí používáme software „Independent Analytics“. Tento nástroj, který je v souladu s ochranou osobních údajů, se zcela obejde bez použití souborů cookie. Shromážděné údaje (např. zobrazení stránek, doba trvání návštěvy, zdroje původu) jsou ukládány výhradně lokálně na našem serveru a okamžitě anonymizovány. Nejsou přenášena třetím stranám ani externím serverům. Není proto možné vás osobně identifikovat. Zpracování údajů vychází z našeho oprávněného zájmu na optimalizaci našich webových stránek v souladu s čl. 6 odst. 1 písm. f GDPR. Vzhledem k tomu, že se žádné osobní údaje neukládají trvale, není nutný žádný samostatný souhlas.

Online marketing

Osobní údaje zpracováváme pro účely online marketingu, který může zahrnovat zejména marketing reklamního prostoru nebo prezentaci reklamního a jiného obsahu (dále společně jen „obsah“) na základě potenciálních zájmů uživatelů a měření jeho účinnosti.

Pro tyto účely se vytvářejí a ukládají do souboru tzv. uživatelské profily (tzv. „cookie“) nebo se používají podobné postupy, pomocí nichž se ukládají informace o uživateli důležité pro prezentaci výše uvedeného obsahu. Tyto informace mohou zahrnovat například zobrazený obsah, navštívené webové stránky, používané online sítě, ale také komunikační partnery a technické informace, jako je použitý prohlížeč, použitý počítačový systém a informace o době používání. Pokud uživatelé souhlasili se shromažďováním údajů o své poloze, mohou být zpracovávány i tyto údaje.

Shromažďovány jsou také IP adresy uživatelů. K ochraně uživatelů však používáme dostupné postupy maskování IP adres (tj. pseudonymizaci zkrácením IP adresy). Obecně platí, že v rámci online marketingového procesu nejsou ukládány žádné jasné údaje o uživatelích (např. e-mailové adresy nebo jména), ale pseudonymy. To znamená, že ani my, ani poskytovatelé online marketingových postupů neznají skutečnou identitu uživatelů, ale pouze informace uložené v jejich profilech.

Informace v profilech jsou zpravidla ukládány do souborů cookie nebo podobnými postupy. Tyto soubory cookie lze zpravidla později přečíst i na jiných webových stránkách, které používají stejný online marketingový proces, a analyzovat je za účelem zobrazení obsahu a doplnit je o další údaje a uložit je na serveru poskytovatele online marketingového procesu.

Ve výjimečných případech lze profilům přiřadit jasné údaje. Tak je tomu například v případě, že uživatelé jsou členy sociální sítě, jejíž online marketingové procesy využíváme, a tato síť propojí uživatelské profily s výše uvedenými údaji. Upozorňujeme, že uživatelé mohou s poskytovateli uzavřít další dohody, např. udělením souhlasu při registraci.

V zásadě máme přístup pouze k souhrnným informacím o úspěšnosti našich reklam. V rámci tzv. měření konverzí však můžeme zkontrolovat, které z našich online marketingových postupů vedly k tzv. konverzi, tj. například k uzavření smlouvy s námi. Měření konverzí slouží výhradně k analýze úspěšnosti našich marketingových opatření.

Pokud není uvedeno jinak, žádáme vás, abyste předpokládali, že použité soubory cookie jsou uloženy po dobu dvou let.

Poznámky k právním základům: Pokud žádáme uživatele o souhlas s využíváním služeb třetích stran, je právním základem pro zpracování údajů souhlas. V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájem na efektivních, hospodárných a pro příjemce přívětivých službách). V této souvislosti bychom vás také rádi upozornili na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.

• Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy), údaje o poloze (informace o zeměpisné poloze zařízení nebo osoby).
• Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb), zainteresované strany.
• Účely zpracování: Sledování (např. zájmové/behaviorální profilování, používání souborů cookie), remarketing, vyhodnocování akcí návštěvníků, zájmový a behaviorální marketing, profilování (vytváření uživatelských profilů), měření konverzí (měření účinnosti marketingových opatření), měření dosahu (např. statistiky přístupů, rozpoznávání vracejících se návštěvníků), vytváření cílových skupin (určování cílových skupin relevantních pro marketingové účely nebo jiné výstupy obsahu), sledování napříč zařízeními (zpracování uživatelských údajů napříč zařízeními pro marketingové účely).
• Bezpečnostní opatření: maskování IP (pseudonymizace IP adresy).
• Právní základy: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).
• Možnost vznést námitku (opt-out): Odkazujeme na oznámení o ochraně údajů příslušných poskytovatelů a na možnosti odhlášení, které poskytovatelé poskytují. Pokud nebyla výslovně uvedena možnost odhlášení, máte možnost vypnout soubory cookie v nastavení prohlížeče. To však může omezit funkce naší online nabídky. Proto doporučujeme následující další možnosti odhlášení, které jsou shrnuty pro příslušné oblasti: a) Evropa: https://www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) USA: https://www.aboutads.info/choices.
  d) přeshraniční: https://optout.aboutads.info.

Používané služby a poskytovatelé služeb:

• Reklamy Google a měření konverzí: Online marketingové procesy za účelem umístění obsahu a reklam v reklamní síti poskytovatele služeb (např. ve výsledcích vyhledávání, ve videích, na webových stránkách atd.) tak, aby se zobrazovaly uživatelům, u nichž se předpokládá, že mají o tyto reklamy zájem. Kromě toho měříme konverze reklam, tj. zda je uživatelé využili jako příležitost k interakci s reklamami a k využití inzerovaných nabídek (tzv. konverze). Získáváme však pouze anonymní informace a žádné osobní údaje o jednotlivých uživatelích; poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://marketingplatform.google.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF); Další informace: Typy zpracování a zpracovávané údaje: https://business.safety.google/adsservices/; Podmínky zpracování údajů mezi správci a standardní smluvní doložky pro předávání údajů ze třetích zemí: https://business.safety.google/adscontrollerterms.

Přítomnost na sociálních sítích (sociální média)

Udržujeme online přítomnost na sociálních sítích a v této souvislosti zpracováváme údaje uživatelů, abychom mohli komunikovat s uživateli, kteří jsou zde aktivní, nebo jim nabídnout informace o nás.

Rádi bychom upozornili, že údaje uživatelů mohou být zpracovávány mimo Evropskou unii. To může mít za následek rizika pro uživatele, protože by to například mohlo ztížit vymáhání práv uživatelů.

Kromě toho se údaje uživatelů v rámci sociálních sítí zpravidla zpracovávají pro účely průzkumu trhu a reklamy. Na základě chování uživatelů a z něj vyplývajících zájmů uživatelů lze například vytvářet uživatelské profily. Uživatelské profily mohou být následně využity například k umístění reklam v rámci sítí i mimo ně, které pravděpodobně odpovídají zájmům uživatelů. Pro tyto účely se v počítači uživatele obvykle ukládají soubory cookie, v nichž je uloženo uživatelské chování a zájmy uživatele. Kromě toho mohou být údaje ukládány také do uživatelských profilů nezávisle na zařízeních, která uživatelé používají (zejména pokud jsou uživatelé členy příslušných platforem a jsou na nich přihlášeni).

Podrobný popis příslušných forem zpracování a možností odhlášení naleznete v prohlášeních o ochraně údajů a informacích poskytnutých provozovateli příslušných sítí.

V případě žádostí o informace a uplatnění práv subjektu údajů bychom také rádi upozornili, že nejúčinněji je lze uplatnit u poskytovatelů. Pouze poskytovatelé mají přístup k údajům uživatele a mohou přijmout příslušná opatření a přímo poskytnout informace. Pokud přesto potřebujete pomoc, můžete se na nás obrátit.

• Zpracovávané typy dat: Inventární údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), údaje o obsahu (např. položky v online formulářích), údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy).
• Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
• Účely zpracování: Žádosti o kontakt a komunikace, sledování (např. profilování zájmů/chování, používání souborů cookie), remarketing, měření dosahu (např. statistiky přístupů, rozpoznávání vracejících se návštěvníků).
• Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR).

Používané služby a poskytovatelé služeb:

• Instagram: Sociální síť, která umožňuje sdílet fotografie a videa, komentovat a oblíbené příspěvky, posílat zprávy, přihlašovat se k odběru profilů a stránek; Poskytovatel služeb: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.instagram.com; Zásady ochrany osobních údajů: https://privacycenter.instagram.com/policy/; Základ pro převody do třetích zemí: Rámec ochrany osobních údajů (DPF).
• Stránky na Facebooku: Profily v rámci sociální sítě Facebook - společně s Meta Platforms Ireland Limited jsme zodpovědní za shromažďování (nikoli však další zpracování) údajů od návštěvníků naší stránky na Facebooku (tzv. „fanouškovské stránky“). Tyto údaje zahrnují informace o typech obsahu, který si uživatelé prohlížejí nebo s ním interagují, nebo o akcích, které provádějí (viz „Věci, které vy a ostatní děláte a poskytujete“ v Zásadách používání údajů na Facebooku: https://www.facebook.com/privacy/policy/), jakož i informace o zařízeních, která uživatelé používají (např. IP adresy, operační systém, typ prohlížeče, jazykové nastavení, údaje o souborech cookie; viz „Informace o zařízení“ v Zásadách ochrany osobních údajů Facebooku: https://www.facebook.com/privacy/policy/). Jak je vysvětleno v Zásadách používání údajů na Facebooku v části „Jak tyto informace používáme?“, Facebook také shromažďuje a používá informace k poskytování analytických služeb, známých jako „Page Insights“, pro provozovatele stránek, aby jim pomohl pochopit, jak lidé interagují s jejich stránkami a obsahem s nimi spojeným. Se společností Facebook jsme uzavřeli zvláštní dohodu („Informace o službě Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), který upravuje zejména to, jaká bezpečnostní opatření musí Facebook dodržovat a v čem se Facebook zavázal plnit práva subjektů údajů (tj. uživatelé mohou například zasílat informace nebo žádosti o výmaz přímo Facebooku). Práva uživatelů (zejména na informace, výmaz, námitku a stížnost u příslušného dozorového úřadu) nejsou dohodami se společností Facebook omezena. Další informace naleznete v části „Informace o Page Insights“ ("Informace o Page Insights").https://www.facebook.com/legal/terms/information_about_page_insights_data). Společná odpovědnost je omezena na shromažďování a předávání údajů společnosti Meta Platforms Ireland Limited se sídlem v EU. Za další zpracování údajů odpovídá výhradně společnost Meta Platforms Ireland Limited, což se týká zejména předávání údajů mateřské společnosti Meta Platforms, Inc. v USA; poskytovatel služeb: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko; Právní základ: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.facebook.com; Zásady ochrany osobních údajů: https://www.facebook.com/privacy/policy/; Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF).
• LinkedIn: Sociální síť - Společně se společností LinkedIn Ireland Unlimited jsme zodpovědní za shromažďování (nikoli však další zpracování) údajů návštěvníků generovaných za účelem vytváření „page insights“ (statistik) našich profilů na LinkedIn.
  Tyto údaje zahrnují informace o typech obsahu, který si uživatelé prohlížejí nebo s ním interagují, nebo o akcích, které provádějí, jakož i informace o zařízeních používaných uživateli (např. IP adresy, operační systém, typ prohlížeče, jazykové nastavení, údaje o souborech cookie) a informace z profilu uživatele, jako je pracovní funkce, země, odvětví, úroveň hierarchie, velikost společnosti a zaměstnanecký status. Informace o ochraně údajů o zpracování uživatelských údajů společností LinkedIn naleznete v zásadách ochrany osobních údajů společnosti LinkedIn: https://www.linkedin.com/legal/privacy-policy. Uzavřeli jsme zvláštní dohodu se společností LinkedIn Ireland („Dodatek o společném správci stránek Page Insights‚ (dále jen ‘Dodatek“)), https://legal.linkedin.com/pages-joint-controller-addendum), který upravuje zejména bezpečnostní opatření, která musí LinkedIn dodržovat, a v němž se LinkedIn zavázal plnit práva subjektů údajů (tj. uživatelé mohou například zasílat informace nebo žádosti o výmaz přímo LinkedIn). Práva uživatelů (zejména na informace, výmaz, námitku a stížnost příslušnému dozorovému úřadu) nejsou dohodami se společností LinkedIn omezena. Společná odpovědnost je omezena na shromažďování údajů společností Ireland Unlimited Company se sídlem v EU a jejich předávání této společnosti. Za další zpracování údajů je odpovědná výhradně společnost Ireland Unlimited Company, což se týká zejména předávání údajů mateřské společnosti LinkedIn Corporation v USA; poskytovatel služeb: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko; Právní základ: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://www.linkedin.com; Zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy; Základ pro předávání do třetích zemí: Rámec ochrany osobních údajů (DPF); možnost odhlášení: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Sociální síť; poskytovatel služeb: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Webové stránky: https://www.pinterest.com; Zásady ochrany osobních údajů: https://about.pinterest.com/de/privacy-policy; Další informace: Dodatek o výměně dat (DODATEK A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• TikTok: Sociální síť / platforma pro video; poskytovatel služeb: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; webové stránky: https://www.tiktok.com; Zásady ochrany osobních údajů: https://www.tiktok.com/de/privacy-policy.
• X: Sociální síť; poskytovatel služeb: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irsko; Právní základ: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://x.com; Zásady ochrany osobních údajů: https://x.com/de/privacy.
• YouTube: Sociální síť a video platforma; poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Možnost vznést námitku (opt-out): https://adssettings.google.com/authenticated; Základ pro předávání údajů do třetích zemí: Rámec pro ochranu osobních údajů.
• Xing: Sociální síť; poskytovatel služeb: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Německo; Webové stránky: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Německo: https://www.xing.de; Zásady ochrany osobních údajů: https://privacy.xing.com/de/datenschutzerklaerung.

Zásuvné moduly a vložené funkce a obsah

Do naší online nabídky začleňujeme funkční a obsahové prvky, které získáváme ze serverů jejich příslušných poskytovatelů (dále jen „poskytovatelé třetích stran”). Ty mohou zahrnovat například grafiku, videa nebo tlačítka a příspěvky na sociálních sítích (dále jednotně jen „obsah”).

Integrace vždy vyžaduje, aby poskytovatelé tohoto obsahu, kteří jsou třetími stranami, zpracovali IP adresu uživatele, protože bez IP adresy by nemohli odeslat obsah do prohlížeče. IP adresa je tedy nutná k zobrazení tohoto obsahu nebo funkce. Snažíme se používat pouze obsah, jehož příslušní poskytovatelé používají IP adresu pouze k doručení obsahu. Poskytovatelé třetích stran mohou pro statistické nebo marketingové účely používat také tzv. pixelové značky (neviditelná grafika, známá také jako „web beacons“). Pixelové značky mohou být použity k analýze informací, jako je návštěvnost stránek tohoto webu. Pseudonymní informace mohou být také uloženy v souborech cookie v zařízení uživatele a mohou obsahovat mimo jiné technické informace o prohlížeči a operačním systému, odkazující webové stránky, čas návštěvy a další informace o využívání naší online nabídky a také mohou být propojeny s takovými informacemi z jiných zdrojů.

Poznámky k právním základům: Pokud žádáme uživatele o souhlas s využíváním služeb třetích stran, je právním základem pro zpracování údajů souhlas. V opačném případě jsou údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájem na efektivních, hospodárných a pro příjemce přívětivých službách). V této souvislosti bychom vás také rádi upozornili na informace o používání souborů cookie v těchto zásadách ochrany osobních údajů.

• Zpracovávané typy dat: Údaje o používání (např. navštívené webové stránky, zájem o obsah, doba přístupu), meta/komunikační údaje (např. informace o zařízení, IP adresy), údaje o poloze (informace o zeměpisné poloze zařízení nebo osoby), údaje o obsahu (např. záznamy v online formulářích), inventární údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla).
• Dotčené osoby: Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb), komunikační partneři.
• Účely zpracování: Poskytování našich online služeb a uživatelské přívětivosti, poskytování smluvních služeb a zákaznického servisu, kontaktní dotazy a komunikace, sledování (např. zájmové/behaviorální profilování, používání souborů cookie), zájmový a behaviorální marketing, profilování (vytváření uživatelských profilů), bezpečnostní opatření, správa a odpovědi na dotazy.
• Právní základy: Oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f GDPR), souhlas (čl. 6 odst. 1 věta 1 písm. a GDPR), plnění smlouvy a předsmluvní dotazy (čl. 6 odst. 1 věta 1 písm. b GDPR).

Používané služby a poskytovatelé služeb:

• Písma Google (získaná ze serveru Google): Získání písem (a symbolů) za účelem technicky bezpečného, bezúdržbového a efektivního používání písem a symbolů s ohledem na aktuálnost a dobu načítání, jejich jednotnou prezentaci a zohlednění případných licenčních omezení. Poskytovatel písem je informován o IP adrese uživatele, aby mohla být písma zpřístupněna v jeho prohlížeči. Dále jsou předávány technické údaje (nastavení jazyka, rozlišení obrazovky, operační systém, použitý hardware), které jsou nezbytné pro poskytnutí písem v závislosti na použitých zařízeních a technickém prostředí. Tyto údaje mohou být zpracovávány na serveru poskytovatele písem v USA - Při návštěvě naší online nabídky odesílá prohlížeč uživatele požadavky HTTP na webové rozhraní Google Fonts API (tj. softwarové rozhraní pro načítání písem). Webové rozhraní Google Fonts API poskytuje uživatelům soubory kaskádových stylů Google Fonts (CSS) a poté písma uvedená v CCS. Tyto požadavky HTTP obsahují (1) IP adresu, kterou příslušný uživatel používá k přístupu na internet, (2) požadovanou adresu URL na serveru Google a (3) hlavičky HTTP, včetně user agenta, který popisuje verzi prohlížeče a operačního systému návštěvníků webových stránek, a také odkazující adresu URL (tj. webovou stránku, na které se má písmo Google zobrazit). IP adresy nejsou na serverech společnosti Google zaznamenávány ani ukládány a nejsou analyzovány. Webové rozhraní Google Fonts API zaznamenává podrobnosti o požadavcích HTTP (požadovaná adresa URL, agent uživatele a odkazující adresa URL). Přístup k těmto údajům je omezen a přísně kontrolován. Požadovaná adresa URL identifikuje rodiny písem, pro které si uživatel přeje načíst písma. Tyto údaje jsou zaznamenávány, aby společnost Google mohla určit, jak často je určitá rodina písem požadována. Pomocí webového rozhraní Google Fonts API musí uživatelský agent přizpůsobit písmo, které je generováno pro příslušný typ prohlížeče. Údaje o uživatelském agentovi se zaznamenávají především pro účely ladění a slouží k vytváření souhrnných statistik používání pro měření oblíbenosti rodin písem. Tyto souhrnné statistiky používání jsou zveřejňovány na stránce „Analýzy“ služby Google Fonts. Nakonec je zaznamenávána adresa URL, na kterou je odkazováno, aby bylo možné údaje použít pro údržbu produkce a pro generování souhrnné zprávy o nejlepších integracích na základě počtu požadavků na písma. Podle vlastních informací společnost Google nepoužívá žádné informace shromážděné službou Google Fonts k vytváření profilů koncových uživatelů ani k umisťování cílených reklam; poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: oprávněné zájmy (čl. 6 odst. 1 věta 1 písm. f) GDPR); Webové stránky: https://fonts.google.com/; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF); Další informace: https://developers.google.com/fonts/faq/privacy?hl=de.
• Mapy Google: Integrujeme mapy služby „Google Maps“ poskytované společností Google. Zpracovávané údaje mohou zahrnovat zejména IP adresy a údaje o poloze uživatele; Poskytovatel služeb: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://mapsplatform.google.com/; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Základ pro předávání do třetích zemí: Rámec pro ochranu osobních údajů (DPF).
• Videa na YouTube: Video obsah; Poskytovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko; Právní základ: Souhlas (čl. 6 odst. 1 věta 1 písm. a) GDPR); Webové stránky: https://www.youtube.com; Zásady ochrany osobních údajů: https://policies.google.com/privacy; Základ pro předávání do třetích zemí: Rámec ochrany osobních údajů (DPF); možnost odhlášení: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Nastavení zobrazování reklam: https://myadcenter.google.com/personalizationoff.
• Použití chatbota s umělou inteligencí (Google Gemini prostřednictvím Vertex AI)
  Na našich webových stránkách používáme chatbota řízeného umělou inteligencí, který automaticky odpovídá na dotazy uživatelů a zlepšuje naše služby zákazníkům.
  • Typ a rozsah zpracování
    Při používání chatbota se texty (vstupy), které zadáváte do okna chatu, a technicky nezbytná metadata (např. IP adresa) přenášejí do platformy Google Cloud. K tomuto účelu používáme službu Google Cloud Vertex AI (model: Gemini 3 Flash). Zpracování dat probíhá na serverech společnosti Google. Podle podmínek používání služby Google Vertex AI se zadané údaje nepoužívají k trénování modelů Google AI pro jiné zákazníky.
  • Účel zpracování údajů
    Účelem zpracování je interaktivní zodpovídání dotazů uživatelů a zvýšení efektivity naší podpory.
  • Právní základ
    Zpracování je založeno na našem oprávněném zájmu na moderní, rychlé a interaktivní komunikaci s návštěvníky našich webových stránek v souladu s čl. 6 odst. 1 písm. f GDPR.
  • Doba skladování
    Historie chatu jsou ukládány lokálně v naší databázi, aby byla zajištěna kvalita služby. Tyto údaje automaticky mažeme podle klouzavého principu (ukládání posledních 10 000 záznamů). Nad tento rámec údaje neukládáme, pokud tomu nebrání zákonné povinnosti uchovávání.
  • Příjemce / převod do třetí země
    Příjemcem údajů je společnost Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko. Údaje mohou být předány mateřské společnosti Google LLC v USA. Společnost Google je certifikována v souladu s rámcem EU a USA pro ochranu osobních údajů, který zaručuje odpovídající úroveň ochrany údajů.
  • Právo na námitku
    Chatbota můžete kdykoli přestat používat zavřením okna chatu. K dalšímu přenosu dat pak nedojde.

Vymazání dat

Údaje, které zpracováváme, budou vymazány v souladu s právními požadavky, jakmile bude souhlas udělený ke zpracování odvolán nebo jakmile přestanou platit jiná oprávnění (např. pokud již neplatí účel zpracování těchto údajů nebo nejsou pro daný účel potřebné).

Pokud údaje nejsou vymazány, protože jsou potřebné pro jiné a zákonem povolené účely, je jejich zpracování omezeno na tyto účely. To znamená, že údaje jsou blokovány a nejsou zpracovávány pro jiné účely. To se týká například údajů, které musí být uchovávány z důvodů obchodního nebo daňového práva nebo jejichž uchovávání je nezbytné pro uplatnění, výkon nebo obhajobu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby.

Další informace o vymazání osobních údajů naleznete také v jednotlivých oznámeních o ochraně osobních údajů v těchto zásadách ochrany osobních údajů.

Změna a aktualizace zásad ochrany osobních údajů

Žádáme vás, abyste se pravidelně informovali o obsahu našich zásad ochrany osobních údajů. Zásady ochrany osobních údajů upravíme, jakmile to budou vyžadovat změny v námi prováděném zpracování údajů. Budeme vás informovat, jakmile změny budou vyžadovat vaši spolupráci (např. souhlas) nebo jiné individuální oznámení.

Pokud v těchto zásadách ochrany osobních údajů uvádíme adresy a kontaktní údaje společností a organizací, mějte na paměti, že se tyto adresy mohou v průběhu času měnit, a než nás kontaktujete, zkontrolujte si prosím tyto informace.

Práva subjektů údajů

Jako subjekt údajů máte podle GDPR různá práva, která vyplývají zejména z čl. 15 až 21 GDPR:

• Právo na námitku: Z důvodů týkajících se vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají a které je založeno na čl.6 odst.1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Pokud jsou osobní údaje, které se vás týkají, zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pro účely takového marketingu, což zahrnuje i profilování, pokud s takovým přímým marketingem souvisí.
• Právo odvolat souhlas: Máte právo svůj souhlas kdykoli odvolat.
• Právo na informace: Máte právo požádat o potvrzení, zda jsou dané údaje zpracovávány, a vyžádat si informace o těchto údajích, jakož i další informace a kopii údajů v souladu s právními požadavky.
• Právo na opravu: V souladu s právními předpisy máte právo požádat o doplnění údajů, které se vás týkají, nebo o opravu nesprávných údajů, které se vás týkají.
• Právo na zrušení a omezení zpracování: V souladu s právními požadavky máte právo požadovat, aby údaje, které se vás týkají, byly okamžitě vymazány, případně požadovat, aby bylo zpracování údajů omezeno v souladu s právními požadavky.
• Právo na přenositelnost údajů: Máte právo získat údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu v souladu s právními požadavky nebo požádat o jejich předání jinému správci.
• Stížnost dozorovému orgánu: Máte také právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, pracoviště nebo místa údajného porušení, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, porušuje GDPR.

Definice pojmů

V této části naleznete přehled pojmů použitých v těchto zásadách ochrany osobních údajů. Mnohé pojmy jsou převzaty ze zákona a jsou definovány především v čl. 4 GDPR. Zákonné definice jsou závazné. Následující vysvětlivky mají naopak především napomoci porozumění. Pojmy jsou uvedeny v abecedním pořadí.

• Vyhodnocení akce návštěvy: „Sledování konverzí“ označuje proces, který lze použít k určení účinnosti marketingových opatření. Za tímto účelem se obvykle na zařízení uživatele v rámci webových stránek, na nichž marketingová opatření probíhají, uloží soubor cookie, který se poté znovu načte na cílové webové stránce. Můžeme tak například sledovat, zda reklamy, které jsme umístili na jiné webové stránky, byly úspěšné).
• Úvěrová zpráva: Automatizovaná rozhodnutí jsou založena na automatickém zpracování údajů bez lidského zásahu (např. v případě automatického zamítnutí nákupu na účet, online žádosti o úvěr nebo online postupu podání žádosti bez lidského zásahu. Podle čl. 22 GDPR jsou taková automatizovaná rozhodnutí přípustná pouze tehdy, pokud s nimi subjekt údajů souhlasí, pokud jsou nezbytná pro plnění smlouvy nebo pokud vnitrostátní právní předpisy tato rozhodnutí povolují.
• Sledování napříč zařízeními: Sledování napříč zařízeními je forma sledování, při níž se informace o chování a zájmech uživatelů zaznamenávají napříč zařízeními do tzv. profilů, a to tak, že se uživatelům přiřadí online identifikátor. To umožňuje analyzovat informace o uživatelích pro marketingové účely bez ohledu na použitý prohlížeč nebo zařízení (např. mobilní telefony nebo stolní počítače). U většiny poskytovatelů není online identifikátor spojen s jasnými údaji, jako jsou jména, poštovní adresy nebo e-mailové adresy.
• maskování IP: „Maskování IP” označuje metodu, při níž se odstraní poslední oktet, tj. poslední dvě čísla IP adresy, takže IP adresu již nelze použít k jednoznačné identifikaci osoby. Maskování IP je tedy prostředkem pseudonymizace postupů zpracování, zejména v online marketingu.
• Zájmový a behaviorální marketing: Marketing založený na zájmech a/nebo chování je takový marketing, kdy jsou předem co nejpřesněji určeny potenciální zájmy uživatelů o reklamy a další obsah. Děje se tak na základě informací o jejich předchozím chování (např. návštěva určitých webových stránek a setrvání na nich, nákupní chování nebo interakce s jinými uživateli), které jsou uloženy v tzv. profilu. K těmto účelům se zpravidla používají soubory cookie.
• Převodní měření: Měření konverzí je proces, který lze použít k určení účinnosti marketingových opatření. K tomuto účelu se na webových stránkách, na kterých probíhají marketingová opatření, obvykle ukládá do zařízení uživatele soubor cookie, který se poté znovu načte na cílové webové stránce. To nám například umožňuje sledovat, zda reklamy, které jsme umístili na jiné webové stránky, byly úspěšné.
• Osobní údaje: „Osobními údaji“ se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor (např. cookie) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
• Profilování: „Profilování“ je jakýkoli typ automatizovaného zpracování osobních údajů, které spočívá v použití těchto osobních údajů k analýze, vyhodnocení nebo předvídání určitých osobních aspektů týkajících se fyzické osoby (v závislosti na typu profilování se jedná o informace týkající se věku, pohlaví, údajů o poloze a pohybu, interakce s webovými stránkami a jejich obsahem, nákupního chování, sociálních interakcí s jinými lidmi) (např. zájmy o určitý obsah nebo produkty, chování při klikání na webové stránky nebo umístění). Soubory cookie a webové majáky se často používají pro účely profilování.
• Měření dosahu: Měření dosahu (známé také jako webová analytika) se používá k vyhodnocení toku návštěvníků online nabídky a může zahrnovat chování nebo zájem návštěvníků o určité informace, například o obsah webových stránek. Pomocí analýzy dosahu mohou majitelé webových stránek například rozpoznat, v jakém čase návštěvníci navštěvují jejich webové stránky a jaký obsah je zajímá. To jim umožňuje například lépe přizpůsobit obsah webových stránek potřebám návštěvníků. Pro účely analýzy dosahu se často používají pseudonymní soubory cookie a webové majáky, které umožňují rozpoznat vracející se návštěvníky a získat tak přesnější analýzy využívání online nabídky.
• Remarketing: Remarketing„ nebo “retargeting„ spočívá v tom, že se například pro reklamní účely zaznamená, o které produkty se uživatel na webové stránce zajímal, aby se mu tyto produkty připomněly na jiných webových stránkách, např. v reklamách.
• Údaje o poloze: Údaje o poloze vznikají, když se mobilní zařízení (nebo jiné zařízení s technickými požadavky na určení polohy) připojí k rádiové buňce, síti WLAN nebo podobným technickým prostředkům a funkcím pro určení polohy. Údaje o poloze slouží k určení zeměpisně určitelné polohy na zemi, na které se příslušné zařízení nachází. Údaje o poloze lze použít například k zobrazení mapových funkcí nebo jiných informací závislých na poloze.
• Sledování: Termín „sledování“ se používá v případech, kdy lze sledovat chování uživatelů v rámci několika online služeb. Informace o chování a zájmech se zpravidla ukládají do souborů cookie nebo na servery poskytovatelů sledovacích technologií s ohledem na používané online nabídky (tzv. profilování). Tyto informace pak mohou být použity například k tomu, aby se uživatelům zobrazovaly reklamy, které pravděpodobně odpovídají jejich zájmům.
• Odpovědná osoba: „Správce“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
• Zpracování: „Zpracováním“ se rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji, ať už automatizovaně, či nikoli. Tento pojem je široký a zahrnuje prakticky každé nakládání s údaji, ať už se jedná o shromažďování, analýzu, ukládání, předávání nebo vymazávání.
• Vytvoření cílové skupiny: Tvorba cílových skupin (nebo „vlastní publikum“) je termín používaný při určování cílových skupin pro účely reklamy, např. zobrazování reklam. Například na základě zájmu uživatele o určité produkty nebo témata na internetu lze usoudit, že tento uživatel má zájem o reklamy na podobné produkty nebo o internetový obchod, ve kterém si produkty prohlížel. O „lookalike audiences“ (neboli podobné cílové skupiny) se zase jedná tehdy, když se obsah považovaný za vhodný zobrazuje uživatelům, jejichž profily nebo zájmy pravděpodobně odpovídají uživatelům, pro které byly profily vytvořeny. Pro účely vytváření vlastních publik a podobných publik se obecně používají soubory cookie a webové majáky.