Prohlášení o ochraně osobních údajů

Kdo jsme

Adresa naší webové stránky je: https://snusladen.de.

Prohlášení o ochraně osobních údajů

Obsah

Úvod a přehled

Toto prohlášení o ochraně osobních údajů (verze 14.05.2024-312787975) jsme sepsali, abychom vám v souladu s předpisy Základní nařízení o ochraně osobních údajů (EU) 2016/679 a platných vnitrostátních právních předpisů vysvětlit, jaké osobní údaje (dále jen „údaje“) zpracováváme jako správce – a zpracovatelé, které jsme pověřili (např. poskytovatelé služeb) – a jaké zákonné možnosti máte. Použité pojmy je třeba chápat jako genderově neutrální.
Stručně řečeno: Poskytujeme vám komplexní informace o údajích, které o vás zpracováváme.

Prohlášení o ochraně osobních údajů obvykle zní velmi technicky a používají právní termíny. Toto prohlášení o ochraně osobních údajů vám však má co nejjednodušším a nejtransparentnějším způsobem vysvětlit nejdůležitější věci. Pokud to přispívá k transparentnosti, budou technické Termíny vysvětlené čtivým způsobem, odkazy na další informace a grafiky . Tímto způsobem jasným a srozumitelným jazykem informujeme, že v rámci naší obchodní činnosti zpracováváme osobní údaje pouze v případě, že existuje příslušný právní základ. To rozhodně není možné, pokud se poskytují co nejstručnější, nejasné a právně-technické vysvětlení, jaké jsou na internetu často standardem, pokud jde o ochranu osobních údajů. Doufám, že následující vysvětlení pro vás budou zajímavá a informativní a že se v nich možná najde i nějaká informace, kterou jste dosud neznali.
Pokud přesto máte nějaké dotazy, obraťte se prosím na odpovědnou osobu uvedenou níže nebo v tiráži, klikněte na příslušné odkazy a podívejte se na další informace na stránkách třetích stran. Naše kontaktní údaje naleznete samozřejmě také v tiráži.

Oblast použití

Toto prohlášení o ochraně osobních údajů se vztahuje na všechny osobní údaje zpracovávané naší společností a na všechny osobní údaje zpracovávané společnostmi, které jsme pověřili (zpracovatelé). Osobními údaji rozumíme informace ve smyslu čl. 4 odst. 1 GDPR, jako je například jméno, e-mailová adresa a poštovní adresa osoby. Zpracování osobních údajů nám umožňuje nabízet a fakturovat naše služby a produkty, ať už online nebo offline. Rozsah působnosti tohoto prohlášení o ochraně osobních údajů zahrnuje:

  • všechny online prezentace (webové stránky, online obchody), které provozujeme

  • Prezentace na sociálních médiích a e-mailová komunikace

  • mobilní aplikace pro smartphony a další zařízení

Stručně řečeno: Prohlášení o ochraně osobních údajů se vztahuje na všechny oblasti, ve kterých jsou osobní údaje ve společnosti strukturovaně zpracovávány prostřednictvím uvedených kanálů. Pokud s vámi navážeme právní vztah mimo tyto kanály, budeme vás o tom případně informovat samostatně.

Právní základy

V následujícím prohlášení o ochraně osobních údajů vám poskytujeme transparentní informace o právních zásadách a předpisech, tj. právních základech obecného nařízení o ochraně osobních údajů, které nám umožňují zpracovávat osobní údaje.
Pokud jde o právo EU, odkazujeme na NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016. Toto obecné nařízení EU o ochraně osobních údajů si můžete samozřejmě přečíst online na EUR-Lex, portálu pro přístup k právu EU, na adrese https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 přečíst.

Vaše údaje zpracováváme pouze v případě, že je splněna alespoň jedna z následujících podmínek:

  1. Souhlas (Článek 6 odst. 1 písm. a) GDPR): Udělili jste nám souhlas se zpracováním údajů pro určitý účel. Příkladem může být uložení údajů, které jste zadali do kontaktního formuláře.

  2. smlouva (Článek 6 odst. 1 písm. b) GDPR): Vaše údaje zpracováváme za účelem plnění smlouvy nebo předsmluvních závazků vůči vám. Pokud s vámi například uzavíráme kupní smlouvu, potřebujeme předem osobní údaje.

  3. Právní povinnost (Článek 6 odst. 1 písm. c) GDPR): Pokud podléháme zákonné povinnosti, zpracováváme vaše údaje. Například jsme ze zákona povinni uchovávat faktury pro účetnictví. Tyto faktury obvykle obsahují osobní údaje.

  4. Oprávněné zájmy (Článek 6 odst. 1 písm. f) GDPR): V případě oprávněných zájmů, které neomezují vaše základní práva, si vyhrazujeme právo zpracovávat osobní údaje. Musíme například zpracovávat určité údaje, abychom mohli provozovat naše webové stránky bezpečně a ekonomicky efektivně. Toto zpracování je tedy oprávněným zájmem.

Další podmínky, jako je pořizování záznamů ve veřejném zájmu a výkon veřejné moci, jakož i ochrana životně důležitých zájmů, u nás zpravidla nevznikají. Pokud by však takový právní základ měl být relevantní, bude uveden na příslušném místě.

Kromě nařízení EU platí také národní právní předpisy:

  • V Rakousko jedná se o federální zákon o ochraně fyzických osob při zpracování osobních údajů (zákon o ochraně osobních údajů), zkráceně DSG.

  • V Německo platí to Spolkový zákon o ochraně osobních údajů, zkráceně BDSG.

Pokud se uplatňují další regionální nebo národní zákony, budeme vás o nich informovat v následujících odstavcích.

Kontaktní údaje odpovědné osoby

Máte-li jakékoli dotazy týkající se ochrany osobních údajů nebo zpracování osobních údajů, naleznete níže kontaktní údaje odpovědné osoby nebo úřadu:

Schmitz internetové služby
Beata Schmitz-Falba
Van Meertenstraat 29
6471AN Eygelshoven

Telefon: +49 (0)17663719403
Impressum: https://www.snusladen.de/impressum/

Doba uchovávání

Základním kritériem pro nás je, že osobní údaje uchováváme pouze po dobu nezbytně nutnou pro poskytování našich služeb a produktů. To znamená, že osobní údaje mažeme, jakmile pomine důvod pro jejich zpracování. V některých případech jsme ze zákona povinni uchovávat určité údaje i po pominutí původního účelu, například pro účely účetnictví.

Pokud si přejete smazání svých údajů nebo odvolání souhlasu se zpracováním údajů, budou údaje smazány co nejrychleji, pokud neexistuje povinnost jejich uchovávání.

O konkrétní délce trvání příslušného zpracování údajů vás budeme informovat níže, jakmile budeme mít k dispozici další informace.

Práva podle obecného nařízení o ochraně osobních údajů

V souladu s články 13 a 14 GDPR vás informujeme o následujících právech, která vám náleží, aby bylo zajištěno spravedlivé a transparentní zpracování údajů:

  • Podle článku 15 GDPR máte právo na informace o tom, zda zpracováváme vaše údaje. Pokud tomu tak je, máte právo obdržet kopii těchto údajů a následující informace:

    • za jakým účelem provádíme zpracování;

    • kategorie, tj. typy údajů, které jsou zpracovávány;

    • kdo tyto údaje obdrží a jak lze zaručit jejich bezpečnost v případě předání do třetích zemí;

    • jak dlouho budou údaje uchovávány;

    • existence práva na opravu, výmaz nebo omezení zpracování a práva vznést námitku proti zpracování;

    • že můžete podat stížnost u dozorového úřadu (odkazy na tyto úřady naleznete níže);

    • původ údajů, pokud jsme je nezískali od vás;

    • zda se provádí profilování, tj. zda se data automaticky vyhodnocují za účelem vytvoření vašeho osobního profilu.

  • Podle článku 16 GDPR máte právo na opravu údajů, což znamená, že pokud najdete chyby, musíme údaje opravit.

  • Podle článku 17 GDPR máte právo na výmaz („právo být zapomenut“), což konkrétně znamená, že můžete požádat o výmaz svých údajů.

  • Podle článku 18 GDPR máte právo na omezení zpracování, což znamená, že údaje můžeme pouze uchovávat, ale nesmíme je dále používat.

  • Podle článku 20 GDPR máte právo na přenositelnost údajů, což znamená, že vám na požádání poskytneme vaše údaje v běžném formátu.

  • Podle článku 21 GDPR máte právo vznést námitku, což po jejím uplatnění vede ke změně zpracování.

    • Pokud je zpracování vašich údajů založeno na čl. 6 odst. 1 písm. e) (veřejný zájem, výkon veřejné moci) nebo čl. 6 odst. 1 písm. f) (oprávněný zájem), můžete proti zpracování podat námitku. Poté co nejrychleji ověříme, zda můžeme této námitce právně vyhovět.

    • Pokud jsou údaje používány k přímému marketingu, můžete kdykoli vznést námitku proti tomuto způsobu zpracování údajů. Poté již nebudeme smět vaše údaje používat k přímému marketingu.

    • Pokud jsou údaje používány k profilování, můžete kdykoli vznést námitku proti tomuto způsobu zpracování údajů. Poté již nebudeme smět vaše údaje používat k profilování.

  • Podle článku 22 GDPR máte za určitých okolností právo nebýt podrobeni rozhodnutí založenému výhradně na automatizovaném zpracování (například profilování).

  • Podle článku 77 GDPR máte právo podat stížnost. To znamená, že můžete kdykoli podat stížnost u úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracování osobních údajů porušuje GDPR.

Stručně řečeno: Máte práva – neváhejte kontaktovat výše uvedený odpovědný orgán u nás!

Pokud se domníváte, že zpracování vašich údajů porušuje zákon o ochraně osobních údajů nebo že byly jakýmkoli způsobem porušeny vaše práva na ochranu osobních údajů, můžete podat stížnost u dozorového úřadu. V Rakousku je tímto úřadem Úřad pro ochranu osobních údajů, jehož webové stránky najdete na adrese https://www.dsb.gv.at/ najít. V Německu má každý spolkový stát svého pověřence pro ochranu osobních údajů. Pro bližší informace se můžete obrátit na Spolková komisařka pro ochranu osobních údajů a svobodu informací (BfDI) . Pro naši společnost je příslušný následující místní úřad pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů Severního Porýní-Vestfálska

Zástupce pro ochranu osobních údajů: Bettina Gayková
Adresa: Kavalleriestraße 2-4, 40213 Düsseldorf
Telefonní číslo: 02 11/384 24-0
E-mailová adresa: poststelle@ldi.nrw.de
Webové stránky: https://www.ldi.nrw.de/

Bezpečnost zpracování dat

K ochraně osobních údajů jsme zavedli technická i organizační opatření. Tam, kde je to možné, osobní údaje šifrujeme nebo pseudonymizujeme. Tím v rámci našich možností co nejvíce ztěžujeme třetím stranám odvodit z našich údajů osobní informace.

Článek 25 GDPR hovoří o “ochraně údajů prostřednictvím technického řešení a předvolených nastaveních podporujících ochranu údajů” a tím míní, že jak u softwaru (např. formuláře), tak i u hardwaru (např. přístup do serverovny) je třeba vždy myslet na bezpečnost a přijímat odpovídající opatření. V následujícím textu se v případě potřeby budeme zabývat konkrétními opatřeními.

Šifrování TLS s https

TLS, šifrování a https zní velmi technicky a také tomu tak je. Používáme HTTPS (Hypertext Transfer Protocol Secure znamená „bezpečný protokol pro přenos hypertextu“) k přenosu dat po internetu bez rizika odposlechu.
To znamená, že kompletní přenos všech dat z vašeho prohlížeče na náš webový server je zabezpečen – nikdo nemůže “odposlouchávat”.

Tím jsme zavedli další bezpečnostní vrstvu a splňujeme požadavky na ochranu osobních údajů prostřednictvím technického řešení (Článek 25 odstavec 1 GDPR). Použitím TLS (Transport Layer Security), šifrovacího protokolu pro bezpečný přenos dat na internetu, můžeme zajistit ochranu důvěrných údajů.
Použití tohoto zabezpečení přenosu dat poznáte podle malého symbolu zámku. v levém horním rohu prohlížeče, vlevo od internetové adresy (např. příkladová stránka.de) a použití schématu https (namísto http) jako součásti naší internetové adresy.
Pokud se chcete dozvědět více o šifrování, doporučujeme vyhledat na Googlu “Hypertext Transfer Protocol Secure wiki”, kde najdete užitečné odkazy na další informace.

Komunikace

Komunikace Shrnutí
👥 Dotčené osoby: Všichni, kteří s námi komunikují telefonicky, e-mailem nebo prostřednictvím online formuláře.
📓 Zpracovávané údaje: např. telefonní číslo, jméno, e-mailová adresa, údaje zadané do formuláře. Více podrobností naleznete u příslušného typu kontaktu.
🤝 Účel: Zajištění komunikace se zákazníky, obchodními partnery atd.
📅 Doba uchovávání: po dobu trvání obchodního případu a v souladu se zákonnými předpisy
⚖️ Právní základ: čl. 6 odst. 1 písm. a) GDPR (souhlas), čl. 6 odst. 1 písm. b) GDPR (smlouva), čl. 6 odst. 1 písm. f) GDPR (oprávněné zájmy)

Pokud nás kontaktujete a komunikujete s námi telefonicky, e-mailem nebo prostřednictvím online formuláře, může dojít ke zpracování osobních údajů.

Údaje budou zpracovány za účelem vyřízení a zpracování Vaší dotazu a souvisejícího obchodního případu. Údaje budou uloženy po dobu, po kterou to vyžaduje zákon.

Dotčené osoby

Uvedené procesy se týkají všech, kteří nás kontaktují prostřednictvím komunikačních kanálů, které jim poskytujeme.

telefon

Když nám zavoláte, údaje o hovoru budou pseudonymizovány a uloženy na příslušném koncovém zařízení a u použitého telekomunikačního poskytovatele. Kromě toho mohou být údaje jako jméno a telefonní číslo následně odeslány e-mailem a uloženy za účelem zodpovězení dotazu. Údaje budou smazány, jakmile bude obchodní případ ukončen a jakmile to umožní zákonné předpisy.

e-mail

Pokud s námi komunikujete prostřednictvím e-mailu, mohou být údaje uloženy na příslušném koncovém zařízení (počítač, notebook, smartphone...) a dochází k ukládání údajů na e-mailovém serveru. Údaje budou smazány, jakmile bude obchodní případ ukončen a jakmile to umožní zákonné předpisy.

Online formuláře

Pokud s námi komunikujete prostřednictvím online formuláře, budou údaje uloženy na našem webovém serveru a případně předány na naši e-mailovou adresu. Údaje budou smazány, jakmile bude obchodní případ ukončen a jakmile to umožní zákonné předpisy.

Právní základy

Zpracování údajů se opírá o následující právní základy:

  • Čl. 6 odst. 1 písm. a) GDPR (souhlas): Dáváte nám souhlas k ukládání vašich údajů a jejich dalšímu používání pro účely související s obchodním případem.;

  • Čl. 6 odst. 1 písm. b) GDPR (smlouva): Je to nezbytné pro plnění smlouvy s vámi nebo zpracovatelem, jako je například telefonní operátor, nebo musíme zpracovat údaje pro předsmluvní činnosti, jako je například příprava nabídky.;

  • Čl. 6 odst. 1 písm. f) GDPR (oprávněné zájmy): Chceme vyřizovat dotazy zákazníků a obchodní komunikaci v profesionálním rámci. K tomu jsou nezbytná určitá technická zařízení, jako např. e-mailové programy, Exchange servery a mobilní operátoři, aby mohla být komunikace prováděna efektivně.

Smlouva o zpracování zakázky (AVV)

V této části bychom vám rádi vysvětlili, co je to smlouva o zpracování osobních údajů a proč je potřebná. Protože výraz “smlouva o zpracování osobních údajů” je poměrně složitý, budeme v textu častěji používat pouze zkratku AVV. Stejně jako většina společností nepracujeme sami, ale využíváme také služby jiných společností nebo jednotlivců.  Zapojením různých společností nebo poskytovatelů služeb může dojít k tomu, že předáme osobní údaje ke zpracování. Tito partneři pak fungují jako zpracovatelé, s nimiž uzavíráme smlouvu, tzv. smlouvu o zpracování údajů (AVV). Pro vás je nejdůležitější vědět, že zpracování vašich osobních údajů se provádí výhradně podle našich pokynů a musí být upraveno smlouvou AVV.

Kdo jsou zpracovatelé údajů?

Jako společnost a vlastník webových stránek jsme zodpovědní za všechny údaje, které od vás zpracováváme. Kromě odpovědných osob mohou existovat také takzvaní zpracovatelé. Patří mezi ně každá společnost nebo osoba, která zpracovává osobní údaje naším jménem. Přesněji řečeno a podle definice GDPR: každá fyzická nebo právnická osoba, orgán, instituce nebo jiný subjekt, který zpracovává osobní údaje naším jménem, se považuje za zpracovatele. Zpracovateli mohou být tedy poskytovatelé služeb, jako jsou poskytovatelé hostingu nebo cloudových služeb, poskytovatelé platebních služeb nebo newsletterů, nebo velké společnosti, jako je například Google nebo Microsoft.

Pro lepší srozumitelnost pojmů uvádíme přehled tří rolí v GDPR:

dotčená osoba (Vy jako zákazník nebo zájemce) → Odpovědná osoba (my jako společnost a zadavatel) → zpracovatel (Poskytovatelé služeb, jako např. webhostingové společnosti nebo poskytovatelé cloudových služeb)

Obsah smlouvy o zpracování zakázky

Jak již bylo zmíněno výše, uzavřeli jsme s našimi partnery, kteří působí jako zpracovatelé údajů, smlouvu o zpracování údajů. V této smlouvě je především stanoveno, že zpracovatel údajů zpracovává údaje výhradně v souladu s GDPR. Smlouva musí být uzavřena písemně, avšak v této souvislosti se za „písemnou“ považuje i elektronicky uzavřená smlouva. Zpracování osobních údajů se provádí pouze na základě této smlouvy. Smlouva musí obsahovat následující:

  • Vazba na nás jako odpovědné subjekty

  • Povinnosti a práva odpovědné osoby

  • Kategorie dotčených osob

  • Druh osobních údajů

  • Povaha a účel zpracování údajů

  • Předmět a doba zpracování údajů

  • Místo provádění zpracování údajů

Smlouva dále obsahuje všechny povinnosti zpracovatele. Mezi nejdůležitější povinnosti patří:

  • Zajištění opatření pro bezpečnost dat

  • přijmout možná technická a organizační opatření k ochraně práv dotčené osoby

  • vést rejstřík zpracování údajů

  • na žádost dozorového úřadu pro ochranu osobních údajů s ním spolupracovat

  • provést analýzu rizik v souvislosti s obdrženými osobními údaji

  • Subdodavatelé mohou být pověřeni pouze s písemným souhlasem odpovědné osoby.

Jak taková AVV konkrétně vypadá, si můžete prohlédnout například na adrese https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html Zde je uveden vzorový smlouvu.

Soubory cookie

Souhrn informací o souborech cookie
👥 Dotčené osoby: návštěvníci webových stránek
🤝 Účel: závisí na konkrétním souboru cookie. Více podrobností naleznete níže nebo u výrobce softwaru, který soubor cookie nastavuje.
📓 Zpracovávané údaje: V závislosti na použitém souboru cookie. Více podrobností naleznete níže nebo u výrobce softwaru, který soubor cookie nastavuje.
📅 Doba uchovávání: v závislosti na konkrétním souboru cookie se může pohybovat od několika hodin až po několik let.
⚖️ Právní základ: čl. 6 odst. 1 písm. a) GDPR (souhlas), čl. 6 odst. 1 písm. f) GDPR (oprávněné zájmy)

Co jsou cookies?

Naše webové stránky používají soubory cookie HTTP k ukládání údajů specifických pro uživatele.
Níže vysvětlujeme, co jsou soubory cookie a proč se používají, abyste lépe porozuměli následujícímu prohlášení o ochraně osobních údajů.

Kdykoli surfujete na internetu, používáte prohlížeč. Mezi známé prohlížeče patří například Chrome, Safari, Firefox, Internet Explorer a Microsoft Edge. Většina webových stránek ukládá do vašeho prohlížeče malé textové soubory. Tyto soubory se nazývají cookies.

Jedno je jisté: soubory cookie jsou opravdu užiteční pomocníci. Téměř všechny webové stránky používají cookies. Přesněji řečeno se jedná o HTTP cookies, protože existují i jiné cookies pro jiné oblasti použití. HTTP cookies jsou malé soubory, které se ukládají z naší webové stránky do vašeho počítače. Tyto soubory cookies se automaticky ukládají do složky cookies, která je jakousi “mozkem” vašeho prohlížeče. Cookie se skládá z názvu a hodnoty. Při definici cookies je nutné uvést také jeden nebo více atributů.

Cookies ukládají určité údaje o uživateli, jako je například jazyk nebo osobní nastavení stránek. Když znovu navštívíte naše stránky, váš prohlížeč předá „uživatelské“ informace zpět na naše stránky. Díky cookies naše webové stránky vědí, kdo jste, a nabízejí vám nastavení, na které jste zvyklí. V některých prohlížečích má každý cookie vlastní soubor, v jiných, jako například Firefox, jsou všechny cookies uloženy v jediném souboru.

Následující grafika znázorňuje možnou interakci mezi webovým prohlížečem, např. Chrome, a webovým serverem. Webový prohlížeč si vyžádá webovou stránku a od serveru obdrží cookie, které prohlížeč znovu použije, jakmile si vyžádá jinou stránku.

HTTP cookie Interakce mezi prohlížečem a webovým serverem

Existují cookies prvotního poskytovatele i cookies třetích stran. Cookies prvotního poskytovatele jsou vytvářeny přímo naší stránkou, cookies třetích stran jsou vytvářeny partnerskými webovými stránkami (např. Google Analytics). Každý soubor cookie je třeba posuzovat individuálně, protože každý soubor cookie ukládá jiné údaje. Také doba platnosti souboru cookie se pohybuje od několika minut až po několik let. Soubory cookie nejsou softwarové programy a neobsahují viry, trojské koně ani jiné „škodlivé programy“. Soubory cookie také nemají přístup k informacím ve vašem počítači.

Takto mohou například vypadat údaje z cookies:

Jméno: _ga
Hodnota: GA1.2.1326744211.152312787975-9
Účel použití: Rozlišení návštěvníků webových stránek
Datum vypršení platnosti: po 2 letech

Prohlížeč by měl podporovat tyto minimální velikosti:

  • Minimálně 4096 bajtů na jeden soubor cookie

  • Minimálně 50 souborů cookie na doménu

  • Celkem minimálně 3000 sušenek

Jaké druhy souborů cookie existují?

Otázka, které konkrétní soubory cookie používáme, závisí na používaných službách a je vysvětlena v následujících částech prohlášení o ochraně osobních údajů. Na tomto místě bychom se chtěli krátce zmínit o různých typech souborů cookie HTTP.

Rozlišujeme 4 druhy souborů cookie:

Nezbytné soubory cookie
Tyto soubory cookie jsou nezbytné pro zajištění základních funkcí webových stránek. Například jsou potřebné, když uživatel vloží produkt do nákupního košíku, pokračuje v prohlížení jiných stránek a teprve později přejde k pokladně. Díky těmto souborům cookie se nákupní košík nevymaže, ani když uživatel zavře okno prohlížeče.

Funkční soubory cookie
Tyto soubory cookie shromažďují informace o chování uživatelů a o tom, zda se uživatelům zobrazují případné chybové zprávy. Pomocí těchto souborů cookie se také měří doba načítání a chování webových stránek v různých prohlížečích.

Cílené soubory cookie
Tyto soubory cookie zajišťují lepší uživatelský komfort. Ukládají se například zadané lokality, velikosti písma nebo údaje z formulářů.

Reklamní soubory cookie
Tyto soubory cookie se také nazývají cílené soubory cookie. Slouží k poskytování reklamy přizpůsobené individuálním potřebám uživatele. To může být velmi praktické, ale také velmi otravné.

Při první návštěvě webové stránky se vás obvykle zeptá, které z těchto typů souborů cookie chcete povolit. A samozřejmě se toto rozhodnutí také uloží do souboru cookie.

Pokud se chcete dozvědět více o souborech cookie a nevadí vám technická dokumentace, doporučujeme https://datatracker.ietf.org/doc/html/rfc6265, žádost o komentáře Internet Engineering Task Force (IETF) s názvem “HTTP State Management Mechanism”.

Účel zpracování prostřednictvím souborů cookie

Účel závisí v konečném důsledku na konkrétním souboru cookie. Více podrobností naleznete níže nebo u výrobce softwaru, který soubor cookie nastavuje.

Jaké údaje jsou zpracovávány?

Cookies jsou malí pomocníci pro mnoho různých úkolů. Bohužel nelze obecně říci, jaké údaje se v cookies ukládají, ale v rámci následujícího prohlášení o ochraně osobních údajů vás budeme informovat o zpracovávaných a ukládaných údajích.

Doba uchovávání souborů cookie

Doba uchovávání závisí na konkrétním souboru cookie a je upřesněna níže. Některé soubory cookie se mažou po méně než jedné hodině, jiné mohou zůstat uloženy v počítači několik let.

Máte také vliv na dobu uchovávání. Ve svém prohlížeči můžete kdykoli ručně smazat všechny soubory cookie (viz také níže “Právo na námitku”). Soubory cookie, které jsou založeny na souhlasu, budou smazány nejpozději po odvolání vašeho souhlasu, přičemž zákonnost jejich uchovávání zůstává do té doby nedotčena.

Právo na námitku – jak mohu smazat soubory cookie?

Jak a zda chcete používat soubory cookie, rozhodujete sami. Bez ohledu na to, ze které služby nebo webové stránky soubory cookie pocházejí, máte vždy možnost soubory cookie smazat, deaktivovat nebo povolit pouze částečně. Můžete například blokovat soubory cookie třetích stran, ale povolit všechny ostatní soubory cookie.

Pokud chcete zjistit, které soubory cookie byly uloženy ve vašem prohlížeči, nebo pokud chcete změnit nastavení souborů cookie či je smazat, najdete tyto informace v nastavení svého prohlížeče:

Chrome: Odstranění, aktivace a správa souborů cookie v prohlížeči Chrome

Safari: Správa souborů cookie a údajů webových stránek v prohlížeči Safari

Firefox: Smazání souborů cookie za účelem odstranění dat, která webové stránky uložily do vašeho počítače

Internet Explorer: mazání a správa souborů cookie

Microsoft Edge: Odstranění a správa souborů cookie

Pokud zásadně nechcete používat soubory cookie, můžete svůj prohlížeč nastavit tak, aby vás vždy informoval, když má být soubor cookie uložen. Tak můžete u každého jednotlivého souboru cookie rozhodnout, zda jej povolíte, nebo ne. Postup se liší v závislosti na prohlížeči. Nejlepší je vyhledat návod v Google pomocí klíčového slova “smazat soubory cookie Chrome” nebo “deaktivovat soubory cookie Chrome” v případě prohlížeče Chrome.

právní základ

Od roku 2009 existují takzvané „směrnice o souborech cookie“. V nich je stanoveno, že ukládání souborů cookie je Souhlas (článek 6 odst. 1 písm. a) GDPR). V rámci zemí EU však existují velmi rozdílné reakce na tyto směrnice. V Rakousku však byla tato směrnice implementována v § 165 odst. 3 zákona o telekomunikacích (2021). V Německu nebyly směrnice o souborech cookie implementovány do vnitrostátního práva. Místo toho byla tato směrnice do značné míry implementována v § 15 odst. 3 zákona o telemedialitě (TMG).

Pro nezbytně nutné soubory cookie platí, i když není udělen souhlas, následující oprávněné zájmy (článek 6 odst. 1 písm. f) GDPR), které jsou ve většině případů ekonomické povahy. Chceme návštěvníkům webových stránek poskytnout příjemný uživatelský zážitek, a proto jsou určité soubory cookie často nezbytně nutné.

Pokud jsou použity soubory cookie, které nejsou nezbytně nutné, děje se tak pouze s vaším souhlasem. Právním základem je v tomto případě čl. 6 odst. 1 písm. a) GDPR.

V následujících odstavcích naleznete podrobnější informace o používání souborů cookie, pokud použitý software soubory cookie využívá.

údaje o zákaznících

Souhrn údajů o zákaznících
👥 Dotčené osoby: zákazníci, obchodní a smluvní partneři
🤝 Účel: Poskytování smluvně nebo předsmluvně dohodnutých služeb, včetně související komunikace.
📓 Zpracovávané údaje: jméno, adresa, kontaktní údaje, e-mailová adresa, telefonní číslo, platební údaje (např. faktury a bankovní údaje), údaje o smlouvě (např. doba trvání a předmět smlouvy), IP adresa, údaje o objednávce
📅 Doba uchovávání: údaje budou vymazány, jakmile již nebudou potřebné pro plnění našich obchodních účelů a nebude existovat žádná zákonná povinnost uchovávání.
⚖️ Právní základy: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR), smlouva (čl. 6 odst. 1 písm. b) GDPR)

Co jsou údaje o zákaznících?

Abychom mohli nabízet naše služby a plnit naše smluvní závazky, zpracováváme také údaje našich zákazníků a obchodních partnerů. Mezi těmito údaji se vždy nacházejí také osobní údaje. Pod pojmem „údaje o zákaznících“ se rozumí veškeré informace, které jsou zpracovávány na základě smluvní nebo předsmluvní spolupráce za účelem poskytování nabízených služeb. Údaje o zákaznících tedy představují veškeré shromážděné informace, které o našich zákaznících získáváme a zpracováváme.

Proč zpracováváme údaje o zákaznících?

Existuje mnoho důvodů, proč shromažďujeme a zpracováváme údaje o zákaznících. Nejdůležitějším z nich je, že k poskytování našich služeb prostě potřebujeme různé údaje. Někdy stačí pouze vaše e-mailová adresa, ale pokud si například zakoupíte produkt nebo službu, potřebujeme také údaje jako jméno, adresu, bankovní údaje nebo údaje o smlouvě. Údaje následně využíváme také k optimalizaci marketingu a prodeje, abychom mohli celkově zlepšit naše služby pro zákazníky. Dalším důležitým bodem je také náš zákaznický servis, který je pro nás vždy velmi důležitý. Chceme, abyste se na nás mohli kdykoli obrátit s dotazy týkajícími se našich nabídek, a k tomu potřebujeme alespoň vaši e-mailovou adresu.

Jaké údaje jsou zpracovávány?

Jaké údaje přesně ukládáme, lze v tomto bodě uvést pouze na základě kategorií. To totiž vždy závisí na tom, jaké služby od nás odebíráte. V některých případech nám sdělíte pouze svou e-mailovou adresu, abychom vás mohli například kontaktovat nebo odpovědět na vaše dotazy. V jiných případech u nás zakoupíte produkt nebo službu a k tomu potřebujeme mnohem více informací, jako jsou vaše kontaktní údaje, platební údaje a údaje o smlouvě.

Zde je seznam možných údajů, které od vás získáváme a zpracováváme:

  • Jméno

  • kontaktní adresa

  • e-mailová adresa

  • telefonní číslo

  • datum narození

  • Platební údaje (faktury, bankovní údaje, historie plateb atd.)

  • Údaje o smlouvě (doba trvání, obsah)

  • Údaje o používání (navštívené webové stránky, údaje o přístupu atd.)

  • Metadata (IP adresa, informace o zařízení)

Jak dlouho budou údaje uchovávány?

Jakmile již nepotřebujeme údaje zákazníků k plnění našich smluvních povinností a našich účelů a tyto údaje nejsou potřebné ani pro případné záruční a odpovědnostní povinnosti, příslušné údaje zákazníků vymažeme. To je například případ, kdy skončí obchodní smlouva. Poté činí promlčecí lhůta obvykle 3 roky, přičemž v jednotlivých případech jsou možné i delší lhůty. Samozřejmě dodržujeme také zákonné povinnosti uchovávání údajů. Vaše údaje zákazníků nebudou v žádném případě předány třetím osobám, pokud k tomu nedáte výslovný souhlas.

právní základ

Právním základem pro zpracování vašich údajů je čl. 6 odst. 1 písm. a) GDPR (souhlas), čl. 6 odst. 1 písm. b) GDPR (smlouva nebo předsmluvní opatření), čl. 6 odst. 1 písm. f) GDPR (oprávněné zájmy) a ve zvláštních případech (např. u lékařských služeb) čl. 9 odst. 2 písm. a) GDPR (zpracování zvláštních kategorií údajů).

V případě ochrany životně důležitých zájmů se zpracování údajů provádí v souladu s čl. 9 odst. 2 písm. c) GDPR. Pro účely zdravotní péče, pracovního lékařství, lékařské diagnostiky, péče nebo léčby v oblasti zdravotnictví nebo sociálních služeb nebo pro správu systémů a služeb v oblasti zdravotnictví nebo sociálních služeb se zpracování osobních údajů provádí v souladu s čl. 9 odst. 2 písm. h) GDPR. Pokud dobrovolně sdělíte údaje zvláštních kategorií, zpracování se provádí na základě čl. 9 odst. 2 písm. a) GDPR.

Úvod do webhostingu

Webhosting Shrnutí
👥 Dotčené osoby: návštěvníci webových stránek
🤝 Účel: profesionální hosting webových stránek a zajištění provozu
📓 Zpracovávané údaje: IP adresa, čas návštěvy webových stránek, použitý prohlížeč a další údaje. Více podrobností naleznete níže nebo u příslušného poskytovatele webhostingu.
📅 Doba uchovávání: závisí na konkrétním poskytovateli, ale obvykle 2 týdny
⚖️ Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněné zájmy)

Co je webhosting?

Když dnes navštěvujete webové stránky, určité informace – včetně osobních údajů – se automaticky vytvářejí a ukládají, a to i na této webové stránce. Tyto údaje by měly být zpracovávány co nejúsporněji a pouze z oprávněných důvodů. Webovou stránkou rozumíme souhrn všech webových stránek v jedné doméně, tj. vše od úvodní stránky (domovské stránky) až po poslední podstránku (jako je tato). Doménou rozumíme například příklad.de nebo vzorovýpříklad.com.

Pokud chcete prohlížet webové stránky na počítači, tabletu nebo smartphonu, použijte k tomu program, který se nazývá webový prohlížeč. Pravděpodobně znáte několik webových prohlížečů podle názvu: Google Chrome, Microsoft Edge, Mozilla Firefox a Apple Safari. Zkráceně jim říkáme prohlížeče nebo webové prohlížeče.

Aby bylo možné zobrazit webovou stránku, musí se prohlížeč připojit k jinému počítači, kde je uložen kód webové stránky: k webovému serveru. Provoz webového serveru je složitý a náročný úkol, proto se o něj obvykle starají profesionální poskytovatelé, tzv. provideri. Ti nabízejí webhosting a zajišťují tak spolehlivé a bezchybné ukládání dat webových stránek. Je to spousta odborných termínů, ale vydržte, bude to ještě lepší!

Při navázání spojení prohlížeče na vašem počítači (stolním počítači, notebooku, tabletu nebo smartphonu) a během přenosu dat na webový server a z něj může dojít ke zpracování osobních údajů. Na jedné straně váš počítač ukládá data, na druhé straně musí také webový server data po určitou dobu ukládat, aby byl zajištěn řádný provoz.

Obrázek vydá za tisíc slov, proto následující grafika ilustruje vzájemnou součinnost mezi prohlížečem, internetem a poskytovatelem hostingu.

Prohlížeč a webový server

Proč zpracováváme osobní údaje?

Účely zpracování údajů jsou:

  1. Profesionální hosting webových stránek a zajištění provozu

  2. k udržení provozní a IT bezpečnosti

  3. Anonymní vyhodnocení chování při přístupu za účelem zlepšení naší nabídky a případně za účelem trestního stíhání nebo vymáhání nároků.

Jaké údaje jsou zpracovávány?

I během vaší aktuální návštěvy našich webových stránek náš webový server, tedy počítač, na kterém jsou tyto webové stránky uloženy, obvykle automaticky ukládá údaje, jako jsou

  • kompletní internetová adresa (URL) navštívené webové stránky

  • Prohlížeč a verze prohlížeče (např. Chrome 87)

  • používaný operační systém (např. Windows 10)

  • adresa (URL) předchozí navštívené stránky (Referrer URL) (např. https://www.beispielquellsite.de/vondabinichgekommen/)

  • název hostitele a IP adresu zařízení, ze kterého je přístup prováděn (např. COMPUTERNAME a 194.23.43.121)

  • Datum a čas

  • v souborech, tzv. logových souborech webového serveru

Jak dlouho jsou údaje uchovávány?

Výše uvedené údaje jsou zpravidla uchovávány po dobu dvou týdnů a poté automaticky mazány. Tyto údaje neposkytujeme třetím osobám, nemůžeme však vyloučit, že v případě protiprávního jednání budou tyto údaje zpřístupněny orgánům veřejné moci.

Stručně řečeno: Vaše návštěva je zaznamenána naším poskytovatelem (společností, která provozuje naše webové stránky na speciálních počítačích (serverech)), ale vaše údaje bez vašeho souhlasu nepředáváme dál!

právní základ

Zákonnost zpracování osobních údajů v rámci webhostingu vyplývá z čl. 6 odst. 1 písm. f) GDPR (ochrana oprávněných zájmů), protože využití profesionálního hostingu u poskytovatele je nezbytné k tomu, aby společnost mohla být na internetu prezentována bezpečným a uživatelsky přívětivým způsobem a aby bylo možné případně sledovat útoky a nároky z toho vyplývající.

Mezi námi a poskytovatelem hostingu je obvykle uzavřena smlouva o zpracování zakázek podle čl. 28 f. GDPR, která zajišťuje dodržování ochrany osobních údajů a garantuje bezpečnost dat.

Úvod do webové analytiky

Souhrn prohlášení o ochraně osobních údajů pro webovou analytiku
👥 Dotčené osoby: návštěvníci webových stránek
🤝 Účel: Vyhodnocení informací o návštěvnících za účelem optimalizace webové nabídky.
📓 Zpracovávané údaje: statistiky přístupu, které obsahují údaje jako místo přístupu, údaje o zařízení, doba a čas přístupu, chování při navigaci, chování při klikání a IP adresy. Více podrobností najdete u příslušného nástroje pro webovou analytiku.
📅 Doba uchovávání: závisí na použitém nástroji pro analýzu webových stránek
⚖️ Právní základ: čl. 6 odst. 1 písm. a) GDPR (souhlas), čl. 6 odst. 1 písm. f) GDPR (oprávněné zájmy)

Co je webová analytika?

Na našich webových stránkách používáme software pro vyhodnocování chování návštěvníků webových stránek, zkráceně nazývaný webová analytika nebo webová analýza. Při tom se shromažďují údaje, které příslušný poskytovatel analytického nástroje (nazývaného také sledovací nástroj) ukládá, spravuje a zpracovává. Pomocí těchto údajů se vytvářejí analýzy chování uživatelů na našich webových stránkách, které jsou nám jako provozovatelům webových stránek k dispozici. Většina nástrojů navíc nabízí různé možnosti testování. Můžeme tak například testovat, které nabídky nebo obsahy se našim návštěvníkům nejvíce líbí. Za tímto účelem vám po omezenou dobu zobrazíme dvě různé nabídky. Po testu (tzv. A/B testu) víme, který produkt nebo obsah považují návštěvníci našich webových stránek za zajímavější. Pro takové testovací postupy, stejně jako pro jiné analytické postupy, lze také vytvořit uživatelské profily a data uložit do souborů cookie.

Proč používáme webovou analytiku?

S naší webovou stránkou máme jasný cíl: chceme pro naše odvětví poskytovat nejlepší webovou nabídku na trhu. Abychom tohoto cíle dosáhli, chceme na jedné straně nabízet to nejlepší a nejzajímavější a na druhé straně dbát na to, abyste se na naší webové stránce cítili dobře. Pomocí nástrojů pro analýzu webových stránek můžeme podrobněji zkoumat chování návštěvníků našich webových stránek a podle toho zlepšovat naši webovou nabídku pro vás i pro nás. Můžeme tak například zjistit, jaký je průměrný věk našich návštěvníků, odkud pocházejí, kdy jsou naše webové stránky nejnavštěvovanější nebo které obsahy či produkty jsou obzvláště oblíbené. Všechny tyto informace nám pomáhají optimalizovat webové stránky a přizpůsobit je tak co nejlépe vašim potřebám, zájmům a přáním.

Jaké údaje jsou zpracovávány?

Jaké údaje přesně budou uloženy, závisí samozřejmě na použitých analytických nástrojích. Obvykle se však ukládají například informace o tom, jaký obsah si na našich webových stránkách prohlížíte, na které tlačítka nebo odkazy klikáte, kdy stránku navštívíte, jaký prohlížeč používáte, jakým zařízením (PC, tablet, smartphone atd.) webové stránky navštěvujete nebo jaký počítačový systém používáte. Pokud jste souhlasili se shromažďováním údajů o poloze, mohou být tyto údaje také zpracovány poskytovatelem nástroje pro webovou analýzu.

Kromě toho se ukládá také vaše IP adresa. Podle obecného nařízení o ochraně osobních údajů (GDPR) jsou IP adresy osobními údaji. Vaše IP adresa se však obvykle ukládá v pseudonymizované podobě (tj. v neidentifikovatelné a zkrácené formě). Pro účely testování, webové analýzy a optimalizace webu se zásadně neukládají žádné přímé údaje, jako je vaše jméno, věk, adresa nebo e-mailová adresa. Všechny tyto údaje, pokud jsou shromažďovány, jsou uloženy v pseudonymizované podobě. Tímto způsobem nelze identifikovat vaši osobu.

Následující příklad schematicky znázorňuje fungování služby Google Analytics jako příklad klientem založeného webového sledování pomocí kódu Java Script.

Schematický tok dat v Google Analytics

Doba uchovávání příslušných údajů závisí vždy na poskytovateli. Některé soubory cookie uchovávají údaje pouze po dobu několika minut nebo do okamžiku, kdy opustíte webovou stránku, jiné soubory cookie mohou uchovávat údaje po dobu několika let.

Doba trvání zpracování údajů

O délce trvání zpracování údajů vás budeme informovat níže, jakmile budeme mít k dispozici další informace. Obecně zpracováváme osobní údaje pouze po dobu nezbytně nutnou pro poskytování našich služeb a produktů. Pokud to vyžaduje zákon, například v případě účetnictví, může být tato doba uchovávání překročena.

Právo na námitku

Máte také kdykoli právo a možnost odvolat svůj souhlas s používáním souborů cookie nebo třetích stran. To lze provést buď pomocí našeho nástroje pro správu souborů cookie, nebo pomocí jiných funkcí pro odhlášení. Například můžete také zabránit shromažďování údajů prostřednictvím souborů cookie tím, že ve svém prohlížeči spravujete, deaktivujete nebo smažete soubory cookie.

právní základ

Používání webové analytiky vyžaduje váš souhlas, který jsme získali prostřednictvím našeho vyskakovacího okna s informacemi o souborech cookie. Tento souhlas představuje podle Čl. 6 odst. 1 písm. a) GDPR (souhlas) právní základ pro zpracování osobních údajů, k němuž může docházet při jejich shromažďování pomocí nástrojů pro analýzu webových stránek.

Kromě souhlasu máme oprávněný zájem analyzovat chování návštěvníků webových stránek a tím technicky a ekonomicky vylepšovat naši nabídku. Pomocí webové analytiky rozpoznáváme chyby webových stránek, můžeme identifikovat útoky a zlepšovat ekonomickou efektivitu. Právním základem pro to je Čl. 6 odst. 1 písm. f) GDPR (oprávněné zájmy). Tyto nástroje však používáme pouze v případě, že jste k tomu udělili souhlas.

Vzhledem k tomu, že nástroje pro webovou analytiku používají soubory cookie, doporučujeme vám přečíst si také naše obecné prohlášení o ochraně osobních údajů týkající se souborů cookie. Chcete-li se dozvědět, jaké konkrétní údaje o vás jsou ukládány a zpracovávány, přečtěte si prohlášení o ochraně osobních údajů příslušných nástrojů.

Informace o speciálních nástrojích pro analýzu webových stránek naleznete – pokud jsou k dispozici – v následujících oddílech.

Všechny texty jsou chráněny autorským právem.

Zdroj: Vytvořeno pomocí Generátor ochrany osobních údajů od AdSimple