- Rosennockstraße 16, 9546 Sankt Oswald, Rakousko
- +43 660 5262574
- nockalmcottage@gmail.com
- 24/7
Zásady ochrany osobních údajů
Úvod a přehled
Toto prohlášení o ochraně osobních údajů (verze 15.11.2022-112328788) jsme sepsali proto, abychom vám v souladu s požadavky obecného nařízení o ochraně osobních údajů (EU) 2016/679 a platných vnitrostátních právních předpisů vysvětlili, jaké osobní údaje (zkráceně údaje) jako správce - a námi pověření zpracovatelé (např. poskytovatelé) - zpracováváme, budeme zpracovávat v budoucnu a jaké máte zákonné možnosti. Použité pojmy je třeba chápat jako genderově neutrální.
Stručně řečeno: komplexně vás informujeme o údajích, které o vás zpracováváme.
Prohlášení o ochraně údajů obvykle znějí velmi odborně a používají právní terminologii. Cílem tohoto prohlášení o ochraně osobních údajů je naopak popsat pro vás to nejdůležitější co nejjednodušeji a nejpřehledněji. V míře, která přispívá k transparentnosti, jsou technické pojmy vysvětleny čtenářsky přívětivým způsobem, jsou uvedeny odkazy na další informace a je použita grafika. Tímto způsobem vás jasným a jednoduchým jazykem informujeme o tom, že osobní údaje zpracováváme v rámci naší obchodní činnosti pouze v případě, že existuje odpovídající právní základ. To rozhodně není možné tím, že bychom poskytovali co nejstručnější, nejasná a právnická vysvětlení, jak je často na internetu v souvislosti s ochranou osobních údajů obvyklé. Doufám, že pro vás budou následující vysvětlení zajímavá a poučná a že se v nich možná najde ta či ona informace, kterou jste nevěděli.
. Pokud máte stále dotazy, rádi bychom vás požádali, abyste se obrátili na příslušný úřad uvedený níže nebo v tiráži, sledovali dostupné odkazy a podívali se na další informace na stránkách třetích stran. Naše kontaktní údaje najdete samozřejmě také v tiráži.
Rozsah použití
Toto prohlášení o ochraně osobních údajů se vztahuje na všechny osobní údaje, které zpracováváme ve společnosti, a na všechny osobní údaje zpracovávané námi pověřenými společnostmi (zpracovateli objednávek). Osobními údaji rozumíme informace ve smyslu čl. 4 č. 1 DSGVO, jako je jméno osoby, e-mailová adresa a poštovní adresa. Zpracování osobních údajů zajišťuje, abychom mohli nabízet a fakturovat naše služby a produkty, ať už online nebo offline. Oblast působnosti těchto zásad ochrany osobních údajů zahrnuje:
- všechny online prezentace (webové stránky, online obchody), které provozujeme.
- Vystoupení na sociálních sítích a e-mailová komunikace
- Mobilní aplikace pro chytré telefony a další zařízení
Stručně ře čeno, zásady ochrany osobních údajů se vztahují na všechny oblasti, v nichž jsou ve společnosti strukturovaně zpracovávány osobní údaje prostřednictvím výše uvedených kanálů. Pokud s vámi vstoupíme do právních vztahů mimo tyto kanály, budeme vás v případě potřeby informovat zvlášť.
Právní základ
V následujícím prohlášení o ochraně osobních údajů vám poskytujeme transparentní informace o právních zásadách a předpisech, tj. právních základech obecného nařízení o ochraně osobních údajů, které nám umožňují zpracovávat osobní údaje.
Pokud jde o právo EU, odkazujeme na NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016. Toto obecné nařízení EU o ochraně osobních údajů si samozřejmě můžete přečíst online na EUR-Lexu, přístupu k právu EU, na adrese https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.
Vaše údaje zpracováváme pouze v případě, že platí alespoň jedna z následujících podmínek:
- Souhlas (čl. 6 odst. 1 písm. a) DSGVO): Udělili jste nám souhlas se zpracováním údajů za určitým účelem. Příkladem může být uložení vámi zadaných údajů z kontaktního formuláře.
- smlouvy (čl. 6 odst. 1 písm. b) DSGVO): Abychom s vámi mohli splnit smlouvu nebo předsmluvní závazky, zpracováváme vaše údaje. Například pokud s vámi uzavíráme kupní smlouvu, potřebujeme předem osobní údaje.
- Právní povinnost (čl. 6 odst. 1 písm. c) DSGVO): Pokud se na nás vztahuje zákonná povinnost, zpracováváme vaše údaje. Například jsme ze zákona povinni uchovávat faktury pro účely účetnictví. Ty obvykle obsahují osobní údaje.
- Oprávněné zájmy (čl. 6 odst. 1 písm. f) DSGVO): V případě oprávněných zájmů, které neomezují vaše základní práva, si vyhrazujeme právo zpracovávat osobní údaje. Například musíme zpracovávat určité údaje, abychom mohli bezpečně a ekonomicky efektivně provozovat naše webové stránky. Toto zpracování je tedy oprávněným zájmem.
Další podmínky, jako je provádění záznamů ve veřejném zájmu a výkon veřejné moci, jakož i ochrana životně důležitých zájmů, se u nás zpravidla nevyskytují. Pokud by se takový právní základ vyskytl, bude uveden na příslušném místě.
Kromě nařízení EU platí také vnitrostátní právní předpisy:
- V Rakousku se jedná o spolkový zákon o ochraně fyzických osob v souvislosti se zpracováním osobních údajů(zákon o ochraně údajů), zkráceně DSG.
- V Německu platí Spolkový zákon o ochraně osobních údajů, zkráceně BDSG.
Pokud se na vás vztahují další regionální nebo národní zákony, informujeme vás o nich v následujících kapitolách.
Kontaktní údaje odpovědné osoby
Pokud máte jakékoli dotazy týkající se ochrany údajů nebo zpracování osobních údajů, níže naleznete kontaktní údaje odpovědné osoby nebo úřadu:
Dipl. Psych. Norbert Trompisch
Unterhaus 38
A-9871 Seeboden
Oprávněn zastupovat: Norbert Trompisch
E-mail: nockalmcottage@gmail.com
Telefon: +43 6605262574
Zplnomocněn k zastupování: Norbert Trompisch
E-mail: nockalmcottage@gmail.com
Telefon: +43 6605262574
Tiráž: https://nockalmcottage.at/impressum/
Doba skladování
Jako obecné kritérium u nás platí, že osobní údaje uchováváme pouze po dobu nezbytně nutnou pro poskytování našich služeb a produktů. To znamená, že osobní údaje vymažeme, jakmile pomine důvod jejich zpracování. V některých případech jsme ze zákona povinni uchovávat určité údaje i poté, co původní účel zanikl, například pro účetní účely.
Pokud si přejete, aby byly vaše údaje vymazány, nebo pokud odvoláte svůj souhlas se zpracováním údajů, budou údaje vymazány co nejdříve a v rozsahu, v jakém není povinnost je uchovávat.
O konkrétní době trvání příslušného zpracování údajů vás budeme informovat níže, pokud o tom budeme mít další informace.
Práva podle obecného nařízení o ochraně osobních údajů
V souladu s články 13, 14 GDPR vás informujeme o následujících právech, která máte, abyste zajistili spravedlivé a transparentní zpracování údajů:
- Podle článku 15 GDPR máte právo vědět, zda o vás zpracováváme údaje. V takovém případě máte právo obdržet kopii údajů a následující informace:
- účel, pro který zpracování provádíme;
- kategorie, tj. typy zpracovávaných údajů;
- kdo tyto údaje přijímá, a pokud jsou údaje předávány do třetích zemí, jak lze zaručit jejich bezpečnost;
- jak dlouho budou data uložena;
- existenci práva na opravu, výmaz nebo omezení zpracování a práva vznést námitku proti zpracování;
- že si můžete stěžovat u dozorového úřadu (odkazy na tyto úřady naleznete níže);
- původ údajů, pokud jsme je nezískali od vás;
- zda dochází k profilování, tj. zda jsou údaje automaticky vyhodnocovány za účelem vytvoření vašeho osobního profilu.
- Podle článku 16 GDPR máte právo na opravu údajů, což znamená, že pokud zjistíte chyby, musíme údaje opravit.
- Podle článku 17 GDPR máte právo na výmaz ("právo být zapomenut"), což konkrétně znamená, že můžete požádat o vymazání svých údajů.
- Podle článku 18 GDPR máte právo na omezení zpracování, což znamená, že údaje můžeme pouze uložit, ale nesmíme je dále používat.
- Podle článku 20 GDPR máte právo na přenositelnost údajů, což znamená, že vám na požádání poskytneme vaše údaje v běžném formátu.
- Podle článku 21 GDPR máte právo vznést námitku, která po uplatnění znamená změnu zpracování.
- Pokud je zpracování vašich údajů založeno na čl. 6 odst. 1 písm. e) (veřejný zájem, výkon veřejné moci) nebo čl. 6 odst. 1 písm. f) (oprávněný zájem), můžete proti zpracování vznést námitku. My pak co nejdříve ověříme, zda můžeme této námitce právně vyhovět.
- Pokud jsou údaje používány k přímému marketingu, můžete proti tomuto typu zpracování údajů kdykoli vznést námitku. Vaše údaje pak již nebudeme smět používat k přímému marketingu.
- Pokud jsou údaje používány k profilování, můžete proti tomuto typu zpracování údajů kdykoli vznést námitku. Vaše údaje pak již nebudeme smět používat k profilování.
- Podle článku 22 GDPR můžete mít právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování (například profilování).
- Podle článku 77 GDPR máte právo podat stížnost. To znamená, že si můžete kdykoli stěžovat u úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracování osobních údajů je v rozporu s GDPR.
Stručně ře čeno: Máte svá práva - neváhejte se s námi obrátit na výše uvedený odpovědný orgán!
Pokud se domníváte, že zpracování vašich údajů porušuje zákon o ochraně osobních údajů nebo že byla jinak porušena vaše práva na ochranu osobních údajů, můžete si stěžovat u dozorového úřadu. V Rakousku je to úřad pro ochranu osobních údajů, jehož webové stránky najdete na adrese https://www.dsb.gv.at/. V Německu existuje pro každou spolkovou zemi pověřenec pro ochranu osobních údajů. Pro více informací se můžete obrátit na Spolkového zmocněnce pro ochranu údajů a svobodu informací (BfDI ). Pro naši společnost je příslušný následující místní úřad pro ochranu osobních údajů:
Rakouský úřad pro ochranu osobních údajů
Vedoucí: Dr. Andrea Jelinek
Adresa : Barichgasse 40-42, 1030 Vídeň
Telefon : +43 1 52 152-0
E-mailová adresa: dsb@dsb.gv.at
Webové stránky: https://www.dsb.gv.at/
Zabezpečení zpracování dat
K ochraně osobních údajů jsme zavedli technická i organizační opatření. Kde je to možné, osobní údaje šifrujeme nebo pseudonymizujeme. Tímto způsobem co nejvíce ztěžujeme třetím stranám odvození osobních údajů z našich údajů.
Článek 25 GDPR hovoří o "ochraně údajů prostřednictvím technického návrhu a výchozích nastavení šetrných k ochraně údajů", což znamená, že jak software (např. formuláře), tak hardware (např. přístup do serverovny) by měly být vždy navrženy s ohledem na bezpečnost a měla by být přijata vhodná opatření. V následujícím textu se budeme v případě potřeby podrobněji věnovat konkrétním opatřením.
Šifrování TLS pomocí protokolu https
TLS, šifrování a https znějí velmi technicky a také jsou. Používáme protokol HTTPS (Hypertext Transfer Protocol Secure je zkratka pro "bezpečný hypertextový přenosový protokol"), který zajišťuje přenos dat na internetu odolný proti odposlechu.
To znamená, že kompletní přenos všech dat z vašeho prohlížeče na náš webový server je zabezpečen - nikdo ho nemůže "odposlouchávat".
Tímto způsobem jsme zavedli další úroveň zabezpečení a splnili požadavky na ochranu údajů prostřednictvím technologie(čl. 25 odst. 1 DSGVO). Použitím TLS (Transport Layer Security), šifrovacího protokolu pro bezpečný přenos dat na internetu, můžeme zajistit ochranu důvěrných údajů.
Použití této ochrany přenosu dat poznáte podle malého symbolu zámku v levém horním rohu prohlížeče, vlevo od internetové adresy (např. examplepage.de. např. beispielseite.de) a použití schématu https (místo http) jako součásti naší internetové adresy.
Pokud se chcete o šifrování dozvědět více, doporučujeme vyhledat na Googlu "Hypertext Transfer Protocol Secure wiki", kde najdete dobré odkazy na další informace.
Komunikace
Přehled komunikace |
Při kontaktu s námi a komunikaci prostřednictvím telefonu, e-mailu nebo online formuláře mohou být zpracovávány osobní údaje.
Údaje jsou zpracovávány za účelem vyřízení a zpracování vašeho dotazu a související obchodní transakce. Údaje jsou uchovávány po dobu, po kterou to vyžaduje zákon.
Dotčené osoby
Výše uvedené procesy se týkají všech, kteří s námi hledají kontakt prostřednictvím námi poskytovaných komunikačních kanálů.
Telefon
Když nám voláte, jsou údaje o hovoru pseudonymně uloženy v příslušném koncovém zařízení a u použitého telekomunikačního operátora. Kromě toho mohou být údaje, jako je jméno a telefonní číslo, následně zaslány e-mailem a uloženy za účelem odpovědi na dotazy. Údaje jsou vymazány, jakmile je obchodní případ dokončen a umožňují to zákonné požadavky.
Pokud s námi komunikujete e-mailem, mohou být údaje uloženy v příslušném koncovém zařízení (počítač, notebook, chytrý telefon, ...) a data jsou uložena na e-mailovém serveru. Údaje jsou vymazány, jakmile je obchodní případ vyřízen a zákonné požadavky to umožňují.
Online formuláře
Pokud s námi komunikujete prostřednictvím online formuláře, údaje se ukládají na našem webovém serveru a v případě potřeby se přeposílají na naši e-mailovou adresu. Údaje jsou vymazány, jakmile je obchodní případ ukončen a umožňují to zákonné požadavky.
Právní základ
Zpracování údajů je založeno na následujících právních základech:
- Čl. 6 odst. 1 písm. a DSGVO (souhlas): Udělujete nám souhlas s ukládáním vašich údajů a s jejich použitím pro účely související s obchodním případem;
- Čl. 6 odst. 1 písm. b DSGVO (smlouva): V případě, že je to nutné pro plnění smlouvy s vámi nebo zpracovatelem, jako je například telefonní operátor, nebo potřebujeme zpracovávat údaje pro předsmluvní činnosti, jako je například příprava nabídky;
- Čl. 6 odst. 1 písm. f DSGVO (oprávněné zájmy): Chceme provozovat dotazy zákazníků a obchodní komunikaci v profesionálním rámci. K tomuto účelu jsou nezbytná určitá technická zařízení, jako jsou e-mailové programy, výměnné servery a mobilní telefonní operátoři, aby bylo možné komunikaci efektivně provozovat.
Smlouva o zpracování objednávky (AVV)
V této části bychom rádi vysvětlili, co je to zpracovatelská smlouva a proč je nutná. Protože slovo "smlouva o zpracování zakázky" je poměrně frekventované, budeme zde v textu také často používat pouze zkratku AVV. Stejně jako většina firem nepracujeme sami, ale sami využíváme služeb jiných firem nebo jednotlivců. Díky zapojení různých společností nebo poskytovatelů služeb se může stát, že předáme osobní údaje ke zpracování. Tito partneři pak vystupují jako zpracovatelé, se kterými uzavíráme smlouvu, tzv. smlouvu o zpracování objednávky (AVV). Nejdůležitější pro vás je vědět, že zpracování vašich osobních údajů probíhá výhradně podle našich pokynů a musí být upraveno VOP.
Kdo jsou zpracovatelé?
Jako společnost a vlastník webových stránek jsme zodpovědní za všechny údaje, které od vás zpracováváme. Kromě správců údajů mohou existovat také tzv. zpracovatelé. Jedná se o jakoukoli společnost nebo osobu, která zpracovává osobní údaje naším jménem. Přesněji a podle definice GDPR: za zpracovatele se považuje každá fyzická nebo právnická osoba, úřad, instituce nebo jiný subjekt, který zpracovává osobní údaje naším jménem. Zpracovateli tedy mohou být poskytovatelé služeb, jako jsou poskytovatelé hostingu nebo cloudu, poskytovatelé plateb nebo newsletterů nebo velké společnosti, jako je například Google nebo Microsoft.
Pro lepší pochopení terminologie uvádíme přehled tří rolí v GDPR:
Subjekt údajů (vy jako zákazník nebo zainteresovaná strana) → Odpovědná strana (my jako společnost a klient) → Zpracovatel (poskytovatel služeb, např. webhosting nebo poskytovatel cloudu)
Obsah příkazu ke zpracování
Jak již bylo uvedeno výše, uzavřeli jsme s našimi partnery, kteří působí jako zpracovatelé, AVV. V něm je především uvedeno, že zpracovatel bude zpracovávat údaje, které mají být zpracovány, výhradně v souladu s GDPR. Smlouva musí být uzavřena písemně; v této souvislosti se však za "písemné" považuje i elektronické uzavření smlouvy. Teprve na základě smlouvy dojde ke zpracování osobních údajů. Smlouva musí obsahovat následující údaje:
- Závazné pro nás jako odpovědnou stranu
- Povinnosti a práva odpovědné osoby
- Kategorie dotčených osob
- Povaha osobních údajů
- Povaha a účel zpracování údajů
- Předmět a doba zpracování údajů
- Místo provádění zpracování údajů
Smlouva dále obsahuje všechny povinnosti zpracovatele. Mezi nejdůležitější povinnosti patří:
- Zajistit opatření pro zabezpečení dat
- přijmout možná technická a organizační opatření na ochranu práv subjektu údajů.
- vést registr zpracování dat
- spolupracovat s dozorovým úřadem pro ochranu osobních údajů na jeho žádost.
- Provést analýzu rizik v souvislosti s obdrženými osobními údaji.
- Dílčí zpracovatelé mohou být najímáni pouze s písemným souhlasem odpovědné osoby.
Konkrétní podobu takového AVV si můžete prohlédnout například na adrese https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Vzor smlouvy je uveden zde.
Soubory cookie
Souhrn souborů cookie |
Co jsou to soubory cookie?
Naše webové stránky používají soubory cookie HTTP k ukládání údajů specifických pro uživatele.
Níže vysvětlujeme, co jsou soubory cookie a proč se používají, abyste lépe porozuměli následujícím zásadám ochrany osobních údajů.
Při prohlížení internetu používáte prohlížeč. Mezi známé prohlížeče patří Chrome, Safari, Firefox, Internet Explorer a Microsoft Edge. Většina webových stránek ukládá do prohlížeče malé textové soubory. Tyto soubory se nazývají cookies.
Jednu věc nelze popřít: Cookies jsou opravdu užiteční pomocníci. Téměř všechny webové stránky používají soubory cookie. Přesněji řečeno se jedná o soubory cookie HTTP, protože existují i další soubory cookie pro jiné aplikace. Soubory cookie HTTP jsou malé soubory, které naše webové stránky ukládají do vašeho počítače. Tyto soubory cookie se automaticky ukládají do složky cookie, což je vlastně "mozek" vašeho prohlížeče. Soubor cookie se skládá z názvu a hodnoty. Při definování souboru cookie je třeba zadat také jeden nebo více atributů.
Soubory cookie ukládají určité uživatelské údaje o vás, například jazyk nebo osobní nastavení stránky. Když se vrátíte na naše stránky, váš prohlížeč přenese "uživatelské" informace zpět na naše stránky. Díky souborům cookie naše webové stránky vědí, kdo jste, a nabízejí vám nastavení, na které jste zvyklí. V některých prohlížečích má každý soubor cookie svůj vlastní soubor, v jiných, například ve Firefoxu, jsou všechny soubory cookie uloženy v jednom souboru.
Následující obrázek ukazuje možnou interakci mezi webovým prohlížečem, jako je Chrome, a webovým serverem. Zde webový prohlížeč požádá o webovou stránku a obdrží od serveru zpět soubor cookie, který prohlížeč znovu použije, jakmile je vyžádána další stránka.
Existují soubory cookie první strany a soubory cookie třetích stran. Soubory cookie první strany jsou vytvářeny přímo našimi stránkami, soubory cookie třetích stran jsou vytvářeny partnerskými webovými stránkami (např. Google Analytics). Každý soubor cookie je třeba posuzovat samostatně, protože každý soubor cookie ukládá jiné údaje. Doba platnosti souboru cookie se také pohybuje od několika minut až po několik let. Soubory cookie nejsou softwarové programy a neobsahují viry, trojské koně ani jiné "škůdce". Soubory cookie také nemají přístup k informacím ve vašem počítači.
Údaje o souborech cookie mohou vypadat například takto:
Název: _ga
Hodnota: GA1.2.1326744211.152112328788-9
Účel: rozlišení návštěvníků webových stránek
Datum platnosti: po 2 letech.
Prohlížeč by měl být schopen podporovat tyto minimální velikosti:
- Nejméně 4096 bajtů na soubor cookie
- Nejméně 50 souborů cookie na doménu
- Celkem nejméně 3000 souborů cookie
Jaké jsou různé typy souborů cookie?
Otázka, které soubory cookie používáme, závisí zejména na používaných službách a je vysvětlena v následujících částech zásad ochrany osobních údajů. Na tomto místě bychom rádi krátce pohovořili o různých typech souborů cookie HTTP.
Rozlišujeme 4 typy souborů cookie:
Základní soubory cookie
Tyto soubory cookie jsou nezbytné pro zajištění základní funkčnosti webových stránek. Tyto soubory cookie jsou například potřebné, když uživatel vloží produkt do nákupního košíku, pak pokračuje v surfování na dalších stránkách a později přejde k pokladně. Tyto soubory cookie nevymažou nákupní košík, ani když uživatel zavře okno prohlížeče.
Účelové soubory cookie
Tyto soubory cookie shromažďují informace o chování uživatele a o tom, zda uživatel obdržel nějaké chybové zprávy. Kromě toho se tyto soubory cookie používají také k měření doby načítání a chování webových stránek v různých prohlížečích.
Cíleně zaměřené soubory cookie
Tyto soubory cookie poskytují lepší uživatelský zážitek. Ukládají se například zadaná místa, velikosti písma nebo údaje z formulářů.
Reklamní soubory cookie
Tyto soubory cookie se také nazývají cílové soubory cookie. Používají se k poskytování individuálně přizpůsobené reklamy uživateli. To může být velmi praktické, ale také velmi obtěžující.
Při první návštěvě webové stránky jste obvykle dotázáni, který z těchto typů souborů cookie chcete povolit. A toto rozhodnutí se samozřejmě také uloží do souboru cookie.
Pokud se chcete o cookies dozvědět více a nebojíte se technické dokumentace, doporučujeme vám https://datatracker.ietf.org/doc/html/rfc6265, žádost o komentáře od Internet Engineering Task Force (IETF) s názvem "HTTP State Management Mechanism".
Účel zpracování prostřednictvím souborů cookie
Účel nakonec závisí na daném souboru cookie. Podrobnější informace naleznete níže nebo u výrobce softwaru, který soubor cookie nastavuje.
Jaké údaje se zpracovávají?
Soubory cookie jsou malí pomocníci pro mnoho různých úkolů. Bohužel není možné zobecnit, jaké údaje se v souborech cookie ukládají, ale o zpracovávaných nebo ukládaných údajích vás budeme informovat v rámci následujícího prohlášení o ochraně osobních údajů.
Doba uložení souborů cookie
Doba uložení závisí na souboru cookie a je uvedena níže. Některé soubory cookie se vymažou po méně než hodině, jiné mohou zůstat v počítači uloženy i několik let.
Dobu skladování můžete ovlivnit také sami. Všechny soubory cookie můžete kdykoli ručně vymazat prostřednictvím svého prohlížeče (viz také níže "Právo na námitku"). Kromě toho budou soubory cookie, které jsou založeny na souhlasu, vymazány nejpozději po odvolání vašeho souhlasu, přičemž zákonnost ukládání zůstává do té doby nedotčena.
Právo na námitku - jak mohu vymazat soubory cookie?
Sami se rozhodnete, jak a zda chcete soubory cookie používat. Bez ohledu na to, z jaké služby nebo webové stránky soubory cookie pocházejí, máte vždy možnost soubory cookie odstranit, zakázat nebo povolit pouze částečně. Můžete například zablokovat soubory cookie třetích stran, ale povolit všechny ostatní soubory cookie.
Pokud chcete zjistit, které soubory cookie byly uloženy ve vašem prohlížeči, pokud chcete změnit nebo odstranit nastavení souborů cookie, můžete to zjistit v nastavení prohlížeče:
Chrome: Odstranění, aktivace a správa souborů cookie v prohlížeči Chrome
Safari: Správa souborů cookie a dat webových stránek v Safari
Internet Explorer: Odstranění a správa souborů cookie
Microsoft Edge: Odstranění a správa souborů cookie
Pokud obecně nechcete soubory cookie používat, můžete si prohlížeč nastavit tak, aby vás vždy informoval o tom, že má být soubor cookie nastaven. Tímto způsobem se můžete pro každý jednotlivý soubor cookie rozhodnout, zda jej povolíte, nebo ne. Postup se liší v závislosti na prohlížeči. Nejlépe je vyhledat návod ve službě Google pomocí vyhledávacího výrazu "Delete Cookies Chrome" nebo "Deactivate Cookies Chrome" v případě prohlížeče Chrome.
Právní základ
Takzvané "pokyny pro soubory cookie" platí od roku 2009. Ty stanoví, že ukládání souborů cookie vyžaduje váš souhlas (čl. 6 odst. 1 písm. a DSGVO). V rámci zemí EU však na tyto směrnice stále existují velmi rozdílné reakce. V Rakousku však byla tato směrnice implementována do § 96 odst. 3 telekomunikačního zákona (TKG). V Německu nebyla směrnice o cookies implementována do vnitrostátního práva. Místo toho byla tato směrnice z velké části implementována do § 15 odst. 3 zákona o telemédiích (TMG).
U nezbytně nutných souborů cookie, i když neexistuje souhlas, existují oprávněné zájmy (čl. 6 odst. 1 písm. f) DSGVO), které jsou ve většině případů ekonomické povahy. Chceme návštěvníkům webových stránek poskytnout příjemný uživatelský zážitek a za tímto účelem jsou některé soubory cookie často naprosto nezbytné.
Pokud se používají soubory cookie, které nejsou nezbytně nutné, děje se tak pouze v případě vašeho souhlasu. Právním základem je v tomto ohledu čl. 6 odst. 1 písm. a DSGVO.
V následujících částech budete podrobněji informováni o používání souborů cookie, pokud používaný software používá soubory cookie.
Úvod do webhostingu
Shrnutí webhostingu |
Co je webhosting?
Při návštěvě webových stránek se v dnešní době automaticky vytvářejí a ukládají určité informace - včetně osobních údajů - a to i na těchto webových stránkách. Tyto údaje by měly být zpracovávány co nejšetrněji a pouze s odůvodněním. Webovými stránkami mimochodem rozumíme souhrn všech webových stránek na doméně, tj. vše od domovské stránky (homepage) až po úplně poslední podstránku (jako je tato). Doménou myslíme například example.de nebo example.com.
Pokud si chcete prohlížet webové stránky na počítači, tabletu nebo chytrém telefonu, použijete k tomu program zvaný webový prohlížeč. Některé webové prohlížeče pravděpodobně znáte podle názvu: Google Chrome, Microsoft Edge, Mozilla Firefox a Apple Safari. Říkáme jim prohlížeče nebo zkráceně webové prohlížeče.
Pro zobrazení webové stránky se prohlížeč musí připojit k jinému počítači, kde je uložen kód webové stránky: k webovému serveru. Provozování webového serveru je složitý a nákladný úkol, proto jej obvykle zajišťují profesionální poskytovatelé. Ti nabízejí webhosting a zajišťují tak spolehlivé a bezchybné uložení dat webových stránek. Celá řada odborných termínů, ale zůstaňte naladěni, bude to lepší!
Při připojení prohlížeče na vašem počítači (stolním počítači, notebooku, tabletu nebo chytrém telefonu) a při přenosu dat na webový server a z něj může docházet ke zpracování osobních údajů. Na jedné straně váš počítač ukládá data, na druhé straně webový server musí také po určitou dobu ukládat data, aby zajistil správný provoz.
Obrázek vydá za tisíc slov, takže následující graf znázorňuje interakci mezi prohlížečem, Internetem a poskytovatelem hostingu.
Proč zpracováváme osobní údaje?
Účely zpracování údajů jsou:
- Profesionální hosting webových stránek a zabezpečení provozu
- udržovat provozní bezpečnost a bezpečnost IT
- Anonymní vyhodnocování chování při přístupu za účelem zlepšení naší nabídky a v případě potřeby pro účely trestního stíhání nebo vymáhání pohledávek.
Jaké údaje se zpracovávají?
I když právě navštěvujete naše webové stránky, náš webový server, tedy počítač, na kterém jsou tyto webové stránky uloženy, obvykle automaticky ukládá data, jako jsou například.
- úplnou internetovou adresu (URL) navštívené webové stránky.
- Prohlížeč a verze prohlížeče (např. Chrome 87)
- použitý operační systém (např. Windows 10).
- adresu (URL) dříve navštívené stránky (URL odkazu) (např. https://www. beispielquellsite.de/vondabinichgekommen/).
- Název hostitele a IP adresa zařízení, ke kterému se přistupuje (např. COMPUTERNAME a 194.23.43.121).
- Datum a čas
- v souborech, tzv. souborech protokolu webového serveru
Jak dlouho se data uchovávají?
Výše uvedené údaje se zpravidla ukládají po dobu čtrnácti dnů a poté se automaticky vymažou. Tyto údaje nepředáváme dále, ale nemůžeme vyloučit, že v případě protiprávního jednání mohou být tyto údaje nahlédnuty úřady.
Stručně řečeno, vaše návštěva je zaznamenávána naším poskytovatelem (společností, která provozuje naše webové stránky na speciálních počítačích (serverech)), ale vaše údaje bez souhlasu nesdílíme!
Právní základ
Zákonnost zpracování osobních údajů v souvislosti s webhostingem vyplývá z čl. 6 odst. 1 písm. f DSGVO (ochrana oprávněných zájmů), protože využívání profesionálního hostingu u poskytovatele je nezbytné pro bezpečnou a uživatelsky přívětivou prezentaci společnosti na internetu a pro případné uplatnění útoků a nároků z toho vyplývajících.
Mezi námi a poskytovatelem hostingu je zpravidla uzavřena smlouva o zpracování na zakázku podle čl. 28 f. DSGVO, která zajišťuje dodržování ochrany údajů a zaručuje jejich bezpečnost.
Stavební blokové systémy webových stránek Úvod
Website Building Block Systems Shrnutí zásad ochrany osobních údajů |
Co jsou stavebnice webových stránek?
Pro naše webové stránky používáme systém stavebnice webových stránek. Stavebnicové systémy jsou speciální formy systému pro správu obsahu (CMS). Pomocí modulárního systému mohou provozovatelé webových stránek vytvořit webové stránky velmi snadno a bez znalosti programování. V mnoha případech nabízejí stavebnicové systémy také provozovatelé webových stránek. Při použití modulárního systému mohou být shromažďovány, ukládány a zpracovávány také vaše osobní údaje. V tomto textu o ochraně osobních údajů vám poskytujeme obecné informace o zpracování údajů modulárními systémy. Podrobnější informace naleznete v prohlášeních o ochraně osobních údajů poskytovatele.
Proč používáme systémy pro tvorbu webových stránek?
Největší výhodou modulárního systému je jeho snadné použití. Chceme vám nabídnout přehledné, jednoduché a stručné webové stránky, které můžeme snadno provozovat a udržovat sami - bez externí podpory. Modulární systém nyní nabízí mnoho užitečných funkcí, které můžeme používat i bez znalosti programování. Díky tomu můžeme naši webovou prezentaci navrhnout podle našich představ a nabídnout vám informativní a příjemně strávený čas na našich webových stránkách.
Jaká data ukládá modulární systém?
Přesné uložení údajů samozřejmě závisí na použitém systému pro tvorbu webových stránek. Každý poskytovatel zpracovává a shromažďuje od návštěvníků webových stránek jiné údaje. Zpravidla se však shromažďují technické údaje o používání, jako je operační systém, prohlížeč, rozlišení obrazovky, nastavení jazyka a klávesnice, poskytovatel hostingu a datum návštěvy webové stránky. Mohou být také zpracovávány sledovací údaje (např. aktivita prohlížeče, aktivita clickstream, heatmapy relací atd.). Kromě toho mohou být shromažďovány a ukládány také osobní údaje. Jedná se především o kontaktní údaje, jako je e-mailová adresa, telefonní číslo (pokud jste jej uvedli), IP adresa a údaje o zeměpisné poloze. Jaké údaje jsou přesně ukládány, se dozvíte v zásadách ochrany osobních údajů poskytovatele.
Jak dlouho a kde jsou data uložena?
O době trvání zpracování údajů vás budeme informovat níže v souvislosti s použitým systémem stavebnice webových stránek, pokud o tom budeme mít další informace. Podrobné informace o tom najdete v zásadách ochrany osobních údajů poskytovatele. Obecně platí, že osobní údaje zpracováváme pouze po dobu nezbytně nutnou pro poskytování našich služeb a produktů. Může se stát, že poskytovatel ukládá vaše údaje podle svých vlastních specifikací, na které nemáme žádný vliv.
Právo na námitku
Vždy máte právo na informace, opravu a výmaz svých osobních údajů. V případě jakýchkoli dotazů se můžete kdykoli obrátit také na osobu odpovědnou za používaný systém stavebnice webových stránek. Kontaktní údaje najdete buď v našich zásadách ochrany osobních údajů, nebo na webových stránkách příslušného poskytovatele.
Soubory cookie, které poskytovatelé používají pro své funkce, můžete ve svém prohlížeči odstranit, deaktivovat nebo spravovat. V závislosti na tom, jaký prohlížeč používáte, to funguje různými způsoby. Upozorňujeme však, že ne všechny funkce pak mohou fungovat jako obvykle.
Právní základ
Máme oprávněný zájem používat systém pro tvorbu webových stránek, abychom optimalizovali naše online služby a prezentovali vám je efektivním a uživatelsky přívětivým způsobem. Odpovídajícím právním základem je čl. 6 odst. 1 písm. f DSGVO (oprávněné zájmy). Stavebnicový systém nicméně používáme pouze v případě, že jste nám k tomu dali souhlas.
Pokud zpracování údajů není nezbytně nutné pro provoz webových stránek, budou údaje zpracovávány pouze na základě vašeho souhlasu. To platí zejména pro činnosti sledování. Právním základem je v tomto ohledu čl. 6 odst. 1 písm. a DSGVO.
V těchto zásadách ochrany osobních údajů jsme vám poskytli nejdůležitější obecné informace o zpracování údajů. Pokud chcete získat podrobnější informace, najdete další informace - pokud jsou k dispozici - v následující části nebo v zásadách ochrany osobních údajů poskytovatele.
Zásady ochrany osobních údajů WordPress.com
Pro naše webové stránky používáme WordPress.com, systém pro tvorbu webových stránek. Poskytovatelem služby je americká společnost Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
WordPress zpracovává vaše údaje mimo jiné také v USA. Rádi bychom upozornili, že podle stanoviska Evropského soudního dvora v současné době neexistuje odpovídající úroveň ochrany pro předávání údajů do USA. To může znamenat různá rizika pro zákonnost a bezpečnost zpracování údajů.
WordPress používá tzv. standardní smluvní doložky (= čl. 46 odst. 2 a 3 DSGVO) jako základ pro zpracování údajů pro příjemce se sídlem ve třetích zemích (mimo Evropskou unii, Island, Lichtenštejnsko, Norsko, tj. zejména USA) nebo pro předávání údajů do těchto zemí. Standardní smluvní doložky (Standard Contractual Clauses, SCC) jsou šablony poskytované Komisí EU a mají zajistit, aby vaše údaje splňovaly evropské standardy ochrany údajů, i když jsou předávány do třetích zemí (např. USA) a tam ukládány. Prostřednictvím těchto doložek se společnost WordPress zavazuje, že při zpracování vašich příslušných údajů bude dodržovat evropskou úroveň ochrany údajů, i když jsou tyto údaje uloženy, zpracovávány a spravovány v USA. Tyto doložky vycházejí z prováděcího rozhodnutí Komise EU. Rozhodnutí a příslušné standardní smluvní doložky naleznete mimo jiné zde: https: //eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Smlouvy o zpracování údajů, které odpovídají standardním smluvním doložkám, jsou k dispozici na adrese https://wordpress.com/support/data-processing-agreements/.
Více informací o údajích zpracovávaných prostřednictvím služby WordPress.com najdete v zásadách ochrany osobních údajů na adrese https://automattic.com/de/privacy/.
Úvod do sociálních médií
Shrnutí zásad ochrany osobních údajů na sociálních sítích |
Co jsou sociální média?
Kromě našich webových stránek jsme aktivní také na různých platformách sociálních médií. To může zahrnovat zpracování uživatelských údajů, abychom mohli prostřednictvím sociálních sítí cílit na uživatele, kteří se o nás zajímají. Kromě toho mohou být prvky platformy sociálních médií vloženy také přímo do našich webových stránek. To je například případ, kdy kliknete na tzv. sociální tlačítko na našich webových stránkách a budete přímo přesměrováni na naši prezentaci na sociálních sítích. Takzvaná sociální média jsou webové stránky a aplikace, jejichž prostřednictvím mohou registrovaní členové vytvářet obsah, sdílet obsah otevřeně nebo ve specifických skupinách a navazovat kontakty s ostatními členy.
Proč používáme sociální média?
Platformy sociálních médií jsou již léta místem, kde lidé komunikují a navazují kontakty online. Díky přítomnosti na sociálních sítích můžeme své produkty a služby přiblížit potenciálním zákazníkům. Prvky sociálních médií vložené na našich webových stránkách vám pomohou rychle a bez komplikací přejít na obsah našich sociálních médií.
Údaje, které jsou ukládány a zpracovávány prostřednictvím vašeho používání kanálu sociálních médií, slouží především k tomu, abychom mohli provádět webové analýzy. Cílem těchto analýz je umožnit vypracování přesnějších a personalizovanějších marketingových a reklamních strategií. V závislosti na vašem chování na platformě sociálních médií lze pomocí vyhodnocených údajů vyvodit příslušné závěry o vašich zájmech a vytvořit tzv. uživatelské profily. To platformám rovněž umožňuje předkládat vám reklamy na míru. Za tímto účelem jsou ve vašem prohlížeči obvykle nastaveny soubory cookie, které ukládají údaje o vašem uživatelském chování.
Obecně předpokládáme, že zůstáváme odpovědní podle zákona o ochraně osobních údajů, i když využíváme služeb platformy sociálních médií. Evropský soudní dvůr však rozhodl, že v určitých případech může být provozovatel platformy sociálních médií spoluodpovědný s námi ve smyslu čl. 26 GDPR. Pokud se jedná o takový případ, upozorňujeme na to samostatně a pracujeme v tomto ohledu na základě dohody. Podstatu dohody pak pro danou platformu reprodukujeme níže.
Upozorňujeme, že při používání platforem sociálních médií nebo našich vestavěných prvků mohou být vaše údaje zpracovávány i mimo Evropskou unii, protože mnohé kanály sociálních médií, například Facebook nebo Twitter, jsou americké společnosti. To vám může ztížit uplatnění nebo vymáhání vašich práv v souvislosti s vašimi osobními údaji.
Jaké údaje se zpracovávají?
Jaké údaje jsou přesně ukládány a zpracovávány, závisí na poskytovateli platformy sociálních médií. Obvykle se však jedná o údaje, jako jsou telefonní čísla, e-mailové adresy, údaje, které zadáte do kontaktního formuláře, uživatelské údaje, například na která tlačítka kliknete, koho lajkujete nebo sledujete, kdy jste navštívili které stránky, informace o vašem zařízení a vaše IP adresa. Většina těchto údajů je uložena v souborech cookie. Zejména pokud máte profil na navštíveném kanálu sociálních médií a jste přihlášeni, mohou být údaje propojeny s vaším profilem.
Veškeré údaje shromážděné prostřednictvím platformy sociálních médií jsou rovněž uloženy na serverech poskytovatelů. Přístup k údajům tak mají pouze poskytovatelé, kteří vám mohou poskytnout příslušné informace nebo provést změny.
Pokud chcete přesně vědět, jaké údaje poskytovatelé sociálních médií ukládají a zpracovávají a jak můžete proti zpracování údajů vznést námitku, měli byste si pečlivě přečíst příslušné zásady ochrany osobních údajů dané společnosti. Také pokud máte dotazy ohledně ukládání a zpracování údajů nebo chcete uplatnit příslušná práva, doporučujeme vám obrátit se přímo na poskytovatele.
Doba zpracování údajů
O délce zpracování údajů vás budeme informovat níže, pokud o tom budeme mít další informace. Například platforma sociálních médií Facebook uchovává údaje do doby, než je přestane potřebovat pro své účely. Údaje o zákaznících, které se shodují s našimi vlastními údaji o uživatelích, jsou však do dvou dnů vymazány. Obecně platí, že osobní údaje zpracováváme pouze po dobu nezbytně nutnou pro poskytování našich služeb a produktů. Pokud to vyžaduje zákon, například v případě účetnictví, může být tato doba uchovávání také překročena.
Právo na námitku
Máte také právo a možnost kdykoli odvolat svůj souhlas s používáním souborů cookie nebo poskytovatelů třetích stran, jako jsou vložené prvky sociálních médií. To funguje buď prostřednictvím našeho nástroje pro správu souborů cookie, nebo prostřednictvím jiných funkcí pro odhlášení. Shromažďování údajů prostřednictvím souborů cookie můžete zabránit například také správou, deaktivací nebo vymazáním souborů cookie ve svém prohlížeči.
Vzhledem k tomu, že soubory cookie mohou být používány s nástroji sociálních médií, doporučujeme vám také přečíst si naše obecné zásady ochrany osobních údajů týkající se souborů cookie. Chcete-li přesně zjistit, které vaše údaje jsou ukládány a zpracovávány, měli byste si přečíst prohlášení o ochraně osobních údajů příslušných nástrojů.
Právní základ
Pokud jste souhlasili s tím, že vaše údaje mohou být zpracovávány a uchovávány integrovanými prvky sociálních médií, je tento souhlas považován za právní základ zpracování údajů (čl. 6 odst. 1 písm. a DSGVO). V případě udělení souhlasu budou vaše údaje zásadně ukládány a zpracovávány také na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f DSGVO) na rychlé a dobré komunikaci s vámi nebo dalšími zákazníky a obchodními partnery. Nicméně tyto nástroje používáme pouze v případě, že jste nám k tomu dali souhlas. Většina platforem sociálních médií také nastavuje ve vašem prohlížeči soubory cookie pro ukládání údajů. Proto doporučujeme, abyste si pečlivě přečetli náš text o cookies a prohlédli si zásady ochrany osobních údajů nebo zásady používání cookies příslušného poskytovatele služeb.
Informace o konkrétních platformách sociálních médií - pokud jsou k dispozici - naleznete v následujících oddílech.
Úvod do platformy pro správu souhlasu se soubory cookie
Souhrn platformy pro správu souhlasů se soubory cookie |
Co je to platforma pro správu souhlasu se soubory cookie?
Na našich webových stránkách používáme software Consent Management Platform (CMP), který nám i vám pomáhá správně a bezpečně zacházet s používanými skripty a soubory cookie. Tento software automaticky vytváří vyskakovací okno pro soubory cookie, skenuje a kontroluje všechny skripty a soubory cookie, poskytuje vám souhlas se soubory cookie, jak to vyžaduje zákon o ochraně osobních údajů, a pomáhá nám i vám sledovat všechny soubory cookie. U většiny nástrojů pro správu souhlasů se soubory cookie jsou všechny existující soubory cookie identifikovány a kategorizovány. Vy jako návštěvník webových stránek se pak sami rozhodnete, zda a které skripty a soubory cookie povolíte nebo nepovolíte. Následující graf znázorňuje vztah mezi prohlížečem, webovým serverem a CMP.
Proč používáme nástroj pro správu souborů cookie?
Naším cílem je nabídnout vám co největší transparentnost v oblasti ochrany osobních údajů. Kromě toho jsme k tomu povinni i ze zákona. Chceme vás co nejlépe informovat o všech nástrojích a všech souborech cookie, které mohou ukládat a zpracovávat vaše údaje. Je také vaším právem, abyste se sami rozhodli, které soubory cookie přijmete a které ne. Abychom vám toto právo mohli přiznat, musíme nejprve přesně vědět, které soubory cookie se na našich webových stránkách vůbec ocitly. Díky nástroji pro správu souborů cookie, který pravidelně kontroluje všechny existující soubory cookie na webových stránkách, víme o všech souborech cookie a můžeme vám o nich poskytnout informace v souladu s DSGVO. Prostřednictvím systému souhlasu pak můžete soubory cookie přijmout nebo odmítnout.
Jaké údaje se zpracovávají?
V rámci našeho nástroje pro správu souborů cookie můžete sami spravovat každý jednotlivý soubor cookie a mít úplnou kontrolu nad ukládáním a zpracováním svých údajů. Prohlášení o vašem souhlasu se ukládá, abychom se vás nemuseli dotazovat při každé další návštěvě našich webových stránek a abychom mohli váš souhlas také prokázat, pokud to vyžaduje zákon. Tento souhlas je uložen buď v souboru cookie pro souhlas, nebo na serveru. V závislosti na poskytovateli nástroje pro správu souborů cookie se doba uložení vašeho souhlasu liší. Ve většině případů jsou tyto údaje (např. pseudonymní ID uživatele, čas udělení souhlasu, údaje o kategoriích souborů cookie nebo nástrojích, informace o prohlížeči, zařízení) uloženy po dobu až dvou let.
Doba zpracování údajů
O délce zpracování údajů vás budeme informovat níže, pokud o tom budeme mít další informace. Obecně platí, že osobní údaje zpracováváme pouze po dobu nezbytně nutnou pro poskytování našich služeb a produktů. Údaje, které jsou uloženy v souborech cookie, jsou uchovávány po různě dlouhou dobu. Některé soubory cookie se vymažou, jakmile opustíte webové stránky, jiné mohou být ve vašem prohlížeči uloženy po dobu několika let. Přesná doba zpracování údajů závisí na použitém nástroji, ale ve většině případů byste se měli připravit na dobu uložení v délce několika let. V příslušných prohlášeních o ochraně osobních údajů jednotlivých poskytovatelů obvykle obdržíte přesné informace o době trvání zpracování údajů.
Právo na námitku
Máte také právo a možnost kdykoli odvolat svůj souhlas s používáním souborů cookie. To funguje buď prostřednictvím našeho nástroje pro správu souborů cookie, nebo prostřednictvím jiných funkcí pro odhlášení. Shromažďování údajů prostřednictvím souborů cookie můžete zabránit například také správou, deaktivací nebo vymazáním souborů cookie ve svém prohlížeči.
Informace o speciálních nástrojích pro správu souborů cookie, pokud jsou k dispozici, naleznete v následujících oddílech.
Právní základ
Pokud se soubory cookie souhlasíte, budou vaše osobní údaje zpracovávány a ukládány prostřednictvím těchto souborů cookie. Pokud můžeme soubory cookie používat na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) DSGVO), je tento souhlas také právním základem pro používání souborů cookie nebo zpracování vašich údajů. Abychom mohli spravovat souhlas se soubory cookie a umožnili vám souhlas udělit, používáme software platformy pro správu souhlasu se soubory cookie. Používání tohoto softwaru nám umožňuje efektivně provozovat webové stránky způsobem, který je v souladu s právními předpisy, což představuje oprávněný zájem (čl. 6 odst. 1 písm. f) DSGVO).
Zásady ochrany osobních údajů Správce souhlasu
Na našich webových stránkách používáme consentmanager, bannerové řešení cookie svazu Händlerbund. Poskytovatelem služby je německá společnost Händlerbund Management AG, Torgauer Str. 233, ArcusPark / Haus B, 04347 Lipsko, Německo. Více informací o údajích zpracovávaných prostřednictvím služby consentmanager naleznete v Zásadách ochrany osobních údajů na adrese https://www.haendlerbund.de/de/datenschutzerklaerung .
Úvod do webdesignu
Shrnutí zásad ochrany osobních údajů při tvorbě webových stránek |
Co je to webdesign?
Na našich webových stránkách používáme různé nástroje, které slouží našemu webovému designu. Webdesign není, jak se často předpokládá, pouze o tom, aby naše webové stránky vypadaly hezky, ale také o funkčnosti a výkonu. Ale samozřejmě i to, aby web vypadal správně, je jedním z velkých cílů profesionálního webdesignu. Webdesign je odvětvím mediálního designu a zabývá se jak vizuálním, tak strukturálním a funkčním návrhem webových stránek. Cílem je pomocí webdesignu zlepšit zážitek z používání našich webových stránek. V žargonu webdesignu se to označuje jako uživatelská zkušenost (UX) a použitelnost. Uživatelský zážitek se vztahuje ke všem dojmům a zkušenostem, které návštěvník webu na webu zažije. Dílčí položkou uživatelského zážitku je použitelnost. Jedná se o uživatelskou přívětivost webových stránek. Hlavní důraz je zde kladen na to, aby obsah, podstránky nebo produkty byly přehledně strukturovány a abyste mohli snadno a rychle najít to, co hledáte. Abychom vám na našich webových stránkách nabídli co nejlepší zážitek, používáme také tzv. nástroje pro tvorbu webových stránek třetích stran. V těchto zásadách ochrany osobních údajů proto kategorie "webdesign" zahrnuje všechny služby, které zlepšují design našich webových stránek. Může se jednat například o písma, různé pluginy nebo jiné integrované funkce webdesignu.
Proč používáme nástroje pro tvorbu webových stránek?
To, jak informace na webových stránkách vstřebáváte, do značné míry závisí na jejich struktuře, funkčnosti a vizuálním vjemu. Proto je dobrý a profesionální design webových stránek stále důležitější i pro nás. Neustále pracujeme na vylepšování našich webových stránek a vnímáme to také jako rozšířenou službu pro vás jako návštěvníky webu. Krásný a funkční web má pro nás navíc i ekonomické výhody. Koneckonců nás navštívíte a využijete našich nabídek jen tehdy, když se u nás budete cítit naprosto komfortně.
Jaká data ukládají nástroje pro tvorbu webových stránek?
Když navštívíte naše webové stránky, mohou být do nich vloženy prvky webového designu, které mohou rovněž zpracovávat údaje. O jaké údaje se přesně jedná, samozřejmě do značné míry závisí na použitých nástrojích. Níže se můžete podívat, které nástroje přesně pro naše webové stránky používáme. Pro podrobnější informace o zpracování údajů doporučujeme přečíst si také příslušná prohlášení o ochraně osobních údajů použitých nástrojů. Ve většině případů se tam dozvíte, jaké údaje jsou zpracovávány, zda jsou používány soubory cookie a jak dlouho jsou údaje uchovávány. Fonty, jako jsou například Fonty Google, také automaticky předávají na servery Google informace, jako je nastavení jazyka, IP adresa, verze prohlížeče, rozlišení obrazovky prohlížeče a název prohlížeče.
Doba zpracování údajů
Doba zpracování dat je velmi individuální a závisí na použitých prvcích webového designu. Například při použití souborů cookie může být doba uchovávání údajů krátká pouhou minutu nebo až několik let. Více informací o této problematice naleznete zde. Doporučujeme jednak naši obecnou textovou část o souborech cookie a prohlášení o ochraně údajů u používaných nástrojů. Tam se obvykle dozvíte, které soubory cookie se přesně používají a jaké informace se v nich ukládají. Například soubory s písmy Google se ukládají po dobu jednoho roku. To slouží ke zlepšení doby načítání webové stránky. V zásadě se údaje ukládají pouze po dobu nezbytnou pro poskytování služby. V případě zákonných požadavků mohou být údaje uchovávány i déle.
Právo na námitku
Máte také právo a možnost kdykoli odvolat svůj souhlas s používáním souborů cookie nebo poskytovatelů třetích stran. To funguje buď prostřednictvím našeho nástroje pro správu souborů cookie, nebo prostřednictvím jiných funkcí pro odhlášení. Shromažďování údajů prostřednictvím souborů cookie můžete také zabránit správou, deaktivací nebo vymazáním souborů cookie ve svém prohlížeči. Pod prvky webového designu (většinou pro písma) se však nacházejí také údaje, které nelze tak snadno odstranit. Je tomu tak v případě, kdy jsou údaje automaticky shromažďovány přímo při vyvolání stránky a předávány poskytovateli třetí strany (např. společnosti Google). V takovém případě se obraťte na podporu příslušného poskytovatele. V případě společnosti Google se můžete obrátit na podporu na adrese https://support.google.com/?hl=de.
Právní základ
Pokud jste souhlasili s použitím nástrojů pro tvorbu webových stránek, je právním základem pro příslušné zpracování údajů tento souhlas. Podle čl. 6 odst. 1 písm. a DSGVO (souhlas) je tento souhlas právním základem pro zpracování osobních údajů, k němuž může dojít při shromažďování pomocí nástrojů webdesignu. Z naší strany existuje také oprávněný zájem na zlepšení webdesignu na našich webových stránkách. Koneckonců jen tak vám můžeme poskytnout krásnou a profesionální nabídku webových stránek. Odpovídajícím právním základem je čl. 6 odst. 1 písm. f DSGVO (oprávněné zájmy). Nicméně nástroje pro webdesign používáme pouze tehdy, pokud jste nám k tomu dali souhlas. To bychom zde chtěli v každém případě znovu zdůraznit.
Informace o speciálních nástrojích pro tvorbu webových stránek - pokud jsou k dispozici - naleznete v následujících kapitolách.
Zásady ochrany osobních údajů u písem Google
Shrnutí zásad ochrany osobních údajů Google Fonts |
Co jsou písma Google?
Na našich webových stránkách používáme písma Google. Jedná se o "Google Fonts" společnosti Google Inc. Pro evropskou oblast je za všechny služby Google odpovědná společnost Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irsko).
K používání písem Google se nemusíte přihlašovat ani zadávat heslo. Kromě toho se ve vašem prohlížeči neukládají žádné soubory cookie. Soubory (CSS, písma) jsou vyžadovány prostřednictvím domén Google fonts.googleapis.com a fonts.gstatic.com. Podle společnosti Google jsou požadavky na CSS a písma zcela odděleny od všech ostatních služeb Google. Pokud máte účet Google, nemusíte se obávat, že by při používání písem Google byly informace o vašem účtu Google předávány společnosti Google. Google zaznamenává použití CSS (kaskádových stylů) a použitých písem a tyto údaje bezpečně ukládá. Na to, jak přesně ukládání dat vypadá, se podíváme podrobněji.
Google Fonts (dříve Google Web Fonts) je adresář s více než 800 písmy, které Google zdarma zpřístupňuje svým uživatelům.
Mnohá z těchto písem jsou zveřejněna pod licencí SIL Open Font License, zatímco jiná jsou zveřejněna pod licencí Apache License. Obě licence jsou svobodným softwarem.
Proč na našich webových stránkách používáme písma Google?
Díky Google Fonts můžeme písma používat na vlastních webových stránkách a nemusíme je nahrávat na vlastní server. Fonty Google jsou důležitou součástí pro udržení vysoké kvality našich webových stránek. Všechna písma Google Fonts jsou automaticky optimalizována pro web, což šetří objem dat a je velkou výhodou zejména pro použití na mobilních zařízeních. Při návštěvě našich stránek zajišťuje nízká velikost souborů rychlé načítání. Písma Google jsou navíc bezpečná webová písma. Rozdílné systémy syntézy (vykreslování) obrázků v různých prohlížečích, operačních systémech a mobilních zařízeních mohou vést k chybám. Tyto chyby mohou někdy zkreslit vzhled textů nebo celých webových stránek. Díky rychlé síti CDN (Content Delivery Network) nedochází u písem Google k žádným problémům napříč platformami. Fonty Google podporují všechny hlavní prohlížeče (Google Chrome, Mozilla Firefox, Apple Safari, Opera) a spolehlivě fungují na většině moderních mobilních operačních systémů včetně Android 2.2+ a iOS 4.2+ (iPhone, iPad, iPod). Fonty Google tedy používáme proto, abychom mohli celou naši online službu prezentovat co nejkrásněji a nejkonzistentněji.
Jaká data Google ukládá?
Při návštěvě našich webových stránek se písma načítají prostřednictvím serveru Google. Toto externí volání přenáší data na servery Google. Tímto způsobem společnost Google také rozpozná, že jste vy nebo vaše IP adresa navštívili naše webové stránky. Rozhraní Google Fonts API bylo vyvinuto s cílem omezit používání, ukládání a shromažďování údajů o koncových uživatelích na míru nezbytnou pro řádné poskytování písem. Mimochodem, API je zkratka pro "Application Programming Interface" (rozhraní pro programování aplikací) a slouží mimo jiné jako předávač dat v softwarovém odvětví.
Fonty Google ukládají požadavky na CSS a písma bezpečně ve společnosti Google, a jsou tak chráněny. Díky shromážděným údajům o používání může společnost Google zjistit, jak dobře jsou jednotlivá písma přijímána. Společnost Google zveřejňuje výsledky na interních analytických stránkách, jako je například služba Google Analytics. Kromě toho společnost Google používá také údaje z vlastního prohlížeče webových stránek, aby zjistila, které webové stránky používají písma Google Fonts. Tato data jsou zveřejněna v databázi Google Fonts BigQuery. Podnikatelé a vývojáři používají webovou službu Google BigQuery, aby mohli zkoumat a přesouvat velké množství dat.
Je však třeba poznamenat, že každý požadavek na písmo Google automaticky přenáší na servery Google informace, jako je nastavení jazyka, IP adresa, verze prohlížeče, rozlišení obrazovky prohlížeče a název prohlížeče. Zda jsou tyto údaje také ukládány, nelze jednoznačně určit nebo je společnost Google jasně nesděluje.
Jak dlouho a kde jsou data uložena?
Společnost Google ukládá požadavky na soubory CSS po dobu jednoho dne na svých serverech, které se nacházejí převážně mimo EU. Díky tomu můžeme používat písma pomocí souboru stylů Google. Soubor stylů je šablona formátu, kterou lze snadno a rychle změnit například design nebo písmo webové stránky.
Soubory písem jsou společností Google uloženy po dobu jednoho roku. Google tak sleduje cíl zásadně zlepšit dobu načítání webových stránek. Pokud miliony webových stránek odkazují na stejná písma, jsou po první návštěvě uložena do mezipaměti a okamžitě se znovu objeví na všech dalších později navštívených webových stránkách. Někdy společnost Google aktualizuje soubory písem, aby zmenšila velikost souboru, zvýšila jazykové pokrytí a zlepšila design.
Jak mohu odstranit svá data nebo zabránit jejich ukládání?
Data, která Google uchovává po dobu jednoho dne nebo jednoho roku, nelze jednoduše vymazat. Data jsou automaticky přenášena do společnosti Google při přístupu na stránku. Chcete-li tato data předčasně odstranit, musíte kontaktovat podporu společnosti Google na adrese https://support.google.com/?hl=de&tid=112328788. V tomto případě můžete ukládání dat zabránit pouze v případě, že naše stránky nenavštěvujete.
Na rozdíl od jiných webových písem nám Google umožňuje neomezený přístup ke všem písmům. Můžeme tak mít neomezený přístup k moři písem a získat tak z našich webových stránek maximum. Více informací o písmech Google a dalších záležitostech najdete na adrese https://developers.google.com/fonts/faq?tid=112328788. Tam se sice společnost Google věnuje záležitostem souvisejícím s ochranou osobních údajů, ale opravdu podrobné informace o ukládání dat zde nejsou. Získat od společnosti Google skutečně přesné informace o uložených datech je poměrně obtížné.
Právní základ
Pokud jste souhlasili s použitím písem Google, je právním základem pro zpracování příslušných údajů tento souhlas. Podle čl. 6 odst. 1 písm. a DSGVO (souhlas ) je tento souhlas právním základem pro zpracování osobních údajů, k němuž může dojít při jejich shromažďování společností Google Fonts.
Máme také oprávněný zájem používat Google Font k optimalizaci našich online služeb. Odpovídajícím právním základem je čl. 6 odst. 1 písm. f DSGVO (oprávněný zájem). Nicméně Google Font používáme pouze v případě, že jste nám k tomu dali souhlas.
Společnost Google zpracovává vaše údaje mimo jiné také v USA. Rádi bychom upozornili, že podle stanoviska Evropského soudního dvora v současné době neexistuje odpovídající úroveň ochrany pro předávání údajů do USA. To může být spojeno s různými riziky pro zákonnost a bezpečnost zpracování údajů.
Společnost Google používá tzv. standardní smluvní doložky (= čl. 46 odst. 2 a 3 DSGVO) jako základ pro zpracování údajů pro příjemce se sídlem ve třetích zemích (mimo Evropskou unii, Island, Lichtenštejnsko, Norsko, tj. zejména v USA) nebo pro předávání údajů do těchto zemí. Standardní smluvní doložky (Standard Contractual Clauses, SCC) jsou šablony poskytované Komisí EU a mají zajistit, aby vaše údaje splňovaly evropské standardy ochrany údajů, i když jsou předávány do třetích zemí (např. USA) a tam ukládány. Prostřednictvím těchto doložek se společnost Google zavazuje, že při zpracování vašich příslušných údajů bude dodržovat evropskou úroveň ochrany údajů, i když jsou údaje uloženy, zpracovávány a spravovány v USA. Tyto doložky vycházejí z prováděcího rozhodnutí Komise EU. Rozhodnutí a příslušné standardní smluvní doložky najdete mimo jiné zde: https: //eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Podmínky zpracování dat v Google Ads, které odpovídají také standardním smluvním ustanovením pro Google Fonts, najdete na adrese https://business.safety.google/adsprocessorterms/.
Na adrese https://www.google.com/intl/de/policies/privacy/ se také dozvíte, jaká data společnost Google obecně shromažďuje a k čemu je používá.
Místní písma Google Zásady ochrany osobních údajů
Na našich webových stránkách používáme písma Google od společnosti Google Inc. Za evropskou oblast odpovídá společnost Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irsko). Písma Google jsme integrovali lokálně, tj. na náš webový server - nikoli na servery společnosti Google. V důsledku toho nedochází k žádnému spojení se servery společnosti Google, a tedy ani k přenosu či ukládání dat.
Co jsou písma Google?
Fonty Google se dříve nazývaly Google Web Fonts. Jedná se o interaktivní adresář s více než 800 písmy, které Google poskytuje zdarma. Díky Google Fonts jste mohli používat písma, aniž byste je museli nahrávat na vlastní server. Abychom však v této souvislosti zabránili přenosu informací na servery společnosti Google, stáhli jsme písma na náš server. Tímto způsobem jednáme v souladu s ochranou osobních údajů a neodesíláme společnosti Google Fonts žádné údaje.
Vysvětlení použitých pojmů
Vždy se snažíme, aby naše zásady ochrany osobních údajů byly co nejjasnější a nejsrozumitelnější. Není to však vždy snadné, zejména pokud jde o technická a právní témata. Často má smysl používat právní termíny (např. osobní údaje) nebo určité technické termíny (např. soubory cookie, IP adresa). Nechceme je však používat bez vysvětlení. Níže nyní naleznete abecední seznam důležitých používaných pojmů, kterým jsme se v předchozím prohlášení o ochraně osobních údajů možná dostatečně nevěnovali. Pokud byly tyto pojmy převzaty z GDPR a jedná se o definice, budeme zde texty GDPR také citovat a v případě potřeby doplníme naše vlastní vysvětlení.
Procesor
Definice podle článku 4 GDPR
Pro účely tohoto nařízení se tímto pojmem rozumí:
"procesor" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce;
Vysvětlení: Jako společnost a vlastník webových stránek neseme odpovědnost za všechny údaje, které od vás zpracováváme. Kromě správců údajů mohou existovat také tzv. zpracovatelé. Patří sem jakákoli společnost nebo osoba, která zpracovává osobní údaje naším jménem. Zpracovateli tedy mohou být poskytovatelé služeb, jako jsou daňoví poradci, poskytovatelé hostingu nebo cloudu, poskytovatelé plateb nebo newsletterů nebo velké společnosti, jako je Google nebo Microsoft.
Souhlas
Definice podle článku 4 GDPR
Pro účely tohoto nařízení se tímto pojmem rozumí:
"souhlasem" se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů ve formě prohlášení nebo jiného jednoznačného potvrzujícího aktu, kterým subjekt údajů vyjadřuje svůj souhlas se zpracováním osobních údajů, které se ho týkají;
Vysvětlení : Takový souhlas se na webových stránkách zpravidla uděluje prostřednictvím nástroje pro souhlas se soubory cookie. Ten pravděpodobně znáte. Kdykoli poprvé navštívíte webové stránky, zpravidla jste prostřednictvím banneru dotázáni, zda souhlasíte se zpracováním údajů nebo zda s ním souhlasíte. Ve většině případů můžete také provést individuální nastavení a sami se tak rozhodnout, které zpracování údajů povolíte a které ne. Pokud souhlas neudělíte, nesmí být žádné vaše osobní údaje zpracovávány. Souhlas lze samozřejmě v zásadě udělit i písemně, tedy nikoli prostřednictvím nástroje.
Osobní údaje
Definice podle článku 4 GDPR
Pro účely tohoto nařízení se tímto pojmem rozumí:
"osobními údaji" se rozumí jakákoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "subjekt údajů"); identifikovatelná fyzická osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, online identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
Vysvětlení: Osobní údaje jsou tedy všechny údaje, které vás mohou identifikovat jako osobu. Obvykle se jedná o údaje, jako jsou:
- Název
- Adresa
- E-mailová adresa
- Poštovní adresa
- Telefonní číslo
- Datum narození
- Identifikační čísla, jako je číslo národního pojištění, daňové identifikační číslo, číslo průkazu totožnosti nebo číslo maturitní zkoušky.
- Bankovní údaje, jako je číslo účtu, informace o úvěru, zůstatky na účtu atd.
Podle Evropského soudního dvora (ESD) je osobním údajem také vaše IP adresa. IT odborníci mohou vaši IP adresu použít přinejmenším k přibližnému určení polohy vašeho zařízení a následně vás jako vlastníka připojení. Ukládání IP adresy proto vyžaduje právní základ i ve smyslu GDPR. Existují také takzvané "zvláštní kategorie" osobních údajů, které rovněž vyžadují zvláštní ochranu. Mezi ně patří např:
- rasový a etnický původ
- politické názory
- Náboženské nebo ideologické přesvědčení
- odborová příslušnost
- Genetické údaje, například údaje získané ze vzorků krve nebo slin.
- biometrické údaje (jedná se o informace o duševních, fyzických nebo behaviorálních charakteristikách, které mohou identifikovat osobu).
zdravotní údaje - Údaje o sexuální orientaci nebo sexuálním životě
Profilování
Definice podle článku 4 GDPR
Pro účely tohoto nařízení se tímto pojmem rozumí:
"profilování" jakékoli automatizované zpracování osobních údajů spočívající v použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předvídání aspektů týkajících se pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo změny polohy této fyzické osoby;
Vysvětlení: Profilování zahrnuje shromažďování různých informací o osobě s cílem dozvědět se o ní více. V internetovém odvětví se profilování často používá pro reklamní účely nebo pro kontrolu úvěruschopnosti. Programy pro analýzu webu nebo reklamy například shromažďují údaje o vašem chování a zájmech na webových stránkách. Výsledkem je speciální profil uživatele, který lze použít k cílení reklamy na určitou skupinu.
Zodpovědný
Definice podle článku 4 GDPR
Pro účely tohoto nařízení se tímto pojmem rozumí:
"správcem" se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky takového zpracování určeny právem Unie nebo členského státu, může být správce nebo konkrétní kritéria pro jeho určení stanovena právem Unie nebo členského státu;
Vysvětlení: V našem případě jsme za zpracování vašich osobních údajů odpovědní my, a tedy "správce". Pokud shromážděné údaje předáváme ke zpracování jiným poskytovatelům služeb, jsou "zpracovateli". To vyžaduje podepsání "Smlouvy o zpracování údajů" (CPA).
Závěrečná slova
Gratulujeme! Pokud čtete tyto řádky, pak jste se opravdu "probojovali" celým naším prohlášením o ochraně osobních údajů, nebo jste alespoň došli až sem. Jak vidíte z rozsahu našeho prohlášení o ochraně osobních údajů, ochranu vašich osobních údajů nebereme na lehkou váhu.
Je pro nás důležité, abychom vás o zpracování osobních údajů informovali podle našeho nejlepšího vědomí a svědomí. Přitom vám chceme nejen sdělit, jaké údaje zpracováváme, ale také vysvětlit důvody používání různých softwarových programů. Prohlášení o ochraně osobních údajů zpravidla znějí velmi technicky a právnicky. Protože však většina z vás nejsou weboví vývojáři ani právníci, chtěli jsme zvolit i jiný jazykový přístup a vysvětlit fakta jednoduchým a srozumitelným jazykem. To samozřejmě není vzhledem k předmětu sporu vždy možné. Proto jsou nejdůležitější pojmy podrobněji vysvětleny na konci prohlášení o ochraně osobních údajů.
Pokud máte jakékoli dotazy týkající se ochrany osobních údajů na našich webových stránkách, neváhejte se na nás nebo na příslušnou kancelář obrátit. Přejeme vám příjemnou zábavu a doufáme, že se na našich webových stránkách brzy opět setkáme.
Všechny texty jsou chráněny autorskými právy.
Zdroj: Vytvořeno pomocí generátoru soukromí od AdSimple