Zpracování osobních údajů probíhá v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně dalších zákonů a evropským nařízením GDPR, který hájí práva návštěvníků a zákazníků proti neoprávněnému zacházení s jejich údaji. V následujících řádcích bude přiblíženo, jakým způsobem a za jakým účelem jsou zpracovávány vaše osobní údaje a kdo mohou být jejich zpracovatelé.

Kdo je správcem vašich údajů a poskytovatelem služeb?

 

Správce a poskytovatel služeb je Radka Jiránková, adresou Havelcova 92, 28002 Kolín 3, zapsána u úřadu příslušného podle §71 odst.2 živnostenského zákona: Městský úřad Kolín (dále jen „správce„ „my“ „nás“ „naše“ „nám“) za účelem informování zákazníků o ochraně jejich osobních údajů při používání internetových stránek www.udelam-web.cz včetně příslušných mikrostránek, databází, internetových obchodů a aplikací jsou nazvány dále jako („webové stránky“ „www“ „tyto webové stránky“ „web“ „internetové stránky“) vydává tyto Zásady zpracování osobních údajů.

 

Kontaktní email: info@udelam-web.cz

 

Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura, externí účetní, programátor, analytik nebo jiný subjekt, který zpracovává osobní údaje pro správce, dále jen („zpracovatelé“ „my“ „nás“ „naše“ „nám“).

OBSAH PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

OBECNÁ USTANOVENÍ
Co jsou osobní údaje?
Jaké osobní údaje od vás jsou shromažďovány a jak nebo pro jaké účely jsou zpracovávány?
Osobní údaje osob mladších 16 let / citlivé osobní údaje
Nakládání s osobními údaji pro informativní použití webových stránek
Cookies
Služby Google
Služby Google Analytics 4 a Google Universal Analytics
Služba Google Ads (dříve Google Adwords)
Google remarketing, Seznam Sklik retargeting
Nástroj Google Campaign Manager (dříve Google DoubleClick)
Služba Google reCAPTCHA
Služba Google Maps
Služba Google Font
Služba Google Tag Manager
Videa YouTube
Facebook Business Manager
Služba Facebook Pixel a CAPI
Reklamy v síti Facebook/Instagram pro potenciální zákazníky
TikTok Pixel
Microsoft Advertising
AB Tasty
Recenze
Hodnocení a recenze
Zobrazení obsahu sociálních médií, technologie třetích stran, tlačítka sdílení
Hotjar
Zálohování
Provozování účtů na sociálních sítích
Nakládání s osobními údaji během proaktivního používání uživatelem
Kontaktování
Uchazeč o zaměstnání
Nákup prostřednictvím internetového obchodu
Vytvoření účtu
Používání aplikace
Zpracování osobních údajů na základě našich oprávněných zájmů
Novinky
Hry o ceny a soutěže
Odeslání vašich osobních údajů třetím stranám
Odeslání vašich osobních údajů třetím stranám mimo EU/EHP
Zabezpečení dat
Doba uchovávání
Vaše práva

 

 

1. OBECNÁ USTANOVENÍ
Obecné nařízení EU o ochraně osobních údajů (dále “GDPR”) a odpovídající národní zákony o ochraně osobních údajů chrání základní práva a svobody jednotlivců a jejich práva na ochranu osobních údajů.

1.1. CO JSOU OSOBNÍ ÚDAJE?
Osobní údaje jsou informace o subjektech údajů, jejichž identita je určena nebo alespoň může být určena. Osobní údaje zahrnují například jména, adresy, telefonní čísla, e-mailové adresy, uživatelská ID, čísla kreditních karet, ID účtů na sociálních sítích, uživatelská jména, adresy IP atd.

1.2. JAKÉ OSOBNÍ ÚDAJE O VÁS SHROMAŽĎUJEME A JAK NEBO PRO JAKÉ ÚČELY JE ZPRACOVÁVÁME?
Shromažďovány jsou uživatelské údaje (například informace poskytnuté během registrace, objednávání, používání aplikace, přihlašování k odběru newsletteru, kontaktování, poptávky po službách/zboží, v případě dotazů) a technické údaje (soubory se záznamy, například adresy IP, data, časy), pokud je to povoleno právními předpisy nebo vyžadováno v rámci plnění smlouvy nebo na ochranu našeho oprávněného zájmu nebo pokud jste k takovému účelu poskytli souhlas.

Osobní údaje může správce zpracovávat i bez vašeho souhlasu pouze za účely:

Plnění smlouvy, jejímž předmětem je poskytnutí správcem nabízených služeb nebo produktu, o kterou byl aktivně projevený zájem ze strany zákazníka.
Plnění právních povinností, které pro správce vyplývají z obecně závazných právních předpisů.
Zpracování v rámci oprávněného zájmu (např. k přímému marketingu, zajištění bezpečnosti a ochrany života).

V rámci webových stránek zpracovává správce údaje, které mu můžete poskytnout v rámci objednání služeb, uskutečnění plnění smlouvy o dílo, registrace účtu, vyplnění formuláře, přihlášení k newsletteru, vložení komentáře nebo jiné aktivity související s vaším dobrovolným sdělením osobních údajů.

Konkrétně dochází ke zpracování následujících údajů:

Vyplnění formuláře/objednání služeb

Jméno a příjmení

Telefonní číslo

Emailová adresa

Fakturační a doručovací adresa

IČ, DIČ

IP adresa

Soubory cookies (pro účely nabízení lepšího obsahu, usnadnění procházení webových stránek i marketingové služby)

Informace o verzi prohlížeče a operačního systému pro zajištění správného zobrazení webových stránek

Vaše osobní údaje shromažďuje správce za účelem možnosti využívat služby a případně vás informovat o novinkách.

Vyplnění formuláře pro kontaktování – Osobní údaje obsažené ve formuláři spravuje správce pouze za účelem odpovědi nebo vyřízení vašeho dotazu či poptávky. Vaše osobní údaje nebudou dále zpracovávány ani předávány třetí straně.

Položení dotazu v poradně – Osobní údaje obsažené ve formuláři spravuje správce pouze za účelem odpovědi nebo vyřízení vašeho dotazu či poptávky. Vaše osobní údaje nebudou dále zpracovávány ani předávány třetí straně. Správce si vyhrazuje právo vybrané dotazy a odpovědi zveřejnit na webu bez uvedení osobních údajů a v anonymizované podobě.

Správce shromažďuje některé osobní informace, které jsou specifikovány výše, a to pro své vlastní potřeby nebo potřeby nezbytné pro uskutečnění obchodních smluv vzniklých při provozování internetových stránek nebo závazků provozovatele, které převzal při poskytování software, poskytování následných aktualizačních a inovačních licencí programů, pro rozvoj nabízených služeb, zdokonalení ovladatelnosti obchodu, zjednodušení procesu nákupu, informování, vyřízení požadavku, nabídnutí a poskytnutí služby atd.

Pokud dojde k převodu vlastnických práv jiné fyzické či právnické osobě, veškerá získaná data přejdou do užívání novému vlastníkovi nebo nájemci za stejných podmínek, přičemž je nový vlastník vázán dodržováním těchto Zásad zpracování osobních údajů.

Správce neshromažďuje žádné citlivé osobní údaje vypovídající o majetku a majetkových poměrech, národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách atd. Při uchovávání osobních údajů dodržuje Zákon č. 101/2000 Sb., o ochraně osobních údajů a souvisejících.

 

1.3. OSOBNÍ ÚDAJE OSOB MLADŠÍCH 16 LET / CITLIVÉ OSOBNÍ ÚDAJE
Pokud nezískáme souhlas rodičů nebo opatrovníků, nebudeme shromažďovat informace od osob mladších 16 let. Jelikož však není vždy možné přesně určit věk uživatelů, nelze vyloučit, že nabídky/služby mohou přesto občas obsahovat osobní údaje osob mladších 16 let bez souhlasu jejich rodičů nebo opatrovníků. Pokud zjistíme, že se na jeho webových stránkách zaregistrovaly nebo naše služby využily osoby mladší zákonem povoleného věku bez souhlasu svých rodičů nebo zákonných zástupců, vyhrazujeme si právo tyto osoby z těchto nabídek/služeb vyloučit, zablokovat je nebo údaje vymazat.

Dále neshromažďujeme citlivé údaje, jako je vaše náboženské přesvědčení, zdravotní údaje nebo jiné zvláštní kategorie osobních údajů uvedené v článku 9 GDPR, pokud jste nás o zpracování či předání takových údajů výslovně nepožádali.

2. NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI PRO INFORMATIVNÍ POUŽITÍ WEBOVÝCH STRÁNEK
Pokud používáte tyto webové stránky výhradně k informativním účelům, jinými slovy, pokud se neregistrujete nebo pokud nám informace nepřevedete jiným způsobem, sbíráme pouze ty osobní údaje, které jsou převedeny vaším prohlížečem na náš server. Pokud si chcete zobrazit naše webové stránky, sbíráme následující údaje, které jsou pro nás technicky nezbytné, abychom vám mohli ukázat naše webové stránky a zaručit stabilitu a zabezpečení (kromě údajů, které dobrovolně poskytnete na základě nastavení souborů cookie – viz část 2.1).

IP adresa
datum a čas žádosti
rozdíl v časovém pásmu od greenwichského času (GMT)
obsah žádosti (skutečná webová stránka)
stav přístupu / kód stavu HTTP
příslušné množství přenesených dat
webová stranka, ze které je žádost obdržena
prohlížeč
operační systém a jeho rozhraní
jazyk a verze softwaru prohlížeče

2.1. COOKIES
Podobně jako většina webových stránek rovněž používáme soubory cookie, pokud je to nezbytné z technického hlediska pro používání webových stránek nebo pokud jste nám k tomuto účelu poskytli souhlas, který můžete kdykoliv stáhnout. Více informací najdete v našich zásadách používání souborů cookie.

Pokud máte otázky nebo připomínky k tomuto tématu, kontaktujte nás prosím prostřednictvím kontaktních údajů uvedených výše.

Právním základem pro toto zpracování je čl. 6 odst. 1 písm. f) GDPR.

2.2. SLUŽBY GOOGLE
Všechny služby uvedené v oddílech 2.2 jsou poskytovány společností Google, pro uživatele služeb Google se sídlem v Evropském hospodářském prostoru nebo Švýcarsku je to Google Ireland, Gordon House, Barrow Street, Dublin 4, Irsko, a/nebo pro uživatele služeb Google se sídlem ve Spojeném království Google Inc. 1600 Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA („společnost Google“).

Účasti v různých službách Google můžete zabránit několika způsoby:

  1. odpovídajícím nastavením softwaru svého prohlížeče, konkrétně zakázání souborů cookie třetích stran povede k tomu, že nebudete přijímat žádné reklamy třetích stran;
  2. zakázáním souborů cookie pro sledování konverzí nastavením prohlížeče tak, aby blokoval soubory cookie z domény „www.googleadservices.com“, https://adssettings.google.com/, ačkoli toto nastavení bude smazáno, pokud smažete soubory cookie;
  3. deaktivací zájmově orientovaných reklam poskytovatelů, kteří jsou součástí samoregulační kampaně „O reklamách“, pomocí odkazu https://www.aboutads.info/choices, ačkoli toto nastavení bude smazáno, pokud smažete soubory cookie;
  4. trvalou deaktivací v prohlížeči Firefox, Internet Explorer nebo Google Chrome pod odkazem https://www.google.com/settings/ads/plugin;
  5. příslušným nastavením předvoleb pro soubory cookie. Upozorňujeme, že v tomto případě možná nebudete moci plně využívat všech funkcí této nabídky.

Společnost Google se hlásí k programu štítu soukromí EU-US, https://www.privacyshield.gov/EU-US-FRAMEWORK.

Podrobné informace o tom, jak společnost Google zabezpečuje a zpracovává vaše osobní údaje, naleznete na adrese https://policies.google.com/technologies/product-privacy a https://policies.google.com/privacy. Navštivte prosím rovněž webové stránky iniciativy pro síťovou reklamu (NAI) na adrese https://www.networkadvertising.org/, kde se dozvíte více o zodpovědném shromažďování údajů a jejich využití v digitální reklamě.

2.2.1 SLUŽBY GOOGLE ANALYTICS A GOOGLE UNIVERSAL ANALYTICS

Tyto webové stránky využívají Google Analytics, webovou analytickou službu, která používá tzv. „soubory cookie“, textové soubory, které se až po vašem souhlasu s cookies, uloží ve vašem počítači a umožňují analýzu vašeho používání webových stránek. Informace generované souborem cookie o vašem používání těchto webových stránek jsou obvykle přenášeny na server společnosti Google v USA, kde jsou uloženy.

Pomocí nástrojů Google (např. Google Analytics, Google Tag Manager, Google WebmasterTools, Google Ads) generuje správce anonymní statistiky o chování uživatelů na webových stránkách správce, aniž by je osobně identifikoval.

Google Analytics ke zpracování statistik o návštěvnosti používají tyto osobní údaje:

IP adresu k určení přibližné lokace uživatele. IP adresa před přijetím na servery společnosti Google je anonymizována nahrazením poslední části IP adresy. Díky geografickému určení je možné lépe analyzovat, z jakých měst, krajů či zemí pochází uživatelé tohoto webu. Tyto údaje jsou v Google Analytics dostupné pouze agregovaně a nelze je zjistit k jednomu konkrétnímu návštěvníkovi.

Tzv. cookie s identifikátorem cid. Tento identifikátor slouží ke zjištění, zda je návštěvník na webu poprvé. Usnadňuje také atribuci nové návštěvnosti k různým zdrojům a lepší rozdělení reklamních rozpočtů.

Google Analytics jsou propojeny s dalšími nástroji společnosti Google: Search Console a Ads. Díky tomuto propojení je možné vidět na jednom místě agregovaná data o návštěvnosti z vyhledávání a z placených reklam.

Tyto webové stránky používají službu Google Analytics (GA).

Služba Google Analytics Universal (UA) má nastaveno rozšíření na anonymizaci IP adres „_anonymizeIp“. (UA) – Na těchto webových stránkách jsme aktivovali anonymizaci IP pomocí rozšíření „_anonymizeIp“, takže vaše IP adresa bude předem zkrácena společností Google v rámci členských států Evropské unie nebo dalších signatářských států dohody o Evropském hospodářském prostoru. V důsledku toho lze vyloučit odkazy anonymizované IP adresy ke konkrétním osobám. Pokud tedy údaje shromážděné o vás obsahují osobní odkaz, jsou okamžitě vyloučeny a osobní údaje jsou okamžitě vymazány. Pouze ve výjimečných případech bude celá IP adresa předána serveru společnosti Google v USA a tam zkrácena.

Služba Google Analytics 4 (GA4), která anonymizuje IP automaticky.

Společnost Google použije tyto informace v našem zastoupení k vyhodnocení vašeho používání webových stránek, sestavování zpráv o činnosti na webových stránkách a poskytování dalších služeb souvisejících s používáním webových stránek a používáním internetu. Společnost Google také může předat tyto informace třetím stranám, vyžaduje-li to zákon nebo pokud uvedené třetí strany zpracovávají tyto údaje jménem společnosti Google. IP adresa poskytnutá službou Google Analytics v rámci služby Google Analytics nebude sloučena s dalšími informacemi společnosti Google, na druhé straně může být použito jiné identifikační číslo, které daného uživatele dokáže buď přímo nebo nepřímo identifikovat a lze i daného uživatele identifikovat napříč více webovými stránkami nebo službami Google, pokud je uživatel přihlášen do Google účtu.

Nová služba GA4 – Google má již servery v EU, ale ještě stále odesílá data o uživatelích do USA.

Tyto webové stránky mohou rovněž používat službu Google Analytics pro analýzu návštěvnosti napříč zařízeními prováděnou pomocí ID uživatele. Analýzu používání různých zařízení můžete zakázat ve svém zákaznickém účtu v části „Moje údaje“, „Osobní informace“.

Služba Google Analytics umožňuje sledování uživatelů napříč zařízeními a poskytuje odpovědným osobám přesnější informace.

Každý kdo má Google účet, si tento účet může sám nastavit, tak aby o něm společnost Google zpracovávala co nejméně informací na adrese https://myactivity.google.com/activitycontrols

Uživatel si může nastavit například:

Aktivita na webu a v aplikacích – Ukládá vaši aktivitu na webech a v aplikacích od Googlu (včetně souvisejících informací, jako je poloha) za účelem zrychlení vyhledávání, poskytování lepších doporučení a přizpůsobeného prostředí v Mapách, Vyhledávání a dalších službách Google.

Historie polohy – Ukládá místa, která se svými zařízeními navštěvujete (i když nepoužíváte žádnou konkrétní službu Google), za účelem poskytování přizpůsobených map, doporučení založených na navštívených místech apod..

Historie YouTube – Ukládá videa YouTube, která sledujete, a položky, které na YouTube vyhledáváte. Díky tomu vám lze nabízet lepší doporučení, zapamatovat si místa, kde jste skončili, apod..

Personalizované reklamy – Můžete určit, zda budou reklamy zobrazované ve službách Google a na partnerských webech personalizované.

Ukládání souborů cookie můžete zakázat také v nastavení příslušného softwaru svého prohlížeče, pomocí pluginu poskytovaného společností Google. Tento plugin je potřeba nainstalovat v každém prohlížeči na každém zařízení, které používáte a anonymní statistiky se do Google Analytics nebudou odesílat ze žádného z webů, který navštívíte.

Upozorňujeme však, že v tomto případě možná nebudete moci plně využívat všech funkcí těchto webových stránek. Můžete rovněž zakázat, aby společnost Google shromažďovala údaje generované pomocí souborů cookie, které souvisí s vaším používáním webových stránek (včetně vaší IP adresy), jakož i zpracování těchto údajů společností Google stažením a instalací doplňku prohlížeče, který je k dispozici na následujícím odkazu: http://tools.google.com/dlpage/gaoptout.

Pomocí služby Google Analytics analyzujeme a pravidelně vylepšujeme používání našich webových stránek. Díky statistikám můžeme vylepšovat naši nabídku, aby byla zajímavější pro vás jako uživatele.

Pro další informace viz následující odkazy: Smluvní podmínky služby Google Analytics: https://marketingplatform.google.com/about/analytics/terms/gb/, přehled zásad zabezpečení a ochrany osobních údajů služby Google Analytics: https://support.google.com.

Jaké informace o návštěvnících webu se analyzují?

O tom, odkud jste na webové stránky správce přišli, jaké stránky jste navštívili, co jste na nich dělali a jakou jste na webu strávili dobu. Probíhá rovněž sběr dat o technologiích, které požíváte jako typ zařízení, operační systém, verzi webového prohlížeče. Díky tomu je možné tento web vylepšovat tak, aby se vám používal lépe a to na všech zařízeních. Tato data je obtížné propojit s jednotlivci a cíleně není snahou identifikovat konkrétní fyzickou osobu – dokud nedáte souhlas s marketingovými cookies a data zobrazí jen to, že někdo z jednoho prohlížeče navštívil tu a onu stránku. Pokud souhlas s marketingovými cookies poskytnete, daty bude možné vyhodnocovat a párovat chování na webu napříč různými zařízeními jedné anonymní osoby.

Pokud dáte souhlas s konkrétními cookies, tak po vašem přihlášení do uživatelského účtu je možné zpracovávat i identifikátor UserID, kterým je možné spojit návštěvy jedné osoby z více zařízení pod jedním uživatelským profilem. Tento identifikátor je pseudonymní a zpracovatelé bez přístupu ke všem interním databázím bez znalosti algoritmu generování identifikátoru nejsou schopni zjistit, jaká konkrétní fyzická osoba pod daným UserID je.

S vaším souhlasem Google Analytics mohou využívat data z partnerských reklamních systémů k odhadu vašich demografických údajů: pohlaví, věk, zájmy a zákaznické segmenty. Tato data jsou dostupná pouze agregovaně a není možné je zobrazit na úroveň jednotlivého uživatele.

Aktuální přehled zpracovávaných osobních údajů na straně zpracovatele Google LLC získáte na adrese https://privacy.google.com/businesses/adsservices/

Informace o způsobu ochrany osobních údajů naleznete na stránce

https://policies.google.com/privacy?hl=cs

Data zpracovávaná v nástroji Google Analytics jsou uchovávány po dobu 50 měsíců v případě Google Analytics Universal a 14 měsíců v případě Google Analytics 4.

 

2.2.2. SLUŽBA GOOGLE ADS (DŘÍVE GOOGLE ADWORDS)
Využíváme nabídku služby Google Ads, abychom upozornili na naše atraktivní nabídky pomocí reklamy (tzv. Google Ads) jak na Google, tak i na externích webových stránkách. Ve vztahu k údajům z reklamních kampaní můžeme zjistit, jak úspěšná jsou jednotlivá reklamní opatření. Máme zájem zobrazovat vám reklamy, které vás zajímají, dělat naše webové stránky zajímavější a dosáhnout přiměřeného výpočtu reklamních nákladů.

Tyto reklamní materiály dodává společnost Google prostřednictvím tzv. „reklamních serverů“. K tomu používáme soubory cookie reklamního serveru, z nichž lze zjistit určité metriky výkonu, jako jsou reklamy nebo kliknutí uživatelů. Pokud se na naše webové stránky dostanete prostřednictvím reklamy Google, služba Google Ads uloží do vašeho PC soubor cookie. Platnost těchto souborů cookie obvykle vyprší po 30 dnech a neměly by vás osobně identifikovat. Jedinečné ID souboru cookie, počet zobrazení reklamy na umístění (frekvence), poslední zobrazení (relevantní pro konverze po zobrazení) a informace o možnosti odhlášení (označení, že již uživatel dále nechce být oslovován) se zpravidla ukládají jako analytické hodnoty pro tento soubor cookie.

Tyto soubory cookie umožňují společnosti Google rozpoznat váš internetový prohlížeč. Pokud uživatel navštíví určité stránky webu zákazníka služby Ads a platnost souboru cookie uloženého v počítači dosud nevypršela, společnost Google a zákazník mohou zjistit, že uživatel klikl na reklamu a byl přesměrován na tuto stránku. Každému zákazníkovi služby Ads je přiřazen jiný soubor cookie. Soubory cookie tedy nelze sledovat prostřednictvím webových stránek zákazníků služby Ads. My sami pomocí výše uvedených reklamních prostředků neshromažďujeme a nezpracováváme žádné osobní údaje. Získáváme pouze statistická hodnocení poskytovaná společností Google. Na základě těchto hodnocení můžeme zjistit, které z použitých reklamních prostředků jsou zvláště účinné. Z používání reklamních materiálů nezískáváme žádné další údaje; zejména nemůžeme identifikovat uživatele na základě těchto informací.

Díky použitým marketingovým nástrojům se váš prohlížeč automaticky spojí přímo se serverem společnosti Google. Nemáme žádný vliv na rozsah údajů shromažďovaných při používání tohoto nástroje společností Google a další používání těchto údajů, a proto vás informujeme podle naší úrovně znalostí: Při použití konverze reklam společnost Google obdrží informace, že jste vstoupili do příslušné části našich webových stránek nebo jste klikli na reklamu od nás. Pokud jste zaregistrováni u služby poskytované společností Google, společnost Google může tuto návštěvu spojit s vaším účtem. I pokud nejste registrováni u společnosti Google nebo nejste přihlášeni, existuje možnost, že poskytovatel vaši adresu IP zjistí a uloží.

2.2.3 GOOGLE REMARKETING
Kromě konverze reklam používáme také remarketingovou aplikaci společnosti Google, díky které můžete vidět naše reklamy po návštěvě našich webových stránek při dalším používání internetu. Toho je dosaženo pomocí souborů cookie uložených ve vašem prohlížeči, jejichž prostřednictvím společnost Google zaznamenává a vyhodnocuje vaše chování při návštěvě různých webových stránek. Společnost Google tak zjišťuje vaši předchozí návštěvu našich webových stránek. Podle vlastních prohlášení společnosti Google nedochází ke sloučení údajů shromážděných během remarketingu s vašimi osobními údaji, které mohou být uchovávány společností Google. Konkrétně je podle společnosti Google při remarketingu používána pseudonymizace.

Při využití remarketingu jsou informace o vašem prohlížení webových stránek shromažďovány v anonymizované formě pro marketingové účely a ukládány do vašeho počítače ve formě souborů cookie (targeting/retargeting). Na základě algoritmu vám pak můžeme zobrazovat cílená doporučení produktů jako personalizované reklamy ve formě bannerů na jiných webových stránkách (tzv. vydavatelé). Pokud si to nepřejete, můžete tyto reklamy deaktivovat pomocí správce nastavení reklam (https://www.support.google.com/ads/answers/).

2.2.4 NÁSTROJ GOOGLE CAMPAIGN MANAGER (DŘÍVE GOOGLE DOUBLECLICK)
Tyto webové stránky používají online marketingový nástroj Campaign Manager společnosti Google. Nástroj Campaign Manager používá soubory cookie k umisťování reklam, které jsou relevantní pro uživatele, ke zlepšení přehledů výkonu kampaně nebo k tomu, aby zabránily vícečetnému zobrazování stejné reklamy uživateli. Společnost Google používá ID souboru cookie k identifikaci reklam zobrazovaných v prohlížeči a může zabránit jejich opakovanému zobrazování. Nástroj Campaign Manager navíc používá ID souborů cookie ke sledování tzv. konverzí souvisejících s reklamními požadavky. K tomu dochází například v případě, kdy uživatel uvidí reklamu služby Campaign Manager a později přejde na webové stránky inzerenta se stejným prohlížečem a tam něco zakoupí. Podle společnosti Google soubory cookie služby Campaign Manager neobsahují osobní údaje.

Díky použitým marketingovým nástrojům se váš prohlížeč při návštěvě našich webových stránek automaticky spojí přímo se serverem společnosti Google. Nemáme žádný vliv na rozsah údajů shromažďovaných při používání tohoto nástroje společností Google a další používání těchto údajů, a proto vás informujeme podle naší úrovně znalostí: Při použití nástroje Campaign Manager společnost Google obdrží informace, že jste vstoupili do příslušné části našich webových stránek nebo klikli na reklamu od nás. Pokud jste zaregistrováni u služby poskytované společností Google, společnost Google může tuto návštěvu spojit s vaším účtem. I pokud nejste registrováni u společnosti Google nebo nejste přihlášeni, existuje možnost, že poskytovatel vaši adresu IP zjistí a uloží.

Soubory cookie nástroje Campaign Manager (DoubleClick Floodlight) nám dále pomáhají pochopit, zda na našich webových stránkách provádíte určité akce po zobrazení některé z našich grafických reklam / videoreklam v Googlu nebo na jiných platformách prostřednictvím nástroje Campaign Manager nebo kliknutím na jednu z těchto reklam (sledování konverzí). Nástroj Campaign Manager používá tento soubor cookie k porozumění obsahu, na který jste na našem webu reagovali, aby vám mohl později zaslat cílenou reklamu.

Pokud chcete společnosti Google zakázat shromažďování údajů generovaných soubory cookie, stáhněte a nainstalujte doplněk prohlížeče, který je k dispozici v části „Nastavení zobrazení“, „Rozšíření pro deaktivaci nástroje Campaign Manager“ na adrese https://support.google.com/adsense/answer/.

Další informace o nástroji Campaign Manager jsou k dispozici na adrese https://marketingplatform.google.com/about/enterprise/

2.2.5 SLUŽBA GOOGLE RECAPTCHA
Tyto webové stránky používají službu Google reCAPTCHA ke kontrole toho, zda údaje zadané na našich webových stránkách (např. v kontaktním formuláři) byly vloženy člověkem nebo automatizovaným programem („robot“). Služba reCAPTCHA analyzuje chování návštěvníka webových stránek na základě různých charakteristik. Tato analýza začne automaticky, jakmile návštěvník vstoupí na webové stránky. Tato služba umožňuje společnosti Google zjistit, z jakých webových stránek byl váš požadavek odeslán a z které IP adresy bylo použito vstupní pole služby reCAPTCHA. Kromě vaší IP adresy může společnost Google shromažďovat další informace nezbytné pro poskytování a záruku této služby.

Pokud by byly tyto cookies zakázány, nefungovalo by například odesílání formuláře pro možnost poptat naše služby. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. f) GDPR.

Google Recaptcha:

Poskytovatel
Google Inc.

Účelová
ochrana proti SPAMu

Shromážděné osobní údaje Soubory cookie
údajů o používání

Zásady ochrany osobních údajů
Google reCAPTCHA je služba ochrany proti SPAMu poskytovaná společností Google Inc.
Použití reCAPTCHA podléhá zásadám ochrany osobních údajů a podmínkám použití společnosti Google.

 

2.2.6 SLUŽBA GOOGLE MAPS
Tyto webové stránky používají službu Google Maps ke zobrazení naší polohy i například našich poboček na mapě a poskytování pokynů (např. prostřednictvím vyhledávače obchodů a kalendářů událostí).

Pokud používáte komponenty služby Google Maps integrované do našich webových stránek, společnost Google uloží do vašeho zařízení soubor cookie prostřednictvím vašeho prohlížeče. Všechna uživatelská nastavení a údaje jsou zpracovány pro zobrazení místa a popis určité trasy.

Když se připojíte ke službě Googlu tímto způsobem, společnost Google může zjistit, ze kterých webových stránek byl váš požadavek odeslán a na jakou IP adresu jsou instrukce odesílány.

2.2.7. SLUŽBA GOOGLE FONT
Tyto webové stránky používají ke zobrazení externích písem službu Google Fonts. Za tímto účelem prohlížeč načte požadovaná webová písma do mezipaměti prohlížeče, aby správně zobrazoval text a písma, což vyžaduje, aby se prohlížeč spojil přímo se servery společnosti Google. Společnost Google může identifikovat webové stránky, ze kterých byl váš požadavek odeslán a na jakou adresu IP jsou písma přenášena ke zobrazení.

2.2.8. SLUŽBA GOOGLE TAG MANAGER
Tyto webové stránky používají službu Google Tag Manager, která umožňuje správu značek na webových stránkách pomocí rozhraní. Služba Google Tag Manager implementuje pouze značky. To znamená, že se nepoužívají žádné soubory cookie a nejsou shromažďovány žádné osobní údaje. Služba Google Tag Manager spouští další značky, které pak podle potřeby shromažďují data. Služba Google Tag Manager však k těmto informacím nepřistupuje. Pokud byl záznam deaktivován na úrovni domény nebo souboru cookie, zůstává platný pro všechny sledovací značky implementované pomocí služby Google Tag Manager.

2.2.9. VIDEA YOUTUBE
Do našich webových stránek jsme rovněž zabudovali videa YouTube. Videa jsou uložena na www.youtube.com a lze je přehrávat přímo z našich webových stránek. Tato videa jsou zabudována tak, aby serveru YouTube nebyly zasílány žádné osobní údaje související s vámi jako uživatelem, pokud si videa nepřehráváte.

Pokud si videa přehrajete, do vašeho počítače budou uloženy soubory cookie YouTube a údaje budou odeslány společnosti Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, jako provozovateli YouTube. Při přehrávaní videí na YouTube budou společnosti Google, Inc., zasílány následující osobní údaje: adresa IP a ID souboru cookie, specifická adresa stránky navštívené na našich webových stránkách, jazykové nastavení prohlížeče, systémové datum a čas přístupu a identifikátor vašeho prohlížeče. Údaje budou odeslány bez ohledu na to, zda máte u společnosti Google registrovaný účet nebo zda jste k němu přihlášeni. Pokud jste přihlášeni, tyto údaje budou přiřazeny přímo k vašemu účtu.

Pokud si takové přiřazení k vašemu účtu nepřejete, musíte se před aktivací tlačítka odhlásit. YouTube nebo Google, Inc., ukládají tyto údaje jako profily používání a využívají je pro účely reklamy, průzkumu trhu a/nebo navrhování svých webových stránek na základě poptávky. Účelem takového použití je zejména (nikoliv pouze pro přihlášené uživatele) poskytování reklamy podle poptávky a informování ostatních uživatelů o vaší činnosti na našich webových stránkách. Máte právo uplatnit námitku proti vytváření těchto uživatelských profilů a pro uplatnění tohoto práva se musíte obrátit na společnosti Google Inc. jako provozovatele YouTube. Další informace o účelu a rozsahu shromažďování a zpracovávání údajů společností Google, Inc., najdete na adrese www.google.com/intl/policies/privacy. Osobní údaje shromážděné při přístupu k videím YouTube nezpracováváme.

 

2.3. FACEBOOK BUSINESS MANAGER
Facebook Business Manager je nástroj, který nám pomáhá organizovaně a cíleně vytvářet, spravovat, monitorovat a vykazovat různá obchodní aktiva na Facebooku a Instagramu, jako jsou naše firemní stránky na Facebooku, profily na Instagramu a reklama. Facebook Business Manager zahrnuje rovněž širokou škálu nástrojů Facebook Business Tools, které jsou vysvětleny níže:

Nástroje Facebook Business Tools jsou technologie nabízené společnostmi Facebook Inc. a Facebook Ireland Limited, které pomáhají majitelům webových stránek a vydavatelům, vývojářům aplikací a obchodním partnerům, včetně inzerentů a dalších, integrovat se se sítí Facebook, pochopit a měřit své produkty a služby a lépe oslovovat a obsluhovat lidi, kteří používají jejich produkty a služby nebo by o ně mohli mít zájem.

Všechny tyto nástroje lze použít pro takzvané „produkty sítě Facebook“, které zahrnují Facebook (včetně mobilní aplikace Facebook a prohlížeče v aplikaci), Messenger, Instagram (včetně aplikací jako Boomerang), Facebook Shops, Spark AR, Audience Network a jakékoli další funkce, aplikace, technologie, software, produkty nebo služby nabízené společností Facebook Inc. nebo Facebook Ireland Limited podle zásad ochrany osobních údajů společnosti Facebook. Podrobnosti naleznete také v částech 2.3.1 a 2.3.2 níže.

Všechny služby uvedené v bodech 2.3.1 a 2.3.2 poskytuje společnost Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (dále jen „Facebook“).

2.3.1. SLUŽBA FACEBOOK PIXEL A CAPI
Pro měření konverzí mohou používat naše webové stránky pro reklamy Pixel i konverzní aplikační programovací rozhraní (dále jen „CAPI“) od společnosti Facebook.

Jelikož můžeme používat remarketingovou funkci „Custom Audiences“, kterou můžete kdykoli deaktivovat způsobem popsaným níže, vaše chování lze sledovat poté, co jste byli přesměrováni na naše webové stránky kliknutím na reklamu na Facebooku. Díky tomu lze účinnost reklam na Facebooku vyhodnotit pro statistické účely a účely průzkumu trhu a optimalizovat budoucí reklamní opatření.

Shromážděné údaje jsou pro nás jako provozovatele těchto webových stránek anonymní; nemůžeme z nich vyvodit žádné závěry o totožnosti uživatelů. Údaje jsou však ukládány a zpracovávány společností Facebook, takže je možné propojení s příslušným uživatelským profilem a Facebook může tyto údaje používat pro své vlastní reklamní účely v souladu se směrnicí společnosti Facebook o používání údajů. Díky tomu může Facebook umožnit zobrazování reklamy na webových stránkách Facebooku i mimo něj. Toto použití údajů nemůžeme jako provozovatel webových stránek ovlivnit.

Další informace týkající se ochrany vašeho soukromí naleznete v prohlášení Facebooku o ochraně osobních údajů na adrese: https://www.facebook.com/about/privacy/.

Remarketingovou funkci „Custom Audiences“ můžete rovněž zakázat v nastavení pro reklamy na adrese https://www.facebook.com/ads/preferences/. K tomu musíte být přihlášeni na Facebook.

Pokud nemáte účet na Facebooku, můžete se odhlásit z komerční reklamy Facebooku na webových stránkách Evropské interaktivní aliance digitální reklamy: http://www.youronlinechoices.com/uk/your-ad-choices.

2.3.2. REKLAMY V SÍTI FACEBOOK/INSTAGRAM PRO POTENCIÁLNÍ ZÁKAZNÍKY
Abyste se mohli přihlásit k odběru našeho informačního zpravodaje nebo zapojit do hry o ceny nebo soutěže prostřednictvím Facebooku/Instagramu, používáme na našich účtech Facebook a Instagram reklamy typu lead ads.

Upozorňujeme, že pokud se přihlásíte k odběru našeho informačního zpravodaje prostřednictvím reklam pro potenciální zákazníky (lead ads), informace uvedené v bodě 4.7 platí obdobně s následující odchylkou: Kromě IP adresy, kterou nezískáváme, využíváme stejné osobní údaje (konkrétně křestní jméno, e-mailovou adresu, zemi a jazyk), ale zahrnuli jsme povinné pole „země“ a váš jazyk se automaticky přiřadí na základě jazyka, který jste použili na kanálu sociálních médií při přihlašování k odběru informačního zpravodaje (místo přiřazení země/jazyka prostřednictvím správce regionů v prohlížeči); pokud se přihlásíte k odběru našeho informačního zpravodaje v souvislostí s účastí v jedné z našich výherních her nebo soutěží prostřednictvím reklam pro potenciální zákazníky (lead ads), platí informace uvedené v bodě 4.8 s následující odchylkou: Nezpracováváme vaši IP adresu.

Na základě vašeho svobodně uděleného souhlasu se zasíláním newsletteru a po dvojitém potvrzení přihlášení se v e-mailu kliknutím na tlačítko v něm obsažené bude vaše jméno, vaše e-mailová adresa, země a vaše IP adresa zpracovávána námi a společností za účelem zasílání (i) personalizovaných marketingových a produktových informací týkajících se zboží a služeb z produktové nabídky, (ii) personalizovaných propagačních informací a novinek odpovídajících kategoriím vašeho zájmu a na základě vašeho používání webových stránek (např. časté prohlížení produktů/služeb v rámci vámi zvolených zájmových kategorií a geolokace), (iii) průzkumů spokojenosti se službami, produkty, poradestvím a analýz poptávky, (iv) soutěží, kupónů, slevových akcí a her o ceny, (v) elektronických přáníček prostřednictvím e-mailu, a budou k těmto účelům předávány výše uvedeným společnostem.

Přihlášení k odběru prostřednictvím formuláře je účinné pouze v případě, že přihlášení k odběru aktivujete „kliknutím“ na potvrzovací odkaz v potvrzovacím e-mailu, který obdržíte. Při přihlášení k odběru jsou ve formuláři vyžadovány pouze vaše osobní údaje zaznamenané na síti Facebook/Instagram nebo vámi dobrovolně zadané, jako jsou ve všech případech vaše e-mailová adresa a jméno (a obvykle také vaše země). Poskytnuté osobní údaje používáme výhradně k tomu, abychom vám prostřednictvím e-mailu zasílali svůj newsletter, jak je popsáno výše, pokud jste k tomu výslovně udělili souhlas. Svůj souhlas se zasíláním newsletteru můžete kdykoli odvolat s účinností do budoucna bez udání důvodů a bez poplatku. Podrobnosti o tom, jak obecně nakládáme s vašimi osobními údaji, když se přihlásíte k odběru našeho newsletteru, naleznete v části 4.7.

2.4 PIXEL TIKTOK
Na našich webových stránkách můžeme používat „pixel TikTok“ poskytovatele TikTok (pro uživatele v EU, EHP a Švýcarsku: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irsko; pro Spojené království: TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, Spojené království). Pokud jste udělili svůj výslovný souhlas, který můžete kdykoli odvolat s účinností do budoucna (např. prostřednictvím nastavení souborů cookie), pixel TikTok umožňuje společnosti TikTok, aby vás jako uživatele naší online nabídky určila jako cílovou skupinu pro zobrazování reklam (tzv. „reklamy TikTok“).

Pixel TikTok používáme ke zobrazování námi umístěných reklam TikTok pouze těm uživatelům sítě TikTok, kteří zároveň projevili zájem o naše online nabídky nebo mají určité charakteristiky (např. zájem o určitá témata nebo produkty), které předáváme síti TikTok (tzv. „vlastní publika“). Pomocí pixelu TikTok chceme rovněž zajistit, aby naše reklamy TikTok odpovídaly potenciálnímu zájmu uživatelů a nebyly obtěžující. Shromážděné údaje jsou anonymní a nejsou pro nás viditelné a používáme je pouze ke sledování účinnosti reklam TikTok ke statistickým účelům a účelům průzkumu trhu tím, že vidíme chování uživatelů poté, co byli po kliknutí na reklamu TikTok přesměrováni na naše webové stránky (tzv. „konverze“).

Další informace viz následující odkazy:

Zásady ochrany osobních údajů sítě TikTok: www.tiktok.com/legal/new-privacy-policy

Podmínky služby sítě TikTok: www.tiktok.com/legal/new-terms-of-service

2.5 MICROSOFT ADVERTISING
Na našich webových stránkách můžeme používat Microsoft Advertising společnosti Microsoft Corporation (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; dále jen „Microsoft“).

Zpracování údajů slouží k marketingovým a propagačním účelům a k měření úspěšnosti propagačních opatření (sledování konverzí). Zjišťujeme celkový počet uživatelů, kteří klikli na jednu z našich reklam a byli přesměrováni na stránku se značkou ke sledování konverzí. Osobní identifikace těchto uživatelů tímto není možná. Microsoft Advertising využívá technologie, jako jsou soubory cookie a sledovací pixely, které umožňují analyzovat vaše používání webových stránek. Kliknutím na reklamu umístěnou Microsoft Advertising se do vašeho počítače umístí soubor cookie ke sledování konverzí. Tento soubor cookie má omezenou platnost a nepoužívá se k osobní identifikaci. Pokud navštívíte určité stránky na naší webové stránce a platnost souboru cookie ještě nevypršela, můžeme my a Microsoft zjistit, že jste klikli na reklamu a byli na tuto stránku přesměrováni. Přitom jsou mimo jiné shromažďovány následující informace: IP adresa, identifikátory (značky) přidělené společností Microsoft, informace o vám používaném prohlížeči a zařízení, URL odkazujícího (webová stránka, přes kterou jste se dostali na naši webovou stránku), URL naší webové stránky.

Dále můžeme používat tzv. „remarketingovou funkci“. Tato funkce společnosti Microsoft umožňuje sledovat vaše chování při používání, a ta je tak schopna zobrazovat personalizovanou reklamu na webových stránkách a v aplikacích společnosti Microsoft.

Pokud si nepřejete, aby společnost Microsoft používala informace o vašem chování, jak je vysvětleno výše, můžete to odmítnout v nastavení souborů cookie, které jsou k tomu potřebné, také například prostřednictvím nastavení prohlížeče, které obecně deaktivuje automatické nastavení souborů cookie. Dále můžete zabránit shromažďování údajů vytvářených souborem cookie a souvisejících s vaším používáním webových stránek a zpracování těchto údajů společností Microsoft deklarováním své námitky na následujícím odkazu: http://choice.microsoft.com/opt-out. Další informace o ochraně osobních údajů a souborech cookie používaných společností Microsoft najdete na webové stránce společnosti Microsoft na adrese https://privacy.microsoft.com/privacystatement.

2.6 AB TASTY
Můžeme využívat službu webové analýzy společnosti AB TASTY SAS, 17 – 19 Rue Michel-le-Comte 75003, Paris (dále jen „AB Tasty“) k provádění testů A/B nebo testů s více proměnnými, abychom neustále zlepšovali své on-line služby. K tomuto účelu společnost AB Tasty shromažďuje statistické informace o provozu návštěvníků. Tyto údaje o používání (například použitý prohlížeč, počet prohlížených stránek / návštěv, pořadí a doba trvání návštěv webové stránky, plnění/vyprazdňování nákupního košíku, zaznamenávání používání jednotlivých webových stránek [kromě procesu placení a registrace] atd.) jsou anonymně zaznamenávány a statisticky vyhodnocovány. Není možné vyvozovat závěry o konkrétní osobě nebo nákupu. Kromě toho společnost AB Tasty provádí geolokaci (regionální údaje o vaší poloze) pomocí vaší IP adresy okamžitě, když navštívíte webovou stránku. IP adresa je vymazána ihned po geolokaci. Na základě vašich zájmů společnost AB Tasty navrhuje personalizovaný vzor, který je zašifrovaný a neumožňuje o vás osobně vyvodit žádné závěry. Soubory cookie jsou ukládány za účelem ukládání a rozpoznávání návštěvníků stránek a po maximální době trvání 13 měsíců budou automaticky odstraněny. Další informace naleznete v našich zásadách používání souborů cookie.

Odhlášení: Pokud si nepřejete se těchto testů účastnit, můžete tuto funkci deaktivovat na webové stránce společnosti AB Tasty (na adrese https://www.abtasty.com/terms-of-use/) podle uvedených pokynů. Pokud odstraníte soubory cookie svého prohlížeče, budete se muset opět odhlásit pomocí tohoto odkazu. Chtěli bychom upozornit, že po odhlášení nebudou některé funkce webové stránky k dispozici nebo budou k dispozici pouze v omezeném rozsahu.

Další informace o ochraně osobních údajů a souborech cookie naleznete na webových stránkách společnosti AB Tasty: https://www.abtasty.com/terms-of-use/.

2.7 RECENZE
Každý člověk, který již má vlastní zkušenosti s jedním z našich výrobků/služeb a chtěl by se o ně podělit, má možnost uvést hodnocení a recenzi tohoto výrobku na našem webu, souvisejících webech, Google mapách, Seznam firmách a dalších portálů (bývá to i co se produktů týče Heuréka). Pokud jste provedli nákup/objednali služby, mohli jste od nás obdržet e-mail s žádostí, abyste z pozice ověřeného kupujícího napsali recenzi. K tomuto účelu využíváme poskytovatele služeb Google, Seznam, Heuréka. Kromě toho využíváme služeb uvedeného poskytovatele ke zobrazení obsahu ze sítě Instagram nebo zaslané recenze na našich webových stránkách, v našem newsleteru a/nebo na našich kanálech sociálních médií, jak je podrobně vysvětleno níže.

Pokud jste ověřený uživatel/přihlášený do účtu Google, Seznam, opět může Google či Seznam, na základě vaší recenze, o vás sbírat osobní údaje.

 

2.7.1. HODNOCENÍ A RECENZE
Hodnocení a recenze pomohou při poskytování vylepšeného uživatelského zážitku z našeho webu/internetového obchodu prostřednictvím individuálních a nezávislých hodnocení našich služeb/výrobků a služeb ověřenými kupujícími a ověřenými recenzenty nebo prostě jen osobami se zájmem.

Každý člověk, který již má s námi vlastní zkušenosti ať už v podobě koupě služby nebo výrobku a chtěl by se o ně podělit, má možnost za níže popsaných podmínek uvést hodnocení a recenzi tohoto výrobku na našem webu. K tomuto účelu stačí, když prostřednictvím našich webových stránek přejde na formulář pro recenze a uvede příslušné podrobnosti. Po zaslání recenze obdrží potvrzovací e-mail s žádostí, aby potvrdil, že odeslanou recenzi napsal/a. Po potvrzení připojíme poznámku, že recenzi napsal ověřený recenzent, aby naši zákazníci věděli, že jí mohou důvěřovat. Pokud nepotvrdí odeslání, vedle jména se žádná informace neobjeví. Jinak ale potvrzení recenze nijak neovlivní její zobrazení nebo zveřejnění. Po provedení nákupu služby/produktu na našich webových stránkách obdržíte různé e-maily, včetně případné žádosti o recenzi a ohodnocení zakoupené služby/produktu jako ověřený kupující, připomenutí, abyste odeslali recenzi, pokud jste tak ještě neučinili, a poděkování v případě, že jste recenzi odeslali. K tomuto účelu předáme vaši e-mailovou adresu, jméno a údaje o zakoupených službách/produktech (jako jsou název, barva a velikost, datum nákupu, ID nákupu) dalším společnostem, (v případě prodeje zboží to obvykle bývá třeba heureka.cz, google.cz nebo zbozi.cz), které v tomto ohledu působí jako náš zpracovatel.

Před odesláním recenze produktu vás žádáme o souhlas se zpracováním osobních údajů uvedených v recenzi, jak je popsáno níže, a s použitím vámi poskytnutého obsahu v souladu s těmito zásadami ochrany osobních údajů a našimi podmínkami používání. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna zasláním e-mailu na kontaktní email uvedený výše.

Chcete-li odeslat recenzi, musíte vyplnit požadovaná pole uvedená ve formuláři recenze. Dále můžete volitelně uvést další informace o sobě, zakoupeném produktu nebo nákupu nebo nahrát obsah. Které informace jsou povinné a které nepovinné, závisí na zakoupeném produktu/služby, jak je jasně uvedeno v každé žádosti o recenzi, a proto se mohou lišit. Může zde být i obrazový obsah, který se rozhodnete nahrát v souvislosti se svou recenzí.

Pokud nemáte zájem zveřejnit celé vaše jméno a příjmení, ve formuláři je umožněno vyplnit například jen jméno nebo místo příjmení je umožněno zadat jen první velké písmeno, po kterém následuje např. tečka.

Po odeslání recenze budete mít také možnost sdílet recenzi s některými poskytovateli služeb (např. Facebook, Twitter, Google, LinkeIn, Instagram, Heuréka, Zboží). Po odeslání recenze může být vaše recenze, název recenze, váš status „ověřeného kupujícího“, datum recenze, vaše jméno a první písmeno příjmení (nikoli však vaše jasné jméno – pokud jej vyloženě sami neuvedete), jakýkoli vámi poskytnutý obrazový nebo video obsah a jakýkoli jiný obsah, který jste poskytli v rámci své recenze, bezplatně zveřejněn na našich webových stránkách (např. v naší galerii obrázků nebo na stránkách našich služeb/produktů), v našem newsletteru, ve službě Google, Seznam a/nebo na našich kanálech sociálních médií k propagaci našich produktů a služeb.

Pokud se rozhodnete sdílet svou recenzi s jiným poskytovatelem služeb, budou tyto osobní údaje předány rovněž vybranému poskytovateli služeb. Další informace o účelu a rozsahu zpracování osobních údajů, jakož i o svých právech a možnostech nastavení ochrany svých osobních údajů naleznete v zásadách ochrany osobních údajů příslušného poskytovatele služeb uvedených v části 3 těchto zásad ochrany osobních údajů.

V souladu s legislativou ČR právní oddělení Heréky vypracovalo text, který uvádíme níže a zakomponovali jsme ho do našich obchodních podmínek.

„Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.“

V souladu s legislativou ČR právní oddělení Seznamu (zbozi.cz) vypracovalo text, který uvádíme níže a zakomponovali jsme ho do našich obchodních podmínek.

Na základě zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů Vám můžeme jako našemu zákazníkovi zasílat marketingová sdělení týkající se našich služeb či informací o naší společnosti. Součástí toho mohou být i emailové dotazníky spokojenosti s nákupem u nás, k jejich rozesílce využíváme službu Hodnocení Zboží.cz, které předáme Váš email a informace o konkrétním nákupu. Proti zasílání emailových dotazníků prostřednictvím služby Zboží.cz můžete kdykoliv vyjádřit námitku, buď přímo v nákupním košíku nebo kliknutím na odkaz v doručeném emailu s dotazníkem.

2.7.2 ZOBRAZENÍ OBSAHU SOCIÁLNÍCH MÉDIÍ, TECHNOLOGIE TŘETÍCH STRAN, TLAČÍTKA SDÍLENÍ

Správce využívá také technologie třetí strany, která mu může umožnit zvyšovat komfort uživatelů stránek. Tyto nástroje třetích stran můžete najít v tlačítkách sdílení na sociálních sítích, které umožňují rychlé sdílení informací na vašem sociálním profilu Facebook, Twitter, LinkedIn, YouTube, Instagram pokud jste k němu přihlášeni. Dále pak v obsahu sociálních sítí (Facebook, Twitter, LinkedIn, YouTube, Instagram), videích na YouTube nebo interaktivních mapách (Google mapy, Seznam mapy), odebíraném newsletteru a podobně.

Ke zobrazování obsahu sociálních médií ze sítě Instagram (nabídka společnosti Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA – dále jen „Instagram“) na svých webových stránkách můžeme využívat také služby YotPo ve widgetu. Konkrétně můžeme využívat službu YotPo k bezplatnému vkládání příspěvků z kanálů sítě Instagram třetích stran, které byly zveřejněny na síti Instagram a souvisejí s našimi produkty a/nebo službami, na naše webové stránky (např. do galerie obrázků nebo na stránky našich produktů), na naše kanály sociálních médií a/nebo do našich newsletterů, pokud jste nám k tomu dali souhlas.

Takto to funguje: Když uvidíme příspěvek, který se nám líbí (obvykle proto, že jste nás a/nebo naše produkty označili nebo zmínili na svém kanálu na síti Instagram), kontaktujeme vás prostřednictvím sítě Instagram a požádáme vás o souhlas s použitím osobních údajů v něm obsažených (jako jsou vaše fotografie nebo video, text vašeho příspěvku, vaše uživatelské jméno na síti Instagram, čas příspěvku) v souladu s těmito zásadami ochrany osobních údajů a našimi podmínkami používání. Pouze v případě a po udělení souhlasu s takovým použitím, který můžete kdykoli s účinností do budoucna odvolat zasláním e-mailu na výše uvedeného kontaktního emailu, může být váš obsah bezplatně zveřejněn na našich webových stránkách (např. v naší galerii obrázků nebo na stránkách našich produktů), na našich kanálech sociálních médií a/nebo v našich newsletterech za účelem propagace našich produktů a služeb. Obsah widgetu je pak přenášen přímo ze sítě Instagram do vašeho prohlížeče prostřednictvím spojení se servery sítě Instagram a je jím integrován do webových stránek.

Další informace o účelu a rozsahu zpracování osobních údajů, jakož i o svých právech v tomto ohledu a možnostech nastavení ochrany svého soukromí naleznete v podmínkách používání a zásadách ochrany osobních údajů společnosti Instagram: https://help.instagram.com.

Máte právo vznést námitku proti vytvoření uživatelských profilů nebo přiřazení, přičemž pro uplatnění tohoto práva musíte kontaktovat přímo poskytovatele sociálních médií nebo síť Instagram. Kromě toho upozorňujeme, že tomuto přiřazení můžete zabránit tím, že se před návštěvou webových stránek odhlásíte ze svého profilu na síti Instagram a vymažete soubory cookie používané sítí Instagram. Případně můžete ukládání souborů cookie nastavených společností Instagram zabránit příslušným nastavením softwaru svého prohlížeče.

2.8 HOTJAR
Na našich webových stránkách můžeme používat nástroj Hotjar od společnosti Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta („Hotjar“).

Díky použití nástroje Hotjar můžeme lépe sledovat chování návštěvníků na našich webových stránkách a porozumět tomu, jak dlouho uživatelé zůstanou na kterých stránkách, na které odkazy klikají atd. To nám umožňuje lépe uzpůsobit naši nabídku a služby potřebám našich uživatelů.

Pomocí souborů cookie a jiných technologií zpracováváme informace, jako je IP adresa použitého zařízení (získávány a uchovávány anonymně), velikost obrazovky, typ zařízení (jedinečné identifikátory zařízení), informace o použitém prohlížeči, poloze (pouze země) a preferovaném jazyce pro prohlížení našich webových stránek. Nástroj Hotjar uchovává tyto informace naším jménem v pseudonymizovaném uživatelském profilu. Použití nástroje Hotjar můžete spravovat a povolit/zakázat prostřednictvím nastavení marketingových souborů cookie.

2.9 ZÁLOHY
Data zálohujeme na cloud od poskytovatele Wedos, který má servery v EU. WEDOS není zpracovatelem žádných osobních údajů pro třetí strany, vyjma přesně vyjmenovaných situací v těchto Zásadách. Z hlediska právního je WEDOS ve vztahu zpracovatele vůči zákazníkům WEDOS, kteří využívají hostingové služby WEDOS, protože data jsou ukládána na serverech WEDOS. WEDOS nezasahuje obsahově, technicky nebo právně do dat, která mají zákazníci WEDOS umístěny na serverech (nebo jiných technických zařízeních obdobné povahy – dále jen „Servery”) u WEDOS. WEDOS má se svými zákazníky uzavřené zvláštní Zpracovatelské smlouvy a není smluvně a právně oprávněn jakkoliv obsahově nebo technicky zasahovat do žádných dat (včetně dat a informací osobní povahy) zákazníků na Serverech WEDOS. 

WEDOS Internet, a.s.
se sídlem Masarykova 1230
373 41 Hluboká nad Vltavou
IČ 28115708
DIČ CZ28115708

Dokumenty o dodržování ustanovení nařízení GDPR společností Salesforce: https://compliance.salesforce.com/en/gdpr

Za pomoci takzvaných webových signálů a pixelů získáváme informace o klikacím chování uživatelů prostřednictvím Marketing Cloud. Data o interakci se ukládají do Marketing Cloud přímo k danému uživateli.

3. PROVOZOVÁNÍ/POUŽÍVÁNÍ ÚČTŮ NA SOCIÁLNÍCH SÍTÍCH
Provozujeme několik účtů na sociálních sítích nebo platformách nebo používáme takové sítě či platformy sociálních médií, abychom mohli komunikovat s našimi zákazníky, zájemci a dalšími uživateli a mohli je informovat o našich značkách, produktech a službách.

Chtěli bychom zdůraznit, že údaje o uživatelích mohou být zpracovávány mimo Evropskou unii společnostmi provozujícími sociální sítě při návštěvě jejich webových stránek, což může mít za následek rizika pro uživatele (např. může být pro uživatele obtížné vymáhat práva subjektů údajů).

Vezměte prosím na vědomí, že vaše údaje jsou obvykle zpracovávány pro účely průzkumu trhu a reklamní účely platformami sociálních sítí při návštěvě jejich webových stránek. Například mohou být vytvořeny uživatelské profily na základě chování uživatelů a zdokumentovaných zájmů uživatelů. Uživatelské profily pak mohou být použity k umisťování reklam, které pravděpodobně odpovídají zájmům uživatelů, uvnitř platforem i mimo ně. Pro tyto účely se soubory cookie obvykle ukládají do počítače uživatele. Kromě toho mohou být údaje rovněž uloženy v uživatelských profilech nezávisle na zařízeních používaných uživateli (zejména pokud se jedná o registrované uživatele příslušných platforem, kteří jsou přihlášeni).

Zpracování vašich osobních údajů při návštěvě našich kanálů sociálních sítí se provádí na základě oprávněných zájmů naší platformy a platformy sociálních sítí (účinné informování a komunikace se zákazníky, potenciálními uživateli a uživateli) podle čl. 6 odst. 1 písm. f) GDPR. Pokud jste požádáni o souhlas s výše uvedeným zpracováním údajů, právním základem pro zpracování je čl. 6 odst. 1 písm. a) GDPR.

Pokud jde o uplatnění vašich práv subjektu údajů podle GDPR, upozorňujeme na to, že tato práva lze uplatňovat nejúčinněji u poskytovatelů sociálních sítí. Přístup k vašim osobním údajům mají pouze poskytovatelé sociálních sítí, kteří mohou přímo přijmout vhodná opatření a poskytnout vám informace. Pokud přesto potřebujete pomoc, dejte nám prosím vědět.

Podrobný popis příslušných operací zpracování a možností odhlášení naleznete v zásadách ochrany osobních údajů příslušného poskytovatele služeb.

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), zásady ochrany osobních údajů: https://www.facebook.com/about/privacy/, možnost odhlášení: https://www.facebook.com/settings, www.youronlinechoices.com
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – zásady ochrany osobních údajů: https://policies.google.com/privacy, možnost odhlášení: https://tools.google.com/dlpage/gaoptout
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – zásady ochrany osobních údajů/ možnost odhlášení: https://help.instagram.com
Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – zásady ochrany osobních údajů: https://twitter.com/en/privacy, možnost odhlášení: https://help.twitter.com/en/safety-and-security/privacy-controls-for-tailored-ads
Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) –zásady ochrany osobních údajů / možnost odhlášení: https://policy.pinterest.com/en-gb/privacy-policy.
TikTok (pro uživatele v EU/EHP/Švýcarsku: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; pro uživatele ve Spojeném království: 6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom) – zásady ochrany osobních údajů: https://www.tiktok.com/legal/privacy-policy
LinkedIn (pro uživatele v EU/EHP/Švýcarsku: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland; pro všechny ostatní uživatele: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA) – zásady ochrany osobních údajů: https://www.linkedin.com/legal/privacy-policy, smlouva s uživatelem: https://www.linkedin.com/legal/user-agreement, zásady používání souborů cookie / odhlášení: https://www.linkedin.com/legal/cookie-policy

4. NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI BĚHEM PROAKTIVNÍHO POUŽÍVÁNÍ UŽIVATELEM
Kromě čistě informačního využití našich webových stránek vám na nich nabízíme několik služeb, které můžete v případě zájmu využít, a které jsme popsali v následujících částech. K tomuto účelu je nutné zpravidla poskytnout další osobní údaje, které použijeme k poskytnutí příslušné služby. Podrobnější informace o tom obdržíte při poskytnutí osobních údajů nebo v popisu služby níže.

4.1. KONTAKTOVÁNÍ
Pokud nás uživatel aktivně kontaktuje (například e-mailem nebo prostřednictvím našeho kontaktního formuláře v rámci propagace), údaje a informace o uživateli budou uloženy pro účely zpracování dotazu a pro případ doplňujících otázek a budou předány odpovědné osobě (například oddělení účetní, oddělení IT, právnímu oddělení, oddělení logistiky atd.).

Vaše osobní údaje zpracováváme podle čl. 6 odst. 1 písm. a) GDPR a z důvodu našeho oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.

4.2. UCHAZEČ O ZAMĚSTNÁNÍ

V závislosti na tom, o jaké pracovní místo se ucházíte, máte možnost zaslat své dokumenty e-mailem, prostřednictvím našeho online formuláře žádosti nebo běžnou poštou. Na základě vámi uděleného souhlasu zpracováváme následující údaje:

Pokud se hlásíte e-mailem nebo běžnou poštou, zašlete nám prosím motivační dopis, svůj životopis a případná osvědčení, která se vztahují k inzerované pozici.
Pokud se přihlásíte prostřednictvím našeho online formuláře, budete muset zadat také některé osobní údaje, které jsou v tomto formuláři označeny jako povinné, a to jméno a příjmení, pohlaví, datum narození, státní příslušnost, rodný jazyk, poštovní a e-mailovou adresu, telefonní číslo a nahrát svůj životopis. Máte také možnost dobrovolně předat další údaje, a to vyplněním polí, která nejsou označena jako povinná, nebo nahráním dalších údajů a/nebo souborů kromě životopisu (např. certifikátů nebo motivačního dopisu).

Všechny vámi poskytnuté údaje (jako jsou jakékoli osobní údaje zaslané e-mailem nebo běžnou poštou, nahrané v souborech nebo jinak shromážděné v rámci procesu žádosti) („DATA“) budou shromažďovány, ukládány a zpracovávány výhradně pro účely účel vyřízení vaší žádosti. Pouze správce, zpracovatel, případně zaměstnanci, personální agentura, u které jste se ucházeli o zaměstnání, bude mít přístup k vašim osobním údajům. Všechny osoby, které se podílejí na zpracování vaší žádosti, jsou povinny zachovávat mlčenlivost o údajích.

Svůj dobrovolný souhlas se zpracováním vašich ÚDAJŮ můžete kdykoli bez uvedení důvodů a s účinností do budoucna odvolat (např. zasláním e-mailu na kontakty uvedené v inzerátu, či náš emailový kontakt, uvedený výše).

Pokud bude Vaše žádost úspěšná, budou všechny ÚDAJE týkající se pracovního poměru s Vámi dále zpracovávány; k tomu pak získáte podrobnější informace v našem zaměstnaneckém informačním letáku o ochraně údajů. Pokud vaše žádost nebude úspěšná, všechna vaše DATA budou uložena po dobu dalších 6 měsíců (ode dne zamítnutí, a to i v případě odvolání obdrženého před uplynutím této lhůty), abychom mohli odpovědět na jakékoli otázky související s vaším žádost a/nebo zamítnutí a následně budou vymazány; veškeré přihlášky zaslané běžnou poštou vám budou vráceny poštou nebo zničeny.

4.3. NÁKUP PROSTŘEDNICTVÍM INTERNETOVÉHO OBCHODU
Pokud provedete nákup prostřednictvím těchto webových stránek, shromažďujeme, ukládáme a zpracováváme osobní údaje (vaše jméno, fakturační a dodací adresu, e-mailovou adresu, telefonní číslo a pořadové číslo přiřazené položkám objednávky, jakož i informace o vámi zakoupeném zboží) pro účely plnění smlouvy a plnění případných poprodejních závazků (jako je záruka) nebo pro výrobní účely v případě objednávek zakázkového zboží. Pro tyto účely předáváme vaše jméno, telefonní číslo a dodací adresu přepravní nebo kurýrní službě pro dodání zboží, které jste zakoupili, a stejně tak poskytujeme platební a transakční údaje úvěrovým nebo finančním institucím pro zpracování platby.

Máte možnost zaregistrovat se na našich webových stránkách, abyste vytvořili personalizovaný účet. Máte ale také možnost objednávat u nás bez zřizování osobního uživatelského účtu (podrobnosti viz část 4.4.).

Rovněž můžeme zpracovávat osobní údaje, které nám poskytnete, abychom vás požádali o recenzi produktu, který jste si zakoupili, informovali vás o nabídkách, novinkách, průzkumech a soutěžích týkajících se podobných produktů či služeb nebo vám zasílali e-maily spojené s vašimi objednávkami nebo technickými informacemi. Proti použití svých osobních údajů můžete kdykoli bezplatně vznést námitku, pokud zpracování slouží k účelům přímého marketingu (podrobnosti viz prosím níže v části 9).

Pokud se zaregistrujete prostřednictvím existujícího účtu (jako jsou ZEPP, Facebook, Google nebo WeChat), souhlasíte s tím, že budeme zpracovávat údaje, které do tohoto účtu uložíte (jako jsou vaše jméno, e-mailová adresa, adresa), a že budou zpracovány pro účely popsané v části 4.2. Pro tyto účely musíte během registrace znovu výslovně potvrdit svůj souhlas s předáním údajů z příslušného existujícího účtu.

Vaše osobní údaje zpracováváme pro účely plnění smlouvy v souladu s čl. 6 odst. 1 písm. b) GDPR a z důvodu našeho oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.

4.4. VYTVOŘENÍ ÚČTU
Můžete mít možnost zaregistrovat se na našich webových stránkách, abyste vytvořili personalizovaný účet („registrovaný uživatel“), buď před nákupem/objednání služby, anebo během objednání, či po objednání (předchozí objednávka se nezaznamená).

Abychom mohli vytvořit váš účet, požádáme vás o poskytnutí následujících údajů: křestní jméno, příjmení, e-mailová adresa a heslo, a dobrovolně o fakturační adresu, dodací adresu, pohlaví, název společnosti, telefonní číslo. Na jednu stranu to znamená, že vaše osobní údaje jsou uložené a nemusíte je znovu zadávat při další objednávce, a na druhou stranu vám to umožní snáze spravovat předchozí objednávky, psát třeba recenze, lépe s námi komunikovat, vidět více obsahu, mít lepší ceny na webu a další. Na svém účtu najdete úplný přehled svých kontaktních údajů, objednávek, podrobnosti k doručení, platbám a vracení zboží/služeb.

Upozorňujeme, že v době nákupu už musíte mít vytvořený účet a být ke stávajícímu účtu přihlášeni, aby se nová objednávka na váš účet také zaznamenala a mohli jste ji spravovat. Není možné přidat objednávky k účtu až následovně. Proto, pokud si chcete objednat jako registrovaný uživatel, máte možnost buď vytvořit účet těsně před dokončením objednávky (pokud jste si účet nevytvořili už dříve), nebo, pokud již máte účet, ale nejste přihlášeni, máte možnost se k účtu přihlásit, než objednávku dokončíte, aby byla objednávka přiřazena k vašemu účtu.

Pokud si zřídíte na našich webových stránkách účet, budeme poté, co účet vytvoříte, schopni přiřadit k vám vaše předchozí interakce (např. trasu klikání, vyplněné formuláře, provedené nákupy; poskytnutá hodnocení). Pokud provedete nákup, zatímco jste přihlášeni ke svému účtu, budou k vašemu profilu přiřazeny údaje týkající se nákupu, a dokud zůstanete přihlášení, data z interakce týkající se vašeho chování při prohlížení našich webových stránek.

Pokud si zřídíte a používáte účet, budete odpovídat za ochranu svého účtu a svého hesla a za omezení přístupu ke svému počítači. Dále prohlašujete, že souhlasíte – v zákonném rozsahu –, že ponesete odpovědnost za všechny aktivity, které budou prováděny přes váš účet nebo pomocí vašeho hesla. Musíte podniknout všechna požadovaná opatření, aby vaše heslo zůstalo důvěrné a uložené na bezpečném místě, a měli byste nás ihned vyrozumět, pokud máte důvod věřit, že přístup k vašemu účtu získala třetí osoba nebo že váš účet je používán bez předchozího souhlasu nebo že je takové neoprávněné použití pravděpodobné.

Nákup můžete provést také bez zřizování osobního uživatelského účtu („Uživatel typu Host“); také v tom případě budou údaje o nákupu uloženy na cloudovém úložišti a zpracovány za účelem provedení nákupu, zlepšení naší nabídky a služeb a pro personalizovanou reklamu.

Pokud jste vytvořili účet na našich webových stránkách, můžete sami spravovat a mazat údaje ve svém profilu. Pokud chcete smazat, změnit nebo přidat údaje na účet nebo pokud v současnosti účet nemáte a chtěli byste se dozvědět, jak si ho můžete zřídit, klikněte sem.

4.5. POUŽÍVÁNÍ APLIKACE
Pokud používáte naši aplikaci, shromažďujeme, ukládáme a zpracováváme osobní údaje, abychom vám mohli poskytovat funkce aplikace a zlepšovali a přizpůsobovali váš zákaznický zážitek.

Kategorie osobních údajů, které zpracováváme, závisí na tom, které prvky aplikace používáte a jaké údaje s námi sdílíte. Abyste mohli aplikaci používat, musíte se přihlásit ke svému osobnímu účtu nebo si ho vytvořit v případě, že účet nemáte. Více informací o zpracování osobních údajů při vytváření přizpůsobeného účtu viz oddíl 4.4., který se týká také přizpůsobeného účtu pro používání aplikace.

Při používání aplikace s námi můžete sdílet následující kategorie osobních údajů, a proto je můžeme zpracovávat:

Pokud používáte kalendář v aplikaci, můžete zadávat životně důležité parametry (například tělesnou výšku, tělesnou hmotnost, pulz nebo složení těla), vytvářet tréninkový program a označovat již dokončené tréninky.
Pokud používáte komunitní funkci v aplikaci, můžete psát příspěvky. Můžete také dávat lajky a psát komentáře k jiným příspěvkům. Také můžete sledovat jiné účty.
Pokud používáte funkci nakupování v aplikaci, můžete prostřednictvím aplikace nakupovat různé výrobky. Pokud jde o zpracování osobních údajů v tomto ohledu, viz oddíl 4.3.
Pokud používáte nastavení profilu v aplikaci, můžete měnit osobní údaje, které jste poskytli během registrace (např. uživatelské jméno, e-mailovou adresu, jméno, datum narození, pohlaví, výšku, hmotnost, používání invalidního vozíku).
Všechny výše uvedené údaje s námi sdílíte dobrovolně a my je zpracováváme, abychom vám mohli poskytovat funkce aplikace, jako je záznam vašeho tréninkového procesu, sdílení příspěvků s komunitou nebo prezentace vašich údajů ve vizualizované formě jiným uživatelům aplikace. Vaše osobní údaje zpracováváme na základě nezbytnosti plnění smlouvy (čl. 6 odst. 1 písm. b) nařízení GDPR) a na základě převažujícího oprávněného zájmu (čl. 6 odst. 1 písm. f) nařízení GDPR). Pokud nám poskytnete zdravotní údaje a v rozsahu, v němž nám je poskytnete, zpracováváme tyto údaje na základě toho, že vámi byly zjevně zveřejněny (čl. 9 odst. 2 písm. e) nařízení GDPR) nebo, pokud je to nezbytné, jsme získali váš výslovný souhlas (čl. 9 odst. 2 písm. a) nařízení GDPR).

4.6. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ NAŠICH OPRÁVNĚNÝCH ZÁJMŮ
Můžeme také zpracovávat osobní údaje poskytnuté v souvislosti s používáním aplikace, registrací a objednáváním (např. vaše jméno, fakturační a doručovací adresa, e-mailová adresa, telefonní číslo, sériové číslo přidělené objednanému zboží/služby a další informace o zakoupeném zboží/službě), můžeme zpracovávat také za účelem zlepšení svých produktů a služeb. Kromě toho zpracováváme uvedené kategorie údajů k interním statistickým a provozním účelům, například k měření a pochopení trendů souvisejících s demografickými údaji, uživateli, zájmy uživatelů, nákupy a dalšími trendy mezi našimi uživateli, jakož i pro akce stažení a pro rychlé vyřízení stížností na základě našich oprávněných zájmů. Údaje mohou být rovněž zpracovávány za účelem výzkumu, preventivních, obranných a jiných opatření, zejména s ohledem na nedodržování těchto zásad ochrany osobních údajů, protiprávní jednání nebo podezření na podvod, nebo za účelem přijetí opatření v situacích, kdy existuje potenciální riziko porušení našich zákonných práv nebo práv jiných osob. Proti použití svých údajů můžete kdykoli vznést námitku, pokud zpracování slouží k účelům přímého marketingu (podrobnosti viz prosím v části 4.7 a 9).

4.7. NEWSLETTER
Níže najdete popis toho, jak obecně nakládáme s vašimi osobními údaji, pokud se přihlásíte k odběru našeho informačního zpravodaje. Upozorňujeme, že tento proces nemusí platit zcela ve všech případech (například se mohou lišit osobní údaje, které shromažďujeme). V případě všech odchylek naleznete všechny odchylné informace v příslušném oddíle našich zásad ochrany osobních údajů (například v oddíle 2.3.2, pokud jste se přihlásili prostřednictvím hlavních inzerátů na Facebooku/Instagramu, nebo v oddíle 4.3 v případě, že jste provedli objednávku/nákup na tomto webu).

Upozorňujeme, že všichni předplatitelé informačního zpravodaje musejí mít nejméně 16 let. Na základě vašeho svobodně poskytnutého souhlasu s odběrem informačního zpravodaje a po potvrzení e-mailu s dvojím souhlasem kliknutím na tlačítko v něm obsažené, zpracujeme vaše křestní jméno, vaši e-mailovou adresu a vaši IP adresu a také zemi a jazyk (vysvětleno podrobně níže) a volitelně obory, které vás zvlášť zajímají (nebo jakékoli další informace, které volitelně poskytnete, když aktualizujete svůj profil pro informační zpravodaj) za účelem zasílání (i) personalizovaných marketingových a produktových informací vztahujících se k výrobkům a službám, které jste zakoupili, (ii) personalizovaných propagačních informací a zpráv odpovídajících vašim zájmovým kategoriím nebo na základě vašeho využívání webových stránek (například častého prohlížení výrobků v rámci vybraných kategorií zájmu a geolokace), (iii) průzkumů spokojenosti týkajících se služeb, výrobků a poradenství a analýz poptávky, (iv) soutěží, kuponů, slevových akcí a her s odměnami a (v) elektronických blahopřání prostřednictvím e-mailu.

Pokud získáváme vaši e-mailovou adresu v kontextu prodeje výrobku nebo služby, můžeme vaši e-mailovou adresu využít také pro přímý marketing podobných výrobků nebo služeb (prostřednictvím našeho informačního zpravodaje), pokud jste se z takové komunikace neodhlásili. Máte právo se kdykoli odhlásit a my vám nabídneme možnost odhlášení ve všech komunikacích, např. prostřednictvím odkazu pro odhlášení z odběru. Právním základem pro tuto operaci zpracování je náš oprávněný zájem, čl. 6 odst. 1 (f) nařízení GDPR popsaný v oddíle 4.6.

Na základě vaší IP adresy a pomocí našich „Browser Region Managers“ dokážeme lokalizovat region, kde se nacházíte, když používáte naše webové stránky. Tyto informace se uloží, abychom vás mohli nasměrovat na regionální podstránku a přihlášení k odběru zpravodaje platné pro vaši zemi trvalého pobytu. Během tohoto procesu neurčujeme vaši přesnou polohu. Svou přiřazenou zemi můžete ručně změnit před přihlášením k odběru pomocí rozevírací nabídky zemí na našich webových stránkách, nebo poté, co se přihlásíte, tím, že aktualizujete své preference. (namísto přiřazování země/jazyka přes správce regionů v prohlížeči).

Své preference v profilu informačního zpravodaje můžete kdykoli upravit (například pomocí odkazu na konci každého informačního zpravodaje). K možným polím patří: příjmení, pohlaví, datum narození, adresa, další údaje týkající se konkrétních oborů zájmu, vaše preference a schopnosti). Poté, co aktualizujete své preference, použijeme aktualizované údaje místo předešlých, jak popisují tyto zásady ochrany osobních údajů.

Personalizované propagační materiály a zprávy se zasílají na základě vaší IP adresy a zvyků při používání webových stránek. Na základě vaší IP adresy a pomocí našich „Browser Region Managers“ vám můžeme zasílat regionální nabídky, pokud k tomu poskytnete souhlas. Současně také analyzujeme frekvenci kliknutí výhradně u vašich vybraných oblastí zájmu a například v případě častého použití určité sekce, vám na základě výše popsaného prohlášení o souhlasu zašleme prostřednictvím e-mailu informace z této oblasti zájmu. Analýza se provádí na základě následujících metod posouzení a pořadí preferencí: Data týkající se vašich zvyků při používání na webových stránkách se porovnávají anonymně s empirickými hodnotami pro podobné datové soubory v naší databázi. Na základě toho vypočítáme pravděpodobnost potenciálních budoucích kontaktů a nákupů u nás. Proto můžeme připravit odpovídající nabídky a zaslat informace, které na základě našich zkušeností zajímaly zákazníky s podobným chováním. Současně můžeme také vytvářet anonymizované a pseudonymizované uživatelské profily.

Také ukládáme vaši IP adresu a datum registrace při přihlašování k odběru informačního zpravodaje. To se ukládá pouze jako důkaz pro případ, že by třetí strana zneužila e-mailovou adresu a přihlásila se k odběru informačního zpravodaje bez vědomí oprávněného vlastníka. Osobní údaje, které shromáždíme, když se přihlašujete k odběru informačního zpravodaje, nepředáváme třetím stranám kvůli marketingovým účelům.

Svůj souhlas s odběrem informačních zpravodajů můžete bez uvedení důvodů kdykoli odvolat s účinkem do budoucnosti (například prostřednictvím odkazu k odhlášení z odběru na konci každého informačního zpravodaje nebo prostřednictvím e-mailu uvedeným výše). Upozorňujeme, že v některých případech můžete nadále dostávat informační zpravodaj ještě několik dnů po odhlášení (zvlášť pokud se odhlašujete z odběru prostřednictvím naší e-mailové adresy uvedené výše).

Pokud přeposíláte náš informační zpravodaj třetím stranám, musíte dodržovat právní ustanovení a získat předem souhlas příjemce. Pokud proti nám třetí strana podá stížnost kvůli tomu, že jí přeposíláte informační zpravodaj, odškodníte a ochráníte nás před všemi souvisejícími nároky, včetně penále a nákladů na právní obhajobu.

4.8. HRY O CENY A SOUTĚŽE
V souvislosti s výherními hrami, soutěžemi nebo propagačními aktivitami, které nabízíme, použijeme vaše osobní údaje výhradně ke konání výherní hry, soutěže nebo propagační aktivity (například ke kontaktování vítězů, zaslání ceny), pokud nám neposkytnete výslovný souhlas k použití jinými způsoby (například k odběru našeho informačního zpravodaje, zveřejnění vaší recenze). Konkrétní podrobné informace ke zpracování vašich osobních údajů obdržíte v podmínkách k příslušné výherní hře / soutěži. Vaše data budou uložena na cloudové úložišti. Bližší informace o zálohování viz 2.9.

Upozorňujeme, že pokud se přihlásíte k odběru našeho informačního zpravodaje v souvislostí s účastí v jedné z našich výherních her nebo soutěží, informace uvedené v bodě 4.7 platí obdobně s následujícími odchylkami:

Shromažďujeme vaše příjmení a zemi (kromě vašeho křestního jména, e-mailové adresy a IP adresy) a musíte potvrdit, že je vám nejméně 18 let (namísto 16 let).
V případě registrace přes reklamu typu lead ad na Facebooku/Instagramu, viz také část 2.3.2.

5. ODESLÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM
Vaše osobní údaje rovněž v nezbytném rozsahu poskytujeme externím zástupcům zabývajícím se výkonností webů nebo poskytovatelům služeb (včetně dalších společností):

poskytovatelům IT služeb nebo poskytovatelům hostování dat nebo zpracování dat nebo podobných služeb, včetně hostingové společnosti,
dalším poskytovatelům služeb, dodavatelům nástrojů a softwarových řešení, kteří nám rovněž pomáhají při poskytování našich služeb a kteří pracují naším jménem (včetně dodavatelů marketingových nástrojů, marketingových agentur, poskytovatelů komunikačních služeb a call center);
dalším společnostem (seznam společností skupiny, kterým jsou osobní údaje zasílány, najdete zde za účelem plnění smlouvy na základě existujícího oprávněného zájmu a v rámci plnění zákonných povinností;
případným třetím stranám, které jsou zapojeny do plnění našich povinností ve vztahu k vám (například poskytovatelé přepravních služeb pro zásilky z našeho internetového obchodu, poskytovatelé platebních služeb pro zpracování platby v internetovém obchodě, banky pro zpracování platby);
dalším externím třetím stranám v nezbytném rozsahu (například auditorům, pojišťovnám v případě vzniku nároku na pojistné plnění, zákonným zástupcům v potřebných situacích atd.);
úředníkům a dalším veřejným orgánům v rozsahu vyžadovaném právními předpisy (např. finančním úřadům atd.).

6. ODESLÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM MIMO EU/EHP
Vaše osobní údaje bychom mohli odeslat společnostem a smluvním partnerům mimo EU/EHP pro poskytování našich služeb, provozování webových stránek, zpracování vaší objednávky, údržbu našich IT systémů a softwaru atd. Takový přenos nicméně nic nemění na naší povinnosti chránit vaše osobní údaje v souladu s tímto prohlášením o ochraně osobních údajů.

Předávání osobních údajů do třetích zemí
Osobní údaje zpracováváme pouze v České republice. Do třetích zemí mimo EU osobní údaje nepředáváme, výjimkou může být´:

Google Analytics, analytické a marketingové účely, může zasílat data mimo EU

Google reCaptcha, zabezpečení formulářů, může zasílat data mimo EU

Google Fonts, zobrazení písem na webu, může zasílat data mimo EU

Wordfence, zabezpečení webových stránek, může zasílat data mimo EU

WordPress, fungují na něm naše webové stránky, může zasílat data mimo EU

Zálohování – pluginy WordPress jako UpdraftPus, komentáře WordPress a zálohy např. na DROPBOX, mohou zasílat data mimo EU

Odkazy třetích stran
Někdy na našich stránkách odkazujeme na služby a produkty třetích stran. Webové stránky těchto třetích stran mají vlastní podmínky ochrany osobních údajů a jsou nezávislé na našich. Pokud povolíte analytické nebo marketingové cookies, či si obsah zobrazíte, neneseme žádnou právní odpovědnost za obsah a aktivity těchto třetích stran.

 

7. ZABEZPEČENÍ DAT
Přijali jsme vhodná technická a organizační opatření pro zabezpečení a ochranu vašich osobních údajů před neúmyslným nebo neoprávněným vymazáním či změnami a před ztrátou, krádeží a neoprávněným prohlížením, předáváním, reprodukcí, používáním, pozměněním nebo zpřístupněním. My a naši zaměstnanci jsme rovněž vázáni povinností zachování utajení a důvěrnosti údajů. Podobně zástupci starající se o výkonnost a oprávnění zástupci správce, kteří potřebují přístup k vašim osobním údajům pro plnění svých odborných povinností, získají přístup a budou se na ně vztahovat stejné povinnosti zachování utajení a důvěrnosti údajů.

Veškeré osobní údaje, které správce zpracovává, se snaží v maximální míře zabezpečit proti jejich úniku nebo odcizení. Z tohoto důvodu omezuje jejich manipulaci, kopírování, přenášení nebo přístup k nim jen pro nezbytně nutné účely, ke kterému jste udělili souhlas nebo tento účel definuje zákon.

Dále webové stránky disponují HTTPS protokolem (platným SSL certifikátem) pro šifrované spojení mezi webem a uživatelem, díky čemuž se minimalizuje možnost jejich odcizení během přenosu dat (registrace, přihlašování, odesílání v rámci formuláře, nákupu apod.).

Webové stránky jsou umístěné na bezpečných serverech společnosti Wedos Internet a.s., WEDOS není zpracovatelem žádných osobních údajů pro třetí strany, vyjma přesně vyjmenovaných situací v těchto Zásadách. Z hlediska právního je WEDOS ve vztahu zpracovatele vůči zákazníkům WEDOS, kteří využívají hostingové služby WEDOS, protože data jsou ukládána na serverech WEDOS. WEDOS nezasahuje obsahově, technicky nebo právně do dat, která mají zákazníci WEDOS umístěny na serverech (nebo jiných technických zařízeních obdobné povahy – dále jen „Servery”) u WEDOS. WEDOS má se svými zákazníky uzavřené zvláštní Zpracovatelské smlouvy a není smluvně a právně oprávněn jakkoliv obsahově nebo technicky zasahovat do žádných dat (včetně dat a informací osobní povahy) zákazníků na Serverech WEDOS.

https://www.wedos.cz/wp-content/uploads/2019/06/zasady-zpracovani-osobnich-udaju.pdf

 

8. DOBA UCHOVÁVÁNÍ
Osobní údaje zpracované prostřednictvím našich webových stránek budeme uchovávat po dobu nezbytnou pro plnění našich smluvních povinností. Pokud je jejich zpracování podmíněno vaším souhlasem, budeme údaje uchovávat do té doby, dokud neodvoláte svůj souhlas. Vaše údaje budeme rovněž uchovávat pouze po tak dlouhou dobu, po kterou jsme je ze zákona povinni uchovávat, a po dobu, po kterou proti nám lze uplatnit nároky.

9. VAŠE PRÁVA
Máte právo obdržet informace v přehledné, transparentní a čitelné podobě ohledně toho, jak zpracováváme osobní údaje a ohledně vašich práv jako subjektu údajů (čl. 13 a násl. nařízení GDPR):

Máte tedy právo na informace a získání kopie osobních údajů o vás, které jsou zpracovávány.
Pokud jsou osobní údaje nesprávné nebo neaktuální, máte právo na jejich opravu.
Máte právo nechat své údaje vymazat („právo být zapomenut“).
Rovněž máte právo kdykoliv odhlásit odběr marketingových kampaní nebo zrušit registraci v tomto směru.
Kdykoliv můžete také odvolat svůj souhlas se zpracováním osobních údajů s účinností do budoucnosti, pokud je zpracování založeno na vašem souhlasu.
Rovněž máte právo na přenositelnost údajů v obecně používané a strojově čitelné formě. To se vztahuje výhradně na údaje, které jste poskytli, u nichž zpracování probíhá na základě smlouvy nebo souhlasu a u nichž zpracování probíhá automaticky.
Nakonec máte právo požadovat omezení zpracování vašich osobních údajů tak, abychom je mohli dále pouze uchovávat a nemohli je již používat či zpracovávat. To nicméně platí pouze v následujících situacích:
popíráte přesnost osobních údajů, a to na dobu, která nám umožní přesnost osobních údajů ověřit:
zpracování je protiprávní a vy odmítáte výmaz osobních údajů a místo toho žádáte o omezení jejich použití;
osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
vznesli jste námitku proti zpracování na základě našeho oprávněného zájmu a dosud není ověřeno, zda naše oprávněné důvody převažují nad oprávněnými důvody na vaší straně.
Máte rovněž právo podat stížnost u příslušného úřadu na ochranu osobních údajů, pokud se domníváte, že zpracování osobních údajů o vás porušuje platné právní předpisy o ochraně osobních údajů.
Než podáte stížnost u příslušného úřadu na ochranu osobních údajů nebo pokud máte nějaké otázky, můžete nás rovněž kontaktovat na výše uvedených kontaktech.

Dozorovým úřadem je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

 

Správce se zavazuje k tomu, že nebude svěřená osobní data, popsaná výše poskytovat třetí osobě pro komerční nabídku nesouvisející s internetovými stránkami bez souhlasu vlastníků těchto dat. Správce se dále zavazuje k tomu, že na přání zákazníka i bez udání důvodu, jeho osobní data vymaže z databáze.

Vaše právo vznést námitku

Jako subjekt údajů máte právo kdykoliv uplatnit námitku proti používání vašich údajů, pokud zpracování slouží k účelům přímého marketingu. Pokud vaše údaje zpracováváme pro legitimní účely, můžete mít rovněž právo kdykoliv vznést námitku, pokud jsou k tomu důvody týkající se vaší konkrétní situace.

Abychom mohli zpracovat váš dotaz ohledně výše uvedených práv a abychom zajistili, že osobní údaje nebudou poskytnuty neoprávněným třetím stranám, dotazy zasílejte s jasnou identifikací vaší osoby a uveďte krátký popis rozsahu, v jakém svá výše popsaná práva subjektu údajů uplatňujete.

10. ZABEZPEČENÍ WEBOVÝCH STRÁNEK

Používáme službu Wordfence, která se stará o zabezpečení webových stránek. Ukládání osobních údajů uživatele má dvě odůvodnění. První je prostřednictvím souhlasu uživatele. Druhým je legitimní obchodní účel. Zabezpečení spadá do druhé kategorie, a proto můžete ukládat data, která nám pomohou zabezpečit náš web. Jde také o to, jak může správce údajů (tedy my) využít zpracovatele údajů (to je např Defiant, Inc. ) a jejich dílčí zpracovatele (to je například AWS, které používají a kteří jsou v souladu s GDPR) k ukládání těchto údajů.

Bod odůvodnění 49
EU GDPR
(49) Zpracování osobních údajů v rozsahu nezbytně nutném a přiměřeném pro účely zajištění bezpečnosti sítí a informací, tj. schopnosti sítě nebo informačního systému odolávat na dané úrovni důvěry náhodným událostem nebo protiprávním, popř. škodlivé akce, které ohrožují dostupnost, autenticitu, integritu a důvěrnost uložených nebo přenášených osobních údajů a bezpečnost souvisejících služeb nabízených těmito sítěmi a systémy nebo přístupných prostřednictvím těchto sítí a systémů veřejnými orgány, týmy počítačové nouzové reakce (CERT) , týmy pro reakci na počítačové bezpečnostní incidenty (CSIRT), poskytovateli sítí a služeb elektronických komunikací a poskytovateli bezpečnostních technologií a služeb, představuje oprávněný zájem dotčeného správce údajů.

To by mohlo například zahrnovat zabránění neoprávněnému přístupu k sítím elektronických komunikací a šíření škodlivého kódu a zastavení útoků typu „odepření služby“ a poškození počítačových a elektronických komunikačních systémů.

Jako normální návštěvník webu prohlíží náš web nebo sleduje oficiální odkazy zveřejněné na jiných webech a v e-mailech vaše IP adresa nebude odeslána do aplikace Wordfence. Pouze v případě, že vykazujete škodlivé chování (tj. vzor prohlížení typický pro hackery, pokusíte se hacknout naše webové stránky pomocí zmanipulovaných URL nebo se pokusíte vstoupit na stránky administrace, ke kterým není určen přístup od veřejnosti) Wordfence může poslat vaši IP-adresu na své servery, aby zlepšil jejich služby v zájmu bezpečnosti na internetu.“ Pokud někdo zaútočí na náš web, získáme jeho IP adresu a pokud provedl dostatek útoků, přidáme ho na naši černou listinu. Když útoky ustanou, je po krátké době odstraněn. Obvykle den nebo dva.

Nejedná se o soubory cookie třetích stran. Jedná se o soubory cookie první strany, protože tyto soubory cookie nastavuje náš web. Nainstalovali jsme software na své webové stránky (Wordfence) a tento software nastavuje tyto soubory cookie. Tyto soubory cookie jsou odesílány pouze mezi prohlížečem návštěvníka a naším webem. Tato data se neodesílají do Wordfence, když návštěvník dorazí na naše stránky, a proto se jedná o cookie první strany. Jsme to my, kdo nastavuje tyto soubory cookie, protože my jsme si nainstalovali Wordfence.

Soubory cookie Wordfence jsou soubory cookie první strany, protože jsou odesílány pouze od návštěvníka na našem vlastním webu a nejsou sdíleny s Wordfence. Nefungují jako soubory cookie Google Analytics, kde se data odesílají a ukládají na servery Google. Data jsou odeslána na náš vlastní server a pokud je něco uloženo, uloží se to do naší vlastní databáze.

Od 27. září 2021 se na všechny smlouvy Defiant, Inc. (dba Wordfence) vztahují revidované standardní smluvní doložky EU vydané Komisí EU dne 4. června 2021 (v platnosti od 27. června 2021). Revidované podmínky služby Wordfence si můžete prohlédnout na https://www.wordfence.com/terms-of-service/ a revidované Standardní smluvní doložky na https://www.wordfence.com/standard-contractual-clauses/ . Nové standardní smluvní doložky jsou účinně podepsány prostřednictvím nových podmínek služby na Wordfence.com.

Jako provozovatel webu jsme správcem údajů z hlediska GDPR. Máme s Defiant, Inc. (dba Wordfence) smlouvu o ochraně osobních údajů (DPA) a ten je zpracovatelem údajů. Podle podmínek smlouvy, pokud si jeden z webu přeje smazat svá data, kontaktuje nás a v případě potřeby my kontaktujeme Defiant, Inc., aby byly data odstraněna. Defiant, Inc. má v DPA definovány dílčí zpracovatele. Například Amazon AWS je jejich dílčím zpracovatelem, Defiant, Inc. zajistí, aby i tato data byly smazána dílčími zpracovateli. Přesouváme evropská data (data o útocích), ale zajišťujeme, aby bylo jasné, kde jsou uložena, a existuje jasná odpovědnost.

Wordfence nyní používá aktualizovanou metodu pro zákonný přenos dat mezi EU/UK a USA. Jeho zásady ochrany osobních údajů popisují, jak shromažďují a nakládají s jakýmikoli informacemi získanými od uživatelů služby.

Plugin Wordfence je v souladu s GDPR. Opírá se o revidované standardní smluvní doložky EU vydané Komisí EU dne 4. června 2021 (v platnosti od 27. června 2021) k zákonnému přenosu škodlivých nebo podezřelých dat z EU na servery Wordfence v USA.

https://www.wordfence.com/help/general-data-protection-regulation/

 

V rozsahu, v jakém jedná jako správce osobních údajů podléhajících obecnému nařízení EU nebo Spojeného království o ochraně osobních údajů (dále jen „GDPR“), standardním smluvním doložkám, je možné nalézt zde:

https://www.wordfence.com/standard-contractual-clauses/

a dodatek Spojeného království pro mezinárodní přenos dat, který lze nalézt zde:

https://www.wordfence.com/uk-international-data-transfer-addendum/

V případě útoku na web je zjištěna IP adresa, čas požadavku, referrer (pokud je k dispozici) a řetězec user-agent prohlížeče. DPA upřesňuje všechna data, která z těchto informací získáme. Mnoho informací můžete získat z řetězce user-agent prohlížeče a IP adresy. Takže z výše uvedených položek dostaneme:

IP adresa, umístění, vyhledávací dotazy, datum a čas požadavku, doporučující URL, značka zařízení, model a operační systém, informace o mobilní síti, ISP, typ a jazyk prohlížeče, země, časové pásmo.

„Metadata uložená v zařízení“ se týkají věcí, jako jsou další HTTP hlavičky, které mohou označovat preferovaný jazyk atd. To může být užitečné při určování původu útočníků.

Obecně jsou data mazána po 90 dnech, protože již nejsou potřeba. Některá data jsou uchovávána déle, pokud jsou i nadále zapojena do škodlivé činnosti, jako jsou IP adresy na černé listině IP adres.

Soubory cookie nastavené pluginem Wordfence
Wordfence v současné době nastavuje čtyři soubory cookie. Vysvětlení co každý soubor cookie dělá, kdo bude mít soubor cookie nastaven a proč cookie pomáhá zabezpečit vaše stránky najdete níže:

wfwaf-authcookie-(hash)

Co to dělá: Tento soubor cookie používá firewall Wordfence k provedení kontroly schopností aktuálního uživatele před načtením WordPress.

Kdo získá tento soubor cookie: Toto je nastaveno pouze pro uživatele, kteří se mohou přihlásit k WordPress.

Jak tento soubor cookie pomáhá: Tento soubor cookie umožňuje firewallu Wordfence detekovat přihlášené uživatele a umožnit jim zvýšený přístup. Umožňuje také Wordfence detekovat nepřihlášené uživatele a omezit jejich přístup do zabezpečených oblastí. Soubor cookie také umožňuje firewallu vědět, jakou úroveň přístupu má návštěvník, aby pomohl firewallu činit chytrá rozhodnutí o tom, koho povolit a koho blokovat.

wf_loginalerted_(hash)

Co to dělá: Tento soubor cookie se používá k upozornění správce Wordfence, když se správce přihlásí z nového zařízení.

Kdo získá tento soubor cookie: Toto je nastaveno pouze pro uživatele, kteří se přihlásí, a pouze v případě, že správce webu povolil možnost „Upozornit mě pouze, když se tento správce přihlásí z nového zařízení“ nebo podobnou možnost pro uživatele bez správce.

Jak tento soubor cookie pomáhá: Tento soubor cookie pomáhá vlastníkům stránek zjistit, zda došlo k přihlášení uživatele z nového zařízení.

wfCBLBypass

Co to dělá: Wordfence nabízí návštěvníkům webu funkci, která umožňuje obejít funkci blokování země přístupem na skrytou adresu URL. Tento soubor cookie pomáhá sledovat, kdo by měl mít povoleno obejít funkci blokování země.

Kdo získá tento soubor cookie: Když navštívíte skrytou adresu URL definovanou správcem webu, tento soubor cookie se nastaví tak, aby ověřil, že uživatel může přistupovat na web ze země omezené funkcí blokování zemí. Toto bude nastaveno pro každého, kdo zná a navštíví skrytou adresu URL. Tento soubor cookie není nastaven pro nikoho, kdo nezná skrytou adresu URL, aby obešel blokování země.

Jak tento soubor cookie pomáhá: Tento soubor cookie poskytuje vlastníkům stránek způsob, jak umožnit určitým uživatelům ze zablokovaných zemí navštívit vaše stránky, přestože země, ve které se nacházejí, byla zablokována.

wfls-remembered-(hash)

Co dělá: Uživatelům, kteří při přihlášení používají 2FA, tento soubor cookie umožňuje přihlásit se pomocí stejného prohlížeče, aniž by pokaždé vyžadovali 2FA, po dobu až 30 dnů.

Kdo získá tento soubor cookie: Tento soubor cookie je nastaven pouze pro uživatele, kteří při přihlášení zaškrtnou políčko „Pamatovat na 30 dní“. Tato možnost je také dostupná pouze v případě, že správce povolil „Povolit zapamatování zařízení na 30 dní“.

Jak tento soubor cookie pomáhá: Jedná se o pohodlnou funkci. Umožňuje uživatelům přihlásit se bez dalšího kroku 2FA poté, co se úspěšně přihlásili ze stejného prohlížeče s 2FA.

 

Amazon AWS jako dílčí zpracovatel – aktualizoval online dodatek o zpracování dat AWS GDPR (AWS GDPR DPA) a jeho online podmínek služeb, které zahrnují nové standardní smluvní doložky (SCC), které Evropská komise (EC) přijala v červnu 2021. SCC schválené EK dávají jeho zákazníkům možnost dodržovat obecné nařízení o ochraně osobních údajů (GDPR), když předávají osobní údaje podléhající GDPR do zemí mimo Evropský hospodářský prostor (EHP), které neobdržely rozhodnutí ES o přiměřenosti (třetí země). Nové SCC jsou nyní lépe přizpůsobeny tomu, jak jeho zákazníci provozují své aplikace nebo provozují práci v cloudu, protože pokrývají různé scénáře přenosu a také poskytují vylepšené zabezpečení pro přenosy dat.

Dosažení souladu s GDPR je zásadní pro stovky tisíc zákazníků AWS a AWS. Nové SCC umožňují všem zákazníkům AWS, kteří jsou správci nebo zpracovateli podle GDPR, pokračovat v přenosu osobních údajů ze svých účtů AWS v souladu s GDPR. V rámci podmínek online služeb se nové SCC použijí automaticky, kdykoli zákazník AWS použije služby AWS k přenosu zákaznických dat do třetích zemí.

Aktualizovaný AWS GDPR DPA zahrnující nové SCC doplňuje oznámení z února 2021 o posílených závazcích k ochraně údajů o zákaznících , jako jsou například výzvy k vymáhání práva, které jsou v rozporu s právem EU. Amazon zveřejnil také blogový příspěvek Jak AWS pomáhá zákazníkům z EU orientovat se v novém normálu pro ochranu dat (https://aws.amazon.com/blogs/security/how-aws-is-helping-eu-customers-navigate-the-new-normal-for-data-protection/) a whitepaper Navigace v souladu s požadavky EU na přenos dat pomoci zákazníkům AWS provádět hodnocení přenosu dat a dodržovat GDPR, rozhodnutí Schrems II a doporučení vydaná Evropským výborem pro ochranu údajů. AWS neustále pracuje na tom, aby jeho zákazníci mohli využívat výhod AWS všude, kde působí, a vítá nové SCC, protože umožňuje jeho zákazníkům nadále používat služby AWS v souladu s GDPR.

 

11. PLATEBNÍ BRÁNA 

Ochrana osobních údajů

ComGate Payments, a.s. (dále jen „Provozovatel“)

Klient je subjekt, se kterým Provozovatel uzavřel Smlouvu o poskytování služeb platební brány nebo platebních terminálů, je prodejcem zboží či služeb Zákazníkům a zároveň je příjemcem plateb.

Provozovateli v rámci plnění povinností dle Smlouvy budou nebo mohou být předány osobní údaje Klienta, zaměstnanců a pověřených zástupců Klienta nebo třetích osob, zejména Plátců nebo Zákazníků. V tomto případě bude Provozovatel postupovat v souladu s příslušnými ustanoveními zákona č. 101/2000 Sb., o ochraně údajů a od okamžiku nabytí účinnosti Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation) bude postupovat v souladu i s tímto Nařízením. Provozovatel tak bude v pozici Zpracovatele osobních údajů (dále jen Zpracovatel) a Klient v pozici Správce osobních údajů (dále jen Správce).

Zpracovatel odpovídá za užití osobních údajů v souladu s příslušnými ustanoveními uvedeného zákona a GDPR. Zpracovatel je povinen přijmout technická opatření k zabránění ztráty nebo zneužití osobních údajů. Zpracovatel je povinen plnit povinnosti stanovené uvedeným zákonem a GDPR.

K naplnění povinností dle GDPR je Zpracovatel zejména povinen: a) bude zpracovávat tyto osobní údaje pouze pro účely poskytování služeb, jak může být následně písemně dohodnuto stranami, přičemž bude jednat pouze na základě doložených pokynů Správce; za písemný pokyn Správce se považuje jakýkoli pokyn učiněný v rámci informačních systémů Provozovatele pro poskytování platebních služeb; b) nebude sám vykonávat kontrolu údajů, převádět ani mít v úmyslu převést tyto osobní údaje třetím stranám s výjimkou případů, kdy to Správce může v dokumentované podobě výslovně žádat; c) nebude zpracovávat, využívat ani používat osobní údaje pro jiný než požadovaný účel, který je nezbytný a nutný pro plnění povinností dle této Smlouvy; d) nebude zpracovávat osobní údaje pro své vlastní účely ani zahrnovat osobní údaje do jakéhokoli produktu nebo služby nabízené třetím osobám; e) ohlásit veškeré případy porušení zabezpečení osobních údajů;

Zpracovatel bude nakládat s osobními údaji za účelem plnění povinností ze Smlouvy uzavřené mezi ním a Správcem. Účelem zpracování je poskytování platebních služeb v rozsahu uzavřené Smlouvy a další služby, které vykonává Zpracovatel pro Správce na základě Smlouvy.

Správce předává nebo může předávat Zpracovateli ke zpracování zejména následující osobní údaje, případně Zpracovatel získá tyto osobní údaje přímo od subjektů údajů: a) jméno a příjmení; b) datum narození; c) rodné číslo; d) číslo účtu; e) adresu; f) emailovou adresu; g) IP adresu; h) platební údaje; i) citlivé platební údaje; j) další osobní údaje nezbytné pro plnění povinností Zpracovatele jako Poskytovatele platebních služeb;

Zpracovatel je oprávněn předat osobní údaje příjemců třetím osobám za účelem plnění povinností vyplývajících ze Smlouvy či právních předpisů, zejména pak: a) Acquierovi; b) Vydavateli karty; c) Karetní asociaci; d) Bance; e) orgánů státní správy a samosprávy při plnění zákonných povinností;

Zpracovatel je oprávněn zapojit do zpracování dalšího Zpracovatele a Správce s tímto ve smyslu Nařízení EU o ochraně osobních údajů č. 2016/679/EU článku 28 odst. 2 vyslovuje obecný souhlas. Tento další Zpracovatel je povinen dodržovat povinnosti dle této doložky ve shodném rozsahu jako Zpracovateli.

Správce bere na vědomí, že pro plnění svých povinností bude nebo může být Zpracovatel povinen předat osobní údaje příjemcům a vůči těmto příjemcům vystupovat v pozici dalšího správce.

Zpracovatel se zavazuje dodržovat mlčenlivost o zpracování osobních údajů.

Zpracovatel nebude předávat osobní údaje ke zpracování mimo státy Evropské unie.

Zpracovatel je povinen dodržovat platný zákon o ochraně osobních údajů a GDPR a bude plnit své povinnosti vyplývající z této Smlouvy ve vztahu k osobním údajům takovým způsobem, aby Správce neporušil některé ze svých povinností vyplývajících z platného zákona o ochraně osobních údajů a GDPR.

Zpracovatel poskytne Správci takovou spolupráci, pomoc a informace, které může Správce přiměřeně požadovat, aby mohl splnit své povinnosti vyplývající z platného zákona o ochraně osobních údajů a GDPR, a bude spolupracovat a dodržovat pokyny nebo rozhodnutí příslušného Úřadu pro ochranu osobních údajů a v každém případě v takové lhůtě, která by druhé straně umožnila splnit jakoukoli lhůtu stanovenou Úřadem pro ochranu osobních údajů.

Zpracovatel poskytne do 15 (patnácti) kalendářních dnů po obdržení žádosti Správce písemný záznam o zpracování osobních údajů Zpracovatelem jménem Správce.

Zpracovatel je povinen přijmout nezbytná opatření, která vůči němu bude Správce oprávněně požadovat na základě žádosti subjektu údajů o uplatnění práv vyplývajících z GDPR (zejména právo na výmaz, právo na informace, právo na přístup, právo být zapomenut, právo na opravu, právo na omezení zpracování a další související práva subjektu údajů dle GDPR). Zpracovatel je povinen takováto opatření přijmout ve lhůtách dle GDPR.

Zpracovatel má nárok na přiměřenou náhradu nákladů, které mu mohou vzniknout v důsledku nebo v souvislosti s dodržováním pokynů Správce pro účely poskytování služeb anebo s jakoukoli z jeho povinností vyplývajících z této smlouvy nebo z platného zákona o ochraně osobních údajů.

Správce odpovídá za to, že osobní údaje jsou zpracovávány v souladu s GDPR.

Smluvní strany berou na vědomí, že v rámci jejich spolupráce může nastat situace, kdy Provozovatel bude Správcem osobních údajů a Klient bude Zpracovatelem osobních údajů. V tom případě platí, že ujednání tohoto odstavce se užije vice versa.

V případě, že Správce jmenuje pověřence na ochranu osobních údajů ve smyslu článku 37 a následující GDPR, je Zpracovatel povinen poskytnout pověřenci veškerou nezbytnou součinnost pro plnění jeho povinností.

V případě, že se Správce zaváže dodržovat kodexy chování vydané ve smyslu článku 40 GDPR, bude o této skutečnosti informovat Zpracovatele a ten je povinen přiměřeným způsobem tyto kodexy dodržovat.

Zpracovatel jmenoval pověřence na ochranu osobních údajů. Kontaktní údaje a další informace dle informační povinnosti Zpracovatele v souladu s GDPR je zveřejněna na webových stránkách Zpracovatele.

Klient dává Provozovateli souhlas s použitím svého obchodního názvu a loga za účelem marketingové propagace Provozovatele, zejména ale ne pouze prezentace loga Klienta na internetové prezentaci Poskytovatele.

Poslední aktualizace 01.01.2022