OCHRANA OSOBNÍCH ÚDAJŮ
Toto prohlášení o ochraně osobních údajů vás informuje o způsobu, rozsahu a účelu zpracování osobních údajů (dále jen „údaje“) v rámci poskytování našich služeb, jakož i v rámci naší online nabídky a s ní souvisejících webových stránek, funkcí a obsahu, jakož i externích online prezentací, jako jsou např. naše profily na sociálních médiích (dále společně označované jako „online nabídka“). Pokud jde o použité pojmy, jako např. „zpracování“ nebo „správce“, odkazujeme na definice v čl. 4 obecného nařízení o ochraně osobních údajů (GDPR).
Odpovědná osoba:
Grand Prag s.r.o.
Kaprova 42/14,
110 00 Praha
info@grandprag.cz
www.grandprag.cz
Typy zpracovávaných údajů
– Údaje o stavu (např. osobní údaje, jména nebo adresy).
– Kontaktní údaje (např. e-mail, telefonní čísla).
– Údaje o obsahu (např. textové vstupy, fotografie, videa).
– Údaje o používání (např. navštívené webové stránky, zájem o obsah, doby přístupu).
– Meta/komunikační údaje (např. informace o zařízení, IP adresy).
Kategorie dotčených osob
Návštěvníci a uživatelé online nabídky (dále budeme dotčené osoby souhrnně označovat také jako „uživatelé“).
Účel zpracování
– Poskytování online nabídky, jejích funkcí a obsahu.
– Odpovídání na žádosti o kontakt a komunikace s uživateli.
– Bezpečnostní opatření.
– Měření dosahu/marketing
Použité pojmy
„Osobní údaje“ jsou veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě (dále jen „dotčená osoba“); za identifikovatelnou se považuje fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména přiřazením identifikátoru, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor (např. cookie) nebo jedna či více zvláštních charakteristik, které jsou výrazem fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.
„Zpracováním“ se rozumí jakákoli operace nebo soubor operací prováděných s pomocí automatizovaných postupů nebo bez nich v souvislosti s osobními údaji. Tento pojem má široký význam a zahrnuje prakticky jakékoli nakládání s údaji.
„Pseudonymizace“ znamená zpracování osobních údajů takovým způsobem, že osobní údaje již nelze přiřadit konkrétní dotčené osobě bez použití dalších informací, pokud jsou tyto další informace uchovávány odděleně a podléhají technickým a organizačním opatřením, která zajišťují, že osobní údaje nebudou přiřazeny k identifikované nebo identifikovatelné fyzické osobě.
„Profilování“ je jakýkoli druh automatizovaného zpracování osobních údajů, které spočívá v použití těchto osobních údajů k hodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předpovědi aspektů týkajících se pracovního výkonu, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, pobytu nebo změny pobytu této fyzické osoby.
„Odpovědnou osobou“ se rozumí fyzická nebo právnická osoba, orgán, úřad nebo jiná instituce, která sama nebo společně s jinými rozhoduje o účelech a prostředcích zpracování osobních údajů.
„Zpracovatel“ je fyzická nebo právnická osoba, orgán, instituce nebo jiný subjekt, který zpracovává osobní údaje jménem správce.
Rozhodující právní základy
V souladu s článkem 13 GDPR vám sdělujeme právní základy našeho zpracování údajů. Pro uživatele z oblasti působnosti obecného nařízení o ochraně osobních údajů (GDPR), tj. z EU a EHS, platí následující, pokud právní základ není uveden v prohlášení o ochraně osobních údajů:
Právním základem pro získání souhlasu je čl. 6 odst. 1 písm. a) a čl. 7 GDPR.
V případě, že zpracování osobních údajů je nezbytné pro ochranu životně důležitých zájmů dotčené osoby nebo jiné fyzické osoby, slouží jako právní základ čl. 6 odst. 1 písm. d) GDPR.
Právním základem pro zpracování nezbytné k plnění úkolu, který je ve veřejném zájmu nebo se provádí při výkonu veřejné moci svěřené správci, je čl. 6 odst. 1 písm. e) GDPR.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Zpracování údajů pro jiné účely, než pro které byly shromážděny, se řídí ustanoveními čl. 6 odst. 4 GDPR.
Zpracování zvláštních kategorií údajů (v souladu s čl. 9 odst. 1 GDPR) se řídí ustanoveními čl. 9 odst. 2 GDPR.
bezpečnostní opatření
V souladu s právními předpisy a s přihlédnutím k nejmodernějším technologiím, nákladům na implementaci a povaze, rozsahu, okolnostem a účelům zpracování, jakož i k různé pravděpodobnosti výskytu a závažnosti rizika pro práva a svobody fyzických osob přijímáme vhodná technická a organizační opatření, abychom zajistili úroveň ochrany odpovídající danému riziku.
Mezi tato opatření patří zejména zajištění důvěrnosti, integrity a dostupnosti údajů prostřednictvím kontroly fyzického přístupu k údajům, jakož i přístupu k nim, jejich zadávání, předávání, zajištění dostupnosti a jejich oddělení. Dále jsme zavedli postupy, které zajišťují výkon práv dotčených osob, vymazání údajů a reakci na ohrožení údajů. Kromě toho zohledňujeme ochranu osobních údajů již při vývoji nebo výběru hardwaru, softwaru a postupů v souladu se zásadou ochrany údajů prostřednictvím technického řešení a předvolených nastavení podporujících ochranu údajů.
Spolupráce se zpracovateli, společně odpovědnými osobami a třetími stranami
Pokud v rámci našeho zpracování údajů sdělíme údaje jiným osobám a společnostem (zpracovatelům údajů, společně odpovědným osobám nebo třetím stranám), předáme jim je nebo jim jinak umožníme přístup k údajům, děje se tak pouze na základě zákonného povolení (např. pokud je předání údajů třetím stranám, jako jsou poskytovatelé platebních služeb, nezbytné pro plnění smlouvy), uživatelé s tím souhlasili, je to stanoveno zákonnou povinností nebo na základě našich oprávněných zájmů (např. při použití zmocněnců, webhostingových služeb atd.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Předávání údajů do třetích zemí
Pokud zpracováváme údaje ve třetí zemi (tj. mimo Evropskou unii (EU), Evropský hospodářský prostor (EHP) nebo Švýcarskou konfederaci) nebo pokud k tomu dochází v rámci využívání služeb třetích stran nebo zveřejňování či předávání údajů jiným osobám nebo společnostem, děje se tak pouze v případě, že je to nezbytné pro splnění našich (před)smluvních povinností, na základě vašeho souhlasu, na základě zákonné povinnosti nebo na základě našich oprávněných zájmů. S výhradou výslovného souhlasu nebo smluvně požadovaného předání zpracováváme nebo necháváme zpracovávat údaje pouze ve třetích zemích s uznávanou úrovní ochrany údajů, mezi které patří zpracovatelé z USA certifikovaní podle programu „Privacy Shield“ nebo na základě zvláštních záruk, jako jsou smluvní závazky prostřednictvím tzv. standardních ochranných doložek Evropské komise, existence certifikací nebo závazných interních předpisů o ochraně osobních údajů (čl. 44 až 49 GDPR, informační stránka Evropské komise).
Práva dotčených osob
Máte právo požadovat potvrzení o tom, zda jsou příslušné údaje zpracovávány, a právo na informace o těchto údajích, jakož i na další informace a kopii údajů v souladu s právními předpisy.
V souladu se zákonnými předpisy máte právo požadovat doplnění údajů, které se vás týkají, nebo opravu nesprávných údajů, které se vás týkají.
V souladu se zákonnými předpisy máte právo požadovat, aby byly příslušné údaje neprodleně vymazány, nebo alternativně v souladu se zákonnými předpisy požadovat omezení zpracování údajů.
Máte právo požadovat, aby vám byly poskytnuty údaje, které jste nám poskytli a které se vás týkají, v souladu se zákonnými předpisy, a požadovat jejich předání jiným odpovědným osobám.
V souladu se zákonnými předpisy máte dále právo podat stížnost u příslušného dozorového úřadu.
Právo na odstoupení od smlouvy
Máte právo odvolat udělený souhlas s účinností do budoucna.
Právo na námitku
V souladu se zákonnými předpisy můžete kdykoli vznést námitku proti budoucímu zpracování údajů, které se vás týkají. Námitku lze vznést zejména proti zpracování pro účely přímého marketingu.
Soubory cookie a právo na odmítnutí přímého marketingu
„Cookies“ jsou malé soubory, které se ukládají na počítače uživatelů. V cookies lze ukládat různé informace. Cookie slouží primárně k ukládání informací o uživateli (resp. o zařízení, na kterém je cookie uloženo) během nebo i po jeho návštěvě online nabídky. Dočasné soubory cookie, tzv. „session cookies“ nebo „transient cookies“, jsou soubory cookie, které se po opuštění online nabídky a zavření prohlížeče uživatelem smažou. V takovém souboru cookie lze uložit např. obsah nákupního košíku v internetovém obchodě nebo stav přihlášení. Jako „trvalé“ nebo „persistentní“ se označují soubory cookie, které zůstanou uloženy i po zavření prohlížeče. Tak lze například uložit stav přihlášení, pokud uživatelé navštíví stránku po několika dnech. V takovém souboru cookie lze rovněž uložit zájmy uživatelů, které se používají pro měření dosahu nebo marketingové účely. Jako „cookies třetích stran“ se označují cookies, které jsou nabízeny jinými poskytovateli než správcem, který provozuje online nabídku (v opačném případě, pokud se jedná pouze o jeho cookies, se hovoří o „cookies první strany“).
Můžeme používat dočasné a trvalé soubory cookie a informujeme o tom v rámci našeho prohlášení o ochraně osobních údajů. K ukládání dat z kalkulátoru se používá soubor cookie „ttcalc“.
Pokud žádáme uživatele o souhlas s používáním cookies (např. v rámci souhlasu s cookies), je právním základem tohoto zpracování čl. 6 odst. 1 písm. a) GDPR. V opačném případě jsou osobní cookies uživatelů v souladu s následujícími vysvětleními v rámci tohoto prohlášení o ochraně osobních údajů zpracovávány na základě našich oprávněných zájmů (tj. zájmu o analýzu, optimalizaci a ekonomický provoz naší online nabídky ve smyslu čl. 6 odst. 1 písm. f. GDPR) nebo pokud je použití cookies nezbytné pro poskytování našich smluvních služeb, v souladu s čl. 6 odst. 1 písm. b) GDPR, nebo pokud je použití cookies nezbytné pro plnění úkolu, který je ve veřejném zájmu nebo se provádí při výkonu veřejné moci, v souladu s čl. 6 odst. 1 písm. e) GDPR.
Pokud uživatelé nechtějí, aby byly soubory cookie ukládány na jejich počítači, jsou požádáni, aby deaktivovali příslušnou možnost v nastavení svého prohlížeče. Uložené soubory cookie lze smazat v nastavení prohlížeče. Vyloučení souborů cookie může vést k omezení funkčnosti této online nabídky.
Obecný nesouhlas s používáním souborů cookie pro účely online marketingu lze u řady služeb, zejména v případě sledování, vyjádřit na americké stránce http://www.aboutads.info/choices/oder a na stránce EU http://www.youronlinechoices.com/. Ukládání cookies lze dále zabránit jejich deaktivací v nastavení prohlížeče. Upozorňujeme, že v takovém případě nemusí být možné využívat všechny funkce této online nabídky.
Vymazání údajů
Údaje, které zpracováváme, budou vymazány nebo jejich zpracování bude omezeno v souladu se zákonnými předpisy. Pokud není v tomto prohlášení o ochraně osobních údajů výslovně uvedeno jinak, budou údaje, které u nás uchováváme, vymazány, jakmile přestanou být potřebné pro svůj účel a jejich vymazání nebude v rozporu se zákonnými povinnostmi uchovávání.
Pokud údaje nejsou vymazány, protože jsou nezbytné pro jiné a zákonem povolené účely, je jejich zpracování omezeno. To znamená, že údaje jsou zablokovány a nejsou zpracovávány pro jiné účely. To platí například pro údaje, které musí být uchovávány z obchodních nebo daňových důvodů.
Změny a aktualizace prohlášení o ochraně osobních údajů
Žádáme vás, abyste se pravidelně informovali o obsahu našeho prohlášení o ochraně osobních údajů. Prohlášení o ochraně osobních údajů upravujeme, jakmile to vyžadují změny v nakládání s osobními údaji, které provádíme. Informujeme vás, jakmile změny vyžadují vaši spolupráci (např. souhlas) nebo jiné individuální oznámení.
Google bude tyto informace používat naším jménem k vyhodnocování využívání naší online nabídky uživateli, k sestavování zpráv o aktivitách v rámci této online nabídky a k poskytování dalších služeb souvisejících s využíváním této online nabídky a používáním internetu. Z zpracovaných údajů mohou být vytvořeny pseudonymní profily uživatelů.
Google Analytics používáme pouze s aktivovanou anonymizací IP adres. To znamená, že IP adresa uživatelů je zkrácena společností Google v členských státech Evropské unie nebo v jiných smluvních státech Dohody o Evropském hospodářském prostoru. Pouze ve výjimečných případech je úplná IP adresa přenesena na server společnosti Google v USA a tam zkrácena.
IP adresa přenášená prohlížečem uživatele není spojována s jinými údaji společnosti Google. Uživatelé mohou uložení cookies zabránit příslušným nastavením svého prohlížeče; uživatelé mohou navíc zabránit shromažďování údajů generovaných cookies a souvisejících s jejich používáním online nabídky společností Google a zpracování těchto údajů společností Google stažením a instalací pluginu prohlížeče, který je k dispozici na následujícím odkazu: http://tools.google.com/dlpage/gaoptout?hl=de.
Pokud žádáme uživatele o souhlas (např. v rámci souhlasu s používáním souborů cookie), je právním základem tohoto zpracování čl. 6 odst. 1 písm. a) GDPR. V opačném případě jsou osobní údaje uživatelů zpracovávány na základě našich oprávněných zájmů (tj. zájmu o analýzu, optimalizaci a ekonomický provoz naší online nabídky ve smyslu čl. 6 odst. 1 písm. f) GDPR).
Pokud jsou údaje zpracovávány v USA, upozorňujeme, že společnost Google je certifikována podle dohody Privacy Shield a tím zaručuje dodržování evropských právních předpisů o ochraně osobních údajů (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Další informace o používání údajů společností Google, možnostech nastavení a námitkách naleznete v prohlášení o ochraně osobních údajů společnosti Google (https://policies.google.com/privacy) a v nastaveních pro zobrazování reklam společností Google (https://adssettings.google.com/authenticated).
Osobní údaje uživatelů budou po 12 měsících smazány nebo anonymizovány.