Prohlášení o ochraně osobních údajů

Úvod

V násle­dujícím prohlášení o ochraně osobních údajů bychom vás chtěli informovat, jaké typy vašich osobních údajů (dále jen zkráceně „údaje“) k jakým účelům a v jakém rozsahu zpra­cováváme. Prohlášení o ochraně osobních údajů platí pro všechna zpra­cování osobních údajů, která provádíme jak v rámci posky­tování našich služeb, tak zejména na našich webových stránkách, v našem internetovém obchodě, v mobilních aplikacích (např. „Size Finder App“) a také v rámci externích online prezentací, jako jsou například naše profily na soci­álních médiích (dále souhrnně ozna­čované jako „online nabídka“).
Použité termíny nejsou rozlišeny na základě pohlaví.
Stav: 22. červen 2020

Obsah

• Úvod
• Správce
• Přehled zpra­cování
• Kontakt na pověřence pro ochranu osobních údajů
• Relevantní právní základy
• Bezpečnostní opatření
• Předávání a zpří­stupnění osobních údajů
• Zpra­cování údajů ve třetích zemích
• Používání souborů cookie
• Komerční a obchodní služby
• Posky­tovatel platebních služeb
• Posky­tování online nabídky a webhostingu
• Navázání kontaktu
• News­letter a plošná komu­nikace
• Reklamní komu­nikace prostřednictvím e-mailu, poštou, faxem nebo telefonem
• Výherní hry a soutěže
• Online marketing
• Prezentace na soci­álních sítích (sociální média)
• Pluginy a vložené funkce a obsahy
• Mazání údajů
• Změna a aktua­lizace prohlášení o ochraně osobních údajů
• Práva subjektu údajů
• Definice pojmů

Správce

LOWA Sport­schuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Německo
E-mailová adresa: info@lowa.de
Telefon: +49 8137 999–0
Impressum: https://www.lowa.de/lowa-website/impressum.html

Kontakt na pověřence pro ochranu osobních údajů

Bernd Rodomski, e-mail: datenschutz@lowa.de

Přehled zpra­cování

Násle­dující přehled shrnuje typy zpra­covávaných údajů a účely jejich zpra­cování a odkazuje na subjekty údajů.

Typy zpra­covávaných údajů

• základní údaje (např. jména a adresy),
• obsahové údaje (např. položky v online formulářích),
• kontaktní údaje (např. e-mail, telefonní čísla),
• metadata / komu­nikační údaje (např. informace o zařízení, IP adresy),
• údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu),
• sociální údaje (údaje, které podléhají soci­álnímu tajemství a které jsou zpra­covávány například insti­tucemi soci­álního pojištění, orgány sociální péče a úřady soci­álního zabez­pečení),
• údaje o poloze (údaje o geografické poloze zařízení nebo osoby),
• smluvní údaje (např. předmět smlouvy, doba platnosti, kategorie zákazníka),
• platební údaje (např. bankovní spojení, faktury, historie plateb).

Kategorie subjektů údajů

• pracovníci (např. zaměstnanci, uchazeči, bývalí zaměstnanci),
• obchodní a smluvní partneři,
• zájemci,
• komu­nikační partneři,
• zákazníci,
• uživatelé (např. návštěvníci webových stránek, uživatelé online služeb),
• účastníci výherních her a soutěží.

Účely zpra­cování

• posky­tování naší online nabídky a uživa­telská přívě­tivost,
• vyhodnocení akce návštěvy,
• admi­nis­trativní a organizační postupy,
• Cross-Device Tracking (sledování napříč zařízeními; zpra­cování uživa­telských údajů napříč zařízeními pro marke­tingové účely),
• přímý marketing (např. prostřednictvím e-mailu nebo pošty),
• organizování výherních her a soutěží,
• marketing založený na zájmu a chování,
• žádosti o kontakt a komu­nikace,
• měření konverzí (měření účinnosti marke­tingových opatření),
• profi­lování (vytváření profilů uživatelů),
• remar­keting,
• měření dosahu (např. statistiky přístupu, rozpo­znávání vrace­jících se návštěvníků),
• bezpečnostní opatření,
• sledování (např. profi­lování založené na zájmu/chování, používání souborů cookie),
• posky­tování smluvního plnění a zákaz­nického servisu,
• správa dotazů a odpo­vídání na dotazy.

Relevantní právní základy

V násle­dující části uvádíme právní základy obecného nařízení o ochraně osobních údajů (GDPR), na jejichž základě osobní údaje zpra­cováváme. Mějte na paměti, že vedle ustanovení GDPR mohou platit rovněž vnit­rostátní předpisy o ochraně osobních údajů v místě vašeho nebo našeho bydliště či sídla firmy. Pokud by dále byly v jednot­livých případech relevantní speciální právní základy, sdělíme vám je v tomto prohlášení o ochraně osobních údajů.

• Souhlas (čl. 6 odst. 1 písm. a) GDPR) – subjekt údajů udělil souhlas se zpra­cováním svých osobních údajů pro jeden či více konkrétních účelů.
• Plnění smlouvy a provedení opatření přijatých před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpra­cování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
• Právní závazek (čl. 6 odst. 1 písm. c) GDPR) – zpra­cování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
• Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) – zpra­cování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyža­dující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

Vnit­rostátní předpisy o ochraně osobních údajů v Německu: Kromě ustanovení o ochraně osobních údajů obecného nařízení o ochraně osobních údajů platí v Německu vnit­rostátní předpisy o ochraně osobních údajů. Patří sem zejména zákon na ochranu proti zneužití osobních údajů při zpra­cování osobních údajů (spolkový zákon o ochraně dat – BDSG). Tento zákon obsahuje zejména speciální ustanovení týkající se práva na informace, práva na výmaz, práva na podání námitky, na zpra­cování zvláštních kategorií osobních údajů, na zpra­cování k jiným účelům a na předávání a také na auto­matické rozho­dování v jednot­livých případech včetně profi­lování. Dále upravuje zpra­cování údajů k účelům pracovního poměru (§ 26 BDSG), zejména s ohledem na vznik, průběh nebo ukončení pracovního poměru a také souhlas zaměstnanců. Mohou být uplat­ňovány také zemské zákony na ochranu osobních údajů jednot­livých spol­kových zemí.

Bezpečnostní opatření

Podle ustanovení právních předpisů a s ohledem na současný stav techniky, imple­mentační náklady a typ, objem, okolnosti a účely zpra­cování a také na nejrůznější prav­dě­po­dobnosti výskytu a rozsahu ohrožení práv a svobod fyzických osob přijímáme vhodná technická a organizační opatření, abychom zajistili úroveň ochrany odpo­ví­dající riziku.

K těmto opatřením patří zejména zajištění důvěrnosti, integrity a dostupnosti údajů pomocí kontroly fyzického a elek­tro­nického přístupu k údajům a také přístupu, zadávání, předávání, zajiš­ťování dostupnosti a jejich oddě­lování. Dále jsme stanovili postupy, které zaručují ochranu práv subjektu údajů, výmaz údajů a reakce na ohrožení osobních údajů. K ochraně osobních údajů přihlížíme již při vývoji nebo výběru hardwaru, softwaru a postupů v souladu se zásadami ochrany osobních údajů, prostřednictvím konfigurace techniky a předna­stavení příz­nivých z hlediska ochrany osobních údajů.

Zkra­cování IP adresy: Pokud máme tu možnost anebo uložení IP adresy není nutné, pak vaši IP adresu zkracujeme nebo necháváme zkrátit. V případě zkrácení IP adresy, ozna­čovaného také jako „IP-Masking“, se odstraní poslední oktet, tzn. obě poslední čísla IP adresy (IP adresa je v tomto kontextu iden­tifikátorem indivi­duálně přiřazeným posky­tovatelem online přístupu interne­tovému připojení). Zkrácení IP adresy má zabránit nebo výrazně ztížit iden­tifikaci osoby na základě její IP adresy.

Šifrování SSL (https): Na ochranu vašich údajů, které nám předáváte prostřednictvím naší online nabídky, používáme šifrování SSL. Tímto způsobem šifrovaná připojení poznáte podle předpony https:// v adresním řádku vašeho prohlížeče.

Předávání a zpří­stupnění osobních údajů

V rámci našeho zpra­cování osobních údajů se stává, že jsou údaje předávány jiným subjektům, společnostem, právně nezá­vislým organizačním jednotkám či osobám nebo jsou jim zpří­stupněny. Údaje mohou přijímat např. platební instituce v souvislosti s platebními trans­akcemi, posky­tovatelé služeb pověření úkoly IT nebo posky­tovatelé služeb a obsahů, kteří jsou na webových stránkách integrováni. V takovém případě dodržujeme zákonné požadavky a zejména uzavíráme s příjemci vašich údajů odpo­ví­dající smlouvy nebo dohody, které slouží ochraně vašich údajů.

Zpra­cování údajů ve třetích zemích

Pokud zpra­cováváme údaje ve třetí zemi (tzn. mimo Evropskou unii (EU), Evropský hospo­dářský prostor (EHS)) nebo se jejich zpra­cování usku­tečňuje v rámci využívání služeb třetích stran nebo zpří­stup­ňování nebo předávání údajů jiným osobám, místům nebo společnostem, dochází k tomu pouze v souladu se zákonnými požadavky.

S výhradou výslovného souhlasu nebo smlouvy nebo zákona týka­jících se vyža­dovaného předávání údajů zpra­cováváme nebo necháváme údaje zpra­covávat pouze ve třetích zemích s uznávanou úrovní ochrany osobních údajů, ke kterým patří zpra­covatelé USA certifi­kovaní dle dohody „Privacy-Shield“, nebo na základě zvláštních záruk, jako jsou například smluvní závazek prostřednictvím takzvaných stan­dardních ochranných klauzulí Evropské komise, existence certifikátů nebo závazných interních předpisů na ochranu osobních údajů, (čl. 44 až 49 GDPR, informační stránka Evropské komise: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Používání souborů cookie

Soubory cookie jsou textové soubory, které obsahují data navští­vených webových stránek nebo domén a které jsou prohlížečem ukládány do počítače uživatele. Soubor cookie slouží v prvé řadě k ukládání informací o uživateli během jeho návštěvy nebo po návštěvě online nabídky. Uloženými údaji mohou například být nastavení jazyka na webových stránkách, stav přihlášení, nákupní košík nebo místo, kde bylo zhlédnuto video. Pojem cookies zahrnuje také další tech­nologie, které plní stejné funkce jako soubory cookie (např. pokud jsou údaje uživatele ukládány na základě pseu­do­nymních online iden­tifikátorů, ozna­čovaných rovněž jako „ID uživatelů“).

Rozli­šujeme násle­dující typy souborů cookie a funkcí:

• Dočasné soubory cookie (rovněž: Session-Cookies nebo relační soubory cookie): Dočasné soubory cookie jsou odstraněny nejpozději poté, co uživatel opustí online nabídku a zavře svůj prohlížeč.
• Trvalé soubory cookie: Trvalé soubory cookie zůstanou uloženy i po zavření prohlížeče. Díky tomu může být například uložen stav přihlášení nebo se při opakované návštěvě webových stránek uživateli zobrazí upřednost­ňované obsahy. V takových souborech cookie mohou být rovněž uloženy zájmy uživatelů, které se používají k měření dosahu nebo k marke­tingovým účelům.
• Soubory cookie první strany: Soubory cookie první strany ukládáme sami.
• Soubory cookie třetích stran (rovněž: soubory cookie třetích posky­tovatelů): Soubory cookie třetích stran používají zejména zadavatelé reklam (tzv. třetí strany) ke zpra­cování informací o uživateli.
• Nutné (rovněž: podstatné nebo nezbytně nutné) soubory cookie: Soubory cookie mohou být jednak nezbytně nutné k provozu webových stránek (např. k ukládání přihlašovacích údajů nebo jiných zadání uživatelů nebo z důvodů bezpečnosti).
• Statistické, marke­tingové a perso­na­lizační soubory cookie: Dále se soubory cookie obvykle používají při měření dosahů a také tehdy, pokud jsou zájmy uživatele nebo jeho chování (např. sledování určitých obsahů, používání funkcí atd.) na jednot­livých webových stránkách uloženy v uživa­telském profilu. Tyto profily slouží k tomu, aby se uživatelům zobrazovaly např. obsahy, které odpo­vídají jejich poten­ciálním zájmům. Tento postup se označuje jako „tracking“, tzn. sledování poten­ci­álních zájmů uživatelů. . Pokud budeme používat soubory cookie nebo tech­nologie sledování, budeme vás zvlášť informovat v našem prohlášení o ochraně osobních údajů nebo v rámci žádosti o souhlas.

Poznámky k právním základům: Právní základ, podle kterého zpra­cováváme pomocí souborů cookie vaše osobní údaje, se odvíjí od toho, zda vás požádáme o souhlas. Pokud k tomu dojde a vy budete s používáním souborů cookie souhlasit, je právním základem zpra­cování vašich údajů vyjádřený souhlas. V opačném případě se budou data pomocí souborů cookie zpra­covávat na základě našich oprávněných zájmů (např. provozně-hospo­dářský chod naší online nabídky a jejího vylepšování) nebo pokud je použití souborů cookie nutné k plnění našich smluvních závazků.

Doba uložení: Nepo­skytneme-li vám žádné explicitní informace o době uložení trvalých souborů cookie (např. v rámci takzvaných Cookie-Opt-Ins), vycházejte z toho, že doba uložení může činit až dva roky.

Obecné informace o odvolání a vznesení námitky (Opt-Out): V závislosti na tom, zda je zpra­cování založeno na souhlasu nebo na zákonném povolení, máte kdykoli možnost udělený souhlas odvolat nebo vznést proti zpra­cování svých údajů pomocí tech­nologie souborů cookie námitku (souhrnně ozna­čováno jako „Opt-Out“). Námitku můžete nejprve vyjádřit prostřednictvím nastavení svého prohlížeče, např. deak­tivací používání souborů cookie (přičemž v důsledku toho může dojít i k omezení funkčnosti naší online nabídky). Námitku proti používání souborů cookie za účelem online marketingu lze také vyjádřit prostřednictvím celé řady služeb, především v případě sledování (tracking), prostřednictvím webových stránek https://optout.aboutads.info a https://www.youron­li­ne­choices.com/. Mimoto můžete obdržet další pokyny k námitce v rámci informací o používaných posky­tova­telích služeb a souborů cookie.

Zpra­cování údajů ze souborů cookie na základě souhlasu: Než začneme zpra­covávat nebo necháme zpra­covávat údaje v rámci používání souborů cookie, požádáme uživatele o souhlas, který lze kdykoli odvolat. Před udělením souhlasu budou případně používány soubory cookie, které jsou k provozu naší online nabídky nezbytně nutné.

Nastavení souborů cookie / možnost vznesení námitky:

[UVEDENÍ ODKAZU KE ZOBRAZENÍ NASTAVENÍ COOKIE-OPT-IN]

• Typy zpra­covávaných údajů: údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu), metadata / komu­nikační údaje (např. informace o zařízení, IP adresy).
• Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
• Právní základy: souhlas (čl. 6 odst. 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Komerční a obchodní služby

Údaje našich smluvních a obchodních partnerů, např. zákazníků a zájemců (souhrnně ozna­čovaných jako „smluvní partneři“) zpra­cováváme v rámci smluvních a srovna­telných právních vztahů a s nimi spojených opatření a v rámci komu­nikace se smluvními partnery (nebo před­smluvně), například za účelem odpo­vídání na dotazy.

Tyto údaje zpra­cováváme za účelem plnění našich smluvních závazků, k zajištění našich práv a k účelům admi­nis­tra­tivních úkolů a podni­ka­telské organizace, které jsou s těmito údaji spojeny. Údaje smluvních partnerů předáváme třetím stranám v rámci platných právních předpisů pouze do míry nezbytné k výše uvedeným účelům nebo k plnění zákonných povinností nebo se tak děje se souhlasem subjektu údajů (např. zúčastněným tele­ko­mu­ni­kačním, dopravním a podobným pomocným službám a také subdo­davatelům, bankám, daňovým a právním poradcům, posky­tovatelům platebních služeb nebo daňovým úřadům). O dalších formách zpra­cování, např. za účelem marketingu, budou smluvní partneři infor­mováni prostřednictvím tohoto prohlášení o ochraně osobních údajů.

Které údaje jsou k výše uvedeným účelům nutné, sdělíme smluvním partnerům před shro­maž­ďováním údajů nebo v jeho průběhu, např. prostřednictvím online formulářů, speci­álního označení (např. barvami) či symboly (např. hvězdičky apod.) nebo osobně.

Po uplynutí zákonné záruční povinnosti a srovna­telných povinností, tzn. obecně po uplynutí 4 let, s výjimkou případů, kdy jsou údaje uloženy na zákaz­nickém účtu, např. pokud musí být uloženy ze zákonných důvodů archivace (např. pro daňové účely zpravidla 10 let) údaje smažeme. Údaje, které nám byly zpří­stupněny smluvním partnerem v rámci objednávky, smažeme podle údajů na objednávce, obvykle po jejím ukončení.

Pokud k posky­tování našich služeb využíváme třetí strany nebo platformy, platí ve vztahu mezi uživateli a posky­tovateli obchodní podmínky a informace o ochraně osobních údajů příslušných třetích stran nebo platforem.
Zákaznický účet: Smluvní partneři si mohou v rámci naší online nabídky vytvořit účet (např. zákaznický nebo uživa­telský účet, zkráceně „zákaznický účet“). Pokud je nutná registrace zákaz­nického účtu, budou smluvní partneři na tuto skutečnost upozorněni stejně jako na informace potřebné k registraci. Zákaznické účty nejsou veřejné a nelze je indexovat pomocí vyhle­dávačů. V rámci registrace a následného přihlášení a používání zákaz­nického účtu ukládáme IP adresy zákazníků včetně časů přístupů, abychom doložili registraci a dokázali předejít případnému zneužití zákaz­nického účtu.

Pokud zákazník svůj účet zruší, budou údaje týkající se daného zákaz­nického účtu smazány s výhradou těch, jejichž uchování je ze zákonných důvodů nezbytné. Zabez­pečení údajů při zrušení zákaz­nického účtu je povinností zákazníka.

Ekonomické analýzy a průzkum trhu: Z provozně-hospo­dářských důvodů a za účelem rozpoznání tržních trendů a přání smluvních partnerů a uživatelů, provádíme analýzu nám dostupných údajů o obchodních trans­akcích, smlouvách, poža­davcích atd., přičemž do skupiny subjektů údajů mohou patřit smluvní partneři, zájemci, zákazníci, návštěvníci a uživatelé naší online nabídky.

Analýzy se provádí za účelem provozně-hospo­dářského hodnocení, marketingu a průzkumu trhu (např. k určování skupin zákazníků s různými vlastnostmi). Při tom můžeme zohledňovat profily regis­trovaných uživatelů, pokud jsou k dispozici, a to i s jejich údaji, např. o poža­dovaných službách. Analýzy slouží pouze pro naše potřeby a nejsou veřejně zpří­stup­ňovány, pokud se ovšem nejedná o anonymní analýzy se souhrnnými, tedy anony­mizovanými hodnotami. Dále dbáme na soukromí uživatelů a údaje za účelem analýzy zpra­cováváme pokud možno pseu­donymně, příp. anonymně (např. jako souhrnné údaje).

Obchod a e-commerce: Údaje našich zákazníků zpra­cováváme, abychom jim umožnili nákup, popř. objednání vybraných produktů, zboží a souvi­se­jících služeb a také jejich zaplacení a dodání, případně provedení.

Potřebné údaje jsou jako takové označeny v rámci procesu objednání nebo srovna­telného způsobu získání a zahrnují informace potřebné k dodání, popř. poskytnutí a vyúčtování a rovněž kontaktní údaje pro usku­tečnění případné konzultace.

• Typy zpra­covávaných údajů: základní údaje (např. jména, adresy), platební údaje (např. bankovní spojení, faktury, historie plateb), kontaktní údaje (např. e-mail, telefonní čísla), smluvní údaje (např. předmět smlouvy, doba platnosti, kategorie zákazníka), údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu), metadata / komu­nikační údaje (např. informace o zařízení, IP adresy).
• Subjekty údajů: zájemci, obchodní a smluvní partneři, zákazníci.
• Účely zpra­cování: posky­tování smluvních plnění a zákaz­nického servisu, vyři­zování žádostí o kontakt a komu­nikace, admi­nis­tra­tivních a organizačních procesů, správy dotazů a odpo­vídání na dotazy, bezpečnostních opatření, vyhodnocení akcí návštěvy, marketing na základě zájmů a chování, profi­lování (vytváření uživa­telských profilů).
• Právní základy: plnění smlouvy a provedení opatření přijatých před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR), právní závazek (čl. 6 odst. 1 písm. c) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Posky­tovatel platebních služeb

V rámci smluvních a jiných právních vztahů, na základě zákonných povinností nebo na základě našich oprávněných zájmů nabízíme subjektům údajů účinné a bezpečné možnosti platby a využíváme k tomu vedle bank a peněžních ústavů další posky­tovatele platebních služeb (souhrnně „posky­tovatelé platebních služeb“).

K údajům, které zpra­covávají posky­tovatelé platebních služeb, patří základní údaje, jako např. jméno, adresa, bankovní údaje, např. čísla účtů nebo čísla kreditních karet, hesla, čísla TAN a kontrolní součty a také informace o smlouvách, částkách a příjemcích. Tyto údaje jsou nutné k provádění transakcí. Zadané údaje však zpra­covává a ukládá pouze posky­tovatel platebních služeb. To znamená, že neob­držíme žádné informace týkající se účtu nebo platební karty, ale pouze informace o potvrzení nebo zamítnutí platby. Za určitých okolností předá posky­tovatel platebních služeb údaje agenturám zabývajícím se podáváním obchodních informací. Účelem tohoto předávání je ověření totožnosti a bonity. V tomto ohledu odkazujeme na všeobecné obchodní podmínky a na informace o ochraně osobních údajů posky­tovatelů platebních služeb.

Pro platby platí obchodní podmínky a informace o ochraně osobních údajů příslušných posky­tovatelů platebních služeb, které můžete najít na odpo­ví­da­jících webových stránkách nebo trans­akčních aplikacích. Odkazujeme na ně rovněž za účelem zjištění dalších informací a uplat­ňování práv na odvolání a na informace a dalších práv subjektů.

• Typy zpra­covávaných údajů: základní údaje (např. jména, adresy), platební údaje (např. bankovní spojení, faktury, historie plateb), smluvní údaje (např. předmět smlouvy, doba platnosti, kategorie zákazníka), údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu), metadata / komu­nikační údaje (např. informace o zařízení, IP adresy).
• Subjekty údajů: zákazníci, zájemci.
• Účely zpra­cování: posky­tování smluvního plnění a zákaz­nického servisu.
• Právní základy: plnění smlouvy a provedení opatření přijatých před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Použité služby a posky­tovatelé služeb:

• Unzer: platební služby; posky­tovatel služeb: Unzer GmbH, Vange­rowstraße 18, 69115 Heidelberg, Německo; webové stránky: https://www.unzer.com/en; prohlášení o ochraně osobních údajů: https://www.unzer.com/en/datenschutz.
• iDEAL: platební služby; posky­tovatel služeb: Currence Holding B.V., Beetho­ven­straat 300 Amsterdam, 1077, Nizo­zemsko; webové stránky: https://www.ideal.nl/en; prohlášení o ochraně osobních údajů: https://www.ideal.nl/en/disc­laimer-privacy-statement/.
• Klarna / okamžitý bankovní převod: platební služby; posky­tovatel služeb: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Švédsko; webové stránky: https://www.klarna.com/international; prohlášení o ochraně osobních údajů: https://www.klarna.com/international/privacy-policy.
• Mastercard: platební služby; posky­tovatel služeb: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgie; webové stránky: https://www.mastercard.cz/cs-cz.html; prohlášení o ochraně osobních údajů: https://www.mastercard.cz/cs-cz/globalni-zasady-ochrany-osobnich-udaju.html.
• PayPal: platební služby a řešení (např. PayPal, PayPal Plus, Braintree); posky­tovatel služeb: PayPal (Evropa) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Lucem­bursko; webové stránky: https://www.paypal.com/cz; prohlášení o ochraně osobních údajů: https://www.paypal.com/cz/webapps/mpp/ua/privacy-full.
• Visa: platební služby; posky­tovatel služeb: Visa Europe Services Inc., pobočka Londýn, 1 Sheldon Square, London W2 6TT, GB; webové stránky: https://www.visa.cz; prohlášení o ochraně osobních údajů: https://www.visa.cz/podminky-pouzivani/centrum-ochrany-osobnich-udaju-spolecnosti-visa.html.

Posky­tování online nabídky a webhostingu

Abychom mohli bezpečně a účinně poskytovat naši online nabídku, využíváme služeb jednoho nebo několika posky­tovatelů webhostingu, z jejichž serverů (nebo ze serverů, které tito posky­tovatelé spravují) lze online nabídku otevřít. Za těmito účely můžeme využívat služeb infrastruktury a platforem, výpočetní kapacity, úložného prostoru a služeb databáze a rovněž služeb zabez­pečení a technické údržby.

K údajům zpra­covávaným v rámci posky­tování hostingu mohou patřit všechny informace týkající se uživatelů naší online nabídky, které vznikají v rámci používání a komu­nikace. Sem běžně patří IP adresa, která je nezbytná k tomu, aby bylo možné dodávat obsahy online nabídek do prohlížeče, a všechna zadání provedená v rámci naší online nabídky nebo webových stránek.

Shro­maž­ďování přístu­pových údajů a souborů protokolu: My sami (nebo náš posky­tovatel webhostingu) shro­maž­ďujeme údaje o každém přístupu na server (takzvané server log files – soubory protokolu serveru). K souborům protokolu serveru mohou patřit adresa a název navští­vených webových stránek a souborů, datum a čas návštěvy, množství přene­sených dat, oznámení o úspěšném přístupu, typ prohlížeče včetně verze, operační systém uživatele, Referrer URL (dříve navštívená stránka) a zpravidla IP adresy a dotazující posky­tovatel.

Soubory protokolu serveru lze využívat jednak k bezpečnostním účelům, například k zabránění přetížení serveru (zejména v případě útoků neoprávněnými přístupy, takzvaných útoků DDoS), a jednak k zajištění vytížení serveru a jeho stability.

• Typy zpra­covávaných údajů: údaje obsahu (např. zadání v online formulářích), údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu), metadata / komu­nikační údaje (např. informace o zařízení, IP adresy).
• Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
• Právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Navázání kontaktu

Při navázání kontaktu s námi (např. prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo prostřednictvím soci­álních médií) jsou zpra­covávány údaje dotazu­jících se osob, pokud je to nezbytné ke zodpo­vězení kontaktních dotazů a případných poža­dovaných opatření.

Zodpo­vězení kontaktních dotazů v rámci smluvních nebo před­smluvních vztahů probíhá za účelem plnění našich smluvních závazků nebo zodpo­vězení (před)smluvních dotazů a také na základě oprávněných zájmů na zodpo­vězení dotazů.

• Typy zpra­covávaných údajů: základní údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), obsahové údaje (např. položky v online formulářích).
• Subjekty údajů: komu­nikační partneři.
• Účely zpra­cování: žádosti o kontakt a komu­nikace,
• Právní základy: plnění smlouvy a provedení opatření přijatých před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

News­letter a plošná komu­nikace

News­lettery, e-maily a další elek­tronická oznámení (dále jen „news­letter“) zasíláme pouze se svolením příjemce nebo se zákonným povolením. Pro souhlas uživatelů je rozho­dující, zda je v rámci přihlášení k odebírání news­letteru konkrétně popsán jeho obsah. Naše news­lettery ostatně obsahují informace o našich službách a o nás.

Chcete-li se přihlásit k odběru našich news­letterů, v podstatě stačí, pokud uvedete svou e-mailovou adresu. Rádi bychom vás ale požádali o uvedení jména za účely osobního oslovení v news­letteru nebo dalších údajů, pokud jsou nezbytné k účelům news­letteru.

Metoda dvojitého Opt-In: Přihlášení k odebírání našeho news­letteru zásadně probíhá takzvanou metodou dvojitého Opt-In. To znamená, že po přihlášení obdržíte e-mail, ve kterém jste požádáni o potvrzení svého přihlášení. Toto potvrzení je nutné k tomu, aby se nemohl nikdo přihlásit pomocí cizí e-mailové adresy. Přihlášení k odebírání news­letteru jsou zapro­toko­lována, aby bylo možné doložit, že proces přihlášení proběhl v souladu se zákonnými požadavky. Ukládají se zde časy přihlášení a potvrzení a také IP adresa. Do protokolu se rovněž zazna­menávají změny údajů uložených u posky­tovatele doru­čovacích služeb.

Mazání a omezení zpra­cování: Abychom mohli prokázat dříve udělený souhlas, můžeme vyjmuté e-mailové adresy na základě našich oprávněných zájmů uložit až po dobu tří let, než je smažeme. Zpra­cování těchto údajů je omezeno pro účel obrany nároků. Indivi­duální žádost o výmaz je možná kdykoli, pokud je současně potvrzena dřívější existence souhlasu. V případě povinnosti trvalého sledování námitek si vyhrazujeme právo na uložení e-mailové adresy výhradně k tomuto účelu v seznamu zablo­kovaných položek (tzv. černá listina).

Protoko­lování procesu přihlášení se provádí na základě našeho oprávněného zájmu za účelem prokázání, že proběhl správně. Pokud pověříme posky­tovatele služeb odesíláním e-mailů, probíhá to na základě našich oprávněných zájmů na účinném a bezpečném systému odesílání.

Poznámky k právním základům: News­letter je zasílán na základě souhlasu příjemce nebo, pokud není souhlas vyžadován, na základě našich oprávněných zájmů s ohledem na přímý marketing, pokud je tento zákonem povolen (a v takovém případě do zákonem povolené míry), např. v případě reklamy pro stávající zákazníky. Pokud pověříme posky­tovatele služeb odesíláním e-mailů, děje se tak na základě našich oprávněných zájmů. Proces registrace je zazna­menáván na základě našich oprávněných zájmů, aby bylo možné prokázat, že proběhl v souladu se zákonem.
Obsahy: informace o nás, našich službách, akcích a nabídkách.

Analýza a měření úspěšnosti: News­lettery obsahují takzvaný „web-beacon“, tzn. soubor velikosti pixelu, který je načten při otevření news­letteru z našeho serveru nebo ze serveru posky­tovatele zasí­lacích služeb, pokud jej pově­řujeme. V rámci tohoto načtení se shro­mažďují nejprve technické informace, jako jsou informace o prohlížeči a o vašem systému a také vaše IP adresa a čas otevření.

Tyto informace se používají k tech­nickému vylepšení našeho news­letteru pomocí tech­nických údajů nebo informací o cílových skupinách a jejich chování při čtení na základě jejich přístu­pových míst (které lze určit pomocí IP adresy) nebo časů přístupu. Tato analýza obsahuje rovněž zjištění, zda byly news­lettery otevřeny, kdy byly otevřeny a na které odkazy bylo kliknuto. Tyto informace mohou být z tech­nických důvodů přiřazeny jednotlivým odbě­ratelům news­letteru. Naším zájmem ani zájmem posky­tovatele zasí­lacích služeb, pokud je pověřen, není sledovat jednotlivé uživatele. Tato vyhodnocení nám slouží spíše k poznávání čtenářských návyků našich uživatelů a následnému přizpů­sobení našich obsahů nebo roze­sílání různých obsahů podle zájmů našich uživatelů.

Hodnocení news­letteru a měření úspěšnosti probíhají pod podmínkou výslovného souhlasu uživatelů na základě našich oprávněných zájmů za účelem používání uživa­telsky přívě­tivého a bezpečného systému news­letteru, který slouží našim obchodním zájmům, ale také odpovídá očekáváním uživatelů.

Samo­statné odvolání měření úspěchu bohužel není možné. V tomto případě musí být vypo­vězeno celé předplatné news­letteru, popř. musí být proti němu vznesena námitka.

• Typy zpra­covávaných údajů: základní údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), metadata / komu­nikační údaje (např. informace o zařízení, IP adresy), údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu).
• Subjekty údajů: komu­nikační partneři.
• Účely zpra­cování: přímý marketing (např. prostřednictvím e-mailu nebo pošty),
• Právní základy: souhlas (čl. 6 odst. 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
• Možnost vznesení námitky (Opt-Out): Odebírání našeho news­letteru můžete kdykoli zrušit, tedy odvolat svůj souhlas, popř. vznést námitku proti dalšímu odebírání. Odkaz na vypo­vězení news­letteru najdete buď na konci každého news­letteru, nebo k tomu můžete využít některý z výše uvedených kontaktů, přednostně však e-mail.

Použité služby a posky­tovatelé služeb:

• Mailchimp: e-mailová marke­tingová platforma; posky­tovatel služeb: „Mailchimp“ – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; webové stránky: https://mailchimp.com; prohlášení o ochraně osobních údajů: https://mailchimp.com/legal/privacy/; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt0000000­TO6hAAG&status=Active.
• SparkPost: e-mailová marke­tingová platforma; posky­tovatel služeb: Message Systems, Inc. (dba SparkPost), 9160 Guilford Rd., Columbia, Maryland 21046, USA; webové stránky: https://www.sparkpost.com; prohlášení o ochraně osobních údajů: https://www.sparkpost.com/policies/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt0000000KzTTAA0&status=Active.

Reklamní komu­nikace prostřednictvím e-mailu, poštou, faxem nebo telefonem

Osobní údaje zpra­cováváme za účelem reklamní komu­nikace, která může probíhat různými kanály, jako jsou e-mail, telefon, pošta nebo fax, v souladu se zákonnými požadavky.

Příjemci mají právo kdykoli odvolat svůj souhlas nebo proti reklamní komu­nikaci vznést námitku.
Po odvolání nebo vznesení námitky můžeme na základě našich oprávněných zájmů uložit údaje potřebné jako důkaz udělení souhlasu až po dobu tří let, než je smažeme. Zpra­cování těchto údajů je omezeno pro účel obrany nároků. Indivi­duální žádost o výmaz je možná kdykoli, pokud je současně potvrzena dřívější existence souhlasu.

• Typy zpra­covávaných údajů: základní údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla).
• Subjekty údajů: komu­nikační partneři.
• Účely zpra­cování: přímý marketing (např. prostřednictvím e-mailu nebo pošty),
• Právní základy: souhlas (čl. 6 odst. 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Výherní hry a soutěže

Osobní údaje účastníků výherních her a soutěží zpra­cováváme pouze za současného dodržování příslušných předpisů o ochraně osobních údajů, pokud je toto zpra­cování k přípravě, realizaci a usku­tečnění výherní hry smluvně vyža­dováno, účastníci se zpra­cováním souhlasili nebo toto zpra­cování slouží našim oprávněným zájmům (např. bezpečnosti výherní soutěže nebo ochraně našich zájmů proti zneužití případným zjištěním IP adres při doru­čování soutěžních příspěvků).

Pokud jsou v rámci výherních soutěží zveřej­ňovány příspěvky účastníků (např. v rámci hlasování nebo prezentace soutěžních příspěvků, popř. vítězů nebo podávání zpráv o výherní soutěži), upozorňujeme na to, že v této souvislosti mohou být rovněž zveřejněna jména účastníků. Proti této skutečnosti mohou účastníci vznést kdykoli námitku.
Pokud se výherní soutěž koná v rámci online platformy nebo sociální sítě (např. Facebooku nebo Instagramu, dále ozna­čované pouze jako „online platforma“), platí navíc podmínky používání a předpisy o ochraně osobních údajů příslušné platformy. Rádi bychom upozornili na to, že v těchto případech jsme odpovědní za údaje účastníků poskytnuté v rámci výherní soutěže a dotazy týkající se výherní soutěže musí být adre­sovány nám.

Údaje účastníků budou smazány ihned po ukončení výherní hry nebo soutěže, pokud již nejsou potřebné k infor­mování výherců nebo pokud již není třeba počítat s dotazy týka­jícími se hry nebo soutěže. Obecně budou údaje účastníků smazány nejpozději 6 měsíců po ukončení výherní hry. Údaje výherců lze uchovávat déle, například z důvodu zodpo­vězení dotazů k výhře nebo k jejímu plnění; v tomto případě se délka uložení řídí typem výhry a činí u věcných výher a plnění až tři roky, aby bylo možné například zpracovat případy záruky. Údaje účastníků mohou být také uloženy déle, např. ve formě podávání zpráv o výherní soutěži v online nebo offline médiích.

Pokud byly v rámci výherní soutěže údaje shro­maž­ďovány také k jiným účelům, řídí se jejich zpra­cování a doba uložení pokyny o ochraně osobních údajů týka­jících se daného používání (např. v případě přihlášení k odebírání news­letteru v rámci výherní soutěže).

• Typy zpra­covávaných údajů: základní údaje (např. jména, adresy), obsahové údaje (např. položky v online formulářích).
• Subjekty údajů: účastníci výherních her a soutěží.
• Účely zpra­cování: organizování výherních her a soutěží,
• Právní základy: plnění smlouvy a provedení opatření přijatých před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Další informace o našich výherních soutěžích získáte na adrese: lowa.com/legal/raffles

Online marketing

Osobní údaje zpra­cováváme za účelem online marketingu. Patří sem zejména prodej reklamních ploch nebo zobrazování reklamních nebo jiných obsahů (souhrnně ozna­čované jako „obsahy“) na základě poten­ci­álních zájmů uživatelů a také měření jejich účinnosti.

K těmto účelům se vytvářejí takzvané uživa­telské profily a ukládají se do souboru (takzvané „cookie“) nebo se využívají podobné metody, pomocí kterých se ukládají údaje o uživa­telích relevantní pro zobrazení výše uvedených obsahů. K těmto údajům mohou patřit například sledované obsahy, navštívené webové stránky, používané online sítě, ale také komu­nikační partneři a technické údaje, jakými jsou používaný prohlížeč, používaný počí­tačový systém nebo časové údaje používání. Pokud uživatelé udělili svůj souhlas se shro­maž­ďováním údajů o své poloze, lze zpra­covávat také tyto údaje.

Ukládány jsou rovněž IP adresy uživatelů. Na ochranu uživatelů však používáme dostupnou metodu maskování IP adresy (tzn. její pseu­do­ny­mizaci pomocí zkrácení). V rámci procesu online marketingu zásadně neukládáme žádné neza­šif­rované údaje uživatelů (např. e-mailové adresy nebo jména), nýbrž pseu­donymy. To znamená, že ani my, ani posky­tovatel procesu online marketingu neznáme skutečnou identitu uživatelů, ale pouze údaje uložené v jejich profilech.

Údaje v profilech jsou obvykle ukládány v souborech cookie nebo pomocí podobných metod. Tyto soubory cookie lze později načítat také na jiných webových stránkách, které používají tytéž procesy online marketingu, analyzovat za účelem zobrazení obsahů a také doplňovat o další údaje a ukládat na serveru posky­tovatele procesu online marketingu.

K profilům lze výjimečně přiřazovat také neza­šif­rované údaje. To se děje v případě, kdy jsou uživatelé např. členy sociální sítě, jejíž procesy online marketingu používáme i my, a tato síť propojí profily uživatelů s výše uvedenými údaji. Proto žádáme, abyste měli na paměti, že uživatelé mohou s posky­tovateli uzavřít doda­tečnou dohodu, například prostřednictvím poskytnutí souhlasu v rámci registrace.

V zásadě máme pouze přístup k souhrnným informacím o úspěchu našich reklam. Můžeme však v rámci takzvaného měření konverzí zkon­t­rolovat, který z našich procesů online marketingu vedl k takzvané konverzi, tzn. např. k uzavření smlouvy s námi. Měření konverzí se používá výhradně k analýze úspěchu našich marke­tingových opatření.

Pokud není uvedeno jinak, vycházejte z toho, že používané soubory cookie jsou ukládány po dobu dvou let.
Poznámky k právním základům: Pokud požádáme uživatele o jeho souhlas s využitím služeb třetích stran, je tento souhlas právním základem zpra­cování osobních údajů. V ostatních případech jsou údaje uživatelů zpra­covávány na základě našich oprávněných zájmů (tzn. zájmu poskytovat účinné, ekonomické a pro příjemce příznivé služby). V této souvislosti bychom vás chtěli upozornit na informace o používání souborů cookie v tomto prohlášení o ochraně osobních údajů.

Vytváření cílových skupin pomocí nástroje Google Analytics: Nástroj Google Analytics používáme k tomu, abychom reklamy zařazené v rámci reklamních služeb společnosti Google a jejích partnerů zobrazovali pouze těm uživatelům, kteří rovněž projevili zájem o naši online nabídku nebo kteří vykazují určité vlastnosti (např. zájem o určitá témata nebo produkty, které jsou defi­novány na základě navští­vených webových stránek), které předáváme společnosti Google (tzv. „Remar­keting Audiences“, popř. „Google-Analytics-Audiences“). Pomocí nástroje Remar­keting Audiences bychom chtěli také zajistit, aby naše reklamy odpo­vídaly poten­ci­álnímu zájmu uživatelů.

Google Universal Analytics: Google Analytics používáme ve formě procesu Universal-Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376).
Jako „Universal Analytics“ je označován proces Google Analytics, při kterém probíhá analýza uživatelů na základě pseu­do­nymního ID uživatele, čímž se vytváří pseu­donymní profil uživatele s infor­macemi o používání různých zařízení (tzv. „Cross-Device-Tracking“ (sledování napříč zařízeními)).

• Typy zpra­covávaných údajů: údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu), metadata / komu­nikační údaje (např. informace o zařízení, IP adresy), údaje o poloze (údaje o geografické poloze zařízení nebo osoby), sociální data (údaje, které podléhají soci­álnímu tajemství a jsou zpra­covávány např. insti­tucemi soci­álního pojištění, orgány sociální péče a úřady soci­álního zabez­pečení).
• Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb), zájemci, zákazníci, pracovníci (např. zaměstnanci, uchazeči, bývalí zaměstnanci), komu­nikační partneři.
• Účely zpra­cování: sledování (např. profi­lování založené na zájmech/chování, používání souborů cookie), remar­keting, hodnocení návštěvních akcí, marketing založený na zájmech a chování, profi­lování (vytváření uživa­telských profilů), měření konverzí (měření účinnosti marke­tingových opatření), měření dosahu (např. statistiky přístupů, rozpo­znávání opakovaně se vrace­jících návštěvníků), Cross-Device Tracking (sledování napříč zařízeními) (zpra­cování uživa­telských údajů napříč zařízeními pro marke­tingové účely).
• Bezpečnostní opatření: maskování IP adres (pseu­do­ny­mizace IP adresy).
• Právní základy: souhlas (čl. 6 odst. 1 písm. a) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
• Možnost vznesení námitky (Opt-Out): Upozorňujeme na informace o ochraně osobních údajů příslušných posky­tovatelů a na možnosti vznesení námitek vůči posky­tovatelům (tzv. „Opt-Out“). Pokud nebyly specifi­kovány žádné výslovné možnosti Opt-Out, máte možnost soubory cookie zakázat v nastavení svého prohlížeče. V důsledku toho však může dojít k omezení funkcí naší online nabídky. Proto dopo­ru­čujeme doplňkově násle­dující možnosti Opt-Out, které jsou souhrnně nabízeny se zaměřením na příslušné oblasti: a) Evropa https://www.youron­li­ne­choices.eu; b) Kanada: https://www.yourad­choices.ca/choices; c) USA: https://www.aboutads.info/choices; d) napříč oblastmi: https://optout.aboutads.info.

Použité služby a posky­tovatelé služeb:

• Google Tag Manager: Google Tag Manager (Správce značek Google) je řešení, pomocí kterého spravujeme tzv. tagy webových stránek prostřednictvím rozhraní, a můžeme tak integrovat do naší online nabídky jiné služby. Samotný nástroj Tag Manager (který tagy imple­mentuje) nezpra­covává žádné osobní údaje uživatelů. S ohledem na zpra­cování osobních údajů uživatelů upozorňujeme na násle­dující informace týkající se služeb společnosti Google. Posky­tovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; webové stránky: https://marke­tingplatform.google.com; prohlášení o ochraně osobních údajů: https://policies.google.com/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active.
• Google Analytics: online marketing a webová analýza; posky­tovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; webové stránky: https://marke­tingplatform.google.com/intl/cs/about/analytics/; prohlášení o ochraně osobních údajů: https://policies.google.com/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active; možnost vznesení námitky (Opt-Out): plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, nastavení zobrazování reklam: https://adssettings.google.com/authen­ticated.
• Google Universal Analytics: Posky­tovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; webové stránky: https://marke­tingplatform.google.com; bezpečnostní opatření: maskování IP adres (pseu­do­ny­mizace IP adresy); prohlášení o ochraně osobních údajů: https://policies.google.com/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active.
• Google Ads a měření konverzí: Metodu online marketingu „Google Ads“ používáme k umis­ťování reklam do reklamní sítě Google (např. do výsledků vyhle­dávání, do videí, na webové stránky atd.), aby se zobrazovaly uživatelům, kteří mají prav­dě­podobně o reklamu zájem. Dále měříme konverzi reklam. Dozvídáme se však pouze anonymní celkový počet účastníků, kteří na naši reklamu klikli a byli přesmě­rováni na stránky vybavené takzvanou „Conversion-Tracking-Tag“ (značkou sledování konverzí). My sami však nedo­stáváme žádné informace, pomocí nichž mohou být uživatelé iden­tifi­kováni. Posky­tovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; webové stránky: https://marke­tingplatform.google.com; prohlášení o ochraně osobních údajů: https://policies.google.com/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active.
• Google Ad Manager: Platformu „Google Marketing Platform“(Marke­tingovou platformu Google) (a služby jako například „Google Ad Manager“) používáme k umis­ťování reklam v reklamní síti Google (např. do výsledků vyhle­dávání, do videí, na webové stránky atd.). Marke­tingová platforma Google se vyznačuje tím, že zobrazuje reklamy v reálném čase podle prav­dě­po­dobných zájmů uživatelů. To nám umožňuje zobrazovat cíleněji reklamy pro naši online nabídku a v jejím rámci, abychom uživatelům předkládali pouze ty reklamy, které poten­ciálně odpo­vídají jejich zájmům. V případě, že jsou uživateli zobrazovány například reklamy na produkty, které jej zajímaly v jiných online nabídkách, mluvíme o „remar­ketingu“. Posky­tovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; webové stránky: https://marke­tingplatform.google.com; prohlášení o ochraně osobních údajů: https://policies.google.com/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active.

Prezentace na soci­álních sítích (sociální média)

Prezen­tujeme se online na soci­álních sítích, a zpra­cováváme proto údaje uživatelů, abychom mohli se zde aktivními uživateli komu­nikovat nebo abychom mohli nabízet informace o naší společnosti.
Upozorňujeme na to, že zde mohou být zpra­covávány údaje uživatelů mimo prostor Evropské unie. V důsledku toho mohou pro uživatele vyvstat rizika, protože tak může být např. ztíženo prosazování práv uživatelů. S ohledem na posky­tovatele z USA, kteří jsou certifi­kováni v souladu s rámcem Privacy-Shield nebo poskytují srovnatelné záruky bezpečné úrovně ochrany osobních údajů, upozorňujeme na to, že se tím zavazují dodržovat standardy ochrany osobních údajů EU.

Dále jsou údaje uživatelů v rámci soci­álních sítí obvykle zpra­covávány za účely průzkumu trhu a reklam. Lze tak např. na základě chování při používání a z toho vyplýva­jících zájmů uživatelů vytvářet uživa­telské profily. Tyto uživa­telské profily lze zase použít například k umis­ťování reklam, které prav­dě­podobně odpo­vídají zájmům uživatelů, na soci­álních sítích nebo i mimo ně. K těmto účelům jsou do počítačů uživatelů zpravidla ukládány soubory cookie, ve kterých je uloženo chování uživatelů při používání a jejich zájmy. V uživa­telských profilech mohou být dále uloženy také údaje nezávisle na zařízeních používaných uživateli (zejména, pokud jsou uživatelé členy příslušných platforem a jsou na nich přihlášeni).

Pro podrobnější popis příslušných forem zpra­cování a možností vznést námitku (Opt-Out) odkazujeme na prohlášení o ochraně osobních údajů a informace provo­zovatelů příslušných sítí.

Také v případě žádostí o informace a uplat­ňování práv subjektů údajů upozorňujeme na to, že je nejú­činnější obracet se přímo na posky­tovatele. Pouze posky­tovatelé mají vždy přístup k údajům uživatelů a mohou přímo přijmout odpo­ví­dající opatření a poskytnout informace. Pokud i přesto potře­bujete pomoc, můžete se obrátit na nás.

• Typy zpra­covávaných údajů: základní údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu), metadata / komu­nikační údaje (např. informace o zařízení, IP adresy).
• Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
• Účely zpra­cování: kontaktní dotazy a komu­nikace, sledování (např. profi­lování založené na zájmech/chování, používání souborů cookie), remar­keting, měření dosahu (např. statistiky přístupů, rozpo­znávání opakovaně se vrace­jících návštěvníků).
• Právní základy: oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).

Použité služby a posky­tovatelé služeb:

• Instagram: sociální síť; posky­tovatel služeb: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; webové stránky: https://www.instagram.com; prohlášení o ochraně osobních údajů: https://instagram.com/about/legal/privacy.
• Facebook: sociální síť; posky­tovatel služeb: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko, mateřská společnost: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; webové stránky: https://www.facebook.com; prohlášení o ochraně osobních údajů: https://www.facebook.com/about/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt0000000GnywAAC&status=Active; možnost vznesení námitky (Opt-Out): Nastavení reklam: https://www.facebook.com/settings?tab=ads; další informace o ochraně osobních údajů: Dohoda o společném zpra­cování osobních údajů na stránkách Facebooku: https://www.facebook.com/legal/terms/page_cont­roller_addendum, informace o ochraně osobních údajů pro face­bookové stránky: https://www.facebook.com/legal/terms/infor­mation_about_page_insights_data.
• Pinterest: sociální síť; posky­tovatel služeb: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, ; webové stránky: https://www.pinterest.com; prohlášení o ochraně osobních údajů: https://policy.pinterest.com/cs/privacy-policy; možnost vznesení námitky (Opt-Out): https://policy.pinterest.com/cs/privacy-policy.
• YouTube: sociální síť; posky­tovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; prohlášení o ochraně osobních údajů: https://policies.google.com/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active; možnost vznesení námitky (Opt-Out): https://adssettings.google.com/authen­ticated.

Pluginy a vložené funkce a obsahy

Do naší online nabídky zahrnujeme funkční a obsahové prvky, které jsou získávány ze serverů jejich příslušných posky­tovatelů (dále ozna­čováni jako „třetí strany“). Může se při tom jednat například o grafiky, videa nebo tlačítka soci­álních médií a také o příspěvky (dále jednotně ozna­čovány jako „obsahy“).

Tato integrace vždy předpokládá, že třetí strany posky­tující tyto obsahy zpra­covávají IP adresy uživatelů, neboť bez IP adresy nemohou odeslat obsahy do jejich prohlížečů. IP adresa je proto ke zobrazení těchto obsahů nebo funkcí nezbytná. Snažíme se používat pouze takové obsahy, jejichž posky­tovatelé používají IP adresu pouze k doru­čování obsahů. Posky­tovatelé třetích stran mohou pro statistické nebo marke­tingové účely dále používat takzvané pixelové tagy (nevi­ditelné grafiky nazývané rovněž „web beacons“). Prostřednictvím pixe­lových tagů lze vyhodnocovat informace, jako například frekvence návštěvníků na stránkách tohoto webu. Pseu­donymní informace mohou být dále uloženy v souborech cookie v zařízení uživatelů a mohou obsahovat mimo jiné technické informace o prohlížeči a o operačním systému, o webových stránkách, na které je odkazováno, o dobách návštěv a další informace o používání naší online nabídky nebo mohou být propojeny s takovými infor­macemi z jiných zdrojů.

Poznámky k právním základům: Pokud požádáme uživatele o jeho souhlas s využitím služeb třetích stran, je tento souhlas právním základem zpra­cování osobních údajů. V ostatních případech jsou údaje uživatelů zpra­covávány na základě našich oprávněných zájmů (tzn. zájmu poskytovat účinné, ekonomické a pro příjemce příznivé služby). V této souvislosti bychom vás chtěli upozornit na informace o používání souborů cookie v tomto prohlášení o ochraně osobních údajů.

• Typy zpra­covávaných údajů: údaje o používání (např. navštívené webové stránky, zájem o obsahy, časy přístupu), metadata / komu­nikační údaje (např. informace o zařízení, IP adresy), základní údaje (např. jména, adresy), kontaktní údaje (např. e-mail, telefonní čísla), obsahové údaje (např. položky v online formulářích).
• Subjekty údajů: uživatelé (např. návštěvníci webových stránek, uživatelé online služeb).
• Účely zpra­cování: Posky­tování naší online nabídky a uživa­telská přívě­tivost, posky­tování smluvního plnění a zákaz­nického servisu, bezpečnostní opatření, správa dotazů a odpo­vídání na dotazy.
• Právní základy: souhlas (čl. 6 odst. 1 písm. a) GDPR), plnění smlouvy a provedení opatření přijatých před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR), oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR).
Použité služby a posky­tovatelé služeb:
• Videa na YouTube: video­obsahy; posky­tovatel služeb: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; webové stránky: https://www.youtube.com; prohlášení o ochraně osobních údajů: https://policies.google.com/privacy; Privacy Shield (záruka úrovně ochrany osobních údajů při zpra­cování údajů v USA): https://www.privacyshield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active; možnost vznesení námitky (Opt-Out): plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, nastavení zobrazování reklam: https://adssettings.google.com/authen­ticated.

Mazání údajů

Údaje, které zpra­cováváme, budou v souladu s ustano­veními zákonných předpisů smazány, jakmile bude odvolán souhlas udělený k jejich zpra­cování nebo budou zrušena jiná povolení (např. pokud již neexistuje účel zpra­cování těchto údajů nebo k tomuto účelu již nejsou potřebné).

Pokud údaje nejsou smazány, protože jsou potřebné k jiným a zákonem povoleným účelům, je jejich zpra­cování omezeno na tyto účely. To znamená, že tyto údaje budou zablo­kovány a k jiným účelům nebudou zpra­covávány. To platí například pro údaje, které musí být uchovávány z obchodně právních nebo daňových důvodů nebo jejichž uložení je nezbytné k uplat­ňování, vyko­návání a obraně právních nároků nebo na ochranu práv jiné fyzické nebo právnické osoby.

Další informace o mazání osobních údajů jsou uvedeny dále v rámci jednot­livých informací o ochraně osobních údajů v tomto prohlášení o ochraně osobních údajů.

Změna a aktua­lizace prohlášení o ochraně osobních údajů

Obsah našeho prohlášení o ochraně osobních údajů pravidelně sledujte. Prohlášení o ochraně osobních údajů upravujeme, jakmile to vyžadují změny v námi prováděném zpra­cování osobních údajů. Budeme vás informovat, jakmile bude v důsledku takových změn nutná vaše součinnost (například souhlas) nebo jiné indivi­duální oznámení.
Pokud v tomto prohlášení o ochraně osobních údajů uvádíme adresy a kontaktní informace společností a organizací, mějte na paměti, že se tyto adresy mohou v průběhu času změnit. Prosíme, abyste si kontaktní údaje ověřili.

Práva subjektu údajů

Jako subjekt údajů máte dle GDPR nejrůznější práva, která vyplývají zejména z čl. 15 až 21 GDPR:
• Právo vznést námitku: Máte právo z důvodů týka­jících se vaší konkrétní situace kdykoli vznést námitku proti zpra­cování osobních údajů, které se vás týkají a které jsou zpra­covávány na základě čl. 6 odst. 1 písm. e) nebo f) GDPR; to platí také pro profi­lování, které se opírá o tato ustanovení. Pokud jsou osobní údaje, které se vás týkají, zpra­covávány za účelem přímé reklamy, máte právo kdykoli vznést námitku proti zpra­cování svých osobních údajů za účelem reklamy tohoto druhu; to platí rovněž pro profi­lování, pokud je s touto přímou reklamou spojeno.
• Právo odvolat souhlas: Máte právo kdykoli odvolat svůj souhlas.
• Právo na informace: Máte právo požádat o potvrzení, zda jsou příslušné údaje zpra­covávány, a právo na informaci o těchto údajích; dále na další informace a kopie údajů v souladu se zákonnými požadavky.
• Právo na opravu: V souladu se zákonnými požadavky máte právo na doplnění svých osobních údajů nebo na opravu nesprávných údajů, které se vás týkají.
• Právo na výmaz a na omezení zpra­cování: V souladu s ustano­veními zákonných předpisů máte právo požádat o okamžité vymazání svých osobních údajů nebo alternativně podle ustanovení zákonných předpisů žádat o omezení zpra­cování osobních údajů.
• Právo na přeno­si­telnost údajů: V souladu s ustano­veními zákonných předpisů máte právo obdržet své osobní údaje, které jste nám poskytli, ve struk­tu­rovaném, běžně používaném a strojově čitelném formátu nebo požadovat jejich předání jinému správci.
• Právo podat stížnost u dozo­rového úřadu: Dále máte v souladu s ustano­veními zákonných předpisů právo podat stížnost u dozo­rového úřadu, zejména v členském státě svého obvyklého místa pobytu, pracoviště nebo místa domnělého porušení práva, pokud jste toho názoru, že došlo při zpra­cování vašich osobních údajů k porušení nařízení GDPR.
Kompe­tentní dozorový úřad pro nás:
Baye­risches Landesamt für Datenschutzaufsicht (Bavorský zemský úřad pro dozor nad ochranou osobních údajů)
Poštovní adresa: Promenade 27 (Schloss) 91522 Ansbach
E-mail: post­stelle@lda.bayern.de

Definice pojmů

Tato část obsahuje přehled pojmů použitých v tomto prohlášení o ochraně osobních údajů. Mnoho pojmů je převzato ze zákona a defi­nováno především v čl. 4 GDPR. Zákonné definice jsou závazné. Naproti tomu násle­dující vysvětlení mají sloužit především k poro­zumění. Pojmy jsou řazeny podle abecedy.

• Hodnocení návštěvních akcí: „Hodnocení návštěvních akcí“ (anglicky „conversion tracking“) označuje proces, pomocí kterého lze zjistit účinnost marke­tingových opatření. K tomuto účelu se v zařízeních uživatelů v rámci webových stránek, na nichž se provádějí marke­tingová opatření, zpravidla uloží soubor cookie a poté se znovu načte na cílových webových stránkách. Můžeme tak například sledovat, zda byly reklamy, které jsme umístili na jiných webových stránkách, úspěšné.
• Cross-Device Tracking (sledování napříč zařízeními): Cross-Device Tracking je forma sledování, při které jsou zazna­menávány informace o chování a zájmech uživatelů napříč zařízeními v takzvaných profilech tím, že je uživatelům přiřazen online iden­tifikátor. Tímto způsobem mohou být informace o uživa­telích zpravidla analyzovány k marke­tingovým účelům nezávisle na používaných prohlížečích nebo zařízeních (např. mobilních telefonech nebo stolních počí­tačích). U většiny posky­tovatelů není online iden­tifikátor spojen s neza­šif­rovanými údaji, jakými jsou jména, poštovní adresy nebo e-maily.
• Maskování IP adres: Jako „mas­kování IP adres“ je označena metoda, při které je smazán poslední oktet, tzn. obě poslední čísla IP adresy, aby IP adresa již nemohla sloužit k jedno­značné iden­tifikaci osoby. Proto je IP maskování prostředkem pseu­do­ny­mizace metod zpra­cování, zejména v online marketingu.
• Marketing založený na zájmech a chování: O marketingu vycházejícím ze zájmů a chování mluvíme v případě, kdy jsou pokud možno co nejpřesněji defi­novány poten­ciální zájmy uživatelů reklam a jiných obsahů. To se provádí na základě informací o jejich před­chozím chování (např. navštívení určitých webových stránek a setrvání na nich, nákupní chování a interakce s jinými uživateli), které jsou uloženy v takzvaném profilu. K těmto účelům se zpravidla používají soubory cookie.
• Měření konverzí: Měření konverzí je metoda, pomocí které se určuje účinnost marke­tingových opatření. K tomuto účelu se v zařízeních uživatelů v rámci webových stránek, na nichž se provádějí marke­tingová opatření, zpravidla uloží soubor cookie a poté se znovu načte na cílových webových stránkách. Můžeme tak například sledovat, zda byly reklamy, které jsme umístili na jiných webových stránkách, úspěšné.
• Osobní údaje: „Osobní údaje“ jsou všechny informace, které se týkají iden­tifi­kované nebo iden­tifi­kovatelné fyzické osoby (dále „subjekt údajů“); za iden­tifi­kova­telnou je považována fyzická osoba, kterou lze přímo či nepřímo iden­tifikovat, zejména přiřazením k určitému iden­tifikátoru, jako jsou jméno, iden­tifikační číslo, údaje o poloze, online iden­tifikátor (např soubor cookie) nebo k jedné či více zvláštních vlastností, které jsou výrazem fyzické, fyzi­o­logické, genetické, psychické, ekonomické, kulturní nebo spole­čenské identity této fyzické osoby.
• Profi­lování: Jako „pro­fi­lování“ je ozna­čována jakákoli forma auto­ma­tizovaného zpra­cování osobních údajů, která spočívá v tom, že jsou tyto osobní údaje používány k analýze a k vyhodno­cování určitých osobních aspektů, které se týkají fyzické osoby (v závislosti na typu profi­lování sem patří informace o věku, pohlaví, poloze a pohybu, interakci s webovými stránkami a jejich obsahy, nákupním chování, soci­álních inter­akcích s jinými lidmi), anebo k jejich před­vídání (např. zájem o určité obsahy nebo produkty, chování při procházení webových stránek nebo místa pobytu). K účelům profi­lování se často používají soubory cookie a web beacon.
• Měření dosahu: Měření dosahu (nazývané také web analytics) slouží k vyhodno­cování toku návštěvníků online nabídky a může zahrnovat chování nebo zájem návštěvníků o určité informace, jako jsou například obsahy webových stránek. Prostřednictvím analýzy dosahu mohou majitelé webových stránek například zjistit, v jakém čase návštěvníci webové stránky navštěvují a o jaké obsahy se zajímají. Díky tomu lze například lépe přizpůsobit obsahy webových stránek potřebám jejich návštěvníků. Za účely analýzy dosahu se často používají pseu­donymní soubory cookie a web beacon, aby byli dete­kování vracející se návštěvníci a byly získávány přesnější analýzy o používání online nabídky.
• Remar­keting: O „remar­ketingu“ popř. „retargetingu“ mluvíme v případě, kdy se například k reklamním účelům zazna­menává, o které produkty se uživatel na určitých webových stránkách zajímal, aby bylo možné tomuto uživateli na jiných webových stránkách tyto produkty připo­menout, například prostřednictvím reklam.
• Údaje o poloze: Údaje o poloze vznikají, pokud se mobilní zařízení (nebo jiný přístroj vybavený tech­nickými prostředky k určování polohy) připojí k základnové stanici, síti Wi-Fi nebo podobnému tech­nickému prostředku a funkcím určování polohy. Údaje o poloze slouží k posky­tování informace o tom, v jaké geograficky určitelné poloze země se příslušné zařízení nachází. Údaje o poloze lze použít například k zobrazování funkcí na mapách nebo jiných informací závislých na lokalitě.
• Sledování (tracking): O „trackingu“ (sledování) hovoříme v případě, pokud probíhá sledování chování uživatelů napříč několika online nabídkami. Zpravidla se do souborů cookie nebo na servery posky­tovatelů tech­nologií sledování ukládají informace o chování a zájmech uživatelů (takzvané profi­lování) týkající se používaných online nabídek. Tyto informace lze následně použít např. ke zobrazování reklam, které prav­dě­podobně odpo­vídají zájmům uživatele.
• Správce: Jako „správce“ je ozna­čována fyzická nebo právnická osoba, úřad, zařízení nebo jiné místo, které samotné nebo společně s ostatními rozhoduje o účelu nebo prostředku zpra­cování osobních údajů.
• Zpra­cování: „Zpra­cování“ je každý proces prováděný pomocí auto­ma­tizované metody či bez ní nebo jakákoli taková řada procesů v souvislosti s osobními údaji. Tento pojem je široký a zahrnuje prakticky každou manipulaci s údaji, ať už se jedná o shro­maž­ďování, vyhodno­cování, ukládání, předávání nebo mazání.