Zásady ochrany osobních údajů
Tyto webové stránky byly technicky navrženy tak, aby maximalizovaly ochranu údajů během vaší návštěvy: Vaše návštěva těchto webových stránek není výslovně sledována ani analyzována. Abychom mohli vytvářet obecné statistiky přístupů, registrujeme váš přístup s anonymizovanou IP adresou v naší databázi.
Tyto informace se vztahují jak k vaší návštěvě webových stránek, tak ke konkrétní objednávce.
Tyto informace vám poskytují přehled o zpracování vašich osobních údajů správcem a o vašich právech jako subjektu údajů podle zákona o ochraně osobních údajů. Které vaše údaje jsou konkrétně zpracovávány a jakým způsobem, závisí na používaných funkcích webových stránek nebo na objednaných či sjednaných službách.
Tyto informace se týkají také současných a budoucích oprávněných zástupců a skutečných majitelů a případných smluvně dohodnutých kontaktních osob právnických osob. Žádáme vás, abyste v takovém případě tyto informace těmto osobám předali.
1. Kdo je odpovědný za zpracování údajů a na koho se mohu obrátit?
Správcem ve smyslu zákona o ochraně osobních údajů je
Hansjörg Müller
Peter-Haupt-Str. 42
97080 Würzburg
Deutschland
E-mail: info [at] esg-pruvodce.cz
Tel: +49 172 844 3414
Máte-li jakékoli dotazy ohledně postupů zpracování údajů správcem nebo chcete-li uplatnit svá práva podle zákona o ochraně osobních údajů, zašlete svou žádost na výše uvedenou adresu.
2. Jaké zdroje a údaje používáme?
Zpracováváme osobní údaje, které získáváme od našich zákazníků v rámci našeho obchodního vztahu. Zpracováváme také osobní údaje, které jsme oprávněně získali od jiných společností (např. za účelem plnění smluv, realizace objednávek nebo na základě vašeho souhlasu), a to v rozsahu nezbytném pro poskytování našich služeb. Na druhé straně zpracováváme osobní údaje z veřejně dostupných zdrojů (např. tisk, média, internet atd.), pokud jsme byli oprávněni tyto údaje shromažďovat nebo nám byly oprávněně předány třetími stranami.
V našich procesech zpracováváme relevantní osobní údaje fyzických osob zájemců, zákazníků a všech dalších fyzických osob, které jsou nebo přicházejí s námi do přímého či nepřímého kontaktu, např. také zaměstnanců právnických osob, ale také návštěvníků našich webových stránek a aplikací a případně žadatelů.
Relevantní osobní údaje jsou v zásadě Jméno, adresa a další kontaktní údaje, údaje z plnění našich smluvních závazků, dokumentační údaje, údaje o používání našich telemédií (webové stránky a aplikace, newslettery) a další údaje srovnatelné s uvedenými kategoriemi.
Zpracováním ve smyslu GDPR se v zásadě rozumí jakákoli operace týkající se osobních údajů, zejména shromažďování, uchovávání, používání, předávání nebo výmaz osobních údajů.
Když navštívíte naše webové stránky, vaše zařízení přenáší následující údaje IP adresa, datum, čas, navštívené stránky, protokoly, stavový kód, objem dat, odkaz, uživatelský agent a název hostitele, ke kterému bylo přistupováno. Vaše IP adresa je uložena anonymně v souborech protokolu serveru pro přístupy na stránky a záznam protokolu je po 60 dnech vymazán. Chybné přístupy na stránky jsou zaznamenávány do samostatných souborů protokolu bez anonymizovaných IP adres a po 7 dnech jsou odstraněny.
V naší databázi ukládáme také následující údaje o vašich přístupech po dobu 180 dnů za účelem sestavení statistik: IP adresa (anonymizovaná), datum, čas, navštívené stránky, protokoly, stavový kód, objem dat, odkaz a název hostitele, ke kterému bylo přistupováno.
3. Za jakým účelem vaše údaje zpracováváme (účel zpracování) a na jakém právním základě?
Osobní údaje zpracováváme v souladu s ustanoveními evropského obecného nařízení o ochraně osobních údajů (GDPR):
- Pro plnění smluvních závazků (čl. 6 odst. 1 písm. b GDPR).
Zpracování osobních údajů se provádí za účelem poskytování služeb v rámci plnění našich smluv se zákazníky a našimi dodavateli a poskytovateli služeb nebo za účelem realizace předsmluvních opatření, která probíhají na vaši žádost (např. od zainteresovaných osob).
Účel zpracování údajů závisí konkrétně na příslušném produktu a může zahrnovat mimo jiné analýzy potřeb a poradenské služby. Další podrobnosti o účelu zpracování údajů naleznete v příslušné smluvní dokumentaci a podmínkách používání.
- V rámci vyvažování zájmů (čl. 6 odst. 1 písm. f GDPR)
Údaje zpracováváme nad rámec vlastního plnění smlouvy za účelem ochrany našich oprávněných zájmů nebo zájmů třetích stran, pokud nepřevažují vaše zájmy na ochraně osobních údajů.
- Na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR)
Pokud jste nám udělili souhlas se zpracováním osobních údajů pro konkrétní účely (např. sdílení údajů ve skupině, vyhodnocování chování uživatelů), je zákonnost zpracování založena na vašem souhlasu.
Každý udělený souhlas lze kdykoli odvolat. To platí i pro prohlášení o souhlasu, která nám byla udělena před vstupem GDPR v platnost, tj. před 25. květnem 2018. Odvolání souhlasu nemá vliv na zákonnost námi prováděných činností zpracování až do odvolání.
- Z důvodu zákonných požadavků (čl. 6 odst. 1 písm. c GDPR)
Právní povinnosti pro nás vyplývají přímo ze zákona, zejména z daňového práva. Z toho vyplývající povinnosti uchovávání dokladů souvisejících s fakturami a obchodními dopisy nás opravňují uchovávat osobní údaje po dobu až 10 let, v případě pravomocně přiznaných pohledávek, pohledávek vyplývajících z vykonatelných smírů nebo vykonatelných listin apod. až po dobu 30 let.
4. Kdo přijímá vaše údaje (kdo je příjemcem vašich údajů)?
Vaše údaje předáváme třetím stranám pouze v případě, že je to nezbytné k plnění našich smluvních a zákonných povinností. Námi pověření poskytovatelé služeb, jako jsou weboví hostitelé a zprostředkovatelé, mohou rovněž obdržet údaje pro tyto účely, pokud dodržují mlčenlivost o údajích a pokyny k ochraně údajů, které od nás obdrželi.
Dalšími příjemci údajů mohou být subjekty, kterým jste udělili souhlas s předáváním údajů. V jednotlivých případech mohou existovat další příjemci vašich údajů vzhledem ke zvláštní povaze předmětu smlouvy s vámi. Ti jsou pak jmenováni samostatně ve smluvní dokumentaci a v podmínkách konkrétní transakce.
5. Jsou údaje předávány do třetí země nebo mezinárodní organizaci?
Vaše údaje budou předány do zemí mimo Evropskou unii (třetí země nebo třetí země) pouze v případě, že je to nezbytné pro plnění smlouvy, pokud jste nám k tomu dali souhlas nebo v rámci zpracování objednávky na základě oprávněného zájmu.
Pokud využíváme poskytovatele služeb ve třetí zemi, jsou povinni kromě našich písemných pokynů dodržovat i úroveň ochrany údajů v Evropě, a to odsouhlasením standardních smluvních doložek EU.
6. Jak dlouho budou vaše údaje uchovávány?
Vaše osobní údaje zpracováváme a uchováváme v rozsahu nezbytném pro trvání našeho obchodního vztahu, který zahrnuje například i zahájení a plnění smlouvy. Rádi bychom upozornili, že obchodní vztah je trvalý závazek, který má zpravidla trvat několik let.
7. Jaká práva máte jako subjekt údajů?
Každý subjekt údajů má právo na přístup podle čl. 15 GDPR, právo na opravu podle čl. 16 GDPR, právo na výmaz („právo být zapomenut“) podle čl. 17 GDPR, právo na omezení zpracování (blokování) podle čl. 18 GDPR, právo vznést námitku podle čl. 21 GDPR (o tom najdete samostatné informace na konci tohoto oznámení o ochraně osobních údajů) a právo na přenositelnost údajů podle čl. 20 GDPR.
Pokud jste nám udělili souhlas s konkrétním zpracováním vašich osobních údajů, můžete tento souhlas kdykoli odvolat s účinností do budoucna. To platí i pro prohlášení o souhlasu, které nám bylo uděleno před vstupem GDPR v platnost, tj. před 25. květnem 2018. Odvolání souhlasu nemá vliv na zákonnost činností zpracování, které jsme do odvolání prováděli.
8. Máte povinnost poskytnout své údaje?
V rámci obchodního vztahu s vámi musíte poskytnout pouze ty osobní údaje, které jsou nezbytné pro vznik, plnění a ukončení smlouvy nebo které jsme povinni shromažďovat ze zákona. Bez těchto údajů budeme zpravidla nuceni odmítnout uzavření smlouvy nebo vyřízení vaší objednávky, případně nebudeme schopni plnit již uzavřenou smlouvu a možná ji budeme muset ukončit.
9. V jakém rozsahu dochází k automatizovanému rozhodování?
K navázání a realizaci obchodního vztahu v zásadě nepoužíváme plně automatizované rozhodování podle čl. 22 GDPR. Pokud bychom tento postup v jednotlivých případech použili, budete o tom informováni zvlášť, pokud to vyžaduje zákon.
10. Dochází k profilování?
Vaše údaje nezpracováváme pro účely profilování.
Informace o vašem právu vznést námitku podle čl. 21 GDPR
Právo vznést námitku v jednotlivých případech
Z důvodů týkajících se vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týká a které je založeno na čl. 6 odst. 1 písm. f) GDPR (zpracování údajů na základě čl. 6 odst. 1 GDPR). GDPR (zpracování údajů na základě oprávněného zájmu).
Právo vznést námitku proti zpracování údajů pro reklamní účely
V jednotlivých případech zpracováváme vaše osobní údaje za účelem přímé reklamy. Proti tomuto typu zpracování máte právo kdykoli vznést námitku.
Námitku lze vznést neformálně a měla by být zaslána na výše uvedenou e-mailovou adresu.