Prohlášení o ochraně údajů

Společnosti Schwanog záleží na ochraně vašich osobních údajů a proto vás chceme co nejpřesněji informovat o kontaktních možnostech a o dotčených údajích.

Nejprve níže uvádíme informaci o možnostech kontaktování našeho pověřence pro ochranu údajů a o možnostech k zašifrovanému navázání kontaktu. Poté vysvětlujeme používané právní a technické pojmy. Následně obdržíte přehled práv subjektu údajů. Pak uvádíme údaje o správci. A nakonec se věnujeme nasazovaným technologiím, službám a našemu nakládání s vašimi údaji.

1 Kontakt k pověrenci o ochraně údajů

Pokud máte dotazy nebo si přejete informace, můžete se kdykoli obrátit na našeho externího pověřence pro ochranu údajů. Kontaktní údaje zní:

Oliver Offenburger, M.Sc.

E-mail: dataprotection@schwanog.com

 eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Telefon: +49(0)7721 69724 00
Fax: +49(0)7721 69724 01
Web: https://eye-i4.de

Námi preferovaná kontaktní možnost je e-mailem. Můžete ovšem pověřence pro ochranu dat rádi kontaktovat také poštou nebo telefonem. Chcete-li vaši e-mailovou zprávu pro našeho pověřence pro ochranu údajů zašifrovat, doporučujeme vám si pročíst následující oddíl.

 

Informace k dotazům:

Při dotazu e-mailem obdrženém během našich regulárních otevíracích dob vám dojití zprávy potvrdíme ještě stejného dne. V případě, že nedostanete potvrzení, obřaťte se prosím na nás telefonicky.

Pokud zašlete dotaz poštou, zašleme vám potvrzení dojití vašeho dotazu ještě v den jeho doručení, nejpozději ovšem následujícího dne. V případě, že nedostanete potvrzení, obřaťte se prosím na nás telefonicky.

Pro telefonický dotaz prosím používejte přímo telefonní číslo našeho partnera pro ochranu údajů eye-i4 GmbH.

1.1 Zašifrování e-mailů zaslaných našemu pověřenci ochrany údajů.

Jsme přímluvci zašifrovaného zasílání e-mailem. Proto vám pro zachování důvěrnosti a integrity nabízíme zasílat své dotazy našemu pověřenci pro ochranu údajů v zašifrované podobě.

 K zašifrování používáme PGP. Informace o bezplatných možnostech využití a instalování PGP naleznete na webové stránce našeho partnera pro ochranu údajů – viz následující odkaz:

eye-i4.de/blog-kostenlose-pgp-verschluesselung.html

Náš klíč PGP si můžete stáhnout přes následující odkaz:

Jestliže si přejete verifikaci otisku prstu, kontaktujte prosím telefonicky našeho partnera pro ochranu údajů eye-i4 GmbH.

V případě dalších dotazů ohledně zašifrování se můžete obrátit na našeho pověřence ochrany údajů.

2 Pojmy v právním kontextu

Než se budeme věnovat právním aspektům, chtěli bychom nejprve vysvětlit příslušné pojmy:

2.1 Nařízení EU GDPR (také zvané ONOOÚ)

Pojmem „nařízení EU GDPR“ se rozumí Obecné nařízení o ochraně údajů (následně „ONOOÚ”). Jedná se zde o obecné nařízení Evropské unie, které reguluje zpracování osobních údajů. Podrobné informace vám poskytne text zákona ONOOÚ, který můžete nahlédnout na adrese:

eur-lex.europa.eu/legal-content/CS/TXT/

2.2 Správce
„Správcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.

2.3 Osobní údaje a subjekty údajů

„Osobními údaji“ jsou veškeré informace vztahující se na identifikovanou nebo indentifikovatelnou fyzickou osobu (následně „subjekt údajů“); za identifikovatelnou je považována fyzická osoba, kterou lze přímo či nepřímo identifikovat jejím přiřazením k určitému identifikátoru, jako je jméno, identifikační číslo, údaje o stanovišti, online identifikátor nebo k jednomu nebo více zvláštním příznakům, které jsou výrazem fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.

2.4 Zpracování

„Zpracováním“ se rozumí jakýkoli úkon či soubor úkonů prováděný s osobními údaji či se souborem osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenání, uspořádání, strukturování, uchování, přizpůsobení nebo pozměnění, vyhledání, nahlížení, užívání, zveřejnění přenosem, zveřejnění šířením nebo jejich zpřístupňování jiným způsobem, třídění nebo kombinování, vymezování, vymazání nebo zničení.

2.5 Omezení zpracování

„Omezením zpracování“ se rozumí označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.

2.6 Zpracovatel

„Zpracovatelem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje z pověření správce.

2.7 Příjemce

„Příjemcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem Unie nebo členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

2.8 Třetí strana

„Třetí stranou“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.

2.9 Souhlas

„Souhlasem“ subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

2.10 Porušení ochrany osobních údajů

„Porušením ochrany osobních údajů“ se rozumí porušení ochrany, které vede k úmyslnému či nezákonnému zničení, ztrátě, změně nebo k neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

2.11 Údaje o zdravotním stavu

„Údaji o zdravotním stavu“ se rozumí osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu.

2.12 Podnik

„Podnikem“ se rozumí jakákoli fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně osobních společností nebo sdružení, která běžně vykonávají hospodářskou činnost.

2.13 Dozorový úřad
„Dozorovým úřadem“ se rozumí nezávislý orgán veřejné moci zřízený členským státem podle článku 51.

2.14 Relevantní a odůvodněná námitka

„Relevantní a odůvodněnou námitkou“ se rozumí námitka vůči návrhu rozhodnutí za účelem posouzení, zda došlo k porušení tohoto nařízení, nebo zda je zamýšlený úkon v souvislosti se správcem či zpracovatelem v souladu s tímto nařízením, která jasně dokazuje významnost rizik vyplývajících z návrhu rozhodnutí, pokud jde o základní práva a svobody subjektů údajů, případně volný pohyb osobních údajů v rámci Unie.

3 Pojmy v technickém kontextu

Než se budeme věnovat právním aspektům, chtěli bychom nejprve vysvětlit příslušné pojmy:

3.1 Evidence

„Evidencí“ se rozumí jakýkoliv strukturovaný soubor osobních údajů přístupných podle určitých kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska.

3.2 Cookie

U cookie se jedná o textové soubory, které webová stránka pomocí vašeho prohlížeče ukládá na vašem koncovém přístroji. Účelem těchto textových souborů může být realizování technických mechanismů, jako např. nákupního košíku, nebo také identifikace vašeho uživatelského chování. Tyto textové soubory mohou k tomuto účelu být opatřeny identifikačními příznaky a přídavnými informacemi.

Ukládání cookie v prohlížeči vašeho koncového přístroje můžete zamezit. Při deaktivovaných cookie může dojít k technickým omezením při využití webové stránky.

3.3 Serverové protokoly

Serverové protokoly jsou protokolové soubory vytvářené webovým serverem a dokumentujícím přístup na webovou stránku. V protokolovém záznamu je možno shromažďovat řadu informací, např. čas přístupu, typ prohlížeče, IP adresu návštěvníka, atd.

3.4 Odkazující webová stránka

Odkazující webovou stránkou se rozumí webová stránka, přes kterou se uživatel dostal na webovou stránku správce. Ze serverových protokolů lze například rozpoznat odkazující webovou stránku.

4 Práva subjektu údajů

Práva subjektu údajů vyplývají z ONOOÚ a z příslušných národních ustanovení týkajících se ochrany údajů. Pokud chcete uplatňovat vaše práva, obraťte se prosím na našeho pověřence o ochraně údajů pomocí výše uvedené kontaktní možnosti. Níže vás chceme informovat o vašich právech vyplývajících z ONOOÚ, zejména z kapitoly 3:

4.1 Informační povinnost

Subjekt údajů má právo na informace o shromažďovaných osobních údajích, když shromažďované údaje byly získány u subjektu údajů a také když údaje nebyly získány u subjektu údajů. Příslušná ustanovení jsou uvedena v čl. 13 a 14 ONOOÚ.

4.2 Právo na informace

Subjekt údajů má právo vyžadovat od správce potvrzení o tom, zda jsou zpracovávány osobní údaje, které se ho týkají; pokud ano, má právo na informace o těchto osobních údajích a na další informace dle čl. 15 ONOOÚ.

4.3 Právo na opravu

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nesprávné osobní údaje, které se ho týkají.

S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

4.4 Právo na výmaz

Subjekt údajů má právo na to, aby správce neprodleně osobní údaje, které se ho týkají, vymazal a správce má povinnost osobní údaje neprodleně vymazat, pokud je dán jeden z důvodů dle čl. 17 ONOOÚ.

4.5 Právo na omezení zpracování

Subjekt údajů má právo na to, aby správce omezil zpracování, když jsou splněny předpoklady dle čl. 18 ONOOÚ.

4.6 Oznamovací povinnost

Správce oznamuje všem příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování podle čl. 16, čl. 17 odst. 1 a čl. 18 ONOOÚ, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

4.7 Právo na přenositelnost údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a má právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil.

4.8 Právo vznést námitku

Subjekt údajů má právo kdykoli z důvodů týkajících se jeho zvláštní situace vznést námitku proti zpracování osobních údajů, které se ho týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně námitky proti profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo když zpracování slouží uplatňování, výkonu nebo obhajobě právních nároků.

4.9 Stížnosti k dozorovému úřadu

Dle čl. 77 ONOOÚ máte právo podat stížnost k dozorovému úřadu. Zpravidla se k tomuto účelu můžete obrátit na dozorový úřad vašeho obvyklého místa pobytu nebo pracoviště nebo sídla správce.

Název našeho příslušného dozorového úřadu zní:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Stuttgart

5 Údaje o správci

Správcem dle čl. 24 ONOOÚ je:

Schwanog

Siegfried Güntert GmbH

Niedereschacher Str. 36

D-78052 VS-Obereschach

Další údaje o správci naleznete v tiráži:

[Odkaz k tiráži]

6 Použité webové technologie

6.1 Zašifrování přenosu dat

K zašifrování přenosu a dotazování údajů na naší webové stránce používáme metodu SSL (Secure Socket Layer). K tomu používáme 128 bitový klíč s SHA256-Hash.

 

Ostatně používáme vhodná technická a organizační bezpečnostní opatření, abychom chránili vaše údaje proti náhodné nebo úmyslné manipulaci, částečné nebo úplné ztrátě, zničení nebo proti nepovolanému přístupu třetích osob. Naše bezpečnostní opatření jsou v souladu s technologickým vývojem průběžně optimalizována.

6.2 Serverové protokoly

Při čistě informačním použití naší webové stránky, tzn. když se nezaregistrujete nebo nám sdělíte informace jiným způsobem, shromažďujeme pouze osobní údaje, který našemu serveru podává váš prohlížeč. Když si chcete prohlédnout naši webovou stránku shromažďujeme následující údaje, které jsou pro nás technicky nezbytné pro zobrazení webové stránky a zajištění stability a bezpečnosti (právním základem je čl. 6 odst. 1 věta 1 písm. f) ONOOÚ):

- anonymizovanou IP adresu,

- datum a čas dotazu,

- rozdíl časového pásma vůči Greenwich Mean Time (GMT),

- obsah požadavku (konkrétní stránka),

- status přístupu/kód HTTP statusu,

- příslušné množství přenesených dat,

- odkazující webovou stránku (referrer),

- prohlížeč,

- operační systém a jeho povrch,

- jazyk a verzi software prohlížeče.

6.3 Cookie

Při používání naší webové stránky jsou na váš počítač ukládány cookie. Nastavení prohlížeče můžete konfigurovat podle vašich přání a např. odmítnout přijímání cookie třetích stran nebo všech cookie. Upozorňujeme vás na to, že popřípadě pak nebudete s to využívat všechny funkce naší webové stránky.

Tato webová stránka využívá následující druh cookie, jejichž rozsah a způsob fungování níže vysvětlujeme:

- dočasné cookie,

- přetrvávající cookie.

6.3.1 Dočasné cookie

Dočasné cookie se automaticky vymažou při zavření prohlížeče. Patří k nim zejména relační cookie. Tyto cookie ukládají do paměti tzv. ID relace, pomocí něhož se různé dotazy vašeho prohlížeče dají přiřadit společné relaci. Tím je možné váš počítač zase poznat, jakmile se vrátíte na naši webovou stránku. Relační cookie se vymažou, jakmile se odhlásíte nebo zavřete prohlížeč.

6.3.2 Přetrvávající cookie

Přetrvávající cookie se automaticky vymažou po stanovené době, která se může různit v závislosti na daném cookie. Můžete cookie kdykoli vymazat v bezpečnostních nastaveních vašeho prohlížeče.

6.4 Google Maps

Na této webové stránce využíváme službu Google Maps. Tím můžeme zobrazovat interaktivní mapy přímo na naší webové stránce, čímž vám umožňujeme pohodlné používání mapové funkce.

Návštěvou webové stránky obdrží Google informaci, že jste vyvolali příslušnou podstránku naší webové stránky. To se děje nezávisle na tom, jestli Google poskytuje uživatelský účet, skrz který jste přihlášený, nebo jestli žádný uživatelský účet neexistuje. Když se u Goolge přihlásíte, budou vaše údaje přímo přiřazeny vašemu účtu. Jestliže si přiřazení s vaším profilem u Google nepřejete, musíte se před aktivací tlačítka odhlásit. Google shromažďuje vaše údaje jako uživatelské profily a používá je za účelem reklamy, průzkumu trhu a/nebo potřebám odpovídajícího přizpůsobení své webové stránky. Takové vyhodnocení se koná zejména (také pro nepřihlášené uživatele) pro poskytování potřebám odpovídající reklamy a za účelem informování ostatních uživatelů sociální sítě o vašich aktivitách na naší webové stránce. Proti tvoření těchto uživatelských profilů máte právo vznést námitku, přičemž se k uplatňování tohoto práva musíte obrátit na Google.

Další informace o účelu a rozsahu shromažďování údajů a jejich zpracování poskytovatelem plug-in naleznete v prohlášeních o ochraně údajů poskytovatele. Naleznete tam také další informace o vašich příslušných právech a možnostech nastavení pro ochranu vašeho soukromí: www.google.de/intl/de/policies/privacy. Google zpracovává vaše osobní údaje také v USA a zavázal se k dodržování EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

7 Zpravodaj

Vaším souhlasem můžete abonovat náš zpravodaj, v němž vás informujeme o našich aktuálních zajímavých nabídkách. Propagované zboží a služby jsou uvedeny v prohlášení souhlasu.

Pro přihlášení k našemu zpravodaji používáme tzv. double-opt metodu. To znamená, že vám po přihlášení zašleme e-mail na vámi uvedenou e-mailovou adresu, ve které vás požádáme o potvrzení, že si zasílání zpravodaje přejete. Pokud své přihlášení nepotvrdíte do [24 hodin], budou vaše informace blokovány a po jednom měsíci automaticky vymazány. Kromě toho shromažďujeme vždy vaše použité IP adresy a okamžik přihlášení a potvrzení. Účelem tohoto postupu je, abychom mohli vaše přihlášení doložit a popř. objasnit případné zneužití vašich osobních údajů.