Zásady ochrany osobních údajů

Velmi nás těší váš zájem o naši společnost. Ochrana osobních údajů má pro vedení společnosti Informatikbüro Dipl.-Inf. (University of Bremen) Matthias Sedlmeier, dále jen IBMS, zvláště vysokou prioritu. Používání webových stránek IBMS je obecně možné bez poskytnutí jakýchkoli osobních údajů. Pokud si subjekt údajů přeje využít zvláštní služby naší společnosti prostřednictvím našich webových stránek, může být zpracování osobních údajů nezbytné.

Zpracování osobních údajů, jako je jméno, adresa, e-mailová adresa nebo telefonní číslo subjektu údajů, bude vždy v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a v souladu s předpisy o ochraně údajů specifickými pro danou zemi, které se na IBMS vztahují. Prostřednictvím těchto zásad ochrany osobních údajů chce naše společnost informovat veřejnost o povaze, rozsahu a účelu osobních údajů, které shromažďujeme, používáme a zpracováváme. Dále jsou subjekty údajů prostřednictvím těchto zásad ochrany osobních údajů informovány o právech, na která mají nárok.

Jako správce odpovědný za zpracování zavedla společnost IBMS četná technická a organizační opatření k zajištění co nejúplnější ochrany osobních údajů zpracovávaných prostřednictvím těchto webových stránek. Nicméně přenosy dat přes internet mohou v zásadě vykazovat bezpečnostní mezery, takže absolutní ochrana nemůže být zaručena. Z tohoto důvodu může každý subjekt údajů osobní údaje předat i alternativními prostředky, např. telefonicky.

1. Definice

Zásady ochrany osobních údajů IBMS vycházejí z pojmů používaných evropským zákonodárcem při přijímání Obecného nařízení o ochraně osobních údajů (GDPR). Naše zásady ochrany osobních údajů by měly být čitelné a srozumitelné pro širokou veřejnost i pro naše zákazníky a obchodní partnery. Abychom to zajistili, rádi bychom nejprve vysvětlili používanou terminologii.

V těchto zásadách ochrany osobních údajů používáme mimo jiné následující pojmy:

a) Osobní údaje

Osobními údaji se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů"). Identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor nebo na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální identitu dané fyzické osoby.

b) Subjekt údajů

Subjektem údajů je jakákoli identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje jsou zpracovávány správcem odpovědným za zpracování.

c) Zpracování

Zpracováním se rozumí jakákoli operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů, ať už automatizovanými prostředky či nikoli, jako je shromažďování, zaznamenávání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

d) Omezení zpracování

Omezením zpracování se rozumí označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.

e) Profilování

Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa pobytu nebo pohybu této fyzické osoby.

f) Pseudonymizace

Pseudonymizací se rozumí zpracování osobních údajů takovým způsobem, že osobní údaje již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, za předpokladu, že tyto dodatečné informace jsou uchovávány odděleně a podléhají technickým a organizačním opatřením zajišťujícím, že osobní údaje nejsou přiřazeny identifikované či identifikovatelné fyzické osobě.

g) Správce

Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

h) Zpracovatel

Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce.

i) Příjemce

Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje poskytnuty, ať se jedná o třetí stranu či nikoli.

j) Třetí strana

Třetí stranou se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo subjekt jiný než subjekt údajů, správce, zpracovatel a osoby, které jsou na základě přímého pověření správce nebo zpracovatele oprávněny ke zpracování osobních údajů.

k) Souhlas

Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým formou prohlášení či jiného zjevného potvrzení vyjadřuje souhlas se zpracováním svých osobních údajů.

2. Správce

3. Cookies

Tyto webové stránky jsou implementovány jako statické webové stránky a nepoužívají sledovací cookies. Nejsou nastaveny žádné cookies, které by přetrvávaly po návštěvě nebo sloužily ke sledování chování uživatelů. Pouze záznam v localStorage slouží k uložení stavu informačního banneru o cookies.

4. Shromažďování obecných dat a informací

Webové stránky IBMS shromažďují řadu obecných dat a informací při každém přístupu subjektu údajů nebo automatizovaného systému. Tato obecná data a informace jsou ukládána v protokolových souborech serveru (nginx). Shromažďovaná data mohou zahrnovat (1) typy a verze používaných prohlížečů, (2) operační systém používaný přistupujícím systémem, (3) webové stránky, ze kterých přistupující systém přichází na naše webové stránky (referrer), (4) navštívené podstránky, (5) datum a čas přístupu, (6) adresu internetového protokolu (IP adresa), (7) poskytovatele internetových služeb přistupujícího systému a (8) jakákoli další podobná data a informace sloužící k prevenci hrozeb v případě útoků na naše IT systémy.

Při používání těchto obecných dat a informací IBMS nevyvozuje žádné závěry o subjektu údajů. Tyto informace jsou spíše potřebné k (1) správnému doručování obsahu našich webových stránek, (2) zajištění dlouhodobé funkčnosti našich IT systémů a technologie našich webových stránek a (3) poskytování informací orgánům činným v trestním řízení nezbytných pro trestní stíhání v případě kybernetického útoku. Anonymní data ze souborů protokolů serveru jsou uchovávána odděleně od všech osobních údajů poskytnutých subjektem údajů.

5. Hosting

Tyto webové stránky jsou hostovány společností netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Německo. Webový server (nginx) standardně ukládá přístupové protokoly obsahující data popsaná v oddíle 4. Server se nachází v Německu.

6. Kontakt prostřednictvím webových stránek

Webové stránky IBMS obsahují informace umožňující rychlý elektronický kontakt i přímou komunikaci s námi, která zahrnuje také obecnou e-mailovou adresu. Pokud subjekt údajů kontaktuje správce e-mailem, osobní údaje předané subjektem údajů jsou automaticky uloženy za účelem zpracování nebo kontaktování subjektu údajů. K předání těchto osobních údajů třetím stranám nedochází.

7. Rutinní výmaz a blokování osobních údajů

Správce zpracovává a uchovává osobní údaje subjektu údajů pouze po dobu nezbytnou k dosažení účelu uchovávání nebo pokud to umožňuje evropský zákonodárce nebo jiní zákonodárci v zákonech či předpisech, kterým správce podléhá.

Pokud účel uchovávání přestane platit nebo pokud uplyne doba uchovávání předepsaná evropským zákonodárcem nebo jiným příslušným zákonodárcem, osobní údaje jsou rutinně blokovány nebo vymazány v souladu s právními požadavky.

8. Práva subjektu údajů

a) Právo na potvrzení

Každý subjekt údajů má právo udělené evropským zákonodárcem získat od správce potvrzení, zda jsou či nejsou zpracovávány osobní údaje, které se ho týkají. Pokud si subjekt údajů přeje uplatnit toto právo na potvrzení, může se kdykoli obrátit na jakéhokoli zaměstnance správce.

b) Právo na přístup

Každý subjekt údajů má právo udělené evropským zákonodárcem kdykoli získat od správce bezplatné informace o svých uložených osobních údajích a kopii těchto informací. Pokud si subjekt údajů přeje uplatnit toto právo na přístup, může se kdykoli obrátit na jakéhokoli zaměstnance správce.

c) Právo na opravu

Každý subjekt údajů má právo udělené evropským zákonodárcem požadovat od správce bez zbytečného odkladu opravu nepřesných osobních údajů, které se ho týkají. Subjekt údajů má právo na doplnění neúplných osobních údajů s přihlédnutím k účelům zpracování.

d) Právo na výmaz (právo být zapomenut)

Každý subjekt údajů má právo udělené evropským zákonodárcem požadovat od správce výmaz osobních údajů, které se ho týkají, bez zbytečného odkladu, pokud je dán jeden ze zákonem stanovených důvodů a pokud zpracování není nezbytné.

e) Právo na omezení zpracování

Každý subjekt údajů má právo udělené evropským zákonodárcem požadovat od správce omezení zpracování, pokud je splněna jedna z právních podmínek.

f) Právo na přenositelnost údajů

Každý subjekt údajů má právo udělené evropským zákonodárcem obdržet osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu.

g) Právo vznést námitku

Každý subjekt údajů má právo udělené evropským zákonodárcem kdykoli vznést námitku z důvodů týkajících se jeho konkrétní situace proti zpracování osobních údajů, které se ho týkají. Pro uplatnění práva vznést námitku může subjekt údajů kontaktovat přímo jakéhokoli zaměstnance IBMS.

h) Automatizované individuální rozhodování, včetně profilování

Každý subjekt údajů má právo udělené evropským zákonodárcem nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něj právní účinky nebo ho obdobně významně ovlivňuje.

i) Právo odvolat souhlas se zpracováním osobních údajů

Každý subjekt údajů má právo udělené evropským zákonodárcem kdykoli odvolat svůj souhlas se zpracováním svých osobních údajů.

9. Právní základ zpracování

Čl. 6 odst. 1 písm. a) GDPR slouží jako právní základ pro operace zpracování, pro které získáváme souhlas pro konkrétní účel zpracování. Pokud je zpracování osobních údajů nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, je zpracování založeno na čl. 6 odst. 1 písm. b) GDPR. Totéž platí pro takové operace zpracování, které jsou nezbytné pro provedení předsmluvních opatření. Pokud se na naši společnost vztahuje právní povinnost, na jejímž základě je zpracování osobních údajů vyžadováno, je zpracování založeno na čl. 6 odst. 1 písm. c) GDPR. Operace zpracování mohou být rovněž založeny na čl. 6 odst. 1 písm. f) GDPR, pokud je zpracování nezbytné pro účely oprávněných zájmů naší společnosti.

10. Oprávněné zájmy na zpracování

Pokud je zpracování osobních údajů založeno na čl. 6 odst. 1 písm. f) GDPR, naším oprávněným zájmem je provozování naší podnikatelské činnosti.

11. Doba uchovávání

Kritériem pro dobu uchovávání osobních údajů je příslušná zákonná lhůta pro uchování. Po uplynutí této lhůty jsou příslušné údaje rutinně vymazány, pokud již nejsou nezbytné pro plnění smlouvy nebo pro zahájení smlouvy.

12. Zákonné nebo smluvní požadavky na poskytování osobních údajů

Informujeme vás, že poskytování osobních údajů je zčásti vyžadováno zákonem (např. daňové předpisy) nebo může také vyplývat ze smluvních ujednání. Před tím, než subjekt údajů poskytne osobní údaje, musí kontaktovat jednoho z našich zaměstnanců. Náš zaměstnanec subjektu údajů vysvětlí případ od případu, zda je poskytnutí osobních údajů vyžadováno zákonem nebo smlouvou, nebo je nezbytné pro uzavření smlouvy.

13. Automatizované rozhodování

Jako odpovědná společnost nepoužíváme automatické rozhodování ani profilování.

Tyto zásady ochrany osobních údajů byly vytvořeny generátorem zásad ochrany osobních údajů Německého sdružení pro ochranu údajů ve spolupráci s advokáty v oblasti mediálního práva WILDE BEUGER SOLMECKE | Rechtsanwälte.