Zásady ochrany osobních údajů podle článku 13 GDPR
Poslední aktualizace: 6. dubna 2021
Děkujeme za váš zájem o informace na našich internetových stránkách!
Pomocí těchto Zásad ochrany osobních údajů bychom chtěli uživatele našich internetových stránek informovat o typu, rozsahu a účelu zpracovávaných osobních údajů. Osobními údaji jsou v tomto kontextu veškeré informace, pomocí kterých můžete být osobně identifikováni jako uživatelé našich internetových stránek, včetně vaší IP adresy a informací uložených v souborech cookie.
V obecné části těchto Zásad ochrany osobních údajů vám poskytujeme informace o ochraně údajů, které se obecně vztahují na naše zpracování údajů, včetně shromažďování údajů na našich internetových stránkách. Jako subjekt údajů budete zejména informováni o vašich právech, na které máte nárok.
Pojmy používané v našich Zásadách ochrany osobních údajů a v naší praxi v oblasti ochrany údajů vycházejí z ustanovení obecného nařízení o ochraně údajů Evropské Unie („GDPR“) a dalších příslušných vnitrostátních právních předpisů.
Správce osobních údajů podle GDPR
EUROPAPIER - BOHEMIA, spol. s ro
FN 481 12 178
K Pérovně 1384/13
102 00 Praha
Tschechische Republik
E: dataprotection@europapier.cz
T: +420 274 009 111
Sběr údajů na našich internetových stránkách
Na jedné straně se od vás osobní údaje shromažďují, když nám tyto údaje výslovně sdělíte, na druhé straně se údaje, zejména technické údaje, shromažďují automaticky při návštěvě našich internetových stránek. Některé z těchto údajů se shromažďují za účelem zajištění bezchybného fungování našich internetových stránek. Jiné údaje mohou být použity pro analýzy. Naše internetové stránky však můžete používat, aniž byste museli vaše osobní údaje poskytnout.
Technologie na našich internetových stránkách
Adobe Typekit
Naše internetové stránky pro jednotné zobrazování fontů používají externí fonty „Typekit“ od společnosti Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irská republika („Adobe“).
UPOZORNĚNÍ: V rámci této služby jsou data přenášena do USA, či takový přenos nelze vyloučit.
Když navštívíte naše internetové stránky, váš prohlížeč si stáhne fonty, které potřebujete, přímo od spol. Adobe tak, aby je na vašem zařízení správně zobrazoval. Váš prohlížeč se připojí k serverům spol. Adobe v USA. To spol. Adobe umožní vědět, že pro přístup na naše internetové stránky byla použita vaše IP adresa. Podle spol. Adobe se při poskytování fontů neukládají žádné soubory cookie.
Zpracování vašich údajů probíhá v našem zájmu jednotné a atraktivní prezentace naší online nabídky. Představuje to oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f GDPR.
Další informace o internetových fontech Adobe Typekit naleznete na adrese:
https://www.adobe.com/privacy/policies/typekit.html
Zásady ochrany osobních údajů spol. Adobe naleznete na adrese: https://www.adobe.com/privacy.html
AdScale
Na našich internetových stránkách používáme službu AdScale. Tato je poskytována společností Ströer Digital Media GmbH, Ströer Allee. 1, 50999 Kolín nad Rýnem, Německo („AdScale“).
AdScale používá technologie, zejména soubory cookie, k prezentování pro vás relevantních reklam. Reklama je pro vás optimalizována shromažďováním a zpracováváním vašeho uživatelského chování na základě předpokládaných zájmů. Za tímto účelem soubory cookie jménem AdScale používají také třetí strany. Tímto způsobem může AdScale analyzovat využívání online reklamy, která by vás mohla na základě vašich preferencí zajímat. V žádném případě nebudou uloženy údaje, jako je jméno, adresa nebo e-mailová adresa. Pokud bude shromážděna vaše IP adresa, bude tato okamžitě anonymizována.
Zpracování vašich údajů je založeno na vašem souhlasu podle čl. 6 odst. 1 písm. a GDPR. Používání této služby můžete také zabránit jejím zakázáním kliknutím na následující odkaz: http://ih.adscale.de/adscale-ih/oo
Pro další informace o ochraně údajů týkající se této služby prosím navštivte: https://www.stroeer.de/service/datenschutz.html
Soubory cookie
Soubory cookie používáme k tomu, aby naše internetové stránky pro vás byly uživatelsky co nejpříjemnější a nejfunkčnější. Některé z těchto souborů cookie jsou ukládány do zařízení, které používáte k přístupu na naše stránky.
Soubory cookie jsou malé balíčky dat, které se vyměňují mezi vaším prohlížečem a naším webovým serverem kdykoli navštívíte naše internetové stránky. Nezpůsobují žádné škody a slouží výhradně k rozpoznání návštěvníků internetových stránek. Soubory cookie mohou ukládat pouze informace poskytnuté vaším prohlížečem, např. informace, které jste do svého prohlížeče zadali, nebo které jsou k dispozici na internetových stránkách. Soubory cookie nemohou spouštět kódy a nelze je použít pro přístup do vašeho koncového zařízení.
Při příštím přístupu na naše internetové stránky pomocí stejného zařízení mohou být informace uložené v souborech cookie zaslány zpět k nám („soubory cookie první strany“) nebo internetové aplikaci třetí strany, které soubory cookie patří („soubory cookie třetí strany“). Informace, které se ukládají a odesílají zpět, každé internetové aplikaci umožňují rozpoznat, že jste již internetové stránky pomocí prohlížeče ve vašem zařízení navštívili.
Soubory cookie obsahují následující informace:
- název souboru cookie
- název serveru, ze kterého soubor cookie pochází
- ID souboru cookie
- datum expirace, po kterém bude soubor cookie automaticky smazán
Soubory cookie klasifikujeme do následujících kategorií, v závislosti na jejich účelu a funkci:
- Technicky nezbytné soubory cookie k zajištění technického provozu a základních funkcí našich internetových stránek. Tyto typy souborů cookie se používají například k uchování vašeho nastavení při vašem procházení našich internetových stránek; nebo mohou zajišťovat, aby byly při procházení uchovány důležité informace (např. přihlášení, nákupní košík).
- Statistické soubory cookie, abychom pochopili, jak návštěvníci interreagují s našimi internetovými stránkami, a to výhradně anonymním shromažďováním a analýzou informací. Tímto způsobem získáváme cenné poznatky pro optimalizaci internetových stránek i našich produktů a služeb.
- Marketingové soubory cookie k poskytování cílených propagačních a marketingových aktivit uživatelům na našich internetových stránkách.
- Nezařazené soubory cookie jsou soubory cookie, které se snažíme klasifikovat společně s jednotlivými poskytovateli souborů cookie.
V závislosti na době uložení soubory cookie také rozdělujeme na relační a trvalé. Relační soubory cookie ukládají informace, které se používají během vaší aktuální relace prohlížeče. Tyto soubory cookie jsou při uzavření prohlížeče automaticky odstraněny. Ve vašem zařízení nezůstávají žádné informace. Trvalé soubory cookie ukládají informace mezi dvěma návštěvami internetových stránek. Na základě těchto informací budete při vaší příští návštěvě rozpoznáni jako vracející se návštěvník a internetová stránka podle toho zareaguje. Životnost trvalého souboru cookie je určována poskytovatelem souboru cookie.
Právním základem pro používání technicky nezbytných souborů cookie je náš oprávněný zájem na technicky bezporuchovém provozu a hladké funkčnosti našich internetových stránek tak, jak je popsáno v čl. 6 odst. 1 písm. f GDPR. Používání statistických a marketingových souborů cookie podléhá vašemu souhlasu v souladu s čl. 6 odst. 1 písm. a GDPR. Svůj souhlas s budoucím používáním souborů cookie můžete kdykoli odvolat v souladu s čl. 7 odst.3 GDPR. Váš souhlas je dobrovolný. Pokud nebude souhlas udělen, nevzniknou tím žádné nevýhody. Další informace o souborech cookie, které skutečně používáme (konkrétně o jejich účelu a životnosti), naleznete v těchto Zásadách ochrany osobních údajů a v informacích uvedených v našem banneru ohledně souborů cookie, které používáme.
Svůj internetový prohlížeč můžete také nastavit tak, aby na vašem zařízení obecně neukládal žádné soubory cookie, nebo tak aby se vás při každé návštěvě internetových stránek ptal, zda s používáním souborů cookie souhlasíte. Soubory cookie, které již byly uloženy, lze kdykoli smazat. Informace o tom, jak to provést, naleznete v části Nápověda vašeho prohlížeče.
Vezměte prosím na vědomí, že obecná deaktivace souborů cookie může na našich internetových stránkách vést k funkčním omezením.
Google Analytics
Na našich internetových stránkách používáme k analýze chování uživatelů a optimalizaci našich internetových stránek funkce internetové analytické služby Google Analytics. Poskytovatelem této služby je Google Ireland Limited, Barrow Street, Dublin 4, Irsko („Google“).
UPOZORNĚNÍ: V rámci této služby jsou data přenášena do USA, či takový přenos nelze vyloučit.
Služba Google Analytics používá soubory cookie umožňující analýzu používání našich internetových stránek.
Obecně se informace o vašem používání internetových stránek přenášejí na server Google a tam se ukládají, například typ a verze vámi použitého prohlížeče, vámi použitý operační systém, internetové stránky vámi navštívené před příchodem na naše internetové stránky, název hostitelského počítače (IP adresa) vámi použitého pro přístup na internetové stránky a čas vašeho požadavku na server. Za tímto účelem jsme se spol. Google uzavřeli smlouvu na smluvní zpracování vašich údajů v souladu s čl. 28 GDPR.
Na naši žádost spol. Google tyto informace použije k analýze používání našich internetových stránek, k vytváření zpráv o aktivitách na našich internetových stránkách a k poskytování dalších služeb souvisejících s používáním našich internetových stránek a internetu. Podle spol. Google nebude adresa IP zadaná vaším prohlížečem přidána k dalším údajům uchovávaným společností Google.
Službu Google Analytics používáme pouze s aktivovanou anonymizací IP, což znamená, že jsme tuto internetovou stránku rozšířili o kód „anonymizeIP“. Tím je zajištěno maskování vaší IP adresy tak, aby byla všechna data shromažďována anonymně. Na server Google bude úplná IP adresa přenesena a tam zkrácena pouze za výjimečných okolností.
Během návštěvy internetových stránek jsou shromažďovány následující údaje:
- stránky, které vyvoláte, vaše „cesta klikání“
- dosažení „cílů internetové stránky“ (konverze, např. registrace k odběru zpravodaje, stahování, nákupy)
- vaše uživatelské chování (například kliknutí, doba pobytu, míra okamžitého opuštění)
- vaše přibližná poloha (region)
- vaše IP adresa (ve zkrácené formě)
- technické informace o vašem prohlížeči a koncových zařízeních, která používáte (např. jazykové nastavení, rozlišení obrazovky)
- váš poskytovatel internetu
- URL referreru (přes který web / přes které reklamní médium jste přišel na naše internetové stránky)
Údaje o používání našich internetových stránek jsou po vypršení námi nastavených limitů pro uložení okamžitě odstraněny. Google Analytics nám poskytuje následující možnosti limitů pro uložení: 14 měsíců, 26 měsíců, 38 měsíců, 50 měsíců nebo žádné automatické mazání. Můžete se nás kdykoli zeptat na aktuální námi nastavený limit uložení.
Zpracování vašich údajů pomocí služby Google Analytics podléhá vašemu výslovnému souhlasu ve smyslu čl. 6 odst. 1 písm. a GDPR. Svůj souhlas můžete kdykoli odvolat s účinkem do budoucna.
Sběr dat také můžete zablokovat stažením a instalací pluginu prohlížeče dostupného na níže uvedeném odkazu: http://tools.google.com/dlpage/gaoptout
Přesné informace o tom, kde se nacházejí datová centra spol. Google naleznete zde:
https://www.google.com/about/datacenters/inside/locations/
Další informace o tom, jak spol. Google používá vaše údaje, a o možnostech nastavení a odvolání souhlasu naleznete v zásadách ochrany osobních údajů spol. Google na adrese: https://policies.google.com/privacy
Google reCAPTCHA
Naše internetová stránka využívá službu reCAPTCHA poskytovatele Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko (dále jen „Google“) k ochraně před zneužitím jinými návštěvníky než lidmi (roboty) a k prevenci spamu.
UPOZORNĚNÍ: V rámci této služby jsou data přenášena do USA, či takový přenos nelze vyloučit.
Po spuštění služby reCAPTCHA váš prohlížeč naváže spojení se servery Google. To spol. Google umožňuje zjistit, že na naše internetové stránky proběhl přístup prostřednictvím vaší IP adresy.
Účelem služby reCAPTCHA je kontrolovat, zda zadávání údajů na našich internetových stránkách provádí člověk nebo automatizovaný program. Za tímto účelem služba reCAPTCHA analyzuje chování návštěvníka internetových stránek na základě různých charakteristik. Tato analýza se spouští automaticky, jakmile návštěvník webu vstoupí na naše internetové stránky. Služba reCAPTCHA za účelem analýzy vyhodnocuje různé informace.
Podle našich informací spol. Google zpracovává následující údaje:
- adresa stránky, ze které návštěvník přichází
- IP adresa
- informace o operačním systému
- soubory cookie
- chování myši a klávesnice
- datum a nastavení jazyka
- všechny objekty Java-Scriptu
- rozlišení obrazovky
Údaje shromážděné během analýzy jsou předány spol. Google a jí používány. Analýzy služby reCAPTCHA probíhají kompletně na pozadí.
Tato služba využívá soubory cookie. Tyto soubory cookie vyžadují jedinečný identifikátor pro účely sledování. Pokud nejste při používání pluginu reCAPTCHA přihlášeni ke svému účtu Google, není podle spol. Google IP adresa slučována s jinými daty z jiných služeb spol. Google.
Přesné informace o tom, kde se nacházejí datová centra spol. Google, naleznete zde: https://www.google.com/about/datacenters/inside/locations/
Další informace o službě reCAPTCHA spol.Google naleznete zde: https://developers.google.com/recaptcha/
Zásady ochrany osobních údajů spol. Google naleznete v následujícím odkazu: https://policies.google.com/privacy
Správce značek spol. Google
Na našich internetových stránkách používáme službu Google Tag Manager /Správce značek/. Tuto službu poskytuje spol. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko („Google“).
UPOZORNĚNÍ: V rámci této služby jsou data přenášena do USA, či takový přenos nelze vyloučit.
Po spuštění služby Správce značek váš prohlížeč naváže spojení se servery Google. To spol. Google umožňuje zjistit, že na naše internetové stránky proběhl přístup prostřednictvím vaší IP adresy.
Služba Správce značek spol. Google je používána ke správě značek internetových stránek prostřednictvím rozhraní. To nám umožňuje vložit na naše internetové stránky fragmenty kódu, jako jsou sledovací kódy nebo konverzní pixely, aniž bychom zasahovali do zdrojového kódu. Při tomto postupu se data Správce značek pouze přenáší; nejsou shromažďována či ukládána. Samotný Správce značek je doménou bez souborů cookie a nezpracovává žádné osobní údaje, protože je používán výhradně ke správě jiných služeb používaných na našich internetových stránkách. Správce značek spouští jiné značky, které pak za konkrétních okolností shromažďují data. Správce značek však k těmto datům nemá přístup. Pokud jste se rozhodli na našich internetových stránkách obecně deaktivovat soubory cookie nebo deaktivovat konkrétní soubory cookie, zůstane to v platnosti pro všechny sledovací značky implementované pomocí Správce značek.
Přesné informace o tom, kde se nacházejí datová centra spol. Google, naleznete zde: https://www.google.com/about/datacenters/inside/locations/
Další informace o ochraně údajů naleznete na následujících stránkách spol. Google:
Zásady ochrany osobních údajů: https://policies.google.com/privacy
Časté dotazy ohledně Správce značek Google: https://www.google.com/intl/de/tagmanager/faq.html
Zásady Správce značek Google: https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/
Hosting
Při hostingu našich internetových stránek ukládáme všechna data související s provozováním našich internetových stránek. Je to nezbytné pro zajištění funkčnosti našich internetových stránek. Proto tyto údaje zpracováváme na právním základě našeho oprávněného zájmu na optimalizaci našich internetových stránek tak, jak je popsáno v čl. 6 odst. 1 písm. f GDPR. K zajištění přístupu na naše internetové stránky využíváme služby poskytovatelů webhostingu, kterým výše uvedené údaje poskytujeme v rámci smluvního zpracování v souladu s čl. 28 GDPR.
Kontakt
Kdykoli nás kontaktujete jsou vaše údaje použity ke zpracování a vyřízení vaší žádosti o kontakt při plnění předsmluvních práv a povinností v souladu s čl. 6 odst. 1 písm. b GDPR. Pro zpracování a zodpovězení vašeho požadavku je nezbytné, abychom zpracovávali vaše údaje; v opačném případě nejsme schopni na váš požadavek odpovědět, či jej zodpovíme jen částečně. Vaše údaje mohou být uloženy v databázi zákazníků a potenciálních zákazníků na základě našeho oprávněného zájmu na přímém marketingu tak, jak je popsáno v čl. 6 odst. 1 písm. f GDPR.
Váš požadavek a kontaktní údaje smažeme, jakmile bude váš požadavek definitivně zodpovězen a nebude existovat zákonná lhůta pro uchování těchto údajů před jejich odstraněním (např. na základě následného smluvního vztahu). K tomu obvykle dochází, když s vámi již tři roky po sobě jdoucí roky nebudeme mít žádný další kontakt.
Soubory protokolu serveru
Z technických důvodů, zejména pro zajištění fungujících a bezpečných internetových stránek, zpracováváme technicky nezbytná data o přístupech na naše internetové stránky v takzvaných souborech protokolu serveru, které nám váš prohlížeč automaticky zasílá.
Mezi námi zpracovávaná přístupová data patří:
- název navštívené internetové stránky
- typ vámi používaného prohlížeče (včetně verze)
- vámi používaný operační systém
- internetová stránka, kterou jste navštívili před přístupem na naše internetové stránky (URL referrer)
- čas vašeho požadavku na server
- objem přenesených dat
- název hostitelského počítače (IP adresa), který používáte pro přístup na internetové stránky
Tyto údaje nelze zpětně vysledovat k žádné fyzické osobě a používají se výhradně k provádění statistických analýz a k provozování a zlepšování našich internetových stránek a zároveň jejich optimalizaci a zabezpečení. Tyto údaje jsou zasílány výhradně našemu provozovateli internetových stránek. Nejsou spojovány ani slučovány s jinými zdroji dat. V případě podezření na nezákonné použití našich internetových stránek si vyhrazujeme právo data zpětně prověřit. Toto zpracování údajů probíhá na právním základě našeho oprávněného zájmu na udržování technicky bezporuchových a optimálních internetových stránek tak, jak je popsáno v čl. 6 odst. 1 písm. f GDPR.
Přístupové údaje jsou smazány během krátké doby po splnění jejich účelu (obvykle během několika dní), pokud není pro důkazní účely nutné jejich další uchovávání. V takových případech se data ukládají do definitivního vyřešení incidentu.
Šifrování SSL
Při vaší návštěvě našich internetových stránek používáme široce rozšířené postupy SSL (Secure Socket Layer) ve spojení s nejvyšší úrovní šifrování podporovanou vaším prohlížečem. To, zda jsou jednotlivé stránky našich internetových stránek přenášeny v šifrované podobě, poznáte podle uzavřeného znázornění symbolu klíče nebo zámku ve spodním stavovém řádku vašeho prohlížeče. Tento šifrovací postup používáme na základě našeho oprávněného zájmu na použití vhodných šifrovacích technik v souladu s čl. 6 odst. 1 písm. f GDPR.
K ochraně vašich údajů před náhodnou či úmyslnou manipulací, částečnou či úplnou ztrátou, zničením nebo před neoprávněným přístupem třetích stran rovněž využíváme vhodná technická a organizační bezpečnostní opatření v souladu s čl. 32 GDPR. Naše bezpečnostní opatření jsou neustále zdokonalována tak, aby odpovídala technologickému vývoji a jsou na nejnovější úrovni.
WebCare
Za účelem získání souhlasu s používáním souborů cookie na našich internetových stránkách v souladu s předpisy o ochraně údajů používáme banner souhlasu DataReporter WebCare. Jedná se o službu poskytovanou společností DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Rakousko („DataReporter“). Více informací o této společnosti naleznete na www.datareporter.eu. Banner souhlasu zaznamenává a uchovává souhlas s používáním souborů cookie příslušného uživatele našich internetových stránek. Náš banner souhlasu zajišťuje, že statistické a marketingové soubory cookie jsou nastavovány pouze tehdy, pokud uživatel udělí svůj výslovný souhlas s jejich použitím.
Ukládáme informace o rozsahu, ve kterém uživatel potvrdil používání souborů cookie. Rozhodnutí uživatele lze kdykoli odvolat vyvoláním nastavení souborů cookie a upravením prohlášení o souhlasu. Stávající soubory cookie budou po odvolání souhlasu odstraněny. Soubor cookie je také nastavován k uložení informací o stavu souhlasu uživatele, což je uvedeno v podrobnostech o souborech cookie. Pro vyvolání této služby je také IP adresa příslušného uživatele přenášena na server DataReporter. IP adresa není ukládána ani přidružována k jiným datům uživatele, slouží pouze ke správnému provedení služby. Použití výše uvedených údajů je tedy založeno na našem oprávněném zájmu na designu naší internetové stránky vyhovujícím právním předpisům v souladu s čl. 6 odst. 1 písm. f GDPR.
Další informace naleznete v prohlášení o ochraně osobních údajů DataReporter na https://www.datareporter.eu/datenschutz. Vaše dotazy týkající se této služby můžete zasílat na office@datareporter.eu.
Obecné informace o ochraně údajů
Následující ustanovení se principiálně týkají nejen shromažďování údajů na našich internetových stránkách, ale také obecně dalšího zpracování osobních údajů.
Osobní údaje
Osobními údaji jsou informace, které lze vám osobně přiřadit. Mezi příklady patří vaše adresa, jméno, korespondenční adresa, e-mailová adresa nebo telefonní číslo. Informace o počtu uživatelů navštěvujících internetové stránky nejsou osobními údaji, protože nejsou přiřazeny žádné osobě.
Právní základ pro zpracování osobních údajů
Pokud nejsou v těchto Zásadách ochrany osobních údajů uvedeny konkrétnější informace (např. v případě použitých technologií), můžeme vaše osobní údaje zpracovávat na základě následujících právních zásad:
- souhlas podle čl. 6 odst. 1 písm. a GDPR - Subjekt údajů udělil svůj souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.
- Plnění smlouvy a provedení předsmluvních opatření podle čl. 6 odst. 1 písm. b GDPR - Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení předsmluvních opatření.
- Zákonná povinnost podle čl. 6 odst. 1 písm. c GDPR - Zpracování je nezbytné pro splnění zákonné povinnosti.
- Ochrana životně důležitých zájmů podle čl. 6 odst. 1 písm. d GDPR - Zpracování je nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
- Přiměřené zájmy podle čl. 6 odst. 1 písm. f GDPR - Zpracování je nezbytné k ochraně oprávněných zájmů správce nebo třetí strany, pokud nemají přednost zájmy nebo základní práva a svobody subjektu údajů.
Vezměte prosím na vědomí, že kromě ustanovení GDPR mohou ve vaší nebo naší domovské zemi platit národní předpisy o ochraně osobních údajů.
Přenos osobních údajů
Vaše osobní údaje nebudou předávány třetím stranám pro jiné účely, než pro účely uvedené v těchto Zásadách ochrany osobních údajů.
Vaše osobní údaje předáme třetím stranám, pouze pokud:
- jste udělili výslovný souhlas v souladu s čl. 6 odst. 1 písm. a GDPR,
- je přenos podle čl. 6 odst. 1 písm. f GDPR nezbytný k ochraně přiměřených zájmů, jakož i k uplatnění, výkonu nebo obraně právních nároků a neexistuje důvod předpokládat, že máte převládající zájem hodný ochrany nezveřejněním vašich údajů,
- existuje zákonná povinnost předat údaje v souladu s čl. 6 odst. 1 písm. c GDPR, a tato je právně přípustná a/nebo
- je to vyžadováno podle čl. 6 odst. 1 písm. b GDPR pro zpracování smluvních vztahů s vámi.
Spolupráce se zpracovateli
Naše poskytovatele služeb zpracovávající osobní údaje naším jménem si pečlivě vybíráme. Pokud třetí strany pověříme zpracováním osobních údajů na základě smlouvy o zpracování údajů, je to provedeno v souladu s čl. 28 GDPR.
Předávání do třetích zemí
Pokud údaje předáváme do třetí země nebo pokud se tak děje v souvislosti s využíváním služeb třetích stran nebo sdělováním nebo předáváním údajů jiným osobám nebo společnostem, děje se tak pouze z výše uvedených důvodů pro předávání údajů.
S vaším výslovným souhlasem nebo na základě smluvní nezbytnosti zpracováváme či povolujeme zpracování údajů pouze ve třetích zemích s uznávanou úrovní ochrany údajů nebo na základě zvláštních záruk, jako jsou smluvní závazky prostřednictvím takzvaných standardních smluvních doložek Evropské komise, certifikace nebo závazné podnikové směrnice v souladu s čl. 44 - 49 GDPR.
Přenos údajů do USA / Ukončení štítu soukromí (Privacy Shield)
Rádi bychom výslovně poukázali na to, že ode dne 16. července 2020 je z důvodu právního sporu mezi soukromou osobou a irským dozorovým úřadem, tzv. štít soukromí „Privacy-Shield“, rozhodnutí Evropské komise o přiměřenosti podle čl. 45 GDPR, které za určitých okolností potvrzovalo přiměřenou úroveň ochrany údajů pro USA, s okamžitou platností nadále neplatný.
Štít soukromí proto již nepředstavuje platný právní základ pro přenos osobních údajů do Spojených států!
Pokud vůbec z naší strany dochází k přenosu údajů do USA, nebo pokud má námi používaný poskytovatel služby sídlo v USA, výslovně na to v těchto Zásadách ochrany osobních údajů odkazujeme (viz zejména popis technologií používaných na našich internetových stránkách).
Co může pro vás jako uživatele znamenat přenos osobních údajů do USA a jaká rizika to sebou nese?
Rizikem pro vás jako uživatele jsou každopádně pravomoci tajných služeb USA a právní situace v USA, které podle názoru Evropského soudního dvora již nezajišťují odpovídající úroveň ochrany údajů. Mimo jiné se to týká následujících bodů:
- článku 702 zákona o zahraničních zpravodajských službách /Foreign Intelligence Surveillance Act/ (FISA), který nestanoví žádná omezení týkající se dohledových opatření tajných služeb ani záruky pro občany jiných zemí, než USA.
- směrnice prezidenta /Presidential Policy Directive/ 28 (PPD-28), která neposkytuje účinné prostředky nápravy pro ovlivněné osoby proti jednáním orgánů USA a nestanoví překážky pro zajištění přiměřených opatření.
- ombudsman stanovený ve Štítu soukromí nemá dostatečnou nezávislost na výkonné moci; nemůže vydávat závazná nařízení tajným službám USA.
Přenos údajů do USA vyhovující předpisům na základě standardních smluvních doložek?
Standardní smluvní doložky přijaté Komisí v roce 2010 (2010/87/EU ze dne 5. 2. 2010), čl. 46 odst. 2 písm. c GDPR, jsou stále platné, avšak musí být zajištěna úroveň ochrany osobních údajů ekvivalentní úrovni v Evropské unii. Proto jsou relevantní nejen smluvní vztahy s našimi poskytovateli služeb, ale také možnost přístupu k údajům ze strany úřadů USA a právní systém USA (legislativa a jurisdikce, správní praxe úřadů).
Standardní smluvní doložky nemohou zavazovat úřady v USA, a proto dosud neposkytují dostatečnou ochranu v případech, kdy jsou úřady podle zákonů USA oprávněny zasahovat do práv subjektů údajů bez dalších opatření z naší strany nebo ze strany našeho poskytovatele služeb.
Přenos údajů do USA vyhovující předpisům na základě vašeho souhlasu?
V současné době je kontroverzní, zda je vůbec právně možný informovaný souhlas a tedy záměrné a vědomé omezení části vašeho základního práva na ochranu údajů.
Jaká opatření přijmeme, abychom zajistili, že přenos údajů do USA bude v souladu se zákonem?
Pokud poskytovatelé z USA tuto možnost nabízejí, volíme zpracovávání údajů na serverech v EU. Toto by mělo technicky zajistit, že se údaje budou nacházet v Evropské unii a orgány USA k nim nebudou mít přístup.
Dále pečlivě zkoumáme evropské alternativy k používaným nástrojům USA. Jedná se však o proces, který neproběhne přes noc, protože pro nás má také technické a ekonomické důsledky. Poskytovatelé služeb z USA jsou námi v současné době stále využíváni pouze v případě, že z technických a/nebo ekonomických důvodů nemůžeme použít evropské nástroje, a/nebo že je nemožné okamžitě vypnout nástroje USA,
Pro další používání nástrojů z USA přijímáme následující opatření:
Pokud je to možné, bude před použitím nástroje z USA získán váš souhlas a o fungování služby budete předem transparentním způsobem informováni. V této části naleznete rizika spojená s přenosem údajů do USA.
Usilujeme o uzavření standardních smluvních doložek s poskytovateli služeb v USA a požadujeme další záruky. Zejména požadujeme použití technologií, které neumožňují přístup k údajům, např. použití šifrování, které nelze prolomit ani službami USA, nebo anonymizaci či pseudonymizaci údajů, kdy přiřazení k osobě může být provedeno pouze poskytovatelem služeb. Zároveň od poskytovatele služeb požadujeme další informace o tom, zda k údajům skutečně přistupují třetí strany nebo zda poskytovatel služeb předtím, než byl přístup k údajům vůbec poskytnut, vyčerpal všechny právní prostředky.
Doba uchovávání
Pokud není během shromažďování údajů výslovně stanovena doba uchovávání (např. v rámci prohlášení o souhlasu), jsme povinni osobní údaje vymazat v souladu s čl. 5 odst. 1 písm. e GDPR, jakmile bude splněn účel zpracování. V této souvislosti bychom chtěli zdůraznit, že zákonná povinnost týkající se uchovávání představuje oprávněný účel zpracování osobních údajů.
Osobní údaje budeme ukládat a uchovávat v zásadě až do ukončení obchodního vztahu nebo do uplynutí příslušných záručních či promlčecích lhůt a dále až do ukončení jakýchkoli právních sporů, v nichž jsou údaje požadovány jako důkaz, či v každém případě do uplynutí tří let od posledním kontaktu s obchodním partnerem.
Práva subjektů údajů
Jako subjekt údajů máte právo:
- v souladu s čl. 15 GDPR požadovat informace o svých osobních údajích, které zpracováváme. Můžete zejména požadovat informace o účelech zpracování, kategorii osobních údajů, kategoriích příjemců, kterým byly nebo budou vaše údaje zpřístupněny, plánované době uchovávání, existenci práva na opravu, vymazání, omezení zpracování nebo námitky, existenci práva na odvolání, původu vašich údajů, pokud nejsou shromážděny námi, jakož i existenci automatizovaného rozhodování včetně profilování a případně smysluplných informací o jejich podrobnostech;
- v souladu s čl. 16 GDPR požadovat okamžitou opravu nesprávných nebo neúplných námi uchovávaných osobních údajů;
- v souladu s čl. 17 GDPR požadovat vymazání vašich osobních údajů, které jsou u nás uloženy, pokud toto zpracování není nezbytné k výkonu práva na svobodu projevu a informací, k plnění zákonné povinnosti, z důvodů veřejného zájmu nebo k prosazení, výkonu nebo hájení zákonných nároků;
- v souladu s čl. 18 GDPR požadovat omezení zpracování vašich osobních údajů, pokud jste zpochybnili přesnost údajů, pokud je zpracování nezákonné, avšak odmítnete jejich smazání a my již údaje nepotřebujeme, avšak vy je potřebujete pro uplatnění, výkon nebo obranu zákonných nároků nebo jste podali námitku proti zpracování v souladu s čl. 21 GDPR;
- v souladu s čl. 20 GDPR, obdržet vaše osobní údaje, které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu nebo požádat o jejich přenos jinému správci;
- v souladu s čl. 21 GDPR, pokud jsou vaše osobní údaje zpracovávány na základě našeho oprávněného zájmu, vznést námitku proti zpracování vašich osobních údajů z důvodů vyplývajících z vaší konkrétní situace nebo pokud námitka směřuje proti přímé reklamě. V druhém případě máte obecně právo vznést námitku, které vyhovíme bez uvedení konkrétní situace.
- v souladu s čl. 7 odst.3 GDPR můžete svůj souhlas kdykoli odvolat. V důsledku toho již v budoucnu nemusíme být schopni pokračovat ve zpracování údajů na základě tohoto souhlasu. Mimo jiné máte možnost odvolat svůj souhlas s používáním souborů cookie na našich internetových stránkách s účinností do budoucna, vyvoláním našeho Nastavení souborů cookie.
- v souladu s čl. 77 GDPR podat stížnost u orgánu pro ochranu údajů ohledně našeho nezákonného zpracování vašich údajů. Zpravidla se můžete obrátit na úřad pro ochranu údajů v místě vašeho obvyklého bydliště nebo pracoviště nebo sídla naší společnosti.
Odpovědný úřad pro ochranu údajů za EUROPAPIER - BOHEMIA, spol. sroje:
The Office for Personal Data Protection
Pplk. Sochora 27, 170 00 Prague 7, Tschechische Republik
Tel.: +420 234 665 111, posta@uoou.cz
Uplatňování práv subjektů údajů
Vy sami rozhodujete o použití vašich osobních údajů. Pokud si tedy budete přát vůči nám uplatnit některé z vašich výše uvedených práv, můžete nás kontaktovat e-mailem na dataprotection@europapier.cz nebo poštou a také telefonicky.
Společně s vaší žádostí nám prosím zašlete kopii úředního průkazu totožnosti s fotografií pro jasnou identifikaci a pomozte nám konkretizovat vaši žádost odpovědí na otázky našich odpovědných zaměstnanců ohledně zpracování vašich osobních údajů. Ve své žádosti prosím uveďte v jaké roli (zaměstnanec, žadatel, návštěvník, dodavatel, zákazník, atd.) a v jakém časovém období jste s námi byli v kontaktu. To nám umožní váš požadavek rychle zpracovat.
Zabezpečení osobních údajů
Zabezpečení vašich osobních údajů je pro nás obzvláště důležité. Proto v souladu s čl. 32 GDPR a s přihlédnutím k nejmodernějším poznatkům v oblasti techniky, nákladům na implementaci a povaze, rozsahu, okolnostem a účelům zpracování, jakož i různým pravděpodobnostem výskytu a závažnosti rizika pro práva a svobody fyzické osoby, přijímáme vhodná technická a organizační opatření k zajištění úrovně ochrany odpovídající riziku.
Tato opatření zahrnují mimo jiné zajištění důvěrnosti, integrity a dostupnosti údajů kontrolou fyzického přístupu k údajům, jakož i přístupu, vkládání, sdělování, zabezpečení dostupnosti a oddělení příslušných údajů. Dále jsme zavedli postupy zajišťující výkon práv subjektů údajů, výmaz údajů a reakci na hrozby týkající se údajů. Kromě toho ochranu osobních údajů zohledňujeme již při vývoji či výběru hardwaru a softwaru, v souladu se zásadou ochrany soukromí již od návrhu a prostřednictvím přednastavení šetrného k ochraně údajů v souladu s čl. 25 GDPR.
Naše vnímání bezpečnosti je vyžadováno také od námi využívaných zpracovatelů.
Aktuálnost těchto Zásad ochrany osobních údajů
Z důvodu dalšího vývoje nebo změn v požadavcích zákonů může být nutná občasná úprava těchto Zásad ochrany osobních údajů. Aktuální zásady ochrany osobních údajů jsou kdykoli k dispozici k nahlédnutí a vytištění zde, na těchto internetových stránkách.
V případě dotazů týkajících se ochrany osobních údajů nás můžete kontaktovat na [místní e-mailová adresa pro ochranu osobních údajů] nebo na dalších kontaktních údajích uvedených v těchto Zásadách ochrany osobních údajů.
Vídeň, dne 6. dubna 2021