Zásady ochrany osobních údajů omniac

Verze 1.1

Těší nás, že uživatelé mají zájem o ochranu osobních údajů v souvislosti se službou omniac (dále jen „služba“) a s příslušnou aplikací a webovou stránkou. Chceme, aby se každý uživatel při používání služby cítil bezpečně a pohodlně a vnímal naše opatření v oblasti ochrany osobních údajů jako kvalitní a zákaznicky orientované.

Toto prohlášení o ochraně osobních údajů se může kvůli změně legislativy nebo změně okolností zpracovávání údajů upravovat. O relevantních změnách budeme uživatele informovat.

1. Přehled

Níže informujeme uživatele o zpracování osobních údajů v rámci využívání služby, včetně našich webových stránek a aplikace, a o právech uživatele podle evropského a britského obecného nařízení o ochraně osobních údajů (dále v tomto prohlášení o ochraně údajů uváděné pod jednotným označením jako „GDPR“).

Osobní údaje jsou takové informace, které jsou přímo či nepřímo přiřazené nebo přiřaditelné k danému uživateli. Jako právní základ ochrany osobních údajů slouží zejména nařízení GDPR.

2. Správce údajů

Není-li níže uvedeno jinak, správcem údajů (dle čl. 4 odst. 7 nařízení GDPR) pro níže uvedená zpracování údajů je společnost:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm E-mail: info@schwarz-cyber-technologies.de

(dále jen „my“, „nám“).

3. Podrobnosti o zpracování údajů

3.1 Používání našich internetových stránek

3.1.1. Účel a právní základ

Při používání našich internetových stránek budou prostřednictvím prohlížeče používaného v koncovém zařízení uživatele automaticky a bez jeho přičinění na server našich internetových stránek odeslány následující informace:

– IP adresa koncového zařízení, – datum a přesný čas přístupu, – název a adresa URL vyvolaného souboru, – množství přenášených dat, – internetové stránky / aplikace, ze které se přístup uskutečnil (referenční URL), – prohlížeč, který uživatel používá, a případně operační systém počítače s připojením k internetu, – název poskytovatele přístupu k internetu

a zde budou dočasně uloženy v souboru protokolu k následujícím účelům:

– zajištění bezproblémového navázání připojení, – zajištění pohodlného používání našich internetových stránek / aplikace, – vyhodnocení bezpečnosti a stability systému.

Právním základem zpracování osobních údajů je čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR. Oprávněný zájem vyplývá z ochrany našich systémů a zabránění zneužití nebo podvodného jednání při každém přístupu uživatele na naše internetové stránky. Dále zpracováváme údaje na základě čl. 6 odst. 1 věty 1 písm. b) nařízení GDPR, pokud údaje zpracováváme k poskytnutí webové stránky a tím k plnění smlouvy s uživatelem.

3.1.2. Příjemci / kategorie příjemců

Za určitých okolností může být nezbytné, abychom osobní údaje uživatele předali dalším příjemcům. Zejména jsou webové stránky provozovány naším jménem na serverech poskytovatelů IT služeb. K účelům podpory a údržby mohou být osobní údaje uživatele těmto poskytovatelům zpřístupněny.

3.1.3. Doba uložení / kritéria pro dobu uložení

Soubory protokolu jsou od doby vytvoření uloženy po dobu 7 dnů.

3.2. Používání naší aplikace

3.2.1. Účel a právní základ

Při používání naší aplikace jsou zejména shromažďovány a zpracovávány následující údaje o uživateli a jeho používaném zařízení:

– IP adresa, – datum a přesný čas přístupu, – žádost klienta, – kód odpovědi http, – množství přenášených dat.

Dále jsou při využívání aplikace shromažďovány a zpracovávány informace o verzi aplikace a mobilním zařízení, ze kterého uživatel aplikaci spouští.

Tyto údaje zpracováváme, abychom mohli aplikaci uživateli poskytnout a tím plnit naši smlouvu s uživatelem. Osobní údaje uživatele zpracováváme na základě čl. 6 odst. 1 věty 1 písm. b) nařízení GDPR. Protože zpracování zároveň slouží našemu oprávněnému (a převažujícímu) zájmu poskytovat požadovanou službu, podporujeme zpracování údajů také na základě čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR. Dále tyto údaje zpracováváme ke sledování našeho oprávněného zájmu chránit a prosazovat naše práva vyplývající ze smlouvy nebo v souvislosti s ní, a to na základě čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR.

3.2.2. Příjemci / kategorie příjemců

Ke zpracování údajů uživatele částečně využíváme poskytovatele z řad třetích stran, zejména poskytovatele IT služeb. Společnosti, které v tomto ohledu využíváme, jsou při zpracování osobních údajů uživatele vázány našimi pokyny a zpracovávají tyto údaje na základě smlouvy s námi.

3.2.3. Doba uložení / kritéria pro dobu uložení

Osobní údaje uživatele mažeme nebo anonymizujeme, jakmile již nejsou potřebné k účelům, za kterými jsme je zpracovávali podle výše uvedených bodů.

Pokud jsou údaje uživatele potřebné delší dobu z důvodu zákonných povinností uchování nebo k zajištění, uplatnění či prosazení právních nároků, uchováváme je v souladu s právními předpisy týkajících se ochrany osobních údajů i po ukončení používání aplikace, dokud to zákon vyžaduje nebo dokud je to nezbytné k danému účelu.

3.3. Používání služby

Službu může uživatel využívat prostřednictvím naší aplikace nebo webových stránek.

3.3.1. Účel a právní základ

V rámci procesu objednávky a registrace služby zpracováváme o uživateli zejména následující údaje:

– údaje, které uživatel zadá při objednávce služby, zejména ohledně požadovaného předplatného (např. doba trvání), – křestní jméno a příjmení, – e-mailová adresa, – poštovní směrovací číslo, – země pobytu, – potvrzení, že je služba využívána z pozice soukromé osoby, – v závislosti na způsobu platby za předplatné také fakturační adresa.

E-mailovou adresu uživatele je navíc nutné ověřit prostřednictvím kódu, který zašleme na zadanou e-mailovou adresu. Dále uživateli přidělujeme identifikační číslo zákazníka.

V rámci využívání služby zpracováváme zejména údaje, které uživatel zadá ke sledování, protože je lze zneužít, například jméno, e-mailovou adresu, telefonní číslo, číslo kreditní karty, IBAN, číslo občanského průkazu a všechny další specifické údaje, které chce uživatel sledovat, aby bylo možné zjistit, zda nedošlo k jejich ohrožení. Sledované údaje může uživatel kdykoli změnit. Pro technické provedení sledování přidělujeme uživatelům a sledovaným údajům speciální a jedinečný identifikátor.

Za účely sledování, které zajišťuje zejména náš poskytovatel Constella Intelligence, Inc., převádíme údaje uživatele – v závislosti na sledovaných oblastech internetu – do hashované a částečně také šifrované formy. V těchto formátech jsou údaje zpřístupněny zmíněnému poskytovateli. Pokud poskytovatel detekuje ohrožení údajů (např. na deep webu nebo dark webu), může ohrožené údaje hashovat stejným algoritmem a zjistit, zda u daných sledovaných údajů došlo k jejich ohrožení. Pro jiné oblasti internetu, zejména jde o tzv. surface web, může poskytovatel dočasně dešifrovat údaje a aktivně ověřit, zda u daných sledovaných údajů došlo k jejich ohrožení.

Pokud dojde ke zjištění ohrožení údajů, poskytovatel nás o tom informuje a my můžeme uživateli zaslat varovnou zprávu (viz níže). K výše zmíněnému a k ověření změn sledovaných údajů uchováváme sledované údaje uživatele v hashované a maskované formě, přičemž některá písmena nahrazujeme písmenem „X“. Údaje uživatele neukládáme v čisté podobě.

Uživatel může rozhodnout, zda chce varování (např. o ohrožení údajů) přijímat prostřednictvím e-mailu, nebo push notifikace. Pokud uživatel zadá e-mailovou adresu nebo mobilní číslo k účelům komunikace či sledování, ověřujeme je zasláním potvrzovacího odkazu prostřednictvím e-mailu nebo kódu zaslaným v SMS zprávě, který uživatel musí potvrdit, případně zadat.

Pokud zjistíme, že došlo k ohrožení údajů, obdrží uživatel varovnou zprávu. Varování obsahuje zejména informace o ohrožených údajích a okolnostech daného ohrožení (např. místo nálezu). V případě potřeby může varovná zpráva obsahovat i údaje, které nebyly uživatelem sledovány, ale byly zjištěny v souvislosti se sledovaným ohroženým údajem. Ve varovné zprávě jsou údaje uživatele uvedeny v maskované formě, přičemž některá písmena jsou nahrazena písmenem „X“.

Varovná zpráva dále obsahuje hodnocení závažnosti ohrožení údajů, které vychází z citlivosti ohrožených údajů a z konkrétního času, kdy k ohrožení došlo. Kromě toho varovná zpráva obsahuje doporučené kroky k řešení situace, které může uživatel označit jako „vyřízené“. Na základě hodnocení závažnosti ohrožení údajů a doporučených kroků, které byly uvedeny v předchozích varovných zprávách a které uživatel dosud neoznačil jako „vyřízené“, vypočítáváme individuální bezpečnostní skóre. Toto skóre je uživateli následně sděleno v nové varovné zprávě, kterou obdrží.

Tyto údaje zpracováváme, abychom mohli službu uživateli poskytnout a tím plnit naši smlouvu s uživatelem. Osobní údaje uživatele zpracováváme na základě čl. 6 odst. 1 věty 1 písm. b) nařízení GDPR. Protože zpracování zároveň slouží našemu oprávněnému (a převažujícímu) zájmu poskytovat požadovanou službu, podporujeme zpracování údajů také na základě čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR.

Dále zpracováváme údaje o předplatném uživatele nebo objednávce služby za účelem plnění našich daňových a obchodněprávních povinností, které nám vyplývají ze zákonů a předpisů. Toto zpracování probíhá na základě čl. 6 odst. 1 věty 1 písm. c) nařízení GDPR. Dále tyto údaje zpracováváme ke sledování našeho oprávněného zájmu chránit a prosazovat naše práva vyplývající ze smlouvy nebo v souvislosti s ní, a to na základě čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR.

3.3.2. Příjemci / kategorie příjemců

Ke zpracování údajů uživatele částečně využíváme poskytovatele z řad třetích stran. Společnosti, které v tomto ohledu využíváme, jsou při zpracování osobních údajů uživatele vázány našimi pokyny a zpracovávají tyto údaje na základě smlouvy s námi.

V rámci poskytování služby pro nás zejména působí následující smluvní zpracovatelé údajů:

– Společnost Schwarz IT KG nám poskytuje především úložnou kapacitu, databázové systémy a technickou podporu. Dále nám pomáhá při vytváření identifikačního čísla přiřazeného uživateli a jeho sledovaným údajům, stejně jako při vytváření varovných zpráv, které uživateli zasíláme. – Společnost Widas ID GmbH nám pomáhá zejména v rámci procesu objednávky a registrace. Stejně tak provozuje službu správy identit a přístupů, kterou v tomto rámci využíváme. – Společnost Constella Intelligence Inc. (dále jen „Constella“) nám pomáhá především při sledování údajů uživatele z hlediska jejich možného ohrožení v určitých oblastech internetu. Stejně tak společnost Constella prověřuje, zda u údajů, které uživatel určil ke sledování, nedošlo k jejich zveřejnění. V případě zjištění ohrožení nás společnost Constella informuje a pomáhá nám při vytváření varovné zprávy, kterou uživateli následně zasíláme. Společnost Constella přitom využívá další subdodavatele, kteří pro ni zajišťují úložnou kapacitu a technickou podporu.

3.3.3. Předání příjemcům ve třetích zemích

Protože má náš poskytovatel služeb Constella sídlo ve Spojených státech amerických, dochází při využívání jejích služeb k předávání údajů uživatele do země mimo Evropský hospodářský prostor a mimo Spojené království ve smyslu čl. 44 nařízení GDPR. K zajištění odpovídající úrovně ochrany údajů při tomto přenosu jsme se společností Constella uzavřeli standardní smluvní doložky EU vydané Evropskou komisí, doplněné o mezinárodní dohodu o přenosu údajů se Spojeným královstvím. Text standardních smluvních doložek EU je k dispozici například zde: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Pokud si uživatel přeje obdržet kopii našich standardních smluvních doložek, může nás kontaktovat prostřednictvím údajů uvedených v části „Kontakt“ těchto zásad ochrany osobních údajů.

3.3.4. Doba uložení / kritéria pro dobu uložení

Osobní údaje uživatele mažeme nebo anonymizujeme, jakmile již nejsou potřebné k účelům, za kterými jsme je zpracovávali podle výše uvedených bodů. Zpravidla uchováváme osobní údaje uživatele po dobu trvání předplatného nebo používání služby a po jejich ukončení až do doby, než veškeré související nároky zaniknou uplynutím promlčecí lhůty.

Pokud během aktivního předplatného uživatel odstraní sledované údaje nebo kontaktní údaje, obvykle je neprodleně vymažeme. V případě, že uživatel ukončí své předplatné, odstraníme zadané údaje určené ke sledování do 30 dnů od ukončení předplatného uživatele. Zákaznický účet včetně údajů zadaných při registraci v takovém případě zůstává aktivní, avšak uživatel jej může kdykoli sám dle svého rozhodnutí odstranit.

Pokud jsou údaje uživatele potřebné delší dobu z důvodu zákonných povinností uchování nebo k zajištění, uplatnění či prosazení právních nároků, uchováváme je v souladu s právními předpisy týkajících se ochrany osobních údajů i po ukončení služby, dokud to zákon vyžaduje nebo dokud je to nezbytné k danému účelu.

3.4. Platba a správa předplatného

3.4.1. Účel a právní základ

Zakoupení předplatného naší služby je v současné době možné pouze prostřednictvím naší aplikace, a to formou nákupu v aplikaci. Transakci zpracovává provozovatel příslušného tržiště aplikací (tj. pro Apple App Store: Apple Distribution International Limited, Hollyhill, Cork, Irsko; a pro Google Play Store: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko). Tento provozovatel zajišťuje kompletní průběh nákupu, zejména zpracování platby za zvolené předplatné. K tomu využívá platební metodu, kterou si uživatel u příslušného poskytovatele tržiště aplikací zaregistroval a zvolil pro úhradu předplatného.

Aby mohl provozovatel nákup realizovat, předáváme mu zejména následující údaje:

– informaci o tom, že si uživatel přeje zakoupit předplatné naší služby, – údaj o zvoleném typu předplatného.

Po dokončení platebního procesu od provozovatele obdržíme pouze informaci, že si uživatel zakoupil určité předplatné a provedl platbu.

Následná správa předplatného (zejména jeho prodloužení) nebo zrušení probíhá rovněž prostřednictvím příslušného tržiště aplikací. V takových případech od provozovatele obdržíme pouze informaci, že si uživatel předplatné změnil (např. prodloužil a provedl příslušnou platbu) nebo zrušil.

Za zpracování osobních údajů provozovatelem tržiště aplikací v souvislosti s nákupem, správou nebo zrušením předplatného neneseme žádnou odpovědnost. To platí zejména pro zpracování údajů uživatele provozovatelem za účelem provedení platby.

Předání výše uvedených údajů námi příslušnému provozovateli tržiště aplikací slouží výhradně k tomu, aby uživatel mohl v rámci nákupu v aplikaci zakoupit zvolené předplatné naší služby a následně jej spravovat (např. prodlužovat nebo zrušit). Předání údajů se opírá o čl. 6 odst. 1 věty 1 písm. b) nařízení GDPR, neboť je nezbytné k plnění smlouvy mezi uživatelem a námi o využívání služby i k plnění smlouvy mezi uživatelem a provozovatelem tržiště aplikací o provedení platby.

Současně je zpracování údajů nezbytné k ochraně našeho oprávněného (převládajícího) zájmu uzavřít a plnit smlouvu s uživatelem o poskytování předplatného naší služby i oprávněného (převládajícího) zájmu provozovatele tržiště aplikací plnit smlouvu s uživatelem o zpracování platby a správě předplatného. Z tohoto důvodu je zpracování údajů dále založeno na čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR.

Dále zpracováváme údaje o předplatném uživatele nebo platbě služby za účelem plnění našich daňových a obchodněprávních povinností, které nám vyplývají ze zákonů a předpisů. Toto zpracování probíhá na základě čl. 6 odst. 1 věty 1 písm. c) nařízení GDPR a dále na základě čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR, protože máme zároveň oprávněný zájem na řádném dodržování těchto právních předpisů.

3.4.2. Příjemci / kategorie příjemců

V rámci platby a správy předplatného pro nás zejména působí následující smluvní zpracovatelé údajů:

– Společnost Schwarz IT KG nám poskytuje především úložnou kapacitu, databázové systémy a technickou podporu.

Dále, jak je podrobněji popsáno výše, předáváme osobní údaje uživatele relevantnímu provozovateli tržiště aplikací: Pokud uživatel používá naši aplikaci na operační systém iOS, je tímto provozovatelem společnost Apple Distribution International Limited, Hollyhill, Cork, Irsko. Pokud uživatel používá naši aplikaci na operační systém Android, je provozovatelem společnost Google Ireland Limited, Gordon House, Barrow Street, Dublin 3, Irsko.

3.4.3. Doba uložení / kritéria pro dobu uložení

Pokud jsou údaje uživatele potřebné delší dobu z důvodu zákonných povinností uchování nebo k zajištění, uplatnění či prosazení právních nároků, uchováváme je v souladu s právními předpisy týkajících se ochrany osobních údajů i po ukončení služby, dokud to zákon vyžaduje nebo dokud je to nezbytné k danému účelu.

3.5. Komunikace e-mailem / prostřednictvím zákaznického servisu

3.5.1. Účel a právní základ

Osobní údaje, které nám uživatel poskytne v rámci svého požadavku prostřednictvím e-mailu (zejména prostřednictvím e-mailové adresy), zpracováváme za účelem vyřízení požadavku uživatele. V některých případech můžeme uživatele požádat o další údaje, abychom ověřili danou totožnost.

Právním základem zpracování osobních údajů v rámci uzavření nebo plnění smlouvy, zejména v souvislosti se službou, je čl. 6 odst. 1 věty 1 písm. b) nařízení GDPR. Dále je právním základem čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR. Náš oprávněný zájem vyplývá z cíle odpovědět na zákaznický dotaz uživatele a zvýšit tak spokojenost zákazníka.

3.5.2. Příjemci / kategorie příjemců

Za určitých okolností může být nezbytné, abychom osobní údaje uživatele předali dalším příjemcům.

Osobní údaje uživatele mohou být těmto poskytovatelům IT služeb zpřístupněny za účely podpory. V rámci komunikace prostřednictvím e-mailu nebo zákaznického servisu nám zejména pomáhají následující smluvní zpracovatelé údajů:

– Společnost Schwarz IT KG nám poskytuje především úložnou kapacitu, databázové systémy, technickou podporu i spolupráci při odpovědích na dotazy zákazníků. – Společnosti Netlution GmbH a Lidl Kundenservice GmbH & Co. KG nás podporují při zpracování a spolupráci při odpovědích na dotazy zákazníků.

3.5.3. Doba uložení / kritéria pro dobu uložení

Údaje budou uloženy po dobu 90 dnů od uzavření vašeho požadavku. Zkušenosti ukázaly, že po uplynutí této doby již nemusíme očekávat žádné další dotazy.

Při uplatnění právních nároků budou údaje po ukončení dotazu uživatele uloženy po dobu tří let počínaje koncem kalendářního roku jako důkaz, že jsme splnili možné právní nároky.

3.6. Zpracování za účely uplatnění, výkonu nebo obhajoby právních nároků a v případě akvizic

3.6.1. Účel a právní základ

Pokud je to v jednotlivém případě nezbytné, zpracováváme údaje o uživateli uvedené v tomto prohlášení o ochraně osobních údajů také za účelem uplatnění a výkonu právních nároků, obhajoby proti uplatněným nárokům a dále v rozsahu, v jakém je to nezbytné v souvislosti s podnikovými transakcemi, například v případě, že by mělo dojít k prodeji části podniku.

Právním základem zpracování osobních údajů v rámci uzavření nebo plnění smlouvy je čl. 6 odst. 1 věty 1 písm. b) nařízení GDPR. Dále je právním základem čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR. Náš oprávněný zájem vyplývá z výše uvedených účelů zpracování osobních údajů.

3.6.2. Příjemci / kategorie příjemců

Za určitých okolností může být nezbytné, abychom osobní údaje uživatele předali dalším příjemcům. Těmito příjemci mohou být zejména: společnosti nebo osoby, na které mají být převedeny nebo jim mají být prodány podíly či části našeho podniku, osoby a subjekty, které nás podporují při uplatňování, výkonu nebo obhajobě právních nároků či jsou zapojeny do příslušných řízení a rovněž orgány veřejné moci.

3.6.3. Doba uložení / kritéria pro dobu uložení

Osobní údaje uživatele mažeme nebo anonymizujeme, jakmile již nejsou potřebné k účelům, za kterými jsme je zpracovávali podle výše uvedených bodů a současně je nebudeme oprávněni zpracovávat k jiným účelům.

Pokud je však nezbytné údaje uživatele uchovávat po delší dobu z důvodu zákonných povinností uchovávání, budeme je v souladu s právními předpisy o ochraně osobních údajů uchovávat po dobu, po kterou je to zákonem vyžadováno. V případě soudních sporů nebo jiných právních řízení to zpravidla znamená, že údaje uživatele uchováváme až do jejich pravomocného a konečného vyřešení. V případě akvizice nebo prodeje (jedné části) našeho podniku uchováváme údaje až do úplného dokončení příslušné transakce.

3.7. Zasílání reklamních sdělení: zpravodaj a push notifikace

3.7.1. Účel a právní základ

Pokud uživatel udělí souhlas se zasíláním našeho zpravodaje a push notifikací v rámci aplikace, zpracováváme údaje uvedené v prohlášení o souhlasu, a to zejména:

– uvedenou e-mailovou adresu, – informace o používaném koncovém zařízení

za účelem zasílání reklamních sdělení o produktech, službách, akcích a spolupracích společnosti prostřednictvím e-mailu na uvedenou adresu a formou push notifikací v aplikaci.

Právním základem tohoto zpracování údajů je souhlas uživatele podle čl. 6 odst. 1 věty 1 písm. a) nařízení GDPR. Souhlas může uživatel kdykoli s účinností do budoucna odvolat prostřednictvím odkazu uvedeného na konci každého zpravodaje, prostřednictvím e-mailu na adresu info@omniac.de nebo ve svém zákaznickém účtu. Odvolání souhlasu nemá vliv na zákonnost zpracování údajů, které proběhlo na základě souhlasu před jeho odvoláním.

Abychom dokázali zaručit, že při zadávání e-mailové adresy nedošlo k žádné chybě, používáme tzv. postup Double-Opt-In: Po udělení souhlasu uživatel obdrží potvrzovací odkaz. E-mailová adresa uživatele bude přidána do našeho seznamu adresátů až poté, co uživatel klikne na tento odkaz.

Za účelem dokumentace souhlasu uživatele a ochrany našich práv dále zpracováváme tyto údaje:

– IP adresu zařízení použitého při registraci, – datum a čas registrace a ověření e-mailové adresy, – zdroj registrace a odhlášení, – historii odeslaných zpravodajů.

Právním základem zpracování osobních údajů je čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR. Náš oprávněný zájem je založen na výše uvedených účelech.

3.7.2. Příjemci / kategorie příjemců

Za určitých okolností může být nezbytné, abychom osobní údaje uživatele předali dalším příjemcům. K začlenění zdi sociální sítě využíváme konkrétně poskytovatele IT služeb, kteří zpracovávají osobní údaje naším jménem.

3.7.3. Doba uložení / kritéria pro dobu uložení

Pokud uživatel nepotvrdí potvrzovací odkaz do 48 hodin, budou jeho údaje v souvislosti se zasíláním reklamních sdělení prostřednictvím zpravodaje nebo push notifikací vymazány.

Jakmile uživatel odvolá svůj souhlas, nebudou jeho údaje dále zpracovávány za účely uvedené v tomto bodě a budou obecně vymazány, pokud je nebudeme oprávněni zpracovávat k jinému účelu.

Za účely doložení souhlasu uživatele uchováváme nezbytné údaje po dobu tří let, a to od konce kalendářního roku, ve kterém k odvolání souhlasu došlo.

Při používání souborů cookie a podobných technologií ke zpracování údajů o užívání (zejména funkce Local Storage a speciálních identifikátorů při používání naší aplikace, např. reklamních ID jako je „Identifier for Advertisers“) se při návštěvě našich webových stránek nebo při používání naší aplikace ukládají na koncové zařízení uživatele soubory, v nichž jsou uchovávány informace související s daným zařízením, nebo k těmto informacím přistupujeme prostřednictvím uvedených technologií. To však neznamená, že tak získáme přímé informace o identitě uživatele.

4.1.1. Účel, typy údajů a právní základ

Používání souborů cookie a podobných technologií ke zpracování údajů o používání slouží následujícím účelům:

– Technicky nezbytné soubory cookie: Jedná se o soubory cookie a jiné podobné technologie, bez kterých by uživatel nemohl naše služby využívat (slouží například ke správnému zobrazení našich internetových stránek včetně správného jazyka, písma a barev k realizaci požadovaných funkcí ze strany uživatele, k zohlednění nastavení uživatele, jako je volba ohledně souborů cookie a podobných technologií, k uložení přihlášení v rámci uživatelského účtu nebo k naplnění nákupního košíku v rámci online nákupu).

Používání technicky nezbytných souborů cookie a podobných technologií v kategorii „Technicky nezbytné“ se zakládá na právních předpisech členských států EU, které naplňují čl. 5 odst. 3 směrnice 2002/58/ES. Následné zpracování údajů je prováděno na základě oprávněného zájmu na poskytování služeb podle čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR.

V závislosti na účelu jsou zpracovávány zejména následující typy osobních údajů a používají se následující soubory cookie a podobné technologie:

– údaje zadané uživatelem za účelem zachování údajů při přechodu mezi dílčími stránkami, – autentizační údaje k identifikaci uživatele po přihlášení, aby i při další návštěvě obdržel přístup k oprávněnému obsahu (například přístup k zákaznickému účtu), – události související s bezpečností (například rozpoznání častých neúspěšných pokusů o přihlášení),

Přehled informací o používaných souborech cookie a jiných technologiích i s příslušnými účely zpracování, dobami uložení a případně zúčastněnými poskytovateli třetích stran jsou uvedeny v našich zásadách používání souborů cookie odkaz: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

– Statistické soubory cookie: Tyto technologie nám umožňují vytvářet anonymní a případně i napříč zařízeními vedené statistiky o používání našich služeb za účelem jejich přizpůsobení potřebám uživatele. Tímto získáváme informace, jak nebo jak často jsou naše internetové stránky využívány. Díky tomu můžeme naše internetové stránky vylepšovat a přizpůsobovat zvyklostem uživatelů.

Soubory cookie a podobné technologie a odpovídající údaje z kategorie „Statistické“ používáme na základě souhlasu uživatele podle čl. 6 odst. 1 věty 1 písm. a) nařízení GDPR.

V závislosti na účelu jsou zpracovávány zejména následující typy osobních údajů a používají se následující soubory cookie a podobné technologie:

– Pseudonymizované profily používání s informacemi o používání našich internetových stránek. Ty obsahují zejména: – typ/verzi prohlížeče, – použitý operační systém, – referenční URL (předchozí navštívená stránka), – název hostitele přistupujícího počítače (IP adresa), – čas dotazu na server, – individuální uživatelský identifikátor, – aktivované události na internetové stránce (procházení stránek). – IP adresa je přitom zpravidla anonymizovaná, aby byla v zásadě vyloučena možnost zpětného přiřazení k vaší osobě. – Uživatelský identifikátor (ID uživatele) spojíme s dalšími osobními údaji (např. jméno, e-mailová adresa atd.) pouze se samostatným výslovným souhlasem uživatele. Na základě samotného uživatelského identifikátoru (ID uživatele) nemůžeme zjistit totožnost uživatele.

Přehled informací o používaných souborech cookie a podobných technologiích, dobami uložení a případně zúčastněnými poskytovateli třetích stran jsou k dispozici v našich zásadách používání souborů cookie odkaz: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.2. Příjemci / kategorie příjemců

Za určitých okolností může být nezbytné, abychom osobní údaje uživatele předali dalším příjemcům, jak je uvedeno v našich směrnicích k souborům coookie odkaz: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.3. Předání příjemcům ve třetích zemích

Za určitých okolností může být nezbytné, abychom osobní údaje uživatele předali poskytovatelům IT služeb a poskytovatelům služeb v oboru online marketingu ve třetí zemi nebo v několika třetích zemích mimo Evropskou unii (EU) / Evropský hospodářský prostor (EHP) / a Spojeným královstvím (UK) v souladu s příslušnou kategorií souborů cookie.

Komise EU a britská komise některým třetím zemím v rámci rozhodnutí o odpovídající úrovni ochrany udělily osvědčení jako zemi s úrovní ochrany údajů, která je srovnatelná s nařízením GDPR. Seznam těchto zemí je k dispozici zde: odkaz: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents odkaz: pro země mimo Spojené království https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

U poskytovatelů služeb se sídlem v USA to platí pouze v případě, že při předávání údajů vycházejí z rámce pro ochranu údajů mezi EU a USA z 10. 7. 2023 (DPF), případně mezi Spojeným královstvím a USA (UK-US DPF).

Všichni příjemci uvedení v rámci těchto zpracování tedy sídlí v zemi s rozhodnutím o odpovídající úrovni ochrany, nebo podléhají režimu DPF, případně UK-US DPF, pokud se nacházejí v USA.

4.1.4. Doba uložení / kritéria pro dobu uložení

Doba uložení souborů cookie je uvedena v našich zásadách používání souborů cookie odkaz: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Pokud je ve sloupci „Vypršení platnosti“ uveden údaj „Perzistentní“, bude soubor cookie uložen trvale až do okamžiku odvolání příslušného souhlasu.

Pokud je ve sloupci „Vypršení platnosti“ uveden údaj „Relace“, bude soubor cookie uložen po dobu příslušné návštěvy uživatele internetové stránky. Jakmile uživatel ukončí příslušnou relaci nebo zavře prohlížeč, lokálně uložené soubory cookie se smažou.

4.2. Správa souhlasu

4.2.1. Účel a právní základ

Na našich internetových stránkách a v aplikaci používáme nástroj pro správu souhlasu, pomocí kterého spravujeme udělený souhlas uživatele s používáním souborů cookie a podobných technologií.

V rozsahu, v jakém při začlenění tohoto nástroje používáme technicky nezbytné soubory cookie a podobné technologie, se tak děje na základě příslušných právních předpisů členských států Evropské unie podle právních předpisů čl. 5 odst. 3 směrnice 2002/58/ES. Následné zpracování údajů je prováděno na základě čl. 6 odst. 1 věty 1 písm. f) nařízení GDPR, abychom používali soubory cookie a podobné technologie na našich internetových stránkách v našem oprávněném zájmu a v souladu se zákony o ochraně osobních údajů a aby uživatel měl možnost svůj souhlas jednoduše odvolat.

Pokud uživatel udělí souhlas přes náš speciální banner, budeme zpracovávat následující údaje:

– IP adresa koncového zařízení, – datum a čas přístupu, – název a adresa URL vyvolaného souboru, – datum a čas udělení souhlasu, – pseudonymizovaný, náhodný a šifrovaný klíč souhlasu (ID souhlasu), – status o souhlasu uživatele, který slouží k jeho doložení.

Díky tomu je naše internetová stránka schopná kontrolovat stav souhlasu uživatele při všech následujících a budoucích zobrazeních stránky a aktivovat nebo deaktivovat soubory cookie a další technologie v souladu s rozhodnutím uživatele o jejich použití, když se na stránku vrátí.

Kontrola je prováděna porovnáním ID souhlasu a stavu souhlasu ze souboru cookie „OptanonConsent“ s hodnotami předanými při udělení souhlasu, abychom měli jistotu, že se stav původního souhlasu uživatele nezměnil.

4.2.2. Předání příjemcům ve třetích zemích

Za určitých okolností může být nutné, abychom vaše osobní údaje předali příjemci ve třetí zemi nebo několika třetích zemích mimo Evropský hospodářský prostor (EHS) a Spojeným královstvím (UK)

Komise EU a britská komise některým třetím zemím v rámci rozhodnutí o odpovídající úrovni ochrany udělila osvědčení jako zemi s úrovní ochrany údajů, která je srovnatelná s nařízením GDPR. Seznam těchto zemí je k dispozici zde: odkaz: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents odkaz: pro země mimo Spojené království https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

U poskytovatelů služeb se sídlem v USA to platí pouze v případě, že při předávání údajů vycházejí z rámce pro ochranu údajů mezi EU a USA z 10. 7. 2023 (DPF) a mezi Velkou Británií a USA (UK-US DPF)

Zpracovávané údaje jsou přístupné společnosti OneTrust Technology Limited se sídlem 82 St. John Street, Londýn, Velká Británie, protože společnost OneTrust Technology Limited využíváme jako poskytovatele služeb pro správu souhlasu.

4.2.3. Doba uložení / kritéria pro dobu uložení

ID souhlasu a status souhlasu uživatele jsou uloženy jak v souboru cookie „OptanonConsent“ z prohlížeče koncového zařízení uživatele, tak na serverech společnosti OneTrust po dobu jednoho roku.

4.3. Google Analytics

4.3.1. Účel a právní základ

K analýze přístupu uživatelů k našim internetovým stránkám a aplikaci používáme službu webové analýzy Google Analytics. Právním základem tohoto zpracování údajů je souhlas uživatele podle čl. 6 odst. 1 věty 1 písm. a) nařízení GDPR.

Údaje shromážděné během používání našich internetových stránek využíváme k nasměrování uživatelů, ke statistickým analýzám a k úpravě internetových stránek podle potřeb uživatele. Jedná se o následující údaje:

– IP adresa koncového zařízení, – datum a čas přístupu, – název a adresa URL vyvolaného souboru, – prohlížeč, který uživatel používá, a případně operační systém koncového zařízení.

Služba Google Analytics 4 funguje v maximální možné míře bez ukládání klasických souborů cookie, vyhodnocuje však chování uživatele na našich internetových stránkách. Aby nebylo možné osobu přímo identifikovat, je zpracovávaná IP adresa automaticky zkrácena.

Kromě toho může služba Google Analytics zpracovávat údaje, které o uživateli byly shromážděny, také za účelem odhadu či modelování chování jiných uživatelů, kteří nesdělili svůj souhlas, přičemž k tomu jsou využívány algoritmy, které mohou být rovněž trénovány na základě těchto dat. Další informace o zpracování údajů při používání služby Google Analytics jsou k dispozici zde: https://business.safety.google/privacy/

4.3.2. Příjemci / kategorie příjemců

V rámci používání služby Google Analytics jsou výše uvedené údaje uživatele předány společnosti Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Irsko. Za určitých okolností může být nezbytné, abychom osobní údaje uživatele předali dalším příjemcům.

4.3.3. Doba uložení / kritéria pro dobu uložení

Údaje o uživatelích shromážděné službou Google Analytics jsou zpravidla do 14 měsíců od jejich shromáždění vymazány.

5. Povinnost poskytování osobních údajů

Není-li zde uvedeno jinak, nemá uživatel žádnou smluvní ani právní povinnost nám své osobní údaje poskytovat.

Některé údaje jsou však zpracovávány z technických důvodů, jakmile uživatel použije naše internetové stránky, naši aplikaci a související služby. Pokud již uživatel nechce poskytovat své osobní údaje, je to možné pouze v případě, že přestane používat naše internetové stránky, naši aplikaci a případně související služby.

Pokud jsou osobní údaje nezbytné ke zpracování požadavku uživatele, uzavření případné smlouvy nebo jiných námi poskytovaných služeb, především v rámci poskytování služby, může se stát, že bez poskytnutých osobních údajů požadavek nebudeme moct zpracovat, nebudeme moct uzavřít smlouvu ani poskytnout ostatní služby. Zejména platí, že údaje můžeme v rámci naší služby sledovat a prověřovat na možné ohrožení pouze tehdy, pokud nám je uživatel poskytne.

6. Práva uživatele z pozice subjektu údajů

Je-li zpracování osobních údajů založeno na souhlasu podle čl. 6 odst. 1 věty 1 písm. a) nebo čl. 9 odst. 2 písm. a) nařízení GDPR, může uživatel svůj souhlas kdykoli s účinkem do budoucna odvolat, aniž by byla dotčena zákonnost předchozího zpracování.

Podle čl. 15 odst. 1 nařízení GDPR má uživatel právo požadovat bezplatné informace o osobních údajích, které má správce o uživateli uložené.

Pokud jsou navíc splněny zákonné požadavky, má uživatel u svých osobních údajů právo na opravu (čl. 16 nařízení GDPR), výmaz (čl. 17 nařízení GDPR) a omezení zpracování (čl. 18 nařízení GDPR).

Pokud uživatel zpracovávané osobní údaje poskytl sám, má právo na přenositelnost údajů v souladu s čl. 20 nařízení GDPR.

Pokud jsou údaje zpracovávány na základě čl. 6 odst. 1 věty 1 písm. e) nebo f) nařízení GDPR, má uživatel podle čl. 21 nařízení GDPR právo vznést námitku. Pokud uživatel vznese námitku proti zpracování údajů, bude toto zpracovávání pokračovat pouze v situaci, kdy můžeme doložit naléhavé důvody pro další zpracování, které převažují nad zájmy námitky.

Pokud jsou osobní údaje zpracovávány za účelem provozování přímého marketingu, má uživatel podle ustanovení čl. 21 odst. 2 nařízení GDPR právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, za účelem takové reklamy.

Uživatelé ve Francii mají dále právo určit, jak má být s jejich údaji nakládáno po jejich smrti.

Nedochází k automatizovanému individuálnímu rozhodování, včetně profilování, které by mělo právní účinky vůči uživateli.

V případě nutnosti uplatnění svých práv a v případě dotazů nebo stížností, je nutné, aby se uživatel obrátil písemnou poštou nebo e-mailem na koordinátora pro ochranu osobních údajů. Rovněž má uživatel právo podat stížnost u dozorového úřadu. Dozorový úřad má např. místní příslušnost v zemi, ve které uživatel žije nebo ve které má sídlo správce.

Uživatelé žijící v Evropské unii se mohou obrátit na jeden z následujících dozorových úřadů: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.

Uživatelé žijící ve Spojeném království se mohou obrátit na britský dozorový úřad pro otázky ochrany osobních údajů, tj. Information Commissioner’s Office www.ico.org.uk.

7. Kontakt na koordinátora pro ochranu osobních údajů

V případě jakýchkoli dalších dotazů týkajících se zpracování osobních údajů nebo uplatnění práv, doporučujeme se obrátit na správcova příslušného koordinátora pro ochranu osobních údajů:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm

E-mail: datenschutz-digits@mail.schwarz