Zásady ochrany osobních údajů


V rámci provozu našich webových stránek zpracováváme, přenášíme a uchováváme osobní údaje ve smyslu GDPR (dále jen údaje). V těchto zásadách ochrany osobních údajů na našich webových stránkách podrobně vysvětlujeme, jaké údaje zpracováváme a uchováváme, jakým způsobem, v jakém rozsahu a po jakou dobu, proč a na jakém právním základě.

Odpovědná osoba

contra Elektronische Bauelemente Vertriebsgesellschaft mbH
Autokaderstraße 104
A-1210 Wien
Telefon: +43 1 278 25 55-0
Telefax: +43 1 278 25 58
office@contra.at

Jaké osobní údaje zpracováváme?

  • Kontaktní údaje, jako jsou jména, adresy, e-mail, telefonní čísla atd., které nám poskytnete v souvislosti s dotazy, zájmem o naše služby a produkty a v rámci obchodních vztahů s námi.

  • Obsahové údaje, jako jsou fotografie, textové příspěvky, komentáře, náčrtky, výkresy

  • Technické údaje týkající se webových stránek, jako jsou čísla přístupů, doba trvání a časy, stránky, které návštěvníci na těchto webových stránkách navštívili.

  • tzv. metadata, jako jsou informace o webovém prohlížeči, koncovém zařízení (PC, smartphone atd.) a také IP adresa návštěvníka.

Proč zpracováváme údaje?

  • Provoz a správné fungování těchto webových stránek technicky vyžaduje minimálně zpracování vaší IP adresy v době vaší návštěvy. Podle GDPR je IP adresa považována za osobní údaj.

  • Komunikace s vámi (např. kontaktování, komentování, objednávání) vyžaduje například zpracování osobních údajů, jako je e-mailová adresa, jméno a poštovní adresa.

  • Pro zajištění ochrany webových stránek, např. před zneužitím, útoky, hackerskými útoky apod. je zpracování IP adres v rámci bezpečnostních opatření technicky nezbytné.

Podmínky

Právní texty vždy vyžadují vyjasnění pojmů. Proto zde nejprve uvedeme, co GDPR rozumí pod některými pojmy:

Osobní údaje jsou údaje, které lze použít k identifikaci konkrétní (fyzické) osoby nebo z nichž lze alespoň jednoznačně usuzovat na její totožnost. Může se jednat nejen o jméno, adresu, datum narození nebo e-mailovou adresu, ale také o fotografie, údaje o poloze, používaná zařízení, datové stopy, jako jsou soubory cookie (viz níže), nákupy, vzhled, chování, přátele, pohlaví a mnoho dalšího.

Subjekty údajů ve smyslu GDPR jsou tedy všichni návštěvníci našich webových stránek, jejichž osobní údaje můžeme shromažďovat, předávat, uchovávat nebo zpracovávat. V dalším textu je budeme jednoduše označovat jako uživatele.

Správce ve smyslu GDPR je osoba, která je odpovědná za zpracování osobních údajů, a to buď jako fyzická osoba, nebo jako součást společnosti či orgánu.

Zpracování ve smyslu GDPR zahrnuje prakticky vše, co lze s údaji provádět: Shromažďování, přenos, ukládání, šifrování a dešifrování, porovnávání, kopírování, úpravy, zpracování, propojení, mazání. V tomto prohlášení se zpracování týká pouze osobních údajů.

Pro účely GDPR je zpracovatelem údajů společnost (obvykle společnost, jako je poskytovatel webhostingu), která zpracovává osobní údaje jménem správce.

Pseudonymizace ve smyslu nařízení GDPR je zrušení identifikace údajů ve vztahu ke konkrétní osobě. To znamená, že tyto osobní údaje lze i nadále používat pro určité účely (např. statistiky), ale již je nelze snadno přiřadit ke konkrétní osobě. Podle GDPR musí být zajištěno, aby tento odkaz na konkrétní osobu nemohl být znovu vytvořen oklikou a pomocí technických opatření.

Na jakém právním základě údaje zpracováváme?

Na základě čl. 13 GDPR vyžaduje, abychom vysvětlili, co s osobními údaji děláme a proč máme jaké právo tak činit. Základem jsou tyto skutečnosti:

  • Souhlas subjektu údajů se zpracováním jeho osobních údajů (GDPR, čl. 6 odst. 1 písm. a) a čl. 7).

  • Plnění smlouvy, předsmluvní opatření nebo odpovědi na dotazy (GDPR, čl. 6 odst. 1 písm. b)).

  • Plnění právních povinností (GDPR, čl. 6 odst. 1 písm. c)).

  • Oprávněné zájmy na naší straně podle GDPR, čl. 6 odst. 1 písm. f.

     

Práva dotčených osob

Dotčené osoby ve smyslu výše uvedeného GDPR mají právo na informace o tom, zda a jaké osobní údaje jsou zpracovávány (GDPR, čl. 15). Mají rovněž právo požadovat opravu nesprávných údajů (GDPR, čl. 16). To zahrnuje také právo na výmaz osobních údajů podle čl. 17 GDPR. Můžete také požádat o omezení zpracování svých údajů (GDPR, čl. 18).

Subjekty údajů mají dále právo na přenositelnost údajů, aby mohly své údaje poskytnout jiným správcům.  (GDPR, čl. 20).

Zrušení a námitka

Po udělení souhlasu se zpracováním osobních údajů v souladu s čl. 7 GDPR, lze jej odvolat v souladu s čl. 7 odst. 3 GDPR. Pokud nebyl udělen souhlas, ale byly použity jiné právní základy (např. podle čl. 6 GDPR), lze proti zpracování vznést námitku podle čl. 21 GDPR.

Konečně mají subjekty údajů právo podat stížnost u úřadu pro ochranu osobních údajů podle čl. 77 GDPR.

Kdy údaje vymažeme?

Jakmile již údaje nepotřebujeme pro naše účely nebo pokud je to nezbytné či požadované v souladu s čl. 17 a 18 GDPR, vymažeme je. Pokud to zákonné předpisy o uchovávání a skladování neumožňují, údaje nevymažeme, ale pouze omezíme jejich zpracování (zablokujeme jejich použití).

Zpracování údajů o objednávkách

Vzhledem k tomu, že stejně jako většina ostatních provozovatelů webových stránek neprovozujeme technickou infrastrukturu (webový server) sami, ale využíváme k tomuto účelu poskytovatele služeb, zpracování osobních údajů se týká nejen nás, ale i třetích stran. Totéž se týká například i poskytovatelů platebních služeb. Děje se tak na základě plnění smlouvy (GDPR, čl. 6 odst. 1 písm. b), souhlasu subjektu údajů nebo zákonné povinnosti.

V případě našich webových stránek předáváme údaje třetím stranám v případě poskytovatele webhostingových služeb (poskytovatele), na jehož infrastruktuře jsou tyto webové stránky technicky provozovány. Za tímto účelem jsme s naším poskytovatelem služeb uzavřeli příslušnou smlouvu o pověřeném zpracování údajů na základě čl. 28 GDPR, kterou nás poskytovatel služeb smluvně ujišťuje o dodržování všech předpisů podle GDPR.

Webový server a elektronická pošta

K zajištění bezpečného a bezproblémového provozu těchto webových stránek využíváme různé (bezpečnostní) technické a infrastrukturní služby a služby našeho poskytovatele hostingových služeb. To se týká také odesílání a přijímání e-mailů.

Společně s poskytovatelem zpracováváme výše uvedené údaje na právním základě našeho oprávněného zájmu na efektivním a bezpečném poskytování těchto webových stránek (GDPR, čl. 6 odst. 1 písm. F). Děje se tak rovněž na právním základě výše uvedené smlouvy o zpracování údajů na objednávku, kterou jsme uzavřeli s poskytovatelem (GDPR, čl. 28).

Na základě našich oprávněných zájmů (GDPR, čl. 6 odst. 1 písm. F) zasíláme informační e-maily, kterými zveme naše zákazníky a zájemce na veletrhy a semináře v oblasti automatizační a bezpečnostní techniky a informujeme je o nejnovějších řešeních. Nevedeme automatizovaný systém rozesílání e-mailů. Pokud si již nepřejete tyto informační e-maily dostávat, můžete se z odběru kdykoli odhlásit zasláním krátké neformální zprávy. O této možnosti vás budeme informovat také v každém informačním mailu.

Přístupové údaje a protokolové soubory

Náš poskytovatel shromažďuje údaje na právním základě našich společných oprávněných zájmů ve smyslu čl. 6 odst. 1 písm. f. GDPR. GDPR, náš poskytovatel shromažďuje údaje o každém přístupu k obsahu uložené na serveru, na kterém jsou provozovány tyto webové stránky. Přístupové údaje zaznamenané v souborech protokolu zahrnují webovou adresu doručené stránky této webové stránky, název souboru, čas přístupu, datum a velikost, informace o stavu přenosu a doručení souboru, název a verzi použitého prohlížeče, platformu a verzi operačního systému návštěvníka, adresu odkazující stránky, IP adresu uživatele a jeho poskytovatele.

Tyto protokolové soubory jsou uchovávány po dobu 14 dnů, např. za účelem vyšetřování případů zneužití, podvodů nebo útoků, jako jsou útoky DDoS (nebo pokusy či podezření na ně), porušování autorských práv atd. a poté jsou vymazány. Pokud je pro zajištění důkazů nutné uchovávat údaje déle, nebudou vymazány.

Děje se tak mimo jiné na základě výše uvedené smlouvy o zpracování údajů, kterou jsme s poskytovatelem uzavřeli (GDPR, čl. 28).

Šifrování TLS s protokolem https

K bezpečnému přenosu všech údajů na naše webové stránky a z nich používáme protokol https. Použitím TLS (Transport Layer Security), šifrovacího protokolu pro bezpečný přenos dat na internetu, můžeme zajistit ochranu důvěrných údajů. Tuto ochranu přenosu dat poznáte podle malého (obvykle zeleného) symbolu zámku vlevo v adresním vstupním řádku prohlížeče a začátku naší webové adresy s označením protokolu https.

Soubory cookie

Soubory cookie jsou malé soubory, které se ukládají v počítačích uživatelů. V souborech cookie mohou být uloženy různé informace. Soubor cookie slouží především k ukládání informací o uživateli (nebo zařízení, na kterém je soubor cookie uložen) během jeho návštěvy online služby nebo po ní. Dočasné soubory cookie, neboli soubory cookie relace nebo přechodné soubory cookie, jsou soubory cookie, které se vymažou poté, co uživatel opustí online službu a zavře svůj prohlížeč. V takovém souboru cookie může být uložen například obsah nákupního košíku v internetovém obchodě nebo stav přihlášení. Trvalé nebo perzistentní soubory cookie jsou soubory cookie, které zůstávají uloženy i po zavření prohlížeče. Například stav přihlášení může být uložen, pokud uživatel navštíví webové stránky po několika dnech. V takovém souboru cookie mohou být uloženy také zájmy uživatelů a použity pro měření dosahu nebo marketingové účely. Soubory cookie třetích stran jsou soubory cookie, které nabízejí jiní poskytovatelé než osoba odpovědná za provoz online služby (jinak, pokud se jedná pouze o jejich soubory cookie, se označují jako soubory cookie první strany).

Používáme pouze dočasné soubory cookie první strany, které jsou nezbytné pro správné technické fungování našich webových stránek.

Pokud si uživatelé nepřejí, aby se soubory cookie ukládaly v jejich počítači, jsou požádáni, aby deaktivovali příslušnou možnost v systémovém nastavení svého prohlížeče. Uložené soubory cookie lze smazat v systémovém nastavení prohlížeče. Vyloučení souborů cookie může vést k omezení funkčnosti této online nabídky.

Služba Google Analytics

Na základě našich oprávněných zájmů (tj. zájmu na analýze, optimalizaci a hospodárném provozu naší online nabídky ve smyslu čl. 6 odst. 1 písm. f. GDPR) používáme službu Google Analytics, službu webové analýzy společnosti Google LLC (dále jen „Google“). GDPR) Google Analytics, službu webové analýzy společnosti Google LLC (dále jen „Google“). Google používá soubory cookie. Informace vygenerované souborem cookie o využívání online nabídky uživatelem se obvykle přenášejí na server společnosti Google v USA a tam se ukládají.

Společnost Google je certifikována v rámci dohody o štítu na ochranu soukromí, a nabízí tak záruku dodržování evropského práva na ochranu osobních údajů. Se společností Google jsme také uzavřeli přímou zákaznickou dohodu o používání služby Google Analytics, a to přijetím „Dodatku o zpracování údajů“ v Google Analytics. Více informací o dodatku o zpracování údajů pro Google Analytics najdete zde.

Společnost Google bude tyto informace používat naším jménem k analýze využívání naší online nabídky uživateli, k sestavování zpráv o aktivitách v rámci této online nabídky a k poskytování dalších služeb spojených s využíváním této online nabídky a používáním internetu. Ze zpracovaných údajů mohou být vytvořeny pseudonymizované profily uživatelů.

Používáme pouze službu Google Analytics s aktivovanou anonymizací IP. To znamená, že IP adresa uživatelů je společností Google v rámci členských států Evropské unie nebo v jiných signatářských státech Dohody o Evropském hospodářském prostoru zkrácena (vymazání poslední čtvrtiny IP adresy).

IP adresa přenášená prohlížečem uživatele nebude sloučena s jinými údaji společnosti Google. Uživatelé mohou ukládání souborů cookie zabránit příslušným nastavením softwaru svého prohlížeče; uživatelé mohou rovněž zabránit tomu, aby společnost Google shromažďovala údaje generované souborem cookie a související s využíváním online nabídky a aby tyto údaje zpracovávala společnost Google, a to stažením a instalací doplňku prohlížeče, který je k dispozici pod následujícím odkazem: http://tools.google.com/dlpage/gaoptout?hl=de.

Další informace o používání údajů společností Google, možnostech nastavení a námitek naleznete v zásadách ochrany osobních údajů společnosti Google a v nastavení zobrazování reklam společností Google .

Osobní údaje uživatelů jsou po 14 měsících vymazány nebo anonymizovány.

Pro toto objednané zpracování údajů z našich webových stránek jsme se společností Google uzavřeli „Dodatek o zpracování údajů“ na základě čl. 28 GDPR.

YouTube

Na našich webových stránkách mohou být vložena videa, která poskytuje platforma YouTube (poskytovatel služeb): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, mateřská společnost: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) jsou k dispozici k přehrávání. Pokud jde o YouTube, zpracování údajů společností YouTube upravují následující informace a možnosti nastavení: Informace o ochraně osobních údajů společnosti Google, informace o „štítu na ochranu soukromí“ (úroveň ochrany údajů v souladu s GDPR pro zpracování údajů v USA), možnosti odhlášení a o reklamách ve videích YouTube. Videa na našich webových stránkách poskytujeme v režimu „s ochranou soukromí“, který zabraňuje tomu, aby YouTube nastavoval soubory cookie ve vašem prohlížeči.

Využití technologie SalesViewer®:

Tyto webové stránky používají technologii SalesViewer® od společnosti SalesViewer® GmbH ke shromažďování a ukládání údajů pro účely marketingu, průzkumu trhu a optimalizace na základě oprávněných zájmů provozovatele webových stránek (čl. 6 odst. 1 písm. f) GDPR).

Za tímto účelem se používá kód založený na javascriptu, který shromažďuje údaje týkající se společnosti a odpovídajícího použití. Údaje shromážděné pomocí této technologie jsou šifrovány pomocí nevratné jednosměrné funkce (tzv. hashování). Údaje jsou okamžitě pseudonymizovány a nejsou použity k osobní identifikaci návštěvníka těchto webových stránek.

Údaje uložené společností Salesviewer jsou vymazány, jakmile již nejsou potřebné pro zamýšlený účel a jejich vymazání není v rozporu s žádnou zákonnou povinností uchovávání.

Proti shromažďování a uchovávání údajů můžete kdykoli vznést námitku s platností do budoucna kliknutím na tento odkaz https://www.salesviewer.com/opt-out, abyste v budoucnu zabránili shromažďování údajů společností SalesViewer® v rámci těchto webových stránek. Na vašem zařízení bude uložen soubor cookie pro odmítnutí této webové stránky. Pokud soubory cookie v tomto prohlížeči vymažete, musíte znovu kliknout na tento odkaz.

     

CONTRA, spol. s.r.o.

V Pískách 395/16A
620 00 Brno
Česká Republika

Telefon 1: +420 731 480 093
Telefon 2: +420 733 130 265

contra-brno@contra-brno.cz
LinkedIn