Zásady ochrany osobních údajů
Jsme velmi potěšeni, že máte zájem o naši organizaci. Ochrana vašich osobních údajů je pro naše vedení zvlášť důležitá. Obecně můžete naše webové stránky používat, aniž byste nám poskytli jakékoli osobní údaje. Pokud však chcete využívat konkrétnější služby prostřednictvím našich webových stránek, včetně našich dalších webových stránek, aplikací a stránek na sociálních médiích, můžeme být nuceni zpracovat vaše osobní údaje. Pokud chceme zpracovávat údaje o vás a nemůžeme se spolehnout na žádný jiný právní základ, vždy vás nejprve požádáme o váš souhlas (např. prostřednictvím banneru s cookies).
Vždy dodržujeme platné zákony o ochraně údajů při nakládání s vašimi osobními údaji (např. jméno, adresa, e-mail nebo telefonní číslo). Těmito Zásadami ochrany osobních údajů vás informujeme o tom, které údaje zpracováváme. Tyto Zásady ochrany osobních údajů vám také vysvětlují, jaká práva máte jako subjekt údajů.
Učinili jsme různá technická a organizační opatření, abychom chránili vaše údaje na našich webových stránkách co nejlépe. Přesto na internetu vždy existují rizika a úplná ochrana není možná. Z tohoto důvodu nám můžete také předat své osobní údaje jinými prostředky, například telefonicky, pokud dáváte přednost.
Tyto Zásady ochrany osobních údajů nejsou určeny pouze k splnění povinností podle GDPR a k dodržování zákonů členských států Evropské unie (EU) a Evropského hospodářského prostoru (EEA). Tyto Zásady ochrany osobních údajů mají také za cíl dodržovat legislativu, jako jsou zákony o ochraně údajů ve Spojeném království (UK-GDPR), Švýcarský federální zákon o ochraně údajů a Švýcarská vyhláška o ochraně údajů (DSG, DSV), Zákon o ochraně osobních údajů v Kalifornii (CCPA/CPRA), Zákon o ochraně osobních údajů v Číně (PIPL), Zákon o ochraně osobních údajů v Delaware (DPDPA), Zákon o ochraně informací v Tennessee (TIPA), Zákon o ochraně osobních údajů spotřebitelů v Minnesotě (MCDPA), Zákon o ochraně údajů spotřebitelů v Iowě (ICDPA), Zákon o ochraně online údajů v Marylandu (MODPA), Zákon o ochraně údajů v Nebrasce (NDPA), Zákon o ochraně údajů spotřebitelů v New Hampshire (SB255), Zákon o ochraně údajů v New Jersey (SB332), Zákon o ochraně soukromí spotřebitelů v Jižní Karolíně (House Bill 4696) a další globální předpisy o ochraně údajů a budou vykládány odpovídajícím způsobem. Následující Zásady ochrany osobních údajů budou vykládány pro každou zemi, stát nebo federální stát tak, aby použité termíny a právní základy odpovídaly termínům a právním základům používaným v příslušném státě nebo federálním státě.
Z důvodů lepší čitelnosti se na našich webových stránkách, v publikacích, v komunikaci a v našich Zásadách ochrany osobních údajů vyhýbáme současnému používání jazykových forem mužského, ženského, různorodého a dalších genderových identit (m/f/d/other). Všechny použité formulace platí stejně pro všechna pohlaví.
Pokud máte jakékoli návrhy na zlepšení textů v těchto Zásadách ochrany osobních údajů nebo pokud chcete najmout externího pověřence pro ochranu údajů, kontaktujte prosím autora textu: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..
1. Definice
V našich Zásadách ochrany osobních údajů používáme speciální termíny z různých zákonů o ochraně údajů. Chceme, aby naše prohlášení bylo snadno pochopitelné, a proto tyto termíny předem vysvětlujeme.
Následující definice budou vykládány nebo rozšiřovány, jak je vhodné, na základě judikatury Všeobecného soudu Evropské unie (EGC), Soudního dvora Evropské unie (ECJ), Švýcarského federálního nejvyššího soudu (SFSC), Nejvyššího soudu Spojeného království (UKSC) nebo na základě národních zákonů o ochraně údajů nebo národní judikatury státu nebo federálního státu, včetně, ale nikoli výlučně, Kalifornie, včetně judikatury, také podle obyčejného práva, pokud je to nezbytné pro aplikaci práva v jednotlivých případech.
V těchto Zásadách ochrany osobních údajů používáme mimo jiné následující termíny:
a) Osobní údaje
Osobní údaje znamenají jakékoli informace vztahující se k identifikované nebo identifikovatelné fyzické osobě. Identifikovatelná fyzická osoba je ta, která může být identifikována, přímo nebo nepřímo, zejména na základě identifikátoru, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo na základě jednoho nebo více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby, nebo která musí být považována za takovou podle národních zákonů o ochraně údajů nebo národní jurisdikce státu nebo federálního státu, včetně podle obyčejného práva.
b) Subjekt údajů
Subjekt údajů je jakákoli identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje jsou zpracovávány správcem, zpracovatelem, mezinárodní organizací nebo jiným příjemcem údajů, a osoby, které musí být považovány za takové podle národních zákonů o ochraně údajů nebo národní jurisdikce státu nebo federálního státu, včetně judikatury, také podle obyčejného práva.
c) Zpracování
Zpracování je jakákoli operace nebo soubor operací, které se provádějí na osobních údajích nebo na souborech osobních údajů, ať už automatizovanými prostředky nebo ne, jako je shromažďování, zaznamenávání, organizace, strukturování, ukládání, úprava nebo změna, vyhledávání, konzultace, použití, zveřejnění přenosem, šíření nebo jiným zpřístupněním, sladění nebo kombinace, omezení, vymazání nebo zničení.
d) Omezení zpracování
Omezení zpracování je označení uložených osobních údajů s cílem omezit jejich zpracování v budoucnu.
e) Profilování
Profilování je jakákoli forma automatizovaného zpracování osobních údajů, která spočívá v použití osobních údajů k hodnocení určitých osobních aspektů vztahujících se k fyzické osobě, zejména k analýze nebo předpovědi aspektů týkajících se výkonu této fyzické osoby v práci, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo pohybů.
f) Pseudonymizace
Pseudonymizace je zpracování osobních údajů takovým způsobem, že osobní údaje již nelze přičíst konkrétní subjektu údajů bez použití dodatečných informací, za předpokladu, že tyto dodatečné informace jsou uchovávány odděleně a podléhají technickým a organizačním opatřením, která zajišťují, že osobní údaje nejsou přičítány identifikované nebo identifikovatelné fyzické osobě.
g) Správce
Správce je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný orgán, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Pokud jsou účely a prostředky takového zpracování určeny právem Unie nebo členského státu, může být správce nebo konkrétní kritéria pro jeho jmenování stanovena právem Unie nebo členského státu.
h) Zpracovatel
Zpracovatel je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný orgán, který zpracovává osobní údaje jménem správce.
i) Příjemce
Příjemce je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný orgán, kterému jsou osobní údaje zpřístupněny, ať už je to třetí strana nebo ne. Nicméně veřejné orgány, které mohou obdržet osobní údaje v rámci konkrétního šetření v souladu s právem Unie nebo členského státu, nebudou považovány za příjemce.
j) Třetí strana
Třetí strana je fyzická nebo právnická osoba, veřejný orgán, agentura nebo orgán jiný než subjekt údajů, správce, zpracovatel a osoby, které jsou na základě přímé autority správce nebo zpracovatele oprávněny zpracovávat osobní údaje.
k) Souhlas
Souhlas je jakékoli svobodně dané, specifické, informované a jednoznačné vyjádření přání subjektu údajů, kterým on nebo ona, prostřednictvím prohlášení nebo jasné afirmativní akce, vyjadřuje souhlas se zpracováním osobních údajů, které se ho nebo jí týkají.
2. Název a adresa správce
Správce ve smyslu obecného nařízení o ochraně osobních údajů, jiných právních předpisů o ochraně údajů platných v členských státech Evropské unie a Evropského hospodářského prostoru, britských právních předpisů o ochraně údajů, švýcarských právních předpisů o ochraně údajů (DSG, DSV), kalifornských právních předpisů o ochraně údajů (CCPA/CPRA), čínských právních předpisů o ochraně údajů (PIPL), jakož i mezinárodních právních předpisů a ustanovení s povahou ochrany údajů je:
ICB International Certification Body LLC
Angisa Street 20-22, 5. patro, App. 096
6004 Batumi
Telefon: +995 706 444 100
eMail: info@cert-authority.com
Webová stránka: www.cert-authority.com
3. Název a kontaktní údaje pověřence pro ochranu údajů
Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Mnichov
Německo
Telefon: +49 (0)178 - 6264376
eMail: info@dg-datenschutz.de
4. Shromažďování obecných údajů a informací
Naše webové stránky shromažďují řadu obecných údajů a informací pokaždé, když jsou webové stránky přístupny subjektem údajů nebo automatizovaným systémem. Tyto obecné údaje a informace jsou uchovávány v protokolových souborech příslušného serveru. Mezi jinými se zaznamenávají (1) typy a verze prohlížečů, (2) operační systém používaný přístupovým systémem, (3) webová stránka, ze které přístupový systém přistupuje na naše webové stránky (takzvaný referent), (4) sub-webové stránky, které jsou přístupné prostřednictvím přístupového systému na našich webových stránkách, (5) datum a čas přístupu na webovou stránku, (6) internetová protokolová adresa (IP adresa), (7) poskytovatel internetových služeb přístupového systému a (8) další podobné údaje a informace používané pro bezpečnostní účely v případě útoků na naše informační technologie mohou být zaznamenány.
Při používání těchto obecných údajů a informací obvykle neděláme žádné závěry o subjektu údajů. Spíše jsou tyto informace potřebné k (1) správnému dodání obsahu našich webových stránek, (2) optimalizaci obsahu našich webových stránek a reklamy na ně, (3) zajištění dlouhodobé funkčnosti našich informačních technologií a technologie našich webových stránek a (4) poskytnutí orgánům činným v trestním řízení informace potřebné pro trestní stíhání v případě kybernetického útoku. Tyto anonymně shromážděné údaje a informace jsou proto hodnoceny námi jak statisticky, tak s cílem zvýšit ochranu údajů a bezpečnost údajů v naší organizaci, aby se nakonec zajistila optimální úroveň ochrany pro osobní údaje zpracovávané námi. Údaje z protokolových souborů serveru jsou uchovávány odděleně od všech osobních údajů poskytnutých subjektem údajů.
Účelem zpracování je odvrátit nebezpečí a zajistit IT bezpečnost, stejně jako výše uvedené účely. Právním základem je čl. 6 (1) (f) GDPR. Náš oprávněný zájem je ochrana našich informačních technologií. Protokolové soubory jsou smazány po dosažení uvedených účelů.
5. Možnost kontaktu prostřednictvím webových stránek a další přenosy údajů a váš souhlas
Naše webové stránky obsahují informace, které umožňují rychlý elektronický kontakt s naší organizací, stejně jako přímou komunikaci s námi, což zahrnuje také obecnou adresu takzvané elektronické pošty (e-mailová adresa) a případně telefonní číslo. Pokud se subjekt údajů s námi spojí e-mailem, prostřednictvím kontaktního formuláře, prostřednictvím vstupního formuláře nebo jiným způsobem, osobní údaje, které subjekt údajů předá, budou automaticky uloženy. Tyto osobní údaje, které nám subjekt údajů předává na základě dobrovolnosti, jsou zpracovávány za účelem využití nebo kontaktování subjektu údajů.
Souhlas získáváme pro přenos, uchovávání a zpracování vašich kontaktních údajů a dotazů a pro kontaktování vás v souladu s čl. 6 (1) (a) GDPR a čl. 49 (1) (1) (a) GDPR následujícím způsobem:
Odesláním svých osobních údajů dobrovolně souhlasíte se zpracováním osobních údajů, které jste zadali nebo odeslali za účelem zpracování dotazu a kontaktování vás. Odesláním svých údajů nám také dobrovolně udělujete svůj výslovný souhlas v souladu s čl. 49 (1) (1) (a) GDPR k převodům údajů do třetích zemí a od společností uvedených v této zásadě ochrany osobních údajů a pro uvedené účely, zejména pro takové převody do třetích zemí, pro které existuje nebo neexistuje rozhodnutí o přiměřenosti ze strany EU/EEA, a k společnostem nebo jiným subjektům, které nepodléhají existujícímu rozhodnutí o přiměřenosti na základě sebe-certifikace nebo jiných kritérií přistoupení a ve kterých nebo pro které existují významná rizika a žádné vhodné záruky pro ochranu vašich osobních údajů (např. v důsledku oddílu 702 FISA, výkonného nařízení EO12333 a CloudAct v USA). Když jste udělili svůj dobrovolný a výslovný souhlas, byli jste si vědomi, že v třetích zemích nemusí existovat adekvátní úroveň ochrany údajů a že vaše práva subjektu údajů nemusí být vymahatelná. Svůj souhlas můžete kdykoli odvolat podle zákona o ochraně údajů s účinkem do budoucna. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním. Jediným úkonem (zadáním a odesláním) udělujete několik souhlasů. Tyto souhlasy jsou podle zákona o ochraně údajů EU/EEA, stejně jako podle CCPA/CPRA, ePrivacy a telemediálního práva a jiných mezinárodních právních předpisů, které jsou mimo jiné vyžadovány jako právní základ pro jakékoli plánované další zpracování vašich osobních údajů. Svým úkonem také potvrzujete, že jste si přečetli a vzali na vědomí tuto zásadu ochrany osobních údajů.
6. Rutinní mazání a omezení osobních údajů
Zpracováváme a uchováváme osobní údaje po dobu nezbytnou k dosažení účelu zpracování nebo pokud to bylo stanoveno evropským zákonodárcem nebo jiným zákonodárcem v zákonech nebo předpisech, kterým podléháme, nebo pokud existuje právní základ pro zpracování.
Pokud účel zpracování již neplatí nebo pokud vyprší doba uchovávání stanovená evropským zákonodárcem nebo jiným příslušným zákonodárcem, nebo pokud právní základ pro zpracování již neplatí, osobní údaje budou rutinně omezeny nebo vymazány v souladu se zákonnými předpisy.
7. Práva subjektu údajů podle GDPR
a) Právo na potvrzení
Každý subjekt údajů má právo získat od správce potvrzení, zda jsou nebo nejsou jeho osobní údaje zpracovávány.
Pokud si subjekt údajů přeje uplatnit toto právo, může nás kdykoli kontaktovat.
b) Právo na informace
Každý subjekt údajů má právo získat od správce bezplatné informace o osobních údajích, které jsou o něm/ní uloženy, a kopii těchto údajů kdykoli. Dále evropský zákonodárce poskytl subjektu údajů přístup k následujícím informacím:
• účely zpracování,
• kategorie osobních údajů, které jsou zpracovávány,
• příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, zejména příjemci ve třetích zemích nebo mezinárodních organizacích,
• pokud je to možné, předpokládaná doba, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria použitá k určení této doby,
• existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení zpracování osobních údajů týkajících se subjektu údajů nebo vznést námitku proti takovému zpracování,
• existence práva podat stížnost u dozorového úřadu,
• pokud osobní údaje nejsou shromažďovány od subjektu údajů: Všechny dostupné informace o původu údajů,
• existence automatizovaného rozhodování, včetně profilování, uvedeného v čl. 22 (1) a (4) GDPR a, alespoň v těchto případech, smysluplné informace o logice, která je zapojena, stejně jako význam a předpokládané důsledky takového zpracování pro subjekt údajů.
Dále má subjekt údajů právo na informace, zda byly osobní údaje převedeny do třetí země nebo do mezinárodní organizace. Pokud tomu tak je, má subjekt údajů také právo získat informace o vhodných zárukách v souvislosti s převodem.
Pokud si subjekt údajů přeje uplatnit toto právo, může nás kdykoli kontaktovat.
c) Právo na opravu
Každý subjekt údajů má právo požadovat okamžitou opravu nesprávných osobních údajů, které se ho týkají. Dále má subjekt údajů právo požadovat doplnění neúplných osobních údajů, včetně prostřednictvím doplňujícího prohlášení, s ohledem na účely zpracování.
Pokud si subjekt údajů přeje uplatnit toto právo, může nás kdykoli kontaktovat.
d) Právo na výmaz (právo být zapomenut)
Každý subjekt údajů má právo získat od správce výmaz osobních údajů, které se ho týkají, bez zbytečného odkladu, a správce má povinnost vymazat osobní údaje bez zbytečného odkladu, pokud platí jeden z následujících důvodů, pokud zpracování není nezbytné:
• Osobní údaje byly shromážděny nebo jinak zpracovány pro účely, pro které již nejsou nezbytné.
• Subjekt údajů odvolává souhlas, na jehož základě je zpracování prováděno podle čl. 6 (1) (a) GDPR, nebo čl. 9 (2) (a) GDPR, a pokud neexistuje jiný právní základ pro zpracování.
• Subjekt údajů se odvolává proti zpracování podle čl. 21 (1) GDPR a neexistují žádné převažující oprávněné důvody pro zpracování, nebo se subjekt údajů odvolává proti zpracování podle čl. 21 (2) GDPR.
• Osobní údaje byly zpracovány nezákonně.
• Vymazání osobních údajů je nezbytné k splnění právní povinnosti podle práva Unie nebo práva členských států, kterému je správce podřízen.
• Osobní údaje byly shromážděny v souvislosti se službami informační společnosti nabízenými v souladu s čl. 8 (1) GDPR.
Pokud platí jeden z výše uvedených důvodů a subjekt údajů si přeje požádat o vymazání osobních údajů, které máme uloženy, může nás kdykoli kontaktovat.
Pokud jsme osobní údaje zveřejnili a pokud je naše organizace povinna vymazat osobní údaje podle čl. 17 (1) GDPR, přijmeme vhodná opatření, včetně technických opatření, s ohledem na dostupné technologie a náklady na implementaci, abychom informovali další správce údajů, kteří zpracovávají zveřejněné osobní údaje, že subjekt údajů požádal o vymazání všech odkazů na tyto osobní údaje nebo kopií či replikací těchto osobních údajů od těchto dalších správců údajů, pokud zpracování není nezbytné.
e) Právo na omezení zpracování
Každý subjekt údajů má právo získat od správce omezení zpracování, pokud platí jeden z následujících důvodů:
• Přesnost osobních údajů je zpochybněna subjektem údajů, na dobu umožňující správci ověřit přesnost osobních údajů.
• Zpracování je nezákonné a subjekt údajů se staví proti vymazání osobních údajů a žádá o omezení jejich použití místo toho.
• Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je potřebuje pro uplatnění, výkon nebo obranu právních nároků.
• Subjekt údajů se odvolal proti zpracování podle čl. 21 (1) GDPR, dokud nebude ověřeno, zda převažující důvody správce převyšují důvody subjektu údajů.
Pokud je splněna jedna z výše uvedených podmínek a subjekt údajů si přeje požádat o omezení zpracování osobních údajů, které máme uloženy, může nás kdykoli kontaktovat.
f) Právo na přenositelnost údajů
Každý subjekt údajů má právo obdržet osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu. Má také právo tyto údaje přenést k jinému správci bez překážek ze strany správce, kterému byly osobní údaje poskytnuty, pokud je zpracování založeno na souhlasu podle čl. 6 (1) (a) GDPR nebo čl. 9 (2) (a) GDPR nebo na smlouvě podle čl. 6 (1) (b) GDPR a zpracování je prováděno automatizovanými prostředky, pokud není zpracování nezbytné pro výkon úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci.
Dále, při uplatňování svého práva na přenositelnost údajů podle čl. 20 (1) GDPR má subjekt údajů právo, aby byly osobní údaje přímo přeneseny z jednoho správce k druhému, pokud je to technicky proveditelné a za předpokladu, že to nepoškodí práva a svobody jiných.
Pokud si subjekt údajů přeje uplatnit toto právo, může nás kdykoli kontaktovat.
g) Právo vznést námitku
Každý subjekt údajů má právo vznést námitku, na základě důvodů vztahujících se k jeho konkrétní situaci, kdykoli proti zpracování osobních údajů, které se ho týkají, a které je založeno na bodě (e) nebo (f) článku 6(1) GDPR. To platí také pro profilování založené na těchto ustanoveních.
V případě námitky nebudeme osobní údaje dále zpracovávat, pokud neprokážeme přesvědčivé oprávněné důvody pro zpracování, které převyšují zájmy, práva a svobody subjektu údajů nebo pro uplatnění, výkon nebo obranu právních nároků.
Pokud zpracováváme osobní údaje pro účely přímého marketingu, má subjekt údajů právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají, pro takový marketing. To platí také pro profilování, pokud je spojeno s takovou přímou reklamou. Pokud subjekt údajů vznesl námitku proti zpracování pro účely přímého marketingu, nebudeme osobní údaje pro tyto účely dále zpracovávat.
Kromě toho má subjekt údajů právo, na základě důvodů vztahujících se k jeho konkrétní situaci, vznést námitku proti zpracování osobních údajů, které se ho týkají, námi pro vědecké nebo historické výzkumné účely, nebo pro statistické účely podle článku 89(1) GDPR, pokud není zpracování nezbytné pro výkon úkolu prováděného z důvodů veřejného zájmu.
Pokud si subjekt údajů přeje uplatnit toto právo, může nás kdykoli kontaktovat. Subjekt údajů má také právo, v rámci používání služeb informační společnosti, a bez ohledu na směrnici 2002/58/ES, uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.
h) Automatizovaná rozhodnutí v jednotlivých případech včetně profilování
Každý subjekt údajů má právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má právní účinky týkající se jeho osoby, nebo obdobně významně ovlivňuje jeho osobu, za předpokladu, že rozhodnutí (1) není nezbytné pro uzavření nebo plnění smlouvy mezi subjektem údajů a správcem, nebo (2) je povoleno právem Unie nebo členského státu, kterému je správce podřízen a které rovněž stanoví vhodná opatření na ochranu práv a svobod subjektu údajů a jeho oprávněných zájmů, nebo (3) je založeno na výslovném souhlasu subjektu údajů.
Pokud je rozhodnutí (1) nezbytné pro uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů, nebo (2) je založeno na výslovném souhlasu subjektu údajů, přijmeme vhodná opatření na ochranu práv a svobod subjektu údajů a jeho oprávněných zájmů, alespoň právo na získání lidského zásahu ze strany správce, vyjádření jeho názoru a napadení rozhodnutí.
Pokud subjekt údajů chce uplatnit toto právo, může nás kdykoli kontaktovat.
i) Právo odvolat souhlas podle právních předpisů o ochraně údajů
Každý subjekt údajů má právo kdykoli odvolat souhlas se zpracováním osobních údajů.
Pokud subjekt údajů chce uplatnit toto právo, může nás kdykoli kontaktovat.
8. Obecný účel zpracování, kategorie zpracovávaných údajů a kategorie příjemců
Obecným účelem zpracování osobních údajů je zajištění všech činností souvisejících se správcem, zákazníky, zainteresovanými stranami, obchodními partnery nebo jinými smluvními či předkontraktními vztahy mezi výše uvedenými skupinami (v nejširším smyslu) nebo právními povinnostmi správce. Tento obecný účel platí, pokud nejsou stanoveny konkrétnější účely pro konkrétní zpracování.
Kategorie osobních údajů, které zpracováváme, zahrnují údaje o zákaznících, údaje o potenciálních zákaznících, údaje o zaměstnancích (včetně údajů o uchazečích) a údaje o dodavatelích. Kategorie příjemců osobních údajů zahrnují veřejné orgány, externí subjekty, interní zpracování, intraskupinové zpracování a další subjekty.
Seznam našich zpracovatelů a příjemců údajů ve třetích zemích a, pokud je to relevantní, mezinárodních organizacích je buď zveřejněn na našich webových stránkách, nebo si ho můžete vyžádat zdarma.
9. Právní základ pro zpracování
Čl. 6 (1) (a) GDPR slouží jako právní základ pro operace zpracování, pro které získáváme souhlas pro konkrétní účel zpracování. Pokud je zpracování osobních údajů nezbytné pro plnění smlouvy, jejíž je subjekt údajů stranou, jako je tomu například v případě, kdy jsou operace zpracování nezbytné pro dodání zboží nebo poskytnutí jakékoli jiné služby nebo plnění, je zpracování založeno na čl. 6 (1) (b) GDPR. Totéž platí pro takové operace zpracování, které jsou nezbytné pro provedení předkontraktních opatření, například v případech dotazů na naše produkty nebo služby. Pokud jsme pod právní povinností, která vyžaduje zpracování osobních údajů, například pro splnění daňových povinností, je zpracování založeno na čl. 6 (1) (c) GDPR.
Ve vzácných případech může být nezbytné zpracovávat osobní údaje k ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. To by bylo například v případě, že by návštěvník utrpěl úraz v naší organizaci a jeho jméno, věk, údaje o zdravotním pojištění nebo jiné životně důležité informace by musely být předány lékaři, nemocnici nebo jiné třetí straně. Zpracování by se pak zakládalo na čl. 6 (1) (d) GDPR.
Pokud je zpracování nezbytné pro výkon úkolu prováděného v veřejném zájmu nebo při výkonu veřejné moci, která je svěřena správci, právní základ je čl. 6 (1) (e) GDPR.
Nakonec by mohly být operace zpracování založeny na čl. 6 (1) (f) GDPR. Tento právní základ se používá pro operace zpracování, které nejsou pokryty žádným z výše uvedených právních důvodů, pokud je zpracování nezbytné pro účely oprávněných zájmů, které sleduje naše organizace nebo třetí strana, kromě případů, kdy jsou tyto zájmy převáženy zájmy nebo základními právy a svobodami subjektu údajů, které vyžadují ochranu osobních údajů. Jsme oprávněni provádět takové operace zpracování zejména proto, že byly konkrétně zmíněny evropským zákonodárcem. V tomto ohledu se dospělo k názoru, že oprávněný zájem by mohl být předpokládán, pokud je subjekt údajů zákazníkem správce (odůvodnění 47 věta 2 GDPR).
10. Oprávněné zájmy v zpracování sledované správcem nebo třetí stranou a přímý marketing
Pokud je zpracování osobních údajů založeno na čl. 6 (1) (f) GDPR a nejsou uvedeny žádné konkrétnější oprávněné zájmy, naším oprávněným zájmem je výkon našich obchodních činností ve prospěch blaha našich zaměstnanců a našich akcionářů.
Můžeme vám zasílat přímou reklamu o našich vlastních zbožích nebo službách, které jsou podobné zboží nebo službám, které jste požadovali, objednali nebo zakoupili. Můžete kdykoli vznést námitku proti přímé reklamě (např. e-mailem). Nebudete mít žádné náklady kromě nákladů na přenos podle základních sazeb. Zpracování osobních údajů pro účely přímého marketingu je založeno na čl. 6 (1) (f) GDPR. Oprávněný zájem je přímý marketing.
11. Doba, po kterou jsou osobní údaje uchovávány
Kritériem pro dobu uchovávání osobních údajů je příslušná zákonná doba uchovávání. Pokud neexistuje zákonná doba uchovávání, kritériem je smluvní nebo interní doba uchovávání. Po uplynutí této doby jsou odpovídající údaje rutinně vymazány, pokud již nejsou potřebné k plnění nebo zahájení smlouvy. To platí zejména pro všechny operace zpracování, pro které nebyla definována konkrétnější kritéria.
12. Právní nebo smluvní ustanovení pro poskytování osobních údajů; nezbytnost pro uzavření smlouvy; povinnost subjektu údajů poskytnout osobní údaje; možné důsledky neposkytnutí
Rádi bychom vás informovali, že poskytování osobních údajů je částečně vyžadováno zákonem (např. daňovými předpisy) nebo může vyplývat ze smluvních závazků (např. informace o smluvním partnerovi). Někdy může být nezbytné, aby subjekt údajů poskytl osobní údaje, které musí být následně zpracovány námi, aby mohla být uzavřena smlouva. Například subjekty údajů jsou povinny poskytnout nám osobní údaje, pokud naše organizace uzavře smlouvu s nimi. Neposkytnutí osobních údajů by znamenalo, že smlouva se subjektem údajů nemohla být uzavřena. Subjekt údajů se musí před poskytnutím osobních údajů obrátit na nás. Budeme subjekt údajů informovat případ od případu, zda je poskytování osobních údajů vyžadováno zákonem nebo smlouvou, nebo zda je nezbytné pro uzavření smlouvy, zda existuje povinnost poskytnout osobní údaje a jaké by byly důsledky, pokud by osobní údaje nebyly poskytnuty.
13. Existence automatizovaného rozhodování
Jako odpovědná společnost obvykle nepoužíváme automatizované rozhodování ani profilování. Pokud v mimořádných případech provádíme automatizované rozhodování nebo profilování, budeme subjekt údajů informovat buď samostatně, nebo prostřednictvím podbodů v našich Zásadách ochrany osobních údajů (zde na našich webových stránkách). V tomto případě platí následující:
Automatizované rozhodování, včetně profilování, může probíhat, pokud (1) je to nezbytné pro uzavření nebo plnění smlouvy mezi subjektem údajů a námi, nebo (2) je to přípustné na základě legislativy Unie nebo členského státu, které se na nás vztahuje, a tato legislativa obsahuje vhodná opatření na ochranu práv a svobod a legitimních zájmů subjektu údajů, nebo (3) probíhá s výslovným souhlasem subjektu údajů.
V případech uvedených v čl. 22 (2) (a) a (c) GDPR přijmeme vhodná opatření na ochranu práv a svobod a legitimních zájmů subjektu údajů. V těchto případech máte právo na lidský zásah ze strany správce, vyjádřit svůj názor a napadnout rozhodnutí.
Smysluplné informace o logice zapojené do takového zpracování a rozsahu a zamýšlených účincích takového zpracování pro subjekt údajů budou poskytnuty v těchto Zásadách ochrany osobních údajů, pokud to bude relevantní.
14. Příjemci ve třetí zemi a vhodná nebo adekvátní zajištění a jak získat jejich kopii nebo kde jsou k dispozici.
Podle čl. 46 (1) GDPR může správce nebo zpracovatel převést osobní údaje do třetí země pouze tehdy, pokud správce nebo zpracovatel poskytl vhodná zajištění a pokud jsou subjektům údajů k dispozici vymahatelná práva a účinné právní prostředky. Vhodná zajištění mohou být poskytnuta standardními smluvními doložkami bez potřeby zvláštního schválení od dozorového orgánu, čl. 46 (2) (c) GDPR.
Standardní smluvní doložky EU nebo jiná vhodná zajištění jsou dohodnuta se všemi příjemci z třetích zemí před prvním převodem osobních údajů, nebo jsou převody založeny na rozhodnutích o přiměřenosti. Tímto je zajištěno, že pro všechny operace zpracování osobních údajů jsou zaručena vhodná zajištění, vymahatelná práva a účinné právní prostředky. Jakýkoli subjekt údajů může od nás získat kopii standardních smluvních doložek nebo rozhodnutí o přiměřenosti. Kromě toho jsou standardní smluvní doložky a rozhodnutí o přiměřenosti k dispozici v Úředním věstníku Evropské unie.
Čl. 45 (3) GDPR zmocňuje Evropskou komisi, aby rozhodla prostřednictvím prováděcího rozhodnutí, že země mimo EU zajišťuje adekvátní úroveň ochrany. To znamená úroveň ochrany osobních údajů, která v podstatě odpovídá úrovni ochrany v rámci EU. Rozhodnutí o přiměřenosti znamenají, že osobní údaje mohou plynout z EU (stejně jako z Norska, Lichtenštejnska a Islandu) do třetí země bez dalších překážek. Podobná pravidla platí pro Spojené království, Švýcarsko a některé další země.
Ve všech případech, kdy Evropská komise nebo vláda či příslušný orgán jiné země rozhodl, že třetí země zajišťuje adekvátní úroveň ochrany a/nebo existuje platný rámec (např. rámec ochrany osobních údajů EU-USA, rámec ochrany osobních údajů Švýcarsko-USA, britská příloha k rámce ochrany osobních údajů EU-USA), jsou všechny převody námi do členů takových rámců (např. samocertifikované subjekty) založeny výhradně na členství této entity v příslušném rámci nebo na příslušných rozhodnutích o přiměřenosti. Pokud jsme my nebo jedna z našich skupinových společností členem takového rámce, všechny převody k nám nebo naší skupinové společnosti jsou založeny výhradně na členství příslušné společnosti v tomto rámci. Pokud jsme my nebo jedna z našich skupinových společností umístěni ve třetí zemi s adekvátní úrovní ochrany, všechny převody k nám nebo naší skupinové společnosti jsou založeny výhradně na příslušných rozhodnutích o přiměřenosti.
Každý Subjekt údajů může od nás získat kopii rámců. Kromě toho jsou rámce také k dispozici v Úředním věstníku Evropské unie nebo v publikovaných právních materiálech či na webových stránkách dozorových orgánů pro ochranu údajů nebo jiných orgánů či institucí.
15. Právo podat stížnost k dozorovému orgánu pro ochranu údajů
Jako Správce jsme povinni informovat Subjekt údajů o existenci práva podat stížnost k dozorovému orgánu. Právo podat stížnost je upraveno v čl. 77 (1) GDPR. Podle tohoto ustanovení, aniž by byla dotčena jakákoli jiná správní nebo soudní oprava, má každý Subjekt údajů právo podat stížnost k dozorovému orgánu, zejména v členském státě jeho obvyklého bydliště, místa práce nebo místa údajného porušení, pokud Subjekt údajů považuje, že zpracování osobních údajů, které se ho týkají, porušuje obecné nařízení o ochraně údajů. Právo podat stížnost bylo ze strany legislativce EU omezeno tak, že může být uplatněno pouze vůči jednomu dozorovému orgánu (odůvodnění 141 věta 1 GDPR). Toto ustanovení má za cíl zabránit duplicitním stížnostem ve stejné věci ze strany téhož Subjektu údajů. Pokud chce Subjekt údajů podat stížnost na nás, je proto žádáno, aby byl kontaktován pouze jeden dozorový orgán.
16. Ochrana údajů pro uchazeče a v procesu ucházení se o zaměstnání
Shromažďujeme a zpracováváme osobní údaje uchazečů v procesu ucházení se o zaměstnání. Zpracování může probíhat také elektronicky. To platí zejména v případě, že uchazeč nám relevantní dokumenty k žádosti předkládá elektronicky, například e-mailem nebo prostřednictvím webového formuláře na našich nebo třetích stranách webových stránkách.
Účelem zpracování údajů uchazečů je provést přezkum žádosti v procesu ucházení se o zaměstnání. K tomu zpracováváme všechny údaje, které jste nám poskytli. Na základě údajů předložených v rámci žádosti kontrolujeme, zda budete pozváni na pohovor (část výběrového řízení). Poté, v případě obecně vhodných uchazečů, zejména během pohovoru, zpracováváme určité další osobní údaje, které jste nám poskytli a které jsou nezbytné pro naše rozhodnutí o výběru.
Právním základem pro zpracování údajů je čl. 6 (1) (b) GDPR, čl. 9 (2) (b) a (h) GDPR, čl. 88 (1) GDPR a národní legislativa.
Pokud s uchazečem neuzavřeme pracovní smlouvu, budou dokumenty žádosti smazány nejpozději šest měsíců po oznámení rozhodnutí o zamítnutí, pokud neexistují žádné jiné oprávněné zájmy Správce, které by bránily jejich smazání. Dalším oprávněným zájmem v tomto smyslu je například poskytování důkazů v právních řízeních.
17. Registrace nebo vyplnění vstupních masek na našich webových stránkách a váš souhlas
Máte možnost se na našich webových stránkách registrovat poskytnutím osobních údajů a/nebo vyplněním vstupních masek. Jaké osobní údaje jsou nám v tomto procesu předány, určuje příslušná vstupní maska použitá pro registraci nebo vstup. Osobní údaje, které zadáte, budou zpracovány výhradně pro interní použití námi a pro naše vlastní účely. Můžeme však předat vaše osobní údaje jednomu nebo více zpracovatelům, například poskytovatelům balíkových služeb, kteří také používají vaše osobní údaje výhradně pro účely, které jsou přičitatelné nám jako Správci. Zveřejnění může také proběhnout, pokud jste nám na zveřejnění udělili pověření. Právním základem je pak čl. 6 (1) (b) GDPR.
Při registraci nebo zadávání údajů na našich webových stránkách může být také uložena IP adresa přidělená vaším poskytovatelem internetových služeb (ISP), datum a čas registrace nebo zadání. Tato data jsou uchovávána s ohledem na to, že je to jediný způsob, jak zabránit zneužití našich služeb a v případě potřeby umožnit vyšetřování trestných činů. V tomto ohledu je uchovávání těchto údajů nezbytné pro naši bezpečnost. Účelem zpracování je prevence a odhalování zneužití a vyšetřování trestných činů, stejně jako výše uvedené účely. Právním základem je čl. 6 (1) (f) GDPR. Náš oprávněný zájem spočívá zejména v ochraně našich informačních technologií a vyšetřování trestných činů. Tato data nejsou zpřístupněna třetím stranám, pokud neexistuje zákonná povinnost je zveřejnit, nebo pokud zveřejnění slouží účelu trestního stíhání.
Registrace, zadání a předání vašich osobních údajů nám také umožňuje nabízet vám obsah nebo služby, které, vzhledem k povaze věci, mohou být nabízeny pouze registrovaným osobám nebo osobám, které známe. Máte právo kdykoli změnit osobní údaje poskytnuté při registraci nebo je nechat zcela smazat z naší databáze. Účely zpracování jsou příjem údajů námi a použití vašich údajů pro další zpracování, pro komunikaci s vámi a pro zobrazení nebo realizaci registračních nebo vstupních účelů. Právním základem je váš souhlas v souladu s čl. 6 (1) (a) GDPR a/nebo čl. 49 (1) (1) (a) GDPR.
Zadáním a přenesením vašich údajů dobrovolně souhlasíte se zpracováním osobních údajů, které jste zadali. Zadáním a přenesením vašich údajů nám také dobrovolně udělujete svůj výslovný souhlas v souladu s čl. 49 (1) (1) (a) GDPR k přenosům údajů do třetích zemí k a od společností uvedených v této Zásadě ochrany osobních údajů a pro uvedené účely, zejména pro takové přenosy do třetích zemí, pro které existuje nebo neexistuje rozhodnutí o přiměřenosti ze strany EU/EEA, a k společnostem nebo jiným subjektům, které nepodléhají existujícímu rozhodnutí o přiměřenosti na základě sebehodnocení nebo jiných kritérií přístupu a ve kterých nebo pro které existují významná rizika a žádné vhodné záruky pro ochranu vašich osobních údajů (např. v důsledku oddílu 702 FISA, výkonného nařízení EO12333 a CloudAct v USA). Při udělování vašeho dobrovolného a výslovného souhlasu jste byli informováni, že v třetích zemích nemusí existovat přiměřená úroveň ochrany údajů a že vaše práva subjektu údajů nemusí být vymahatelná. Svůj souhlas podle zákona o ochraně údajů můžete kdykoli odvolat s účinkem do budoucna. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním. Jediným úkonem (zadáním a přenesením) udělujete několik souhlasů. Tyto souhlasy se vztahují na právní předpisy o ochraně údajů EU/EEA, stejně jako na ty podle CCPA/CPRA, ePrivacy a telemediálního práva a jiných mezinárodních předpisů, které jsou požadovány mimo jiné jako právní základ pro jakékoli plánované další zpracování vašich osobních údajů. Svým úkonem také potvrzujete, že jste si přečetli a vzali na vědomí tuto Zásadu ochrany osobních údajů.
Na žádost poskytneme jakémukoli subjektu údajů kdykoli informace o tom, které osobní údaje o subjektu údajů jsou uloženy. Také opravíme nebo vymažeme osobní údaje na žádost nebo oznámení subjektu údajů, pokud to není v rozporu s žádnými zákonnými povinnostmi uchovávání nebo jinými důvody, které odůvodňují zpracování. Všichni naši zaměstnanci jsou vám k dispozici jako kontaktní osoby v tomto kontextu.
18. Cookies a externí spojení, reklamní ID a váš souhlas
Na našich webových stránkách používáme cookies, reklamní ID a externí spojení, abychom zlepšili uživatelskou zkušenost na jedné straně a optimalizovali naše reklamy a stávající procesy na straně druhé. Cookies jsou malé textové soubory, které váš prohlížeč ukládá na váš počítač nebo systém a které obsahují informace pro rychlejší identifikaci během návštěvy. Téměř všechny moderní webové stránky používají cookies, reklamní ID a/nebo externí spojení.
Cookies obvykle mají takzvané ID cookie. Toto ID je jedinečné pro každé cookie a pomáhá rozlišovat váš prohlížeč od ostatních. To nám umožňuje přizpůsobit naše služby vašim potřebám a poskytnout vám personalizovanou uživatelskou zkušenost. Cookies také usnadňují používání webových stránek. Například se nemusíte při každé návštěvě online obchodu nebo webové stránky znovu přihlašovat, pokud cookie pamatuje vaše údaje. Použití cookies můžete kdykoli deaktivovat ve svém prohlížeči nebo smazat uložené cookies. Rádi bychom upozornili, že bez uložených cookies nemusíte být schopni využívat všechny funkce na našich webových stránkách.
Reklamní ID jsou spojena s vaším hardwarem. Toto ID je jedinečné pro každé zařízení a pomáhá rozlišovat vaše zařízení od ostatních. To nám umožňuje přizpůsobit naše služby vašim potřebám a poskytnout vám personalizovanou uživatelskou zkušenost.
Externí spojení jsou navázána za účelem načítání a ukládání externího obsahu a externích cookies a mají za cíl optimalizovat uživatelskou zkušenost, reklamu a naše procesy. Právním základem pro ukládání a čtení našich cookies, reklamních ID a navazování externích spojení jsou výše uvedené oprávněné zájmy (čl. 6 (1) (f) GDPR), pokud nebyl od vás získán samostatný souhlas v souladu s čl. 6 (1) (a) GDPR a/nebo čl. 49 (1) (1) (a) GDPR.
Kliknutím na tlačítko Souhlas v našem banneru s cookies dobrovolně souhlasíte s nastavením nebo aktivací příslušných cookies a externích připojení, stejně jako s přenosem reklamních ID a ID reklamního systému, jako jsou AdIDs (Android), IDFAs (Apple) nebo reklamní ID Windows, (Souhlas podle čl. 6 (1) (a) GDPR), jejichž funkce jsou podrobněji vysvětleny v této Zásadě ochrany osobních údajů nebo v dokumentech či externích odkazech uvedených níže a jsou vám tedy známy. Kliknutím na tlačítko Souhlas také dobrovolně udělujete svůj výslovný Souhlas v souladu s čl. 49 (1) (1) (a) GDPR pro personalizovanou reklamu, přenosy reklamních ID a pro další přenosy dat do třetích zemí pro a od společností a účelů uvedených v této Zásadě ochrany osobních údajů, zejména pro takové přenosy do třetích zemí, pro které existuje nebo neexistuje rozhodnutí o přiměřenosti EU/EEA a pro společnosti nebo jiné subjekty, které nejsou předmětem existujícího rozhodnutí o přiměřenosti z důvodu seberegulace nebo jiných kritérií přístupu, a v nichž existují významná rizika a žádné vhodné záruky pro ochranu vašich osobních údajů (např. z důvodu oddílu 702 FISA, výkonného nařízení EO12333 a CloudAct v USA). Při udělování svého dobrovolného a výslovného Souhlasu jste byli informováni, že v třetích zemích nemusí existovat adekvátní úroveň ochrany dat a že vaše práva subjektu údajů nemusí být vymahatelná. Svůj Souhlas podle zákona o ochraně osobních údajů můžete kdykoli odvolat s účinkem do budoucna, např. změnou nastavení cookies nebo smazáním svých cookies. Odvolání Souhlasu nemá vliv na zákonnost zpracování založeného na Souhlasu před jeho odvoláním. Jediným úkonem (stisknutím tlačítka Souhlas) udělujete několik Souhlasů. Tyto Souhlasy se vztahují na zákon o ochraně osobních údajů EU/EEA, stejně jako na CCPA/CPRA, ePrivacy a telemediální právo a další mezinárodní legislativu, které jsou nezbytné, mimo jiné, pro ukládání a čtení informací a jsou požadovány jako právní základ pro jakékoli plánované další zpracování přečtených dat. Váš Souhlas zahrnuje zejména výslovný Souhlas se všemi následnými zpracováními dat třetími stranami, které se mohou také uskutečnit v nebezpečných třetích zemích, zejména pro personalizovanou a cílenou reklamu, od všech společností uvedených v našich Zásadách ochrany osobních údajů, jakož i jejich subzpracovatelů a správců, kteří přijímají nebo dostávají data od těchto třetích stran nebo od nás v rámci řetězce zpracování dat. Jste si vědomi, že můžete svůj Souhlas odmítnout kliknutím na jiné tlačítko nebo, pokud je to nutné, provést individuální nastavení. Tímto také potvrzujete, že jste si přečetli a vzali na vědomí tuto Zásadu ochrany osobních údajů.
Pro všechny cookies a externí odkazy zahrnuté v našem banneru s cookies se kromě právních základů uvedených v jiných oblastech této Zásady ochrany osobních údajů vztahuje také Souhlas podle čl. 6 (1) (a) GDPR a/nebo výslovný Souhlas podle čl. 49 (1) (1) (a) GDPR jako právní základ.
19. Ustanovení o ochraně osobních údajů týkající se aplikace a používání Google Meet
Google Meet je služba videokonferencí vyvinutá společností Google LLC, která umožňuje uživatelům pořádat videokonference a online schůzky. Jako součást Google Workspace poskytuje Google Meet bezpečnou a spolehlivou platformu pro podniky, vzdělávací instituce a jednotlivce, aby podpořili komunikaci a spolupráci. Služba podporuje funkce jako sdílení obrazovky, titulky v reálném čase a integraci s Google Kalendářem, aby usnadnila plánování a konání virtuálních schůzek.
Při používání Google Meet se zpracovávají osobní údaje, jako jsou jména, e-mailové adresy, videozáznamy a audiozáznamy, stejně jako údaje o schůzkách (např. seznamy účastníků, datum a čas schůzky). Tyto informace jsou nezbytné pro poskytování služby videokonferencí, zlepšení uživatelského zážitku a zajištění bezpečnosti schůzek.
Společnost, která službu provozuje a tedy příjemce osobních údajů, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pro subjekty údajů v EU a EEA jedná Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, jako kontaktní a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londýn SW1W 9TQ, Spojené království. Zástupce podle čl. 14 Federálního zákona o ochraně osobních údajů (FADP) ve Švýcarsku je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Curych, Švýcarsko.
Účely, pro které mají být osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je využití a optimalizace služby videokonferencí. Zpracování je založeno na čl. 6 (1) (b) GDPR pro plnění smlouvy, jejíž stranou je subjekt údajů, a čl. 6 (1) (f) GDPR, přičemž náš oprávněný zájem spočívá v podpoře digitální komunikace a spolupráce.
Společnost, která službu provozuje, má sídlo v třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných nebo přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která službu provozuje, může být certifikovaným členem jednoho nebo více rámců ochrany soukromí. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou Osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí Osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám ani společnosti, která provozuje službu, poskytovat Osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů Google Meet lze získat na https://policies.google.com/privacy.
20. Předpisy o ochraně údajů týkající se aplikace a používání Microsoft Teams
Microsoft Teams je nástroj pro komunikaci a spolupráci v rámci sady Microsoft 365, navržený speciálně pro obchodní použití. Umožňuje týmům efektivně spolupracovat, bez ohledu na to, kde se nacházejí, prostřednictvím funkcí, jako jsou chat, videohovory, schůzky, sdílení souborů a integrace s dalšími produkty a službami Microsoftu. Microsoft Teams podporuje týmovou práci prostřednictvím digitálních prostorů, které umožňují bezproblémovou komunikaci a spolupráci, ať už jsou členové týmu ve stejné kanceláři nebo rozptýleni na různých místech po celém světě.
Při používání Microsoft Teams jsou zpracovávány Osobní údaje, jako jsou jména, e-mailové adresy, telefonní čísla, údaje o používání (např. čas a délka schůzek, protokoly chatu), obsahové údaje (např. soubory, poznámky, zprávy) a údaje o poloze. Tyto informace jsou nezbytné pro poskytování služeb, zlepšení uživatelského zážitku, poskytování podpory a zajištění bezpečnosti a souladu služeb.
Společnost, která službu provozuje a tedy příjemce osobních údajů, je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Pro subjekty údajů v EU a EHP jedná Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Spojené království. Zástupce podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Curych, Švýcarsko.
Účely, pro které budou Osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je využití, poskytování, správa a zlepšování Microsoft Teams pro komunikaci. Zpracování je založeno na plnění smlouvy (čl. 6 (1) (b) GDPR), jejíž stranou je subjekt údajů, a na oprávněných zájmech (čl. 6 (1) (f) GDPR), jako je zlepšení našich služeb a využívání a poskytování moderních komunikačních nástrojů.
Společnost, která službu provozuje, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných nebo přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která službu provozuje, může být certifikovaným členem jednoho nebo více rámců ochrany soukromí. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás požádat o kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou Osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí Osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám ani společnosti, která provozuje službu, poskytovat Osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů Microsoft Teams naleznete na https://privacy.microsoft.com.
21. Předpisy o ochraně údajů týkající se aplikace a používání WhatsApp
WhatsApp LLC nabízí široce používanou službu instantního zasílání zpráv, která umožňuje uživatelům posílat a přijímat textové zprávy, hlasové zprávy, obrázky, videa a dokumenty. Uživatelé mohou také provádět hlasové a videohovory. WhatsApp se vyznačuje šifrováním od konce k konci, které zajišťuje bezpečnost a soukromí komunikace mezi uživateli.
Při používání WhatsApp jsou zpracovávány Osobní údaje, jako jsou telefonní čísla, jména profilů, profilové obrázky, informace o online stavu a údaje o poloze. Kromě toho jsou informace o interakcích mezi uživateli, jako jsou zprávy a údaje o hovorech, přenášeny zašifrovanou formou a mohou být použity WhatsApp k vylepšení služby a zajištění bezpečnosti.
Společnost, která službu provozuje a tedy příjemce osobních údajů, je: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko. Zástupce podle národního práva ve Spojeném království je: WhatsApp Ltd., 57 Garth Road, Londýn, Anglie, NW2 2NH, Spojené království.
Účely, pro které budou Osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování údajů je využití služby zasílání zpráv a souvisejících funkcí. Zpracování je založeno na plnění smlouvy podle čl. 6 (1) (b) GDPR, jejíž stranou je subjekt údajů, a na oprávněných zájmech podle čl. 6 (1) (f) GDPR, jako je využití efektivní platformy, zlepšení našich služeb a zajištění bezpečnosti uživatelů a jejich údajů.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám ani společnosti, která provozuje službu, poskytovat osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů WhatsApp naleznete na https://www.whatsapp.com.
22. Předpisy o ochraně údajů týkající se aplikace a používání Google Drive
Google Drive je cloudová úložná služba od Google LLC, která umožňuje uživatelům ukládat, synchronizovat a sdílet soubory. S Google Drive mohou uživatelé ukládat dokumenty, fotografie, videa a další typy souborů do cloudu, přistupovat k nim z jakéhokoli zařízení a sdílet je s ostatními. Drive se bezproblémově integruje s dalšími službami Google, jako jsou Google Docs, Sheets a Slides, aby vytvořil spolupracující pracovní prostředí, kde mohou uživatelé pracovat na dokumentech současně.
Při používání Google Drive jsou zpracovávány osobní údaje, jako jsou jména, e-mailové adresy, obsah uložených souborů a aktivity související s nahráváním souborů, zobrazením souborů a sdílením souborů. Tyto informace jsou nezbytné pro poskytování úložné služby, umožnění spolupráce mezi uživateli a nabídku personalizovaného uživatelského zážitku.
Společnost, která službu provozuje a tedy příjemce osobních údajů, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pro subjekty údajů v EU a EHP jedná Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Spojené království. Zástupce podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Curych, Švýcarsko.
Účely, pro které mají být osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je využití a optimalizace cloudové úložné služby. Zpracování je založeno na čl. 6 (1) (b) GDPR pro plnění smlouvy, jejíž stranou je subjekt údajů, a na čl. 6 (1) (f) GDPR, přičemž náš oprávněný zájem spočívá v poskytování a využívání efektivní, bezpečné a uživatelsky přívětivé úložné a spolupracující služby.
Společnost, která službu provozuje, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných či přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která službu provozuje, může být certifikovaným členem jednoho nebo více rámců ochrany soukromí. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám ani společnosti, která provozuje službu, poskytovat osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů Google Drive naleznete na https://policies.google.com/privacy.
23. Předpisy o ochraně údajů týkající se aplikace a používání Google Calendar
Google Calendar je komplexní online kalendářová služba od Google LLC, která uživatelům umožňuje plánovat schůzky, organizovat akce, nastavovat připomínky a spravovat svůj rozvrh. Platforma podporuje synchronizaci napříč různými zařízeními a nabízí funkce, jako je sdílení kalendářů s ostatními, zvání účastníků na akce a integraci s dalšími službami Google pro zlepšení produktivity a organizace v každodenním a profesionálním prostředí.
Při používání Google Calendar jsou zpracovávány osobní údaje, jako jsou jména, e-mailové adresy, kalendářové události, seznamy účastníků a podrobnosti o připomínkách. Tyto informace jsou nezbytné pro poskytování kalendářové služby, nabídku personalizovaného zážitku a usnadnění komunikace a koordinace mezi účastníky událostí.
Společnost, která službu provozuje a tedy příjemce osobních údajů, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pro subjekty údajů v EU a EHP jedná Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Spojené království. Zástupce podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Curych, Švýcarsko.
Účely, pro které mají být osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je využití a zlepšení kalendářové služby a plánování. Zpracování je založeno na čl. 6 (1) (b) GDPR pro plnění smlouvy, jejíž stranou je subjekt údajů, nebo pro zahájení smlouvy, a na čl. 6 (1) (f) GDPR, přičemž náš oprávněný zájem spočívá v optimalizaci plánování a organizace schůzek.
Společnost, která provozuje službu, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných či přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která provozuje službu, může být certifikovaným členem jednoho nebo více rámců ochrany osobních údajů. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni poskytovat nám nebo společnosti, která provozuje službu, osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů Google Kalendáře naleznete na https://policies.google.com/privacy.
24. Předpisy o ochraně údajů týkající se aplikace a používání Google Gmail
Gmail je široce používaná e-mailová služba. Umožňuje uživatelům posílat a přijímat e-maily, organizovat zprávy do složek a používat různé nástroje produktivity přímo v rámci platformy. Gmail je známý svými silnými vyhledávacími schopnostmi, rozsáhlou kapacitou úložiště a integrací s dalšími službami Google, jako jsou Google Drive a Google Kalendář.
Při používání Gmailu jsou zpracovávány osobní údaje, jako jsou jména, e-mailové adresy, obsah e-mailů, kontakty a události v kalendáři. Tyto informace jsou nezbytné pro umožnění e-mailové komunikace, filtrování spamu, identifikaci bezpečnostních rizik a nabídku personalizovaného zážitku uživatelům.
Společnost, která provozuje službu a tedy příjemce osobních údajů, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pro subjekty údajů v EU a EHP jedná Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Spojené království. Zástupce podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Curych, Švýcarsko.
Účely, pro které budou osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je využití a zlepšení e-mailové služby a integrace s dalšími službami Google. Zpracování je založeno na čl. 6 (1) (b) GDPR pro plnění smlouvy, jejíž stranou je subjekt údajů, a čl. 6 (1) (f) GDPR, přičemž náš oprávněný zájem spočívá v poskytování a využívání efektivní, bezpečné a uživatelsky přívětivé e-mailové služby.
Společnost, která provozuje službu, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných či přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která provozuje službu, může být certifikovaným členem jednoho nebo více rámců ochrany osobních údajů. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni poskytovat nám nebo společnosti, která provozuje službu, osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů Gmailu naleznete na https://policies.google.com/privacy.
25. Předpisy o ochraně údajů týkající se aplikace a používání Google Sheets
Google Sheets je online program pro tabulky, který je součástí Google Workspace. Umožňuje uživatelům vytvářet, upravovat a spolupracovat na tabulkách v reálném čase, bez ohledu na jejich umístění. Google Sheets podporuje různé funkce, včetně vzorců, grafů, tabulek a automatizace skriptů pomocí Google Apps Script pro zjednodušení složitých úloh analýzy dat.
Při používání Google Sheets jsou zpracovávány osobní údaje, jako jsou jména, e-mailové adresy, obsah vytvořených nebo upravených tabulek a interakce uživatelů v rámci tabulek. Tyto informace jsou nezbytné pro poskytování a využívání služby, umožnění spolupráce mezi uživateli a nabídku personalizovaného uživatelského zážitku.
Společnost, která provozuje službu a tedy příjemce osobních údajů, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pro subjekty údajů v EU a EHP jedná Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Spojené království. Zástupce podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Curych, Švýcarsko.
Účely, pro které budou osobní údaje zpracovány, a právní základ pro zpracování: Účelem zpracování je využití a optimalizace služby tabulkového procesoru. Zpracování je založeno na čl. 6 (1) (b) GDPR pro plnění smlouvy, jejíž stranou je subjekt údajů, a čl. 6 (1) (f) GDPR, kde legitimní zájem spočívá v podpoře produktivity a spolupráce a poskytování efektivní a uživatelsky přívětivé služby správy tabulek.
Společnost, která službu provozuje, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných či přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která službu provozuje, může být certifikovaným členem jednoho nebo více rámců ochrany osobních údajů. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou budou osobní údaje zpracovány, jsou smluvní vztah mezi námi a společností, která službu provozuje, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám ani společnosti, která službu provozuje, poskytovat osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů Google Sheets naleznete na https://policies.google.com/privacy.
26. Předpisy o ochraně údajů týkající se aplikace a používání Google Workspace
Google Workspace je komplexní sada cloudových nástrojů pro produktivitu a spolupráci. Zahrnuje různé aplikace, jako jsou Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar a Google Meet, které umožňují podnikům, vzdělávacím institucím a týmům efektivně spolupracovat, komunikovat a řídit projekty. Google Workspace poskytuje bezproblémovou integraci mezi svými mnoha službami, aby vytvořil produktivní pracovní prostředí, které je přístupné odkudkoli.
Při používání Google Workspace se zpracovávají osobní údaje, jako jsou jména, e-mailové adresy, události v kalendáři, obsah dokumentů a komunikační údaje. Tyto informace jsou nezbytné pro poskytování služeb, umožnění spolupráce a komunikace mezi uživateli a nabídku personalizovaného uživatelského zážitku.
Společnost, která službu provozuje a tedy příjemce osobních údajů, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pro subjekty údajů v EU a EHP jedná Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko, jako kontaktní a zástupce ve smyslu čl. 27 GDPR. Zástupcem podle národního práva ve Spojeném království je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Spojené království. Zástupcem podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Curych, Švýcarsko.
Účely, pro které budou osobní údaje zpracovány, a právní základ pro zpracování: Účelem zpracování je využití a optimalizace služeb produktivity a spolupráce. Zpracování je založeno na čl. 6 (1) (b) GDPR pro plnění smlouvy, jejíž stranou je subjekt údajů, a čl. 6 (1) (f) GDPR, přičemž náš legitimní zájem spočívá v podpoře efektivity, produktivity a spolupráce týmů a organizací.
Společnost, která službu provozuje, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných či přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která službu provozuje, může být certifikovaným členem jednoho nebo více rámců ochrany osobních údajů. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou budou osobní údaje zpracovány, jsou smluvní vztah mezi námi a společností, která službu provozuje, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám ani společnosti, která službu provozuje, poskytovat osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů Google Workspace naleznete na https://policies.google.com/privacy.
27. Předpisy o ochraně údajů týkající se aplikace a používání Microsoft Defender for Office 365
Používáme Microsoft Defender for Office 365 k ochraně naší e-mailové komunikace a připojených aplikací Office před kybernetickými hrozbami, jako jsou phishing, malware, ransomware, spam a další bezpečnostní útoky. Služba je plně integrována do Microsoft 365 a analyzuje příchozí a odchozí e-maily, stejně jako obsah v SharePointu, OneDrive a Microsoft Teams. V rámci těchto ochranných mechanismů se zpracovávají osobní údaje, zejména údaje obsažené v obsahu e-mailů, přílohách, předmětech, údajích o odesílateli a příjemcích, stejně jako metadata. Dále se zpracovávají IP adresy, časové značky, informace o zařízeních, historie přihlášení a údaje o používání.
Zpracování se používá k identifikaci potenciálních hrozeb, aplikaci ochranných politik, provádění analýz v reálném čase a k notifikaci a zaznamenávání bezpečnostních událostí. Microsoft Defender pro Office 365 využívá umělou inteligenci a strojové učení k detekci hrozeb v rané fázi a automatické obraně proti nim. Zpracování dat je automatizováno prostřednictvím cloudové infrastruktury Microsoftu. Správci mohou zobrazovat bezpečnostní zprávy, přijímat upozornění a upravovat politiky prostřednictvím centrálního portálu.
Společnost, která provozuje službu a tedy příjemce osobních údajů, je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Pro subjekty údajů v EU a EHP jedná Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irsko, jako kontaktní a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Spojené království. Zástupce podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Curych, Švýcarsko.
Účely, pro které mají být osobní údaje zpracovány, a právní základ pro zpracování: Účelem zpracování je chránit před hrozbami souvisejícími s bezpečností v e-mailové komunikaci a v prostředí Microsoft 365, detekovat a bránit se útokům, analyzovat bezpečnostní incidenty a dodržovat interní bezpečnostní požadavky společnosti. Zpracování se provádí na základě čl. 6 (1) (f) GDPR. Oprávněný zájem spočívá v ochraně citlivých komunikačních kanálů, prevenci ztráty dat, integritě našich systémů a ochraně našich zaměstnanců a komunikačních partnerů.
Společnost, která provozuje službu, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných nebo přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která provozuje službu, může být certifikovaným členem jednoho nebo více rámců ochrany soukromí. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás požádat o kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám nebo společnosti, která provozuje službu, poskytovat osobní údaje. Pokud však osobní údaje neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která provozuje službu.
Další informace a platné předpisy o ochraně údajů Microsoft Defender pro Office 365 lze získat na https://privacy.microsoft.com/.
28. Předpisy o ochraně údajů týkající se aplikace a používání Facebooku
Facebook je sociální síť, která lidem nabízí příležitost se spojit, sdílet obsah a komunikovat online. Uživatelé si mohou vytvářet profily, zveřejňovat fotografie a videa, vyměňovat si zprávy a organizovat se do skupin. Facebook také nabízí firmám a organizacím platformu pro reklamu a interakci s jejich cílovou skupinou.
Při používání Facebooku se zpracovávají osobní údaje, jako jsou jména, e-mailové adresy, telefonní čísla, údaje o používání, informace o poloze a informace o sdíleném obsahu. Tyto údaje jsou nezbytné pro poskytování platformy, nabízení personalizovaného obsahu a reklamy, zajištění bezpečnosti uživatelů a vývoj nových služeb.
Společnost, která provozuje službu a tedy příjemce osobních údajů, je: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Pro subjekty údajů v EU a EHP jedná Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irsko, jako kontaktní a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londýn, NW1 3FG, Spojené království.
Účely, pro které mají být osobní údaje zpracovány, a právní základ pro zpracování: Účelem zpracování je využívat a zlepšovat funkce sociální sítě a síťové služby. Zpracování je založeno na čl. 6 (1) (b) GDPR pro plnění smlouvy, jejíž je subjekt údajů stranou, a čl. 6 (1) (f) GDPR, přičemž náš oprávněný zájem spočívá ve zlepšení uživatelského zážitku, poskytování personalizovaného obsahu a reklamy a zajištění bezpečnosti sítě.
Společnost, která provozuje službu, se nachází ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných nebo přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která provozuje službu, může být certifikovaným členem jednoho nebo více rámců ochrany soukromí. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás požádat o kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytnutí osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám nebo společnosti, která provozuje službu, poskytovat osobní údaje. Pokud však osobní údaje neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která provozuje službu.
Další informace a platné předpisy o ochraně údajů Facebooku naleznete na https://facebook.com.
29. Předpisy o ochraně údajů týkající se aplikace a používání LinkedIn
LinkedIn je sociální síť pro profesionální kontakty a rozvoj kariéry. Platforma umožňuje uživatelům vytvořit si profesionální profil, navazovat kontakty s kolegy, obchodními partnery a potenciálními zaměstnavateli, sdílet profesní zkušenosti a dovednosti a sledovat novinky v oboru. LinkedIn také poskytuje nástroje pro společnosti a náboráře k vyhledávání talentů, zveřejňování pracovních nabídek a budování značkové přítomnosti.
Při používání LinkedIn jsou zpracovávány osobní údaje, jako jsou jména, e-mailové adresy, profesní tituly a zkušenosti, vzdělání, dovednosti, zájmy a údaje o používání platformy. Tyto informace jsou nezbytné pro poskytování a používání služby k vytváření příležitostí pro navazování kontaktů, prezentaci personalizovaného obsahu a pracovních nabídek a zajištění bezpečnosti uživatelských údajů.
Společnost, která službu provozuje a tedy příjemce osobních údajů, je: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.
Účely, pro které mají být osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je využívání a optimalizace síťových a kariérních služeb. Zpracování je založeno na souhlasu uživatele (čl. 6 (1) (a) GDPR), plnění smlouvy (čl. 6 (1) (b) GDPR), jejíž je subjekt údajů stranou, a na oprávněných zájmech (čl. 6 (1) (f) GDPR), jako je marketing a nábor.
Společnost, která službu provozuje, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných nebo přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která službu provozuje, může být certifikovaným členem jednoho nebo více rámců ochrany údajů. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která službu provozuje, nebo zákonné či smluvní lhůty uchovávání. Poskytování osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni poskytovat nám nebo společnosti, která službu provozuje, osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů společnosti LinkedIn Corporation naleznete na https://www.linkedin.com.
30. Předpisy o ochraně údajů týkající se aplikace a používání produktů a služeb Apple
V naší organizaci a na našich webových stránkách používáme různé produkty a služby Apple. Ty zahrnují používání hardwaru Apple (například iPady a MacBooky), softwarových řešení a cloudových služeb k optimalizaci našich obchodních procesů, usnadnění komunikace a poskytování vylepšených služeb našim zákazníkům. Produkty a služby Apple nám umožňují efektivně zpracovávat, ukládat a přenášet údaje, abychom zlepšili uživatelskou zkušenost.
To zahrnuje například používání iCloudu pro zálohy dat, používání Apple ID k personalizaci uživatelské zkušenosti a integraci Apple Pay jako bezpečné platební metody. Apple, Inc. shromažďuje a zpracovává osobní údaje k poskytování těchto služeb. To může zahrnovat informace o používání zařízení, údaje o poloze, historii nákupů a údaje o používání aplikací.
Společnost, která službu provozuje a tedy příjemce osobních údajů, je: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Pro subjekty údajů v EU a EHP jedná Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupcem podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Švýcarsko.
Účely, pro které mají být osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování údajů je používání produktů a služeb Apple. Právní základ pro zpracování je čl. 6 (1) (b) GDPR, pro smlouvy, jejichž je subjekt údajů stranou, a čl. 6 (1) (f) GDPR (oprávněný zájem) pro zpracování nezbytné k vylepšení našich služeb a produktů. Oprávněné zájmy zahrnují zajištění bezpečnosti služeb, zlepšování produktů a služeb a zajištění personalizované uživatelské zkušenosti.
Společnost, která službu provozuje, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných nebo přiměřených zárukách uvedených v čl. 46 (2) GDPR. Apple může být certifikovaným členem jednoho nebo více rámců ochrany údajů. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která službu provozuje, nebo zákonné či smluvní lhůty uchovávání. Poskytování osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni poskytovat nám nebo společnosti, která službu provozuje, osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně osobních údajů společnosti Apple, Inc. naleznete na https://www.apple.com.
31. Předpisy o ochraně osobních údajů týkající se aplikace a používání HP / Hewlett Packard
Hewlett Packard (HP) je technologická společnost, která nabízí širokou škálu produktů a služeb, včetně tiskáren, PC, mobilních zařízení, řešení pro ukládání dat a cloudových služeb.
Při používání produktů a služeb HP se zpracovávají osobní údaje, jako jsou jména, adresy, e-mailové adresy, telefonní čísla, informace o produktech a službách, údaje o používání a v některých případech platební informace. Tyto informace jsou nezbytné pro správu uživatelských účtů, poskytování produktů a služeb, umožnění zákaznické podpory, vylepšení produktů a poskytování personalizovaných zkušeností.
Společnost, která provozuje službu a tedy příjemce osobních údajů, je: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. Pro subjekty údajů v EU a EHP jedná HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nizozemsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupcem podle národního práva ve Spojeném království je: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Spojené království. Zástupcem podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Švýcarsko.
Účely, pro které budou osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je používání a optimalizace technologických produktů a technologických služeb. Zpracování je založeno na čl. 6 (1) (b) GDPR pro plnění smlouvy, jejíž stranou je subjekt údajů, a na čl. 6 (1) (f) GDPR, přičemž náš oprávněný zájem spočívá ve zlepšení našich produktů a služeb, využívání zákaznické podpory a používání nových a efektivních technologií.
Společnost, která provozuje službu, se nachází ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných či přiměřených záruk uvedených v čl. 46 (2) GDPR. Společnost, která provozuje službu, mohla uzavřít jednu z EU standardních smluvních doložek s námi. Můžete si od nás požádat o kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytování osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni poskytovat nám nebo společnosti, která provozuje službu, osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně osobních údajů společnosti HP lze získat na https://www.hp.com.
32. Předpisy o ochraně osobních údajů týkající se aplikace a používání Lenovo
Lenovo je předním globálním poskytovatelem počítačů a dalších technologických zařízení. Při používání produktů a služeb Lenovo se zpracovávají osobní údaje, jako jsou sériová čísla, kontaktní informace a údaje o používání, aby se zlepšila podpora, zpracovávaly reklamace záruky a poskytovaly zákaznické služby. Tato data se používají k řízení oprav a údržby, poskytování aktualizací softwaru a nabízení personalizovaných služeb.
Společnost, která provozuje službu a tedy příjemce osobních údajů, je: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Čína. Pro subjekty údajů v EU a EHP jedná Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nizozemsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupcem podle národního práva ve Spojeném království je: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Spojené království. Zástupcem podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Švýcarsko.
Účely, pro které mají být osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je správa žádostí o zákaznické služby, poskytování aktualizací produktů a zlepšení uživatelské služby. Zpracování je založeno na čl. 6 (1) (b) GDPR, protože je nezbytné pro plnění smlouvy, jejíž stranou je subjekt údajů, a na čl. 6 (1) (f) GDPR, kde oprávněný zájem spočívá ve zlepšení zákaznické podpory a údržby zařízení.
Společnost, která provozuje službu, sídlí ve třetí zemi, konkrétně v Hongkongu. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných či přiměřených záruk uvedených v čl. 46 (2) GDPR. Společnost, která provozuje službu, mohla uzavřít jednu z EU standardních smluvních doložek s námi. Můžete si od nás požádat o kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytování osobních údajů není ani zákonně, ani smluvně vyžadováno, ani není nezbytné pro uzavření smlouvy. Nejste povinni poskytovat nám nebo společnosti, která provozuje službu, osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platná zásady ochrany osobních údajů společnosti Lenovo naleznete na https://www.lenovo.com/.
33. Ustanovení o ochraně údajů týkající se aplikace a použití společnosti Microsoft Corporation
Microsoft Corporation je technologická společnost, která vyvíjí a nabízí širokou škálu softwarových produktů, služeb a zařízení. Mezi ně patří operační systémy jako Windows, kancelářský software jako Microsoft Office, cloudové služby prostřednictvím Microsoft Azure a hardwarové produkty jako řada Surface a herní konzole Xbox. Microsoft se zavazuje poskytovat technologická řešení, která pomáhají zvyšovat produktivitu a zábavu jak v profesionální, tak v soukromé sféře.
Při používání produktů a služeb Microsoft jsou zpracovávány osobní údaje, jako jsou jména, e-mailové adresy, telefonní čísla, údaje o používání služeb a softwaru, obsahová data (např. e-maily, dokumenty, fotografie), údaje o poloze a platební informace. Tyto informace jsou nezbytné k poskytování služeb, poskytování zákaznické podpory, zlepšování produktů a nabízení personalizovaných zkušeností.
Společnost, která provozuje službu a tedy příjemce osobních údajů, je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Pro subjekty údajů v EU a EHP jedná Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Spojené království. Zástupce podle čl. 14 Federálního zákona o ochraně údajů (FADP) ve Švýcarsku je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Curych, Švýcarsko.
Účely, pro které budou osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je používání, poskytování, správa a zlepšování produktů a služeb. Zpracování je založeno na plnění smlouvy (čl. 6 (1) (b) GDPR), jejíž stranou je subjekt údajů, souhlasu uživatele (čl. 6 (1) (a) GDPR) nebo na oprávněných zájmech (čl. 6 (1) (f) GDPR), jako je zlepšování našich služeb, zajištění bezpečnosti a používání standardního softwaru.
Společnost, která provozuje službu, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných nebo přiměřených zárukách uvedených v čl. 46 (2) GDPR. Společnost, která provozuje službu, může být certifikovaným členem jednoho nebo více rámců ochrany soukromí. Další informace naleznete na https://www.dataprivacyframework.gov/list. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytování osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám nebo společnosti, která provozuje službu, poskytovat osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platná ustanovení o ochraně údajů společnosti Microsoft Corporation lze získat na https://privacy.microsoft.com.
34. Ustanovení o ochraně údajů týkající se aplikace a použití ChatGPT
ChatGPT je pokročlá platforma řízená AI, která umožňuje přirozené a informativní konverzace. Tato technologie nás podporuje v široké škále aplikací, včetně zákaznického servisu, vzdělávání, tvorby obsahu a mnoha dalších. Interakcí s ChatGPT mohou uživatelé klást otázky, získávat kreativní podněty nebo hledat podporu při řešení složitých úkolů. OpenAI se spoléhá na nejnovější vývoj v oblasti umělé inteligence a strojového učení, aby poskytla konverzační zkušenost co nejvíce podobnou lidské a porozumějící.
Při používání ChatGPT jsou zpracovávány údaje, jako je zadaný text, otázky a kontextové informace konverzace. Tyto informace umožňují AI generovat relevantní a personalizované odpovědi. Shromážděné údaje se používají k vylepšení modelu, zvýšení kvality odpovědí a vytvoření lepší uživatelské zkušenosti.
Společnost, která provozuje službu a tedy příjemce osobních údajů, je: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Pro subjekty údajů v EU a EHP jedná OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irsko, jako kontaktní osoba a zástupce ve smyslu čl. 27 GDPR. Zástupce podle národního práva ve Spojeném království je: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, Londýn, SW1Y 4LB, Spojené království.
Účely, pro které budou osobní údaje zpracovávány, a právní základ pro zpracování: Účelem zpracování je použití systému řízeného AI. Zpracování je založeno na čl. 6 (1) (f) GDPR, přičemž náš oprávněný zájem spočívá ve vývoji, zlepšování a poskytování inovativních služeb a ve zvyšování ekonomické efektivity.
Společnost, která provozuje službu, sídlí ve třetí zemi, konkrétně v USA. Přenosy do třetích zemí mohou být založeny na uzavření standardních smluvních doložek nebo jiných vhodných nebo přiměřených zárukách uvedených v čl. 46 (2) GDPR. OpenAI může mít s námi uzavřené jedny z evropských standardních smluvních doložek. Můžete si od nás vyžádat kopii vhodných nebo přiměřených záruk.
Kritéria pro určení doby, po kterou jsou Osobní údaje zpracovávány, jsou smluvní vztah mezi námi a společností, která provozuje službu, nebo zákonné či smluvní lhůty uchovávání. Poskytování Osobních údajů není vyžadováno zákonem ani smlouvou, ani není nezbytné pro uzavření smlouvy. Nejste povinni nám ani společnosti, která provozuje službu, poskytovat Osobní údaje. Pokud je však neposkytnete, nemusíte být schopni využívat naše služby nebo služby společnosti, která službu provozuje.
Další informace a platné předpisy o ochraně údajů OpenAI naleznete na https://openai.com.