Prohlášení o ochraně osobních údajů

Velice nás těší váš zájem o naši společnost. Ochraně osobních údajů přikládá vedení společnosti Chateau Kynšperk mimořádnou důležitost. Používání internetových stránek společnosti Chateau Kynšperk je obecně možné bez uvádění jakýchkoli osobních údajů. Pokud by však dotčená osoba chtěla využít prostřednictvím internetových stránek zvláštní služby naší společnosti, je možné, že se bez zpracování osobních údajů neobejde. Pokud je zpracování osobních údajů nutné, a zároveň pro takové zpracování neexistuje právní základ, vždy si vyžádáme souhlas dotčené osoby.

Zpracování osobních údajů, jako jsou například jméno, adresa, e-mailová adresa nebo telefonní číslo dotčené osoby, probíhá vždy v souladu se zákonem o ochraně osobních údajů a příslušnými národními ustanoveními ochrany osobních údajů platných pro Chateau Kynšperk. Prostřednictvím tohoto prohlášení o ochraně osobních údajů by naše společnost chtěla informovat veřejnost o typu, rozsahu, a účelu osobních dat, která shromažďujeme, využíváme a zpracováváme. Dále jsou dotčené osoby prostřednictvím tohoto prohlášení o ochraně osobních údajů poučeny o právech, která jim náleží.

Společnost Chateau Kynšperk realizovala jako správce údajů množství technických a organizačních opatření, která mají zabezpečit maximální ochranu osobních údajů zpracovávaných na těchto internetových stránkách. Přesto může přenos dat prostřednictvím internetu obecně vykazovat bezpečnostní mezery, takže absolutní ochranu není možné zajistit. Z tohoto důvodu nám může každá dotčená osoba předat své osobní údaje také alternativním způsobem, například telefonicky.

1. Definice pojmů

Prohlášení o ochraně osobních údajů společnosti Chateau Kynšperk vychází z názvosloví používaného autory evropských směrnic a nařízení při vydání zákona o ochraně osobních údajů (GDPR). Naše prohlášení o ochraně osobních údajů by mělo být jak pro veřejnost, tak také pro naše zákazníky a obchodní partnery snadno čitelné a srozumitelné. Z tohoto důvodu bychom chtěli předem vysvětlit používané názvosloví.

V tomto prohlášení o ochraně osobních údajů používáme mimo jiné následující pojmy:

a) Osobní údaje

Osobními údaji jsou veškeré informace, které se vztahují a identifikovanou či identifikovatelnou fyzickou osobu (dále nazývaná „dotčená osoba“). Za identifikovatelnou se považuje fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména prostřednictvím přiřazení k určité identifikaci, jako je jméno, k určitému identifikačnímu číslu, údajům o bydlišti, online identifikaci nebo k jednomu či více zvláštním charakteristikám, které jsou výrazem fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.

b) Dotčená osoba

Dotčená osoba je jakákoli identifikovaná či identifikovatelná fyzická osoba, jejíž osobní údaje zpracovává správce údajů.

c) Zpracování

Zpracování je jakýkoli proces prováděný pomocí automatizovaných metod nebo bez nich, nebo jakákoli řada procesů v souvislosti s osobními údaji, jako je shromažďování, evidence, organizace, řazení, ukládání, úprava nebo změna, odečítání, vyžádání, používání, zveřejňování formou předávání, šíření nebo jiná forma poskytování, porovnání nebo spojování, omezování, výmaz či zničení.

d) Omezení zpracování

Omezení zpracování znamená označení uložených osobních údajů s cílem omezit jejich budoucí zpracování.

e) Profilování

Profilování je jakýkoli způsob automatizovaného zpracování osobních údajů, který spočívá v použití osobních údajů s cílem vyhodnocování určitých osobních aspektů, které se vztahují k nějaké fyzické osobě, zejména pak analýza a predikce aspektů týkajících se pracovních výkonů, ekonomické situace, zdraví, osobních zálib, zájmů, spolehlivosti, chování, místa pobytu nebo změny místa pobytu této fyzické osoby.

f) Pseudonymizace

Pseudonymizace je zpracování osobních údajů způsobem, kdy osobní údaje bez doplňkových informací není možné přiřadit konkrétní dotčené osobě, pokud jsou tyto doplňkové informace uloženy odděleně a podléhají technickým a organizačním opatřením, která zaručují, že tyto osobní údaje nelze přiřadit určité identifikované či identifikovatelné fyzické osobě.

g) Správce údajů

Správce údajů je fyzická nebo právnická osoba, úřad, zařízení nebo jiné pracoviště, které samo nebo společně s ostatními rozhoduje o účelu a prostředcích zpracování osobních údajů. Pokud jsou účely a prostředky tohoto zpracování stanoveny unijním právem nebo právem členských států, může být správce údajů respektive určitá kritéria jeho jmenování stanoven/a podle unijního práva nebo práva členských států.

h) Zpracovatel

Zpracovatel je fyzická nebo právnická osoba, úřad, zařízení nebo jiné pracoviště zpracovávající osobní údaje z pověření správce údajů.

i) Příjemce

Příjemce je fyzická nebo právnická osoba, úřad, zařízení nebo jiné pracoviště zveřejňující osobní údaje, nezávisle na tom, zda se jedná o třetí osobu či nikoli. Úřady, které v rámci určitého šetření podle unijního práva nebo práva členských států případně získají osobní údaje, se však nepovažují za příjemce.

j) Třetí osoby

Třetí osoba je fyzická nebo právnická osoba, úřad, zařízení nebo jiné pracoviště mimo dotčenou osobu, správce údajů, zpracovatele a osoby, které jsou v rámci bezprostřední odpovědnosti správce nebo zpracovatele pověřeny zpracováním osobních údajů.

k) Souhlas

Souhlas je jakýkoli projev vůle vydaný dotčenou osobou informovaným způsobem, jednoznačně a dobrovolně pro určitý případ ve formě prohlášení nebo jiného jednoznačně potvrzujícího úkonu, kterým dotčená osoba dává na srozuměnou, že souhlasí se zpracováním příslušných osobních údajů.

2. Jméno a adresa správce údajů

Správcem ve smyslu zákona o ochraně osobních údajů (GDPR), jiných zákonů o ochraně osobních údajů platných ve členských státech Evropské unie a dalších ustanovení na ochranu osobních údajů je:

Chateau Kynšperk

Kynšperk nad Ohří 1

35751 Kynšperk nad Ohří

Česko

Tel.: +420 775 194 645

E-mail: sales@chateau-kynsperk.eu

Website: https://www.chateau-kynsperk.eu/

3. Cookies

Internetové stránky Chateau Kynšperk používají cookies. Cookies jsou textové soubory ukládané ve vašem počítačovém systému prostřednictvím prohlížeče.

Cookies používá velké množství internetových stránek a serverů. Celá řada cookies obsahuje tak zvané cookie ID. Cookie ID je jednoznačná identifikace cookies. Sestává ze sledu znaků, pomocí nichž lze internetové stránky a server přiřadit ke konkrétnímu vyhledávači, ve kterém bylo cookie uloženo. Navštíveným internetovým stránkám a serverům to umožňuje odlišit individuální vyhledávač dotčené osoby od ostatních prohlížečů, které obsahují jiná cookies. Konkrétní vyhledávač lze opět rozpoznat a identifikovat pomocí jednoznačného cookie ID.

Použitím cookies může společnost Chateau Kynšperk připravit pro uživatele této internetové stránky uživatelsky vstřícné služby, které by bez použití cookie nebyly možné.

Prostřednictvím cookies je možné optimalizovat informace a nabídky na našich internetových stránkách ve prospěch uživatelů. Jak již bylo zmíněno, umožňují nám cookies znovu rozpoznat uživatele našich internetových stránek. Účelem této opětovné identifikace je usnadnit uživatelům používání našich internetových stránek. Uživatel internetových stránek, které používají cookies, nemusí například při každé návštěvě těchto internetových stránek znovu zadávat své přístupové údaje, protože budou převzaty příslušnými internetovými stránkami a cookie uloženým v počítači uživatele. Dalším příkladem je cookie nákupního košíku v internetovém obchodě. Internetový obchod si prostřednictvím cookie pamatuje zboží, které zákazník vložil do virtuálního nákupního košíku.

Dotčená osoba může ukládání cookies našich internetových stránek kdykoli zabránit pomocí příslušného nastavení používaného prohlížeče, a tím ukládání cookies trvale zakázat. Již uložená cookies je pak možné prostřednictvím prohlížeče nebo jiného softwarového programu kdykoli vymazat. Tuto možnost nabízejí všechny běžné prohlížeče. Jestliže dotčená osoba ukládání cookies v používaném prohlížeči deaktivuje, nebudou za určitých okolností k dispozici všechny funkce našich internetových stránek v plném rozsahu.

4. Evidence všeobecných dat a informací

Internetové stránky společnosti Chateau Kynšperk evidují při každém vyvolání ze strany dotčené osoby nebo automatického systému řadu všeobecných dat a informací. Tyto všeobecné údaje a informace se ukládají v logách serveru. Evidovat lze (1) použité typy a verze prohlížečů, (2) operační systém používaný přístupovým systémem, (3) internetové stránky, ze kterých se přístupový systém dostává na naše internetové stránky (tak zvané referer), (4) podřízený web, který je přes přístupový systém přesměrován na naše internetové stránky, (5) datum a čas přístupu na internetové stránky, (6) adresa v internetovém protokolu (IP adresa), (7) poskytovatel internetového připojení přístupového systému a (8) ostatní podobná data a informace, které slouží k odvrácení rizik v případě útoku na IT systémy.

Při používání těchto všeobecných dat a informací nevyvozuje společnost Chateau Kynšperk žádné závěry ohledně dotčené osoby. Tyto informace jsou potřebné zejména pro (1) správné zobrazení obsahu našich internetových stránek, (2) optimalizaci obsahu našich internetových stránek a jejich propagaci, (3) zajištění trvalé funkčnosti našich IT systémů a techniky našich internetových stránek a (4) pro poskytnutí potřebných informací orgánům činným v trestním řízení v případě kyberútoku. Tyto anonymně shromažďované údaje a informace proto společnost Chateau Kynšperk zpracovává jednak statisticky a jednak s cílem zvýšení bezpečnosti dat v naší společnosti, abychom mohli zabezpečit optimální úroveň ochrany osobních údajů, která se u nás zpracovávají. Anonymní data serverových logů se ukládají odděleně od veškerých osobních údajů uvedených dotčenou osobou.

5. Možnost kontaktu prostřednictvím internetových stránek

Internetové stránky společnosti Chateau Kynšperk obsahují kvůli zákonným předpisům údaje umožňující rychlé elektronické navázání kontaktů s naší firmou a bezprostřední komunikaci s námi, což zahrnuje rovněž všeobecnou adresu tak zvané elektronické pošty (e-mailová adresa). Pokud dotčená osoba vstoupí prostřednictvím e-mailu nebo kontaktního formuláře do kontaktu se správcem údajů, jsou osobní údaje předané dotčenou osobou automaticky ukládány. Tyto osobní údaje, které dotčená osoba dobrovolně předá správci údajů, se ukládají za účelem zpracování nebo navázání kontaktu s dotčenou osobou. Tyto osobní údaje nejsou předávány třetím osobám.

6. Rutinní výmaz a blokování osobních údajů

Správce údajů zpracovává a ukládá osobní údaje dotčené osoby pouze po dobu, která je nutná pro dosažení účelu uložení, nebo kterou stanoví vydavatel evropských směrnic a vyhlášek nebo jiný zákonodárce v zákonech a předpisech, kterým správce údajů podléhá.

Jakmile účel uložení zmizí, nebo vyprší lhůta pro uložení předepsaná autorem evropských směrnic a vyhlášek nebo jiným kompetentním zákonodárcem, budou osobní údaje rutinně a v souladu se zákonnými předpisy zablokovány a vymazány.

7. Práva dotčené osoby

a) Právo na potvrzení

Každá dotčená osoba má právo vyhrazené autorem evropským směrnic a vyhlášek vyžádat si od správce údajů potvrzení, zda dochází ke zpracování příslušných osobních údajů. Pokud by dotčená osoba chtěla toto právo na potvrzení uplatnit, může se v této záležitosti kdykoli obrátit na zaměstnance správce údajů.

b) Právo na informace

Jakékoli osobě dotčené zpracováním osobních údajů zaručuje autor evropských směrnic a vyhlášek právo kdykoli získat bezplatnou informaci o osobních údajích uložených k jeho osobě od správce údajů a kopii této informace. Dále přiznal autor evropských směrnic a vyhlášek dotčené osobě nárok na poskytnutí těchto informací:

účel zpracování

kategorie osobních údajů, které byly zpracovány

příjemci nebo kategorie příjemců, kterým byly osobní údaje předány nebo kterým budou předány, zejména pokud jde o příjemce ze třetích zemí nebo mezinárodních organizací

pokud možno plánovanou dobu, po kterou budou osobní údaje uloženy, pokud to není možné, pak kritéria stanovení této doby

existence práva na opravu nebo výmaz osobních údajů, které se týkají dotčené osoby, nebo na omezení zpracování prováděného správcem nebo práva na námitky proti tomuto zpracování

existence práva podat stížnost u dozorčího orgánu

pokud nejsou osobní údaje shromažďovány u dotčené osoby: veškeré dostupné informace o původu těchto údajů

existence automatizovaného rozhodování včetně profilování podle článku 22 odst. 1 a 4 GDPR a — alespoň v těchto případech — smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro dotčenou osobu.

Dále pak dotčené osobě náleží právo na informaci o tom, zda byly osobní údaje předány do třetí země nebo některé mezinárodní organizaci. Pokud tomu tak je, náleží dotčené osobě právo na informaci o odpovídajících zárukách v souvislosti s tímto předáním.

Pokud by dotčená osoba chtěla toto právo na informaci uplatnit, může se v této záležitosti kdykoli obrátit na zaměstnance správce údajů.

c) Právo na opravu

Každé osobě dotčené zpracováním osobních údajů zaručuje autor evropských směrnic a vyhlášek právo vyžadovat okamžitou opravu příslušných chybných osobních údajů. Dotčené osobě dále přísluší právo vyžadovat při zohlednění účelu zpracování doplnění neúplných osobních údajů – i pomocí doplňujícího prohlášení.

Pokud by dotčená osoba chtěla toto právo na opravu uplatnit, může se v této záležitosti kdykoli obrátit na zaměstnance správce údajů.

d) Právo na výmaz (právo „být zapomenut“)

Každé osobě dotčené zpracováním osobních údajů zaručuje autor evropských směrnic a vyhlášek právo vyžadovat od správce, aby neprodleně vymazal příslušné osobní údaje, pokud nastane jeden z následujících kroků a pokud zpracování není nutné:

Osobní údaje byly shromážděny k takovým účelům nebo zpracovány takovým způsobem, pro které již nejsou nutné.

Dotčená osoba odvolá svůj souhlas, o který se opíralo zpracování podle čl. 6 odst. 1 písmeno a GDPR nebo čl. 9 odst. 2 písmeno a GDPR, a pokud pro zpracování neexistuje jiný právní podklad.

Dotčená osoba vyjádří námitku proti zpracování podle čl. 21 odst. 1 GDPR, a pro zpracování neexistují žádné přednostní oprávněné důvody, nebo dotčená osoba vyjádří námitku proti zpracování podle čl. 21 odst. 2 GDPR.

Osobní data jsou zpracovávána neoprávněně.

Výmaz osobních údajů je nutný pro splnění právního závazku podle unijního práva nebo práva členských států, kterému správce podléhá.

Osobní údaje byly shromažďovány v souvislosti s nabízenými službami informační společnosti podle čl. 8 odst. 1 GDPR.

Pokud nastane jeden z výše uvedených důvodů a dotčená osoba by chtěla zajistit výmaz osobních údajů uložených u společnosti Chateau Kynšperk, může se s tímto požadavkem kdykoli obrátit na zaměstnance správce údajů. Zaměstnanec společnosti Chateau Kynšperk zajistí okamžité vyřízení požadavku na výmaz.

Pokud společnosti Chateau Kynšperk osobní údaje zveřejnila a pokud je naše firma jako správce povinna provést výmaz osobních údajů podle čl. 17 odst. 1 GDPR, učiní společnost Chateau Kynšperk při zohlednění dostupných technologií a nákladů na implementaci příslušná opatření, a to i technického charakteru, aby ostatní správci údajů, kteří zpracovávají zveřejňované osobní údaje, informovala o tom, že dotčená osoba požaduje od těchto ostatních správců údajů výmaz veškerých odkazů k těmto osobním údajům nebo kopiím či replikacím těchto osobních údajů, pokud takové zpracování není nutné. Zaměstnanec společnosti Chateau Kynšperk v takovém případě zajistí potřebné úkony.

e) Právo na omezení zpracování

Každé osobě dotčené zpracováním osobních údajů zaručuje autor evropských směrnic a vyhlášek právo vyžadovat od správce omezení zpracování, pokud je splněn jeden z následujících předpokladů:

Dotčená osoba popírá správnost osobních údajů, a sice po dobu, která správci umožní zkontrolovat správnost osobních údajů.

Došlo k neoprávněnému zpracování, dotčená osoba odmítne výmaz osobních údajů a místo toho požaduje omezení užívání těchto osobních údajů.

Správce již osobní údaje za účelem zpracování nepotřebuje, dotčená osoba je však potřebuje k uplatnění, výkonu nebo obraně svých právních nároků.

Dotčená osoba vyjádřila námitku proti zpracování podle čl. 21 odst. 1 GDPR, a ještě není jisté, zda převáží oprávněné důvody správce nad důvody dotčené osoby.

Pokud je dán jeden z výše uvedených předpokladů a dotčená osoba by chtěla požadovat omezení osobních údajů uložených u společnosti Chateau Kynšperk, může se v této záležitosti kdykoli obrátit na zaměstnance správce údajů. Zaměstnanec společnosti Chateau Kynšperk zajistí omezení zpracování.

f) Právo na přenositelnost dat

Každé osobě dotčené zpracováním osobních údajů zaručuje autor evropských směrnic a vyhlášek právo na udržování příslušných osobních údajů, které byly dotčenou osobou poskytnuty správci, ve strukturovaném, běžném a strojově čitelném formátu. Kromě toho má právo předat tato údaje jinému správci bez omezení ze strany správce, kterému byly osobní údaje poskytnuty, pokud zpracování vychází ze souhlasu podle čl. 6 odst. 1 písmeno a GDPR nebo čl. 9 odst. 2 písmeno a GDPR nebo ze smlouvy podle čl. 6 odst. 1 písmeno b GDPR a zpracování probíhá pomocí automatizovaného postupu, pokud není zpracování potřebné pro splnění určitého úkolu, který je ve veřejném zájmu, nebo pro výkon veřejné moci, která byla přenesena na správce.

Dále má dotčená osoba při výkonu svého práva na přenositelnost dat podle čl. 20 odst. 1 GDPR právo, aby její osobní data předal správce přímo jinému správci, pokud je to technicky proveditelné, a pokud tím nejsou negativně ovlivněny práva a svobody jiných osob.

Pro uplatnění práva na přenositelnost dat se může dotčená osoba kdykoli obrátit na zaměstnance společnosti Chateau Kynšperk.

g) Právo na námitku

Každé osobě dotčené zpracováním osobních údajů zaručuje autor evropských směrnic a vyhlášek právo podat kdykoli námitku proti zpracování příslušných osobních údajů, které probíhá na základě čl. 6 odst. 1 písmena  e nebo f GDPR, a to z důvodů, které vyplývají z mimořádné situace. Platí to i pro profilování, které vychází z těchto ustanovení.

Společnost Chateau Kynšperk v případě námitky osobní data dále nezpracovává, ledaže bychom mohli prokázat závažné legitimní důvody pro takové zpracování, které převažují nad zájmy, právy a svobodami dotčené osoby, nebo pokud zpracování slouží při uplatňování, výkonu nebo obraně právních nároků.

Jestliže společnost Chateau Kynšperk zpracovává osobní údaje kvůli provozování přímého marketingu, má dotčená osoba právo kdykoli vznést námitku proti zpracování osobních údajů za účelem takového marketingu. Platí to také pro profilování, pokud má spojení s přímým marketingem. Pokud vznese dotčená osoba námitku proti společnosti Chateau Kynšperk a zpracovávání osobních údajů za účelem přímého marketingu, nebude společnost Chateau Kynšperk osobní údaje za tímto účelem dále zpracovávat.

Dotčená osoba má dále právo podat námitku proti zpracování příslušných osobních údajů, které probíhá ve společnosti Chateau Kynšperk za účelem vědeckého či historického výzkumu podle čl. 89 odst. 1 GDPR, a to z důvodů, které vyplývají z mimořádné situace, pokud není zpracování potřebné pro splnění určitého úkolu, který je ve veřejném zájmu.

Pro uplatnění práva na námitku se může dotčená osoba obrátit přímo na jakéhokoli zaměstnance společnosti Chateau Kynšperk či na jiného zaměstnance. Dotčená osoba se může svobodně rozhodnout, zda v souvislosti s využíváním služeb informační společnosti, bez ohledu na směrnici 2002/58/ES, uplatní své právo pomocí automatizovaných postupů, u nichž se používají technické specifikace.

h) Automatizovaná rozhodnutí v jednotlivých případech včetně profilování

Každé osobě dotčené zpracováním osobních údajů zaručuje autor evropských směrnic a vyhlášek právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro ni právní účinky nebo se jí obdobným způsobem významně dotýká, pokud toto rozhodnutí (1) není nutné pro uzavření či plnění smlouvy mezi dotčenou osobou a správcem, nebo (2) je přípustné na základě právních předpisů unie nebo členských států, kterým správce podléhá, a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů dotčené osoby, nebo (3) probíhá s výslovným souhlasem dotčené osoby.

Pokud je rozhodnutí (1) nutné pro uzavření či plnění smlouvy mezi dotčenou osobou a správcem, nebo (2) probíhá s výslovným souhlasem dotčené osoby, učiní společnost Chateau Kynšperk přiměřená opatření k ochraně práv a svobod a oprávněných zájmů dotčené osoby, k nimž patří alespoň právo vymoci si zásah osoby ze strany správce na vysvětlení vlastního stanoviska a napadnutí rozhodnutí.

Pokud chce dotčená osoba uplatňovat práva v souvislosti s automatizovanými rozhodnutími, může se kdykoli obrátit na zaměstnance správce údajů.

i) Právo na odvolání souhlasu se zpracováním údajů

Každé osobě dotčené zpracováním osobních údajů zaručuje autor evropských směrnic a vyhlášek právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů.

Pokud chce dotčená osoba uplatnit své právo na odvolání svého souhlasu, může se kdykoli obrátit na zaměstnance správce údajů.

8. Ustanovení pro ochranu osobních údajů při používání aplikace Facebook

Správce údajů integroval do těchto internetových stránek komponenty společnosti Facebook. Facebook je sociální síť.

Sociální síť je prostor k setkávání provozovaný na internetu, online společenství, které svým uživatelům umožňuje vzájemně komunikovat a reagovat ve virtuálním prostoru. Sociální síť může sloužit jako platforma pro výměnu názorů a zkušeností, nebo internetovému společenství umožňuje zveřejňovat osobní nebo firemní informace. Facebook umožňuje uživatelům této sociální sítě například zhotovení soukromých profilů, nahrávání fotografií a propojení žádostí o přátelství.

Provozovatelem Facebooku je společnost Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Správcem odpovědným za zpracování osobních údajů je, pokud dotčená osoba žije mimo USA nebo Kanadu, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko.

Vyvoláním jednotlivých stránek těchto internetových stránek, které provozuje správce údajů, a do kterých byla integrována komponenta Facebook (Facebook-Plug-In), začne prohlížeč v IT systému dotčené osoby automaticky prostřednictvím příslušné komponenty Facebook stahovat z Facebooku schéma příslušné komponenty Facebook. Celkový přehled všech facebookových pluginů lze vyvolat na https://developers.facebook.com/docs/plugins/?locale=de_DE. V rámci tohoto technického procesu se Facebook obeznámí s tím, kterou konkrétní podstránku z našich internetových stránek dotčená osoba navštívila.

Pokud je dotčená osoba současně přihlášena na Facebooku, detekuje Facebook při každém vyvolání naší internetové stránky dotčenou osobou a po celou dobu jejího pobytu na našich internetových stránkách, kterou konkrétní podstránku z našich internetových stránek dotčená osoba navštěvuje. Tyto informace se shromažďují přes komponentu pro Facebook a Facebook je přiřazuje k příslušnému facebookovému účtu dotčené osoby. Pokud dotčená osoba klikne na jeden z facebookových symbolů integrovaných na našich internetových stránkách, například na symbol „To se mi líbí“, nebo pokud dotčená osoba napíše nějaký komentář, přiřadí Facebook tuto informaci do facebookového osobního uživatelského účtu dotčené osoby a tyto osobní údaje uloží.

Facebook pak prostřednictvím příslušné komponenty vždy obdrží informaci o tom, že dotčená osoba navštívila naše internetové stránky, pokud byla dotčená osoba v okamžiku takového vyvolání současně přihlášena na Facebooku; děje se tak nezávisle na to, zda dotčená osoba klikla na facebookovou komponentu či nikoli. Pokud dotčená osoba považuje předávání těchto informací na Facebook za nežádoucí, může předávání zabránit tím, že se před vyvoláním našich internetových stránek odhlásí ze svého facebookového účtu.

Směrnice o ochraně osobních údajů zveřejněna společností Facebook, kterou můžete vyvolat na https://de-de.facebook.com/about/privacy/, poskytuje informace o shromažďování, zpracování a využívání osobních údajů ze strany Facebooku. Dále je zde vysvětleno, jaké možnosti nastavení Facebook nabízí na ochranu soukromí dotčené osoby. Kromě toho lze získat různé aplikace, které umožňují předávání dat na Facebook potlačit. Dotčená osoba může tyto aplikace použít pro potlačení předávání dat na Facebook.

9. Právní podklad pro zpracování

Čl. 6 I písm. a GDPR slouží naší společnosti jako právní podklad pro procesy zpracování, u kterých požadujeme souhlas pro určitý účel zpracování. Pokud je zpracování osobních údajů nutné pro splnění smlouvy, jejíž jednou smluvní stranou je dotčená osoba, jak je tomu například při procesu zpracování potřebnému pro dodávku zboží nebo poskytování jiných služeb či protiplnění, vychází zpracování z čl. 6 I písm. b GDPR. Totéž platí pro procesy zpracování nutné k provedení předsmluvních opatření, například v případě dotazů týkajících se našich produktů nebo služeb. Pokud naše společnost podléhá právnímu závazku, který vyžaduje zpracování osobních údajů, například pro splnění daňových povinností, vychází zpracování z čl. 6 I písm. c GDPR. V ojedinělých případech může být zpracování osobních údajů zapotřebí pro ochranu životně důležitých zájmů dotčené osoby nebo jiné fyzické osoby. Například v případě, že se některý návštěvník v naší společnosti zraní a následně je nutné předat jeho jméno, věk, údaje o jeho zdravotní pojišťovně či jiné životně důležité údaje lékaři, nemocnici či jiné třetí osobě. Pak by zpracování vycházelo z čl. 6 I písm. d GDPR. Procesy zpracování mohou mimoto vycházet z čl. 6 I písm. f GDPR. Z tohoto právního podklady vychází procesy zpracování, které nejsou evidovány v žádném z výše uvedených právních podkladů, pokud je zpracování nutné pro zachování oprávněného zájmu naší společnosti nebo třetí osoby, jestliže nepřevažují zájmy, základní práva a základní svobody dotčené osoby. Takové procesy zpracování jsou nám umožněny zejména proto, že byly speciálně zmíněny evropským zákonodárcem. Ten byl toho názoru, že by bylo možné akceptovat oprávněný zájem, pokud je dotčená osoba zákazníkem správce údajů (bod preambule 47 věta 2 GDPR).

10. Oprávněné zájmy na zpracování sledované správcem nebo třetí osobou

Pokud zpracování osobních údajů vychází z článku 6 I písm. f DS-GVO, je naším oprávněným zájmem provádění naší obchodní činnosti ve prospěch našich zaměstnanců i vlastníků podílů.

11. Doba, po kterou jsou osobní údaje uloženy

Kritériem pro dobu uložení osobních údajů je příslušná zákonná doba pro uchovávání údajů. Po uplynutí této lhůty jsou příslušné údaje rutinně vymazány, pokud již nejsou nutné pro plnění či uzavření smlouvy.

12. Zákonné či smluvní předpisy pro poskytování osobních údajů; nezbytnost pro uzavření smlouvy; povinnost dotčené osoby poskytnout osobní údaje; možné následky v případě neposkytnutí

Upozorňujeme vás, že poskytování osobních dat je zčásti zákonem předepsáno (např. daňové předpisy), nebo může vyplývat ze smluvních ustanovení (např. údaje o smluvním partnerovi). Pro uzavření smlouvy může být někdy nutné, aby nám dotčená osoba poskytla osobní údaje, které následně musíme zpracovat. Dotčená osoba je například povinna poskytnout osobní údaje v případě, že s ní naše společnost uzavírá smlouvu. Důsledkem neposkytnutí osobních údajů je, že není možné smlouvu s dotčenou osobou uzavřít. Dříve než dotčená osoba poskytne své osobní údaje, musí se obrátit na našeho zaměstnance. Náš zaměstnanec vysvětlí dotčené osobě v jednotlivých případech, zda je poskytnutí osobních údajů zákonem či smluvně předepsáno, nebo zda je nutné pro uzavření smlouvy, zda existuje povinnost poskytnutí osobních údajů, a jaké důsledky by mělo neposkytnutí osobních údajů.

13. Existence automatizovaného rozhodování

Jako odpovědná firma neprovádíme automatizované rozhodování ani profilování.

Toto prohlášení o ochraně osobních údajů vyhotovil generátor prohlášení o ochraně osobních údajů společnosti DGD Deutsche Gesellschaft für Datenschutz GmbH, která působí jako externí inspektor ochrany osobních údajů pro Horní Bavorskove spolupráci s právníkem zaměřeným na ochranu osobních údajů Christianem Solmeckem.